uc現任網路安全總監是誰

1. 支付寶老闆是誰啊

葉郁青，現任杭州阿里科技有限公司董事，兼支付寶董事長和總經理。
2018年8月29日起成為支付寶（中國）信息技術有限公司法人代表

支付寶老總是邵曉鋒。
邵曉鋒先生於二零零五年三月加入阿里巴巴集團，擔任阿里巴巴集團網路安全部總監;二零零六年十月起，邵曉鋒先生擔任阿里巴巴集團CEO助理一職;二零零七年二月，邵曉鋒先生出任阿里巴巴集團副總裁兼淘寶網副總裁；
二零零八年一月，邵曉鋒先生出任支付寶執行總裁，負責支付寶的整體業務。2010年3月19日阿里巴巴集團董事局主席兼CEO馬雲向員工發布的一封內部郵件顯示，即日起免去阿里巴巴集團資深副總裁邵曉鋒支付寶總裁一職。
(1)uc現任網路安全總監是誰擴展閱讀支付寶及阿里巴巴集團較為推崇員工大規模持股的制度安排。在籌建小微金融服務集團的過程中，40%的股份作為對全體員工的分享和激勵，剩餘的60%股權作為引入其他戰略投資者。阿里巴巴集團和小微金融服務集團的在職員工，都獲得相應股份，實現「全員持股」。
支付寶為公益機構提供免費的即時支付服務，以汶川地震開通網路募款通道為例，包括希望工程、中國扶貧基金會、中國兒童少年基金會、壹基金等300多家企業、公益機構都接入了支付寶，支撐了中國公益9成以上網募站點。
2010年支付寶E公益平台上線，公益機構可以自主發布公益項目，通過全民力量推進公益進一步透明化發展。截止2013年5月，該平台捐助已超過1億次，累計捐款金額也達到1.218383880.13億 元，網路公益捐款正式邁入億時代。
2013年，支付寶錢包推出服務窗功能，以及「愛心捐贈」公益應用，利用移動互聯網技術，公益捐贈透明度和效度得到進一步提供，一個移動公益時代正式開啟

我也不知道哪個是╮(￣▽￣)╭

2. 大家覺得亮通網路公司的網路安全工程怎麼樣

非常不錯，我們公司之前在我接頭下和亮通合作過。亮通提供了網路安全解決方案：核心交換機部署虛擬路由表，實現不同區域業務流量邏輯隔離；使用VRF隔離滿足業務互訪安全檢測需求

3. 阿里巴巴首席網路安全顧問是誰

阿里巴巴的集團安全部總監胡冰，在進入阿里之前，他曾當過12年的警察，做過刑偵，也干過「公關警察」。

4. 目前vivo、OPPO等應用市場UC瀏覽器和360搜索已被下架了嗎

是的，目前vivo、OPPO等應用市場UC瀏覽器和360搜索已被下架。

在昨日晚間的315晚會上，UC、360搜索存在虛假廣告一事被曝光。報道稱，用戶只需提供一個微信號和產品類型，代理公司很快就製作出一篇內容為減肥、降血糖的自述廣告，就算對方沒有資質，廣告也能投放出去。

隨後，UC發布整改措施稱，報道中提及的違規廣告內容，已於第一時間排查下架。即刻成立全網排查專項團隊，全面梳理廣告審核與發布機制，加強事前審核和事中巡查，堅決杜絕虛假廣告。即刻停止與相關代理商的合作，嚴格清查相關違規行為。同時，對代理商管理機制開展全面自查自糾，並啟動追責機制。

而360方面回應稱，現已在第一時間成立調查組，對涉事代理商及相關賬號進行徹查。對於相關不良行徑，必將嚴肅處理。作為平台方應進一步加強對廣告代理商的監管，強化廣告內容的審核，切實履行平台責任。

(4)uc現任網路安全總監是誰擴展閱讀：

延伸閱讀－部分應用商店下架智聯招聘前程無憂

在昨日的315晚會上，「智聯招聘前程無憂獵聘售賣簡歷」一事被曝光，報道稱，在智聯招聘、前程無憂、獵聘網等平台，企業賬戶只要辦理會員，就可無限下載用戶簡歷；企業賬戶注冊時，偽造的資質申請也可以通過。

對此，智聯招聘回應稱，已於第一時間成立專項團隊，對相關內容進行調查處理。在常見的招聘場景中，企業在招聘人才時，需要獲取用戶簡歷中的聯系方式以便進行溝通。但部分不法企業將拿到的用戶應聘信息進行轉賣，導致用戶的信息泄露。對該不法行為已採取相應措施，並以CEO掛帥進行安全委員會的後續整改工作。

前程無憂方面表示，前程無憂決定成立由公司首席運營官、安全總監負責人、開發經理業務負責人等組成的信息安全管理委員會，進一步升級各項信息安全及數據安全管理制度，嚴格企業黑名單制度，升級相關監測與干預機制。

同時，強化個人用戶授權流程，升級並加大明示已有的「誰看過我的簡歷」等一系列求職者知悉、選擇和授權的程序，並接受求職者的投訴，傾聽求職者意見。

而獵聘方面表示，已於第一時間成立專項小組，徹查簡歷被不法分子非法售賣的行為。

5. 15歲上浙大、22歲獲世界冠軍的天才黑客疑似被開除，究竟怎麼回事

Flanker是誰？他是何淇丹，江湖名號Flanker，知名互聯網企業安全總監，世界頂級黑客大賽Pwn2Own Mobile 和 PC 雙料冠軍，Google Android Security Top Researcher ，BlackHat USA和DEFCON演講者。 這位在黑客圈裡知名的Flanker大有來頭。

如果說Flanker事件屬實，他的確遵守了本分 。

6. 支付寶董事長是誰

葉玉卿現任杭州阿里科技有限公司董事，支付寶董事長兼總經理。

2018年8月29日出任支付寶(中國)信息技術有限公司法定代表人。

支付寶的老闆是邵曉鋒。

邵曉鋒先生於2005年3月加入阿里巴巴集團，擔任阿里巴巴集團網路安全部總監；2006年10月至今，邵曉鋒先生一直擔任阿里巴巴集團助理CEO。2007年2月，Taobao.com副總裁邵曉鋒先生；

2008年1月，邵曉鋒先生出任支付寶CEO，負責支付寶的整體業務。2010年3月19日，阿里巴巴集團董事局主席兼首席執行官馬雲向員工發布內部郵件，顯示阿里巴巴集團高級副總裁邵曉鋒即日起被免去支付寶總裁職務。

擴大信息支付寶和阿里巴巴集團更認可員工大規模持股的制度安排。在設立小額貸款服務集團的過程中，40%的股份將作為股份和對全體員工的激勵，其餘60%的股份將引入其他戰略投資者。阿里巴巴集團、小微金融服務集團的在職員工均獲得相應股份，實現「全員持股」。

