2025 年 6 月 19 日，在第四届中国车联网安全大会上，北汽福田全球信息安全精良东谈主 &DPO/ 欧辉新动力麇集安一王人精良东谈主 / 腾讯云 TVP 行业大使 /TWT 架构师评委张志强指出，智能网联汽车麇集安全濒临多重挑战，包括安全合规性保险、软件代码量激增导致的缝隙戒指难题，以及用户隐秘保护与车联网时间普及带来的新式舛错旅途。

张志强强调，智能网联汽车麇集安全驻守需会通汽车安全驻守体系与企业合座安全架构，辞退国际与国内双重步履体系，罕见是 R155/R156 国际法律讲解。他指出，北汽福田围绕车辆生命周期部署多维度安全措施，构建信息安全体系架构，并加大安全干预，引入新时间技巧开展功能性测试干事。同期，北汽福田在智能安全运营领域竣事全面落地，诈欺 AI 时间升迁安全事件处理效用，整合全集团安全数据为业务领域提供救助，并在出海业务中严格辞退当地法律法律讲解，构建全球安全一张网，确保数据安全及合规运营。

张志强 | 北汽福田全球信息安全精良东谈主 &DPO/ 欧辉新动力麇集安一王人精良东谈主 / 腾讯云 TVP 行业大使 /TWT 架构师评委

以下为演讲内容整理：

智能网联汽车麇集安全濒临的挑战（车 + 企业 + 合规）

辅助驾驶品级从 L0 至 L5，车辆濒临的风险趋势呈现出多维特征。首要挑战在于安全合规性保险。此外，软件界说汽车已成为智能网联领域的中枢发展趋势，具体施展为汽车软件代码量呈指数级增长。传统 Windows 操作系统代码量约为 5000 万行，交游机系统代码量处于 800 万至千万级区间，而面前智能汽车代码量已打破 1 亿行。当辅助驾驶时间达到 L5 级别时，系统代码量瞻望将达 10 亿行甚而更高。这种代码限制的进步式增长，对安全东谈主员开展代码检测责任提议了严峻挑战，如何灵验戒指软件缝隙率成为亟待惩处的重要问题。

图源：演讲嘉宾素材

汽车四肢东谈主们日常出行的迫切载体，已成为继家庭空间之后的第二玄机领域。在车内，用户可目田谋划行程，如驾车前去约会阵势或餐厅，其行驶轨迹与个东谈主隐玄机切联系，用户盼望此类信息得到严格保护。此外，车载系统与用户手机的深度互联，如通讯录数据同步等功能，进一步突显了隐秘保护的迫切性。

跟着车联网时间的普及，麇集安全要挟已打破传统畛域。舛错者不再局限于通过谋划机系统渗入干事器或其他麇集节点，而是可能平直诈欺车载系统四肢舛错进口，对后台谋划中心乃至整个这个词麇集架构发起舛错。这种新式舛错旅途对现有安全驻守体系提议了更高要求。

时间架构层面，行业正加快向智能化转型，浩繁企业已运行部署特有化 AI 算力中心，以扶植自动驾驶等前沿时间的研发与应用。然则，制造型企业在鼓舞智能化过程中濒临安全东谈主才缺少的窘境。由于安全领域专科东谈主才的稀缺性，企业招聘资本居高不下。对于汽车制造企业而言，此类东谈主力资本干预频频超出其预算范围，成为制约安全智力建设的重要身分。

车辆安全领域与企业信息安全存在显耀各别，小缝隙可能激发大危害。车辆安全中的格外情况辞谢冷漠，举例流露屏格外导致的制动系统故障，可能平直激发刹车失灵等要紧风险；此外，车辆解锁功能失效一样存在安全隐患。

对于北汽福田麇集安全驻守情况，咱们每月如期向经管层提交专项申诉。，自 2014 年至 2024 年期间，北汽福田麇集系统累计阻抑麇集舛错达 3.76 亿次。其中，2024 年 4 月单月舛错量高达 1.34 亿次，月均舛错量约 2300 万次。尽管该数据在互联网行业可能相对较低，但对于传统汽车制造企业而言已属严峻挑战。值得肃穆的是，麇集安全舛错量在国度要紧行动期间呈现显耀增长趋势。针对行将到来的 7 月护网行动及八九月份国度要紧行动，北汽福田已启动麇集安全驻守专项筹备责任，通过强化时间驻守、完善救急预案等措施，全力保险公司麇集系统的安全踏实运行。

