北汽福田张志强:AI助力“车+企业”新一代信息安全体系实践导读:本文来自北汽福田全球信息安全负责人&DPO、欧辉新能源客车网络安全高级部长张志强,在以“智联·聚势·领航”为主题,2025京津冀CIO数智创新大会AI专场上发表的主题演讲,包括以下精彩内容:
 “面对智能网联汽车国内外法律法规要求,以及来自攻击技术升级、网络安全威胁、安全运营等方面的挑战,北汽福田汽车基于需求分析、体系架构设计、硬件和软件开发、集成测试以及产品验证的系统工程方法模型,通过A-SPICE流程来支持和管理整个开发流程,确保从需求到源代码的每个过程都有相应的测试。”
福田汽车隶属于北汽集团商务车板块,是中国品种最全、规模最大的商用车企业,中国首个千万级“双自主”商用车企。产品涵盖轻卡、微卡、重卡以及环卫车、冷链车等特种车,还通过与北京公交集团成立的欧辉合资公司生产北京地区的公交车。 目前,北汽福田并非属于传统意义上的整车制造企业,核心零部件领域与戴姆勒、康明斯柴福等有合作,同时布局智能驾驶、车联网、碳管理等数字科技领域,甚至,在金融租赁、电池租赁等业务都能带来丰厚获利,后市场方面发力显著。北汽福田产品和服务覆盖全球130个国家和地区,正在打造集车辆与移动装备、零部件、数字科技、商业生态为一体的业务架构体系。 福田汽车业务版图广阔,不仅国内布局完善,2004 年就已出海,产品销往世界各地,车联网业务也逐步拓展至海外,目前聚焦东南亚、欧盟、拉美、非洲四个区域,六十多个国家已推进相关业务,因此,在安全方面面临诸多挑战。 首先,合规层面的挑战尤为突出,在国内,不仅要遵循网络安全、数据安全和个人信息保护等网络与数据安全三驾马车,还需要遵循包括个人信息保护、数据安全技术敏感信息强标在内的多项法律法规;在国际上,则要适配不同国家的法律,仅在欧盟售卖车辆并推广车联网就需遵守约十个法律,并且需要参与欧盟相关律所的培训。 其次,智能网联汽车发展趋势也带来新挑战,福田即将推出的重卡等车型智能化程度高,从 L0 到 L5 级别的发展中软件定义成分不断增加,其自动驾驶涉及相关代码量达一亿行甚至更多,安全部门保障车辆及代码安全的难度极大。同时汽车外设也暗藏风险,T-Box、IVI、蓝牙等组件在实现便捷功能时,可能出现蓝牙钥匙被盗用等问题;安全人才的缺乏也是一大难题,熟悉企业安全的人才对车安全几乎不了解,而了解车安全的研究院人员又不懂企业安全,且多数企业中车安全与企业安全工作分家,难以统筹融合。 第三,智能网联汽车网络安全风险攻击手段多样,通过WIFI、NFC、蓝牙、无线射频、C-V2X等通讯的脆弱性进行攻击;各类网络攻击手段在汽车上均有可能出现,还可能通过车联网渗入车联网平台、CRM 及 ERP 等系统。 第四,大模型的应用还让攻击手段进一步升级,其生成高水平钓鱼邮件、攻击工具开发和高对抗攻击Payload成本远低于以往,加剧了安全防护的压力。 最后,安全运营方面面临严峻挑战,从物联网资产探测到人才缺乏,以及新攻击手法等让运营难度增大,而且海外各节点脱离总部管控,各地法律法规差异化大,安全人员沟通成本高,致使全球化运营复杂度高。 总之,智能网联汽车作为物联网的重要分支,面临诸多待解的挑战:一是其安全边界已日益模糊,传统网络防护框架面临根本性挑战;二是系统复杂性与数据量的爆发式增长,带来全面的数据安全和合规性风险;三是安全运维体系碎片化,来自不同国家的各类安全产品形成孤岛,致使问题追溯与协同处置极为困难;四是新型攻击手段愈加隐蔽,例如AI驱动“银狐”等勒索软件,对响应速度提出极限要求;五是全球化运营带来高层级管理挑战,跨时区、跨语言的安全团队协同沟通成本与效率问题凸显。
面对诸多安全挑战,福田汽车针对车辆安全的防护核心思路是积极采用 V 字模型,该模型可覆盖车辆从概念到报废的全生命周期,明确各阶段安全工作要求、研发人员需遵守的规范以及测试环节的具体任务等。 V 字模型是一种基于需求分析、体系架构设计、硬件和软件开发、集成测试以及产品验证的系统工程方法模型,本质是瀑布式开发模式。该模型是目前汽车行业运用最广的软件开发模型之一,核心思想是通过A-SPICE流程支持和管理整个开发流程,确保从需求到源代码的每个过程都有相应的测试。以往的烟囱型架构,很难适配这种融合了敏捷方式的 V 字模型应用,这并非模型本身存在问题,而是需要架构同步更新迭代。因此,在真正的实施过程中,要结合敏捷模型优势,尽可能避免瀑布式开发模型的的局限性。 同时,福田作为车企会严格遵守国家各类推荐性标准和强制性标准,针对网络数据安全等相关标准,会有专门团队进行解读,并将解读结果转化为解决方案提供给研发团队,保障标准落地执行,福田还强调任何方法论都需与实际业务架构而非单纯的系统架构相融合,才能切实发挥作用。 智能网联汽车时代,厂商会通过相关系统收集车辆数据为用户预警,VSOC 平台基于人工智能、云计算、大数据等技术,构建覆盖云、边、网、端的车辆网络安全威胁分析平台,其并非孤立系统,福田将其与 OS、TSP、OTA 等多个平台关联,实现指令控制、车辆状态的实时同步,实现车辆的动态安全防护能力的可视化闭环管理。 