案例中心

    案例中心  >  当智能驾驶遇上AI安全:卓驭科技这样为数据上“双保险”
    当智能驾驶遇上AI安全:卓驭科技这样为数据上“双保险”
    背景图 2026-02-05 11:56:51

    领跑AI品牌banner

    2024年,,对卓驭科技而言,,,是业务驶入快车道的一年。。。。作为国内智能驾驶头部企业,,,凭借其“成行平台”与纯视觉技术,,,实现高阶智驾功能,,,,并与大众、、、比亚迪等9家主流车企达成合作。。。。伴随超过2000名核心研发人员,,卓驭科技技术落地正全面提速。。。

    然而,,业务越成功,,,,数据越核心,,,面临的安全的压力就越大。。。。研发网络中的每一行代码、、、、每一个模型,,都是卓驭科技最宝贵的资产。。伴随业务高速发展,,研发数据呈爆发式增长,,,,这也对数据资产保护提出了全新挑战。。。

    面对智驾行业特有的高并发、、、高价值数据场景。。。卓驭科技开始思考:在智能驾驶这条关乎安全的赛道上,,,企业自身的“安全”,,能否也实现一次“智能驾驶”般的升级???能否从被动“防御”,,,,转向主动“预警”,,,,甚至实现“自动驾驶”????

    答案是肯定的。。。。这场安全的“自动驾驶”变革,,,,始于卓驭科技主动求变——将“成行平台”的智能演进思维引入安全治理,,携手芯启时光探索出一条以“人机共智”为核心的安全运营进阶之路。。

    2024独立安全架构重塑,,,构建“纵深防御”的护城河

    2024年,,,,伴随卓驭科技正式确立独立运营架构并引入战略资本,,,,企业的安全战略也迎来了从“集团共享”向“独立主权”的关键跃迁。。。。面对车规级业务对数据合规的严苛要求以及研发规模的指数级扩张,,,,卓驭科技亟需构建一套既能继承过往深厚技术积淀,,又能灵活适配未来敏捷交付需求的新一代云原生安全免疫系统。。。。

    经过多轮需求对接与方案验证,,卓驭科技选择与芯启时光合作,,,共同落地了以“XDR安全运营平台”为核心、、、、“全网零信任”为架构、、、、“桌面云防泄密”为终端抓手的一体化安全体系。。

    这一平台如同企业安全的“中枢神经系统”,,,,实现了全网环境下的威胁遥测数据、、、终端、、服务器日志的统一采集与关联分析,,,,打破了数据孤岛,,,,让威胁能够被全局、、、、可视地洞察。。

    XDR 安全运营平台:打造安全“智慧大脑”

    统一数据湖:采集并归一化处理全网环境下的威胁遥测数据、、终端EDR、、、云端日志等多源数据,,,,形成统一分析基础。。

    关联分析引擎:通过内置的威胁情报与场景化检测模型,,,,自动关联碎片化告警,,,还原完整攻击故事线,,精准识别真实威胁。。。。

    自动化响应(SOAR):提供预置或自定义的剧本,,,对常见威胁实现一键处置或半自动化响应,,大幅缩短响应时间。。。。

    一体化办公安全:筑起“虚拟护城河”

    建立全网零信任架构,,,以SDP为核心,,,对所有访问进行动态身份认证和最小权限授权,,,,显著增加攻击者的入侵成本与横向移动难度,,从而有效遏制越权访问行为。。。

    员工在访问内网前,,,,必须通过多因子身份认证与动态授权,,确保“人、、设备、、、、权限”三者匹配。。。

    零信任联动全网行为管理,,用户上网重定向到零信任认证,,,一次认证获取网络权限和业务权限。。。

    严格遵循“最小权限原则”,,从源头限制员工访问数据的范围,,切实防范越权风险。。。

    减少业务系统非必要的公网暴露,,,,避免直接映射公网带来的攻击风险,,,,有效防御扫描攻击行为。。。

    桌面云防泄密:守住终端“最后一道防线”

