案例中心

    案例中心  >  当智能驾驶遇上AI安全:卓驭科技这样为数据上“双保险”
    当智能驾驶遇上AI安全:卓驭科技这样为数据上“双保险”
    背景图 2026-02-05 11:56:51

    领跑AI品牌banner

    2024年,,对卓驭科技而言,,,是业务驶入快车道的一年。。。作为国内智能驾驶头部企业,,凭借其“成行平台”与纯视觉技术,,实现高阶智驾功能,,并与大众、、比亚迪等9家主流车企达成合作。。伴随超过2000名核心研发人员,,,,卓驭科技技术落地正全面提速。。

    然而,,,,业务越成功,,,数据越核心,,,面临的安全的压力就越大。。。研发网络中的每一行代码、、、每一个模型,,,都是卓驭科技最宝贵的资产。。。。伴随业务高速发展,,,,研发数据呈爆发式增长,,,,这也对数据资产保护提出了全新挑战。。。。

    面对智驾行业特有的高并发、、高价值数据场景。。卓驭科技开始思考:在智能驾驶这条关乎安全的赛道上,,,,企业自身的“安全”,,能否也实现一次“智能驾驶”般的升级???能否从被动“防御”,,,转向主动“预警”,,甚至实现“自动驾驶”???

    答案是肯定的。。。这场安全的“自动驾驶”变革,,,始于卓驭科技主动求变——将“成行平台”的智能演进思维引入安全治理,,携手老哥网探索出一条以“人机共智”为核心的安全运营进阶之路。。。

    2024独立安全架构重塑,,,,构建“纵深防御”的护城河

    2024年,,,,伴随卓驭科技正式确立独立运营架构并引入战略资本,,,,企业的安全战略也迎来了从“集团共享”向“独立主权”的关键跃迁。。。。面对车规级业务对数据合规的严苛要求以及研发规模的指数级扩张,,,,卓驭科技亟需构建一套既能继承过往深厚技术积淀,,,,又能灵活适配未来敏捷交付需求的新一代云原生安全免疫系统。。

    经过多轮需求对接与方案验证,,,,卓驭科技选择与老哥网合作,,,,共同落地了以“XDR安全运营平台”为核心、、、、“全网零信任”为架构、、、“桌面云防泄密”为终端抓手的一体化安全体系。。。

    这一平台如同企业安全的“中枢神经系统”,,,实现了全网环境下的威胁遥测数据、、、、终端、、、、服务器日志的统一采集与关联分析,,打破了数据孤岛,,,让威胁能够被全局、、、、可视地洞察。。

    XDR 安全运营平台:打造安全“智慧大脑”

    统一数据湖:采集并归一化处理全网环境下的威胁遥测数据、、、、终端EDR、、、、云端日志等多源数据,,,,形成统一分析基础。。

    关联分析引擎:通过内置的威胁情报与场景化检测模型,,,自动关联碎片化告警,,,还原完整攻击故事线,,精准识别真实威胁。。。。

    自动化响应(SOAR):提供预置或自定义的剧本,,,,对常见威胁实现一键处置或半自动化响应,,,大幅缩短响应时间。。。。

    一体化办公安全:筑起“虚拟护城河”

    建立全网零信任架构,,,以SDP为核心,,,对所有访问进行动态身份认证和最小权限授权,,,显著增加攻击者的入侵成本与横向移动难度,,从而有效遏制越权访问行为。。。

    员工在访问内网前,,,必须通过多因子身份认证与动态授权,,确保“人、、、设备、、权限”三者匹配。。。。

    零信任联动全网行为管理,,,用户上网重定向到零信任认证,,,,一次认证获取网络权限和业务权限。。。

    严格遵循“最小权限原则”,,,,从源头限制员工访问数据的范围,,,切实防范越权风险。。。

    减少业务系统非必要的公网暴露,,避免直接映射公网带来的攻击风险,,有效防御扫描攻击行为。。

    桌面云防泄密:守住终端“最后一道防线”

