北汽福田：智能网联汽车时代网络安全挑战与思考

2025年6月19日，在第四届中国车联网安全大会上，北汽福田全球信息安全负责人&DPO/欧辉新能源网络安全部负责人/腾讯云TVP行业大使/TWT架构师评委张志强指出，智能网联汽车网络安全面临多重挑战，包括安全合规性保障、软件代码量激增导致的漏洞控制难题，以及用户隐私保护与车联网技术普及带来的新型攻击路径。

张志强强调，智能网联汽车网络安全防护需融合汽车安全防护体系与企业整体安全架构，遵循国际与国内双重标准体系，特别是R155/R156国际法规。他指出，北汽福田围绕车辆生命周期部署多维度安全措施，构建信息安全体系架构，并加大安全投入，引入新技术手段开展功能性测试服务。同时，北汽福田在智能安全运营领域实现全面落地，利用AI技术提升安全事件处理效率，整合全集团安全数据为业务领域提供支持，并在出海业务中严格遵循当地法律法规，构建全球安全一张网，确保数据安全及合规运营。

张志强 | 北汽福田全球信息安全负责人&DPO/欧辉新能源网络安全部负责人/腾讯云TVP行业大使/TWT架构师评委

以下为演讲内容整理：

智能网联汽车网络安全面临的挑战（车+企业+合规）

辅助驾驶等级从L0至L5，车辆面临的风险趋势呈现出多维特征。首要挑战在于安全合规性保障。此外，软件定义汽车已成为智能网联领域的核心发展趋势，具体表现为汽车软件代码量呈指数级增长。传统Windows操作系统代码量约为5000万行，战斗机系统代码量处于800万至千万级区间，而当前智能汽车代码量已突破1亿行。当辅助驾驶技术达到L5级别时，系统代码量预计将达10亿行甚至更高。这种代码规模的跨越式增长，对安全人员开展代码检测工作提出了严峻挑战，如何有效控制软件漏洞率成为亟待解决的关键问题。

图源：演讲嘉宾素材

汽车作为人们日常出行的重要载体，已成为继家庭空间之后的第二私密领域。在车内，用户可自由规划行程，如驾车前往聚会场所或餐厅，其行驶轨迹与个人隐私密切相关，用户期望此类信息得到严格保护。此外，车载系统与用户手机的深度互联，如通讯录数据同步等功能，进一步凸显了隐私保护的重要性。

随着车联网技术的普及，网络安全威胁已突破传统边界。攻击者不再局限于通过计算机系统渗透服务器或其他网络节点，而是可能直接利用车载系统作为攻击入口，对后台计算中心乃至整个网络架构发起攻击。这种新型攻击路径对现有安全防护体系提出了更高要求。

技术架构层面，行业正加速向智能化转型，众多企业已开始部署私有化AI算力中心，以支撑自动驾驶等前沿技术的研发与应用。然而，制造型企业在推进智能化过程中面临安全人才短缺的困境。由于安全领域专业人才的稀缺性，企业招聘成本居高不下。对于汽车制造企业而言，此类人力成本投入往往超出其预算范围，成为制约安全能力建设的关键因素。

车辆安全领域与企业信息安全存在显著差异，小漏洞可能引发大危害。车辆安全中的异常情况不容忽视，例如显示屏异常导致的制动系统故障，可能直接引发刹车失灵等重大风险；此外，车辆解锁功能失效同样存在安全隐患。

关于北汽福田网络安全防护情况，我们每月定期向管理层提交专项报告。，自2014年至2024年期间，北汽福田网络系统累计拦截网络攻击达3.76亿次。其中，2024年4月单月攻击量高达1.34亿次，月均攻击量约2300万次。尽管该数据在互联网行业可能相对较低，但对于传统汽车制造企业而言已属严峻挑战。值得注意的是，网络安全攻击量在国家重大活动期间呈现显著增长趋势。针对即将到来的7月护网行动及八九月份国家重大活动，北汽福田已启动网络安全防护专项筹备工作，通过强化技术防护、完善应急预案等措施，全力保障公司网络系统的安全稳定运行。

