嘶吼

参考资料：

《智能体体检报告》《AI智能体运行安全测试标准》等

来源：重庆信通设计院天空实验室

7月22日，智启新程 能见未来——国投智能股份新总部暨数字立方大厦媒体开放日活动顺利举办。这是国投智能股份入驻数字立方大厦以来首次向媒体集中开放。

中新社、人民日报、新华网、中国经济网、福建日报、福建电视台等中央、省市主流媒体及财经媒体合作伙伴20余人走进国投智能股份，通过实地参观、高管座谈等形式开展调研采访。公司董事长滕达，副总经理、董事会秘书高碧梅及品牌负责人吴芸娟等陪同接待。

在国投智能股份展厅，媒体记者一行体验了公司AI多场景创新突破的产品：在装备端，“天擎”大模型一体机、Qiko智能本在10余个地市部署，提升电子数据取证效率；在平台端，“星火”电子数据智能分析平台落地40多个省市，在反诈专项中线索挖掘效率提升显著；在应用层，“小美”警务助手、智能办公系统等G/B端产品需求旺盛，便民服务如智能问讯试点效果良好。

人工智能成果展示区，美亚“鉴真”平台正在解析一段国际热点视频。国投智能股份的慧眼视频图像鉴真工作站、美亚鉴真微信小程序等“鉴真”系列产品，可有效识别近500种伪造手段，精度超94.6%，目前已接入全国13个省级、100余地市反诈及政务平台，成为中央网信办“清朗行动”的技术中坚。

通过企业文化区、产品体验区、解决方案区等多维场景，媒体记者一行系统了解了公司发展历程与最新动态，直观感受国投智能股份在电子数据取证、人工智能等领域的技术硬实力与产业影响力。展厅内的互动演示环节，让抽象的技术成果转化为可触可感的体验，赢得媒体代表的一致关注。

在高管座谈环节，与会嘉宾就国投智能股份新总部暨数字立方大厦的建设及入驻情况、公司战略布局、AI 安全等核心议题进行深入交流。

滕达热情欢迎媒体记者团莅临指导，他表示，数字立方大厦是国投智能股份以“数字为魂、公式为骨、实验为脉”铸就的科技图腾。数字是信仰——从二进制本源到股票代码300188，每一组数字都镌刻着企业与科技规律共振的基因；公式是哲学——22层空间嵌入欧拉恒等式、广义相对论等数学思想，将抽象规律转化为业务创新的“底层算法”；实验室是使命——ISEC实验室、“原点”实验室等高能级平台沿数学主轴分布，以梅森素数、图灵理论为指引，将15项“卡脖子”技术转化为自主成果。

数字立方大厦科研设施

截至目前，共有国投集团AI万链实验室、工信部协同攻关和体验推广中心等17个实验室项目集群落户数字立方大厦，构成强大的创新孵化核心平台，形成了浓厚的创新氛围与产业集聚效应。

滕达表示，数字立方大厦是国投智能股份将"数字基因"与"数学哲学"融入建筑设计的科技地标，既是公司"第三次创业"的里程碑，也标志着人工智能、公共安全、数字经济等领域的战略升级。这座建筑不仅是物理空间，更是企业创新的精神象征：数字是发展的底层逻辑，公式是探索科技本质的方法论，实验室是技术突破的核心阵地。国投智能股份将以敬畏规律的态度坚守创新，在数字浪潮中稳步前行，与中国科技企业共同开创未来。

座谈交流会现场

未来，国投智能股份将扎根数字立方大厦，以人工智能安全为重要发展方向。一方面，借大厦内先进实验室集群探索前沿技术、突破瓶颈，构建完善高效的安全防护体系，为数字社会稳定运行筑牢防线；另一方面，推动成果转化，与多行业深度合作，将安全方案应用于金融、政务等关键领域，助力行业数字化转型与安全升级。同时，发挥大厦产业集聚效应，吸引人才与企业汇聚，搭建开放创新平台，促进交流合作，激发创新活力，推动人工智能安全技术发展，为构建安全可信数字世界贡献力量。

滕达表示，目前公司已启动“十五五”规划编制工作，持续推动战略的前瞻性谋划与落地。下一步，公司将围绕“All in AI”战略，持续加大在AI安全、大数据治理及信创领域的投入，持续深耕电子数据取证、公共安全大数据、新网络空间安全、数字政务与企业数字化四大板块，深化技术成果转化与战略协同赋能，为国家数字经济发展筑牢安全底座。

近日，国内网络安全研究机构数说安全正式发布《2025年中国网络安全市场全景图》。梆梆安全凭借扎实的技术积累、持续的研发创新以及显著的行业影响力，成功入选6大类共8项细分领域。该成果标志着业界对梆梆安全综合技术实力及其在数字安全领域持续贡献的高度认可。

本期全景图，数说安全采用较为严格的录入标准，在完成对基础资质与市场活跃度的核验后，同时引入对企业经营稳健性与可持续发展能力的多项评估，力求收录已经过实际场景检验、具备一定市场份额，并能保持持续研发投入与自主创新动力的品牌，为网络安全主管部门、行业从业者、产品与服务使用及采购单位，以及资本机构提供更可信、更具参考价值的结构化信息。

梆梆安全入选详情

移动安全

物联网安全

数据安全

应用安全

开发安全

解决方案

在当前数字化与智能化不断深入业务核心的背景下，网络安全行业呈现出“成熟领域精益运营、新兴方向加速验证”的并行发展态势。一方面，数据要素流通机制逐步健全，AI大模型凭借“增量试用+存量改造”的双轨模式，在多种业务场景中持续释放价值；另一方面，鸿蒙应用跨行业终端规模化落地，不断拓展端边协同防护与高可信终端生态的新边界。在这一进程中，网络安全的定位正经历根本性转变——从传统意义上的辅助支撑角色，演进为保障业务连续性、驱动运营效率、并护航数字化转型的核心基础设施与战略性保障体系。