智能网联汽车麇集安全驻守想路

针对面前边临的安全风险，咱们在网联汽车建设过程中确立了以下想路。最初，将汽车安全驻守体系与企业合座安全架构进行深度会通。在网联汽车建设框架中，咱们首要辞退国际与国内双重步履体系，其中以国标要求为基础，同期重心参照 R155/R156 国际法律讲解。在全球化市集布局中，咱们不仅严格辞退中国国度步履，还系统研读并整合全球主要国度的安全法律讲解要求，尤其暖热列国法律讲解中的最严要求。

时间实施层面，咱们全面对标法律讲解中对于车辆基础安全性能、外部接口经管、通讯契约规范、OTA 机制以及数据全生命周期安全等中枢要求，确保居品开发过程相宜国际安全步履。

在麇集安全风险评估与经管中，TARA 是必须扩充的重要经过。非论接管东谈主工扩充还是自动化器具实施，TARA 方法均需齐集钞票识别至风险处置的全生命周期，涵盖七个中枢阶段，。尽管不同企业可能根据自身时间智力与资源条件，采用将部分东谈主工经过回荡为自动化竣事以升迁效用，但 TARA 方法论长久是风险识别过程中深广辞退的步履实验框架。

在神志实验中，咱们基于实质需求，常接管 V 字模子开展责任。需肃穆的是，传统 V 字模子辞退瀑布式开发模式，存在效用低下的问题。为契合公司敏捷开发机制，咱们对其进行了适合性纠正与微调。

在鼓舞安全左移的过程中，咱们不仅将其齐集于开发经过，还延长至运营阶段的安全保险责任。在开发各法子及运营安全过程中，均植入联系礼貌与安全锚点，以此确保系统在开发阶段相宜规范要求，在运营阶段灵验镌汰安全风险与问题的发生概率。

决策共享

下图呈现的是咱们的安全架构暗示图。咱们围绕车辆生命周期，从多个维度部署安全措施，涵盖车辆坐褥法子的工控安全、车辆自身的安全驻守、表层应用扶植的 IT 安全以及平台安全，同期衔尾联系经管轨制的辅助与法律法律讲解的适配要求，全面鼓舞安全责任。

通过对该安全架构暗示图进行时间性判辨，咱们构建了包含四个主要维度的信息安全体系架构，即运营、时间、经管轨制与治理模块。面前，北汽福田的安全运营与安全建设责任均围绕此架构伸开。

本年，咱们将络续加大对安全的干预。在此过程中，咱们将引入新的时间技巧，开展功能性测试干事。此外，还会邀请国度级舛错团队对福田进行定点舛错测试，并依据其输出的申诉开展成立责任，以进一步升迁安全驻守水平。

面前，浩繁车企辞退从法律讲解要求开拔，推导时间要求，进而制定实施决策的旅途。这是因为安全投资需保持礼貌，咱们开展安全责任的中枢成见并非单纯追求安全本人，而是旨在保险车辆安全、车内司机安全，同期恬逸法律法律讲解的基本要求。举例，不少公司已入部下手开展针对 4495 和 4496 等联系法律讲解要求的准备责任，这并非企业主不雅意愿，而是法律讲解驱动下的势必举措。基于此，咱们制定了相应的实施策略。

在车联网、智能网联领域，咱们绘图了联系架构图。四肢整车企业，咱们肩负着迫切背负，需充分诈欺架构图中的各项要素保险车辆安全，而不单是局限于沟通企业的基本计算利润。咱们长久秉持以客户为中心的理念，致力于为客户提供优质的车辆惩处决策。

在联系架构体系中，涵盖了法律法律讲解、行业步履与规范，以及网端安全、云表安全和车端安全等多个方面。就卫星导航系统而言，在中国，GPS 和北斗系统应用平淡；在欧洲主要使用伽利略系统，俄罗斯接管格罗纳斯系统，印度和日本则领有局域的小卫星系统。内行在使用手机时，会发现手机建立中有一项成心流露其救助的通讯类型，仔细稽查可能会发现除 GPS 外，还存在其他联系契约。

