【一线数智资讯我】在智能化全面普及的当下,网络安全不再是企业的辅助性技术工作,而是关乎生产经营、企业存续的核心底线。
比亚迪股份有限公司CISO罗小平
在北京网络安全大会(BCS2026)上,比亚迪股份有限公司CISO(首席信息安全官)罗小平发表了题为《高质量数据集驱动智能安全运营实践》的精彩演讲。
结合比亚迪实践经验,罗小平明确提出,AI与安全的结合已经不是一个技术的风口,而是一个生存的命题。
依托两年深耕打磨的i迪犬智能安全平台(比亚迪内部的信息安全一体化平台),比亚迪走出了一条“高质量数据打底、AI智能赋能”的安全运营新路径,用实战成果证明:对抗智能化网络攻击,核心不在于堆砌算法,而在于筑牢数据根基。
车企安全重压:规模化生产下的致命攻防差距
随着比亚迪业务的高速扩张,企业网络安全面临的压力呈几何倍数增长。2025年比亚迪汽车年销量突破460万台,跻身全球车企前五,业务版图遍布全球,搭建起超200个全球工业园,联网终端数量突破50万台,承载着近万个核心业务系统,实现了IT域与OT域技术的深度融合。
规模化、全球化、智能化的业务布局,在创造产能价值的同时,也埋下了极大的安全隐患。安全防线的任何一处微小裂缝,都有可能引发跨国界的灾难性安全后果。对于车企而言,网络安全事故的代价,远超普通互联网企业。
罗小平在分享中提及行业典型案例,某知名车企曾遭遇勒索病毒攻击,停产时长超六周,直接损失高达20亿英镑。
而对标比亚迪的生产节奏,风险代价更是难以承受:核心产线每停机一分钟,就有九台新车无法下线。极致高效的生产模式,容不得半点安全差错。
更严峻的是,当下网络攻防已经出现极致的实力失衡,传统安全运营模式彻底触顶。如今网络攻击已迈入工业化时代,AI大模型成为攻击者的核心工具,漏洞挖掘、木马生成、防线突破全部实现流水线作业,黑客突破企业安全防线的时间,从几十分钟压缩至27秒。
反观多数企业的防御体系,仍停留在传统人工运营时代。安全分析师需要跨多平台查询日志、拼凑攻击线索、等待流程审批,整套处置流程耗时极长。
数据统计显示,企业单条安全事件的最短处理时长高达45分钟,攻防之间存在超100倍的时间差,被动防御的短板暴露无遗。
破局核心:摒弃算法迷信,以高质量数据筑牢AI底座
面对攻防失衡的行业困境,不少企业急于落地AI安全大模型,试图靠先进技术快速破局。但罗小平指出了行业普遍通病:目前行业普遍迷信算法、轻视数据,没有高质量数据集作为燃料,再先进的AI大模型只会产生幻觉、误报频发,无法落地真实安全场景。
基于这一认知,比亚迪没有盲目跟风落地大模型,而是花费两年时间,深耕安全数据治理,搭建起i迪犬平台专属的安全数据底座,将其形象定义为“比亚迪信息安全的水厂”,为AI安全应用筑牢根基。
这套数据底座的搭建,遵循“引水、净水、活水”三步走逻辑,彻底打破企业数据孤岛,实现安全数据标准化、价值化、场景化应用。
第一步是引水汇聚,打通全域数据源头。比亚迪全面接入全球园区23类异构数据源,涵盖防火墙、WAF、EDR、堡垒机等核心安全设备,每日处理原始安全数据超50亿条,实现全域安全数据全覆盖、无死角汇聚。
第二步是净水提质,标准化清洗数据。通过专属标准化引擎,对杂乱、残缺、格式不一的原始数据进行统一规整、校验优化,梳理出资产、告警、风险、情报等十余类标准化高价值安全数据,剔除无效、冗余信息。
第三步是用水赋能,深度关联落地场景。将多维度安全数据深度关联融合,实现风险信息全景溯源。例如平台捕捉到异常攻击IP后,可自动关联其地理位置、攻击目标、受影响业务、负责人及联系方式等全维度信息,让安全威胁从发现、研判到处置形成完整高效闭环。
整套数据治理体系,彻底解决了传统安全运营数据分散、价值偏低、无法联动的痛点,实现安全数据“开闸即用”,为后续AI智能体落地应用夯实核心基础。
三大AI智能体落地,实现安全运营提质提效
完成高质量数据底座搭建后,比亚迪针对性落地三大安全AI智能体,聚焦邮件钓鱼、终端泄密、流量异常三大核心风险场景,以AI对抗AI,实现安全运营提质、提效、提能,突破人工运营的能力局限。
1. 邮件安全智能体:精准拦截高伪装社工攻击
邮件是比亚迪最大的互联网对外入口,也是黑客社工攻击的核心突破口。传统邮件网关仅能识别基础违规内容,难以甄别高伪装钓鱼攻击,不少黑客会伪装成HR、管理层身份,通过隐藏二维码、恶意附件等方式实施攻击,隐蔽性极强。
