这个世界,诸多企业在遭遇某一市场的折戟时,转型故事可能是大同小异的。虽然真正转型成功的例子并不多,但有一部分电子科技企业是从主流C端市场彻底转往B端市场,从普罗大众眼中消失之后,仍以隐形巨擘的方式大放异彩。微软大概可以认为是其中之一,现阶段看来还有一家转型十分成功的典型是BlackBerry(黑莓)。
Karimi列举了CVE漏洞库统计中,2018年最易受攻击的10大操作系统。从漏洞数量来看,包括Android、Windows这些系统是毫无疑问在列的,还有一众基于Linux的诸多操作系统。2018年Android收录在册的漏洞总量超过1000个。在这些操作系列的漏洞数量级上,一年发现的漏洞,普遍在250-1000个左右。按照Karimi所说,其中20%的漏洞是“非常严重的漏洞”,即在CVE漏洞库中定义的紧急程度较高。
对比BlackBerry QNX系统,CVE年度收录漏洞数量都在个位数,如上图所示。
但这里还是需要说一句,我们认为CVE在册漏洞数量并不能很好地表现某个软件或系统的安全性。
• 一方面CVE即便在全球范围内已经是最大型的漏洞库,但也只包括已公开漏洞——信息安全行业的共识是,仍有不少漏洞是通过暗网在地下传播和交易的;
• 其次,漏洞数量的多少,很大程度上与一个软件的使用率有关,尤其如Android、Windows这样使用极为广泛的操作系统,加上微软、谷歌、苹果这些公司还在花大价钱鼓励白帽找漏洞,漏洞数量更多也是理所应当的,但这并不意味着系统更不安全。
• 最后,如Android这类基于Linux的操作系统,系统的很大一部分是开源的。开源的系统更容易被发现问题,而信息安全行业的共识是,开源经常意味着更安全。而闭源系统即便短期内暴露在外的问题比较少,但被发现的问题通常都会更为致命。
实际上还需要考虑到操作系统本身的复杂程度等诸多因素。即便如此,QNX作为操作系统的优越性很多时候依然是不言而喻的,尤其今年上半年鸿蒙操作系统宣传的诸多特性,实际是其前辈的QNX早就具备的,如微内核、分布式架构、实时系统、轻量级,以及极高的安全与可靠性。从这个角度来看,华为与BlackBerry在基础设施软件方面,会成为相当直接的竞争对手。上述BlackBerry的野心,也是华为的野心。
而且BlackBerry的确一直在信息安全的问题上做持续投入,包括今年以14亿美元完成对AI端点安全公司Cylance的收购。针对安全性问题,Karimi说,QNX“久经考验,安全记录是100%,从来没有任何一次事故和故障发生。如果我们要找一个从来没有被黑客攻击成功的平台,那就是我们的软件。”
“4年前BlackBerry做出重要战略决策,我们希望持续拓展产品线,正式进入汽车安全领域。”上面这张图是QNX在汽车软件中的相关部分,其中浅蓝色的点是4年前到如今拓展出来的产品线。右上角的“车辆健康管理”平台,是BlackBerry与亚马逊合作开发的系统,“这是BlackBerry首次进入到类似的汽车安全管理领域。”亚马逊本月早前的活动中就演示过这一平台,它提供实时诊断系统、实时安全支持,可以从云端提供实时的应用支持。
Karimi总结QNX为智慧社会,或者智能城市提供的主要是安全性、防护性(主体包括嵌入式安全技术、安全服务)、可靠性(微内核系统的特点,及BlackBerry提供的客户支持)、扩展性(包括兼容Linux,可利用相关人才和技术,及可扩展的产品许可和商业模式)、实时性(为实时关键系统提供支持)和信任度(具备合作伙伴网络)。
中国市场与中国速度
到这里,有关QNX是什么的问题可以更具体地谈一谈。BlackBerry QNX技术至少包括了QNX Neutrino OS(操作系统)、QNX Platform for ADAS(针对ADAS的平台)、QNX OS for Safety(安全操作系统)、QNX CAR Platform for Infotainment(针对汽车信息娱乐系统的平台)、QNX Hypervisor、QNX acoustics middleware(声学中间件)。在Hypervisor部分,QNX也是全球首个通过了ISO 26262 ASIL D 安全认证的Hypervisor,名为QNX Hypervisor for Safety——这也是BlackBerry本月刚刚宣布的消息。