在车联网建设决策中，还包含安全组件神志。若安全组件由不同供应商别离提供，将形成多个孤岛平台，不仅各平台间的合营难度大，后期加多功能或优化时的资本也难以戒指。针对这一问题，咱们将研发系统与安全组件进行了深度集成，构建了一个和谐的轮廓性平台。

在智能安全运营领域，咱们已竣事全面落地。在安全运营方面，从早期的东谈主机对话辅助模式，安靖发展到救助 RAG 应用，直至当下 AI 智能体应用，均已在福田到手落地实施。本年，咱们引入了 Depseek 时间。在底层时间架构上，咱们部署了 7 个大模子用于处理安全事件。鉴于单一模子处贤达力有限，且安全事件类型繁密，接管多模子协同处理的相貌可灵验升迁处理效用与恶果。当今，咱们的信息安一王人门逐日产生的告警信息约 9.8 万条。这些告警信息的闭环处理责任东要由智能体自动完成，并将处置散勾结步至联系东谈主员的手机。

面前，咱们的合座运营围绕企业 ESOC、工控 OSOC 和车辆 VSOC 三大屏伸开，其底层时间架构均基于 AI 相貌构建。

早期，咱们借助浅易的 GPT 时间辅助安全运营责任，对安全事件进行去重、降噪处理，精确索求确切事件，并竣事自动识别、分析与处置。

跟着时间发展，大模子呈现出大模子、小模子，生成式、非生成式等多种类型。在咱们的安全体系中，同期应用了生成式与非生成式模子。系统内配置了 2000 多套机器和 200 多套系统，若东谈主工逐个转查机器是否装配杀毒软件，责任量浩荡且效用低下。而借助 AI 时间，只需发出指示，即可快速合手取联系信息。此外，该时间还能检索互联网上的热点缝隙信息，分析近期安全告警趋势，并生成相应的报表。

咱们在国内设有 16 个工场。在长沙超等卡车工场，咱们引入了 5G、AI、AR、VR 等先进时间。借助 AI 时间，咱们竣事了 10 余个场景的智能监控，举例超速、未系安全带、进入工场未穿工装、未戴工帽、非法吸烟等行动。一朝系统检测到此类非法行动，会立即发出告警，并将警报信息精确发送给联系保安东谈主员或安全环保东谈主员，同期定位到具体非法东谈主员。

传统不雅念中，安一王人门频频被视为纯干预部门。然则，在数字化转型的布景下，咱们觉得安一王人门不仅承担着保险安全的职责，还具有很多价值。咱们将全集团的安全数据进行整合与分析，为多个业务领域提供有劲救助。

比如东谈主员踏实性方面。咱们将联统共据提供给东谈主力资源部门，尤其针对重要东谈主员。当系统识别到有猎头有筹商重要东谈主员，或其出现跳槽意向等行动时，会生成报表并响应给东谈主力资源部门，以便实时采选安抚措施。

二是电力资本管控。面前，浩繁企业都在积极鼓舞降本增效责任，我司也不例外。在日常运营中，咱们发现有在职工 10 点后放工但电脑未关机的情况，形成电力铺张。为此，咱们通过系统进行监测，一朝发现电脑在 10 点后仍处于开机状况，系统会自动掸出提醒框，见告用户将在 60 秒后自动关机。通过这一举措，咱们每个月不错浅近很多电费。

三是凭据探听与溯源。针对公司里面可能出现的代码清晰、迫切文献清晰，以及会议纪要等中枢信息清晰问题，如触及公司策略等敏锐内容在会议散伙后不久就被传奇的情况，咱们具备相应的追忆追查智力。即便信息是在飞机等特殊场景下清晰的，咱们也能通落后间技巧进行溯源，以保险公司信息安全。

