10月30-31日，2024汽車技術與裝備發展論壇在蘇州召開，政府領導，院士專家，裝備、汽車及產業鏈企業高層齊聚，圍繞“共筑汽車產業新質生產力”年度主題，聚焦新技術、新裝備、新生態展開深入研討，探索裝備制造與汽車產業的融合發展路徑。論壇由1場閉門會、1場開幕大會、2場特色活動和4場分論壇構成，搭建起國內首個聚焦“汽車技術與裝備發展”領域的高端對接平臺。其中，在2024汽車技術與裝備發展論壇之面向全球車型研發的信息安全合規技術論壇上，小鵬汽車信息安全專家高汝富發表了演講。以下內容為現場發言實錄:

各位領導，各位嘉賓，大家下午好！我是小鵬汽車的高汝富，在這里我分享的主題是“在信息安全合規要求下的整車研發落地實踐”。

我們小鵬汽車是以技術或者搞技術的公司，在研發方面我們還是可以去講一些事情的，因為我看到在現場有一些友商或者說我們的車企，還有我們的一些參賽選手，我覺得可以分享在我們一個車企視角下，怎么把信息安全合規要求做進我們的整車研發里面。

我分享四個方面:

1、安全需求池。首先安全需求池是我們信息安全團隊里面常用的詞，信息安全合規要求他是什么或者他能要求我們做什么。具體到我們去實踐的時候，我們就需要有這樣的一些材料去支撐，它到底有哪些方面？

所以我們會把這些要求模塊化成我們的一個信息安全合規要求的材料，現在我們分成了四個大類就是我們的硬件安全、應用安全還有通信安全、數據安全。將這些要求整合成一個材料之后，我們需要落地的話，是要轉化成一個具體的安全需求。

安全需求是有具體明確實施的對象、實施的標準、實施的一個周期或者我們的方案。這種標準化的落地是需要我們信息安全的團隊和我們的研發進行方案的落實、落地。最后形成安全合規功能需求說明書。在這個說明書里面他有一個名詞叫產品經理，實際上是我們安全團隊的一個角色。

實際上安全他也不是應對一個合規要求，他更多也是可以考慮到是一種安全的功能的實現，業務里面實現的安全能力。所以，我覺得產品經理這個詞用的是很好的。

在我們具體某個需求落地的時候，他可能更多要涉及到因為 同時研發是有數十幾種的車型在同時研發的，我們解決了某一個車型上的某一個需求，我們需要把這個東西推廣到我們不同的一個車型平臺。那這是我們公司平臺化的一個策略。

主要我們在某個車型上實現了某種功能，這個平臺化的零部件會推廣到我們的整個其他車同平臺的一些整車的研發。

最后可以將我們的平臺化能力，能夠實現我們車型的功能增長。這樣的一個流程過來，我們就形成我們自己的一個安全需求詞，這樣子我們就可以知道我們要想做什么，做到一個大概什么樣的效果。

但是，什么時候做，怎么做進去，這個是需要結合我們整車的研發的生命周期的。

我會簡單講一下，我們整車研發一般是從G10-G0的這樣一個法典。G10更多是在一些市場的概念的驗證，或者一些市場的定位或者說一些營銷和外觀設計，這是比較初步的階段。

在G10、G9的法典，我們信息安全更多是評估一些安全法規的影響，或者說我們一個比較高級層面的一些個性需求比較高一些定位的東西。這樣一些計劃和材料，到真正落地的時候，我們硬件的選型、整車電子架構的確認，再跟隨這樣一些功能增長表的確認，安全需求也會開始跟著我們的業務進行一些導入，進行一些方案的確定。

確定好安全需求，有一個評審機制，來開始進行。同步也會有一個驗收周期，我們自動化工具開發同時也在開展。到了我們G6、G5，ET1的階段，這是試驗車開始正式上車的階段，這也是一般硬件需求開始落地的第一個法典。這里面也會涉及到工廠，工廠開始試制一些重要零部件，開始研發投入測試，這也是涉及到證書密鑰體系，也是在G5開始進入一些驗證測試。