為支付寶公益機構提供免費即時支付服務。以汶川地震開通的網路募捐渠道為例。希望工程、中國扶貧基金會、中國兒童少年基金會、壹基金等300多家企業和公益機構接入支付寶，支持全國90%以上的網路募捐網站。

2010年，支付寶e公益平台上線，公益組織可以自主發布公益項目，通過全民的努力，推動公益事業進一步透明化發展。截至2013年5月，平台累計捐贈超過1億次，累計捐贈金額達到12183838013萬元。網路公益捐贈正式進入億元時代。

2013年，支付寶錢包推出服務窗功能和「愛心捐贈」公益應用。隨著移動互聯網技術的使用，進一步提供了慈善捐贈的透明性和有效性，一個移動慈善時代正式開啟。

7. 王世銀的人物經歷

2003年畢業於計算機系，在學校期間王世銀把大部分時間花在信息系統安全方面，整天與黑客斗爭。另外還幫校外的系統集成企業做一些基礎工作，接網線，安裝電腦及伺服器，調試網路設備等。畢業之後王世銀已經有扎實的系統集成，智能系統開發，網路安全 等技術與網路設備管理經驗。畢業後來到了浙江杭州發展，同時也決定紮根在杭州。
王世銀從2003年創業至2012年轉型，2003年至2012年9月一直從事商用信息安全（保障信息安全）工作，2009年正式立項 （保障信息安全技術），2011年成為中國專業的商用信息安全 公司並申請立項國家級項目。2012年9月因股份太小失去決策權而離職。
2012年11月正式成立杭州豐功科技有限公司，創立「繁到簡」，智能產品控制平台，幫您輕松處理一切繁瑣事務！以科技解脫人類繁瑣！讓用戶品味生活及體現人生更高價值！為公司發展的核心價值觀。 喜歡拆東西的孩子
王世銀曾經還精通無線電器維修。
從小王世銀就喜歡把家裡的東西拆開，特別是家用電器。小時候家裡的收錄機，手錶，鬧鍾，手電筒等。經常在父母不經意間就拆開了，很多時候無法還原回去，但家教非常嚴，通常是被他媽媽痛打一頓。王世銀從小就是一個孝順的孩子，他心裡一直非常感謝父母從小的教育！王世銀的爸爸是政府一個小職員（會計）。
直到王世銀十五歲以後，家用電器也逐漸增多，王世銀用課余時間去學習了無線電器維修，幫很多鄰居解決過電器故障問題，從此再也沒有出現拆壞的事件了，還賺了一些錢。
從小王世銀就有夢想，想著自己長大以後一定要做一件能得到社會認可的事情，來體現自己的人生價值。
在後來上大學期間，有一次幾個同學約好一起出去旅遊，從小就愛看書的王世銀去雜志店買了很多雜志，在路上空餘時間可以看看。當時在這些雜志中有一本叫深圳青年 ，大部分都是講的有志青年通過努力致富的案例。當年主要是講某些沒錢但有理想又肯努力的年輕人，大多是通過幾年的努力賺到了幾百萬到幾千萬。之後的兩年多時間里，王世銀每期都會看這本雜志。當看到一個個通過努力成功的案例，王世銀的內心也蠢蠢欲動，也想著畢業後自己去創造一番事業，把從小的理想變成現實。
大學畢業後，王世銀在電子商務公司工作過，做過網管，當過電算化會計培訓老師，在企業做過技術總監。王世銀不管在哪家單位，無論負責什麼職務，總會得到同事及老闆的肯定。因為在王世銀心裡只想著把工作做好，無論是自己份內的工作，還是同事有時候請求協助的工作，王世銀都會認真負責的去完成，從不計較什麼回報，多做一件事就會多一點經驗。這也是王世銀對馬雲的那句話的理解，雖然萬噸巨輪對於一個人來說短時間內很難搬動，但可以多聚集一些人持續的搬，或者再用一些工具就完全有成功的可能了。
在這些工作中讓王世銀學到了很多社會基礎知識及經驗，至今都還在經常提起，王世銀說：「非常感謝曾經給自己提供過工作及給予過自己幫助的人。」但在王世銀心裡不僅僅是只做這些工作就可以滿足的，還要一步步去創造創新才能實現更高的價值。一心想著成就一番事業的王世銀於2004年 就開啟了他自己的創業之路。

