11月22日，由CIO时代主办，新基建创新研究院作为智库支持的“智能引领·数字未来 | 2025AI智创未来CIO峰会”在京圆满举办。会上，北汽福田汽车股份有限公司全球信息安全负责人兼DPO张志强带来主题为“智能网联汽车时代下的网络安全挑战与思考”的精彩分享。

北汽福田汽车股份有限公司全球信息安全负责人兼DPO 张志强

嘉宾观点

在数智化浪潮下，商用车企业需以数智化为基础，借助 AI、大模型等智能技术升级传统安全体系，形成新一代的“车+企业信息安全架构”，促使安全与业务深度融合，筑牢智能网联时代的网络安全防线。

在数字化转型深入推进、智能化技术全面渗透的时代背景下，商用车正从传统机械产品向智能网联移动终端转型。这一变革不仅重塑了商用车的产品形态与服务模式，也让网络安全成为企业发展的核心命题。

数智化转型下商用车安全的多重挑战

数字化与智能化的双重驱动，让商用车网络安全面临法规合规的全球化、数智化适配难题。国内GB44495、44496、44497等新规及“三法”对汽车数据安全、网络防护的能力提出明确要求。在海外，北汽福田汽车出海的130个国家和地区中，欧洲、沙特、拉美等区域的法律各有差异。当前全球75%人口受隐私保护法保护，意味着商用车出海必须将安全、合规要素深度融入车机设计，否则将丧失市场准入资格，甚至带来严重的违规风险。而数智化工具的普及，也让合规审查从人工核验向自动化、智能化审计转型，企业需搭建适配全球法规的数智化合规体系。

智能化技术的落地，则直接放大了商用车的技术安全风险。软件定义汽车成为行业核心趋势，一辆智能商用车的代码量突破1亿行，甚至更多，远超WINDOWS电脑的5000万行，导致代码的安全审计难度呈指数级增长。车联网作为商用车数智化的核心标志，已成为出海的必选项，但其接入方式多样化，如蓝牙、WIFI、NFC、互联网等，暴露出多种攻击模式。如中间人攻击、蓝牙钥匙注销不彻底等安全漏洞。OBD接口、车内总线等数智化交互节点，也成为黑客远程、近程、中程攻击的重要入口。更值得警惕的是，大模型等智能技术的滥用，让黑客可快速生成数智化攻击脚本、撰写高精准钓鱼信息，攻击的隐蔽性与效率大幅提升，给商用车数智化安全防护带来全新考验。

数智化转型还加剧了商用车企业人才与运营的数智化能力缺口。制造行业的传统属性使其薪酬体系难以与新能源车企竞争，而数智化安全所需的既懂汽车工程又通网络安全、人工智能的复合型人才更是稀缺，人才缺口随智能化程度提升持续扩大。同时，企业数智化转型中引入的国内外安全产品、开源与商用系统繁杂，全球化运营下的跨区域数智化安全管理、多语言智能培训难度陡增。

数智化驱动的北汽福田安全防护实践

面对数智化浪潮下的安全挑战，北汽福田以数据为核心驱动，构建了融合敏捷理念的安全方法论。福田借鉴行业通用的V字模型，结合企业数智化转型实际融入敏捷因素，将供应链安全、测试、运营保障、数据销毁及法规数智化适配，贯穿从概念设计到运营的全流程。21434、26262、R155、R156等标准成为数智化安全的硬性门槛，不满足这些标准，商用车既无法在国内实现销售，也难以进入欧洲等主流市场。

在数智化平台建设与智能技术应用方面，福田的实践极具行业参考性。企业搭建了VSOC车辆态势感知安全平台，通过智能传感器与车联网终端收集在售车辆的安全数据，对蓝牙、T-BOX等潜在攻击风险进行分析与自动上报，并实现与车联网、OTA刷写、自动驾驶等平台的联动，保障数据一致性与告警信息的智能统一呈现。针对大模型带来的攻击威胁，福田提出“以模制模”的防御理念。在2022年12月至2023年三四月份完成大模型防御方案的落地，历经4个版本迭代后，计划在年底或明年初推出4.0版本，加入AI agent元素。

该方案将端侧、网侧、云侧的日志与安全事件接入智能运营平台，依托七八种大模型，实现攻击降噪、风险智能研判与自动化处置，目前已能处理日均9.8万条安全事件中的87.5%-90%，甚至实现SAP等核心系统的安全事件自动化处置。

在数智化升级重构中关键还是技术、人员、流程这一安全建设的“老三样”。技术上，AI与大模型的深度引入实现了设备异构智能联动，安全策略可通过数智化系统秒级下发至全球终端；人员层面，福田引入MSS（国内）/MDR（国外）安全服务，借助专业团队的运营能力转移安全风险，仅靠总部少数专职人员与各事业部兼职人员，结合AI辅助便实现了全球市场的安全覆盖，同时通过智能培训系统开展员工安全意识与技能培养；流程上，安全与业务数智化深度绑定，业务设计若缺乏安全加持则无法上线，供应商筛选也需经过安全评估，同时流程会根据业务发展动态调整，确保适配企业数智化转型节奏。

此外，福田打造了以车为中心的数智化安全架构，设计了非IT人员也能理解的可视化架构图，覆盖法律法规、数据治理、管理制度、安全运营等维度，并在管理、技术方面和运营方面部署差异化安全措施，打破车安全与企业安全的壁垒。这一架构不仅适配国内法规要求，也能满足海外主流车联网国家的安全标准。

智能化运营的未来数智化图景

在运营层面安全投入占比已超80%，通过第三方安全组织与车安全运营，实现了大屏智能统一跳转、智能助手“安小福”文字交互等智能化操作。大模型的数智化应用场景持续拓展，从安全事件智能研判、漏洞数智化查询、流量智能分析，到垃圾邮件智能过滤、智慧园区视觉识别，大模型在安全防护中发挥着核心作用，甚至在护网行动中通过数智化反向拦截系统实现攻击溯源。

张志强表示，他的愿景是让AI成为员工的数智化工作帮手，将其从重复性场景替代逐步拓展至营销智能决策、客服智能应答、安全智能分析等多个板块，实现安全与业务的深度融合，为商用车行业的数智化安全建设探索可持续的发展路径。

数字化与智能化的浪潮已不可逆，商用车企业的安全建设正从传统防护向数智化安全体系转型。北汽福田的实践表明，唯有以数智化为基础，借助AI、大模型等智能技术升级传统安全体系，让安全与业务同频发展，才能在智能网联时代筑牢商用车的网络安全防线，推动商用车行业数智化转型行稳致远。