东软张泉:2017年或将成为"安全汽车元年"

  【天极网IT新闻频道】或许在染指汽车行业之前，东软想不到当初自己推开的是如此广阔的一扇窗。

  “汽车生产企业可能很懂汽车制造，但是却不懂互联网安全;专注于信息安全的互联网公司也对汽车产业知之甚少。就在这个时候，东软来了。”东软网络安全事业部副总经理张泉认为，这一“行业错位”恰恰给了东软以绝佳的市场机会。

  张泉：“行业错位”恰恰给了东软以绝佳的市场机会。

  近年来，车联网和智能网联汽车在带来诸如智能导航、车间通信、远程控制、无人驾驶等轻松、便捷、智能的体验同时，黑客攻击、安全漏洞、密码破解和网络劫持也开始频繁与汽车相关联，汽车安全隐患甚嚣尘上，引发了人们对汽车安全的渴求，从而为汽车安全产业带来了新的商机。“汽车人”们也开始面对着从没有经历过的安全威胁态势。

  9月13日，东软集团联手中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)发起建立了车载信息安全产业联盟(ACIA)，该联盟正式发布了《车载信息安全技术要求白皮书》。

  同日，作为联盟成员之一的东软集团对外发布了国内首款车载信息安全产品——东软S-Car整体解决方案。

  “预计在2017年年底或2018年年初，国内外汽车企业基本上就会在行业内部达成一个比较清晰的共识，甚至部分知名品牌会推出具有车载信息安全功能的量产汽车，其他车企也会陆续跟上。”东软车载信息安全研究院主任陈静相表示，目前，各家汽车企业其实在信息安全领域都有自己的标准和要求，在标准最终统一之前仍会按照各自的进度推进，因为汽车行业的研发设计存在一定的周期性，所以车企们需要在统一的标准公布之前做提前布局。

  2017年或将成为“安全汽车元年”

  两年之前，东软已经开始涉足车载安全领域。

  东软所专注的“车联网”是一种让车与车、车与人、车与云直接进行交互、以便实现车辆能与公众网络进行通信的动态移动通讯系统。

  近几年，东软一直在为车联网车载信息系统中可能存在的安全隐患不断进行技术升级。他们所投入的研发团队是东软最顶尖的底层代码专业技术人员。

车载信息安全产业联盟(ACIA）成立现场。

  “一款汽车的品牌设计一般会优先于车型量产三到五年。所以，一般来说，今年或2015年开始进行底层技术设计的车型，它们会到2017年年底的时候才会量产，而在那个时候，东软所研发的车载信息安全系统便将有效地实现了‘Neusoft inside’。”张泉透露说，一些知名车企合作伙伴即将在2017年量产的汽车部署东软的安全产品，而且其数量级在五年十万套这个级别。

  与其他友商不同，东软较早地从日常面对的纷繁行业市场中捕捉到了汽车电子的智能化需求。从最早与东大阿尔派一起染指汽车电子行业，到后来为日本的一些知名汽车品牌做安全系统定制，细究起来，东软在汽车电子行业已然有了近20年的行业资历，在汽车软件外包领域也积累了丰富的经验。

  “目前，东软已经成功地进入到知名汽车企业软件供应商名单，并且有了很高的商业信用。坦率地说，如果东软没有很早取得这个行业的认可和接纳，不用说两年，可能五六年都没有办法深入研究车载信息安全，而只能是慢慢地摸索。“张泉如是说。

  以中国四大车企为首的中国汽车企业其实从2014年底便开始纷纷着手做车载信息安全方面的储备，只等2017年年底的安全汽车量产趋势出现便会竞相发力。陈静相表示，目前国内汽车企业只是在思考成本和商务模式的问题。而这两个内容，无论对于汽车企业还是围绕在车企周边的集成商而言，都一样需要认真学习和思考。

  从行业标准到国家标准层面大概需要3～5年为一个周期去酝酿并推进。在相关国家标准未正式推出前，每家汽车企业对于因车载信息安全系统漏洞导致的事故都需自己承担责任。因此，车企们始终在担心因意外事故而被担责、罚款，他们希望尽快完善自己的安全保护措施，这也是为什么在相关国标没有正式推出前，东软已经拥有汽车安全产品实施案例的原因。

