大家围绕安全性的问题，我们怎么做好安全性的防范，请几位领导专家就这个挂心的话题，展开进行一些探讨，这个环节的主持人是金雅拓汽车市场解决方案拓展总监李峰。

主持人（李峰）：我们主要是做一些安全以及安全方案的保护工作，所以我们话题还是围绕一些数字安全，用户隐私方面的一些内容来展开，今天很荣幸请到几个业内有经验的专家，来参加我们的圆桌，首先邀请几位嘉宾先入场。大家介绍一下自己和公司的情况。

杨春：我是武汉畅的科技，主要做分时租赁。

周新全：我们是合康电子的，主要做动力和显示这一块。

胡志强：我们目前主要负责新能源和自动化驾驶方面，我目前是在武汉研究院。

张人杰：大家好我是张人杰，来自兴民智通。

主持人：我今天给大家提几个问题，大家畅所欲言，首先出行方案我们都知道，不论是怎样的业务，所有的业务从安全角度主要是几个部分，第一是授权，首先你要授权一些人去使用这样的业务，第二是认证，在用户使用这个业务之前，要识别一些身份，第三是在使用过程中的一些安全的保护限制，比如说授权的这个人，能使用一些怎样的业务，他的一些状态是怎样的，有一个监控，最后是对隐私的一些保护问题，今天我们第一个问题是授权，怎么能在出行业务中，识别一个人的身份，我们出行业务越来越移动化了，传统的出行，像神州租车都是通过面对面的交易是别人的身份，就像传统的移动和银行，都是这么去做的，随着出行业务的移动化，像摩拜和一些分时租赁公司，在注册业务的时候，所有操作都用app完成，这种情况怎么解决第一步授权，我作为一个出行运营商，怎么识别这个人的真实情况，授权他使用这个业务，这方面我们想看一下四位专家有没有一些看法。

郭忠琦：我们授权身份识别，跟大部分的租赁公司一样，先认证用户的基本ID信息，就是身份证信息，还有他的驾照信息，这是两个板块的业务，大部分都是图象，验证一些信息比对，对相关的身份证信息做一些云平台的交互，获取一些他基本，确认信息可靠性，再就是对用户的一些历史违章记录做一个查询，验证他是否在租赁行业有一些违章记录，这也是通过第三方接口获取信用信息，如果这个用户的基本信息大家一定审核以后，我们75%以上就可以通过二次审核，二次审核快速能尽快给用户一个授权，基本是这样。

周新全：因为我是做车身电子这一块，跟业务这一块有一些交集，交集不是太多，我从车深电子技术的角度，分享一下我的一点看法，刚才李总提到的授权和认证，我可以理解成是采集信息的安全，这里面的安全内容非常宽泛，可能还有信息传输的安全，包括后期的存储安全，我们公司关注了一些新技术，比如区块链，目前在金融行业运用得还不错，很多国家包括中国也是从政策层面上，在区块链方面的走向会制定一些政策，在出行安全方面，区块链有很大的用途，除了前端的采集安全，涉及到一些施工技术，更好的传感器的一些应用，在数据信息传输的过程中，区块链也可以简单的理解成一个信息加密，或者数据加密的技术手段，它每一次采集的过程，都会在网上进行存储，在网上可以做到绝对安全以公司为单位，采集信息有可能会涉及到信息丢失，还有一个权威性的问题，这样的话还不能做到绝对的安全，这是我的一个理解，一关于区块链有公链和私链不同的划分，对于企业来讲，可以建立自己的区块链，将来是涉及到车联网，不论你是哪一个公司，哪一个运营商，都要进行相互之间交换信息，甚至有不同的基础设施建设单位，交换一些信息，区块链可以做到，私有的区块链可以往公有的区块链上转，共享一些信息，它的安全性比目前的技术手段要先进很多，我对出行安全区块链的应用前景比较看好。

胡志强：我们本身是做车机的，我从车机接入方面做一个简单的分享，我们从拿钥匙开始，还有司机的在线部分，我们无钥匙技术可以系统介入，也是一个识别的构成，当你接近车子的时候，有更接近的ID的识别，可以分两个部分，第一部分是应用传感器的指纹识别，还有一个想法是电子的ID这一块，本身每一个人ID是他最大的权限，能绑定电子ID，这个ID在国内目前来说，没有看到，这是未来的趋势，每个人从出生开始都应该有一个电子ID，也不有很大的权限考虑，电子ID是主要的身份识别，保密这一块金雅拓比较擅长，虽然在国内人体上用得比较少，对动物和树木方面用得比较多，这应该是目前的探索，是很重要的方向，从我接近车身或者进入车内之后，身份的识别，是一个很好的体验，不仅仅是人脸，也是一个补充，因为这不能从某一个角度考虑，从目前人家攻击和破解的方法有很多，人才是最重要的部分，不能进入车以后简简单单的识别，就当成一个彻底的结果，我希望这是不断的完善和补充，不仅仅是每一个人一次人脸的识别就OK，也许换了一个司机，这是我希望在整个一次体验当中，不能放过任何一次漏点，希望每一次都有校验，电子ID我认为是最简单最便捷，也不会费事情，人脸识别还要等待5秒，目前5秒的数据识别度还是有一些问题，20秒也会存在数据的问题，我觉得电子的ID是最重要的方向，每个人在后续会不断的完善，比如我喜欢什么，最重要的是他个人的特征，才能真实的代表这个人，我希望以这种为重点，以其他作为补充，对人的安全部分做一个保障。

