2025年6月19日,在第四屆中國車聯(lián)網(wǎng)安全大會上,北汽福田全球信息安全負責人&DPO/歐輝新能源網(wǎng)絡安全部負責人/騰訊云TVP行業(yè)大使/TWT架構師評委張志強指出,智能網(wǎng)聯(lián)汽車網(wǎng)絡安全面臨多重挑戰(zhàn),包括安全合規(guī)性保障、軟件代碼量激增導致的漏洞控制難題,以及用戶隱私保護與車聯(lián)網(wǎng)技術普及帶來的新型攻擊路徑。
張志強強調(diào),智能網(wǎng)聯(lián)汽車網(wǎng)絡安全防護需融合汽車安全防護體系與企業(yè)整體安全架構,遵循國際與國內(nèi)雙重標準體系,特別是R155/R156國際法規(guī)。他指出,北汽福田圍繞車輛生命周期部署多維度安全措施,構建信息安全體系架構,并加大安全投入,引入新技術手段開展功能性測試服務。同時,北汽福田在智能安全運營領域?qū)崿F(xiàn)全面落地,利用AI技術提升安全事件處理效率,整合全集團安全數(shù)據(jù)為業(yè)務領域提供支持,并在出海業(yè)務中嚴格遵循當?shù)胤煞ㄒ?guī),構建全球安全一張網(wǎng),確保數(shù)據(jù)安全及合規(guī)運營。
張志強 | 北汽福田全球信息安全負責人&DPO/歐輝網(wǎng)絡安全部負責人/騰訊云TVP行業(yè)大使/TWT架構師評委
以下為演講內(nèi)容整理:
智能網(wǎng)聯(lián)汽車網(wǎng)絡安全面臨的挑戰(zhàn)(車+企業(yè)+合規(guī))
輔助駕駛等級從L0至L5,車輛面臨的風險趨勢呈現(xiàn)出多維特征。首要挑戰(zhàn)在于安全合規(guī)性保障。此外,軟件定義汽車已成為智能網(wǎng)聯(lián)領域的核心發(fā)展趨勢,具體表現(xiàn)為汽車軟件代碼量呈指數(shù)級增長。傳統(tǒng)Windows操作系統(tǒng)代碼量約為5000萬行,戰(zhàn)斗機系統(tǒng)代碼量處于800萬至千萬級區(qū)間,而當前智能汽車代碼量已突破1億行。當輔助駕駛技術達到L5級別時,系統(tǒng)代碼量預計將達10億行甚至更高。這種代碼規(guī)模的跨越式增長,對安全人員開展代碼檢測工作提出了嚴峻挑戰(zhàn),如何有效控制軟件漏洞率成為亟待解決的關鍵問題。
圖源:演講嘉賓素材
汽車作為人們?nèi)粘3鲂械闹匾d體,已成為繼家庭空間之后的第二私密領域。在車內(nèi),用戶可自由規(guī)劃行程,如駕車前往聚會場所或餐廳,其行駛軌跡與個人隱私密切相關,用戶期望此類信息得到嚴格保護。此外,車載系統(tǒng)與用戶手機的深度互聯(lián),如通訊錄數(shù)據(jù)同步等功能,進一步凸顯了隱私保護的重要性。
隨著車聯(lián)網(wǎng)技術的普及,網(wǎng)絡安全威脅已突破傳統(tǒng)邊界。攻擊者不再局限于通過計算機系統(tǒng)滲透服務器或其他網(wǎng)絡節(jié)點,而是可能直接利用車載系統(tǒng)作為攻擊入口,對后臺計算中心乃至整個網(wǎng)絡架構發(fā)起攻擊。這種新型攻擊路徑對現(xiàn)有安全防護體系提出了更高要求。
技術架構層面,行業(yè)正加速向智能化轉(zhuǎn)型,眾多企業(yè)已開始部署私有化AI算力中心,以支撐自動駕駛等前沿技術的研發(fā)與應用。然而,制造型企業(yè)在推進智能化過程中面臨安全人才短缺的困境。由于安全領域?qū)I(yè)人才的稀缺性,企業(yè)招聘成本居高不下。對于汽車制造企業(yè)而言,此類人力成本投入往往超出其預算范圍,成為制約安全能力建設的關鍵因素。