2003年王世銀畢業後來到了浙江杭州，在一家網路公司做網管，之後又任職技術總監，又任職過會計電算化培訓老師。
2004年懷著成功夢想的王世銀辭去了原有職務，開始自己的創業之路，創辦了虛擬主機服務公司 ，從事網路安全系統研發及保障企業網站安全運營工作。
2004－2009年公司經過了五年的信息安全技術積累，2009年立項獨立運營商用信息安全 （保障信息安全）項目，並在國內首次提出「保障雲安全」 技術方案。
2009年成為中國專業的商用信息安全公司。
2009－2011年王世銀創辦的商用信息安全獲得了大量的企業用戶認可。
2012年9月王世銀辭去了商用信息安全 公司所有職務。「2012年，基礎團隊已經建立起來，商用信息安全項目又得到了社會的認可及廣大用戶的需求。在數千萬投資投入後，這時天使投資人已經是絕對大股東，王世銀失去了決策權。王世銀認真思考後認為這樣無法實現自己的發展計劃，做出來的事情也無法達到用戶需求，更實現不了自己心中的遠大理想，所以在2012年9月王世銀把所有股權送給投資人後離開了信息安全公司。
2012年11月王世銀創辦的杭州豐功科技有限公司正式成立。豐功科技的繁到簡－智能產品控制平台 ，幫用戶輕松處理一切繁瑣事務。繁到簡是我們生活中的一個控制管理類的應用工具，是國內專業的智能產品控制平台。例如：電子商務是我們的采購工具，網游是我們的娛樂工具，票務出行是我們的商旅工具，繁到簡就是我們生活與工作中的一個管理應用工具。為中國智慧城市建設提供整體智能信息技術服務，豐功的繁到簡智能產品控制平台，也使中國比肩歐美、日韓，成為全球智能產業雲平台、大數據時代、核心技術的擁有國之一。豐功科技的技術團隊，具有10年的互聯網信息安全、物聯網技術及服務經驗、現代企業管理等高素質運營團隊。以科技解脫人類繁瑣；品味品質生活！讓用戶品味生活和體現人生更高價值！為公司發展的核心價值觀。
2003年，24歲的王世銀在杭州一家網路科技公司任職，頗有想法的他在工作第二個月就提出了關於應用託管服務及信息安全應用平台的方案，但是由於該領域在行業內還是空白狀態，老闆認為看不到預期收益，並未採納他的方案。但他卻認為「正因為還處於空白狀態，才蘊含著無限商機，而且，現代化的企業都需要提供這樣服務的公司。」就是這一經歷，促使王世銀萌生了自己實施方案的想法。於是，在工作了幾個月之後，王世銀用僅有的兩萬元注冊了工作室。此後，他把精力全部放在了工作上，每天都為自己的工作室四處奔波，立志做出一番事業。
2004年11月王世銀在通過一年多時間的努力下，注冊了公司，並在2005年招聘到了核心團隊一起創業,回憶起當時的場景，他提到「那時他們和我一樣，想得最多的就是怎麼把事業做大，怎麼把公司做強，他們沖的就是我的技術，沖的就是項目的美好前景。在創業的幾年中，王世銀及他的創業團隊基本平均每天工作十八個小時，從公司一開始就是24小時服務，很多時間都連續72小時的工作，當時還把房東感動了，辦公樓都半價租給了王世銀的公司。在王世銀的心裡絕對是以客戶為中心，客戶有任何問題都是先處理好再談費用，因為找到王世銀的客戶大部分都是被黑客攻擊，特別急。如今，當初的幾個核心團隊都成為了公司的 『元老』，我們還戰斗在一起。」之後，王世銀不斷擴大企業規模，並推出了以平台模式的保障信息安全方案。
2009年，經過六年的創業發展，創業路上也讓王世銀體會到了各種的酸甜苦辣。在創業過程中，有一個讓王世銀一輩子也忘記不了的人，就是在2007年的冬天，一位杭州蕭山的企業家：趙全甫。
2009年9月，商用信息安全 （保障信息安全）項目正式立項，當時把眼光放在了剛剛起步的企業信息安全服務領域，很多企業雖然都意識到信息安全的重要性，但是此前卻沒有一家專業的保障信息安全服務商，因此這為公司的創建提供了良好的契機。
公司成立初期，也可謂困難重重。為了公司能夠持續長遠發展，在半年多的時間里，王世銀和團隊成員天天都忙著市場調研、整理材料、完善商業策劃書，然後四處找風險投資人，出差、與客戶見面、演示PPT。但事情並不如想像中那麼順利，投資找不到，資金不到位。一向以勇敢、創造、認真為處事原則的王世銀雖然承受著壓力，但依然沒有放棄，之後一年多時間內找了100多個投資人，做了400多次PPT演講。
2010年9月，其誠意贏得了投資人的青睞，企業無疑也獲得了重生。
2010年12月，王世銀創立的商用信息安全項目與金蝶集團達成戰略合作 協議，在新聞發布會上公司研發的「商用信息安全」首次面世，這一產品將更有力地保證保障政府、企業的數據信息不被外界侵擾。
之後，又與國內速達軟體達成戰略合作並成功舉辦簽約儀式，聯手打造中國未來信息的「雲安全」，挑起中國100多萬家企業對信息安全的關注，用安全與軟體結合的支點更大的促進中國企業信息化的健康發展。
2011年8月24日，在第十屆中國互聯網大會 上，王世銀帶領的團隊作為第一家中國信息化安全專業服務商，首次提出以「讓企業家輕松掌控核心數據」為使命，為用戶建築一道扎實的數據安全長城的口號，基於對我國信息安全產業發展的社會責任感，王世銀攬下了本次計算機技術大會「2011中國雲計算最佳推進企業獎」和「計算機行業信息化最佳技術創新獎」兩個獎項。
這消息很快傳開，王世銀的商用信息安全項目引起了社會各界的高度關注。
日本巨頭企業庄能子株式會社 董事長野邊一也一行前來考察，對王世銀在安全領域內開創的項目表示極大的興趣，將會涉及在國內信息產業的投資。王世銀一直向國際大型企業看齊，他深知要成為下一個「商業成功者」，必須擁有獨特的商業模式。
隨著公司的穩步發展，受到政府以及眾多媒體的重視，並紛紛表示對保障數據安全項目表示極大興趣。
2011年10月28日，江西省政府領導一行來杭州，商定全球數據災備中心落戶江西。
2012年4月6日，浙江電視台受浙江省政府委派來公司對商用信息安全項目作深入了解報道。
2012年3月在重慶召開的雲博會 上，作為唯一一家商用信息安全公司，王世銀受邀參加在重慶舉辦的2012中國（重慶）國際雲計算博覽會，公司以「保障雲安全」的品牌特色受到業界的諸多關注。「誰能現場解密文檔，當場贈送筆記本電腦一台！」重慶雲博會期間，王世銀創造的商用信息安全（保障信息安全）項目展台圍滿了觀眾，整整齊齊陳列的一排筆記本，卻沒有人能抱走一台。
同時，王世銀本人也受邀參加了大量專訪。如在接受和訊網專訪時王世銀認為「安全最重要的是內容安全 」；
2012年6月，CCTV央視二套《第一時間》 節目播出了王世銀對火焰病毒的危害及防治等看法；全球性「火焰」的來襲，，（火焰病毒－CCTV 央視 報道 商用信息安全 王世銀發表意見）。再次把整個國際互聯網路的信息安全推到風口浪尖之上。安全形勢越來越嚴重，王世銀 信息安全運營商提醒廣大用戶，具有防範意識，保護好自己的重要信息。
浙江衛視《新聞深一度》 記者對其采訪時，提出「做好信息安全不僅是國家信息發展的使命，更是我們IT公司的使命。」浙江衛視報道 王世銀 商用信息安全 並強調對國家對社會的重要性。
2012年9月，王世銀失去決策權後辭去了商用信息安全公司所有職務。
蔡建農 是王世銀在創業過程中第二個感謝的人。
雖然王世銀忍痛割愛離開了多年艱辛創業的公司，但也就是因為這次的從頭再來，才讓王世銀覺悟了！要做大做強一家企業並非易事！在離職的兩個月里，王世銀一直在思考與反省，覺得要做大一家企業，並不只是有好的技術加上努力拚搏就能成功。商業模式設計、戰略聯盟、資本運營是至關重要，還要結合社會發展、政治、人類的心智需求等等！所以，在王世銀心裡收獲總是比失落要多。
2012年11月，王世銀投身於智能產業，成立杭州豐功科技有限公司並立項 繁到簡 智能產品控制平台，主要把人類生活中的一切繁瑣事務變得簡單化。在王世銀本身就有十多年IT行業大背景條件下，有著信息安全技術及豐富的IT大行業發展經驗，並且王世銀一直都很喜歡智能產業，也非常崇尚智能化應用給人類帶來科幻般的高品質生活。在雲時代及大數據時代到來之際，在經過認真思考及調研後，王世銀成立了智能科技公司，決定專做智能產業，並專注做智能產品控制管理平台，智能產品硬體與生產品牌商做聯盟，立項「繁到簡」項目。繁到簡－給交通、消防、公安、多分支機構企業、中大型企業、中高端私人家居、高校、金融等，提供一個非常實用、操作簡單、功能強大的控制應用工具，相當於一個「智能機器人」做貼身秘書（給注重品味生活的人群專享），幫您輕松處理一切繁瑣事務。解決了人們在交通擁堵的生活環境下，需要按時及上門辦理事務的一切煩惱。繁到簡 可以給我們節省大量的時間及資金，拒絕傳統約束等。我們可以把節省下來的大量時間與資金用來品味生活，或者為社會創造更大的價值。

