uc现任网络安全总监是谁

1. 支付宝老板是谁啊

叶郁青，现任杭州阿里科技有限公司董事，兼支付宝董事长和总经理。
2018年8月29日起成为支付宝（中国）信息技术有限公司法人代表

支付宝老总是邵晓锋。
邵晓锋先生于二零零五年三月加入阿里巴巴集团，担任阿里巴巴集团网络安全部总监;二零零六年十月起，邵晓锋先生担任阿里巴巴集团CEO助理一职;二零零七年二月，邵晓锋先生出任阿里巴巴集团副总裁兼淘宝网副总裁；
二零零八年一月，邵晓锋先生出任支付宝执行总裁，负责支付宝的整体业务。2010年3月19日阿里巴巴集团董事局主席兼CEO马云向员工发布的一封内部邮件显示，即日起免去阿里巴巴集团资深副总裁邵晓锋支付宝总裁一职。
(1)uc现任网络安全总监是谁扩展阅读支付宝及阿里巴巴集团较为推崇员工大规模持股的制度安排。在筹建小微金融服务集团的过程中，40%的股份作为对全体员工的分享和激励，剩余的60%股权作为引入其他战略投资者。阿里巴巴集团和小微金融服务集团的在职员工，都获得相应股份，实现“全员持股”。
支付宝为公益机构提供免费的即时支付服务，以汶川地震开通网络募款通道为例，包括希望工程、中国扶贫基金会、中国儿童少年基金会、壹基金等300多家企业、公益机构都接入了支付宝，支撑了中国公益9成以上网募站点。
2010年支付宝E公益平台上线，公益机构可以自主发布公益项目，通过全民力量推进公益进一步透明化发展。截止2013年5月，该平台捐助已超过1亿次，累计捐款金额也达到1.218383880.13亿 元，网络公益捐款正式迈入亿时代。
2013年，支付宝钱包推出服务窗功能，以及“爱心捐赠”公益应用，利用移动互联网技术，公益捐赠透明度和效度得到进一步提供，一个移动公益时代正式开启

我也不知道哪个是╮(￣▽￣)╭

2. 大家觉得亮通网络公司的网络安全工程怎么样

非常不错，我们公司之前在我接头下和亮通合作过。亮通提供了网络安全解决方案：核心交换机部署虚拟路由表，实现不同区域业务流量逻辑隔离；使用VRF隔离满足业务互访安全检测需求

3. 阿里巴巴首席网络安全顾问是谁

阿里巴巴的集团安全部总监胡冰，在进入阿里之前，他曾当过12年的警察，做过刑侦，也干过“公关警察”。

4. 目前vivo、OPPO等应用市场UC浏览器和360搜索已被下架了吗

是的，目前vivo、OPPO等应用市场UC浏览器和360搜索已被下架。

在昨日晚间的315晚会上，UC、360搜索存在虚假广告一事被曝光。报道称，用户只需提供一个微信号和产品类型，代理公司很快就制作出一篇内容为减肥、降血糖的自述广告，就算对方没有资质，广告也能投放出去。

随后，UC发布整改措施称，报道中提及的违规广告内容，已于第一时间排查下架。即刻成立全网排查专项团队，全面梳理广告审核与发布机制，加强事前审核和事中巡查，坚决杜绝虚假广告。即刻停止与相关代理商的合作，严格清查相关违规行为。同时，对代理商管理机制开展全面自查自纠，并启动追责机制。

而360方面回应称，现已在第一时间成立调查组，对涉事代理商及相关账号进行彻查。对于相关不良行径，必将严肃处理。作为平台方应进一步加强对广告代理商的监管，强化广告内容的审核，切实履行平台责任。

(4)uc现任网络安全总监是谁扩展阅读：

延伸阅读－部分应用商店下架智联招聘前程无忧

在昨日的315晚会上，“智联招聘前程无忧猎聘售卖简历”一事被曝光，报道称，在智联招聘、前程无忧、猎聘网等平台，企业账户只要办理会员，就可无限下载用户简历；企业账户注册时，伪造的资质申请也可以通过。

对此，智联招聘回应称，已于第一时间成立专项团队，对相关内容进行调查处理。在常见的招聘场景中，企业在招聘人才时，需要获取用户简历中的联系方式以便进行沟通。但部分不法企业将拿到的用户应聘信息进行转卖，导致用户的信息泄露。对该不法行为已采取相应措施，并以CEO挂帅进行安全委员会的后续整改工作。

前程无忧方面表示，前程无忧决定成立由公司首席运营官、安全总监负责人、开发经理业务负责人等组成的信息安全管理委员会，进一步升级各项信息安全及数据安全管理制度，严格企业黑名单制度，升级相关监测与干预机制。

同时，强化个人用户授权流程，升级并加大明示已有的“谁看过我的简历”等一系列求职者知悉、选择和授权的程序，并接受求职者的投诉，倾听求职者意见。

而猎聘方面表示，已于第一时间成立专项小组，彻查简历被不法分子非法售卖的行为。

5. 15岁上浙大、22岁获世界冠军的天才黑客疑似被开除，究竟怎么回事

Flanker是谁？他是何淇丹，江湖名号Flanker，知名互联网企业安全总监，世界顶级黑客大赛Pwn2Own Mobile 和 PC 双料冠军，Google Android Security Top Researcher ，BlackHat USA和DEFCON演讲者。 这位在黑客圈里知名的Flanker大有来头。

如果说Flanker事件属实，他的确遵守了本分 。

6. 支付宝董事长是谁

叶玉卿现任杭州阿里科技有限公司董事，支付宝董事长兼总经理。

2018年8月29日出任支付宝(中国)信息技术有限公司法定代表人。

支付宝的老板是邵晓锋。

邵晓锋先生于2005年3月加入阿里巴巴集团，担任阿里巴巴集团网络安全部总监；2006年10月至今，邵晓锋先生一直担任阿里巴巴集团助理CEO。2007年2月，Taobao.com副总裁邵晓锋先生；

