案例中心

      案例中心  >  当智能驾驶遇上AI安全:卓驭科技这样为数据上“双保险”
      当智能驾驶遇上AI安全:卓驭科技这样为数据上“双保险”
      背景图 2026-02-05 11:56:51

      领跑AI品牌banner

      2024年,,对卓驭科技而言,,,是业务驶入快车道的一年。。。作为国内智能驾驶头部企业,,,,凭借其“成行平台”与纯视觉技术,,,,实现高阶智驾功能,,,,并与大众、、、、比亚迪等9家主流车企达成合作。。。伴随超过2000名核心研发人员,,,卓驭科技技术落地正全面提速。。

      然而,,,,业务越成功,,,数据越核心,,面临的安全的压力就越大。。。研发网络中的每一行代码、、、、每一个模型,,,都是卓驭科技最宝贵的资产。。。伴随业务高速发展,,,研发数据呈爆发式增长,,,这也对数据资产保护提出了全新挑战。。

      面对智驾行业特有的高并发、、、、高价值数据场景。。卓驭科技开始思考:在智能驾驶这条关乎安全的赛道上,,企业自身的“安全”,,,,能否也实现一次“智能驾驶”般的升级???能否从被动“防御”,,,转向主动“预警”,,甚至实现“自动驾驶”??

      答案是肯定的。。。这场安全的“自动驾驶”变革,,,始于卓驭科技主动求变——将“成行平台”的智能演进思维引入安全治理,,,携手博耀探索出一条以“人机共智”为核心的安全运营进阶之路。。。。

      2024独立安全架构重塑,,构建“纵深防御”的护城河

      2024年,,,,伴随卓驭科技正式确立独立运营架构并引入战略资本,,,企业的安全战略也迎来了从“集团共享”向“独立主权”的关键跃迁。。面对车规级业务对数据合规的严苛要求以及研发规模的指数级扩张,,,,卓驭科技亟需构建一套既能继承过往深厚技术积淀,,,又能灵活适配未来敏捷交付需求的新一代云原生安全免疫系统。。。。

      经过多轮需求对接与方案验证,,卓驭科技选择与博耀合作,,,共同落地了以“XDR安全运营平台”为核心、、、、“全网零信任”为架构、、、、“桌面云防泄密”为终端抓手的一体化安全体系。。。。

      这一平台如同企业安全的“中枢神经系统”,,实现了全网环境下的威胁遥测数据、、、、终端、、服务器日志的统一采集与关联分析,,,打破了数据孤岛,,让威胁能够被全局、、、可视地洞察。。。

      XDR 安全运营平台:打造安全“智慧大脑”

      统一数据湖:采集并归一化处理全网环境下的威胁遥测数据、、终端EDR、、、、云端日志等多源数据,,,形成统一分析基础。。。。

      关联分析引擎:通过内置的威胁情报与场景化检测模型,,,自动关联碎片化告警,,还原完整攻击故事线,,,,精准识别真实威胁。。。。

      自动化响应(SOAR):提供预置或自定义的剧本,,,对常见威胁实现一键处置或半自动化响应,,,大幅缩短响应时间。。

      一体化办公安全:筑起“虚拟护城河”

      建立全网零信任架构,,以SDP为核心,,,对所有访问进行动态身份认证和最小权限授权,,显著增加攻击者的入侵成本与横向移动难度,,,,从而有效遏制越权访问行为。。。

      员工在访问内网前,,,,必须通过多因子身份认证与动态授权,,确保“人、、、设备、、权限”三者匹配。。。。

      零信任联动全网行为管理,,用户上网重定向到零信任认证,,一次认证获取网络权限和业务权限。。。

      严格遵循“最小权限原则”,,从源头限制员工访问数据的范围,,切实防范越权风险。。。。

      减少业务系统非必要的公网暴露,,,避免直接映射公网带来的攻击风险,,有效防御扫描攻击行为。。

      桌面云防泄密:守住终端“最后一道防线”