8. 什麼是中國最牛黑客

中國黑客老大們的OICQ
網 名：Angel Gabril
真實姓名：冷浩燃
O I C Q ：[email protected](545481962)
簡 介：1990年出生，憑借優良的條件，開始研究電腦，通過自身的實 踐以及探索開始漸漸出道。天蠍座的他冷血殘忍，冷漠無情，但是對電 腦卻情有獨鍾，曾經被譽為：為鍵盤而生的一雙手。對ASP、JSP、PHP 、ASPX等腳本語言精通，對SQL資料庫，GET模式下的ORACYLE資料庫很 精通，對VB、VC、VM、JAVA、C++等語言精通，精通匯編以及反匯編程序，對LINUX、WIN7、蘋果的PC系統平台都有研究，甚至超出常人的他還在自己16歲就建立了華夏黑客聯盟。
網 名：janker
真實姓名：王獻冰
O I C Q ：5385757
簡 介：掌握Asm和C語言的系統網路級編程，熟悉Windows和Unix等系統平台的維護與管理，精通前沿的模擬攻擊與反黑客技術，能夠熟練運用防火牆、掃描器、入侵檢測系統、虛擬私有網、公共密鑰體系和身份認證等技術，熟悉相關產品的配置，曾為國內的網站、政府機構、證券、銀行、信息港和電子商務網等設計整體安全解決方案並提供專業化安全服務，有著豐富的團隊建設、安全項目管理和安全工程實踐經驗。曾開發出很多的優秀軟體，如WinShell、PassDump、SecWiper等，還有早期的系統安全漏洞測試工具IP Hacker等優秀軟體。現為世界著名的網路安全公司中國分公司高級安全顧問。
網 名：sunx
真實姓名：孫華
O I C Q ：239670
簡 介：資深網路安全專家、軟體設計師、Unix專家, 在黑客、病毒等技術上均具有頂尖級水平，對系統內核研究有很高的造詣，程序反編譯、跟蹤、調試、破解更不在話下,對防火牆技術的研究達到世界領先水平，具有多年從事網路安全的工作經驗。他在國內安全技術界具有很高知名度，曾經多次被電視、電台和報紙報道，被國內多個安全組織聘請為技術顧問。他曾經多次協助政府、公安、軍隊等機構，追查網路罪犯，領導機密產品研發。現為湖北省公安廳特聘安全顧問、深圳市政府特邀安全專家、深圳市浩天網路安全技術有限公司技術總監、深圳市曉宇軟體公司技術顧問，個人作品較多。
網 名：tianxing
真實姓名：陳偉山
O I C Q ：911189
簡 介：福建「天行軟體王國」站長，中國第1代黑客之一，顧問級網路安全專家，首席軟體設計師，理論與實踐相結合型。其代表作「網路刺客」、「網路衛兵」等深受安全界人士喜愛，注冊用戶數以萬計，為中國黑客技術研究起著不可磨滅的推動作用，對入侵檢測技術的研究達到了世界領先水平。tianxing平時喜好網路游戲，五行八卦、武術、戰略戰術研究等。1999年5月8日中國駐南聯盟使館事件發生後，他與一班同盟們將某國的一些知名網站的主頁換成了「骷髏旗」，目的是告誡其政府中國人民不可辱，在網路上發出了自己的愛國呼聲。
網 名：goodwell
真實姓名：龔蔚
O I C Q ：11120
簡 介：goodwell於1997年在國外網站申請了一個免費空間並在國內多處做了鏡 像站點，當初起名為「綠色兵團」，他先後結識了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護下，綠色兵團主站發展壯大，如今綠色兵團已發展成為亞洲最大的，也是中國最早、最有技術實力的黑客站點。
網 名：coldface
真實姓名：周帥
O I C Q ：87272
簡 介：綠色兵團核心成員，綠色兵團北京站—— 網路力量網站站長，20歲從江蘇老家跑到北京，憑借著自己在計算機上的天賦，熟練掌握了各種操作系統並能對系統的各種漏洞加以利用，有著扎實的計算機技術水平，為綠色兵團做過很多事情，是個純org的倡導者。現世紀騰飛公司就職，所從事的職業並非網路安全，但研究網路安全對coldface來說是一種享受。
網 名：rootshell(fzk)
真實姓名：馮志焜
O I C Q ：1734398
簡 介：網路安全專家，畢業於廣東省廣州市中山大學科學計算與計算機應用系，起初從事網路管理員一職，先後在深圳安絡科技有限公司、上海創源公司從事過網路安全研究工作，現是深圳市浩天網路安全技術有限公司工程部服務經理。曾是國內政府、銀行、電信等部門緊急應急負責人及設計者。精通TCP/IP協議、熟悉Unix系統內核與底層，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系統的網路安全配置與管理及網路安全應用等。fzk絕對是一位攻擊型「愛國黑客」。他認為「黑客是不分國界的」。
網 名：Eagle(大鷹)
真實姓名：艾奇偉
O I C Q ：1949479
簡 介：綠色兵團核心成員，很有互助精神。大鷹畢業於南航計算機系，在補天網路公司呆了一年，任職技術總監，是補天的得力干將。在補天公司里傾注了他很多心血，但由於和投資商發生了一些矛盾，在2001年6月份辭職來到了北京。他在華泰網路公司作安全顧問，然後當了一段時間的開發組組長，華泰重組後參與了863項目的研發，課題是安全操作系統內核的研發。Eagle熟悉Linux、Solaris、FreeBSD等系統內核和動態鏈接機制、elf文件格式及各種Exploit攻擊技術研究等。大鷹是國內比較有名的LinuxHacker，對Linux內核，Linux病毒和棧溢出、格式化字元串和堆溢出等都有很精深的研究。他曾經發現過多個Linux安全漏洞，例如著名的RedHat Linux利用Ping獲取本地root許可權等。
網 名：sinister(病毒)
真實姓名：賈佳
O I C Q ：3350124