2008年1月，邵晓锋先生出任支付宝CEO，负责支付宝的整体业务。2010年3月19日，阿里巴巴集团董事局主席兼首席执行官马云向员工发布内部邮件，显示阿里巴巴集团高级副总裁邵晓锋即日起被免去支付宝总裁职务。

扩大信息支付宝和阿里巴巴集团更认可员工大规模持股的制度安排。在设立小额贷款服务集团的过程中，40%的股份将作为股份和对全体员工的激励，其余60%的股份将引入其他战略投资者。阿里巴巴集团、小微金融服务集团的在职员工均获得相应股份，实现“全员持股”。

为支付宝公益机构提供免费即时支付服务。以汶川地震开通的网络募捐渠道为例。希望工程、中国扶贫基金会、中国儿童少年基金会、壹基金等300多家企业和公益机构接入支付宝，支持全国90%以上的网络募捐网站。

2010年，支付宝e公益平台上线，公益组织可以自主发布公益项目，通过全民的努力，推动公益事业进一步透明化发展。截至2013年5月，平台累计捐赠超过1亿次，累计捐赠金额达到12183838013万元。网络公益捐赠正式进入亿元时代。

2013年，支付宝钱包推出服务窗功能和“爱心捐赠”公益应用。随着移动互联网技术的使用，进一步提供了慈善捐赠的透明性和有效性，一个移动慈善时代正式开启。

7. 王世银的人物经历

2003年毕业于计算机系，在学校期间王世银把大部分时间花在信息系统安全方面，整天与黑客斗争。另外还帮校外的系统集成企业做一些基础工作，接网线，安装电脑及服务器，调试网络设备等。毕业之后王世银已经有扎实的系统集成，智能系统开发，网络安全 等技术与网络设备管理经验。毕业后来到了浙江杭州发展，同时也决定扎根在杭州。
王世银从2003年创业至2012年转型，2003年至2012年9月一直从事商用信息安全（保障信息安全）工作，2009年正式立项 （保障信息安全技术），2011年成为中国专业的商用信息安全 公司并申请立项国家级项目。2012年9月因股份太小失去决策权而离职。
2012年11月正式成立杭州丰功科技有限公司，创立“繁到简”，智能产品控制平台，帮您轻松处理一切繁琐事务！以科技解脱人类繁琐！让用户品味生活及体现人生更高价值！为公司发展的核心价值观。 喜欢拆东西的孩子
王世银曾经还精通无线电器维修。
从小王世银就喜欢把家里的东西拆开，特别是家用电器。小时候家里的收录机，手表，闹钟，手电筒等。经常在父母不经意间就拆开了，很多时候无法还原回去，但家教非常严，通常是被他妈妈痛打一顿。王世银从小就是一个孝顺的孩子，他心里一直非常感谢父母从小的教育！王世银的爸爸是政府一个小职员（会计）。
直到王世银十五岁以后，家用电器也逐渐增多，王世银用课余时间去学习了无线电器维修，帮很多邻居解决过电器故障问题，从此再也没有出现拆坏的事件了，还赚了一些钱。
从小王世银就有梦想，想着自己长大以后一定要做一件能得到社会认可的事情，来体现自己的人生价值。
在后来上大学期间，有一次几个同学约好一起出去旅游，从小就爱看书的王世银去杂志店买了很多杂志，在路上空余时间可以看看。当时在这些杂志中有一本叫深圳青年 ，大部分都是讲的有志青年通过努力致富的案例。当年主要是讲某些没钱但有理想又肯努力的年轻人，大多是通过几年的努力赚到了几百万到几千万。之后的两年多时间里，王世银每期都会看这本杂志。当看到一个个通过努力成功的案例，王世银的内心也蠢蠢欲动，也想着毕业后自己去创造一番事业，把从小的理想变成现实。
大学毕业后，王世银在电子商务公司工作过，做过网管，当过电算化会计培训老师，在企业做过技术总监。王世银不管在哪家单位，无论负责什么职务，总会得到同事及老板的肯定。因为在王世银心里只想着把工作做好，无论是自己份内的工作，还是同事有时候请求协助的工作，王世银都会认真负责的去完成，从不计较什么回报，多做一件事就会多一点经验。这也是王世银对马云的那句话的理解，虽然万吨巨轮对于一个人来说短时间内很难搬动，但可以多聚集一些人持续的搬，或者再用一些工具就完全有成功的可能了。
在这些工作中让王世银学到了很多社会基础知识及经验，至今都还在经常提起，王世银说：“非常感谢曾经给自己提供过工作及给予过自己帮助的人。”但在王世银心里不仅仅是只做这些工作就可以满足的，还要一步步去创造创新才能实现更高的价值。一心想着成就一番事业的王世银于2004年 就开启了他自己的创业之路。