在AI时代背景下,福田汽车引入AI防护理论,通过“以模制模”的方式进行安全防护,将 EDR、HIDS 等端侧、网侧、云侧的安全组件整合至AI大脑中,由大脑统一完成安全事件的分析与处置。 随着ICP 系统权限的放开,AI系统自主处理安全事件的比例已超过此前的 87%。不过,AI 仅对 ICP 相关安全情况进行提示,交由人工判断。在以 ICP 为核心的制造企业中,安全系统自主切断 ICP 网络需要极高的技术保障,而福田通过部署十几个小模型及大模型,并借助 MOE 实现模型自动化调取调用,为这一操作提供了坚实支撑。 在安全运营防护层面,福田汽车向自动化、动态化、智能化 的“主动运营”转变,结合大数据、云计算、人工智能等技术,整合“技术-人员-流程”,实现“主动响应闭环,持续安全运营”,从而更加适合数字化转型中的敏捷安全要求。 在技术层面,通过引入 AI 工具实现全公司安全设备的联动,集成事件响应、威胁情报和威胁搜索能力,精准定位安全事件,借助AI实现智能化SOC的转变;在人员方面,福田汽车弥补安全人才短缺,引入了 MSS 服务模式,通过专业公司的团队共同承担安全风险,该模式在 2024 年后才逐渐被众多企业安全公司采用,福田的应用走在行业前列;在流程上,公司每年会依托 ISR701、等保等技术防护要求,不断修缮安全流程与技术体系,充分凸显了流程在安全运营中的重要地位。
新一代信息安全体系建设 福田汽车安全防护思路的落地先从架构可视化入手,围绕车的生命周期,识别核心业务功能及数据承载对象,应用车、工控、平台及IT等一体化信息安全防护手段,达成国内外及企业合规要求。该图专为非 IT 领导设计,无论从何种视角解读,核心都是呈现围绕车辆并结合企业构建新一代安全运营体系的逻辑,且明细了车的生产、车辆本身、IT 支撑系统、平台系统及法律法规等相关内容,方便非技术管理者理解。 在此基础上,福田汽车将这一架构转化为 CIO 等技术领导能看懂的专业图示,将安全体系划分为安全治理、安全管理、技术、运营四个板块。同时,针对云、网、端、应用、数据等不同层面,进一步演化出车辆安全的详细规划图,并将其提供给智能网联研究院,以此明确车辆安全需考量的全维度因素。不过这些安全建设中诸多内容需与生态伙伴协作推进,以 GNSS 系统为例,福田汽车根据不同地区适配对应的卫星系统。 福田汽车明确了“车+企业”融合的新一代安全体系愿景,以ESOC+OSOC+VSOC等三个领域的态势感知,为安全运营抓手,打造“车+企业”新一代信息安全运营中心,实现7*24小时从安全检测到事件处置的闭环。 随着2022年ChatGPT的横空问世,2024年末DeepSeek的异军突起,利用大模型为网络安全赋能成为安全界的热点研究方向。基于大模型技术和 AI Agent 框架思想,综合运用多专家架构、向量数据库等技术,赋能安全运营平台,提升工作效能,真正实现主动安全。 福田汽车将 AI 在安全领域的应用分为多个阶段,从AI辅助到AI自动处置再向AI智能体演进。随着应用深入,AI 可响应 “找出公司弱口令电脑”“排查互联网高危漏洞及服务器漏洞” 等具体需求,该系统还集成了漏洞扫描等安全系统,相较传统可视化漏洞管理平台更具优势。 在标杆工厂福田汽车长沙智能工厂中,基于视觉识别的辅助型 AI,可实现十几种场景的安全监测,比如,识别人员是否规范穿着工服、油库区域人员类似抽烟的姿势都会触发报警,提前预判风险倾向防患未然。 此外,在包括流量威胁检测、Web威胁检测和钓鱼邮件检测等安全运营方面,实现了 AI 能力的升级,成效显著。 未来,安全部门已不再是之前的“花钱部门”,而是随着数字化业务的开展,成为服务部门,更好的利用安全数据对业务进行支撑。 目前,福田汽车的安全运营中,多个模块借助 AI 与大数据实现了高效落地。在人员稳定性管理上,通过大数据聚合分析结合大模型技术,判断其人员倾向,相关数据会同步给人力资源部门,以便其采取加薪留任、分解核心工作等对应措施;在电费层面,借助 AI 自主开发了公司监控系统,通过极佳的兼容性,适配不同系统及应用场景,分析公司非上班时间PC未关机数据,计算电费消耗,反馈物业,降本增效,并根据不同部门人员工作习惯,自定义关机时间。此外,在证据调查、人员行为分析等场景也有相关应用。 福田汽车在人工智能领域有着清晰的未来愿景,主要以 AI 为核心驱动力,打破传统业务壁垒,实现智能化决策、自动化流程、个性化服务,打造行业领先的智慧企业典范,为客户创造超预期价值,为员工提供创新工作体验,引领行业数字化变革浪潮。 人工智能愿景推进主要体现在四个方面:一是全场景自动化,重复性工作100%由AI接管,构建数字员工,人力聚焦创新与高价值任务;二是智能决策中枢,通过AI深度融入企业决策链,实现从“经验驱动”到“数据+算法驱动”的跨越;三是成就超级员工,引入AI并非替代员工,为每位员工配备AI助手,能力边界扩展10倍;四是打造无边界客户体验,基于AI技术消除服务的时间、语言与认知壁垒,打造“懂你所想”的体验。
 |
