卢佐华：尊敬的各位来宾，大家上午好。在汽车智能化网联化快速发展，人工智能技术快速应用的同时，我们也看到了信息安全的问题在不断涌现。2013年黑客大会上，两名黑客公布了如何攻击汽车开始，我们就接触到越来越多的汽车安全的问题，我们看到在大众汽车杯爆内部的秘钥多年来只使用4种，我们也看到一些信息安全公司，在近期不断爆出对特斯拉的破解。

当前信息安全新挑战，为什么是新挑战？我们作为一个信息安全的从业人员，其实信息安全不是今天才提出了的，互联网发展这么多年，我们积累了很多信息安全防护的经验，我们知道如何应对。但是这些很多的经验，并不能收到今天的物联网到汽车网联方面来，我们具体看一下，这是物联网基础的技术架构，从感知层、网络层到传输层，这里有一个词“感知层”，在物联网的时代，感知层会跨越非常多的行业，有非常多的设备接入到网络当中，包括智能家电、智能网联汽车，通讯层面会有更多支持连通，所有的新的变化都引发了新的安全问题。

我们具体看一下智能网联车所面临的信息安全的威胁，首先汽车它属于感知层，这么大一个设备，如果在我们互联网阶段，可能对应的是一个PC，我们现在要保护的是一辆车，在我们现在谈智能网联车的时候，很多人都说汽车就是装了轮子的一部大手机，是不是这样？专家给了我们对比，同是2012年购买的一部手机和一辆汽车，它们的变化，手机已经30次的软件升级，汽车只有1次，支持上，因为2012年购买的，手机不提供各种支持，而汽车还要提供全面的支持，生命周期维护保养上，手机电池是两年，整体的系统是一到三年，汽车一般来说是15年，这种变化就导致我们在过去的面对PC、手机的保护，在汽车领域不能完全移植照搬过来。汽车的系统比我们的手机，比以前的终端要复杂很多，比如说我们在整个的汽车内部就就应该分域分层保护，整个汽车的安全保护都是我们以前传统的安全领域里面没有考虑到的。

我们除了从汽车的自身，还要从它整个的生态、环境来进行安全的防护，比如说汽车，我们现在谈车车的通讯，车云的协同，所以它会跟我们的基础设施，跟其他的车，跟路标进行交互，这些环节当中有一个没有进行保护的，它都会引发安全问题。

在这么多的信息安全风险当中，对于以前碰到的，比如说端管云，云端是我们以前已经积累了一些安全的经验，我谈几点新的，第一，嵌入式系统的安全，嵌入式系统，现在已经成为一个主要的攻击的目标。在过去嵌入式系统很多都不是联网的，而现在它不但有了智能化，还有网联化，它有很强的控制功能，并且它能够远程联网，而且量非常大，这样就使很多以前黑客攻击的目标，从互联网转移到嵌入式系统，在物联网以及车联网当中，我们要考虑的以前传统领域没有考虑到的嵌入式系统的安全，基于嵌入式系统的安全非常多，我们今天不做具体的分析。

物联将使网络技术取得了突破，麻省理工的技术评论里面，2017年有10大突破技术，让我们没有想到的是僵尸物联网络技术已经突破，现在僵尸网络这种攻击，对网络造成很大的危害的，被评为10大突破技术，美国发生的大规模的东西海岸同时断网，就是僵尸网络造成的，僵尸都是来源于中国的摄象头制造的厂商，僵尸网络，如果我们没有对我们的管理的设备，进行很好的防护，都会遭到威胁。

汽车以前没有这么强的智能化网联化，在封闭的环境，相对是安全的，而现在，我这边展示了一个汽车攻击数，由于它的攻击面越来越多，汽车里面的ECU不断增加，被攻击的途径也非常多，这展示了一个个人隐私盗取的问题，我想获取这个车辆的车主的GPS的轨迹数据，这是一个攻击数，从这边的根节点获得这些数据，有很多的方法，到最右边，每一个页节点都显示了可能的攻击的路口和途径，所以说这点是我们之前没有想到的，有非常多的漏洞对我的汽车发起攻击。

这是新挑战，不同于传统的信息安全维护，这些挑战的原因是什么？对此我们有哪些新的安全需求需要进行考虑？第一，针对汽车越来越多的智能化的安全需求，现在包括嵌入式系统，它里面的各种控制，我们觉得它就像是一个智能设备的大脑，很多的控制系统，比如说我们的自动驾驶，它的整个的算法都会在我们的程序当中，这样其实就会引发很多的安全问题比如说在信息安全领域里面，只要有软件，有编程就一定会存在BUG，在我们开元系统最安全的，一千行代码就有1-5个漏洞，自动驾驶有2亿行代码，对比这个数值，我们的程序当中会有很多的安全隐患，这种安全隐患，一旦它现在能够联网被远程进行访问进行利用，就会造成很大的问题。所以我们觉得在智能化阶段，首要考虑的就是程序的安全。