2003年王世银毕业后来到了浙江杭州，在一家网络公司做网管，之后又任职技术总监，又任职过会计电算化培训老师。
2004年怀着成功梦想的王世银辞去了原有职务，开始自己的创业之路，创办了虚拟主机服务公司 ，从事网络安全系统研发及保障企业网站安全运营工作。
2004－2009年公司经过了五年的信息安全技术积累，2009年立项独立运营商用信息安全 （保障信息安全）项目，并在国内首次提出“保障云安全” 技术方案。
2009年成为中国专业的商用信息安全公司。
2009－2011年王世银创办的商用信息安全获得了大量的企业用户认可。
2012年9月王世银辞去了商用信息安全 公司所有职务。“2012年，基础团队已经建立起来，商用信息安全项目又得到了社会的认可及广大用户的需求。在数千万投资投入后，这时天使投资人已经是绝对大股东，王世银失去了决策权。王世银认真思考后认为这样无法实现自己的发展计划，做出来的事情也无法达到用户需求，更实现不了自己心中的远大理想，所以在2012年9月王世银把所有股权送给投资人后离开了信息安全公司。
2012年11月王世银创办的杭州丰功科技有限公司正式成立。丰功科技的繁到简－智能产品控制平台 ，帮用户轻松处理一切繁琐事务。繁到简是我们生活中的一个控制管理类的应用工具，是国内专业的智能产品控制平台。例如：电子商务是我们的采购工具，网游是我们的娱乐工具，票务出行是我们的商旅工具，繁到简就是我们生活与工作中的一个管理应用工具。为中国智慧城市建设提供整体智能信息技术服务，丰功的繁到简智能产品控制平台，也使中国比肩欧美、日韩，成为全球智能产业云平台、大数据时代、核心技术的拥有国之一。丰功科技的技术团队，具有10年的互联网信息安全、物联网技术及服务经验、现代企业管理等高素质运营团队。以科技解脱人类繁琐；品味品质生活！让用户品味生活和体现人生更高价值！为公司发展的核心价值观。
2003年，24岁的王世银在杭州一家网络科技公司任职，颇有想法的他在工作第二个月就提出了关于应用托管服务及信息安全应用平台的方案，但是由于该领域在行业内还是空白状态，老板认为看不到预期收益，并未采纳他的方案。但他却认为“正因为还处于空白状态，才蕴含着无限商机，而且，现代化的企业都需要提供这样服务的公司。”就是这一经历，促使王世银萌生了自己实施方案的想法。于是，在工作了几个月之后，王世银用仅有的两万元注册了工作室。此后，他把精力全部放在了工作上，每天都为自己的工作室四处奔波，立志做出一番事业。
2004年11月王世银在通过一年多时间的努力下，注册了公司，并在2005年招聘到了核心团队一起创业,回忆起当时的场景，他提到“那时他们和我一样，想得最多的就是怎么把事业做大，怎么把公司做强，他们冲的就是我的技术，冲的就是项目的美好前景。在创业的几年中，王世银及他的创业团队基本平均每天工作十八个小时，从公司一开始就是24小时服务，很多时间都连续72小时的工作，当时还把房东感动了，办公楼都半价租给了王世银的公司。在王世银的心里绝对是以客户为中心，客户有任何问题都是先处理好再谈费用，因为找到王世银的客户大部分都是被黑客攻击，特别急。如今，当初的几个核心团队都成为了公司的 ‘元老’，我们还战斗在一起。”之后，王世银不断扩大企业规模，并推出了以平台模式的保障信息安全方案。
2009年，经过六年的创业发展，创业路上也让王世银体会到了各种的酸甜苦辣。在创业过程中，有一个让王世银一辈子也忘记不了的人，就是在2007年的冬天，一位杭州萧山的企业家：赵全甫。
2009年9月，商用信息安全 （保障信息安全）项目正式立项，当时把眼光放在了刚刚起步的企业信息安全服务领域，很多企业虽然都意识到信息安全的重要性，但是此前却没有一家专业的保障信息安全服务商，因此这为公司的创建提供了良好的契机。
公司成立初期，也可谓困难重重。为了公司能够持续长远发展，在半年多的时间里，王世银和团队成员天天都忙着市场调研、整理材料、完善商业策划书，然后四处找风险投资人，出差、与客户见面、演示PPT。但事情并不如想象中那么顺利，投资找不到，资金不到位。一向以勇敢、创造、认真为处事原则的王世银虽然承受着压力，但依然没有放弃，之后一年多时间内找了100多个投资人，做了400多次PPT演讲。
2010年9月，其诚意赢得了投资人的青睐，企业无疑也获得了重生。
2010年12月，王世银创立的商用信息安全项目与金蝶集团达成战略合作 协议，在新闻发布会上公司研发的“商用信息安全”首次面世，这一产品将更有力地保证保障政府、企业的数据信息不被外界侵扰。
之后，又与国内速达软件达成战略合作并成功举办签约仪式，联手打造中国未来信息的“云安全”，挑起中国100多万家企业对信息安全的关注，用安全与软件结合的支点更大的促进中国企业信息化的健康发展。
2011年8月24日，在第十届中国互联网大会 上，王世银带领的团队作为第一家中国信息化安全专业服务商，首次提出以“让企业家轻松掌控核心数据”为使命，为用户建筑一道扎实的数据安全长城的口号，基于对我国信息安全产业发展的社会责任感，王世银揽下了本次计算机技术大会“2011中国云计算最佳推进企业奖”和“计算机行业信息化最佳技术创新奖”两个奖项。
这消息很快传开，王世银的商用信息安全项目引起了社会各界的高度关注。
日本巨头企业庄能子株式会社 董事长野边一也一行前来考察，对王世银在安全领域内开创的项目表示极大的兴趣，将会涉及在国内信息产业的投资。王世银一直向国际大型企业看齐，他深知要成为下一个“商业成功者”，必须拥有独特的商业模式。
随着公司的稳步发展，受到政府以及众多媒体的重视，并纷纷表示对保障数据安全项目表示极大兴趣。
2011年10月28日，江西省政府领导一行来杭州，商定全球数据灾备中心落户江西。
2012年4月6日，浙江电视台受浙江省政府委派来公司对商用信息安全项目作深入了解报道。
2012年3月在重庆召开的云博会 上，作为唯一一家商用信息安全公司，王世银受邀参加在重庆举办的2012中国（重庆）国际云计算博览会，公司以“保障云安全”的品牌特色受到业界的诸多关注。“谁能现场解密文档，当场赠送笔记本电脑一台！”重庆云博会期间，王世银创造的商用信息安全（保障信息安全）项目展台围满了观众，整整齐齐陈列的一排笔记本，却没有人能抱走一台。
同时，王世银本人也受邀参加了大量专访。如在接受和讯网专访时王世银认为“安全最重要的是内容安全 ”；
2012年6月，CCTV央视二套《第一时间》 节目播出了王世银对火焰病毒的危害及防治等看法；全球性“火焰”的来袭，，（火焰病毒－CCTV 央视 报道 商用信息安全 王世银发表意见）。再次把整个国际互联网络的信息安全推到风口浪尖之上。安全角势越来越严重，王世银 信息安全运营商提醒广大用户，具有防范意识，保护好自己的重要信息。
浙江卫视《新闻深一度》 记者对其采访时，提出“做好信息安全不仅是国家信息发展的使命，更是我们IT公司的使命。”浙江卫视报道 王世银 商用信息安全 并强调对国家对社会的重要性。
2012年9月，王世银失去决策权后辞去了商用信息安全公司所有职务。
蔡建农 是王世银在创业过程中第二个感谢的人。
虽然王世银忍痛割爱离开了多年艰辛创业的公司，但也就是因为这次的从头再来，才让王世银觉悟了！要做大做强一家企业并非易事！在离职的两个月里，王世银一直在思考与反省，觉得要做大一家企业，并不只是有好的技术加上努力拼搏就能成功。商业模式设计、战略联盟、资本运营是至关重要，还要结合社会发展、政治、人类的心智需求等等！所以，在王世银心里收获总是比失落要多。
2012年11月，王世银投身于智能产业，成立杭州丰功科技有限公司并立项 繁到简 智能产品控制平台，主要把人类生活中的一切繁琐事务变得简单化。在王世银本身就有十多年IT行业大背景条件下，有着信息安全技术及丰富的IT大行业发展经验，并且王世银一直都很喜欢智能产业，也非常崇尚智能化应用给人类带来科幻般的高品质生活。在云时代及大数据时代到来之际，在经过认真思考及调研后，王世银成立了智能科技公司，决定专做智能产业，并专注做智能产品控制管理平台，智能产品硬件与生产品牌商做联盟，立项“繁到简”项目。繁到简－给交通、消防、公安、多分支机构企业、中大型企业、中高端私人家居、高校、金融等，提供一个非常实用、操作简单、功能强大的控制应用工具，相当于一个“智能机器人”做贴身秘书（给注重品味生活的人群专享），帮您轻松处理一切繁琐事务。解决了人们在交通拥堵的生活环境下，需要按时及上门办理事务的一切烦恼。繁到简 可以给我们节省大量的时间及资金，拒绝传统约束等。我们可以把节省下来的大量时间与资金用来品味生活，或者为社会创造更大的价值。

