4月25日，萬眾矚目的北京車展如期而至。不同類型、功能各異的智能網聯汽車蜂擁至展會現場，讓展會觀眾看到了中國及世界汽車產業的快速發展。近年來，智能網聯汽車成為汽車工業的新標志，越來越多的車企加入其中，快速生產著環保、智能、便捷、高效的汽車。與此同時，隨著華為、小米等多家科技廠商的加入，智能網聯汽車行業也步入了一個新的階段。

在這個過程中，區別于傳統物理安全的網絡安全、數據安全逐漸成為阻礙智能車企發展的重要因素。隨著智能車企的不斷發展和壯大，在生產和運營中，越來越多的安全風險被暴露出來，隨之而來的攻擊也變得愈發頻繁。據統計，在過去5年中，全球汽車行業因網絡化攻擊造成的損失超過5000億美元，而近70%的汽車安全威脅都是由遠距離的網絡攻擊行為引發。

實際上，智能車企遭受網絡安全威脅的主要原因是發展過快。大部分車企的基礎安全較為薄弱，由于汽車產業快速向智能化、網聯化轉型，車企不得不同步跟進，這導致本就薄弱的安全能力更加無法應對快速擴張帶來的安全風險。此外，智能車企的風險暴露面也較為復雜，不僅同泛互企業一樣面臨著包括數據安全、云安全等挑戰，還有車機系統本身以及智能充電樁等IOT設備的安全風險。

此外，合規監管的壓力也讓車企在建設信息安全方面帶來了更大的驅動力。自2018年以來，全世界在制定相關法律法規的數量激增，對智能車企的網絡安全、數據安全等方面提出了更多的要求，2024年更被稱之為車企監管元年。重重壓力之下，智能車企開始向建設網絡及數據安全架構發力。從供應鏈的另一側來看，大部分網安廠商也紛紛開始“押寶”智能車企，研發并推出了許多針對智能車企的安全產品和服務。

對此，騰訊安全在4月24日的騰訊智慧出行技術開放日Time Day上設立了安全分論壇，騰訊云數據安全總經理李濱、騰訊安全高級經理曾杰、騰訊安全咨詢規劃負責人姚慰以及騰訊安全零信任產品負責?劉登峰展開了分享，并在群訪環節中，對當前智能車企的安全需求、主要挑戰及應對措施進行了深入的分享。

智能車企的安全需求

在討論智能車企如何建設安全之前，首先要了解智能車企的安全需求。廣義上的智能網聯汽車是以車輛為主體和主要節點，融合現代通信和網絡技術，使車輛與外部節點實現信息共享和協同控制，以達到車輛安全、有序、高效、節能行駛的新一代多車輛系統。可以看到，信息交互是智能網聯汽車最為重要的一環，圍繞著信息交互，我們可以將智能車企拆分成各個場景，并總結出場景中可能存在的安全風險和隱患。

首先也是最為關鍵的汽車本身。智能網聯汽車是非常典型的端側場景，其同時具備開放性和可交互性，這意味著汽車往往是車企最容易被攻破的點。在智能座艙概念成熟之后，汽車與外部、內部之間的信息交互日益頻繁，如何在交互過程中保障數據安全就成為車企需要解決的重要問題。

另一方面，車機系統及車機應用的安全性也需要保障。當下，國內車機系統以安卓、鴻蒙為主，部分車企缺乏對安全的深度打磨，系統內部潛藏著一定的漏洞。此外，出于成本考慮，部分車業在設計之初，只是針對現有功能匹配了相應的車機芯片，隨著使用時間增加，OTA升級凸顯出車機硬件不足的問題，從而導致車機系統出現卡頓、死機，甚至黑屏等情況。

其次是在車企的生產制造過程中涉及的開發安全、供應鏈安全等。在軟件開發過程中，車企所需求的功能往往需要利用開源代碼或軟件，這些開源代碼可能存在大量的安全隱患。同時，在與上下游供應鏈的數據交互過程中，由于安全水平不一，數據交互存在泄露風險，可能會導致車企核心數據或敏感數據泄露，從而造成損失。