比亚迪邮件安全智能体,打破单一内容检测局限,联动平台多元数据湖资源,对每一封邮件开展全维度核验:核对发件人身份、排查账号异常、解析邮件头、研判正文内容、检测附件风险,全方位捕捉伪装攻击线索。
目前该智能体每日处理邮件超30万封,日均拦截恶意钓鱼邮件3000封,钓鱼邮件研判准确率高达99.96%,成功拦截多起高伪装社工攻击,守住企业入口安全防线。
2. 终端行为智能体:全方位防范内部数据泄密
比亚迪在网终端超50万台,内部研究院图纸、核心代码、设计文档等涉密资产密集,内部隐秘拷贝、离职窃密等数据泄露风险,是企业安全防护的核心难点。
针对这一痛点,罗小平介绍了比亚迪终端治理“四步法”实战体系。
首先是全维广度采集,全覆盖IM聊天工具、文件传输等所有内外互联通道,全方位采集终端传输数据;
其次是精准降噪提纯,搭建三层漏斗模型,通过白名单过滤、规则引擎筛查,将每日千万级原始日志,降噪提炼为9万条高价值风险线索;
再者是深度推理研判,从人员状态、操作时间、行为习惯等八个维度,串联碎片化线索,还原完整违规行为故事线,精准识别离职批量拷贝数据、隐秘传输涉密文件等异常行为;
最后是实战反哺迭代,将实战研判结果用于模型调优,沉淀专属比亚迪的终端泄密检测库,持续提升识别精准度。
3. 流量异常行为智能体:破解合法账号冒用难题
网络流量防护最大难点,在于合法账号被冒用后,异常行为极具迷惑性,传统规则匹配模式难以甄别。
为此,比亚迪流量异常智能体摒弃传统规则匹配逻辑,依托平台流量溯源能力,搭建“业务流量基线+人员行为基线”双监测体系。
通过AI持续学习业务系统常规流量波动、员工固定访问习惯,精准捕捉流量突变、访问行为偏离基线等异常情况,覆盖数据泄露、业务异常、身份冒用等四大类18项风险场景,提前预判隐蔽安全风险,实现从“被动告警”到“主动预判”的转变。
实战成效:效率与价值双升级,让安全价值可量化
三大AI智能体的协同落地,依托高质量数据底座,为比亚迪安全运营带来颠覆性改变,实现效率、价值双重突破,让安全工作从“不可感知”变为“可量化、可落地、可赋能”。
在运营效率上,安全风险从发现到处置的闭环时长大幅压缩,从原本的45分钟人工处置,缩短至5分钟自动化闭环,运营效率提升9倍,彻底抹平攻防时间差,实现秒级风险响应。
在价值落地层面,彻底解决了安全工作价值难以量化的行业痛点。以往仅能统计拦截攻击次数,无法让管理层直观感知安全价值,如今可精准量化防护效益:单次事件响应时长缩短40分钟,按照产线每分钟9台新车的产能计算,单次风险处置即可为企业守护数千万产能价值,让安全防护真正赋能生产经营。
未来布局:打造AI原生一体化安全管控中枢
谈及未来规划,罗小平表示,比亚迪i迪犬平台将持续向AI原生一体化安全风险管控中枢迭代升级,依托高质量数据集持续赋能AI智能体,搭建“决策指挥中枢+四大核心中心”的完整体系。
决策指挥中枢可实现比亚迪全球安全风险“一张图”全景洞察,达成工业级高效闭环处置。
四大核心中心各司其职、协同发力:
资产中心通过AI自动识别更新安全资产,重点防护承载80%商业价值的20%核心资产;
监测中心将高级风险研判准确率提升至95%以上,实现流水线式秒级研判;
响应中心搭建全球化、跨部门、跨事业部的协同处置能力;
应急中心依托AI对抗AI,以机器速度处置突发安全事件,筑牢工业生产安全底线。
行业深度思考:AI赋能安全的核心底层逻辑
基于两年实战探索,罗小平总结出两大行业核心思考,为企业智能化安全转型提供重要参考。
第一,没有高质量的数据集,AI安全就是空中楼阁。智能化安全运营的核心根基是数据,唯有先完成数据治理、筑牢数据底座,AI技术才能真正落地赋能安全防护,盲目堆砌算法毫无意义。
第二,AI赋能安全不是替代人,而是释放人。AI的核心价值是承接重复、繁琐、高频的基础研判工作,让安全从业者脱离机械劳作,聚焦高阶风险研判、体系优化、战略防控等核心工作。最危险的不是AI技术,而是不愿拥抱AI、固守传统模式的安全团队。
结语:当下,网络攻击已全面迈入AI工业化时代,攻击者技术、效率持续升级,企业安全防护面临全新挑战。面对智能化攻防变局,企业唯有摒弃浮躁的技术跟风心态,深耕数据治理根基,坚持以AI对抗AI,才能构建坚实的智能安全防线。