8. 什么是中国最牛黑客

中国黑客老大们的OICQ
网 名：Angel Gabril
真实姓名：冷浩燃
O I C Q ：[email protected](545481962)
简 介：1990年出生，凭借优良的条件，开始研究电脑，通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍，冷漠无情，但是对电 脑却情有独钟，曾经被誉为：为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通，对SQL数据库，GET模式下的ORACYLE数据库很 精通，对VB、VC、VM、JAVA、C++等语言精通，精通汇编以及反汇编程序，对LINUX、WIN7、苹果的PC系统平台都有研究，甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。
网 名：janker
真实姓名：王献冰
O I C Q ：5385757
简 介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术，熟悉相关产品的配置，曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务，有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件，如WinShell、PassDump、SecWiper等，还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界着名的网络安全公司中国分公司高级安全顾问。
网 名：sunx
真实姓名：孙华
O I C Q ：239670
简 介：资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平，具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度，曾经多次被电视、电台和报纸报道，被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构，追查网络罪犯，领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问，个人作品较多。
网 名：tianxing
真实姓名：陈伟山
O I C Q ：911189
简 介：福建“天行软件王国”站长，中国第1代黑客之一，顾问级网络安全专家，首席软件设计师，理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱，注册用户数以万计，为中国黑客技术研究起着不可磨灭的推动作用，对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏，五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后，他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”，目的是告诫其政府中国人民不可辱，在网络上发出了自己的爱国呼声。
网 名：goodwell
真实姓名：龚蔚
O I C Q ：11120
简 介：goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点，当初起名为“绿色兵团”，他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，如今绿色兵团已发展成为亚洲最大的，也是中国最早、最有技术实力的黑客站点。
网 名：coldface
真实姓名：周帅
O I C Q ：87272
简 介：绿色兵团核心成员，绿色兵团北京站—— 网络力量网站站长，20岁从江苏老家跑到北京，凭借着自己在计算机上的天赋，熟练掌握了各种操作系统并能对系统的各种漏洞加以利用，有着扎实的计算机技术水平，为绿色兵团做过很多事情，是个纯org的倡导者。现世纪腾飞公司就职，所从事的职业并非网络安全，但研究网络安全对coldface来说是一种享受。
网 名：rootshell(fzk)
真实姓名：冯志焜
O I C Q ：1734398
简 介：网络安全专家，毕业于广东省广州市中山大学科学计算与计算机应用系，起初从事网络管理员一职，先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作，现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。
网 名：Eagle(大鹰)
真实姓名：艾奇伟
O I C Q ：1949479
简 介：绿色兵团核心成员，很有互助精神。大鹰毕业于南航计算机系，在补天网络公司呆了一年，任职技术总监，是补天的得力干将。在补天公司里倾注了他很多心血，但由于和投资商发生了一些矛盾，在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问，然后当了一段时间的开发组组长，华泰重组后参与了863项目的研发，课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker，对Linux内核，Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞，例如着名的RedHat Linux利用Ping获取本地root权限等。
网 名：sinister(病毒)
真实姓名：贾佳
O I C Q ：3350124
简 介：病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。
网 名：sw0rd(逆风飞扬)
真实姓名：周剑
O I C Q ：6972412
简 介：精通各种网络安全攻防技术，现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学，在大学所学的是计算机专业，他上大学时开始深入学习计算机黑客技术，后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料，现在专门研究计算机网络安全。
网 名：DigitalBrain
真实姓名：朱建国
O I C Q ：15614487
简 介：1998在成都电子科技大学自考计算机专业毕业，1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作，2000~2001/8在四川天府热线，从事软件开发工作；2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言，熟悉Win32汇编语言、C/C++、PASCAL，熟练使用Visuall C++、Delphi等开发工具，精通以太网网络协议以及具体的网络应用，对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程，能熟练开发各种低层应用程序，熟悉Unix/Linux下的软件开发与应用，并开发出了很多优秀软件。
网 名：chinaeagle(中国鹰派)
真实姓名：万涛
O I C Q ：2056018
简 介：中国鹰派联盟创始人，建立中国特色黑客文化倡导者，持有ICSA(国际计算机安全协会)培训证书，现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究，1995年上网，1998年加入绿色兵团，2000年创立中国鹰派联盟。10年的病毒研究经验，3年的职业审计经验，6年的IT行业经验，对安全体系、策略及管理有较深入了解。熟悉信息应用，了解各类安全产品的特点，熟悉各种网络安全技术和黑客攻防技术，有丰富的病毒编制与攻防实战经验，有丰富的项目管理和安全顾问工作经验，曾独立或参与多个大型安全项目的规划与实施。
网 名：liwrml
真实姓名：李麒
O I C Q ：6913341
简 介：绿色兵团早期成员，原麒麟网络安全小组的站长，绿色兵团的铁杆支持者，CIW网络安全工程师，从事计算机行业9年，精通Windows NT、Linux安全配置，对网络安全产品有较深入的研究，现于公安部门计算机中心从事安全工作。
网 名：Lion(狮子)
O I C Q ：21509
简 介：红客联盟创始人(该组织在2001年5月的黑客大战中一举成名，会员人数最多时达到6万，很有影响力)，现在安氏因特网安全系统(中国)有限公司高级技术专员。特长：3年以上Windows NT系统管理员经验，2年以上Unix系统管理员经验，对Solaris、Linux、Windows NT/2000系统安全有较深入了解；熟悉各种安全产品的使用，熟悉各种网络安全技术和黑客攻防技术，有丰富黑客攻防实战经验，有丰富的项目管理和安全顾问工作经验；精通汇编、C/C++语言，能熟练使用Unix Shell、Perl、PHP、ASP，熟悉各种常见的脚本漏洞；有很强的自学能力和组织管理能力，有良好的团队精神和协作精神。
网 名：Bluer
O I C Q ：88952634
简 介：Safe3 Network Security创始人，黑客新秀，有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。
网 名：PP
真实姓名：彭泉
O I C Q ：720888
简 介：湖南黑客技术研究组织发起者，中国第1代黑客之一，顾问级网络安全专家；全面掌握各个操作系统及其应用的漏洞，并对其机理研究得特别透彻；精通各种计算机语言，专长入侵和反入侵课题的研究，是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月，尚在中南工业大学就读的PP在某省公安厅的授权下，对国内一些重要站点做了安全监测工作。
网 名：leehoo
真实姓名：朱李武
O I C Q ：9663438
简 介：毕业于武汉大学，在启明星辰深圳分公司就职。他是网络安全专家，有着丰富的编程经验和实战经验，对黑客技术有着很深层次的研究，绝对是重量级的。
网 名：小鱼巫师
真实姓名：曾庆荣
O I C Q ：961060
简 介：黑客新秀，有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中，熟悉防火墙编程，喜欢音乐和文学。
网 名：wing
真实姓名：陈军
O I C Q ：56007816
简 介：1999年之前做加密解密、破解工作，1999年开始学习网络安全和黑客技术及编程语言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员，主办过亿客网络安全联盟(现在关闭)，现为某公司程序员。
网 名：陈三公子
真实姓名：陈三堰
O I C Q ：316835
简 介：第八军团网站站长，精通Unix系统编程、网络数据库开发应用和大型网络设计与施工，有丰富的网络安全、程序攻击、密码破译等经验。
网 名 ：freeshell
真实姓名 ：吴建
O I C Q ： 528275
简 介 ：中国龙派网站站长，精通网络各种协议、数据库、编程、IIS Web技术及其使用，对Windows 9X内核工作原理有一定的了解，对信息网络安全有着浓厚兴趣和独到见解，有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验，掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。

