高端新能源汽车作为全球汽车产业中最具活力与变革性的领域之一，正引领着行业的技术创新与模式转型。在这一进程中，中国市场已确立全球领先地位。与此同时，高端新能源汽车企业内部正积极推进深层次的数字化转型，转型的核心目标在于突破传统汽车行业对经销商体系的依赖，从而消除长期存在的“用户隔离”现象，实现与用户的直接触达和深度运营，构建以用户为中心的全链路数字化体系，涵盖营销与销售、研发与生产、用户服务与运营、组织与协作等关键环节，推动整体业务向数字化、智能化方向全面升级。

W集团总部位于川渝地区，是一家从传统制造成功转型，深度融入智能化、电动化浪潮的科技型汽车企业，在国内高端新能源汽车行业占据领军地位。集团内部始终将安全视为不可逾越的底线，“不安全的技术绝对不用，不安全的车绝对不造”的理念已深入企业发展的全流程。随着数字化转型进程的不断加快，集团高度重视网络安全体系建设，持续加大在该领域的投入，并将其作为智能汽车战略的核心支柱之一。

转型成功后快速发展开发安全需求剧增
W集团在数字化转型浪潮中互联网业务数量激增、迭代加速，重要性日益凸显。新业务、新系统的不断上线也带来更多未知的安全风险，应用漏洞的数量与占比大幅上升，对安全防护能力提出了更高要求。集团相关负责人认识到，安全开发流程管理的理论与实践正日趋成熟，越来越多企业通过成功实施安全开发管理，实现了敏捷开发、持续交付与稳定运营，安全开发是企业数字化转型中的关键支撑。目前摆在W集团面前的三大主要问题为：

·数字化应用系统数量迅速增加，关键业务应用日益增多，其安全性应如何得到系统化保障？

·在外包、外采与自研并行的多元软件采购模式下，如何建立统一、高效且可落地的开发安全管控制度、规范与流程？

·W集团高度重视用户个人隐私保护，已设立专门的DPO（数据保护官）团队。如何在满足合规要求的基础上，进一步实现集团对数据安全“高标准、严要求”的管理目标？

W集团通过对内部及下属各分支机构的开发安全现状、行业技术趋势及整体网络安全态势的全面调研与分析，明确应在应用系统开发环节引入先进、成熟的开发安全工具，并逐步完善内部管控流程，系统性解决集团与各分支机构的开发安全管理问题。目标不仅限于满足法律法规的基本要求，更致力于全面提升各类应用的整体安全水平。

深度融合DevOps：实现安全检测自动化与漏洞管理高效能

开发安全领域，默安科技不仅拥有具备国际竞争力的自研工具链与平台，更打造了经过大量实践验证的技术运营服务体系，深刻理解各类企业在不同发展阶段落地开发安全过程中的痛点与难点。通过“工具+伴随式服务”的模式，持续为多家智能制造行业头部客户提供开发安全体系建设支持，这些深厚积累为W集团的安全开发流程管理实践提供了重要参考。

AI时代，大模型正在重构开发安全领域的技术范式，在漏洞识别、自动修复、风险分析等多个环节均呈现出显著优势。默安科技雳鉴开发安全系列产品通过深度整合大模型技术，实现智能化的安全分析与修复方案，显著提升产品的用户体验，构建更加精准与智能的开发安全防护体系。经过审慎调研与多方比对，W集团最终选择引入默安科技雳鉴开发安全工具链及配套的伴随式运营服务，重点实现了以下几方面的能力升级：

·与DevOps平台无缝集成：默安科技开发安全专家深度参与W集团DevOps平台的需求评估与功能开发，通过Open API实现自动化安全扫描能力，将开发安全工具平滑融入持续集成/持续交付（CI/CD）流程，实现安全与效率的协同。

·漏洞与效率双提升，切实降本增效：通过流水线自动化对接，实现了从人工发起扫描到自动化执行扫描的转变，显著减少重复性人力投入，缩短项目安全检测周期，漏洞的初测与复测效率均得到大幅提升。

·复杂网络环境下的高效集成：在多云部署架构与多分支开发团队协同的复杂网络隔离环境中，成功实现开发安全工具与DevOps流水线的深度嵌入。该方案不仅支持多分支团队并行开发场景下的灵活适配，兼容Java、Go等多种开发语言的流水线配置，更能让自动化安全检测突破多云环境的网络壁垒与多团队协作的流程差异，无缝融入开发流程，从漏洞产生的源头构建防护屏障，显著降低跨云、跨团队开发模式下的漏洞风险，有效提升应用系统的整体安全水平与合规能力。

·专家面对面，培训赋能体系化：默安科技开发安全运营专家针对W集团现状，开展了近10场专项培训，内容涵盖开发安全模型、威胁建模、漏洞原理与修复、工具使用等关键领域，并通过配套测验巩固培训效果，切实提升团队的安全开发能力。