      以“数据不落地”为核心设计原则,,针对高敏业务场景构建专属防护体系,,搭建安全操作环境,,从终端防护到网络管控,,,,打造全维度、、闭环式的数据防泄密屏障,,,全方位筑牢数据安全防线。。。。

      • 满足员工办公需求:员工就是卓驭科技很重要的财富,,致力于为员工提供稳定、、兼容、、、高效的云办公环境,,,同时确保核心数据始终留存于受控的云端,,,终端不留密。。。。
      • 满足业务安全需求:通过终端加密、、权限管控、、、多重冗余与智能备份,,,建立了覆盖数据全生命周期的防护体系,,,,在确保业务连续性的同时,,,为产品数据、、、、设计文档及源代码等关键资产提供企业级安全保障。。
      • 高效运维,,,,提升人效:统一部署标准化环境,,,建立自动化运维体系,,实现系统与应用的集中管控与快速分发,,降低运维成本,,提升整体协作效率。。。

      与此同时,,通过超融合在实现“基础设施稳定运行”和“稳定承载业务”的基础上,,,,可以简化管理并有效承载多种类型业务目标。。通过7×24小时安全托管服务MSS),,,推动安全运营初步实现了从“被动响应”到“主动监测”的转变,,搭建起“进不来、、能发现、、、重运营”的初步安全能力。。

      2025 AI破局,,为安全运营装上“智能引擎”

      “面对指数级增长的数据规模,,,,传统的人力堆叠模式已无法满足卓驭科技对极致效率的追求,,,主动引入AI成为卓驭科技的必答题,,而非选择题。。。。”卓驭科技安全负责人表示。。。。

      尽管2024年构建的防御体系奠定了坚实基础,,,但随着2025年业务规模快速扩张,,智能驾驶研发涉及的核心数据量呈指数级增长,,,新型、、复杂的威胁接踵而至。。。具体体现在以下两个维度:

      告警数量爆炸,,运营效率需提升

      当前安全运营正从“响应式事件处置”向“前瞻性风险治理”演进。。。面对海量且日益复杂的威胁遥测数据,,传统的人工研判模式面临巨大挑战,,,,专家资源亟需从重复性劳动中释放。。。安全运营人员坦言:“每日新增的告警量已超出人工全量处理的范围,,亟需通过系统辅助实现更高效的研判与响应。。。”

      研判门槛高,,专家经验需转化

      一次完整的攻击链分析,,,需要交叉关联网络、、、、终端、、日志等多维数据,,,,耗时数小时,,,,且高度依赖分析师个人经验。。面对日益复杂的威胁,,,,如何将专家经验转化为可复用的检测模型与响应流程,,进而实现告警的自动分级与精准研判,,确保各类风险均能得到及时且有效的处置,,正成为卓驭科技积极探索的重要课题。。。。

      那么,,每天面临这种情况,,,该怎么办???卓驭科技的答案是:不堆人力,,,,而是为安全团队配上一个“AI大脑”,,,即在已有的XDR安全运营平台上接入了 “安全GPT” ——一个永不疲倦的虚拟安全专家。。。推动安全体系从“主动防御”向“智能运营”的关键跃迁。。。。这个“大脑”的任务很明确:接管安全运营中最重复、、、、最耗时、、、最依赖经验的“苦活累活”。。

      XDR+安全GPT的安全运营智能化旅程

      智能降噪,,,,从“漫天雪花”到“重点目标”

      通过部署安全GPT,,,,系统能够对每日涌入的上千条原始告警进行实时聚合、、、深度分析和智能研判,,,自动过滤大量误报和重复信息,,安全团队得以从海量噪音中解脱,,将专业精力集中于少数真正的高危威胁。。

      精准研判,,,从“小时级”到“分钟级”