9. 什么是网络安全监控

网络安全监控是持续观察用户网络中所发生事情的过程，目的在于监测潜在的网络威胁和及早发现系统被入侵的风险。安全监控可以理解为网络安全界的“吹哨人”，它在检测到网络攻击时发出报警，并在造成严重损害之前帮助用户做出响应，及时检测和管理潜在威胁，有助于保护用户的业务应用程序、数据以及整个网络。青藤云安全是一家专业的网络安全监控厂商，截止目前青藤已服务超过1000家需要网络安全监控企业，可以具体了解看看。

10. 万字干货|新规下，车企如何建设数据安全体系

随着智能网联化、数字化发展，汽车数据安全和网络风险防范成为行业密切关注的难题。

汽车传统的物理边界被打破，出现了大量的云上服务，比如车联网、自动驾驶技术、OTA等等，相应的，汽车产生的数据也越来越多。相关数据显示，一辆智能网联汽车每天大概会产生 10TB 的数据，这些数据包含驾驶人员的出行轨迹、驾乘习惯、车内语音图像等个人信息，也包含车辆实时收集到的地图数据等。

随着《个人信息保护法》、《汽车数据安全管理若干规定(试行)》的颁布实施，对数据的合规分类收集和使用提出了更为严格的要求。同时，也有汽车品牌近来遭受到网络黑客攻击，造成不小的损失和安全风险。如何平衡数据使用的合规与高效，并在全面上云的背景下构筑扎实的安全防线，成为整个行业密切关注的话题和迫切需要解决的难题。

此此背景下，腾讯智慧出行与汽车之心联合策划了“行者有云”系列沙龙第二期——《车企上云，如何构筑云上安全防线？》，聚焦汽车数据的合规使用和安全防范问题，加速车企构建在数据网络安全领域的竞争力。

本期沙龙邀请到上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全联合实验室负责人陈宁，腾讯安全策略发展中心总经理吕一平，共同探讨车企数据安全防护建设和未来趋势发展并发表了独到精辟的见解。

以下为沙龙对话实录：

主持人：大家好！欢迎收看“行者有云”系列沙龙，本期我们讨论的话题是“车企数据上云，如何构筑云上安全防线”，我们将围绕数据安全和风险防御问题讨论。车企在系列新规背景下，将采用怎样的新手段、新模式来保证数据的合理开发利用，并有效防范潜在风险。非常有幸我们请到了两位嘉宾和我们一起分享讨论。一位是上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全实验室联合负责人陈宁；另一位是腾讯安全策略发展中心总经理吕一平。