簡 介：病毒是國內比較有名的WinHacker。對Winkernel有很深刻的研究。現在在北京一家網路安全公司工作。個人作品較多。
網 名：sw0rd(逆風飛揚)
真實姓名：周劍
O I C Q ：6972412
簡 介：精通各種網路安全攻防技術，現在在成都安盟科技有限公司做安全服務工作。曾經就讀於成都電子科技大學，在大學所學的是計算機專業，他上大學時開始深入學習計算機黑客技術，後來加入了綠色兵團。主要搞兵團建設、翻譯漏洞、整理技術資料，現在專門研究計算機網路安全。
網 名：DigitalBrain
真實姓名：朱建國
O I C Q ：15614487
簡 介：1998在成都電子科技大學自考計算機專業畢業，1998~2000在四川托普集團進行中間件平台、數控系統等項目的研發工作，2000~2001/8在四川天府熱線，從事軟體開發工作；2001/8以後在安盟科技有限責任公司擔任技術研發部經理。他精通計算機相關理論科學、DOS 80x86匯編語言，熟悉Win32匯編語言、C/C++、PASCAL，熟練使用Visuall C++、Delphi等開發工具，精通乙太網網路協議以及具體的網路應用，對網路安全有較深入的研究。他還精通Window 9x/NT/2000內核級編程，能熟練開發各種低層應用程序，熟悉Unix/Linux下的軟體開發與應用，並開發出了很多優秀軟體。
網 名：chinaeagle(中國鷹派)
真實姓名：萬濤
O I C Q ：2056018
簡 介：中國鷹派聯盟創始人，建立中國特色黑客文化倡導者，持有ICSA(國際計算機安全協會)培訓證書，現為南易科技(廣州)有限公司的首席安全顧問。1992年在北京中關村從事病毒和解密研究，1995年上網，1998年加入綠色兵團，2000年創立中國鷹派聯盟。10年的病毒研究經驗，3年的職業審計經驗，6年的IT行業經驗，對安全體系、策略及管理有較深入了解。熟悉信息應用，了解各類安全產品的特點，熟悉各種網路安全技術和黑客攻防技術，有豐富的病毒編制與攻防實戰經驗，有豐富的項目管理和安全顧問工作經驗，曾獨立或參與多個大型安全項目的規劃與實施。
網 名：liwrml
真實姓名：李麒
O I C Q ：6913341
簡 介：綠色兵團早期成員，原麒麟網路安全小組的站長，綠色兵團的鐵桿支持者，CIW網路安全工程師，從事計算機行業9年，精通Windows NT、Linux安全配置，對網路安全產品有較深入的研究，現於公安部門計算機中心從事安全工作。
網 名：Lion(獅子)
O I C Q ：21509
簡 介：紅客聯盟創始人(該組織在2001年5月的黑客大戰中一舉成名，會員人數最多時達到6萬，很有影響力)，現在安氏網際網路安全系統(中國)有限公司高級技術專員。特長：3年以上Windows NT系統管理員經驗，2年以上Unix系統管理員經驗，對Solaris、Linux、Windows NT/2000系統安全有較深入了解；熟悉各種安全產品的使用，熟悉各種網路安全技術和黑客攻防技術，有豐富黑客攻防實戰經驗，有豐富的項目管理和安全顧問工作經驗；精通匯編、C/C++語言，能熟練使用Unix Shell、Perl、PHP、ASP，熟悉各種常見的腳本漏洞；有很強的自學能力和組織管理能力，有良好的團隊精神和協作精神。
網 名：Bluer
O I C Q ：88952634
簡 介：Safe3 Network Security創始人，黑客新秀，有著豐富的實戰經驗。善於windows的web安全。有多款Web安全作品。
網 名：PP
真實姓名：彭泉
O I C Q ：720888
簡 介：湖南黑客技術研究組織發起者，中國第1代黑客之一，顧問級網路安全專家；全面掌握各個操作系統及其應用的漏洞，並對其機理研究得特別透徹；精通各種計算機語言，專長入侵和反入侵課題的研究，是目前國內掌握反黑客技術及漏洞信息研發的高手。1999年9月，尚在中南工業大學就讀的PP在某省公安廳的授權下，對國內一些重要站點做了安全監測工作。
網 名：leehoo
真實姓名：朱李武
O I C Q ：9663438
簡 介：畢業於武漢大學，在啟明星辰深圳分公司就職。他是網路安全專家，有著豐富的編程經驗和實戰經驗，對黑客技術有著很深層次的研究，絕對是重量級的。
網 名：小魚巫師
真實姓名：曾慶榮
O I C Q ：961060
簡 介：黑客新秀，有著豐富的編程經驗和實戰經驗。他能夠把黑客技術結合到實際編程中，熟悉防火牆編程，喜歡音樂和文學。
網 名：wing
真實姓名：陳軍
O I C Q ：56007816
簡 介：1999年之前做加密解密、破解工作，1999年開始學習網路安全和黑客技術及編程語言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是綠色兵團麒麟小組成員，主辦過億客網路安全聯盟(現在關閉)，現為某公司程序員。
網 名：陳三公子
真實姓名：陳三堰
O I C Q ：316835
簡 介：第八軍團網站站長，精通Unix系統編程、網路資料庫開發應用和大型網路設計與施工，有豐富的網路安全、程序攻擊、密碼破譯等經驗。
網 名 ：freeshell
真實姓名 ：吳建
O I C Q ： 528275
簡 介 ：中國龍派網站站長，精通網路各種協議、資料庫、編程、IIS Web技術及其使用，對Windows 9X內核工作原理有一定的了解，對信息網路安全有著濃厚興趣和獨到見解，有良好的學習能力和團隊意識。他積累了豐富的入侵與反入侵經驗，掌握了各種網路安全攻擊方法和反入侵技術。現從事Visual FoxPro編程和計算機軟、硬體及網路維護工作。

