编者按：

　　2025年作为“十五五”规划开局起步的关键之年，也是推进国家网络安全体系和能力现代化的深化之年。为充分发挥标杆企业引领作用，分享前沿安全实践经验，助力各行业筑牢数智化转型中的安全屏障。光明网网络安全频道、数字化频道携手安恒信息，联合推出《网络强国·百人谈》系列访谈特别节目，旨在汇聚行业智慧，助力广大企事业单位在数字化转型中构建坚实的安全防线，助力数字经济高质量发展。

　　【网络强国百人谈】

　　当前，全球汽车产业正经历以“智能化、网联化”为标志的深刻变革。智能网联汽车作为移动的数据中心与算力终端，其数据安全与网络安全已成为关乎产业健康发展的核心议题。

　　近日，北汽福田全球信息安全负责人兼DPO（数据保护官）张志强在接受记者采访时，阐述了在商用车全面智能化、网联化与全球化出海背景下，企业所面临的独特安全挑战，并系统介绍了涵盖“运营、技术、治理、管理”的纵深防御体系，通过贯穿数据全生命周期的精细化管理与前沿技术融合应用，筑牢企业数字安全基座。

北汽福田全球信息安全负责人兼DPO（数据保护官）张志强

　　“无论何时，都不能发生重大的信息安全事件，这个是我们的目标。”张志强表示，北汽福田过去更偏重数据中心安全、服务器安全、网络终端安全等企业层面。然而，随着物联网和智能网联技术的飞速发展，其产品遍布全球130多个国家。“尤其是在中国，我们运营着规模最大的商用车车联网平台。每一辆智能网联汽车都可以看作是一个‘带着四个轮子的电脑’，通过网络与后台系统实时互联。”他提到，这种模式在提升运营效率和用户体验的同时，也极大地扩展了网络攻击面。攻击者可能以车辆作为切入点，进而对车联网系统乃至企业核心网络发起攻击。

　　基于此，北汽福田从顶层设计出发，构建了信息安全运营、信息安全技术、信息安全治理、信息安全管理的四层信息安全架构，各层次分工、侧重点虽然不同，但却彼此协同联动，层次分明。

　　谈及人工智能与大模型的应用，张志强介绍了数据质量的重要性。他认为，大模型赖以运行的算法、算力、数据三要素中，数据是基础。“如果喂给模型的数据本身有问题，那么得出的结果必然是不准确，甚至可能面临‘数据投毒’等恶意攻击。”他进一步解释道，一辆智能网联汽车每日可产生高达数TB的数据流，因此，在业务维度，应区分研发数据、生产数据、服务数据等；从安全维度，则要界定核心数据、重要数据和一般数据。“只有确保AI获取的是纯净、合规、标准化的数据，才能对其进行有效的微调和训练，最终产出可靠的推理结果。”

　　在保障数据安全方面，张志强介绍，北汽福田采用安恒信息等公司的产品和解决方案，对数据实施全生命周期管理，从数据的采集、传输、存储、使用、流转到最终销毁，每一个阶段都部署了差异化的技术管控措施。

　　此外，张志强还详细拆解了企业在数据安全防护上“事前、事中、事后”的闭环管理实践：在事前预防阶段，通过在终端部署端点检测与响应（EDR）、网络检测与响应（NDR）以及数据泄露防护（DLP）系统，预先设定策略，对潜在风险进行监控甚至拦截。在事中监测与响应阶段，除了基于关键词的监测，系统还能够智能识别异常行为模式，例如，当发现某个内部账号在短时间内频繁调用核心数据库并下载大量数据时，会实时触发告警，通知安全管理员进行人工研判和处置，在保障业务连续性的同时管控风险。在事后追溯与改进阶段，一旦发生疑似数据泄露事件，可通过文件指纹、数字水印等特征，追踪数据流转路径。张志强特别强调了一项原则：“比如一张含有核心数据的照片从公司电脑被拍屏外传，我们的责任追究重点在于‘未能守护好资产’的内部责任人，而不仅仅是外部获取者。”

　　如今，数据安全已成为国家和企业战略层面的核心关切，真正的安全防护绝非单一产品或方案可以解决，必须实现体系化联动。“在AI技术和统一安全运营平台的加持下，我们整合了各类安全设备，实现了跨维度的协同联防，正是这种全方位的技术联动与纵深防御，共同构成了我们可信、可靠的数据安全整体防护体系。”张志强说。

策划：李政葳  拍摄：赵鹏超、张清硕  制作：赵鹏超

“网络强国·百人谈”更多内容

欢迎扫码关注专栏