第三是在車企營銷環節中，大量營銷人員可能會接觸到數據鏈路，部分營銷人員的安全意識較低，抑或是企業身份權限管理存在疏漏，攻擊者可通過竊取營銷人員權限從而進入企業內網，通過勒索或竊取數據的方式迫使企業遭受損失。此外，在營銷過程中也會存在“薅羊毛”等現象，不僅會對車企帶來影響，也妨礙了用戶的正常使用。

最后是包括充電樁在內的智能化應用，這些IOT設備極易被車企所忽視。它們同汽車一致，都屬于端側場景，且同樣具備開放性和交互性等。用戶在使用過程中可能會留下個人信息，使用充電樁所需的APP、小程序也面臨著被攻擊的風險。

通過信息交互拆分的場景并不全面，提及的安全風險也無法全面概括車企的現狀，顯然，車企所面臨的風險現狀更加嚴峻。對此，騰訊安全基于其對智能車企的服務、自身的安全經驗以及科恩實驗室針對智能網聯汽車產業的種種研判，提出了針對智能車企的安全建議和安全產品，并在此次Time Day上進行了全面的講解和展示。

數據安全挑戰和應對方案

在安全分論壇上，李濱對智能車企面臨的數據安全風險和應對措施進行了講解。據他描述，當前智能車企主要有五大數據特征和四大建設難點。首先是復雜性。在車輛、車企及平臺都涉及大量的數據，包括車牌、車型等車輛基本數據；環境、位置軌跡等駕駛數據；用戶、運維等研發及產品相關數據以及實時路況、道路緊急情況、交通管制、極端天氣等平臺數據。這些數據五花八門，如何建立數據安全治理框架以及滿足合規與業務發展要求成為車企面臨的第一個挑戰。

其次是流動性。一方面，車企內數據流動場景復雜，包括車端傳感器、路段基礎設施、云端平臺、監管平臺、上下游行業等多個數據流動場景，數據流動性極大。另一方面，由于存在車與人、車與車、車與路、車與云、車與環境、車與金融等之間多維數據實時交互，數據流動范圍也十分廣泛。由于數據流動性大、流動范圍廣，如何識別關鍵數據資產，定位數據安全風險就成為車企面臨的第二個挑戰。

第三是涉密性。汽車在公開道路駕駛過程中，會采集大量的地圖數據，采集地圖數據形成的測繪成果可能涉及國家秘密的，需要按照《保密法》中的相關規定要求進行分級管理。因此，這些涉密數據如何無縫遷移并建立保護措施就是車企面臨的第三個挑戰。

最后是數據規模及非結構性數據。來自汽車、道路、天氣、用戶、智能計算系統等多方面的海量數據以及隨著用戶增加指數級增長的數據使企業迎來規模龐大、多類型的數據現狀。同時，其中存在的大量非結構性數據使車企與車企及上下游供應鏈之間無法有效同步，標準的不統一也讓安全存儲和權限管理變得困難。因此，如何解決數據安全風險監控與持續運營問題就成為車企面臨的第四個挑戰。

針對上述挑戰，李濱提出了基于騰訊安全的數據治理方案，并將其分為三個階段。第一階段是評估與規劃階段，圍繞數據的分類分級進行風險評估和體系規劃，以實現風險快速發現和處置。第二階段是防護體系建設階段，通過建立數據安全治理體系，推動治理平臺和保護平臺的建設，實現海量異構數據的無縫保護。第三階段是持續風險監控與運營階段，對已經建立的數據安全治理體系進行常態化的風險監控，并對風險事件進行分析和研判，并優化應急響應和處置流程，從而實現風險監控和數據安全運營。