图源：演讲嘉宾素材

智能网联汽车网络安全防护思路

针对当前面临的安全风险，我们在网联汽车建设过程中确立了以下思路。首先，将汽车安全防护体系与企业整体安全架构进行深度融合。在网联汽车建设框架中，我们首要遵循国际与国内双重标准体系，其中以国标要求为基础，同时重点参照R155/R156国际法规。在全球化市场布局中，我们不仅严格遵循中国国家标准，还系统研读并整合全球主要国家的安全法规要求，尤其关注各国法规中的最严条款。

技术实施层面，我们全面对标法规中关于车辆基础安全性能、外部接口管理、通信协议规范、OTA机制以及数据全生命周期安全等核心要求，确保产品开发过程符合国际安全标准。

图源：演讲嘉宾素材

在网络安全风险评估与管理中，TARA是必须执行的关键流程。无论采用人工执行还是自动化工具实施，TARA方法均需贯穿资产识别至风险处置的全生命周期，涵盖七个核心阶段，。尽管不同企业可能根据自身技术能力与资源条件，选择将部分人工流程转化为自动化实现以提升效率，但TARA方法论始终是风险识别过程中普遍遵循的标准实践框架。

在项目实践中，我们基于实际需求，常采用V字模型开展工作。需注意的是，传统V字模型遵循瀑布式开发模式，存在效率低下的问题。为契合公司敏捷开发机制，我们对其进行了适应性改进与微调。

图源：演讲嘉宾素材

在推进安全左移的过程中，我们不仅将其贯穿于开发流程，还延伸至运营阶段的安全保障工作。在开发各环节及运营安全过程中，均植入相关规则与安全锚点，以此确保系统在开发阶段符合规范要求，在运营阶段有效降低安全风险与问题的发生概率。

方案分享

下图呈现的是我们的安全架构示意图。我们围绕车辆生命周期，从多个维度部署安全措施，涵盖车辆生产环节的工控安全、车辆自身的安全防护、上层应用支撑的IT安全以及平台安全，同时结合相关管理制度的辅助与法律法规的适配要求，全面推进安全工作。

图源：演讲嘉宾素材

通过对该安全架构示意图进行技术性分解，我们构建了包含四个主要维度的信息安全体系架构，即运营、技术、管理制度与治理模块。当前，北汽福田的安全运营与安全建设工作均围绕此架构展开。

今年，我们将继续加大对安全的投入。在此过程中，我们将引入新的技术手段，开展功能性测试服务。此外，还会邀请国家级攻击团队对福田进行定点攻击测试，并依据其输出的报告开展修复工作，以进一步提升安全防护水平。

图源：演讲嘉宾素材

当前，众多车企遵循从法规要求出发，推导技术要求，进而制定实施方案的路径。这是因为安全投资需保持适度，我们开展安全工作的核心目的并非单纯追求安全本身，而是旨在保障车辆安全、车内司机安全，同时满足法律法规的基本要求。例如，不少公司已着手开展针对4495和4496等相关法规要求的准备工作，这并非企业主观意愿，而是法规驱动下的必然举措。基于此，我们制定了相应的实施策略。

在车联网、智能网联领域，我们绘制了相关架构图。作为整车企业，我们肩负着重要责任，需充分利用架构图中的各项要素保障车辆安全，而不仅仅局限于考虑企业的基本经营利润。我们始终秉持以客户为中心的理念，致力于为客户提供优质的车辆解决方案。

