中文
2026-02-05 11:56:51
2024年,对卓驭科技而言,是业务驶入快车道的一年。作为国内智能驾驶头部企业,凭借其“成行平台”与纯视觉技术,实现高阶智驾功能,并与大众、比亚迪等9家主流车企达成合作。伴随超过2000名核心研发人员,卓驭科技技术落地正全面提速。
然而,业务越成功,数据越核心,面临的安全的压力就越大。研发网络中的每一行代码、每一个模型,都是卓驭科技最宝贵的资产。伴随业务高速发展,研发数据呈爆发式增长,这也对数据资产保护提出了全新挑战。
面对智驾行业特有的高并发、高价值数据场景。卓驭科技开始思考:在智能驾驶这条关乎安全的赛道上,企业自身的“安全”,能否也实现一次“智能驾驶”般的升级?能否从被动“防御”,转向主动“预警”,甚至实现“自动驾驶”?
答案是肯定的。这场安全的“自动驾驶”变革,始于卓驭科技主动求变——将“成行平台”的智能演进思维引入安全治理,携手深信服探索出一条以“人机共智”为核心的安全运营进阶之路。
2024独立安全架构重塑,构建“纵深防御”的护城河
2024年,伴随卓驭科技正式确立独立运营架构并引入战略资本,企业的安全战略也迎来了从“集团共享”向“独立主权”的关键跃迁。面对车规级业务对数据合规的严苛要求以及研发规模的指数级扩张,卓驭科技亟需构建一套既能继承过往深厚技术积淀,又能灵活适配未来敏捷交付需求的新一代云原生安全免疫系统。
经过多轮需求对接与方案验证,卓驭科技选择与深信服合作,共同落地了以“XDR安全运营平台”为核心、“全网零信任”为架构、“桌面云防泄密”为终端抓手的一体化安全体系。
这一平台如同企业安全的“中枢神经系统”,实现了全网环境下的威胁遥测数据、终端、服务器日志的统一采集与关联分析,打破了数据孤岛,让威胁能够被全局、可视地洞察。
XDR 安全运营平台:打造安全“智慧大脑”
统一数据湖:采集并归一化处理全网环境下的威胁遥测数据、终端EDR、云端日志等多源数据,形成统一分析基础。
关联分析引擎:通过内置的威胁情报与场景化检测模型,自动关联碎片化告警,还原完整攻击故事线,精准识别真实威胁。
自动化响应(SOAR):提供预置或自定义的剧本,对常见威胁实现一键处置或半自动化响应,大幅缩短响应时间。
一体化办公安全:筑起“虚拟护城河”
建立全网零信任架构,以SDP为核心,对所有访问进行动态身份认证和最小权限授权,显著增加攻击者的入侵成本与横向移动难度,从而有效遏制越权访问行为。
员工在访问内网前,必须通过多因子身份认证与动态授权,确保“人、设备、权限”三者匹配。
零信任联动全网行为管理,用户上网重定向到零信任认证,一次认证获取网络权限和业务权限。
严格遵循“最小权限原则”,从源头限制员工访问数据的范围,切实防范越权风险。
减少业务系统非必要的公网暴露,避免直接映射公网带来的攻击风险,有效防御扫描攻击行为。
桌面云防泄密:守住终端“最后一道防线”
以“数据不落地”为核心设计原则,针对高敏业务场景构建专属防护体系,搭建安全操作环境,从终端防护到网络管控,打造全维度、闭环式的数据防泄密屏障,全方位筑牢数据安全防线。
- 满足员工办公需求:员工就是卓驭科技很重要的财富,致力于为员工提供稳定、兼容、高效的云办公环境,同时确保核心数据始终留存于受控的云端,终端不留密。
- 满足业务安全需求:通过终端加密、权限管控、多重冗余与智能备份,建立了覆盖数据全生命周期的防护体系,在确保业务连续性的同时,为产品数据、设计文档及源代码等关键资产提供企业级安全保障。
- 高效运维,提升人效:统一部署标准化环境,建立自动化运维体系,实现系统与应用的集中管控与快速分发,降低运维成本,提升整体协作效率。
与此同时,通过超融合在实现“基础设施稳定运行”和“稳定承载业务”的基础上,可以简化管理并有效承载多种类型业务目标。通过7×24小时安全托管服务(MSS),推动安全运营初步实现了从“被动响应”到“主动监测”的转变,搭建起“进不来、能发现、重运营”的初步安全能力。
2025 AI破局,为安全运营装上“智能引擎”
“面对指数级增长的数据规模,传统的人力堆叠模式已无法满足卓驭科技对极致效率的追求,主动引入AI成为卓驭科技的必答题,而非选择题。”卓驭科技安全负责人表示。
尽管2024年构建的防御体系奠定了坚实基础,但随着2025年业务规模快速扩张,智能驾驶研发涉及的核心数据量呈指数级增长,新型、复杂的威胁接踵而至。具体体现在以下两个维度:
告警数量爆炸,运营效率需提升
当前安全运营正从“响应式事件处置”向“前瞻性风险治理”演进。面对海量且日益复杂的威胁遥测数据,传统的人工研判模式面临巨大挑战,专家资源亟需从重复性劳动中释放。安全运营人员坦言:“每日新增的告警量已超出人工全量处理的范围,亟需通过系统辅助实现更高效的研判与响应。”
研判门槛高,专家经验需转化
一次完整的攻击链分析,需要交叉关联网络、终端、日志等多维数据,耗时数小时,且高度依赖分析师个人经验。面对日益复杂的威胁,如何将专家经验转化为可复用的检测模型与响应流程,进而实现告警的自动分级与精准研判,确保各类风险均能得到及时且有效的处置,正成为卓驭科技积极探索的重要课题。
那么,每天面临这种情况,该怎么办?卓驭科技的答案是:不堆人力,而是为安全团队配上一个“AI大脑”,即在已有的XDR安全运营平台上接入了 “安全GPT” ——一个永不疲倦的虚拟安全专家。推动安全体系从“主动防御”向“智能运营”的关键跃迁。这个“大脑”的任务很明确:接管安全运营中最重复、最耗时、最依赖经验的“苦活累活”。
智能降噪,从“漫天雪花”到“重点目标”
通过部署安全GPT,系统能够对每日涌入的上千条原始告警进行实时聚合、深度分析和智能研判,自动过滤大量误报和重复信息,安全团队得以从海量噪音中解脱,将专业精力集中于少数真正的高危威胁。
精准研判,从“小时级”到“分钟级”
过去,分析一条告警,运营人员需要交叉比对各种日志,经验丰富的工程师也要花上5到10分钟。而现在,安全GPT能在平均1分钟内完成单条告警的研判与定性,并自动提取威胁实体(域名、文件、进程等)。系统可基于研判结果,通过XDR平台联动多设备进行智能处置,形成从分析到处置的自动化闭环。
跨域追凶,从“单点告警”到“攻击全景”
攻击往往不是单一的。安全运营GPT能够像一位老练的侦探,将分散在不同终端、服务器上的异常行为串联起来,自动勾勒出完整的跨主机攻击链条,让隐藏在暗处的APT攻击无所遁形。
此外,面对日益严峻的数据泄露风险,卓驭科技与深信服正构建基于大模型的风险治理体系,通过对账号、权限、行为的智能分析,实现从传统防护到主动风险管控的范式转换,为研发核心资产提供更深层的智能保护。
卓驭科技安全运营 从“主动防御”迈向“业务融合”
历时两年,卓驭科技不仅完成了安全运营模式的根本转型,更是构建起了一套可持续演进的智能安防体系。卓驭科技的安全运营成熟度,也正由“主动防御”向“业务融合”稳步迈进,标志着企业安全建设进入以对抗能力和业务赋能为导向的高阶形态。
企业安全运营成熟度演进路线图
在这一演进过程中,卓驭科技围绕“识别、防护、检测、响应、恢复”的安全生命周期,构建了覆盖资产管理、智能防护、威胁研判、自动化响应与持续优化的安全生命周期。通过“安全智能体作战指挥中心”与“数据+模型”双底座支撑,实现了安全运营的指标化、可视化与智能协同化。
卓驭科技安全运营体系建设全景图
AI的赋能究竟带来了怎样的实际改变?让我们通过卓驭科技四个关键场景的数据变化,感受智能安全运营的真实力量:
告警降噪数量级下降,人力聚焦高价值工作
大模型7×24小时无间断,自动化分析每一条告警与事件,自主调用威胁情报进行研判。这一智能处理实现了告警噪音的数量级下降,显著提升了高价值威胁的识别效率,使安全人员彻底告别重复劳动。
研判准确率97%,实现事项高效闭环
单条告警分析时间从人工的5-10分钟缩短至AI系统的1分钟内,研判准确率提升至97%。整体研判效率提升50%以上,累计节省约6.64人力,安全事件闭环率97.6%。
90%低效工作消减,建立智能值守体系
AI接管了约90%的重复性分析工作,释放的人力得以专注于高级威胁狩猎、安全策略优化等高端任务。AI赋能使得现有安全专家能够摆脱低效重复工作,聚焦于高价值的安全策略优化与威胁狩猎。
7×24小时安全值守,人机协同成为现实
AI实现了永不间断的自动化值守,有效增强了在夜间、节假日等时段的安全保障能力,使得安全响应覆盖率得到显著提升。安全GPT自动化研判分析,与本地安全人员协作配合,低成本构建起7*24安全值守体系。
从告警洪流中突围,到AI智能值守的从容。在智能驾驶这条赛道上,安全不仅是“底线”,更是“加速器”。展望未来,卓驭科技将继续携手深信服等行业合作伙伴,共同探索AI时代的安全治理新路径,以更智能、更贴合业务的安全体系,护航每一段智能出行之旅。
关于我们
扫码获取一对一服务