第一，怎么样减少它的漏洞，第二，既使有漏洞，我们人体都是有病毒的，也是有细菌感染的，但是我们还能正常健康地生活，是因为我们有免疫能力，我们现在也要做到的就是有代码就一定会有bug，但是既使有这些漏洞BUG，我也能够安全地不被攻击，正常工作。我们如何来实现这一点？

第二，汽车网联化，它的传输的安全，包括刚才和昨天的很多专家都谈到汽车的现在的各种通信方式，带宽不断提升，我们会有更多的互联互通的机会，有了这种连接，我们就说在网络上只要有连接，你就一定会被感染，就是因为在互联网上它有很多的病毒，有不法的黑客，还有一些纯粹的利益集团，它想要进行攻击，所以只要 4你一联网就一定会受到各种各样的感染。从互联网阶段，我们会看到，包括对云端、终端各个领域都会有非常针对性的攻击手段和方法，现在还没有做好防护的车，就接上了互联网，其实是风险非常大的。从车的角度，我们的通讯传输怎么样来实现。

第三，系统性的安全，要智能网联车包括无人驾驶正常运行，必须要有很多的信息交互沟通，包括车与车的，自动驾驶，包括新能源汽车去充电桩充电，整个生态系统中只要有一点被危害了，汽车自身做好防护了，但是还是有安全隐患。比如说手机作为我们很多的未来生活的一个控制屏，它也能帮助我了解汽车的状况，对汽车实现一些远程控制。如果我在手机上没有做好防范，梆梆一直是研究手机应用安全发展起来的，手机的应用被破解，就可以直接对你的汽车做非法控制。所以说系统安全是非常突出的。

在过去我们要保护我们的安全，是相对比较简便的，因为我保护的内容，我可以放在一个可信的区域里面，比如说放在企业，有一个防火墙，但是在智能网联车阶段，我们看到的现象是，如果我想破解你，我就买一辆车或者买一个设备，我把车进行拆除，所以我现在的防护，危险那么多，而且还非常被动，现在一种现象就是，攻击者既是这个设备的所有者，对它进行更深层次的解读，信息技术人员进行代码调试、读取内存，在这样的攻击防护下，现在的汽车防护还是薄弱的。

针对刚才我们谈到的新的手段以及我们看到的一些要实现新的安全需求，我们来如何应对？首先，我们看到的就是我们不仅要使用传统的安全的防护的理念和技术，我们更要针对当前的智能网联车的发展，从整个的核心架构上，我们就要有不同的认识和应对。

我们看到在信息技术的发展过程当中，不同的技术都引发了不同的安全防护思想的演变，比如说我们从过去没有网络到现在有网络阶段，我们首先实现的是边界安全，在边界安全阶段，我们最主要的防护手段是防火墙，划出一个信任区域，通过防火墙限制安全的保护。在那个阶段是很有效的，接着我们又到了下一个信息技术发展，引入了云计算和移动互联网的时候，那个阶段，我们都谈的是无边界网络安全，为什么是无边界？我是云计算了，所以我为了能够资源按需分配，都是把数据中心放到一个公有云或和混合云里面，我的核心资产都不在内部了，它的边界还存在吗？

移动办公的出现，你们可以在汽车、咖啡馆里面方便访问公司的资源，进行业务的处理。这时候人员也不在公司内、网络内，而是随时随地任何场合都可以访问他想要的资源，这个阶段，由于云计算和移动互联网的产生，进入了无边界的安全阶段。当前更新的技术，就是物联网的技术，物联网技术，导致一种新的变化，我们梆梆安全定词定义是进入了一个微边界的防护阶段，什么是微边界？以前还能划出核心资产，比如说我们一个智能网联汽车的整个生态系统，你觉得我们是只防护云端，对车端能放松吗？每辆车出现安全问题，不仅是财产损失，可能会危急到生命的问题，不仅是车主，整个环境当中的行人、其他的车都会受到影响。所以在这个过程中，物联网是不非常大的网络，每个连接的点可能都是一个很渺小的微点，但是对每一个点又是如此重要，必须做好防护，如果不做好防护，第一个是他的问题会产生，第二，会在设备上极速产生。在微边界防护领域，对每一个设备每一个点都有保护，能够做自我的安全保护。

针对时代的变迁，我们提出了智能网联汽车保护的  ，从架构上去考虑，这是一个基本的方法论，对照刚才谈到的和手机或者和传统的PC的不同，首先对智能网联汽车在整个生命周期进行保护，而这个可能是在汽车里面是一二十，对汽车厂商来说，甚至用户使用的时候，都要进行防范，只到这个这辆车报废。汽车内，进行分域隔离，纵深防御。车内小微生态环境安全防御细粒化。