車輛安全領域與企業(yè)信息安全存在顯著差異,小漏洞可能引發(fā)大危害。車輛安全中的異常情況不容忽視,例如顯示屏異常導致的制動系統(tǒng)故障,可能直接引發(fā)剎車失靈等重大風險;此外,車輛解鎖功能失效同樣存在安全隱患。
關于北汽福田網(wǎng)絡安全防護情況,我們每月定期向管理層提交專項報告。,自2014年至2024年期間,北汽福田網(wǎng)絡系統(tǒng)累計攔截網(wǎng)絡攻擊達3.76億次。其中,2024年4月單月攻擊量高達1.34億次,月均攻擊量約2300萬次。盡管該數(shù)據(jù)在互聯(lián)網(wǎng)行業(yè)可能相對較低,但對于傳統(tǒng)汽車制造企業(yè)而言已屬嚴峻挑戰(zhàn)。值得注意的是,網(wǎng)絡安全攻擊量在國家重大活動期間呈現(xiàn)顯著增長趨勢。針對即將到來的7月護網(wǎng)行動及八九月份國家重大活動,北汽福田已啟動網(wǎng)絡安全防護專項籌備工作,通過強化技術防護、完善應急預案等措施,全力保障公司網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。
圖源:演講嘉賓素材
智能網(wǎng)聯(lián)汽車網(wǎng)絡安全防護思路
針對當前面臨的安全風險,我們在網(wǎng)聯(lián)汽車建設過程中確立了以下思路。首先,將汽車安全防護體系與企業(yè)整體安全架構進行深度融合。在網(wǎng)聯(lián)汽車建設框架中,我們首要遵循國際與國內(nèi)雙重標準體系,其中以國標要求為基礎,同時重點參照R155/R156國際法規(guī)。在全球化市場布局中,我們不僅嚴格遵循中國國家標準,還系統(tǒng)研讀并整合全球主要國家的安全法規(guī)要求,尤其關注各國法規(guī)中的最嚴條款。
技術實施層面,我們?nèi)鎸朔ㄒ?guī)中關于車輛基礎安全性能、外部接口管理、通信協(xié)議規(guī)范、OTA機制以及數(shù)據(jù)全生命周期安全等核心要求,確保產(chǎn)品開發(fā)過程符合國際安全標準。
圖源:演講嘉賓素材
在網(wǎng)絡安全風險評估與管理中,TARA是必須執(zhí)行的關鍵流程。無論采用人工執(zhí)行還是自動化工具實施,TARA方法均需貫穿資產(chǎn)識別至風險處置的全生命周期,涵蓋七個核心階段,。盡管不同企業(yè)可能根據(jù)自身技術能力與資源條件,選擇將部分人工流程轉(zhuǎn)化為自動化實現(xiàn)以提升效率,但TARA方法論始終是風險識別過程中普遍遵循的標準實踐框架。
在項目實踐中,我們基于實際需求,常采用V字模型開展工作。需注意的是,傳統(tǒng)V字模型遵循瀑布式開發(fā)模式,存在效率低下的問題。為契合公司敏捷開發(fā)機制,我們對其進行了適應性改進與微調(diào)。
圖源:演講嘉賓素材
在推進安全左移的過程中,我們不僅將其貫穿于開發(fā)流程,還延伸至運營階段的安全保障工作。在開發(fā)各環(huán)節(jié)及運營安全過程中,均植入相關規(guī)則與安全錨點,以此確保系統(tǒng)在開發(fā)階段符合規(guī)范要求,在運營階段有效降低安全風險與問題的發(fā)生概率。
方案分享