      过去,,,,分析一条告警,,运营人员需要交叉比对各种日志,,,,经验丰富的工程师也要花上5到10分钟。。。而现在,,安全GPT能在平均1分钟内完成单条告警的研判与定性,,,,并自动提取威胁实体(域名、、文件、、进程等)。。。。系统可基于研判结果,,,通过XDR平台联动多设备进行智能处置,,形成从分析到处置的自动化闭环。。。。

      跨域追凶,,从“单点告警”到“攻击全景”

      攻击往往不是单一的。。。安全运营GPT能够像一位老练的侦探,,将分散在不同终端、、、、服务器上的异常行为串联起来,,,自动勾勒出完整的跨主机攻击链条,,,,让隐藏在暗处的APT攻击无所遁形。。

      此外,,面对日益严峻的数据泄露风险,,,卓驭科技与博耀正构建基于大模型的风险治理体系,,,,通过对账号、、、权限、、、行为的智能分析,,,,实现从传统防护到主动风险管控的范式转换,,为研发核心资产提供更深层的智能保护。。

      AI赋能风险治理效果图

      卓驭科技安全运营 从“主动防御”迈向“业务融合”

      历时两年,,,,卓驭科技不仅完成了安全运营模式的根本转型,,更是构建起了一套可持续演进的智能安防体系。。卓驭科技的安全运营成熟度,,也正由“主动防御”向“业务融合”稳步迈进,,,,标志着企业安全建设进入以对抗能力和业务赋能为导向的高阶形态。。

      企业安全运营成熟度演进路线图

      企业安全运营成熟度演进路线图

      在这一演进过程中,,卓驭科技围绕“识别、、防护、、、检测、、、、响应、、、恢复”的安全生命周期,,,构建了覆盖资产管理、、、智能防护、、、、威胁研判、、、、自动化响应与持续优化的安全生命周期。。。通过“安全智能体作战指挥中心”与“数据+模型”双底座支撑,,实现了安全运营的指标化、、、可视化与智能协同化。。。。

      卓驭科技安全运营体系建设全景图

      卓驭科技安全运营体系建设全景图

      AI的赋能究竟带来了怎样的实际改变????让我们通过卓驭科技四个关键场景的数据变化,,,,感受智能安全运营的真实力量:

      告警降噪数量级下降,,,人力聚焦高价值工作

      大模型7×24小时无间断,,自动化分析每一条告警与事件,,自主调用威胁情报进行研判。。这一智能处理实现了告警噪音的数量级下降,,显著提升了高价值威胁的识别效率,,,,使安全人员彻底告别重复劳动。。。

      研判准确率97%,,,,实现事项高效闭环

      单条告警分析时间从人工的5-10分钟缩短至AI系统的1分钟内,,,,研判准确率提升至97%。。。整体研判效率提升50%以上,,,,累计节省约6.64人力,,安全事件闭环率97.6%。。。

      90%低效工作消减,,建立智能值守体系

      AI接管了约90%的重复性分析工作,,,,释放的人力得以专注于高级威胁狩猎、、、、安全策略优化等高端任务。。AI赋能使得现有安全专家能够摆脱低效重复工作,,聚焦于高价值的安全策略优化与威胁狩猎。。

      7×24小时安全值守,,人机协同成为现实

      AI实现了永不间断的自动化值守,,,有效增强了在夜间、、、节假日等时段的安全保障能力,,,,使得安全响应覆盖率得到显著提升。。。安全GPT自动化研判分析,,,与本地安全人员协作配合,,低成本构建起7*24安全值守体系。。。

      分割线

      从告警洪流中突围,,到AI智能值守的从容。。在智能驾驶这条赛道上,,,安全不仅是“底线”,,,,更是“加速器”。。。展望未来,,,卓驭科技将继续携手博耀等行业合作伙伴,,共同探索AI时代的安全治理新路径,,,以更智能、、、更贴合业务的安全体系,,护航每一段智能出行之旅。。

      站点地图