在數據安全組織體系建設和制度體系建設之外，李濱還重點提到了車企需要的數據安全能力以及相關產品。在數據安全治理這一維度，騰訊安全提供了包括數據分類分級、數據風險評估與監控、數據安全態勢分析、數據安全合規管理、API接口安全風險監測等能力。在數據運維管控方面，騰訊安全提供了包括特權賬號管理、特權操作審計、特權憑據托管SSM等能力。在應用數據安全保護方面，騰訊安全提供了包括敏感數據發現、動態脫敏/靜態脫敏、數據加密、數據審計、數據訪問控制等能力。在云加密基礎設施方面，騰訊安全提供了包括TEE透明機密計算 CCP、密鑰管理系統 KMS、云加密機 CloudHSM、二級密碼軟模塊TSM、國密證書/SSL加密等能力。

除此之外，李濱還針對車企在數據安全治理和建設中所涉及的各個場景進行了深入的分享，并將企業建設過程中可能存在的困難、應該具備的能力以及治理架構和流程展開了分析和介紹。

云安全挑戰及建設

除了在數據安全存在的諸多挑戰以外，車企在云安全方面也存在一定的安全需求。目前，從用戶側的數據安全、應用和小程序安全以及營銷安全，到車輛側的后臺安全、車端安全和車機應用安全以及企業側的系統安全、金融安全、應用安全以及車聯網和自動駕駛安全，這些都需要云安全能力來保駕護航。

此外，合規驅動也是企業建設云安全的主要驅動力。以個信合規為例，車企的CRM系統通常擁有超過百萬級的個人信息，這些信息要么存儲在云端，要么存儲在服務器，企業需要保障云安全及主機安全以滿足合規要求。

為此，騰訊安全推出了一系列的云安全保護措施及建設路徑，幫助智能車企快速、有效地建立起云安全架構。騰訊云安全打造了“3+1防護體系”，圍繞云防火墻、WEB應用防火墻和主機安全建立起三道防線，并通過云安全中心來統一管理。

云防火墻作為企業云安全的門戶，兼具發現并收斂暴露面，覆蓋所有流量邊界以及監測流量分區管控并自動攔截攻擊等能力，并支持網絡蜜罐和零信任接入。

Web應用防火墻作為第二道防線，保護Web應用與API安全，識別攻擊與BOT，應對CC、BOT等復雜攻擊。

主機安全作為最后一道防線，不僅要提高整體的安全水平，還要助力企業提升基礎安全能力，實現進程級守護。此外，主機安全還需要針對漏洞防御與修復、文件查殺、內存馬檢測與高級端側防御實現高級檢測。

最后則是云安全中心，云安全中心需要調動以上三道防線，并對多賬號、多云進行統一管理。這意味著云安全中心需要聯動各產品原子能力，實現云安全的一站式聯動控制、功能互通與數據協同，從而推動安全運營與響應的極大提效。

針對企業如何建設云安全，曾杰表示，騰訊安全已經積累了分步建設的最佳實踐。首先是基礎防線，企業需要實現主機安全的基礎防護，圍繞云防火墻建立互聯網邊界，并建立WAF業務攻擊防護和抗DDoS的云平臺基礎防護能力。其次是增強防線，提高主機安全的防護能力，實現云防火墻的東西向隔離，并針對WAF爬蟲、API以及基礎流量攻擊實現防護。第三是安全運營，在云防火墻中引入蜜罐誘捕攻擊或采集威脅情報，并推動容器安全的建設。此外還需制定數據安全架構，并推動安全運營體系以及自動響應能力的建設。最后則是體系建設，圍繞數據安全、安全治理、攻防演練、合規建設等實現體系化的運營，以實現企業常態化的安全態勢，并根據需要調整優化。

此外，騰訊安全還提供了AI大模型能力，圍繞著產品交互、安全服務等，進一步提高產品的安全能力。

AI大模型安全及零信任應用

目前，AI大模型越來越趨向于基礎設施，與大數據、云計算等技術共同實現企業降本增效、提質增量。而在智能車企中，AI大模型通常會被應用在智能座艙中，輔助用戶完成信息交互。

同所有新技術一樣，大模型本身也伴生著一定的安全風險，不論是在構建階段，模型基礎環境或者模型本體的安全風險，還是在訓練、發布、運營階段，模型數據、應用的安全風險問題，一旦爆發，都會帶來難以估量的后果。