图源：演讲嘉宾素材

在相关架构体系中，涵盖了法律法规、行业标准与规范，以及网端安全、云端安全和车端安全等多个方面。就卫星导航系统而言，在中国，GPS和北斗系统应用广泛；在欧洲主要使用伽利略系统，俄罗斯采用格罗纳斯系统，印度和日本则拥有局域的小卫星系统。大家在使用手机时，会发现手机设置中有一项专门显示其支持的通信类型，仔细查看可能会发现除GPS外，还存在其他相关协议。

在车联网建设方案中，还包含安全组件项目。若安全组件由不同供应商分别提供，将形成多个孤岛平台，不仅各平台间的协调难度大，后期增加功能或优化时的成本也难以控制。针对这一问题，我们将研发系统与安全组件进行了深度集成，构建了一个统一的综合性平台。

图源：演讲嘉宾素材

在智能安全运营领域，我们已实现全面落地。在安全运营方面，从早期的人机对话辅助模式，逐步发展到支持 RAG应用，直至当下AI智能体应用，均已在福田成功落地实施。今年，我们引入了Depseek技术。在底层技术架构上，我们部署了7个大模型用于处理安全事件。鉴于单一模型处理能力有限，且安全事件类型繁多，采用多模型协同处理的方式可有效提升处理效率与效果。目前，我们的信息安全部门每日产生的告警信息约9.8万条。这些告警信息的闭环处理工作主要由智能体自动完成，并将处置结果同步至相关人员的手机。

当前，我们的整体运营围绕企业ESOC、工控OSOC和车辆VSOC三大屏展开，其底层技术架构均基于AI方式构建。

早期，我们借助简单的GPT技术辅助安全运营工作，对安全事件进行去重、降噪处理，精准提取真实事件，并实现自动识别、分析与处置。

随着技术发展，大模型呈现出大模型、小模型，生成式、非生成式等多种类型。在我们的安全体系中，同时应用了生成式与非生成式模型。系统内配置了2000多套机器和200多套系统，若人工逐一排查机器是否安装杀毒软件，工作量巨大且效率低下。而借助AI技术，只需发出指令，即可快速抓取相关信息。此外，该技术还能检索互联网上的热门漏洞信息，分析近期安全告警趋势，并生成相应的报表。

我们在国内设有16个工厂。在长沙超级卡车工厂，我们引入了 5G、AI、AR、VR 等先进技术。借助AI技术，我们实现了10余个场景的智能监控，例如超速、未系安全带、进入工厂未穿工装、未戴工帽、违规抽烟等行为。一旦系统检测到此类违规行为，会立即发出告警，并将警报信息精准发送给相关保安人员或安全环保人员，同时定位到具体违规人员。

传统观念中，安全部门往往被视为纯投入部门。然而，在数字化转型的背景下，我们认为安全部门不仅承担着保障安全的职责，还具有许多价值。我们将全集团的安全数据进行整合与分析，为多个业务领域提供有力支持。

比如人员稳定性方面。我们将相关数据提供给人力资源部门，尤其针对关键人员。当系统识别到有猎头联系关键人员，或其出现跳槽意向等行为时，会生成报表并反馈给人力资源部门，以便及时采取安抚措施。

图源：演讲嘉宾素材

二是电力成本管控。当前，众多企业都在积极推进降本增效工作，我司也不例外。在日常运营中，我们发现存在员工10点后下班但电脑未关机的情况，造成电力浪费。为此，我们通过系统进行监测，一旦发现电脑在10点后仍处于开机状态，系统会自动弹出提示框，告知用户将在60秒后自动关机。通过这一举措，我们每个月可以节约许多电费。

三是证据调查与溯源。针对公司内部可能出现的代码泄露、重要文件泄露，以及会议纪要等核心信息泄露问题，如涉及公司战略等敏感内容在会议结束后不久就被外传的情况，我们具备相应的追溯追查能力。即便信息是在飞机等特殊场景下泄露的，我们也能通过技术手段进行溯源，以保障公司信息安全。

