2025年6月19日，在第四屆中國車聯網安全大會上，北汽福田全球信息安全負責人&DPO/歐輝新能源網絡安全部負責人/騰訊云TVP行業大使/TWT架構師評委張志強指出，智能網聯汽車網絡安全面臨多重挑戰，包括安全合規性保障、軟件代碼量激增導致的漏洞控制難題，以及用戶隱私保護與車聯網技術普及帶來的新型攻擊路徑。

張志強強調，智能網聯汽車網絡安全防護需融合汽車安全防護體系與企業整體安全架構，遵循國際與國內雙重標準體系，特別是R155/R156國際法規。他指出，北汽福田圍繞車輛生命周期部署多維度安全措施，構建信息安全體系架構，并加大安全投入，引入新技術手段開展功能性測試服務。同時，北汽福田在智能安全運營領域實現全面落地，利用AI技術提升安全事件處理效率，整合全集團安全數據為業務領域提供支持，并在出海業務中嚴格遵循當地法律法規，構建全球安全一張網，確保數據安全及合規運營。

張志強 | 北汽福田全球信息安全負責人&DPO/歐輝網絡安全部負責人/騰訊云TVP行業大使/TWT架構師評委

以下為演講內容整理：

智能網聯汽車網絡安全面臨的挑戰（車+企業+合規）

輔助駕駛等級從L0至L5，車輛面臨的風險趨勢呈現出多維特征。首要挑戰在于安全合規性保障。此外，軟件定義汽車已成為智能網聯領域的核心發展趨勢，具體表現為汽車軟件代碼量呈指數級增長。傳統Windows操作系統代碼量約為5000萬行，戰斗機系統代碼量處于800萬至千萬級區間，而當前智能汽車代碼量已突破1億行。當輔助駕駛技術達到L5級別時，系統代碼量預計將達10億行甚至更高。這種代碼規模的跨越式增長，對安全人員開展代碼檢測工作提出了嚴峻挑戰，如何有效控制軟件漏洞率成為亟待解決的關鍵問題。

圖源：演講嘉賓素材

汽車作為人們日常出行的重要載體，已成為繼家庭空間之后的第二私密領域。在車內，用戶可自由規劃行程，如駕車前往聚會場所或餐廳，其行駛軌跡與個人隱私密切相關，用戶期望此類信息得到嚴格保護。此外，車載系統與用戶手機的深度互聯，如通訊錄數據同步等功能，進一步凸顯了隱私保護的重要性。

隨著車聯網技術的普及，網絡安全威脅已突破傳統邊界。攻擊者不再局限于通過計算機系統滲透服務器或其他網絡節點，而是可能直接利用車載系統作為攻擊入口，對后臺計算中心乃至整個網絡架構發起攻擊。這種新型攻擊路徑對現有安全防護體系提出了更高要求。

技術架構層面，行業正加速向智能化轉型，眾多企業已開始部署私有化AI算力中心，以支撐自動駕駛等前沿技術的研發與應用。然而，制造型企業在推進智能化過程中面臨安全人才短缺的困境。由于安全領域專業人才的稀缺性，企業招聘成本居高不下。對于汽車制造企業而言，此類人力成本投入往往超出其預算范圍，成為制約安全能力建設的關鍵因素。

車輛安全領域與企業信息安全存在顯著差異，小漏洞可能引發大危害。車輛安全中的異常情況不容忽視，例如顯示屏異常導致的制動系統故障，可能直接引發剎車失靈等重大風險；此外，車輛解鎖功能失效同樣存在安全隱患。

關于北汽福田網絡安全防護情況，我們每月定期向管理層提交專項報告。，自2014年至2024年期間，北汽福田網絡系統累計攔截網絡攻擊達3.76億次。其中，2024年4月單月攻擊量高達1.34億次，月均攻擊量約2300萬次。盡管該數據在互聯網行業可能相對較低，但對于傳統汽車制造企業而言已屬嚴峻挑戰。值得注意的是，網絡安全攻擊量在國家重大活動期間呈現顯著增長趨勢。針對即將到來的7月護網行動及八九月份國家重大活動，北汽福田已啟動網絡安全防護專項籌備工作，通過強化技術防護、完善應急預案等措施，全力保障公司網絡系統的安全穩定運行。