四是东谈主员行动分析。在企业经管中，很多公司都在鼓舞东谈主员优化联系责任。然则，优化东谈主员需有充分依据，不成轻视为之。举例，若要优化某个职工，需提供切实凭据。咱们会将此类联系凭据提供给联系部门，留意呈现职工在责任时期内的具体行动。

由此可见，安全领域好像开展的责任内容丰富千般。上述所先容的仅是 4 个典型场景，实质上咱们已竣事 10 多个访佛场景的应用。当咱们将各类安全数据集聚整合时，其在不同行务领域所产生的价值将难以意想。

在出海业务方面，企业深广濒临诸多繁难。那么，企业应如何开展出海责任呢？出海的首要任务是法律解读，这亦然浩繁企业在出海过程中干预资本最高的法子。国内法律频繁设定底线要求，企业恬逸一定比例即可达标；但国外法律，尤其是欧盟地区，存在过后追责机制。因此，很多企业在出海前都会干预多数元气心灵开展合规责任。

到手出海后，咱们致力于构建全球安全一张网，并将其细分为四个部分：国外工场建设、国外工场运维、居品选型以及国外运维东谈主员智力步履制定。

在国外工场建设方面，咱们的想路是尽量采选轻钞票模式。能通过订阅相貌得到的干事就接管订阅模式，能租借的开采就采用租借，尽可能减少固定钞票的购置。

在数据安全及数据跨境经管方面，企业需严格辞退当地法律法律讲解。当今，咱们采选"一国一策"的政策框架。举例，在欧盟、沙特阿拉伯、越南等国度和地区，数据不得跨境传输。为此，咱们在当地成立机构或数据中心，或租用当地厂商资源，由土产货运营团队精良联系运营责任。

在出海过程中，企业需想象灵验的数据安全驻守机制。出海模式主要包括四种。一是居品出口模式，企业在中国坐褥居品并销往国外市集；二是跨国并购模式，企业通过国外并购得到当地品牌或钞票，并竣事全球化运营；三是国外建厂模式，企业在国外成立坐褥基地，放射相近区域市集，此类模式投资限制较大，需重心惩处数据合规问题，确保敏锐数据不出境。四是互联网干事模式，互联网企业通过跨境麇集提供全球性干事。

四肢制造业企业，咱们采用的是第三种模式。鉴于制造业的钞票密集型特征，需严格遵守数据土产货化要求，但并非所稀有据均强大出境，需衔尾具体地区的法律扩充。举例，沙特阿拉伯存在特殊要求，即企业在当地成立公司时，需按一定比例雇佣沙特籍职工，尽管该要求可能未明确写入法律文献，但属实质扩充中的必要条件。

国外运维方面，咱们接管集权式运维模式。尽管公司业务系统遍布全球，但主要系统均部署在中国北京。整个安全开采通过公司里面大网竣事互联互通与对接，整个安全事件均接入 AI 运营平台进行分析与处置。

居品选型上，需严格辞退方针市集的合规要求。举例，在欧盟市集，居品必须相宜 CE 认证步履，不得将不相宜要求的居品干预该市集，不然将濒临较高的合规风险。

国外运维东谈主员的智力建设亦至关迫切。咱们接管"太阳花"运维模式，确保 7 × 24 小时不远隔运维干事。同期，珍摄运维东谈主员的话语智力培训，以升迁国外运维责任的效用与质料。

以前，咱们将无间潜入安全 GPT 时间的应用，将集成更多 AI 引擎以强化 OSOC 和 VSOC 的智力，致力在这两大运营中心竣事辅助驾驶级别的智力跃升。在数据安全、应用安全及代码安全三大中枢领域，咱们将加大干预与更动。客岁咱们已竣事 Java 话语代码的全量 AI 审计，显耀揆时度势了东谈主力资源。同期，咱们也在约束优化车辆安全驻守体系，以更好地救助业务国外拓展，恬逸国外车辆日益增长的安全需求。

（以上内容来自北汽福田全球信息安全精良东谈主 &DPO/ 欧辉新动力麇集安一王人精良东谈主 / 腾讯云 TVP 行业大使 /TWT 架构师评委张志强于 2025 年 6 月 19 日在第四届中国车联网安全大会发表的《智能网联汽车期间麇集安全挑战与想考》主题演讲开云体育。）