    以“数据不落地”为核心设计原则,,,针对高敏业务场景构建专属防护体系,,搭建安全操作环境,,从终端防护到网络管控,,,打造全维度、、闭环式的数据防泄密屏障,,,,全方位筑牢数据安全防线。。。。

    • 满足员工办公需求:员工就是卓驭科技很重要的财富,,致力于为员工提供稳定、、、兼容、、、、高效的云办公环境,,,,同时确保核心数据始终留存于受控的云端,,,终端不留密。。
    • 满足业务安全需求:通过终端加密、、、权限管控、、、、多重冗余与智能备份,,,建立了覆盖数据全生命周期的防护体系,,,,在确保业务连续性的同时,,,为产品数据、、、设计文档及源代码等关键资产提供企业级安全保障。。。
    • 高效运维,,,,提升人效:统一部署标准化环境,,,建立自动化运维体系,,,,实现系统与应用的集中管控与快速分发,,,降低运维成本,,,,提升整体协作效率。。。。

    与此同时,,通过超融合在实现“基础设施稳定运行”和“稳定承载业务”的基础上,,,可以简化管理并有效承载多种类型业务目标。。。。通过7×24小时安全托管服务MSS),,推动安全运营初步实现了从“被动响应”到“主动监测”的转变,,,,搭建起“进不来、、、能发现、、、重运营”的初步安全能力。。

    2025 AI破局,,,,为安全运营装上“智能引擎”

    “面对指数级增长的数据规模,,,传统的人力堆叠模式已无法满足卓驭科技对极致效率的追求,,,,主动引入AI成为卓驭科技的必答题,,,而非选择题。。。。”卓驭科技安全负责人表示。。。

    尽管2024年构建的防御体系奠定了坚实基础,,,但随着2025年业务规模快速扩张,,,智能驾驶研发涉及的核心数据量呈指数级增长,,,,新型、、、复杂的威胁接踵而至。。。。具体体现在以下两个维度:

    告警数量爆炸,,,,运营效率需提升

    当前安全运营正从“响应式事件处置”向“前瞻性风险治理”演进。。。。面对海量且日益复杂的威胁遥测数据,,,,传统的人工研判模式面临巨大挑战,,专家资源亟需从重复性劳动中释放。。。安全运营人员坦言:“每日新增的告警量已超出人工全量处理的范围,,亟需通过系统辅助实现更高效的研判与响应。。。。”

    研判门槛高,,,,专家经验需转化

    一次完整的攻击链分析,,需要交叉关联网络、、、终端、、、、日志等多维数据,,,,耗时数小时,,,且高度依赖分析师个人经验。。面对日益复杂的威胁,,,,如何将专家经验转化为可复用的检测模型与响应流程,,,,进而实现告警的自动分级与精准研判,,确保各类风险均能得到及时且有效的处置,,正成为卓驭科技积极探索的重要课题。。

    那么,,每天面临这种情况,,,,该怎么办???卓驭科技的答案是:不堆人力,,而是为安全团队配上一个“AI大脑”,,,即在已有的XDR安全运营平台上接入了 “安全GPT” ——一个永不疲倦的虚拟安全专家。。推动安全体系从“主动防御”向“智能运营”的关键跃迁。。。这个“大脑”的任务很明确:接管安全运营中最重复、、、、最耗时、、、、最依赖经验的“苦活累活”。。

    XDR+安全GPT的安全运营智能化旅程

    智能降噪,,,从“漫天雪花”到“重点目标”

    通过部署安全GPT,,,,系统能够对每日涌入的上千条原始告警进行实时聚合、、、、深度分析和智能研判,,,自动过滤大量误报和重复信息,,,安全团队得以从海量噪音中解脱,,将专业精力集中于少数真正的高危威胁。。。。

    精准研判,,,,从“小时级”到“分钟级”