圖源：演講嘉賓素材

智能網聯汽車網絡安全防護思路

針對當前面臨的安全風險，我們在網聯汽車建設過程中確立了以下思路。首先，將汽車安全防護體系與企業整體安全架構進行深度融合。在網聯汽車建設框架中，我們首要遵循國際與國內雙重標準體系，其中以國標要求為基礎，同時重點參照R155/R156國際法規。在全球化市場布局中，我們不僅嚴格遵循中國國家標準，還系統研讀并整合全球主要國家的安全法規要求，尤其關注各國法規中的最嚴條款。

技術實施層面，我們全面對標法規中關于車輛基礎安全性能、外部接口管理、通信協議規范、OTA機制以及數據全生命周期安全等核心要求，確保產品開發過程符合國際安全標準。

圖源：演講嘉賓素材

在網絡安全風險評估與管理中，TARA是必須執行的關鍵流程。無論采用人工執行還是自動化工具實施，TARA方法均需貫穿資產識別至風險處置的全生命周期，涵蓋七個核心階段，。盡管不同企業可能根據自身技術能力與資源條件，選擇將部分人工流程轉化為自動化實現以提升效率，但TARA方法論始終是風險識別過程中普遍遵循的標準實踐框架。

在項目實踐中，我們基于實際需求，常采用V字模型開展工作。需注意的是，傳統V字模型遵循瀑布式開發模式，存在效率低下的問題。為契合公司敏捷開發機制，我們對其進行了適應性改進與微調。

圖源：演講嘉賓素材

在推進安全左移的過程中，我們不僅將其貫穿于開發流程，還延伸至運營階段的安全保障工作。在開發各環節及運營安全過程中，均植入相關規則與安全錨點，以此確保系統在開發階段符合規范要求，在運營階段有效降低安全風險與問題的發生概率。

方案分享

下圖呈現的是我們的安全架構示意圖。我們圍繞車輛生命周期，從多個維度部署安全措施，涵蓋車輛生產環節的工控安全、車輛自身的安全防護、上層應用支撐的IT安全以及平臺安全，同時結合相關管理制度的輔助與法律法規的適配要求，全面推進安全工作。

圖源：演講嘉賓素材

通過對該安全架構示意圖進行技術性分解，我們構建了包含四個主要維度的信息安全體系架構，即運營、技術、管理制度與治理模塊。當前，北汽福田的安全運營與安全建設工作均圍繞此架構展開。

今年，我們將繼續加大對安全的投入。在此過程中，我們將引入新的技術手段，開展功能性測試服務。此外，還會邀請國家級攻擊團隊對福田進行定點攻擊測試，并依據其輸出的報告開展修復工作，以進一步提升安全防護水平。

圖源：演講嘉賓素材

當前，眾多車企遵循從法規要求出發，推導技術要求，進而制定實施方案的路徑。這是因為安全投資需保持適度，我們開展安全工作的核心目的并非單純追求安全本身，而是旨在保障車輛安全、車內司機安全，同時滿足法律法規的基本要求。例如，不少公司已著手開展針對4495和4496等相關法規要求的準備工作，這并非企業主觀意愿，而是法規驅動下的必然舉措。基于此，我們制定了相應的實施策略。

在車聯網、智能網聯領域，我們繪制了相關架構圖。作為整車企業，我們肩負著重要責任，需充分利用架構圖中的各項要素保障車輛安全，而不僅僅局限于考慮企業的基本經營利潤。我們始終秉持以客戶為中心的理念，致力于為客戶提供優質的車輛解決方案。

