如今公路上行驶的联网汽车数量预计已超过4亿辆，几乎每一辆新出厂的汽车都在设计层面内嵌了连接能力：从基于传感器的远程信息处理系统产生的海量数据流，到增强车内体验的驾驶辅助技术，无一例外。据估算，到本十年末，每辆车平均每小时将产生约25GB数据——相当于每小时连续播放超过11小时的4K Netflix内容，或下载12500张高分辨率照片，这还只是每辆车、每小时的被动数据生成量。

过去12个月里，我注意到行业对联网汽车的讨论方式发生了一个微妙但显著的转变。过去大家把它定位为以功能驱动的演进，聚焦于车内体验和数字服务，追求商业化变现和更好的用户体验，而现在，它正被当作一个更加结构性、系统性的问题来对待。首先，数据可移植性在欧盟和美国都在加速推进，赋予个人对自身数据——包括车辆生成的数据——如何被访问、共享和再利用更大的控制权。与此同时，连接正在成为默认配置。用户控制权的增强加上近乎普遍的连接性，正在迫使行业重新思考数据如何流动、谁可以访问数据、以及这种访问附带什么责任——而这种反思早就该来了。

让我尤为关注的是，行业的大量注意力仍然集中在价值获取上。整车厂、平台提供商和第三方开发者都在争夺更靠近数据的位置，车辆所有者的同意往往在塑造这些关系的演变方式，但与此同时，还存在一个更大的挑战——车辆平台、云服务、分析引擎或应用之间的每一次新集成，都会在生态系统中创造出另一条接入路径，而这些路径很少是直接的或封闭的。根据运营商的选择和第三方网络服务的不同，数据会跨越多个公有和私有网络、多个提供商和多个环境，往往对其路由方式和沿途暴露点缺乏清晰的可见性。现在的汽车跟我们的笔记本电脑的共同点，远比跟老款Ford Fiestas的多，这也带来了一系列可预见的挑战。"谁拥有数据"只是问题的一面，另一面是：我们的连接架构能否以一致、安全且可大规模管控的方式支撑实时数据交换。

联网汽车是一个生态系统，而非一个产品

当制造商或零售商卖出一辆联网汽车时，交易并不止于此。现代汽车不再独立运行，而是处于一个生态系统的中心——这个生态系统包括移动网络、云平台、订阅服务、分析提供商、地图服务，以及一个不断扩展的付费和免费第三方应用宇宙。数据在这些环境之间持续流动，支撑从导航、信息娱乐到预测性维护和高级驾驶辅助的一切功能。在大多数情况下，这些交互都是实时发生的，决策和更新所依据的输入远超车辆本身。

这种集成程度正在创造一些令人兴奋的新变现机会，但也引入了越来越难以驾驭的复杂性。系统之间的每一个连接都代表一个依赖关系，而每个依赖关系都带有自己的架构、假设和风险特征。表面上看起来无缝的用户体验，往往由跨越多个提供商和多个地域的交互链来支撑。对CIO来说，挑战在于：就像运营一家拥有无数供应商、厂商和合作伙伴的跨国企业一样，这个系统的边界已经不再清晰。车辆只是更大环境中的一个组件，理解这些组件如何互动，将是未来的关键。

碎片化的连接制造碎片化的安全

随着这些生态系统的扩展，数据在其间的流动方式变得越来越难以预测。在我考察过的许多环境中，车辆数据并不是从源头到目的地走一条单一的最优路径，它会穿过移动网络、云区域、第三方平台，再折回来，途中往往跨越多个管理边界和地理边界，这些流量中的很大一部分仍然依赖公共互联网或提供商之间的间接路由，可见性有限，控制力极低。纸面上，每一条单独的连接可能都是安全的、加密的、合规的，但在实际中，数据的端到端旅程可能完全不透明。

这就在安全设计与系统实际行为之间制造了一个缺口，传统方法倾向于保护端点、应用或特定环境，假设它们之间的通路要么是可信的，要么至少是充分了解的——但在联网汽车生态系统中，这个假设近乎危险。当数据交换分散在数十条松散连接的路径上时，就很难实施一致的策略、实时监控行为，甚至识别潜在的暴露点在哪里。诸如延迟、丢包或路由不一致之类的小问题，不只是影响性能，还会侵蚀对系统完整性本身的信心。久而久之，这种碎片化会演变为结构性问题——安全态势不再以统一、可预测的方式被强制执行，而是取决于流量恰好如何流动、流经哪里。

架构是安全的控制平面

这正是我看到讨论开始转变的地方，在这些环境中，安全不能像传统商业环境那样，被当作叠加在连接之上的一层来处理，它必须由连接本身来塑造。当数据在车辆、云平台和第三方服务之间持续流动时，真正的控制点不在应用层或端点，而在数据经过的路径上。如果这些路径是不透明的、间接的或不断变化的，那么实施一致的安全控制就成了不可能的任务，更具前瞻性的企业正在将网络架构本身作为安全模型的基础，他们更刻意地规划数据在哪里交换、如何路由、以及哪些环境被允许直接互操作，因此，不再过度依赖公共互联网或松散定义的互连，而是越来越强调创建受控的交换点，在那里流量可以被以更高的可见性和一致性来管理。当数据流过已知的、厂商中立的节点时，执行策略、监控行为和减少不必要的暴露就变得容易得多——更不用说在性能和冗余方面带来的连接性改善。

所有这些指向的，是对车辆如何被定义和理解的一次彻底重新评估，它们不再是独立的产品，也不再仅仅由出厂时的硬件或软件来定义，它们是一个活的、分布式数字基础设施的一部分，这个基础设施横跨网络、云环境和第三方平台，所有这些都会影响车辆随时间推移的表现。随着数据可移植性加速、集成加深，这个基础设施只会变得更加互联，有更多参与者共同贡献整体体验。机会是巨大的，但暴露面同样巨大——尤其是当底层路径仍然碎片化或难以控制时。

对CIO来说，这带来了一种不同的责任——不仅在汽车行业内，也在更广泛的领域，仅仅保护单个系统或审核直接供应商已经不够了，关注点必须扩展到数据如何在整个生态系统中流动、依赖关系如何构建、以及网络某一部分的中断如何可能波及其他部分，这正是互连开始发挥更具决定性作用的地方。通过在中立的互联网交换中心(IX)将网络、云平台和服务提供商汇聚在一起，企业可以为数据交换创建更可控、更透明的环境，而不是依赖公共互联网上间接且不可预测的路由，这种转变使流量可视化程度更高、安全策略的应用更一致、不必要的暴露点更少。在行业层面，它反映了一个日益增长的共识：连接不只是一个传输层，更是安全和性能的战略性控制节点。随着汽车不断演变为数据驱动的平台，设计和管理这些互连的能力，将成为大规模交付安全、韧性和信任的核心。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。