作者:360互联网安全中心
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
互联网安全的40个智慧洞见——2014年中国互联网安全大会文集试读:
前言
根据中国互联网网络信息中心(CNNIC)的统计,在过去短短的10年间,中国网民数量从8700万人增长到了6.32亿人,这一数字是美国全部人口的两倍,因此,中国成为当今世界互联网用户最多、互联网普及速度最快的国家。
与全民网络化进程相伴的,正是网络安全化进程。据第三方统计数据:10年前,中国个人电脑安全软件的普及率不足60%,而到了2014年,中国个人电脑的正版安全软件普及率已经超过了99%。微软公司在2013年发布的一项研究报告显示:中国是当今全球个人电脑恶意程序感染率最低的国家,恶意程序感染率仅为0.6‰,远远低于7.0‰的世界平均水平。
在这么短的时间内将网络安全环境达到全球领先的水平,实属不易。之所以能取得这一成就,主要是得益于中国的网络安全工作者在两大方面的努力和创新。一是技术方法的创新。中国安全厂商在世界范围内率先将云查杀、白名单、主动防御、大数据分析等现代网络安全技术方法全面应用于个人电脑终端的安全防护。二是商业模式的创新。中国安全厂商首创的免费安全服务模式为互联网安全产业提供了全新的思路,并使正版安全软件在中国得以快速的普及。
总体相对安全的网络环境为中国的互联网产业的繁荣与创新奠定了坚实的基础,电子商务、网络社交、网络游戏等互联网产业在过去10年间都实现了爆炸式的增长。现如今,互联网不仅已经成为国民经济的重要产业,同时也成为中国现代化进程的新标致。互联网正在深刻地改变着我们每一个人的生活方式乃至思维方式。
然而,随着互联网形态的不断升级和演变,网络安全问题也开始面临着越来越多、越来越复杂的挑战。
移动互联网在最近几年的快速普及,彻底改变了传统的互联网生态环境。CNNIC的统计数字显示:截至2013年底,中国手机网民数量已经超过5亿人,并且手机已经超过个人电脑,成为中国人上网的首选终端。但是由于先天条件的不同,很多在个人电脑上非常成熟的安全解决方案在手机上却行不通。尽管现在多数的手机用户都会为手机安装安全软件,但当前手机仍然是木马病毒、垃圾短信和骚扰电话攻击的主要目标。
更为值得关注的是,随着电视、汽车、手表、眼镜等一系列新型智能上网终端的出现,移动互联时代正在快速地向万物互联(IoT)时代转变。上网终端的多样化使得安全防护的复杂性成几何式增长。一方面,网络攻击的危害将不再局限于信息的泄漏和财产的损失,在某些情况下,网络攻击甚至可能直接危及被攻击者的人身安全,乃至是生命安全。另一方面,大量智能终端所产生的海量数据中包含使用者大量的个人信息,如何存储、保护和合理使用这些海量数据,也已经成为所有互联网企业所必须面对的课题。
另外,企业安全问题开始受到越来越多的关注。不同于个人安全问题,企业安全问题的核心是企业内网设备与内网数据的总体安全性和有效管理。但是,随着智能移动终端被越来越多地用于企业办公,BYOD问题正在使企业的防护边界变得越来越模糊;而APT攻击、0day漏洞利用等非传统安全威胁的出现也使得那些传统的企业安全策略,如静态的防御策略和权限管理机制等形同虚设。现如今,人们开始越来越多地采用大数据分析、下一代防火墙和企业级沙箱等新型安全防护策略来保护企业的内网安全。
除了上述几点之外,Web安全性、云存储的安全性、工业控制系统的安全性、电子取证技术、信息安全法制建设、国家网络空间安全战略等问题,也是近年来备受关注的网络安全问题。
在互联网安全形势日趋复杂的今天,为了给我国互联网安全工作者搭建一个信息交流与技术共享的平台,以更好地促进中国互联网安全产业全面、健康发展,360互联网安全中心、中国互联网协会网络与信息安全工作委员会在北京联合主办了“中国互联网安全大会”。大会已召开两届。