张人杰：其实我很赞同郭院长的说法，车里的授权方面，可以分成三个场景，第一个是车的使用者，第二个是车内的状况，第三是车与车，车与基础设施，包括车与人之间的状况，也就是车外的状况，就是车的使用者，车内以及整个车与外界环境的交互，这三个环节都非常重要。

第一个环节怎么授权让他使用，早期可能采用蓝牙通信，这可以取代传统的模拟钥匙，就是电子钥匙，可以用手机来做，他就可以来使用这辆车，后来可以在车上设置摄像头，进行人脸识别模式，再后来可以采用电子ID，每个人从出生开始，可以绑定一个电子ID，通过我身上佩戴怎样的设施，使我的ID成为唯一，这辆车我靠近它的时候它去识别我是谁，这个地方还是有一个风险，如果是一个可佩戴的，是不是会被别人盗取，出生的时候是不是注入到人体，这是另一种方式，这是值得考虑的。

第二点是在车里面，一旦进入这辆车，比如滴滴顺风车，那么恐怖的事件，一个女孩子半夜上车，怎么保障她的安全，我们要对场景有识别，到底是两个人正常的亲热，还是司机的非法，这个地方要有鉴别，未来的视觉识别要比现在复杂，要能人性化的理解每一个场景，第三点是车外的部分，车与车通信，如果用一个虚假的信息告诉这辆车，前面是红灯，实际上这个车前面并不是红灯，是绿灯，怎么去鉴别你得到的信息是真实的还是虚假的，这很关键。

还有未来不光是V2B、V2I，V2P，就是车与人之间怎么交互，还有车与路之间，未来的道路也是智能的，怎么有很好的授权，这里面要考虑安全的点非常多。

主持人：大家都讲得很多，超出我的期望，第二个问题每一次在使用的时候怎么认证，认证的方式有很多，大家也讲到了，我们最常见的是多因子，认证的角度是你有什么，你知道什么，你是谁，你有一个用户名，就是你的身份你的人脸和质问，单一的方向来走，人脸身份识别做得很好，很容易被暴掉，多种结合的方式，多因子是个更优化的方案，这带来另一个问题，会不会让用户的认证过程变得很复杂，用户的体验变得不太好，导致这个业务因为过度的安全和保护隐私，导致一些业务发展不顺利，这个事情怎么平衡，想听听各位的看法。

张人杰：人脸识别有很多的破绽，大家都知道在淘宝上有卖人皮面具，怎么塑造另一张脸，这里面是有风险的，怎么结合，比如人脸识别和身份结合起来，和指纹结合起来，这还是要多因子的来看，怎么最快捷，比较快捷是虹膜+人脸。

胡志强：站在用户的角度，如果人脸识别需要花5到20秒，这是很难接受的过程，我希望是5秒以内就要解决这个问题，整个所有的身份识别认证的过程，站在安全的角度，时间稍微长一点可以理解，但是站在用户体验的角度，我还是希望体验的方式和时间的程度尽量缩短，也许我们现有的技术不足以支撑和提升识别率，但这是一个技术的问题，现在做不到不代表以后做不到，我们应该把这种目标定高，而不是5秒到20秒，这站带用户的角度很难接受，技术的层面不能因为技术妥协，这是无法接受的，我希望的是有更好更快捷，站在用户的体验的角度去做身份识别，我还是坚持我的电子ID，电子ID穿戴设备，有一些解决方案，最好是人体注入式的，可以对人体进行一些数据采集，对整个比如疲劳驾驶，可以从传感器的角度采集到一些数据，这也是比较靠谱的方向，只是目前不太成熟，我希望有一个很好的补充。

周新全：我分享一个个人的观点，我觉得认证手段尽量多样化，可能其中的某一个方式，在某种场景下会失效，比如说指纹，就是我们通常用的指纹锁，或者人脸识别，对光鲜是有敏感的，在光鲜比较弱的情况下，完善这些场景，在这种情况下，这种手段有它的缺陷，在有缺陷的情况下，我是否有其他的辅助手段，进行认证，如果仅仅一种手段，客户体验肯定是不好的，时间会花得很长，尽量采取多种方式结合起来，这是我的观点。