針對AI大模型的治理思路，姚慰提出了兩條基本原則：只能管控可以被發現的、可度量才可持續。只能管控可以被發現的指的是企業利用標準的安全體系，對大模型安全風險進行分類，以數據形式支撐后續對大模型的風險評估。可度量才可持續指的是在獲取到大模型的風險評估后，利用檢測工具提供的數據反饋，構建測試基準，最終推出安全、值得信賴、可靠的大模型。此外，他還對大模型的具體治理方式，并提出了出行行業的大模型整體解決方案。

在智能車企快速擴張的當下，激增的員工數量是擴張的顯著特點。因此，針對新員工以及離職員工的權限、身份進行管理就成為很多車企亟須解決的問題。此外，辦公環境安全及員工泄密等都是車企所面臨的主要泄密場景，針對智能車企在終端側、辦公環境及防泄密等需求，騰訊安全提出了零信任iOA架構。

通常情況下，企業采用零信任架構的主要目的是替換傳統VPN，保障遠程辦公的安全。但在車企環境中，遠程辦公僅是一個場景，更多的是車企員工及第三方供應商在與車企內部訪問和接入時所涉及的終端安全、通道安全、鏈路安全、應用安全以及車企在研發時涉及的開發安全、安全左移等等。

一方面是構建端到端的訪問控制體系和數據保護能力，另一方面是安全左移的能力，結合這兩者可以將車企當前面臨的常見安全問題做閉環。但由于車企發展速度過快，上述提到的大多數安全能力都處于標準線以下，在面對復雜的安全風險和攻擊時，企業無法利用現有的安全能力實現防護。因此，采用零信任思想構建企業內部的安全防護體系就成為一個重要方向。

劉登峰表示，騰訊iOA辦公安全一體化平臺可以為用戶打造安全、高效、穩定的辦公環境，基于零信任，騰訊iOA實現了用戶可信、終端可信、應用可信、連接可信、訪問可信和數據可信，創造了創造無邊界協同辦公環境。

在一體化終端安全平臺方面，騰訊安全圍繞iOA產品構建去中心化的辦公模式，并對訪問控制、數據保護和全面檢測、攻擊防護這兩方面打造安全能力。此外，騰訊安全還以零信任為身份核?，圍繞網絡防泄密、終端防泄密、企微防泄密等場景聯合構建全域泄密管控體系。

結語

縱觀整個安全分論壇，騰訊安全針對智能車企始終堅持一個認知，那就是依托于通用性安全邏輯，結合智能車企的獨特場景采用針對性的插件或工具，推出更適合智能車企的安全策略、產品和服務。就像圣經中提到的那座高聳入云的巴別塔，騰訊安全將自身多年實踐的安全能力作為基石，結合特定組件，為智能車企打造了屬于他們的“巴別塔”。

對此，李濱表示，從攻防視角來看，黑灰產的技術和針對智能車企的攻擊模式并沒有明顯的變化，通用的安全邏輯在當下基本可以覆蓋車企的安全需求。但是，由于車企所具備的場景較為豐富，其中薄弱的、易被忽視的往往就成為高風險的易發區。換言之，保障智能車企的安全不是非要高深的技術，而是發現其涉及的所有場景，并將其中存在的所有風險點提煉出來并加以防護。

這一認知也符合騰訊安全的一貫邏輯，那就是讓安全變得簡單。通過解構智能車企，將原本復雜的場景拆分為一個個簡單的場景，并將其涵蓋的風險一一歸類，就可以提出更具性價比、更為簡單的安全解決方案。

當下，絕大多數的智能網聯汽車用戶在購車時，不會將信息安全能力作為首要考慮對象，人們往往更注重汽車的駕駛體驗、智能化水平以及物理安全等。但隨著合規監管的進一步加深，社會教育的進一步普及，我們終將會看到信息安全成為車企的核心競爭力。在此之前，盡早在信息安全布局的車企，在未來或許會更占先機，而騰訊安全已經做好了準備，迎接那些更具前瞻目光的車企和用戶。