首届大会于2013年成功举行,历时三日,参会者高达1.5万人次。
第二届大会于2014年9月24日、25日在北京召开。大会主题为“互联世界,安全第一”。相比于首届大会,本届大会进一步提升了会议的规格、规模和专业性。大会共设置了12个分论坛,除保留移动安全、Web安全、企业安全、云与数据、软件安全、APT等热门论坛外,还首次将视角触及国家网络空间战略等高端话题,以及工控安全、车联网安全、信息安全立法等新兴热点。此外,本次大会现场还特别增加了绵羊墙、汽车破解、攻防挑战赛、安全训练营等具有较强互动性和参与性的特色活动。会后统计显示:本届大会共有100余位国内外顶尖安全专家发表了精彩演讲,参会人数超过了2万人次。
目前,中国互联网安全大会已经成为亚太地区规模最大的互联网安全盛会,同时也是全世界信息安全产业最为重要的交流、展示与合作平台。
为了能够与更多的关注中国互联网安全事业的读者分享中国互联网安全大会上各位专家的精彩演讲内容,作为大会主办方,360互联网安全中心从第二届中国互联网安全大会上的百余场专家演讲中,精心挑选了40场最具代表性的专家演讲,并整理成文,编纂成了这本《互联网安全的40个智慧洞见——2014年中国互联网安全大会文集》。希望能够给读者带来启示与帮助。
全书共分4个篇章,分别是前瞻策略篇、思路方法篇、威胁感知篇和最佳实践篇,分别从4个不同的视角来为读者解读网络安全问题。
我们也想借本书,向所有在中国互联网安全大会上与大家分享经验的专家和嘉宾们表示最诚挚的敬意和谢意!
向全世界所有的互联网安全工作者致敬!前瞻策略篇IoT时代的大数据安全
周鸿祎
2014中国互联网安全大会联合主席,360公司董事长兼CEO
前一段时间我干了很多和互联网安全关系不大的事情,看到了很多传统行业的老大如何患上“互联网焦虑症”,他们害怕互联网成为传统价值的毁灭者。其实这些是对互联网的一些误解,所以我写了一本书,讲我的互联网方法论。
很多人问我互联网思维是什么?如果用一个词总结是什么?我想了想,在过去的20年里,互联网最大的力量就是实现了“网聚人的力量”,互联网把我们很多人连接起来了。
在互联网第一代的时候是PC互联网,我们每个人的电脑连接起来,那时候安全问题还不太严重,当时有防病毒和查杀流氓软件,以及我们很多边界和防火墙的防御技术。到了互联网的新阶段,我们每个人都用手机了,今天手机已经变成我们每个人手上的一个器官,我们每个人有一种新的病,几分钟不看手机就觉得心里很失落,手机变成了一个新的连接点。手机打破了我们原来对边界的定义,手机和我们的个人隐私信息联接在了一起,所以安全的问题变得更加严重。
有一个好消息,也是一个坏消息,手机互联网之后,下一个5~10年我们的互联网将会往何处去?
其实我觉得一个最重要的时代可能要开始了,那就是IoT——Internet of Things(万物互联)。
美国的硅谷现在非常流行IoT这个词,Internet of Things,我早些时候提出来时,有些人质疑是“物联网”的翻版,但是我认为并不是。物联网被翻译成传感器网络,而IoT网络是万物互联的。
未来IoT时代,所有设备都将内置一个智能芯片和智能OS,所有设备都能通过各种网络协议进行通信,而且是7×24小时的相连,能够产生真正海量的大数据,并且伴随大数据应用的逐步升级,也会让机器变得更加智能,甚至具备自己的意识。我认为,IoT时代的信息安全其实也是大数据的安全问题,而且至少要面临6个方面的挑战。
