小鹏汽车高汝富：信息安全合规要求下的整车研发落地实践

10月30-31日，2024汽车技术与装备发展论坛在苏州召开，政府领导，院士专家，装备、汽车及产业链企业高层齐聚，围绕“共筑汽车产业新质生产力”年度主题，聚焦新技术、新装备、新生态展开深入研讨，探索装备制造与汽车产业的融合发展路径。论坛由1场闭门会、1场开幕大会、2场特色活动和4场分论坛构成，搭建起国内首个聚焦“汽车技术与装备发展”领域的高端对接平台。其中，在2024汽车技术与装备发展论坛之面向全球车型研发的信息安全合规技术论坛上，小鹏汽车信息安全专家高汝富发表了演讲。以下内容为现场发言实录:

各位领导，各位嘉宾，大家下午好！我是小鹏汽车的高汝富，在这里我分享的主题是“在信息安全合规要求下的整车研发落地实践”。

我们小鹏汽车是以技术或者搞技术的公司，在研发方面我们还是可以去讲一些事情的，因为我看到在现场有一些友商或者说我们的车企，还有我们的一些参赛选手，我觉得可以分享在我们一个车企视角下，怎么把信息安全合规要求做进我们的整车研发里面。

我分享四个方面:

1、安全需求池。首先安全需求池是我们信息安全团队里面常用的词，信息安全合规要求他是什么或者他能要求我们做什么。具体到我们去实践的时候，我们就需要有这样的一些材料去支撑，它到底有哪些方面？

所以我们会把这些要求模块化成我们的一个信息安全合规要求的材料，现在我们分成了四个大类就是我们的硬件安全、应用安全还有通信安全、数据安全。将这些要求整合成一个材料之后，我们需要落地的话，是要转化成一个具体的安全需求。

安全需求是有具体明确实施的对象、实施的标准、实施的一个周期或者我们的方案。这种标准化的落地是需要我们信息安全的团队和我们的研发进行方案的落实、落地。最后形成安全合规功能需求说明书。在这个说明书里面他有一个名词叫产品经理，实际上是我们安全团队的一个角色。

实际上安全他也不是应对一个合规要求，他更多也是可以考虑到是一种安全的功能的实现，业务里面实现的安全能力。所以，我觉得产品经理这个词用的是很好的。

在我们具体某个需求落地的时候，他可能更多要涉及到因为 同时研发是有数十几种的车型在同时研发的，我们解决了某一个车型上的某一个需求，我们需要把这个东西推广到我们不同的一个车型平台。那这是我们公司平台化的一个策略。

主要我们在某个车型上实现了某种功能，这个平台化的零部件会推广到我们的整个其他车同平台的一些整车的研发。

最后可以将我们的平台化能力，能够实现我们车型的功能增长。这样的一个流程过来，我们就形成我们自己的一个安全需求词，这样子我们就可以知道我们要想做什么，做到一个大概什么样的效果。

但是，什么时候做，怎么做进去，这个是需要结合我们整车的研发的生命周期的。

我会简单讲一下，我们整车研发一般是从G10-G0的这样一个法典。G10更多是在一些市场的概念的验证，或者一些市场的定位或者说一些营销和外观设计，这是比较初步的阶段。

在G10、G9的法典，我们信息安全更多是评估一些安全法规的影响，或者说我们一个比较高级层面的一些个性需求比较高一些定位的东西。这样一些计划和材料，到真正落地的时候，我们硬件的选型、整车电子架构的确认，再跟随这样一些功能增长表的确认，安全需求也会开始跟着我们的业务进行一些导入，进行一些方案的确定。

确定好安全需求，有一个评审机制，来开始进行。同步也会有一个验收周期，我们自动化工具开发同时也在开展。到了我们G6、G5，ET1的阶段，这是试验车开始正式上车的阶段，这也是一般硬件需求开始落地的第一个法典。这里面也会涉及到工厂，工厂开始试制一些重要零部件，开始研发投入测试，这也是涉及到证书密钥体系，也是在G5开始进入一些验证测试。