圖源：演講嘉賓素材

在相關架構體系中，涵蓋了法律法規、行業標準與規范，以及網端安全、云端安全和車端安全等多個方面。就衛星導航系統而言，在中國，GPS和北斗系統應用廣泛；在歐洲主要使用伽利略系統，俄羅斯采用格羅納斯系統，印度和日本則擁有局域的小衛星系統。大家在使用手機時，會發現手機設置中有一項專門顯示其支持的通信類型，仔細查看可能會發現除GPS外，還存在其他相關協議。

在車聯網建設方案中，還包含安全組件項目。若安全組件由不同供應商分別提供，將形成多個孤島平臺，不僅各平臺間的協調難度大，后期增加功能或優化時的成本也難以控制。針對這一問題，我們將研發系統與安全組件進行了深度集成，構建了一個統一的綜合性平臺。

圖源：演講嘉賓素材

在智能安全運營領域，我們已實現全面落地。在安全運營方面，從早期的人機對話輔助模式，逐步發展到支持 RAG應用，直至當下AI智能體應用，均已在福田成功落地實施。今年，我們引入了Depseek技術。在底層技術架構上，我們部署了7個大模型用于處理安全事件。鑒于單一模型處理能力有限，且安全事件類型繁多，采用多模型協同處理的方式可有效提升處理效率與效果。目前，我們的信息安全部門每日產生的告警信息約9.8萬條。這些告警信息的閉環處理工作主要由智能體自動完成，并將處置結果同步至相關人員的手機。

當前，我們的整體運營圍繞企業ESOC、工控OSOC和車輛VSOC三大屏展開，其底層技術架構均基于AI方式構建。

早期，我們借助簡單的GPT技術輔助安全運營工作，對安全事件進行去重、降噪處理，精準提取真實事件，并實現自動識別、分析與處置。

隨著技術發展，大模型呈現出大模型、小模型，生成式、非生成式等多種類型。在我們的安全體系中，同時應用了生成式與非生成式模型。系統內配置了2000多套機器和200多套系統，若人工逐一排查機器是否安裝殺毒軟件，工作量巨大且效率低下。而借助AI技術，只需發出指令，即可快速抓取相關信息。此外，該技術還能檢索互聯網上的熱門漏洞信息，分析近期安全告警趨勢，并生成相應的報表。

我們在國內設有16個工廠。在長沙超級卡車工廠，我們引入了 5G、AI、AR、VR 等先進技術。借助AI技術，我們實現了10余個場景的智能監控，例如超速、未系安全帶、進入工廠未穿工裝、未戴工帽、違規抽煙等行為。一旦系統檢測到此類違規行為，會立即發出告警，并將警報信息精準發送給相關保安人員或安全環保人員，同時定位到具體違規人員。

傳統觀念中，安全部門往往被視為純投入部門。然而，在數字化轉型的背景下，我們認為安全部門不僅承擔著保障安全的職責，還具有許多價值。我們將全集團的安全數據進行整合與分析，為多個業務領域提供有力支持。

比如人員穩定性方面。我們將相關數據提供給人力資源部門，尤其針對關鍵人員。當系統識別到有獵頭聯系關鍵人員，或其出現跳槽意向等行為時，會生成報表并反饋給人力資源部門，以便及時采取安撫措施。

圖源：演講嘉賓素材

二是電力成本管控。當前，眾多企業都在積極推進降本增效工作，我司也不例外。在日常運營中，我們發現存在員工10點后下班但電腦未關機的情況，造成電力浪費。為此，我們通過系統進行監測，一旦發現電腦在10點后仍處于開機狀態，系統會自動彈出提示框，告知用戶將在60秒后自動關機。通過這一舉措，我們每個月可以節約許多電費。

三是證據調查與溯源。針對公司內部可能出現的代碼泄露、重要文件泄露，以及會議紀要等核心信息泄露問題，如涉及公司戰略等敏感內容在會議結束后不久就被外傳的情況，我們具備相應的追溯追查能力。即便信息是在飛機等特殊場景下泄露的，我們也能通過技術手段進行溯源，以保障公司信息安全。