郭忠琦：前面三位都说得很好，运营商考虑数据保密性和成本问题，虹膜是在环境好背景噪声低能达到比较好的条件，对于运营商来讲，还是想做人脸识别，实际上是一种辅助手段，对用户的一种监督手段，所以我觉得这种技术发展，对于后期算法和传感器的提升，会对鉴别有提升，图样识别和人脸识别必不可少，怎么用一种低的成本获得一种方式，用户本来就要先入为主，需要你用一些方式带动，你用很高的门槛限定一个标准，让运营商和用户都建立在这个标准上，这个过程是必须把流程和体验化做好，识别是第二位，因为这个谁都避免不了在过程环境中出现任何问题，我的感觉就是从根本上作为使用方，各方面成本和运营商的理念，都是后期出行行业的要求，也会不断的探讨和出现这种情况，希望最后对用户来讲，是一个便捷和方便的方式。

主持人：不断是身份认证和识别，对于技术服务提供商也好，我们收集了大量的用户数据，在中国个人信息滥用的情况很多，我们经常接到一些莫名其妙的电话，这方面我们想看一下，从技术上从运营商角度来讲，未来已经在采用什么手段和方法对用户的隐私进行保护？先从周总开始。

周新全：区块链我研究得也不深，只了解了一点，这是未来的发展趋势，刚才李总说的关于隐私方面，我前面也提到了，就是在存储方面，将来个人隐私不是存在某一个集中的地方，比如你们某一个公司，可能采集了一些信息，放在他自己公司服务器上，这是有很多弊端的，这些信息很有可能被人滥用，用作其他的目的，将来个人信息应该是分布式的，不是存储在某一个服务器上，我们理解成叫存在云上，不是简单的阿里云或者网易云，就是一个大的网络上，这些信息你在用的时候，必须要有，或者输入一些类似密码和密钥的东西才能使用，结合个人的一些东西，这种情况下别人用作非法运营目的，达到他的一些商业的目的，这种做法可能会减少很多，它在使用的过程中，会遇到很多技术上需要克服的东西，区块链就是在这一块做得很好。

胡志强：我们的工商非法采集数据，不是他业务范围之内，他也会把所有的数据进行采集，站再一个法律的层面，这都是不合法的，国家取证这一块比较困难，对这一块应该做更深入的资质确认，要对数据采集合法性进行深入的确认，这一块不光是对行业，或者对所有的工商比较困难，工作量很庞大，对于隐私也会有它的立法，只是立法不够详细，我们希望后期能更规范更细致，最终法律要落地，我希望从法律的层面保护公民的隐私，现在随处可见，不管是哪一个行业，不管是买一个房子还是生孩子，没有一点隐私概念。

张人杰：大数据时代，每个人都是没有隐私的，大家都知道，没有隐私的情况下，数据的归属权应该归谁，这是一个很大的问题，过去我们说车联网里，车联网的数据，大家都知道这个数据应该是车厂，你仔细分析这个数据不应该是属于车厂，应该属于每一位车主，比如我要做UBI，现在我踩刹车和油门的技术，是我的隐私，我凭什么要把数据无偿的给车厂和服务商，如果你真的使用了我的数据，我是不是应该从中分成，怎么去保障每一个车主，包括从车联网的角度保障车主，从大数据是保障每一个人和公民的数据权益，不管是在中国还是北美和欧洲，都没有立法来保护，大家都简单的认为我采集了这个数据，就是这个数据的拥有者，实际这种认识是有问题的，任何一家厂商是没有权利获得路径信息，过去的一些历史行为信息，这个东西的采集本身是不合法的，现在我们确实在这么做。

如果大家都在这么做的情况下，怎么给数据的源头一定的分成，让他感觉我愿意把数据奉献出来，这样的场合是比较合理的，对于我们来讲，在于车联网里，有这样的TO1的运营商，我只是开发商，没有办法动用客户的数据，数据的使用者可以让我们帮他建模，提供格式化的数据，这是我们能做的，但这个做的过程本身是否合法，还有有待于未来的兼并，包括UBI和滴滴服务商，你经常打车不在乎钱他就把价格给你算高一点，这就侵犯了个人隐私的权利，位置信息也很重要，你去了不该去的地方，信息都暴露出来了，这都属于个人的数据，别人在滥用我们的数据，我们没有从中分成，这是最大的一点，我每天数据被别人使用，我就可以免费使用车联网的服务，这是一个均衡和交换，如果有交换，这样大家还能得到一点欣慰。现在社会你付出什么应该要得到什么，不能牺牲了自己的隐私，但没有得到利益。

郭忠琦：张总讲得很好，用户对这个产品的认可度来源于产品给他的回报，我们也做了一段运营，我们对一出行行业的体验，用户更关心的还是产品本身，带来的交通和出行和各方面的隐私，是一些辅助，它对于这个中心的关注点，更关注的是体验和价格两个方面，北美那边我了解，都有一个联盟，那个联盟对于数据安全的标准，做了一个限定，加密方式都有一定的要求，中国大部分的企业都是三次加密，让用户在安全的环境下使用他的产品，从用户数据来看，确实需要这样的联盟，把数据安全要求和给用户的可线性，不是运营商，这些数据的共享和应用，能帮助联盟，对用户的出行服务和产品有帮助。一种是从产品的定制角度，还有一个是从产品的安全角度上，都会对整个行业有一定的帮助。

主持人：感谢四位精彩的分享，今天的圆桌就到此为止，感谢主持人。