对智能网联车两方面看，第一小，小到我们要微边界防护，所以我们有微边界的多重动态安全防御的保障架构，我们在物联网阶段，智能终端可以是一辆车，也可以是一个摄象头，在这样的设备当中，就应该有一套自己保护的机制和体系，那么我们梆梆现在是针对潜入式系统就能实现很好的理论体系，比如说在微边界，边界的防火墙，内部的汽车网络的安全，比如说汽车里面的一些安全，比如说快速的发现攻击，到它的系统的安全、数据的安全，秘钥的安全，形成了微边界多重防御的架构。

在整体上，在智能网联汽车安全保障架构，宏观上看，我们需要一个安全评估、等级保护、安全审计、测试认证，涉及到云端、基础设施、车与车之间的安全，这是从全体来看的大的安全的保障架构。只有我们考虑微观又考虑宏观的生态，整个体系才能实现良好的智能网联汽车的信息的安全。

前面是我们的一些研究分析，梆梆安全也在整个保护的体系架构当中尝试做一些实践的落地，下面我简要地跟大家分享一下我们在这样的一种保障的思想指导下做的一些保护的方案。第一，梆梆是做物联网安全，包括它的端管云，整个层面我们都会基与过去移动应用领域对终端的安全，提供相应的解决方案，所以我们是USC架构，安全是从端、管云多层面提供，而且是以云服务的方式来使显得。

具体来看，比如说在智能网联车，车载终端就体现了微边界的多重动态防御的思想，对于系统来说，我们首先推一个系统保护盾的防御措施。大家知道现在很多为了更好的开放的生态环境，很多车载系统用安卓系统，安卓更多地会成为一种趋势，安卓系统是相对补安全的，很容易被入侵，这个时候我们就会提供一个针对行为的安全的检测的底层的安全保护，现在的一种攻击就是僵尸物联网络，它的核心就是获得你的系统的最高权限，在你里面装入一些木马，包括很多汽车破解也是采用这种手段。如何进行防范？我们首先推出梆梆安全的系统保护盾，从底层核心上检测我是不是被提权了，是不是安装了一个非法的应用，它是不是被植入了木马，然后能够快速报警，这是从系统层面进行保护。

第二个系统保护，就是升级更新，安卓碎片化是非常严重的，很多都是经过定制的安全系统，如果这个时候谷歌再出一个新的安全补丁的时候，有可能定制的安全系统无法升级，我们会提供一个升级的服务，对谷歌提供的补丁和你定制的补丁进行对比，实现安全的升级。

层层防御，从系统到了应用，我们提供的部件程序的安全，程序安全，程序总是有漏洞的，它可能会被利用，这是一方面。第二，作为一个自动驾驶、人工智能，有很多核心知识产权会在程序当中，这些我不希望被别人看到，所以我们推出了一个本质的程序安全，就是对这个程序进行层次化的混淆，做整个控制流的扁平化，基于函数级的替换和加密，这样使漏洞不会暴露出来被别人轻易看到，直到我自己发现进行升级。核心的知识产权不会被别人看到去抄袭，这是程序方面代码的保护。

下一层进入到数据层次，数据安全，包括配置信息、日志信息，个人隐私数据，也会受到安全的风险，比如说密钥白盒，梆梆安全提出了一个在轻量级的密钥的保护，在任何时候，你的密钥都不会在内存、程序执行过程中出现，有了安全密钥白核，在任何执行的时候，都可以进行很好的保护，让别人找不到你的密钥保护的机制。

OTA动态升级，现在很多的汽车提供OTA升级的一点，缺失了一点，就是安全的认证，所以很多的攻击手段都是利用程序安全没有做很好的验证进行破解，在这方面我们强调做OTA的时候不仅要升级，而且要安全地升级。

在整个的车联网生态当中，还有重要的环节，就是移动应用的安全，以前我们不太可能通过手机控制汽车，所以我们在汽车领域里面没有特别关注到在移动应用方面它的风险是非常多，非常不安全。梆梆安全有六年的经验积累，能够对移动应用提供全面的安全保护，包括它的防破解、防动态调试，从设计阶段到它的运行、检测、升级提供全方位的移动应用安全的保护，以及针对汽车的安全渗透的破解，汽车的安全，我对它进行检测的时候，不仅是要对一辆车，我要对它整个的智能网联车系统进行检测，包括车端的，包括云端的，包括通讯的，以及它们相互之间三端的交互，我们都需要进行全面的检测。

这一页展示梆梆安全对整个智能网联车系统，我们在端管云方面都有相应的一些安全的自己的理解，以及我们提供的防护的手段，如果大家有兴趣也可以跟我们进一步交流。我的演讲到这里，谢谢大家。

王兆：感谢卢院长的介绍，卢院长汽车信息安全面临的挑战，包括有那些风险的来源，我们应该采取什么措施，同时也分享了梆梆安全解决汽车信息安全方面一揽子的工作方案，大家有没有什么问题？按照议程，我们上半场的内容就结束了，我们进入茶歇。