下圖呈現(xiàn)的是我們的安全架構示意圖。我們圍繞車輛生命周期,從多個維度部署安全措施,涵蓋車輛生產(chǎn)環(huán)節(jié)的工控安全、車輛自身的安全防護、上層應用支撐的IT安全以及平臺安全,同時結合相關管理制度的輔助與法律法規(guī)的適配要求,全面推進安全工作。
圖源:演講嘉賓素材
通過對該安全架構示意圖進行技術性分解,我們構建了包含四個主要維度的信息安全體系架構,即運營、技術、管理制度與治理模塊。當前,北汽福田的安全運營與安全建設工作均圍繞此架構展開。
今年,我們將繼續(xù)加大對安全的投入。在此過程中,我們將引入新的技術手段,開展功能性測試服務。此外,還會邀請國家級攻擊團隊對福田進行定點攻擊測試,并依據(jù)其輸出的報告開展修復工作,以進一步提升安全防護水平。
圖源:演講嘉賓素材
當前,眾多車企遵循從法規(guī)要求出發(fā),推導技術要求,進而制定實施方案的路徑。這是因為安全投資需保持適度,我們開展安全工作的核心目的并非單純追求安全本身,而是旨在保障車輛安全、車內(nèi)司機安全,同時滿足法律法規(guī)的基本要求。例如,不少公司已著手開展針對4495和4496等相關法規(guī)要求的準備工作,這并非企業(yè)主觀意愿,而是法規(guī)驅(qū)動下的必然舉措。基于此,我們制定了相應的實施策略。
在車聯(lián)網(wǎng)、智能網(wǎng)聯(lián)領域,我們繪制了相關架構圖。作為整車企業(yè),我們肩負著重要責任,需充分利用架構圖中的各項要素保障車輛安全,而不僅僅局限于考慮企業(yè)的基本經(jīng)營利潤。我們始終秉持以客戶為中心的理念,致力于為客戶提供優(yōu)質(zhì)的車輛解決方案。
圖源:演講嘉賓素材
在相關架構體系中,涵蓋了法律法規(guī)、行業(yè)標準與規(guī)范,以及網(wǎng)端安全、云端安全和車端安全等多個方面。就衛(wèi)星導航系統(tǒng)而言,在中國,GPS和北斗系統(tǒng)應用廣泛;在歐洲主要使用伽利略系統(tǒng),俄羅斯采用格羅納斯系統(tǒng),印度和日本則擁有局域的小衛(wèi)星系統(tǒng)。大家在使用手機時,會發(fā)現(xiàn)手機設置中有一項專門顯示其支持的通信類型,仔細查看可能會發(fā)現(xiàn)除GPS外,還存在其他相關協(xié)議。
在車聯(lián)網(wǎng)建設方案中,還包含安全組件項目。若安全組件由不同供應商分別提供,將形成多個孤島平臺,不僅各平臺間的協(xié)調(diào)難度大,后期增加功能或優(yōu)化時的成本也難以控制。針對這一問題,我們將研發(fā)系統(tǒng)與安全組件進行了深度集成,構建了一個統(tǒng)一的綜合性平臺。
圖源:演講嘉賓素材
在智能安全運營領域,我們已實現(xiàn)全面落地。在安全運營方面,從早期的人機對話輔助模式,逐步發(fā)展到支持 RAG應用,直至當下AI智能體應用,均已在福田成功落地實施。今年,我們引入了Depseek技術。在底層技術架構上,我們部署了7個大模型用于處理安全事件。鑒于單一模型處理能力有限,且安全事件類型繁多,采用多模型協(xié)同處理的方式可有效提升處理效率與效果。目前,我們的信息安全部門每日產(chǎn)生的告警信息約9.8萬條。這些告警信息的閉環(huán)處理工作主要由智能體自動完成,并將處置結果同步至相關人員的手機。
當前,我們的整體運營圍繞企業(yè)ESOC、工控OSOC和車輛VSOC三大屏展開,其底層技術架構均基于AI方式構建。