9. 什麼是網路安全監控

網路安全監控是持續觀察用戶網路中所發生事情的過程，目的在於監測潛在的網路威脅和及早發現系統被入侵的風險。安全監控可以理解為網路安全界的「吹哨人」，它在檢測到網路攻擊時發出報警，並在造成嚴重損害之前幫助用戶做出響應，及時檢測和管理潛在威脅，有助於保護用戶的業務應用程序、數據以及整個網路。青藤雲安全是一家專業的網路安全監控廠商，截止目前青藤已服務超過1000家需要網路安全監控企業，可以具體了解看看。

10. 萬字干貨|新規下，車企如何建設數據安全體系

隨著智能網聯化、數字化發展，汽車數據安全和網路風險防範成為行業密切關注的難題。

汽車傳統的物理邊界被打破，出現了大量的雲上服務，比如車聯網、自動駕駛技術、OTA等等，相應的，汽車產生的數據也越來越多。相關數據顯示，一輛智能網聯汽車每天大概會產生 10TB 的數據，這些數據包含駕駛人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息，也包含車輛實時收集到的地圖數據等。

隨著《個人信息保護法》、《汽車數據安全管理若干規定(試行)》的頒布實施，對數據的合規分類收集和使用提出了更為嚴格的要求。同時，也有汽車品牌近來遭受到網路黑客攻擊，造成不小的損失和安全風險。如何平衡數據使用的合規與高效，並在全面上雲的背景下構築扎實的安全防線，成為整個行業密切關注的話題和迫切需要解決的難題。

此此背景下，騰訊智慧出行與汽車之心聯合策劃了「行者有雲」系列沙龍第二期——《車企上雲，如何構築雲上安全防線？》，聚焦汽車數據的合規使用和安全防範問題，加速車企構建在數據網路安全領域的競爭力。

本期沙龍邀請到上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全聯合實驗室負責人陳寧，騰訊安全策略發展中心總經理呂一平，共同探討車企數據安全防護建設和未來趨勢發展並發表了獨到精闢的見解。

以下為沙龍對話實錄：

主持人：大家好！歡迎收看「行者有雲」系列沙龍，本期我們討論的話題是「車企數據上雲，如何構築雲上安全防線」，我們將圍繞數據安全和風險防禦問題討論。車企在系列新規背景下，將採用怎樣的新手段、新模式來保證數據的合理開發利用，並有效防範潛在風險。非常有幸我們請到了兩位嘉賓和我們一起分享討論。一位是上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全實驗室聯合負責人陳寧；另一位是騰訊安全策略發展中心總經理呂一平。

在智能化網聯化大變革下，一輛汽車在使用過程中產生的數據越來越多，隨著《個人信息保護法》和《汽車數據安全管理若干規定（試行）》頒布實施，企業在使用處理數據的時候，要遵守哪些行為准則？

陳寧：在《個網法》講得比較細致針對《個人信息保護法》有8類處理原則，大概總結：

第一，對於用戶個人信息數據的授權，信息處理，告訴用戶要收集個人信息，個人隱私數據要進行處理。

第二，處理過程中要注意處理流程，要保護和保密。

第三，數據收集，要符合相關的規定。對於汽車來說，有《汽車數據安全管理若干規定（試行）》，定得比較明確，這和《個網法》有相互呼應的關系，上面有《數據安全法》，以此為由展開。

呂一平：還有一點，去年下半年國家集中出台了比如《個人隱私信息保護》，及《數據安全法》等法律法規。同時面向汽車行業，汽車行業本身屬於關鍵信息基礎設施行業，針對「關基」（關鍵信息基礎）行業也有一些相應的針對基礎安全和數據安全的要求。所以，這也是需要汽車行業各位同仁需要考慮的問題。

主持人：如果針對整個汽車數據來說，我們有什麼樣的分類界定？

陳寧：現在最關鍵的第一步是，汽車數據不可避免要收集。汽車聯網以後，很多服務雲化後，為了對汽車的一些服務以及汽車這狀態甚至說自動駕駛，這天然需要搜集很多數據，所以說數據搜集是不可避免的。現在我們覺得對於汽車數據搜集，首先真正的明確怎樣服務搜集數據，如果說要做自動駕駛相關的，那麼最少應該搜集什麼樣的數據，盡可能的還是少搜。不要說不做分類，不做區分一概搜集上來後面處理，這是不合法不合情的，這是第一個按照服務的細分來分。第二，數據的共享和流動，這也是很重要的因素，現在很多服務在雲上之後，不僅是主機廠要收集數據，很多合作夥伴，比如車上應用需要第三方的數據，我們要把數據給他，數據在流通的過程中以什麼樣的合法合規方式流通，以及我如何對它授權，如何對它約束，這要處理好。

最後，敏感數據的收集，現在汽車廠有大量的感測器、攝像頭，對於用戶的面部輪廓，關鍵設施和關鍵單位的識別、存儲，是否要做相關的模糊化處理或透明處理，這也比較關鍵。

呂一平：我主要做補充，從汽車行業數據來講，不僅要保護數據，要脫敏，盡量按照服務手續收集數據。基於很大的前提是，收集數據時要進行分類分型，針對不同的類型利用手段去保護數據。汽車行業有幾大數據比較重要：

1、汽車研發過程中的車輛狀態，這些數據傳統一直做收集，這方面更多是車企自用，甚至從數據保護角度來講是比較容易實現的，因為汽車公司內部流轉數據。

2、和用戶相關的隱私數據，國家有明確的法律法規要做到保護和保密。針對不同的使用場景我們應該如何給到數據，需要通過分類分級的方法做明確的界定，並有對應的使用要求和規則。

3、從技術進入到其他行業帶來新的需求，比如感測器受地理位置數據，高清地圖數據，這是相當敏感的數據領域，這會涉及到國家安全部分，車企需要非常關注這類問題。去年國家重點關注了一家海外車企這方面的問題，所以這也值得汽車行業重點關注的信息。

主持人：隨著一系列的新規的出台，從車企角度來講，在主動防範上有哪些變化？

陳寧：有很多，結合各方數據安全規定，首先，按照上位法《網安法》來講車企相關車輛應用服務，肯定要通過等保測評。第二，通過等保，配套相關的網路安全或者數據安全，配套的防範措施和防範的管理體系建立起來。第三，提出明確要求，用戶上車默認情況不收集數據。如果要收集數據要告訴用戶，清晰地告訴用戶要收集一些數據，且收集哪些數據。第四，在收集數據狀態中讓用戶知道我們正在收集你的數據，用戶有地方說不希望收集數據，屏蔽它。第五，盡量在車里將敏感的數據輪廓化和清晰化去掉，模糊化。盡量不要通過數據清楚地定義出一個人，這樣方便處理。

再往後，數據共享方面，該企業一開始只做商業合作，後面可能有一些約束，同時很重要的是按照《數據安全法》和汽車相關規定，每年12月25日左右要上報數據安全報告。中國汽車品牌開始向海外發展，根據規定要求要對相關的監管部門進行報備，並且在企業數據安全方面寫清楚，今年發生過幾次數據向境外輸出，以及經過相關評審，這些情況要說清楚。企業不僅僅是義務合規，還要滿足國家戰略需要。

主持人：在上述規定的使用數據和國家安全的前提下，數據如何反哺研發，開發相應的車聯網服務？

陳寧：這挑戰很大。

主持人：要實現兩者的平衡？

陳寧：對，基於我服務的內容收集相關數據，這是做到平衡的關鍵。如果只是判斷車的自動駕駛，只收一些和路況相關的信息，就不要收多餘的信息，盡量精簡收集內容，比如只是採集一些路邊的圖象，車內的信息就不要收。現在有汽車保險，主要是根據用戶的駕駛習慣收集車輛數據，收集一般駕駛者的駕駛習慣就不要收集個人信息，這樣才能合法合情，又能反哺到業務。