在智能化网联化大变革下，一辆汽车在使用过程中产生的数据越来越多，随着《个人信息保护法》和《汽车数据安全管理若干规定（试行）》颁布实施，企业在使用处理数据的时候，要遵守哪些行为准则？

陈宁：在《个网法》讲得比较细致针对《个人信息保护法》有8类处理原则，大概总结：

第一，对于用户个人信息数据的授权，信息处理，告诉用户要收集个人信息，个人隐私数据要进行处理。

第二，处理过程中要注意处理流程，要保护和保密。

第三，数据收集，要符合相关的规定。对于汽车来说，有《汽车数据安全管理若干规定（试行）》，定得比较明确，这和《个网法》有相互呼应的关系，上面有《数据安全法》，以此为由展开。

吕一平：还有一点，去年下半年国家集中出台了比如《个人隐私信息保护》，及《数据安全法》等法律法规。同时面向汽车行业，汽车行业本身属于关键信息基础设施行业，针对“关基”（关键信息基础）行业也有一些相应的针对基础安全和数据安全的要求。所以，这也是需要汽车行业各位同仁需要考虑的问题。

主持人：如果针对整个汽车数据来说，我们有什么样的分类界定？

陈宁：现在最关键的第一步是，汽车数据不可避免要收集。汽车联网以后，很多服务云化后，为了对汽车的一些服务以及汽车这状态甚至说自动驾驶，这天然需要搜集很多数据，所以说数据搜集是不可避免的。现在我们觉得对于汽车数据搜集，首先真正的明确怎样服务搜集数据，如果说要做自动驾驶相关的，那么最少应该搜集什么样的数据，尽可能的还是少搜。不要说不做分类，不做区分一概搜集上来后面处理，这是不合法不合情的，这是第一个按照服务的细分来分。第二，数据的共享和流动，这也是很重要的因素，现在很多服务在云上之后，不仅是主机厂要收集数据，很多合作伙伴，比如车上应用需要第三方的数据，我们要把数据给他，数据在流通的过程中以什么样的合法合规方式流通，以及我如何对它授权，如何对它约束，这要处理好。

最后，敏感数据的收集，现在汽车厂有大量的传感器、摄像头，对于用户的面部轮廓，关键设施和关键单位的识别、存储，是否要做相关的模糊化处理或透明处理，这也比较关键。

吕一平：我主要做补充，从汽车行业数据来讲，不仅要保护数据，要脱敏，尽量按照服务手续收集数据。基于很大的前提是，收集数据时要进行分类分型，针对不同的类型利用手段去保护数据。汽车行业有几大数据比较重要：

1、汽车研发过程中的车辆状态，这些数据传统一直做收集，这方面更多是车企自用，甚至从数据保护角度来讲是比较容易实现的，因为汽车公司内部流转数据。

2、和用户相关的隐私数据，国家有明确的法律法规要做到保护和保密。针对不同的使用场景我们应该如何给到数据，需要通过分类分级的方法做明确的界定，并有对应的使用要求和规则。

3、从技术进入到其他行业带来新的需求，比如传感器受地理位置数据，高清地图数据，这是相当敏感的数据领域，这会涉及到国家安全部分，车企需要非常关注这类问题。去年国家重点关注了一家海外车企这方面的问题，所以这也值得汽车行业重点关注的信息。

主持人：随着一系列的新规的出台，从车企角度来讲，在主动防范上有哪些变化？

陈宁：有很多，结合各方数据安全规定，首先，按照上位法《网安法》来讲车企相关车辆应用服务，肯定要通过等保测评。第二，通过等保，配套相关的网络安全或者数据安全，配套的防范措施和防范的管理体系建立起来。第三，提出明确要求，用户上车默认情况不收集数据。如果要收集数据要告诉用户，清晰地告诉用户要收集一些数据，且收集哪些数据。第四，在收集数据状态中让用户知道我们正在收集你的数据，用户有地方说不希望收集数据，屏蔽它。第五，尽量在车里将敏感的数据轮廓化和清晰化去掉，模糊化。尽量不要通过数据清楚地定义出一个人，这样方便处理。

再往后，数据共享方面，该企业一开始只做商业合作，后面可能有一些约束，同时很重要的是按照《数据安全法》和汽车相关规定，每年12月25日左右要上报数据安全报告。中国汽车品牌开始向海外发展，根据规定要求要对相关的监管部门进行报备，并且在企业数据安全方面写清楚，今年发生过几次数据向境外输出，以及经过相关评审，这些情况要说清楚。企业不仅仅是义务合规，还要满足国家战略需要。

主持人：在上述规定的使用数据和国家安全的前提下，数据如何反哺研发，开发相应的车联网服务？

陈宁：这挑战很大。

主持人：要实现两者的平衡？

陈宁：对，基于我服务的内容收集相关数据，这是做到平衡的关键。如果只是判断车的自动驾驶，只收一些和路况相关的信息，就不要收多余的信息，尽量精简收集内容，比如只是采集一些路边的图象，车内的信息就不要收。现在有汽车保险，主要是根据用户的驾驶习惯收集车辆数据，收集一般驾驶者的驾驶习惯就不要收集个人信息，这样才能合法合情，又能反哺到业务。

第二，做分析时，流通方面尽量做到应用和数据分开，举个典型的例子，现在自动驾驶数据的安全屋，可能确实采集了很多数据，经过合理处理之后放在数据模型箱里，我们做的事情是将计算模型放进去，用数据计算完之后最后拿出来是模型计算结果或者是模型存储的算法，而不是数据本身，这不合理。在模型足够成熟之后，这些数据可能销毁掉或者撤掉，这可以比较好达成平衡。这需要付出很多努力。

吕一平：我们在去年国家出台一系列数据安全相关规定时我们非常关注，因为互联网有大量数据，很多互联网业务都在线上。我们自己在推进数据安全保护方面做了很完整的展开，从产品的设计上，比如数据收集的最小化，包括用户知情角度，数据使用需要用户充分知悉并且充分授权，然后才能进行相应使用。

另外，应用和数据相应分离，腾讯在《数据安全法》出台前两三年已经做这方面的工作。特别是在不应该使用不合理数据提供下如何规避掉，我们在内部进行了工作。腾讯可以给汽车行业做一些交流和传递的工作，帮助行业更好地理解如何做数据安全建立。