第一,当所有的设备都智能化,都接入网络以后,边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多。过去,我们很信奉“隔离”、“切断”,我们可以把电脑放在一个屋子里,可以把一个网络进行隔离,但今天你会发现越来越多的不起眼设备都支持Wi-Fi和蓝牙,这里面有太多可以被别人攻击的接入点。攻击点越多,对防守的挑战就会越大。
第二,未来企业都将成为互联网企业,企业信息安全面临更大的挑战。过去很多企业可能不太重视企业的网络安全,很多时候买防火墙是为了合规,是上级要求和行业要求。过去我们企业的发展,可能把自己割裂在一个安全的孤岛上,但你要变成互联网企业之后,你不可避免地要把自己的核心业务系统接入到互联网上。
当所有的企业都变成互联网企业之后,企业安全一定要提高到一个更重要的优先级上,也就是说当你的服务器或你的网络被攻破之后,可能意味着不仅仅是你内部数据的泄露,可能意味着用户数据的灾难。
第三,大数据污染。就是大数据中如果被人为加入了各种无效、错误的数据,人为操作和注入修改虚假信息,在数据传输存储过程中出现了问题,那么根据大数据所做的一切行业指导和趋势分析,都可能面临灾难性的后果。
第四,智能设备IoT被控制之后的灾难,这种危害或者会比电脑、手机更大。
过去大家都记得,你的电脑中毒了、有问题了,大家最多觉得“今天给老板交的报告写不出来了”,所以电脑中毒了经常成为工作完不成的一个借口。手机出问题了呢,无非是不小心照片被上传了,多了很多“艳照”,然而今天手机和支付系统连在一起,当你的通信录被盗用了,可能就会收到一些诈骗短信。
IoT还可以被控制的,不是一个单纯的网络,这个被控制了IoT带来的风险就更大了。
前段时间中国人崇拜完乔布斯之后,又开始崇拜美国另外一个人,号称钢铁侠。他造了一部汽车叫特斯拉,他上次来中国的时候,我有幸和他一起吃了晚餐。我问了一个他很恼怒的问题,我说你的汽车会被人攻击吗?他说不会,我们所有的应用都是自己写的,我们不会安装任何第三方应用,所以不会有任何问题。我就提了两个问题,第一个你的汽车是有Wi-Fi和蓝牙的,我可能骇客不了你的汽车,但你用手机接入的话,我可以骇客你的手机,我一样可以通过手机骇客这个汽车。自然你是一个智能汽车,它就像一个大手机一样,一定要和云端通信,所以如果有人破解了你的通信协议或者你的云端网络,一样可以控制你的汽车。
我们后来在全国征得了很多有识之士,有人成功破解了特斯拉的协议,成功实现了对汽车的控制。所以,中国汽车厂商要生产智能汽车,我对他们说最重要的不是边开汽车边看互联网影视,而是老百姓敢不敢开你的车,如果半路上突然死机了,突然蓝屏了,突然弹出一个大窗口说你必须下载一个什么玩意儿,这样的汽车不会有人开的,一旦出现问题就会非常的严重。
第五,当大数据产生了人工智能之后,很可能人类技术发展会达到一个新的“奇点”。
比如说以后的机器人和智能汽车,我有一个断言,它未必是由这个设备里的智能系统单独做智能判断,它一定是和云端一个更大的智能系统相连。
比如真正的智能驾驶,你何止需要这一部汽车的数据才能做判断,可能需要路边很多传感器和很多其他汽车发来的信息,你需要在云端进行高速的分析,再反馈过去。所以,将来有一天可能不仅仅是这台车上的电脑在指挥,很有可能是云端的一个机器在指挥。
因此,无论是专用机器人还是通用机器人,在几年以后会越来越普及,都会和互联网相连,甚至它们再反过来对各种设备进行反向控制。
这样,当真正云端安全出现问题以后,机器智能带来的转换,这是我们下一个5~10年必须要考虑的问题。
第六,也是最重要的一个挑战就是对用户隐私的挑战。
如果说IoT时代,各种传感器让每个人的数据维度更加丰富了,而且产生的数据都记录在云端,所以IoT时代的大数据下每个人都是透明的,一旦出现泄露,后果是极其严重的。