  是壁垒，更是机会

  “当我们最初涉足这个行业的时候，所碰到的第一个问题就是，没有国标，只有行标，包括国际上现在也没有相应的标准。不过，这个行业很可能因为一些因素的出现而加速发展。以国内智能手机市场的发展为例，智能手机在2007年左右才开始萌芽，但只经过短短两年时间就催生出一个智能手机产业。一个最根本的原因在于，智能手机的出现带给人们很多便利。车载信息安全产品也同样拥有这样的机会。”张泉为记者简单算了一笔账，从市场容量来看，目前物联网市场的两大终端产品，第一个是手机，第二个便是汽车。按照目前手机和汽车的比例为2：1简单估算，目前全球智能手机的市场容量约为20亿元，那么就意味着汽车行业存在着一个10亿元的市场。这已经是一个超级大的市场。

  不过，为了进入这个超级大的市场，东软整整花费了将近两年的时间与汽车行业和政府部门完成了各个层面的细致沟通，最终让自身融进了这根相对比较封闭的产业链条。

  汽车行业与东软熟谙的传统IT行业有着诸多不同之处。

  首先，汽车行业的电子系统对可操作性和实时性的要求非常高，与此同时，其所采用的部件性能和存储空间却与传统PC相比还有一定差距，技术难度往往就出现在这个环节。用传统的思路和算法，一些安全代码根本无法在汽车电子系统内运行。在这样的车载系统中添加安全部署，往往需要进行特殊的代码定制，否则植入工作就会变成一件“不可能的任务”。

  其次，在汽车行业，车辆信息不允许被收集到第三方的云端数据平台，这种特殊的封闭性也是行业惯例导致的，不允许被轻易打破。

  再次，汽车行业有一个很显著的特点——制造流程非常严格和稳定。汽车一旦定型，它的架构就此不会轻易改变，否则它的整个产业链会发生很大的变动。为此，东软在进入这个市场的时候也做出了积极的策略调整。东软车载信息安全研究院主任陈静相回忆说，“之前，东软在做传统网络安全项目的时候，有时会让客户去慢慢适应我们的产品和技术，但是在车联网行业，我们更多的是适应汽车企业的整个业务流程，而不是强行改变它。这是我们感觉最大的一个差别。“

  这便是国内很多互联网厂商和安全厂商一直无法顺利进入车联网安全行业的原因，因为虽然他们中有不少佼佼者拥有很好的解决方案和不错的技术底蕴，却因不能真正理解车载行业的需求和现状而铩羽而归。因为在这个领域，他们的技术和产品与客户需求不相匹配。

  在完成适应客户需求的一番“修炼“后，连东软汽车电子部门的工程师们都没有想到，自己的产品一旦与东软网络安全部门的业务进行完美结合后，他们原本的方案会变得那么有效，那么贴近客户。

  不久前，东软的一家客户曾经专程去东软车联网安全研发中心的实验室看过一圈儿，临行前对方悄悄告诉陈静相，“这就是我们想要的东西。”

  互联网对车联网已然开始“触摸”

  “产业联盟最主要的目的是推进相关标准尽快落地，并产生很好的实践效应。制订这个标准并不只是学术和理论的范畴。“张泉说。

  东软现在亟待完成的主要是两方面的工作。

  一方面是从行业标准来看，东软希望能倡导和推动中国的车联网安全标准尽快建立，进而推动汽车行业安全标准的建立。另一方面是从商业模式的角度来看，东软需要尽快形成量产化的解决方案，并迅速拥有一定容量的市场。因为，没有市场的技术和标准都是没有说服力的。

  ”其实，我们当初也没有想到车联网原先的安全层次如此之低，直到有一天我们介入进去之后才发现，如今的汽车安全程度之低大大超过了原本的想象。这个领域的行业门槛比较高，但是技术门槛比较低。“陈静相认为，”如果将现在安全行业比较成熟的技术都加以应用之后，车联网安全将提升到一个相当高的水平。安全国标一旦发布，面对迅速提升的安全门槛，级别相对较低的黑客将无法实现他的攻击行为。”

  对于近期发生的阿里、乐视等互联网企业开始与一汽大众等车企合作，着手成立合资公司和开展各类业务合作的事件，张泉认为，这是互联网企业对车联网行业进行的一次次“触摸”。

  “汽车企业生产制造环节中的每一个步骤要求都很严谨、很谨慎，而互联网企业的优势就是拥有快速的变革能力和创新的思路。不过，创新的代价是肯定会产生一些不严谨的举措。所以，‘严谨’和‘创新’这两种矛盾迟早会产生一种触痛，最终又会融合。”张泉认为，未来这两种类型的企业会在经历一次次碰撞之后，最终得到更有成效的结果。(曾宪勇)