    以“数据不落地”为核心设计原则,,针对高敏业务场景构建专属防护体系,,搭建安全操作环境,,从终端防护到网络管控,,,,打造全维度、、、闭环式的数据防泄密屏障,,全方位筑牢数据安全防线。。。

    • 满足员工办公需求:员工就是卓驭科技很重要的财富,,,,致力于为员工提供稳定、、、、兼容、、、、高效的云办公环境,,,,同时确保核心数据始终留存于受控的云端,,,,终端不留密。。
    • 满足业务安全需求:通过终端加密、、、权限管控、、、、多重冗余与智能备份,,建立了覆盖数据全生命周期的防护体系,,在确保业务连续性的同时,,,为产品数据、、设计文档及源代码等关键资产提供企业级安全保障。。
    • 高效运维,,提升人效:统一部署标准化环境,,,,建立自动化运维体系,,,实现系统与应用的集中管控与快速分发,,,,降低运维成本,,提升整体协作效率。。。

    与此同时,,,,通过超融合在实现“基础设施稳定运行”和“稳定承载业务”的基础上,,,,可以简化管理并有效承载多种类型业务目标。。。通过7×24小时安全托管服务MSS),,,,推动安全运营初步实现了从“被动响应”到“主动监测”的转变,,,搭建起“进不来、、、、能发现、、、、重运营”的初步安全能力。。。

    2025 AI破局,,,,为安全运营装上“智能引擎”

    “面对指数级增长的数据规模,,,传统的人力堆叠模式已无法满足卓驭科技对极致效率的追求,,,主动引入AI成为卓驭科技的必答题,,而非选择题。。”卓驭科技安全负责人表示。。。

    尽管2024年构建的防御体系奠定了坚实基础,,,,但随着2025年业务规模快速扩张,,智能驾驶研发涉及的核心数据量呈指数级增长,,,新型、、、、复杂的威胁接踵而至。。。。具体体现在以下两个维度:

    告警数量爆炸,,运营效率需提升

    当前安全运营正从“响应式事件处置”向“前瞻性风险治理”演进。。。。面对海量且日益复杂的威胁遥测数据,,,,传统的人工研判模式面临巨大挑战,,,专家资源亟需从重复性劳动中释放。。安全运营人员坦言:“每日新增的告警量已超出人工全量处理的范围,,,,亟需通过系统辅助实现更高效的研判与响应。。。。”

    研判门槛高,,,,专家经验需转化

    一次完整的攻击链分析,,,需要交叉关联网络、、、终端、、、、日志等多维数据,,,,耗时数小时,,,且高度依赖分析师个人经验。。。。面对日益复杂的威胁,,,如何将专家经验转化为可复用的检测模型与响应流程,,,进而实现告警的自动分级与精准研判,,确保各类风险均能得到及时且有效的处置,,正成为卓驭科技积极探索的重要课题。。

    那么,,,,每天面临这种情况,,,,该怎么办????卓驭科技的答案是:不堆人力,,而是为安全团队配上一个“AI大脑”,,即在已有的XDR安全运营平台上接入了 “安全GPT” ——一个永不疲倦的虚拟安全专家。。。。推动安全体系从“主动防御”向“智能运营”的关键跃迁。。。这个“大脑”的任务很明确:接管安全运营中最重复、、、、最耗时、、最依赖经验的“苦活累活”。。。。

    XDR+安全GPT的安全运营智能化旅程

    智能降噪,,,,从“漫天雪花”到“重点目标”

    通过部署安全GPT,,,,系统能够对每日涌入的上千条原始告警进行实时聚合、、深度分析和智能研判,,,自动过滤大量误报和重复信息,,,安全团队得以从海量噪音中解脱,,,,将专业精力集中于少数真正的高危威胁。。。。

    精准研判,,,从“小时级”到“分钟级”