四是人员行为分析。在企业管理中，许多公司都在推进人员优化相关工作。然而，优化人员需有充分依据，不能随意为之。例如，若要优化某个员工，需提供切实证据。我们会将此类相关证据提供给相关部门，详细呈现员工在工作时间内的具体行为。

由此可见，安全领域能够开展的工作内容丰富多样。上述所介绍的仅是4个典型场景，实际上我们已实现10多个类似场景的应用。当我们将各类安全数据汇聚整合时，其在不同业务领域所产生的价值将难以估量。

在出海业务方面，企业普遍面临诸多困难。那么，企业应如何开展出海工作呢？出海的首要任务是法律解读，这也是众多企业在出海过程中投入成本最高的环节。国内法律通常设定底线要求，企业满足一定比例即可达标；但国外法律，尤其是欧盟地区，存在事后追责机制。因此，许多企业在出海前都会投入大量精力开展合规工作。

成功出海后，我们致力于构建全球安全一张网，并将其细分为四个部分：海外工厂建设、海外工厂运维、产品选型以及海外运维人员能力标准制定。

在海外工厂建设方面，我们的思路是尽量采取轻资产模式。能通过订阅方式获取的服务就采用订阅模式，能租赁的设备就选择租赁，尽可能减少固定资产的购置。

在数据安全及数据跨境管理方面，企业需严格遵循当地法律法规。目前，我们采取“一国一策”的政策框架。例如，在欧盟、沙特阿拉伯、越南等国家和地区，数据不得跨境传输。为此，我们在当地设立机构或数据中心，或租用当地厂商资源，由本地运营团队负责相关运营工作。

在出海过程中，企业需设计有效的数据安全防护机制。出海模式主要包括四种。一是产品出口模式，企业在中国生产产品并销往海外市场；二是跨国并购模式，企业通过海外并购获取当地品牌或资产，并实现全球化运营；三是海外建厂模式，企业在海外设立生产基地，辐射周边区域市场，此类模式投资规模较大，需重点解决数据合规问题，确保敏感数据不出境。四是互联网服务模式，互联网企业通过跨境网络提供全球性服务。

作为制造业企业，我们选择的是第三种模式。鉴于制造业的资产密集型特征，需严格遵守数据本地化要求，但并非所有数据均禁止出境，需结合具体地区的法律执行。例如，沙特阿拉伯存在特殊要求，即企业在当地设立公司时，需按一定比例雇佣沙特籍员工，尽管该要求可能未明确写入法律文件，但属实际执行中的必要条件。

海外运维方面，我们采用集权式运维模式。尽管公司业务系统遍布全球，但主要系统均部署在中国北京。所有安全设备通过公司内部大网实现互联互通与对接，所有安全事件均接入AI运营平台进行分析与处置。

产品选型上，需严格遵循目标市场的合规要求。例如，在欧盟市场，产品必须符合CE认证标准，不得将不符合要求的产品投入该市场，否则将面临较高的合规风险。

海外运维人员的能力建设亦至关重要。我们采用“太阳花”运维模式，确保7×24小时不间断运维服务。同时，注重运维人员的语言能力培训，以提升海外运维工作的效率与质量。

未来，我们将持续深化安全GPT技术的应用，将集成更多AI引擎以强化OSOC和VSOC的能力，力求在这两大运营中心实现辅助驾驶级别的能力跃升。在数据安全、应用安全及代码安全三大核心领域，我们将加大投入与创新。去年我们已实现Java语言代码的全量AI审计，显著节省了人力资源。同时，我们也在不断优化车辆安全防护体系，以更好地支持业务海外拓展，满足海外车辆日益增长的安全需求。

（以上内容来自北汽福田全球信息安全负责人&DPO/欧辉新能源网络安全部负责人/腾讯云TVP行业大使/TWT架构师评委张志强于2025年6月19日在第四届中国车联网安全大会发表的《智能网联汽车时代网络安全挑战与思考》主题演讲。）