主持人：对于外资或者合资车企来说，《个人信息保护法》和《汽车数据安全管理若干规定（试行）》相关规定对他们的影响是否更大？

陈宁：相对会大一点，但大体上差不多。首先是对于敏感信息的定义，对外资企业来说风险一样。另外，用户的存储、流动也是一样。对于外企挑战最大的是数据不能出境，最大变化是跨境的问题。由于《个人信息保护法》和数据安全定义上，外资也要跟随国家相关规定，可能要对自己做出规范。但大方向比较好，主要是促进问题。

主持人：腾讯和外资车企在这些领域是否有一些合作？

吕一平：其实外资车企面临，在中国市场如何满足国家合规性要求和规定，现在有一些海外业务在推进。不管欧洲还是美国地区，相应的个人信息隐私保护和合规，及数据使用的要求可能都有相应的要求。所以在欧洲和美国，中国企业属于外资，其实大家遇到的挑战一样。对于车企来讲，不管是合资还是外资品牌，都要考虑如何满足本地的个人隐私保护和数据安全合规使用的要求，这其实是基本需要做到的工作。

从腾讯角度来讲，腾讯在汽车行业定位一直是数字化助手的角色。我们不仅和合资和外资的车企，和上汽也在数据安全方面有很多交流，我们一起研究如何将数据安全保护的工作做好。相对来讲，这个领域比较新，比如网络安全、基础的安全建设方面，中国已经经历了几十年的发展和建设，但数据安全对大家来说是一个新课题。随着车企联网和相应技术不断落地的情况下，数据量会非常大，而且数据的集中度也不一定这么高。如何将数据安全保护工作做好是很有挑战的课题。先要从汽车数据的分类分级开始，以此作为基础再去延伸，根据不同级别和类别的数据进行相应保护措施，对应有技术的部分。

陈宁：关键是立法，以前没有明确上位法，2016年有上位法出来之后，车企必须要符合法律。

主持人：除了数据合规收集和处理，也不能忽略的是汽车智能度越高，面临潜在被攻击的风险也越来越高，我们也出现过车子被攻击的案例。这样的场景在汽车中，是真的能实现的吗？在车联网中真的会有这样的风险吗？

陈宁：汽车传统的物理边界被打破了，大量的云上服务，大家可以用手机跟车进行互动。汽车拥抱了数字化，但拥抱了数字化的福利和变革也拥抱了数字化的风险，最典型的是云上服务，比如远程车控、OTA等等，被不法分子利用之后，远程的车辆造成一些群体性的影响。另外，手机APP，手机上有蓝牙，APP设计或者接口不严谨，可能出现批量控制用户APP，可以随意开走任何一辆车。另外车联网在车上暴露大屏、智能驾驶舱等等，这些是数字化东西，数字化的东西多少有软件的问题会被人利用。1月份德国的小孩才19岁，利用了特斯拉的第三方的软件的漏洞同时控制不同国家的车辆。数字化是大量的软件大量的应用，人设计的东西总有一些问题。

主持人：吕总，之前设计的科恩实验室破解了特斯拉和宝马，反响很大，为什么做这样的实验？

吕一平：我们不是定义成“黑客”，我们定义为“白帽”，我们希望能改善各类产品和网络的安全性，为之努力的一群专业技术研究团队。当时为什么关注特斯拉和宝马？我们在2016年看到了比较大的趋势，汽车行业“四化”，对我们来讲比较关心是网联化和智能化，汽车联网了，汽车的自动驾驶的能力，这和数字化结合程度非常高，当享受数字化福利的时候，肯定会面临新技术引入带来的风险。

汽车行业本身对安全非常关注的行业，那个安全叫“safety”，当时汽车行业更多关注safety的部分，对security部分理解不那么强。Security能对safety造成的影响理解不是很充分，当时我们选了两个比较有代表性的车企，一是原生数字化，即网联、智能化、新能源化的特斯拉。另外是传统的从互联网非智能化到智能化的标杆，宝马在全球保有量非常高，我们做了相应的研究。的确发现了网络安全问题，不仅对虚拟世界造成影响，对实际的行驶安全、人身安全，放大一点是公共安全。作为一个负责任的团队，我们发现问题之后第一时间和特斯拉和宝马做了相应的沟通，并且在没有第三方参与情况下，全部将数据暴露给他们，他们修复之后一起联合对外做发声的工作，做发声的工作目的是帮助行业更好地理解，在未来数字化的时代安全有重要的影响，也是让它回归到汽车行业对security的关注。

主持人：现阶段网络安全技术处于什么样的水平？

吕一平：中国网络安全技术能力非常出色，我们可以代表国际领先水平。对汽车行业来讲，汽车进入到数字化时代才开始逐步关注网络安全部分，所以起步相对晚一些。但我们看到很明显的趋势，即国内的各大OEM都在积极地布局网络安全的专业能力和专业团队的建设，比如陈宁博士带领的上汽实验室，4年前成立起来有专职的安全的人员，也有专项的安全能力的建设，逐步形成了上汽进入比较相对安全网络体系，这是比较好的例子。国内其他OEM厂商也在实践同样的工作，专业团队和专业能力建设在不断地前进。

主持人：在已经有潜在风险存在的前提下，车企可以做哪些方案防御外部的攻击，尤其是来自恶意的攻击。

陈宁：我现在在上汽帆一尚行，现在的防御从云管边端一层层防下来，传统云驱动安全内容全部适用，不管从边界的应用防火墙、APS到里面的防护，再到探视感知，我们对车辆相关的服务做保护。通道方面，主要是从云端到车端的通讯链路用加密方法进行加密，确保我们链路不会被截断或者被中间人截取掉。同时对车之间相关传输的信息做加密，保证安全性和唯一性。