实际上这其中的任何一个都可以拿出来单独探究,举例说针对“数字驾驶舱解决方案”的QNX平台,就包括了如上图所示的组成部分。另外,如前文所述,QNX也不仅针对汽车操作系统就有针对不同领域的版本,如针对医疗领域的QNX OS for Medical。
虽然我们无法在短时间内理出QNX各组成部分的结构关系,不过上面这两张图仍然能够比较明晰的呈现,QNX操作系统、hypervisor以及某些中间件的关系。比如上图展示了QNX声音管理平台(QNX Acoustics Management Platform)所处的位置。这是个包括了5个不同主要功能的平台,对应5个不同ECU和控制单元。
从一个相对具体的角度来理解QNX在汽车中的应用,是BlackBerry本月宣布和Tier 1供应商马瑞利中国达成战略合作,将QNX数字驾驶舱平台整合到马瑞利的相关解决方案中。马瑞利电子中国总经理邬慧海说:“汽车要既保守,又开放。仪表要保守,不允许有任何入侵发生;娱乐这部分又要有更好的兼容性和开放性。QNX Hypervisor就解决了这个问题,其上同时运行两套操作系统,QNX OS支持仪表,娱乐可以选择另一套基于Linux的系统,一个硬件就解决了开放与保守的兼容问题。”
这样一来,就软件结构上,我们对于QNX也就有了相对具体的认识。从BlackBerry自己公布的数据来看,“OEM和Tier 1的服务使用我们软件的汽车,已经超过1.5亿辆;现有超过290个程序支持;嵌入式操作系统市场第一;世界前10大整车厂就有9家在采用我们的解决方案;全球有超过45家汽车制造商在使用我们的产品。”
这是个看起来相当不错的成绩。不过如本文第一部分的财报分析所述,对BlackBerry而言,亚太市场很大程度上处在待开发状态。占领中国市场对BlackBerry来说就显得极为重要,也是未来提高营收与利润的关键一环。
所以除了和马瑞利中国达成战略合作,另外BlackBerry还宣布与智能电动车制造商威马汽车科技集团合作,后者会在下一代车型中搭载QNX Neutrino OS,以及包括QNX数字驾驶舱平台、Hypervisor for Safety在内的一系列QNX软件和服务。
Karimi说:“中国市场非常大,中国市场很独特的一点就在市场反应速度极快。在欧洲,要花2年时间做一个硬件决策,再花2年时间做个软件决策,等开发一款新产品至少4、5年就过去了。马瑞利两年半的时间发展到如今,在中国是完全没问题的,但如果在欧洲可能5年都达不到这个程度:我们现在已经开发了第三代产品,若换做欧洲,或许第一代都还没出来。”
“市场容量和创新速度,都是中国市场巨大的特点和优势。”只是在现有国际贸易背景下,中国市场相较BlackBerry正在攻城掠地的欧洲和北美市场,恐怕并没有那么容易拿下,这会成为BlackBerry在转型过后面临的一大挑战。
参考来源:
[1]BlackBerry QNX Technology Now Embedded in 120 Million Vehicles on the Road Today - BlackBerry
(http://blackberry.qnx.com/en/news/release/2018/7111)
[2]BlackBerry 2019财年财报 - BlackBerry
(https://www.blackberry.com/content/dam/blackberry-com/Documents/pdf/financial-reports/2019/q4fy2019/Q4FY2019_Financial_Information.pdf)
[3]我想把电脑学会,但我发现根本学不会怎么办? - 面包板
(https://mbb.eet-china.com/blog/3893689-409584.html)
[4]Rethinking car software and electronics architecture - McKinsey & Company
(https://www.eet-china.com/news/201911181213.html)
[5]当汽车被黑客攻击成为常态,当汽车网络安全测试初露头角 - EE Times China
(https://www.eet-china.com/news/201910111520.html)
责编:Yvonne Geng
您可能感兴趣