早期,我們借助簡單的GPT技術輔助安全運營工作,對安全事件進行去重、降噪處理,精準提取真實事件,并實現(xiàn)自動識別、分析與處置。
隨著技術發(fā)展,大模型呈現(xiàn)出大模型、小模型,生成式、非生成式等多種類型。在我們的安全體系中,同時應用了生成式與非生成式模型。系統(tǒng)內(nèi)配置了2000多套機器和200多套系統(tǒng),若人工逐一排查機器是否安裝殺毒軟件,工作量巨大且效率低下。而借助AI技術,只需發(fā)出指令,即可快速抓取相關信息。此外,該技術還能檢索互聯(lián)網(wǎng)上的熱門漏洞信息,分析近期安全告警趨勢,并生成相應的報表。
我們在國內(nèi)設有16個工廠。在長沙超級卡車工廠,我們引入了 5G、AI、AR、VR 等先進技術。借助AI技術,我們實現(xiàn)了10余個場景的智能監(jiān)控,例如超速、未系安全帶、進入工廠未穿工裝、未戴工帽、違規(guī)抽煙等行為。一旦系統(tǒng)檢測到此類違規(guī)行為,會立即發(fā)出告警,并將警報信息精準發(fā)送給相關保安人員或安全環(huán)保人員,同時定位到具體違規(guī)人員。
傳統(tǒng)觀念中,安全部門往往被視為純投入部門。然而,在數(shù)字化轉(zhuǎn)型的背景下,我們認為安全部門不僅承擔著保障安全的職責,還具有許多價值。我們將全集團的安全數(shù)據(jù)進行整合與分析,為多個業(yè)務領域提供有力支持。
比如人員穩(wěn)定性方面。我們將相關數(shù)據(jù)提供給人力資源部門,尤其針對關鍵人員。當系統(tǒng)識別到有獵頭聯(lián)系關鍵人員,或其出現(xiàn)跳槽意向等行為時,會生成報表并反饋給人力資源部門,以便及時采取安撫措施。
圖源:演講嘉賓素材
二是電力成本管控。當前,眾多企業(yè)都在積極推進降本增效工作,我司也不例外。在日常運營中,我們發(fā)現(xiàn)存在員工10點后下班但電腦未關機的情況,造成電力浪費。為此,我們通過系統(tǒng)進行監(jiān)測,一旦發(fā)現(xiàn)電腦在10點后仍處于開機狀態(tài),系統(tǒng)會自動彈出提示框,告知用戶將在60秒后自動關機。通過這一舉措,我們每個月可以節(jié)約許多電費。
三是證據(jù)調(diào)查與溯源。針對公司內(nèi)部可能出現(xiàn)的代碼泄露、重要文件泄露,以及會議紀要等核心信息泄露問題,如涉及公司戰(zhàn)略等敏感內(nèi)容在會議結束后不久就被外傳的情況,我們具備相應的追溯追查能力。即便信息是在飛機等特殊場景下泄露的,我們也能通過技術手段進行溯源,以保障公司信息安全。
四是人員行為分析。在企業(yè)管理中,許多公司都在推進人員優(yōu)化相關工作。然而,優(yōu)化人員需有充分依據(jù),不能隨意為之。例如,若要優(yōu)化某個員工,需提供切實證據(jù)。我們會將此類相關證據(jù)提供給相關部門,詳細呈現(xiàn)員工在工作時間內(nèi)的具體行為。
由此可見,安全領域能夠開展的工作內(nèi)容豐富多樣。上述所介紹的僅是4個典型場景,實際上我們已實現(xiàn)10多個類似場景的應用。當我們將各類安全數(shù)據(jù)匯聚整合時,其在不同業(yè)務領域所產(chǎn)生的價值將難以估量。
在出海業(yè)務方面,企業(yè)普遍面臨諸多困難。那么,企業(yè)應如何開展出海工作呢?出海的首要任務是法律解讀,這也是眾多企業(yè)在出海過程中投入成本最高的環(huán)節(jié)。國內(nèi)法律通常設定底線要求,企業(yè)滿足一定比例即可達標;但國外法律,尤其是歐盟地區(qū),存在事后追責機制。因此,許多企業(yè)在出海前都會投入大量精力開展合規(guī)工作。