此外,值得深思的是,对于用户隐私信息的保护,现行的法律和规则的制定都是落后的,有很多问题是不清楚的。在这种情况下怎样更好地去保护我们个人的隐私?除非不用任何先进设备、不接入网络,否则用户的个人隐私信息永远都是安全挑战。
就像前几天我看到美国有一家公司,只要给他的试管吐一口吐沫,就可以免费测出用户的基因组。未来基因检测的成本会更低,而这样的公司他直接拿到了用户的最隐秘数据——基因。
所以说,IoT时代可以是某些企业的黄金时代,但同样对信息安全的保护却变得无比脆弱。对于这6个方面的挑战,有些已经在发生,有些是即将发生。在此,我提出一个新的想法——在大数据时代,如何保护用户信息的三原则。
第一,数据应该是用户的资产,这是必须明确的。虽然未来将有大量的信息存在于互联网服务商的服务器上,但是用户数据的所有权必须明确,所有数据与信息都是属于用户的个人资产。
第二,任何企业都需要把收集到的用户数据进行安全存储和安全的传输,这是企业的责任和义务。
不仅仅是提供互联网服务的公司,包括所有暂时存储着用户数据的想做互联网业务的公司,都要提高公司安全能力,都要有加强安全防护水平的责任和义务;既然你们要收集用户数据,就必须解决传输、存储的基本安全问题。
第三,用户信息的使用,一定要保障用户的知情权和选择权,平等交换、授权使用。
存有用户数据的企业,在使用这些数据之前,一定要遵循平等交换、授权使用的原则,不能未经许可采集和滥用。更重要的是,要保障用户说“不”的权力:还有很多用户可以选择,当不需要某项服务时,可以把它关掉,可以拒绝采集数据,用户一定要有这种选择权。
不论是现在,还是未来,这些数据在未经用户授权的情况下进行了交易牟利,这不仅要被视作不道德的行为,更应该被视为是非法的。
有了这三原则,在进入IoT时代时,我们才能让用户对下一代互联网感觉更放心,才能更好地使用。
只有安全的互联网才有美好的互联网,所以在互联网上最重要的就是安全第一。创新与安全技术趋势
弓峰敏
知名安全专家、火眼公司前高管、Cyphort联合创始人兼首席战略官
首先,我想跟大家分享的是,解决安全问题,从创业公司角去看,怎么样才能更有竞争力;然后是要解决安全问题,我们应该有什么样的思路和框架才能做出来创新性的产品。在此基础上,我会从实用角度解读一下安全领域一些热点词汇。
一、创新才能生存
硅谷是世界闻名的高科技中心,有很多参数可以说明这点,比如风险投资。一项针对18个不同地域的风险投资调查显示,2014年第二季度创业公司的投资总额是129.6亿美元,其中70多亿美元在硅谷。硅谷以1/18的地域占据了投资总量的54%。
在硅谷,有很多成功的创业公司,很多公司的规模也很大,但并不意味着在硅谷这样土壤肥沃的区域,随便怎么运营都可以成功,这是一个误解,在硅谷创业的竞争是非常激烈的,每成功一个创业公司就有9个创业公司悄悄地死掉了。死掉的原因有很多,其中包括对创新的认知,以及如何把创新结合在日常工作中是有缺陷的。这里的创新是比较概括的概念,不只是技术的问题,还包括如何运作,如何理解用户的需求,所以公司一定要保持饥饿的状态,一定要不断地创新才能保证生存的最大可能性。
大家会问大的公司会怎么样?思科、赛门铁克、Juniper以及雅虎等公司,最近都在不同程度上遇到困难。这些公司或者要减员或者更换公司管理层,很大一部分原因与企业未能不断地创新、未能保证不断地有竞争力有关,也可能与对用户新需求的认知问题有关。总而言之,大并不完全就是优势。前一阵子看到国内也有类似情况的说法,长江后浪推前浪,前浪死在沙滩上。在硅谷这种环境下,一些大公司同样有很多忧虑的东西,需要不断地创新才能保证其发展。
二、判断创新的6个指标
谈到公司创新问题,要从技术、对用户的认知等各个方面考虑资金的利用、日常的投入。实际上有6个主要的参数可以对公司的创新进行考察。
