隨著汽車智慧化的發展，車聯網、自動駕駛、車路協同等應用快速落地，汽車作為智慧終端所產生的資料成指數級增長態勢。然而，當汽車行業數字化轉型正如火如荼進行時，新的安全挑戰也接踵而至，車企甚至可能因忽視安全建設，給使用者駕駛和資料安全帶來隱患，從而面臨嚴重的行政處罰和經濟損失。

安全挑戰

汽車行業數字化轉型的智慧化、網聯化和共享化，逐漸放大了整個產業鏈的安全問題，車企面臨的安全難題也愈發複雜，主要有四大痛點：

痛點一：基礎安全

隨著車企業務全面上雲，網路邊界更加開放，潛在的網路攻擊面增加，企業的核心資料資產面臨更多攻擊風險。

痛點二：網聯安全

汽車網聯能力的普及，使得網聯車輛在用車各個環節都面臨著安全風險；此外，近兩年，國家也相繼出臺相關政策法規，加強對網聯汽車在雲、網、端全鏈路上的安全監管。

痛點三：資料安全

自動駕駛技術的深入，擁有多種形態感測器裝置的車輛可能測繪大量道路敏感資訊，使用者應用及服務的增多也使得安全問題愈加複雜。

痛點四：業務安全

當眾多使用者運營業務線上上展開，廣告投放被惡意刷量、活動優惠券被羊毛黨一掃而空等營銷黑產事件屢見不鮮，給車企帶來嚴重的經濟損失。

騰訊一體化汽車安全解決方案

面對日益加碼的安全需求，騰訊為汽車行業提供一體化安全解決方案，以基礎安全、資料安全、業務安全、網聯安全“四位一體”，提供貫穿全流程的資料安全及合規服務，助力車企打造覆蓋雲管端的縱深安全防護體系，構建雲上安全防線。

防護場景一：雲原生安全方案保障基礎安全

在公有云安全方面，騰訊打造雲原生安全防護體系，強化車企自身的安全防護體系建設；針對私有云安全，打造以SOC為中心的自適應雲原生安全方案，可深度檢測車企內部潛在風險和麵臨的外部攻擊，併為主機廠提供及時的安全警告。

該方案可為企業帶來的價值：

1.排除安全隱患：可全面檢測、防禦和處置公有云存在的安全隱患，並對安全事件進行技術回溯分析；

2.深度檢測漏洞：提升車聯網場景的安全威脅檢測能力和處置響應能力，形成車聯網安全運營的閉環；

3.海量資料處理：可對海量資料進行多維度分析、及時預警並智慧處理，實現全網安全態勢可知、可見、可控。

防護場景二：構建車聯網安全能力護航網聯安全

基於以往經驗的最佳實踐，騰訊打造了以智慧網聯安全體系建設為基礎，覆蓋安全治理、防護、監測和運營，端雲一體化的網聯安全體系，保障網聯汽車的雲端安全、管端安全、車端安全及合規安全。

該方案可為企業帶來的價值：

1.安全管控升級：車輛研發階段，騰訊DevSecOps解決方案整合應用開發安全編碼規範、安全設計要求、軟體成分管理等最佳安全實踐，提升應用安全韌性；

2.安全競爭力提升：測試驗證階段，系統安全審計平臺sysAuditor支援系統級安全基線審計、漏洞審計、開源許可審計，捕獲攻擊鏈、敏感資訊等安全威脅，幫助車企減少威脅處理成本；

3.風險評估：可對整車網聯架構實施風險評估，識別潛在安全風險，提出相應安全需求以及設計規範。

防護場景三：資料平臺保障資料安全

基於智慧汽車時代資料安全的複雜性，騰訊攜手合作夥伴打造自動駕駛雲平臺，引入騰訊自動駕駛雲合規服務，在採集、上傳、處理與應用等階段全生命週期保障資料安全，滿足對自動駕駛研發過程中的合規要求。

該方案可為企業帶來的價值：

1.資料安全可信合規：資料安全服務覆蓋資料的採集、配送、注入，以及注入至雲端專區後的資料與演算法訓練、資料儲存等方面，確保資料安全可信與合規；

2.資料平臺服務高效：貫穿資料儲存、處理、搜尋、篩選等環節，提供高效的平臺服務，可根據自動駕駛最佳化的資料儲存和處理能力、支撐特殊儲存場景降低成本、PB級資料秒級檢索和資料篩選。

防護場景四：營銷風控守護業務安全

基於多年的業務沉澱，騰訊整合金融風控、內容風控、流量風控、私域安全和身份安全等領域安全能力，形成場景化的業務安全能力組合拳，以保障車企數字化業務運營。

該方案可為企業帶來的價值：

1.降低營銷風險：透過專屬的安全風控模型和AI關聯演算法，快速識別和攔截惡意請求，從而精準打擊羊毛黨；

2.形成營銷閉環：可根據風險評估，自行定義對應的處理機制，確保真實使用者獲得更多權益，大幅提升主機廠回收資料的真實性、運營的有效性並形成完整的營銷閉環；

3.全業務流程保障：打造完備的端到端自主風控安全能力體系，全方位提供系統、資料、風控、運營等服務，幫助客戶快速搭建線上化、智慧化的金融風控運營。

方案優勢

海量的運營經驗：騰訊安全依託於騰訊公司20年為網際網路10億級使用者、自身海量業務安全運營經驗，能更好理解並滿足客戶需要，為企業提供安全最佳實踐；

全面的資料積累：騰訊擁有全球最大、覆蓋最全的安全大資料庫，並結合領先的大資料及視覺化分析技術，打造最強的態勢感知能力，對威脅及時作出智慧處置，實現企業全網安全態勢可感知、可見、可控的閉環；

頂尖的攻防實力：騰訊安全專注安全技術研究和安全攻防體系搭建，安全防範和保障範圍涵蓋連線、系統、應用、資訊、裝置、雲六大網際網路關鍵領域，屢次獲得國際榮譽，持續推動網際網路安全生態發展；

豐富的行業案例：目前騰訊安全的能力已經助力一汽、上汽、廣汽、吉利、長安、東風、蔚來、寶馬、豐田、T3出行、曹操出行、萬順等多起出行企業的數智化轉型。

客戶案例

客戶

國內某汽車龍頭企業

客戶訴求

作為傳統車企，剛開始建立安全團隊，普遍缺乏車載系統安全測試能力，不知道該測什麼和怎麼測；且車載系統一般由第三方硬體供應商整合提供，由於沒有安全需求普遍存在大量安全基線問題，或者提出安全需求但無法驗證。

解決方案及客戶收益

騰訊安全透過sysAuditor安全審計平臺，對系統進行安全基線檢查，賦能客戶基礎的車載系統安全測試能力，實現自動化提升效率，軟體資產統一管理；檢測常見開源協議，避免潛在法律侵權，程式碼公開風險。-

「行業安全解決方案」

騰訊安全透過深入理解各行各業的安全痛點，融合技術創新與防護場景，打造行業安全解決方案，攜手千行百業客戶共贏數字經濟時代。