之后是G1更多都是软件层面的功能开发，和我们G7之前差不多。每个都有需求导入的流程，让我们之前的一些安全需求能够及时去更新、录入，实现需求上传。

在这样一个流程下，我们能够有一个流程紧跟着整车节奏完全录入，这样一个保障可以进入下一个阶段。安全测试，以前安全测试有业务功能安全测试，总车之后要信息安全测试。之前测试体系分割开来，专业组内部先自己测试一轮，到总车集成的时候，把软件包放到整车上，信息安全才开始测试。这样一套模式会出现信息安全的验证，和我们的功能是比较分割、独立开来，导致我们的一些问题发现，可能会比较有一个滞后性。

所以，我们现在信息安全往这个方面希望和业务更加结合紧密一点，所以我们提出了安全左移的概念。把我们一些安全合规测试能力，迁移到业务功能测试里面，我们代码构建平台的安全扫描能力、台架业务测试，自动化的能力都是信息安全去提供一些安全开发能力，给到我们的业务方。

然后，我们角色定位从一个单纯测试，更多建设到一些安全能力的提升，还有安全运营的工作。我们的业务在之前没有规范指引或者没有测试指引下，很多时候业务并不了解什么是信息安全，更多关注是一些标准、规范。

所以说，我们信息安全要把这样一些合规要求整合到业务里面，必须更新测试规范，运力给到业务方，让他们测试的时候，就已经有这样一个体验和实践，来更好赋能到业务，让他们能够更好把一些问题提前暴露，在内部进行一个闭环。

我们信息安全这样的能力在这样一个提前迭代提升，而不是像之前的模式那样，我们发现了问题，然后提出，这个时候其实已经比较晚的节点了，会影响整车开发周期。

安全测试体系，举一两个例子，之前说到一些跨境流量测试，信息安全有标准我们知道哪些数据，可能涉及到一些跨境IP的东西。我们业务方并不知道有这样一些法规条文的例子的测试，我们知道有这样一些法规的要求，业务方不知道怎样去落地。我们有这样一个测试能力，研发出来跨境工具，内部安全资源的一些跨境检测工具，给到业务方。

我们的业务方正好对一些车积座舱系统等，能够触发所有业务功能，因为这是一个正常流程，每个软件提示的时候，总会做一些功能打点的验证，正好在这样场景下可以覆盖掉所有业务场景。跨境的脚本和业务里面的测试融合起来，可以完全覆盖掉跨境的随机性或者说测试不全面性的问题。我们的安全体系，跑通起来可以很好验证一些安全需求落实的情况。

实际上，在安全合规流程如果没有最后的把关，或者最后一个确认键，给到信息安全，这样一些安全需求很有可能没有落实、没有落彻底。所以，信息安全在小鹏汽车是一个质量的把关，我们也是整车质量的一环。我们新的业务，整车的法典推进，功能的增长，我们云服务的上线，车机应用的上架，供应商一些定点管理，都会触发这样一个业务流程。这是一个正常的业务流程，信息安全是其中的一环。在经过了一些安全评审，需求的导入、安全测试通过之后，我们信息安全在这一步进行测试结果的把关，最后来确认我们的安全需求是否已经落实，是否已经落地。

作为这样一个卡点，来保障整车软件的质量发布的评审，我们的云服务上线评审，我们APP上架评审和SOR审批上的流程。因为小鹏汽车里，我们自研的规模是非常大的。我们自动驾驶，智能座舱，三电，这三大块很大程度都是研发中心去进行研发。供应商方面，占比是相对比较少的。但信息安全，因为在有一个这样供应商定点流程里，我们供应商进行定点采购的时候，就可以提前去知道这个事情。我们可以提前给供应商录入一些安全需求。项目非常早期的时候，就在我们定点的时候，对供应商方案进行一个评审，进行标准确认，这样可以很好对我们的供应商信息合规要求进行一个把控。

以上就是我说的这四部分，这是一个比较大的框架，结合在之前整车的R155，小鹏汽车比较早的一批实现海外的认证的这样一个企业。在很早的一些实践里面我们是根据以上刚才说的那四个章节里面的一些实践进行的，更多的一些详情本次时间有限，我们以后可能还有机会跟大家进行下一步的分享。谢谢大家！