第一点是公司是否有关于创新的具体方案或者策略,以保持创新。
第二点是公司的创新策略和业务是否有协调性和一致性,创新在公司运作上是如何体现的。
第三点是创新的文化。这里可以有很多不同的例子。一个很简单的方面是,在认知公司目标的前提下,有没有给员工更多主动地做事的空间,是否有畅通的渠道让员工的创新想法得以反馈,并付诸实施;公司是注重代码还是注重人才及其能力。
第四点是创新的策略,其中一个到目前还是比较成功的策略是,企业要不断地、主动地搜寻甚至是预期客户的需求,这就意味着企业要努力走在需求的前面,这样才能给用户做出有用的工具和产品。
第五点是企业里负责技术的领军人物是否在公司高层的管理机构中,是否直接报告给公司的老总。
第六点是创新的指标要看企业是否有一套有效的方案。这套方案保证企业能持续加固人才和核心能力。
我们做安全产品,如何保证做的产品有用、有创新的价值在里面?首先有三个不同的维度或因素要考虑。第一个显然是不同行业的商务演进,因为对演进的理解才能预期业务对安全的需求。第二个是IT和基础设施的演进,因为任何安全方案和产品一定要在公司环境下才能使用。第三个维度是安全威胁的技术演进,比如恶意软件在技术上是如何演进的。
其次是要理解用户需求。这也是非常重要、不容忽视的方面,很多公司失败的原因就在于此。因此要设身处地为用户着想,要理解客户对安全问题的认知,因为客户对问题的认知会决定他们是否认为存在问题、问题的严重程度以及如何解决。
最后,在这样的大框架下,才能保证在做安全产品时,能够做出有用的安全创新产品。
三、改变安全行业的关键词
下面我就安全的关键词给大家进行解读。这些都是大家在讲安全、讲安全产品,不同的公司都提及的词语。我觉得比较重要的是要理解,这些词对我们做安全技术的人士或者对用户真正应该意味着什么。
第一个是大数据。大数据不是简单地说有多少TB的数据,是结构性的或者是非结构性的数据,这是相对表面的内容,更重要的是不管是什么数据都有两个维度:时间和空间维度,再加上数据在某行业或是某业务里应用的深度(这个数据意味着什么?是关于什么样的数据?),这三点要综合起来考虑,目标是在这样的时间、空间里能从数据里挖掘出新的见解。这个见解可能本身就是有价值的,也可能是可以用来改善商务。大数据的真正意义在于此。
第二个是机器学习的概念。机器学习有两个不同的方面,一个是指数学算法,这并不是最重要的机器学习概念,因为算法都是很成熟的。通常来说,利用机器学习能不能做成一件事情、是有用还是没用、是坏事还是好事,这取决于你对问题的理解是否达到一定程度、可以把问题映射到任何的数学模型。在这个映射过程中,哪些参数和变量是重要的,把它转换到数学模型,这恰恰是最关键的。
第三个概念是无间断的监控。我们使用的防火墙和IPS等产品,更多是基于脆弱点、漏洞和漏洞利用。就像家里防盗一样,首先要知道窃贼是怎么进到我家里的,现在我们知道(窃贼)进到家里的方法有许多,有些我们想到了,有些我们没有想到。人家想到的你不一定搞定。如果人家进来了怎么办?这需要有连续无间断监控的概念。因此不能是简单利用现有的产品,把前门看好、守好就可以了,因为里面有复杂的规避能力,重要的是你必须对于任何一个点进到家里都要看,而且怎么看就变成了关键。所以这个概念是说要用各种不同的方法有效地让你检测到。仅仅是发现人家进到家里或者是有偷盗行为,这当然是不够的,因为你的目的是为了搞清楚别人进来是否盗走了什么,要采取哪些有效措施,能对当时的事态有所控制,怎样减少损失,一直到未来能做些什么可以阻止别人进来。这样整个周期比较复杂,需要有必要的措施,能对不同的目标提供可用的信息。