四是人員行為分析。在企業管理中，許多公司都在推進人員優化相關工作。然而，優化人員需有充分依據，不能隨意為之。例如，若要優化某個員工，需提供切實證據。我們會將此類相關證據提供給相關部門，詳細呈現員工在工作時間內的具體行為。

由此可見，安全領域能夠開展的工作內容豐富多樣。上述所介紹的僅是4個典型場景，實際上我們已實現10多個類似場景的應用。當我們將各類安全數據匯聚整合時，其在不同業務領域所產生的價值將難以估量。

在出海業務方面，企業普遍面臨諸多困難。那么，企業應如何開展出海工作呢？出海的首要任務是法律解讀，這也是眾多企業在出海過程中投入成本最高的環節。國內法律通常設定底線要求，企業滿足一定比例即可達標；但國外法律，尤其是歐盟地區，存在事后追責機制。因此，許多企業在出海前都會投入大量精力開展合規工作。

成功出海后，我們致力于構建全球安全一張網，并將其細分為四個部分：海外工廠建設、海外工廠運維、產品選型以及海外運維人員能力標準制定。

在海外工廠建設方面，我們的思路是盡量采取輕資產模式。能通過訂閱方式獲取的服務就采用訂閱模式，能租賃的設備就選擇租賃，盡可能減少固定資產的購置。

在數據安全及數據跨境管理方面，企業需嚴格遵循當地法律法規。目前，我們采取“一國一策”的政策框架。例如，在歐盟、沙特阿拉伯、越南等國家和地區，數據不得跨境傳輸。為此，我們在當地設立機構或數據中心，或租用當地廠商資源，由本地運營團隊負責相關運營工作。

在出海過程中，企業需設計有效的數據安全防護機制。出海模式主要包括四種。一是產品出口模式，企業在中國生產產品并銷往海外市場；二是跨國并購模式，企業通過海外并購獲取當地品牌或資產，并實現全球化運營；三是海外建廠模式，企業在海外設立生產基地，輻射周邊區域市場，此類模式投資規模較大，需重點解決數據合規問題，確保敏感數據不出境。四是互聯網服務模式，互聯網企業通過跨境網絡提供全球性服務。

作為制造業企業，我們選擇的是第三種模式。鑒于制造業的資產密集型特征，需嚴格遵守數據本地化要求，但并非所有數據均禁止出境，需結合具體地區的法律執行。例如，沙特阿拉伯存在特殊要求，即企業在當地設立公司時，需按一定比例雇傭沙特籍員工，盡管該要求可能未明確寫入法律文件，但屬實際執行中的必要條件。

海外運維方面，我們采用集權式運維模式。盡管公司業務系統遍布全球，但主要系統均部署在中國北京。所有安全設備通過公司內部大網實現互聯互通與對接，所有安全事件均接入AI運營平臺進行分析與處置。

產品選型上，需嚴格遵循目標市場的合規要求。例如，在歐盟市場，產品必須符合CE認證標準，不得將不符合要求的產品投入該市場，否則將面臨較高的合規風險。

海外運維人員的能力建設亦至關重要。我們采用“太陽花”運維模式，確保7×24小時不間斷運維服務。同時，注重運維人員的語言能力培訓，以提升海外運維工作的效率與質量。

未來，我們將持續深化安全GPT技術的應用，將集成更多AI引擎以強化OSOC和VSOC的能力，力求在這兩大運營中心實現輔助駕駛級別的能力躍升。在數據安全、應用安全及代碼安全三大核心領域，我們將加大投入與創新。去年我們已實現Java語言代碼的全量AI審計，顯著節省了人力資源。同時，我們也在不斷優化車輛安全防護體系，以更好地支持業務海外拓展，滿足海外車輛日益增長的安全需求。