车上现在dirty端和clean端，前者是指暴露在外面，可以触手可及的大屏，这些最明显。在它投产之前不管做技术还是流程，设计方面从风险评估、安全设置、投产运营，对于产品的零件或者整车做一系列的测试研发，然后交付。交付之后有相关的防御措施，比如网关或者IDPS等等，通过它将车辆相关的模块或者相关的服务隔开，确保车辆在行使过程中，关键通信和关键指令不会被人恶意篡改。

主持人：具体什么情况会用到安全网关，对车企研发来讲是否刚需？

陈宁：随着智能网联化和电动化之后，网关已经是标准选配，相当于是一道防火墙，阻挡了相关请求。现在很难说硬件和软件哪一项技术更重要，随着零件集成度高了之后，对硬件芯片依赖层次更高，芯片越好，表示应用软件的复杂度或者功能会越好。当然，从网关模块的必要性来看不排除现在也有把网关做到相当重要的零部件，保证零件模块之间也有防火墙，这是所谓预控的思路。

主持人：随着我们对数据合规、安全要求越来越高，对车企来说是否意味着要更多投入？

陈宁：肯定要增加投入，因为国家立法，现在不是讲人情，而是讲法，肯定要增加投入。

吕一平：对，从我的角度来看，汽车行业是对安全关注度非常高的行业。在过去二三十年里，车企在功能安全方面和研发的投入和体系建设非常完备，功能安全成为了汽车质量管理体系很重要的关注点。随着这两年数字化带来网络安全风险和挑战，这方面还是需要加强和加大投入。我个人希望网络安全逐步进入到汽车质量管理体系，成为它的一部分。在网络安全方面的投入更加成为研发投入的必要。

陈宁：这种投入可能并不是额外的投入。

吕一平：没错。

陈宁：就像security和safety，security引发了safety的问题，所以这些投入不是凭空多出来的投入，而是为了保证车辆质量投入必要的研发资金，从行业发展来说，这方面的投入必不可少。

主持人：刚刚两位嘉宾的分享我们也意识到数据安全的重要性，从意识到重要性，到车企打造完善的网络安全体系我们大概要经历一个什么样过程？

陈宁：这个过程很漫长，需要时间积累。对大部分汽车企业来说数字化是相对新的东西，就我前面提到，数字化有很多新的东西，也有很多风险，需要消化。具体到车上，汽车厂特别关注数据安全，但是我觉得数据安全只是大的安全里的一个内容，想做好数据安全要打好很多所谓的低阶工作，比如云上安全、技术架构安全，很多相关的网络安全建设先跟上去，比如云上的边界防护、安全的监测、网络安全的漏洞或者网络安全响应的能力，这些都需要时间打磨。技术完全落地，这其实和汽车的有些概念不太完全一样，因为对汽车来说，比如汽车某一个功能可能做不好的情况下换一个零件，或者买一个方案测试下可以用。但网络安全本身和汽车所谓的功能安全有一点点不一样，它的边界相对模糊，没有绝对的安全，也没有绝对的攻不破的堡垒，这注定了需要很多时间去打磨和完善。现在汽车行业慢慢向网络安全转，很多功能要求是为了safety服务，但security也要慢慢理解safety的东西，对于主机厂来说，到底造成了什么样的影响，对safety来说是比较抽象的东西，那么需要具体化，比如影响到车辆驾驶有很多safety，如果影响了数据安全，可能和safety没有关系，而完全和security挂钩，所以融合需要时间。同时在技术方面也需要时间去匹配，比如腾讯等互联网企业、安全企业也需要时间更好地了解车辆技术，车辆技术天生需要注重安全，有些内容可以重合，比如个人隐私方面可以高度重合。

除了技术因素之外很重要的是人的因素，中国现在网络安全的每年高校输送毕业生大概是十来万，但去年缺口是非常大，人才缺口越来越大，涉及到汽车网络安全的人才缺口更大。所以我们需要时间找到这样的人，或者培养这样的团队，让他们适应到环境中，贡献自己，将更好的技术能力赋能上去。

同时，以前汽车卖出去之后，使命基本上结束了，除非维修或者维保，不再关注车辆本身。但是，电动化和网络化之后，车辆出去进入到一个新阶段，称之为车辆运营阶段。因为要关注车辆的自动驾驶的状态，关注用户驾驶习惯或者用户车辆的状态，这些数据和状态都需要专业的人，实时地提供所谓的监控或者服务或者异地响应，并不是买了一套工具，如果这么简单的话找腾讯买一套工具摆在这里就万事无忧了。但并不是如此，优秀的工具需要优秀的人才或者优秀的团队使用，成熟的团队人力因素很重要。

吕一平：刚才陈宁博士提到今天主要议题是如何做好数据安全底座，造坚固的城墙底座没有做好的话，数据安全基本上是做不好的事情，的确需要周期。国家在出台安全合规性要求越来越快，能给车企应对的时间非常紧张。所以在这个情况下，怎么样能快速地将能力建立起来很重要，但目前看到一个挑战是，对汽车行业来讲，在数字化投入部分，在网络安全投入只有2%到3%左右，而对于金融行业经历了二十年的IT能力建设，目前网络安全投入大概8%到10%。所以，投入加大可以加速能力建设。所以，我们非常建议汽车行业投入，要考虑到时间窗口并不太长，这是一个很大的挑战和风险。

第二，关于人才能力建设和人才梯队建设来看，我们看到这点，每年国家能够通过高校体制培养出来的人才和行业真正需求有很大的差距，而且当出现严重失衡的情况下；人才有更大溢价能力，看到信息安全专业水平不断地上来，这是供求关系失衡造成的问题。所以人才引入和培养是很大的过程，这是长周期的过程，但在市场上我们从外围观察，汽车行业传统的新生代的体系是否可以支撑数字化时代下的需求。这是很大的挑战，也是车企需要思考的问题，如何快速成为数字化公司，在数字化体系下对人才引入的政策更加灵活，人才薪酬待遇更加灵活，汽车行业在数字化时代所需要的新型人才和新型能力，这和投入相关，这个过程不会那么快。所以这需要汽车行业思考的重点。

陈宁：逐步发展的速度不能满足现在国家政策或者国家监管的要求了，因为从2016年“网安法”（《网络安全法》）发布之后，中间两