之后是G1更多都是軟件層面的功能開發，和我們G7之前差不多。每個都有需求導入的流程，讓我們之前的一些安全需求能夠及時去更新、錄入，實現需求上傳。

在這樣一個流程下，我們能夠有一個流程緊跟著整車節奏完全錄入，這樣一個保障可以進入下一個階段。安全測試，以前安全測試有業務功能安全測試，總車之后要信息安全測試。之前測試體系分割開來，專業組內部先自己測試一輪，到總車集成的時候，把軟件包放到整車上，信息安全才開始測試。這樣一套模式會出現信息安全的驗證，和我們的功能是比較分割、獨立開來，導致我們的一些問題發現，可能會比較有一個滯后性。

所以，我們現在信息安全往這個方面希望和業務更加結合緊密一點，所以我們提出了安全左移的概念。把我們一些安全合規測試能力，遷移到業務功能測試里面，我們代碼構建平臺的安全掃描能力、臺架業務測試，自動化的能力都是信息安全去提供一些安全開發能力，給到我們的業務方。

然后，我們角色定位從一個單純測試，更多建設到一些安全能力的提升，還有安全運營的工作。我們的業務在之前沒有規范指引或者沒有測試指引下，很多時候業務并不了解什么是信息安全，更多關注是一些標準、規范。

所以說，我們信息安全要把這樣一些合規要求整合到業務里面，必須更新測試規范，運力給到業務方，讓他們測試的時候，就已經有這樣一個體驗和實踐，來更好賦能到業務，讓他們能夠更好把一些問題提前暴露，在內部進行一個閉環。

我們信息安全這樣的能力在這樣一個提前迭代提升，而不是像之前的模式那樣，我們發現了問題，然后提出，這個時候其實已經比較晚的節點了，會影響整車開發周期。

安全測試體系，舉一兩個例子，之前說到一些跨境流量測試，信息安全有標準我們知道哪些數據，可能涉及到一些跨境IP的東西。我們業務方并不知道有這樣一些法規條文的例子的測試，我們知道有這樣一些法規的要求，業務方不知道怎樣去落地。我們有這樣一個測試能力，研發出來跨境工具，內部安全資源的一些跨境檢測工具，給到業務方。

我們的業務方正好對一些車積座艙系統等，能夠觸發所有業務功能，因為這是一個正常流程，每個軟件提示的時候，總會做一些功能打點的驗證，正好在這樣場景下可以覆蓋掉所有業務場景。跨境的腳本和業務里面的測試融合起來，可以完全覆蓋掉跨境的隨機性或者說測試不全面性的問題。我們的安全體系，跑通起來可以很好驗證一些安全需求落實的情況。

實際上，在安全合規流程如果沒有最后的把關，或者最后一個確認鍵，給到信息安全，這樣一些安全需求很有可能沒有落實、沒有落徹底。所以，信息安全在小鵬汽車是一個質量的把關，我們也是整車質量的一環。我們新的業務，整車的法典推進，功能的增長，我們云服務的上線，車機應用的上架，供應商一些定點管理，都會觸發這樣一個業務流程。這是一個正常的業務流程，信息安全是其中的一環。在經過了一些安全評審，需求的導入、安全測試通過之后，我們信息安全在這一步進行測試結果的把關，最后來確認我們的安全需求是否已經落實，是否已經落地。

作為這樣一個卡點，來保障整車軟件的質量發布的評審，我們的云服務上線評審，我們APP上架評審和SOR審批上的流程。因為小鵬汽車里，我們自研的規模是非常大的。我們自動駕駛，智能座艙，三電，這三大塊很大程度都是研發中心去進行研發。供應商方面，占比是相對比較少的。但信息安全，因為在有一個這樣供應商定點流程里，我們供應商進行定點采購的時候，就可以提前去知道這個事情。我們可以提前給供應商錄入一些安全需求。項目非常早期的時候，就在我們定點的時候，對供應商方案進行一個評審，進行標準確認，這樣可以很好對我們的供應商信息合規要求進行一個把控。

以上就是我說的這四部分，這是一個比較大的框架，結合在之前整車的R155，小鵬汽車比較早的一批實現海外的認證的這樣一個企業。在很早的一些實踐里面我們是根據以上剛才說的那四個章節里面的一些實踐進行的，更多的一些詳情本次時間有限，我們以后可能還有機會跟大家進行下一步的分享。謝謝大家！