第四个是行为分析。大家都听到这样的说法,传统防病毒产品采用静态检测,就连赛门铁克都认为已经落伍了,肯定是要死掉的。我们承认用行为分析是很重要的方法,因为确实有很多的恶意软件如果不用行为分析是搞不定的,但行为分析不能简单想成沙盒的概念。不能认为我用了Windows XP 或Windows 7 的系统就搞定了,真正的意义是要认识到,用行为分析的概念是要让恶意软件尽量地把可能要做的恶意动作都表现出来,这才是目的。至于用什么样的方法达到这个目的那是后话。最重要的是要意识到这一点,同时要做一个模拟环境让它执行。要做的模拟环境跟要保护的环境匹配到什么程度,这取决于你看到的行为是有关的还是无关的,是误报的还是会漏报。
第五个是情报共享的问题。随着攻击的发展、随着僵尸网络越来越复杂的状况,连企业用户都已意识到,依靠一款产品甚至一个厂商的多个产品都无法完全解决问题。对用户来说,不管用了哪几家公司的产品,这些产品都有自己的强项(如果没有自己的强项,可能早就死掉了)。但有强项不等于说能完全解决问题。作为客户,希望厂商可以提供灵活性,希望能把这些信息拿出来共享,然后根据自己的理解做出来最好的方案对自己进行保护。信息共享已提到了这样的角度,用户也在询问信息共享的问题。美国金融机构最早成立了信息共享的联盟。现在有更多人意识到这个问题,不同的厂家都在考虑成立信息共享联盟的问题。
第六个是SDX的概念。我们听到有基于软件定义的网络,还有基于软件定义的存储。软件定义的网络是说整个网络的功能都完全虚拟化,用户不用再购买华为、思科等公司的路由器、交换机等硬件产品,只要将软件安装在任何服务器就可以做自己的交换机了。这个问题从表面上看是做普通的产品,但我们要认识到,从长远来说,这里面有一个很重要的理念转换,过去我们总是在讲CPU(中央处理器)有多少内存、利用率有多高,能做多少事情,但今天随着技术的发展,我们要解决问题的庞大性,短期利用率和效率的问题已不再是优先级了。优先级在于做一款产品,如何扩充和灵活部署到其他地方,这是要追求的目标。按照这样的目标,可以想想将来会有新的产品出现。
第七个是安全生态系统的概念。这也是跟IT环境的演进相关的,因为大家意识到原来两个产品之间没有互动,今天上升到什么程度呢?比如,僵尸网络一开始就有了网络行为,黑客之间要么是卖钱要么是相互共享代码,如果从防护技术开发的角度没有做情报共享,我们刚刚开始就已经落在黑客的后面了,我们要打赢黑客的胜算少了很多。我们所说的信息共享的概念,不只是两个产品之间或者是企业和企业之间的信息共享,我们是试图取掉整个安全里面最弱的一个环节。因为没有信息共享,我们不知道最弱的环节会在哪里。最弱的环节一旦被黑客突破,整个安全就毁于一旦了。实际上有这样一个理想境界:如果能做到有一天部署了一个安全的产品后,在世界上任何地方发生了安全问题,在任何地方有这样的攻击出现,我们都有足够的情报可以尽快地解决,或者是最大限度地减少影响和损失。这是很现实的问题,如果能做到这一点就是很了不起的创举。
希拉里曾经说过,把一个孩子培养得有出息,需要全村人都要参与。有一个不好的影响,这个孩子可能就会受到影响。这个概念在安全信息生态系统中也是同样的道理,要把这个事情做好,从防御的角度确实是需要更强。互联网、车联网与汽车产业的变革
郭孔辉
中国工程院院士,车辆设计专家
一、前言
我是从事汽车行业的,从汽车工作者的角度来谈一谈互联网和车联网对汽车的影响。十几年前谁也想不到今天的手机用户能达到12.35亿人,互联网的用户能达到6.7亿人,中国人的生活方式和工作方式因为网络而发生着巨大的变化。谁能想到马云在“一夜之间”成为了中国经济的巨人,而且在世界上也称得上是个“小巨人”了,这都是因为互联网。现在互联网又延伸到了物联网和车联网。这将会给汽车行业带来怎样的影响呢?