AI驱动的主动防御：实战攻防能力全面提升之路

在数字化浪潮席卷全球的背景下，网络安全已成为企业生存与发展的核心关切。随着网络攻击手段的不断演进和IT系统复杂度的持续提升，传统安全防护体系面临前所未有的压力。在人工智能技术广泛应用的浪潮中，攻击方式趋于复杂和隐蔽，W集团面临的网络安全威胁日益严峻，现有防护体系难以有效应对持续演进的高级持续性威胁（APT）攻击，攻击路径与手法的追溯也面临较大挑战。

·面临高级威胁的行业标杆：作为行业头部企业，W集团极易成为APT攻击的重点目标。攻击者可能试图窃取核心技术、客户数据或财务信息，而勒索软件攻击可能导致业务中断，带来重大经济损失。

·新技术引入的新型风险：在数字化转型过程中，W集团广泛应用云计算、大数据、人工智能等新技术，这些技术也带来新的安全挑战。例如，云环境配置错误可能导致数据泄露，人工智能模型可能被恶意利用。

·生产网络中的薄弱环节：生产线高度依赖工业互联网和物联网设备，这些设备安全性较弱，容易成为攻击入口。一旦攻击者突破边界进入内网，可能通过横向移动入侵生产系统，引发生产线停工、数据篡改或设备损坏等严重事故。

·合规与实战下的双重挑战：集团不仅需严格遵循网络安全与数据安全相关法律法规，还需定期参与关键实网攻防演练活动，接受真实环境中的安全能力检验。

作为主动防御领域的持续引领者，默安科技基于在人工智能领域的长期积累，从整体架构上实现了欺骗防御能力的智能跃迁，推动防御模式由传统形态向具备动态对抗能力的主动防御阶段演进，为新一代智能安全防护体系的建设提供了关键支撑。为系统应对日益复杂的威胁挑战，默安科技协助W集团构建了AI智能主动防御能力，通过一系列有效举措，全面提升了其实战攻防水平。

蜜网大面积覆盖，构建一体化主动防御体系：在W集团总部及所有分支机构规模部署“幻阵”高级威胁狩猎与溯源系统，实现AI智能蜜网体系的大范围有效覆盖，并通过统一管控平台对各区域幻阵告警进行集中监测、处置与策略优化。

接入默安MSS平台，实现自动化全天候响应：为W集团接入默安统一运营平台（MSS平台），支持根据自定义场景进行自动化告警推送，显著提升蜜罐事件处置效率，确保潜在威胁得以及时发现与响应。借助该平台，实现7×24小时安全监测与响应服务，所有告警信息实时推送至专人并进行快速溯源。

高仿真业务沙箱，精准诱捕与攻击对抗：定制符合W集团业务特征的高交互、高仿真沙箱环境，对真实业务系统进行沙箱化模拟，极大增强蜜网欺骗性，有效延长攻击者停留时间，消耗其攻击资源与精力。

多环境分布式蜜网，全面感知与提前预警：通过将蜜网广泛覆盖至DMZ区、私有云及内部网络等多个区域，依托分布式部署策略，实时感知来自互联网边界、云环境、内网及跨境流量中的异常与攻击行为，全面并及时洞察攻击意图，实现提前响应。

蜜网与零信任联动，强化内网威胁溯源能力：通过蜜网系统与集团零信任架构的深度联动，全面增强内网威胁溯源能力，实现快速精准的威胁定位与响应

价值实现：降本增效与实战能力双突破

·降本增效成果显著：W集团通过自动化开发安全扫描的顺利落地，漏洞初测与复测效率分别提升60%与45%，大幅减少人力投入，有效释放安全资源。

·主动防御形成有力震慑：基于精准的溯源能力，W集团在实战攻防演练期间累计捕获近100条真实攻击者信息，显著增强对潜在攻击者的威慑效果。

·战略安全能力持续增强：软件开发安全与主动防御体系的双重提升，不仅切实保障了当前业务的可靠性与用户信心，也为集团未来国际化拓展及应对日益复杂的网络安全威胁奠定了坚实基础。

客户点评

W集团相关负责人表示：“我们始终将安全视为企业的核心竞争优势。默安科技在软件开发安全与主动防御方面所带来的关键价值，不仅让我们能够更加专注于‘造好车’这一主营业务，也成为业务链条中坚实可靠的安全底座，为集团铸就应对人工智能时代挑战的市场竞争力壁垒。”

在智能汽车行业风起云涌的今天，W集团以安全为基石，以创新为引擎，成功实现了从传统制造向科技智造的跨越。通过与默安科技在开发安全与主动防御领域的深度合作，W集团不仅构建起覆盖全链路、智能高效的网络安全体系，更在降本增效、威胁应对与战略布局方面取得显著成效。未来，默安科技将基于在AI大模型领域的积累，携手更多智能制造客户以“安全”为数字化转型的核心底座，在全球智能汽车赛道中行稳致远，驰骋未来。