许晖

技术在进步，时代在发展。新的技术，新的应用，新的模式层出不穷；新的问题，新的风险，新的挑战，不断出现。加强网络安全，是永恒的课题，永远在路上。

9月4日，2018 ISC互联网安全大会（原“中国互联网安全大会”）在北京国家会议中心开幕。来自于全球的多位互联网安全领域的安全主管、专家从战略、产业和技术创新角度，全面深入探讨数字化转型时代的网络安全挑战与应对。

大安全时代 安全从0开始

互联网在高速发展，各种互联网应用，特别是移动互联网的应用，譬如越来越多的车联网的衍生应用，在极大的便利用户的同时，也带来了严重的网络安全问题。寻常个人移动端设备的互联网安全可能更多地集中在强制授权，窃取使用个人信息的问题普遍存在，甚至十分突出。相比之下，车联网应用因为日益增多的远程控制、语音控制等便利功能，其危險程度较个人无线端设备有过之而无不及。稍有不慎，一辆本应安全行驶的车辆极有可能被不法分子通过入侵手段远程控制，危及用户以及公众的生命安全。所以互联网安全并不是局限于单一端而论，更应该从全局统筹。

正如ISC联席主席、360创始人、董事长兼CEO周鸿祎所认为的，互联网安全必然是一个大安全的理念，社会已经进入到一切皆可编程的时代，网络均要互联的时代，整个社会的治理，老百姓的吃喝玩乐，都已经架构在软件（互联网）之上，而软件只要是人做的就会有漏洞，而网络和软件只要被人利用和劫持就会带来灾难性的后果。

安全从0开始并不是表达以前所做的都是无用功，而是描述了现在所面临的窘境，可以预见的是，不久的将来，几百亿、几千亿智能设备连接到互联网之上，没有一个统筹全局的大安全时代，那么这里面所隐藏的任意设备都是不可信任的，互联网之中光速通传的网络流量也是不可信任的。互联网是一个整体，网络是不能单靠隔离便可以解决安全问题的。估计大部分人更愿意见到诸如智能社区、无人驾驶的尽早落地为生活提供更多便利，而不是断绝交往、或是回归老式机械汽车年代。倘若大家都没有了安全感，因为安全问题宁愿放弃对于科技发展所带来的智能设备，甚至将这种不信任扩展至人与人之间，那么社会发展将会迟滞甚至于倒退。大安全时代，网络安全需要一个整体的作战思维，需要一个全局的观察，从技术上来说，就是“安全大脑”。用技术重构世界，让世界融合安全。

软硬兼施的汽车安全大脑

近些年汽车智能化、网联化所带来的安全问题频发，如特斯拉、宝马、奔驰、斯巴鲁等厂商不断爆出的安全漏洞，让汽车信息安全像PC安全、移动安全一样，进入了刷漏洞的时代。对于智能汽车、网联化汽车的安全防护不能只靠后知后觉，真正出现之后再软件封堵，这种代价过于高昂。中国应该，也必须拥有属于自己的互联网AI安全芯片，因为只有这样，才能软硬兼施，才能以最快的速度封堵甚至预防漏洞的出现。

2018 ISC互联网安全大会上，集合了360集团在网络安全领域的技术优势、紫光集团在芯片自主研发方面的实战经验、以及吉大正元在密码安全领域技术积累，国内首款互联网AI安全芯片诞生了。这款安全芯片可以嵌入到车载控制单元（ECU）中，用于车载CAN总线加密通信，保护车内网络的通信安全。相关企业所发布的“车载联网防火墙”正是利用这款芯片实现身份认证以及重要信息的存储。

对比传统安全芯片，这款芯片应用于物联网终端中，通过将云端大数据安全能力映射其中，结合AI算法实现一体化调用，平均动态分配安全算力，极大地增强了自身的安全防护能力；而其云端大数据安全能力则来自360大数据与人工智能计算平台，该平台具备海量的大数据分析和处理能力，拥有10万+服务器/100+机房，EB级存储能力，每分钟可调动100万+颗CPU核参与计算，每秒可处理TB级数据，千亿级图计算分析技术，百万亿级日志数据秒级快速匹配技术等优势。通过云端大数据分析能力支撑，云端可以将安全策略实时推送到芯片中，在满足防护实时性要求的同时，也提供了强大的硬件级安全保障。

刘健皓专访：

AF：2018ISC互联网安全大会，360汽车安全团队带来什么新的科技成果？

刘：今年ISC2018互联网安全大会上不再破解车辆，而是提供了一套汽车安全防护的解决方案，方案最关键一点是我们发布了一款车联网安全芯片，这款安全芯片是专用在联网汽车上面的，与传统的安全芯片不同在于能与云端做互通，通过云端大数据能力实现了云和芯片联动的动态防御体系，把云端的防护能力和運算映射到芯片内，再由车辆的控制ECU调用芯片的能力，去实现整体防护，这个动态防御体系用在车上是再好不过的，因为它可以保证车辆的实时性，也可以保证安全性。

AF： 如何看待区块链这种智能网联信息安全技术，对于加强自动驾驶、无人驾驶安全性有否帮助？用在何处？

刘：区块链是一个分布式身份认证系统，它主要有去中心化、可信交易、可信控制的功能，这套系统本身要求有强大的算力。现在的车联网可一分为二看待，分别是车内网络和车外网络，车内的ECU和控制单元尚无法提供区块链所需强大算力，在车内网络做区块链的应用是非常难，但在汽车实现外网连接后，可将车辆连接至云平台，以区块链的技术做身份认证，识别每辆车的唯一身份ID，并匹配每个用户的身份ID，以技术手段保证用户身份ID合法性最终形成一个信任链。短期之内更多车联网区块链应用应该用作各类支付手段之上，远期不排除作为整个车辆网之中对于车辆监管等方面的手段。

AF：智能、无人驾驶汽车技术的高速发展同步带来许多安全问题，此类技术发展是否过于激进并缺乏安全防护？

刘：以Uber的事件来分析，通过我们团队的系统分析判断Uber当时可能是在识别的时候，神经元网络没有完全激发活性，系统之中没有在当时漆黑的路况下可能会出现突然窜出的自行车识别模型，造成了响应非常慢，实际上问题出在视觉训练环节，倘若有足够多极端模型训练加入令其更为成熟，也可以客观地保证它的识别的安全性，从而可以保证驾驶的安全性。激进的技术发展能刺激进步，但安全是发展的基础，有了安全才能保证持续发展。而发展是安全的保障，有了发展才能更好保证安全，

AF：主机厂对于安全团队对产品提出漏洞的态度如何，有何处理方式？

刘：专业的“白帽子”团队对于所发现的漏洞，会抓取所有证据链，提交相应的标识和数据来证明漏洞的确是服务器或者是车上的某一个代码上的问题造成，具有何种影响，影响范围广度与深度等等，漏洞提交的流程和内容是非常严谨的，让接收方（主机厂）无任何可抵赖的可能性。主机厂也许会五味杂陈，但总体来说都十分重视，甚至头天晚上提交漏洞立刻飞过来第二天坐一起展开研究封堵，降低影响。或许由于制度与流程各主机厂不一存在时间差，但最终目的仍是向好并且积极的，直到最终问题彻底解决。