二、互联网掀起新的一波技术革命浪潮
车联网是以车内网、车际网和车载移动互联网为基础按照约定的通信协议和数据交换标准,在车与车、车辆与互联网之间进行无限通信以实现智能交通管理的控制,车辆智能化控制和智能动态信息化服务的一体化网络,它是物联网技术在智能领域的延伸。
移动互联网加速了信息革命,移动浪潮和技术进步将创造全新的社会和经济生态。随着互联网行业进一步融入社会生活之中,越来越多的企业都将被互联网思维所改造,最终达到完全的融合。在互联网和移动互联网的生态系统当中,平台商、内容商、品牌商、制造商等多种群体构成了生态系统存在和发展的要素。互联网全面、深入地影响实体经济,并成为变革经济形态的根本力量。信息革命创造新的业态和生态系统,同时打破工业革命的旧有基因,传统的商业形态也将发生裂变。线上与线下、虚拟与现实、互联网与传统经济之间的界限正在消失。
三、车联网
车联网初级阶段包括了导航、动态交通信息、车辆防盗、紧急救援。美国是以安防为主,欧洲以导航为主,日本以动态交通信息为主,中国是前三者的结合。中级阶段将提供一些智能的服务,如车辆安全预警、车辆运行的监控、出行诱导服务、远程故障诊断、紧急救援服务等。发展到高级阶段,出现了协同控制,包括“车——车”通信与安全控制、“车——路”通信与安全控制和车路协同系统。车路协同系统是基于无线通信与传感探测等技术,进行车路信息获取,通过车——车、车——路信息交互和共享,实现车辆和基础设施之间的智能协同与配合,达到优化利用资源、提高道路交通安全、缓解交通拥堵的目标。
四、车联网对人们生产、生活的影响
如今越来越多的人们为出行而着急,每天花在路上的时间越来越多,越来越多的城市限号行驶、抽签买车、车牌拍卖等都是想缓解拥堵,但是却无济于事。我国目前人均车保有量,不及世界平均值一半,而在世界拥堵城市的排行中是名列前茅的。我们的车实际上并不是很多,平均起来密度也不大。为了寻求治理这种大城市的堵车病的药方,人们逐渐把目光投向了“车联网”。它让人们的“第三空间”更加方便、宜人,如遥控汽车启动、冬天可以预热、夏天可以提前打开空调省得车内太热、让汽车自动跑到指定的地点等。
车联网在社会生活方式方面也引起了变化,如通用的On-Star系统,可提供各种交通咨询。上海通用旗下的各种品牌的“安吉星”强调的是车辆定位功能,并承诺60分钟会让爱车失而复得。丰田的G-Book主打的是交通信息导航和道路救援。另外,不少汽车提供了全新的技术平台,可以将手机功能和操作转移到车载系统当中,可以使用iOS系统的地图、影音播放、简讯收听、语音通话等功能。不久的将来人们可以在车上娱乐、学习、购物、工作,甚至可以处理家务。
车联网还会改变汽车运营方式。车主可以借助车联网在车上收发电邮、查看交通信息、娱乐资讯等;也可以获知最近的4S店、加油站、餐馆等信息,或进行网上购物、付费等。车联网的网上服务,包括车辆的安全预警、节能驾驶服务、车辆性能设计参数优化服务、出行诱导服务、车辆运行监控、远程诊断服务、导航、娱乐、信息、应急调度服务和肇事车辆追踪等。
在商业模式方面,大家现在都很熟悉的淘宝网,就是个很好的例子。你需要的东西,之前想象不到在网上可以查到,而且很便宜很方便地就可以买到。O2O的商业模式变得门槛很低、赚钱很快、利润很高。“麦家家”网铺把卖实物改成卖服务,它线上是网铺,线下是仓储,无需店面,顾客倍增,“麦家家”当然可以赚翻天。它可以提供很多增值服务,包括周边是否有新餐馆,前面洗车行在搞促销,家电、水电和维修代办,保管寄存包裹,代收快递等。
三网联动引发了汽车产业的变革,如汽车企业的产、供、销模式的改变;引发了生产关系和生产方式的连接渠道的改变;原材料、设备采购、产品销售、人员招聘等逐渐地变为O2O的模式;内部管理方式的流程化、信息化和自动化;在互联网、云计算、大数据等泛在信息的强力支持下,量体裁衣的小批量定制生产模式将广泛应用,传统商业模式将越来越多地被电子商务所代替。
车联网还能拉动新的巨大产业链。车联网的推广和普及,对GDP起到强力拉动作用。假设平均一辆汽车设置的车联网硬件是5000元人民币的话,现在年产2300万辆车,一年的附加值可以达到1000亿元人民币以上,而软件和地面设施各种服务就可能达到上万亿元的产值。车联网产业链越来越长,汽车产销经营活动加入了很多服务的内容,汽车制造商和信息集成商或信息服务提供商可以直接联系,联通到各个领域的服务部门。
五、汽车企业的挑战和机遇
苹果公司前些时候推出了料理家务的Home Kit,还有可以使保健
试读结束[说明:试读内容隐藏了图片]