    过去,,,分析一条告警,,,运营人员需要交叉比对各种日志,,,,经验丰富的工程师也要花上5到10分钟。。而现在,,,安全GPT能在平均1分钟内完成单条告警的研判与定性,,,,并自动提取威胁实体(域名、、、、文件、、、进程等)。。。系统可基于研判结果,,通过XDR平台联动多设备进行智能处置,,,形成从分析到处置的自动化闭环。。。

    跨域追凶,,,从“单点告警”到“攻击全景”

    攻击往往不是单一的。。安全运营GPT能够像一位老练的侦探,,,将分散在不同终端、、服务器上的异常行为串联起来,,,自动勾勒出完整的跨主机攻击链条,,,让隐藏在暗处的APT攻击无所遁形。。

    此外,,面对日益严峻的数据泄露风险,,,卓驭科技与芯启时光正构建基于大模型的风险治理体系,,通过对账号、、权限、、行为的智能分析,,实现从传统防护到主动风险管控的范式转换,,为研发核心资产提供更深层的智能保护。。。。

    AI赋能风险治理效果图

    卓驭科技安全运营 从“主动防御”迈向“业务融合”

    历时两年,,,卓驭科技不仅完成了安全运营模式的根本转型,,,,更是构建起了一套可持续演进的智能安防体系。。。卓驭科技的安全运营成熟度,,也正由“主动防御”向“业务融合”稳步迈进,,,标志着企业安全建设进入以对抗能力和业务赋能为导向的高阶形态。。

    企业安全运营成熟度演进路线图

    企业安全运营成熟度演进路线图

    在这一演进过程中,,卓驭科技围绕“识别、、、、防护、、、检测、、、、响应、、、恢复”的安全生命周期,,,,构建了覆盖资产管理、、、智能防护、、、、威胁研判、、、自动化响应与持续优化的安全生命周期。。通过“安全智能体作战指挥中心”与“数据+模型”双底座支撑,,实现了安全运营的指标化、、、、可视化与智能协同化。。。。

    卓驭科技安全运营体系建设全景图

    卓驭科技安全运营体系建设全景图

    AI的赋能究竟带来了怎样的实际改变??让我们通过卓驭科技四个关键场景的数据变化,,,感受智能安全运营的真实力量:

    告警降噪数量级下降,,人力聚焦高价值工作

    大模型7×24小时无间断,,,自动化分析每一条告警与事件,,,自主调用威胁情报进行研判。。。这一智能处理实现了告警噪音的数量级下降,,,显著提升了高价值威胁的识别效率,,,使安全人员彻底告别重复劳动。。。。

    研判准确率97%,,,实现事项高效闭环

    单条告警分析时间从人工的5-10分钟缩短至AI系统的1分钟内,,,,研判准确率提升至97%。。。整体研判效率提升50%以上,,累计节省约6.64人力,,,,安全事件闭环率97.6%。。。。

    90%低效工作消减,,建立智能值守体系

    AI接管了约90%的重复性分析工作,,,释放的人力得以专注于高级威胁狩猎、、、、安全策略优化等高端任务。。。AI赋能使得现有安全专家能够摆脱低效重复工作,,聚焦于高价值的安全策略优化与威胁狩猎。。。

    7×24小时安全值守,,,人机协同成为现实

    AI实现了永不间断的自动化值守,,,,有效增强了在夜间、、、节假日等时段的安全保障能力,,,,使得安全响应覆盖率得到显著提升。。。安全GPT自动化研判分析,,,,与本地安全人员协作配合,,,,低成本构建起7*24安全值守体系。。。

    分割线

    从告警洪流中突围,,,,到AI智能值守的从容。。。在智能驾驶这条赛道上,,,,安全不仅是“底线”,,更是“加速器”。。。。展望未来,,,卓驭科技将继续携手芯启时光等行业合作伙伴,,,共同探索AI时代的安全治理新路径,,,以更智能、、、、更贴合业务的安全体系,,护航每一段智能出行之旅。。

    站点地图