成功出海后,我們致力于構建全球安全一張網(wǎng),并將其細分為四個部分:海外工廠建設、海外工廠運維、產(chǎn)品選型以及海外運維人員能力標準制定。
在海外工廠建設方面,我們的思路是盡量采取輕資產(chǎn)模式。能通過訂閱方式獲取的服務就采用訂閱模式,能租賃的設備就選擇租賃,盡可能減少固定資產(chǎn)的購置。
在數(shù)據(jù)安全及數(shù)據(jù)跨境管理方面,企業(yè)需嚴格遵循當?shù)胤煞ㄒ?guī)。目前,我們采取“一國一策”的政策框架。例如,在歐盟、沙特阿拉伯、越南等國家和地區(qū),數(shù)據(jù)不得跨境傳輸。為此,我們在當?shù)卦O立機構或數(shù)據(jù)中心,或租用當?shù)貜S商資源,由本地運營團隊負責相關運營工作。
在出海過程中,企業(yè)需設計有效的數(shù)據(jù)安全防護機制。出海模式主要包括四種。一是產(chǎn)品出口模式,企業(yè)在中國生產(chǎn)產(chǎn)品并銷往海外市場;二是跨國并購模式,企業(yè)通過海外并購獲取當?shù)仄放苹蛸Y產(chǎn),并實現(xiàn)全球化運營;三是海外建廠模式,企業(yè)在海外設立生產(chǎn)基地,輻射周邊區(qū)域市場,此類模式投資規(guī)模較大,需重點解決數(shù)據(jù)合規(guī)問題,確保敏感數(shù)據(jù)不出境。四是互聯(lián)網(wǎng)服務模式,互聯(lián)網(wǎng)企業(yè)通過跨境網(wǎng)絡提供全球性服務。
作為制造業(yè)企業(yè),我們選擇的是第三種模式。鑒于制造業(yè)的資產(chǎn)密集型特征,需嚴格遵守數(shù)據(jù)本地化要求,但并非所有數(shù)據(jù)均禁止出境,需結合具體地區(qū)的法律執(zhí)行。例如,沙特阿拉伯存在特殊要求,即企業(yè)在當?shù)卦O立公司時,需按一定比例雇傭沙特籍員工,盡管該要求可能未明確寫入法律文件,但屬實際執(zhí)行中的必要條件。
海外運維方面,我們采用集權式運維模式。盡管公司業(yè)務系統(tǒng)遍布全球,但主要系統(tǒng)均部署在中國北京。所有安全設備通過公司內(nèi)部大網(wǎng)實現(xiàn)互聯(lián)互通與對接,所有安全事件均接入AI運營平臺進行分析與處置。
產(chǎn)品選型上,需嚴格遵循目標市場的合規(guī)要求。例如,在歐盟市場,產(chǎn)品必須符合CE認證標準,不得將不符合要求的產(chǎn)品投入該市場,否則將面臨較高的合規(guī)風險。
海外運維人員的能力建設亦至關重要。我們采用“太陽花”運維模式,確保7×24小時不間斷運維服務。同時,注重運維人員的語言能力培訓,以提升海外運維工作的效率與質(zhì)量。
未來,我們將持續(xù)深化安全GPT技術的應用,將集成更多AI引擎以強化OSOC和VSOC的能力,力求在這兩大運營中心實現(xiàn)輔助駕駛級別的能力躍升。在數(shù)據(jù)安全、應用安全及代碼安全三大核心領域,我們將加大投入與創(chuàng)新。去年我們已實現(xiàn)Java語言代碼的全量AI審計,顯著節(jié)省了人力資源。同時,我們也在不斷優(yōu)化車輛安全防護體系,以更好地支持業(yè)務海外拓展,滿足海外車輛日益增長的安全需求。