    过去,,,,分析一条告警,,,运营人员需要交叉比对各种日志,,经验丰富的工程师也要花上5到10分钟。。而现在,,安全GPT能在平均1分钟内完成单条告警的研判与定性,,并自动提取威胁实体(域名、、、、文件、、、进程等)。。。。系统可基于研判结果,,,通过XDR平台联动多设备进行智能处置,,,形成从分析到处置的自动化闭环。。。。

    跨域追凶,,,从“单点告警”到“攻击全景”

    攻击往往不是单一的。。。。安全运营GPT能够像一位老练的侦探,,,,将分散在不同终端、、、、服务器上的异常行为串联起来,,,,自动勾勒出完整的跨主机攻击链条,,,让隐藏在暗处的APT攻击无所遁形。。

    此外,,面对日益严峻的数据泄露风险,,,卓驭科技与老哥网正构建基于大模型的风险治理体系,,,,通过对账号、、、权限、、、、行为的智能分析,,,,实现从传统防护到主动风险管控的范式转换,,为研发核心资产提供更深层的智能保护。。

    AI赋能风险治理效果图

    卓驭科技安全运营 从“主动防御”迈向“业务融合”

    历时两年,,卓驭科技不仅完成了安全运营模式的根本转型,,更是构建起了一套可持续演进的智能安防体系。。。。卓驭科技的安全运营成熟度,,也正由“主动防御”向“业务融合”稳步迈进,,标志着企业安全建设进入以对抗能力和业务赋能为导向的高阶形态。。。

    企业安全运营成熟度演进路线图

    企业安全运营成熟度演进路线图

    在这一演进过程中,,,卓驭科技围绕“识别、、、防护、、、、检测、、、响应、、恢复”的安全生命周期,,构建了覆盖资产管理、、智能防护、、、威胁研判、、、、自动化响应与持续优化的安全生命周期。。通过“安全智能体作战指挥中心”与“数据+模型”双底座支撑,,,,实现了安全运营的指标化、、、可视化与智能协同化。。

    卓驭科技安全运营体系建设全景图

    卓驭科技安全运营体系建设全景图

    AI的赋能究竟带来了怎样的实际改变????让我们通过卓驭科技四个关键场景的数据变化,,,感受智能安全运营的真实力量:

    告警降噪数量级下降,,,人力聚焦高价值工作

    大模型7×24小时无间断,,自动化分析每一条告警与事件,,,,自主调用威胁情报进行研判。。。。这一智能处理实现了告警噪音的数量级下降,,,,显著提升了高价值威胁的识别效率,,使安全人员彻底告别重复劳动。。。。

    研判准确率97%,,,,实现事项高效闭环

    单条告警分析时间从人工的5-10分钟缩短至AI系统的1分钟内,,,研判准确率提升至97%。。整体研判效率提升50%以上,,累计节省约6.64人力,,,安全事件闭环率97.6%。。

    90%低效工作消减,,建立智能值守体系

    AI接管了约90%的重复性分析工作,,,,释放的人力得以专注于高级威胁狩猎、、、安全策略优化等高端任务。。。。AI赋能使得现有安全专家能够摆脱低效重复工作,,聚焦于高价值的安全策略优化与威胁狩猎。。。

    7×24小时安全值守,,人机协同成为现实

    AI实现了永不间断的自动化值守,,有效增强了在夜间、、、节假日等时段的安全保障能力,,,使得安全响应覆盖率得到显著提升。。。。安全GPT自动化研判分析,,,与本地安全人员协作配合,,,低成本构建起7*24安全值守体系。。。。

    分割线

    从告警洪流中突围,,到AI智能值守的从容。。。。在智能驾驶这条赛道上,,,安全不仅是“底线”,,,更是“加速器”。。展望未来,,,,卓驭科技将继续携手老哥网等行业合作伙伴,,共同探索AI时代的安全治理新路径,,以更智能、、、、更贴合业务的安全体系,,,护航每一段智能出行之旅。。

    站点地图