张志强

北汽福田全球信息安全负责人

&DPO&数据保护官&技术架构评审委员

&架构师&出海合规小组网络及数据安全负责人

负责公司信息安全业务板块的规划、建设及运营，作为技术架构委员会成员及数据出入境合规小组成员对系统架构和数据出入境进行评估及技术方案确认。IT从业十余年，先后就职百度、IBM。长期从事网络架构、云计算架构、企业级信息安全架构、工控安全、车辆网络安全的设计、运营及管理工作。多次参与工信部等多个上级单位的信息安全及工控安全相关的重点项目建设，致力于研究数字化背景下企业级基础设施及安全体系的建设与运营。

北汽福田成立于1996年8月28日，1998年获批整车生产资质，从农用车制造企业转变为汽车整车制造企业。2002年正式更名为“北汽福田汽车股份有限公司”。2008年与康明斯公司合资建成中国较大的发动机生产企业福田康明斯公司。2021年成为中国汽车工业史上首个销量突破千万辆的商用车企。企业构建了车辆与移动装备、零部件、数字科技和商业生态四大业务体系，形成涵盖纯电、混动、氢燃料全技术路线的产业格局，产品包括卡车、客车、皮卡等多种商用车类型。

中国境内有10个整车基地和6个零部件基地，海外建有22个KD工厂，产品和服务覆盖全球130多个国家和地区，连续多年位居中国商用车行业销量榜首和海外销量出口榜首。

在北汽福田信息安全体系的构建中，张志强担任关键核心角色 ，他是北汽福田全球信息安全负责人&DPO、主要专注于智能网联汽车网络安全领域，负责智能网联汽车网络安全面临安全合规性保障、软件代码漏洞控制、用户隐私保护等多重挑战。

当数字化浪潮以不可逆转之势席卷全球，“机械硬件主导”的时代已渐行渐远，“智能网联核心”的新范式正在成型——汽车不再是单纯的交通工具，更成为承载数据交互、场景服务的移动智能终端。而这场转型背后，信息安全已从“附加需求”升级为“生存底线”，成为决定企业竞争力的关键变量。北汽福田汽车股份有限公司作为全球商用车领域的领军企业，在信息安全建设方面始终走在行业前沿。

AI大模型：从“辅助工具”到

“安全卫士”，重构防护效率

随着人工智能技术的迭代，AI大模型正成为汽车安全领域的“核心战斗力”。

AI安全应用并非一蹴而就，AI最初还停留在“辅助层面”——通过交互对答解答安全疑问、自动生成运维报表，帮团队减少重复性工作；但随着技术的不断发展和应用场景的拓展，AI的能力得到了极大提升，已经成为能自主作战的“智能卫士”。

AI 在面对海量网络攻击时，其优势尤为显著。在网络安全防护过程中面对亿级别的攻击量，若依赖人工排查，根本无法应对；但AI系统能快速识别攻击特征、自动触发防御策略，绝大多数攻击都被实时拦截，这在以前是不可想象的。

AI大模型的优势不仅体现在攻击检测和拦截上，还体现在安全溯源方面。以前，当一台电脑中毒后进行溯源，需要人工点鼠标操作十多次，过程繁琐且效率低下。而现在，AI只需要在页面里输入一句话，就能自动追溯攻击路径，甚至详细列出病毒渗透了哪些设备等信息，最终生成一张清晰的溯源表格。

这一变革不仅提高了安全运维的效率，也让安全团队从“被动救火”转向“主动防御”，大幅降低了安全事件的影响范围。

数据+硬件：筑牢安全基石，

守护“移动隐私空间”

在智能汽车时代，数据是核心资产，硬件是安全载体——二者的防护力度，直接决定了企业安全体系的“抗风险能力”。

在数据安全层面，“合规”是不可逾越的底线。“公司业务既覆盖国内市场，也涉及海外布局，这意味着数据安全必须同时满足多重法规要求。”国内要严格遵循《网络安全法》《数据安全法》《个人信息保护法》，海外则需应对欧盟GDPR等区域性法规。

在硬件安全层面，“车是用户在家以外的第二个隐私空间，硬件安全直接关系到用户生命财产安全，容不得半点马虎。”针对车载蓝牙、USB接口、TBOX（远程信息处理终端）等易被黑客利用的“入口”，通过固件加固、访问权限管控、异常行为监测等技术，堵住潜在漏洞；在车辆网关层面，采用“双向认证+流量过滤”的双重措施，实现车内网络与外部网络的安全隔离，防止外部攻击渗透到车内控制系统。

全面监控：AI赋能立体化防护，

守住核心系统“生命线”

北汽福田的核心系统与服务器集群，支撑着企业日常运营、生产制造、车联网服务等关键业务——一旦出现安全问题，可能引发连锁反应。为此，“AI+多技术融合”的全面监控体系，成为关键基础设施筑牢“安全屏障”。

核心系统与服务器集群，是支撑企业日常运营、生产制造、车联网服务等关键业务的 “中枢神经”—— 一旦遭遇安全漏洞，小则导致业务中断，大则引发生产停摆、用户服务瘫痪的连锁反应，甚至影响企业核心竞争力。

“关键基础设施的安全，容不得丝毫侥幸，必须用体系化的防护手段筑牢‘铜墙铁壁’。” 而 “AI + 多技术融合” 的全面监控体系，正是让核心系统与服务器集群安全防护从 “被动补救” 转向 “主动守护”量身打造的安全屏障。

公司建立了完善的态势感知体系，能实时收集车辆ECU（电子控制单元）数据、安全日志、网络流量等信息，通过可视化界面呈现核心系统与服务器的运行状态。“一旦发现异常平台会立即触发告警，并自动将问题转接给研究院的专业团队，实现‘发现问题—流转问题—解决问题’的快速闭环。”

其次是“服务器集群的多层防护”。在终端层面，所有服务器都安装了主机安全防护系统与杀毒软件，实时拦截恶意程序；在网络层面，通过部署网络探针、防篡改流量监测设备，对进出服务器的流量进行实时分析，一旦发现异常连接（如某个IP频繁扫描服务器端口），立即阻断并告警；在管理层面，建立“7×24小时值班制度”，确保监控数据有人看、告警信息有人管。

更关键的是AI技术的深度赋能。通过对海量监控数据的学习，AI系统已能实现“异常行为自动识别+潜在风险提前预警”：比如当某个账号在非工作时间登录多台服务器或某段时间内数据传输量远超正常范围时，AI会快速判断可能存在的安全风险，并提前向安全团队发出预警，让防御从“被动响应”转向“主动预判”。

“安全不是‘一劳永逸’的工作，而是需要持续迭代、持续创新的长期工程。”

结语：以创新实践引领行业安全变革

当汽车智能化、网联化的进程不断加速，信息安全的挑战会愈发复杂，但机遇也随之而来。从 AI 大模型重构防护效率，到数据与硬件筑牢安全基石，再到全面监控体系守护核心系统，北汽福田的实践清晰地证明：汽车行业的安全变革，从来不是 “单点技术突破”，而是 “技术、流程、管理协同的体系化升级”。（作者：栾泽群）

✦