第二，做分析時，流通方面盡量做到應用和數據分開，舉個典型的例子，現在自動駕駛數據的安全屋，可能確實採集了很多數據，經過合理處理之後放在數據模型箱里，我們做的事情是將計算模型放進去，用數據計算完之後最後拿出來是模型計算結果或者是模型存儲的演算法，而不是數據本身，這不合理。在模型足夠成熟之後，這些數據可能銷毀掉或者撤掉，這可以比較好達成平衡。這需要付出很多努力。

呂一平：我們在去年國家出台一系列數據安全相關規定時我們非常關注，因為互聯網有大量數據，很多互聯網業務都在線上。我們自己在推進數據安全保護方面做了很完整的展開，從產品的設計上，比如數據收集的最小化，包括用戶知情角度，數據使用需要用戶充分知悉並且充分授權，然後才能進行相應使用。

另外，應用和數據相應分離，騰訊在《數據安全法》出台前兩三年已經做這方面的工作。特別是在不應該使用不合理數據提供下如何規避掉，我們在內部進行了工作。騰訊可以給汽車行業做一些交流和傳遞的工作，幫助行業更好地理解如何做數據安全建立。

主持人：對於外資或者合資車企來說，《個人信息保護法》和《汽車數據安全管理若干規定（試行）》相關規定對他們的影響是否更大？

陳寧：相對會大一點，但大體上差不多。首先是對於敏感信息的定義，對外資企業來說風險一樣。另外，用戶的存儲、流動也是一樣。對於外企挑戰最大的是數據不能出境，最大變化是跨境的問題。由於《個人信息保護法》和數據安全定義上，外資也要跟隨國家相關規定，可能要對自己做出規范。但大方向比較好，主要是促進問題。

主持人：騰訊和外資車企在這些領域是否有一些合作？

呂一平：其實外資車企面臨，在中國市場如何滿足國家合規性要求和規定，現在有一些海外業務在推進。不管歐洲還是美國地區，相應的個人信息隱私保護和合規，及數據使用的要求可能都有相應的要求。所以在歐洲和美國，中國企業屬於外資，其實大家遇到的挑戰一樣。對於車企來講，不管是合資還是外資品牌，都要考慮如何滿足本地的個人隱私保護和數據安全合規使用的要求，這其實是基本需要做到的工作。

從騰訊角度來講，騰訊在汽車行業定位一直是數字化助手的角色。我們不僅和合資和外資的車企，和上汽也在數據安全方面有很多交流，我們一起研究如何將數據安全保護的工作做好。相對來講，這個領域比較新，比如網路安全、基礎的安全建設方面，中國已經經歷了幾十年的發展和建設，但數據安全對大家來說是一個新課題。隨著車企聯網和相應技術不斷落地的情況下，數據量會非常大，而且數據的集中度也不一定這么高。如何將數據安全保護工作做好是很有挑戰的課題。先要從汽車數據的分類分級開始，以此作為基礎再去延伸，根據不同級別和類別的數據進行相應保護措施，對應有技術的部分。

陳寧：關鍵是立法，以前沒有明確上位法，2016年有上位法出來之後，車企必須要符合法律。

主持人：除了數據合規收集和處理，也不能忽略的是汽車智能度越高，面臨潛在被攻擊的風險也越來越高，我們也出現過車子被攻擊的案例。這樣的場景在汽車中，是真的能實現的嗎？在車聯網中真的會有這樣的風險嗎？

陳寧：汽車傳統的物理邊界被打破了，大量的雲上服務，大家可以用手機跟車進行互動。汽車擁抱了數字化，但擁抱了數字化的福利和變革也擁抱了數字化的風險，最典型的是雲上服務，比如遠程車控、OTA等等，被不法分子利用之後，遠程的車輛造成一些群體性的影響。另外，手機APP，手機上有藍牙，APP設計或者介面不嚴謹，可能出現批量控制用戶APP，可以隨意開走任何一輛車。另外車聯網在車上暴露大屏、智能駕駛艙等等，這些是數字化東西，數字化的東西多少有軟體的問題會被人利用。1月份德國的小孩才19歲，利用了特斯拉的第三方的軟體的漏洞同時控制不同國家的車輛。數字化是大量的軟體大量的應用，人設計的東西總有一些問題。

主持人：呂總，之前設計的科恩實驗室破解了特斯拉和寶馬，反響很大，為什麼做這樣的實驗？

呂一平：我們不是定義成「黑客」，我們定義為「白帽」，我們希望能改善各類產品和網路的安全性，為之努力的一群專業技術研究團隊。當時為什麼關注特斯拉和寶馬？我們在2016年看到了比較大的趨勢，汽車行業「四化」，對我們來講比較關心是網聯化和智能化，汽車聯網了，汽車的自動駕駛的能力，這和數字化結合程度非常高，當享受數字化福利的時候，肯定會面臨新技術引入帶來的風險。

汽車行業本身對安全非常關注的行業，那個安全叫「safety」，當時汽車行業更多關注safety的部分，對security部分理解不那麼強。Security能對safety造成的影響理解不是很充分，當時我們選了兩個比較有代表性的車企，一是原生數字化，即網聯、智能化、新能源化的特斯拉。另外是傳統的從互聯網非智能化到智能化的標桿，寶馬在全球保有量非常高，我們做了相應的研究。的確發現了網路安全問題，不僅對虛擬世界造成影響，對實際的行駛安全、人身安全，放大一點是公共安全。作為一個負責任的團隊，我們發現問題之後第一時間和特斯拉和寶馬做了相應的溝通，並且在沒有第三方參與情況下，全部將數據暴露給他們，他們修復之後一起聯合對外做發聲的工作，做發聲的工作目的是幫助行業更好地理解，在未來數字化的時代安全有重要的影響，也是讓它回歸到汽車行業對security的關注。

主持人：現階段網路安全技術處於什麼樣的水平？

呂一平：中國網路安全技術能力非常出色，我們可以代表國際領先水平。對汽車行業來講，汽車進入到數字化時代才開始逐步關注網路安全部分，所以起步相對晚一些。但我們看到很明顯的趨勢，即國內的各大OEM都在積極地布局網路安全的專業能力和專業團隊的建設，比如陳寧博士帶領的上汽實驗室，4年前成立起來有專職的安全的人員，也有專項的安全能力的建設，逐步形成了上汽進入比較相對安全網路體系，這是比較好的例子。國內其他OEM廠商也在實踐同樣的工作，專業團隊和專業能力建設在不斷地前進。

