当智能网联汽车行驶在城市街头，当自动驾驶系统接管方向盘，一场无声的安全保卫战早已打响，“没有网络安全就没有国家安全”的深刻论断，指引着无数从业者投身数字疆域的守护事业。

中国机械总院智能网联载运装备信息安全测评技术创新团队以行业领军人物刘中星为团队领军人，汇集了通信科学、计算机科学与技术、网络空间安全、车辆工程等多学科人才。聚焦大交通体系下的智能网联载运装备信息安全测试认证技术，构建起覆盖企业体系能力保障、系统软件、硬件设备、无线通信等全维度的安全检测认证技术体系。团队成果荣获中国机械工业科学技术奖科技进步二等奖、中国机械总院科技成果奖一等奖、中机认检科技成果奖一等奖。以技术创新为刃，以实战经验为盾，为中国智能网联载运装备牢筑网络空间安全基石。

实战锤炼，筑牢安全之盾

——深度渗透测试，闭环风险治理

随着新一代信息技术与传统交通运输车辆的深度融合，智能网联载运装备（如智能网联汽车、智能网联工程机械、智能网联轨道交通等）已成为未来交通运输行业的重要发展方向。此类车辆集成了机载智能计算平台、传感器网络、高精度定位系统、V2X（Vehicle-to-Everything）通信系统等核心技术，带来了前所未有的信息安全挑战，使得车辆面临多种网络攻击、数据窃取、恶意篡改等安全威胁，攻击面急剧扩大、安全威胁愈发复杂。面对信息安全核心关键问题，团队技术骨干杨智博、闵海钊提出了面向智能网联载运装备的多层安全测试法，针对智能网联车辆架构复杂、异构组件众多、攻击路径多元这一难题，基于功能和安全职责的层级划分方法，明确了车辆各层的安全责任及安全防护范围，清晰了潜在攻击面风险、各层核心安全风险、跨层攻击风险，实现了网络安全风险识别与措施应对的系统性全覆盖。

基于该系统性方法论，测试骨干胡嘉城、刘仟丰、樊景威带领团队为多家车企开展了渗透及法规测试任务。在渗透测试与风险评估中，团队累计成功识别出远程控车、通信劫持、账号接管等领域的大量高危漏洞100多个。特别是在自动驾驶安全领域，团队围绕无人驾驶系统的感知、决策与执行模块，团队构建覆盖芯片安全、V2X通信、AI模型安全等多维度的测试体系，已在多个L3及以上级别自动驾驶项目中提供安全测试与合规评估服务。同时，团队协助客户完成从漏洞验证、成因分析到防护加固的全流程闭环，显著提升了客户整车及车云一体化安全水平。此外，团队成员注重前沿测试技术能力培养，多次参加国内外知名网络安全挑战赛，获得了中国计算机学会（CCF）首届“汽车安全攻防赛”全国总决赛一等奖在内的多项大型赛事奖项10余个。

合规引领，护航全球之路

——精准解读国内外法规，构建全流程合规体系

随着UN ECE R155、R156、GB 44495-2024、GB 44496-2024、(EU) 2023/1230等强制性标准的落地实施，国内外车辆及机械产品信息安全法规日益严格，企业全球化产品面临严峻的合规挑战。为了帮助客户产品顺利出海，国际法规技术及业务骨干李跃、董鑫达、董猛带领团队历时一年完成了体系咨询及车型开发能力建设的“0到1”突破。为国内龙头企业提供了全流程出海合规支持。团队对客户量身定制法规标准与实施培训课程，全面提升企业人员的信息安全意识与专业能力，夯实体系合规根基。通过对现有管理体系进行全面梳理及差异化分析，重构网络安全与软件升级体系架构，推动跨部门协同、优化流程体系，使得企业在车辆开发、生产、后生产全生命周期中能够精准识别并消除整车信息安全风险，全面达成国际法规要求，为国内龙头企业提供了全流程出海合规支持。

在国标体系审核及供应链企业ISO 21434信息安全审核方面，技术专家吴向亮、孙飞带领董珊珊、李承卓等团队成员历时一年从无到有完成了体系审核技术能力及人员能力建设。团队深度参与并完成了认证实施技术文件的编制，团队成员多人获得体系审核能力资质，为国内龙头整车企业及供应商提供了全流程国标信息安全管理体系、汽车软件升级管理体系、道路车辆网络安全工程审核工作。

团队成员已帮助多个客户成功取得欧标及国标的CSMS&SUMS体系证书及VTA型式认证证书，为客户全球化产品构筑起坚固的网络安全壁垒，显著增强了客户国际市场竞争力。这种从理论到实践的全方位服务，展现了团队在合规领域的深厚积淀与卓越执行力，为“中国智造”安全驶向全球保驾护航。

创新驱动，夯实发展之基

——自主研发自动化测试平台，攻克关键核心技术瓶颈

智能网联技术的快速迭代带来了网络安全领域前所未有的复杂性，测试场景的复杂度呈指数级上升，传统手动测试模式已难以满足高效检索与深度分析的需求。面对智能网联车联信息安全测试设备测试维度单一、测试流程零散这一难题，技术骨干闵海钊、李合鹏带领团队进行了一年技术攻关。通过实测车辆在不同层级的安全防护能力，反向评估测试技术、方法及设备的适用性与局限性，不断优化技术体系。在攻克了自动化测试用例的智能生成、多测试节点的并行调度与协同、以及测试结果的智能分析与溯源、软硬结合的自动化渗透测试技术后，融合AI大模型、智能体、检索增强生成技术，建立了覆盖测试全生命周期的全栈式信息安全测试框架，同步完成了集成智能用例库、动态漏洞库、TARA智能分析等核心模块的柔性自动化测试设备的开发，建立了全栈式信息安全测试框架并完成柔性自动化测试设备的开发。累计授权发明专利2项、实用新型专利3项、软著3项、发表EI论文2篇。自主研发的基于AI+的自动化测试框架，通过智能化关键技术显著提高了测试效率，不仅大大提升了团队自身测试效率，也在产品使用中赢得了客户广泛认可。

推动转化，开拓市场新局

——打通产学研链条，实现创新价值落地

团队成立初期，面对市场需求旺盛但高价值“头炮”项目打不响、创新价值难以充分释放转化的困境，市场开发及成果转化带头人谢洪道、贾金山、颜世成、冯献带领团队聚焦市场导向、主抓龙头客户、突出技术优势，通过深入市场前沿、精准洞察客户急迫需求，对重点客户进行集中攻关、对具有市场前景的设备类、咨询类科技成果进行二次开发与产品定义，显著提升了技术的成熟度与市场适配性。通过整合产学研资源，疏通公司内部协同机制，团队重构了从科研到市场的敏捷转化流程，确保了创新成果能够快速响应市场变化，精准满足用户需求，最终实现商业成功。团队成员已成功在乘用车、摩托车、进口车、检测装备等全新领域实现市场“0”突破，在成立团队首年完成合同与营收双双破纪录。这种从技术可行性到商业成功性的全方位赋能，彰显了团队在成果转化与市场开发领域的专业深度与卓越价值。

在智能网联载运装备信息安全测试评价这条充满挑战的道路上，技术、合规、实战、市场相辅相成、缺一不可。正是团队成员在各领域的深耕细作与紧密协作，使中机认检信息安全团队能够提供从“技术咨询”“实战测试”到“设备赋能”“认证护航”的全链条服务。未来，团队将继续聚焦信息安全前沿领域，以专业实力护航产业高质量发展，让安全成为智能时代前行的可靠保障。

撰稿：杨智博