主持人：在已經有潛在風險存在的前提下，車企可以做哪些方案防禦外部的攻擊，尤其是來自惡意的攻擊。

陳寧：我現在在上汽帆一尚行，現在的防禦從雲管邊端一層層防下來，傳統雲驅動安全內容全部適用，不管從邊界的應用防火牆、APS到裡面的防護，再到探視感知，我們對車輛相關的服務做保護。通道方面，主要是從雲端到車端的通訊鏈路用加密方法進行加密，確保我們鏈路不會被截斷或者被中間人截取掉。同時對車之間相關傳輸的信息做加密，保證安全性和唯一性。

車上現在dirty端和clean端，前者是指暴露在外面，可以觸手可及的大屏，這些最明顯。在它投產之前不管做技術還是流程，設計方面從風險評估、安全設置、投產運營，對於產品的零件或者整車做一系列的測試研發，然後交付。交付之後有相關的防禦措施，比如網關或者IDPS等等，通過它將車輛相關的模塊或者相關的服務隔開，確保車輛在行使過程中，關鍵通信和關鍵指令不會被人惡意篡改。

主持人：具體什麼情況會用到安全網關，對車企研發來講是否剛需？

陳寧：隨著智能網聯化和電動化之後，網關已經是標准選配，相當於是一道防火牆，阻擋了相關請求。現在很難說硬體和軟體哪一項技術更重要，隨著零件集成度高了之後，對硬體晶元依賴層次更高，晶元越好，表示應用軟體的復雜度或者功能會越好。當然，從網關模塊的必要性來看不排除現在也有把網關做到相當重要的零部件，保證零件模塊之間也有防火牆，這是所謂預控的思路。

主持人：隨著我們對數據合規、安全要求越來越高，對車企來說是否意味著要更多投入？

陳寧：肯定要增加投入，因為國家立法，現在不是講人情，而是講法，肯定要增加投入。

呂一平：對，從我的角度來看，汽車行業是對安全關注度非常高的行業。在過去二三十年裡，車企在功能安全方面和研發的投入和體系建設非常完備，功能安全成為了汽車質量管理體系很重要的關注點。隨著這兩年數字化帶來網路安全風險和挑戰，這方面還是需要加強和加大投入。我個人希望網路安全逐步進入到汽車質量管理體系，成為它的一部分。在網路安全方面的投入更加成為研發投入的必要。

陳寧：這種投入可能並不是額外的投入。

呂一平：沒錯。

陳寧：就像security和safety，security引發了safety的問題，所以這些投入不是憑空多出來的投入，而是為了保證車輛質量投入必要的研發資金，從行業發展來說，這方面的投入必不可少。

主持人：剛剛兩位嘉賓的分享我們也意識到數據安全的重要性，從意識到重要性，到車企打造完善的網路安全體系我們大概要經歷一個什麼樣過程？

陳寧：這個過程很漫長，需要時間積累。對大部分汽車企業來說數字化是相對新的東西，就我前面提到，數字化有很多新的東西，也有很多風險，需要消化。具體到車上，汽車廠特別關注數據安全，但是我覺得數據安全只是大的安全里的一個內容，想做好數據安全要打好很多所謂的低階工作，比如雲上安全、技術架構安全，很多相關的網路安全建設先跟上去，比如雲上的邊界防護、安全的監測、網路安全的漏洞或者網路安全響應的能力，這些都需要時間打磨。技術完全落地，這其實和汽車的有些概念不太完全一樣，因為對汽車來說，比如汽車某一個功能可能做不好的情況下換一個零件，或者買一個方案測試下可以用。但網路安全本身和汽車所謂的功能安全有一點點不一樣，它的邊界相對模糊，沒有絕對的安全，也沒有絕對的攻不破的堡壘，這註定了需要很多時間去打磨和完善。現在汽車行業慢慢向網路安全轉，很多功能要求是為了safety服務，但security也要慢慢理解safety的東西，對於主機廠來說，到底造成了什麼樣的影響，對safety來說是比較抽象的東西，那麼需要具體化，比如影響到車輛駕駛有很多safety，如果影響了數據安全，可能和safety沒有關系，而完全和security掛鉤，所以融合需要時間。同時在技術方面也需要時間去匹配，比如騰訊等互聯網企業、安全企業也需要時間更好地了解車輛技術，車輛技術天生需要注重安全，有些內容可以重合，比如個人隱私方面可以高度重合。

除了技術因素之外很重要的是人的因素，中國現在網路安全的每年高校輸送畢業生大概是十來萬，但去年缺口是非常大，人才缺口越來越大，涉及到汽車網路安全的人才缺口更大。所以我們需要時間找到這樣的人，或者培養這樣的團隊，讓他們適應到環境中，貢獻自己，將更好的技術能力賦能上去。

同時，以前汽車賣出去之後，使命基本上結束了，除非維修或者維保，不再關注車輛本身。但是，電動化和網路化之後，車輛出去進入到一個新階段，稱之為車輛運營階段。因為要關注車輛的自動駕駛的狀態，關注用戶駕駛習慣或者用戶車輛的狀態，這些數據和狀態都需要專業的人，實時地提供所謂的監控或者服務或者異地響應，並不是買了一套工具，如果這么簡單的話找騰訊買一套工具擺在這里就萬事無憂了。但並不是如此，優秀的工具需要優秀的人才或者優秀的團隊使用，成熟的團隊人力因素很重要。

呂一平：剛才陳寧博士提到今天主要議題是如何做好數據安全底座，造堅固的城牆底座沒有做好的話，數據安全基本上是做不好的事情，的確需要周期。國家在出台安全合規性要求越來越快，能給車企應對的時間非常緊張。所以在這個情況下，怎麼樣能快速地將能力建立起來很重要，但目前看到一個挑戰是，對汽車行業來講，在數字化投入部分，在網路安全投入只有2%到3%左右，而對於金融行業經歷了二十年的IT能力建設，目前網路安全投入大概8%到10%。所以，投入加大可以加速能力建設。所以，我們非常建議汽車行業投入，要考慮到時間窗口並不太長，這是一個很大的挑戰和風險。

第二，關於人才能力建設和人才梯隊建設來看，我們看到這點，每年國家能夠通過高校體制培養出來的人才和行業真正需求有很大的差距，而且當出現嚴重失衡的情況下；人才有更大溢價能力，看到信息安全專業水平不斷地上來，這是供求關系失衡造成的問題。所以人才引入和培養是很大的過程，這是長周期的過程，但在市場上我們從外圍觀察，汽車行業傳統的新生代的體系是否可以支撐數字化時代下的需求。這是很大的挑戰，也是車企需要思考的問題，如何快速成為數字化公司，在數字化體系下對人才引入的政策更加靈活，人才薪酬待遇更加靈活，汽車行業在數字化時代所需要的新型人才和新型能力，這和投入相關，這個過程不會那麼快。所以這需要汽車行業思考的重點。

陳寧：逐步發展的速度不能滿足現在國家政策或者國家監管的要求了，因為從2016年「網安法」（《網路安全法》）發布之後，中間兩