梆梆安全作为长期深耕网络安全领域的专业厂商，已在行业中积累了深厚的技术底蕴与工程实践经验，在移动安全、物联网安全、业务安全、API安全、数据安全、开发安全及信创安全等多个关键领域展现出全面且扎实的技术实力，这不仅体现了综合性的产品与解决方案覆盖能力，更意味着可为客户提供覆盖移动应用全生命周期的系统性安全建设支持。

从应用安全保护、安全与合规检测，到运行阶段的安全监测与响应，梆梆安全均能提供专业化、定制化的安全产品与服务，切实保障客户业务安全稳定运行。

梆梆安全将持续深耕核心技术，加速安全创新，以更可靠的数字安全保障能力，护航数字中国建设，一如既往地为国家关键信息基础设施与企业核心数据资产筑牢安全屏障，赋能数字经济安全、稳定、高质量发展。

8月21日，年度网络安全盛会——CSOP 2025网络安全运营实战大会在北京拉开序幕。本次大会以“新态势·新实战”为主题，吸引了来自政府机构、国央企、科研院所、顶尖高校、运营商、大型金融机构、互联网头部企业等多位安全专家，共同探讨了实战安全运营新策略，分享关键基础设施防护实战经验，合力构建更具韧性的安全防线。

中国计算机学会计算机安全专业委员会主任严明为大会致辞。

中国计算机学会计算机安全专业委员会主任严明

新态势下的新实战

实战在网络安全中居于核心地位，是检验防御体系有效性、提升应对能力的关键标志和终极目标。

"我们的安全运营面临八大硬核难题，包括钓鱼攻击、漏洞管理、海量告警、高质量日志缺失、凭证泄露与滥用、加密流量检测、攻防时间不对称以及不断扩大的攻击面。"微步在线创始人兼CEO薛锋说，想要解决这些问题，必须回归安全运营的本质，通过提升基础能力而非盲目追逐热点，才能实现安全能力的质变。

微步在线创始人兼CEO薛锋

实战的另一个表现，是攻击路径已经变得更复杂、更隐蔽、更出乎意料，想要在实战攻防演练中获得高分并非易事。对此微步在线技术合伙人赵林林认为，必须要做到有的放矢，准确识别并防范供应链环节风险点，利用情报收集、厂商协同、快速响应层出不穷的0day，并通过攻击行为与技术特征快速研判对手水平，消耗并压制对方攻势。

微步在线技术合伙人赵林林

具体到办公终端而言，微步在线技术合伙人黄雅芳表示，面对钓鱼木马、漏洞攻击以及合法凭据、工具的滥用，以EDR为代表的高级威胁对抗技术，也面临着理解复杂攻击行为不易准确理解、检测的实时性与准确性之间难以平衡、被致盲与绕过等困境，需要在安全运营中做到及时的检测响应、常态化的威胁狩猎、构建企业特有的检测能力。

微步在线技术合伙人黄雅芳

智能驱动，从被动应对到主动防御

在实战化安全建设与运营过程中，许多嘉宾不约而同的提到了主动二字。

“历年来，京东方信息安全工作都有总体方针指导。”京东方信息安全中心总监李楠说，京东方以资产安全为驱动，通过基础平台建设、功能完善、运营优化和效率提升四个阶段，构建了覆盖资产全生命周期的智能安全运营体系，驱动安全能力从被动防护向主动防御演进。

京东方信息安全中心总监李楠

金山云企业安全负责人刘鹏介绍了企业安全在梳理、评估、布防、演练、保障等阶段的要点。在他看来，网络攻击的新态势，是攻击频率加快、规模扩大，攻击手段更加多样、隐蔽，攻击目标转向集权、核心系统，攻击流程更加自动化、智能化，只有通过“主动防御+纵深防御”形态才能更好地抵御网络攻击。

金山云企业安全负责人刘鹏

顺丰科技网络安全总监梁博分享了甲方视角下的威胁情报&狩猎。顺丰通过构建以威胁情报为核心、威胁狩猎为关键手段的主动安全运营体系。并基于XDR理念，构建了检测响应安全工具链，在实战持续优化，初步形成安全运营驾驶舱，确保在攻防对抗中争夺并掌握制信息权，有效应对包括APT和0day在内的高级威胁，为公司业务保驾护航。

顺丰科技网络安全总监梁博

不过，在当前复杂的环境下，安全建设并非一蹴而就，而是要坚持长期主义。中信集团网络安全专家李显旭在分享《综合型集团企业办公防护体系建设探索》时表示，坚持安全长期主义，就是坚持可持续性的建设、可升级的安全体系和主动塑造的企业安全生态相结合，围绕终端安全的“投递—执行—控制”三阶段实施三步防护策略，以实现经济、有效、可控的集团化安全防护，推动安全建设从威胁驱动转向风险驱动。

中信集团网络安全专家李显旭

AI技术赋能，检测、响应降本增效

随着以人工智能为代表的新技术的广泛应用，攻防两端都随之发生改变，传统的网络安全防护思路在应对新型威胁时，或许已不再适用。

“传统SOC运营中，存在告警过载、响应延迟、标准化难度高及人才短缺等诸多痛点。”猿辅导信息安全负责人温飞表示，要建设基于大模型的智能运营三层架构：通过降噪层实现AI告警精准过滤，决策层构建人机协同研判机制，自治层执行安全边界内的剧本自动化响应。

猿辅导信息安全负责人温飞

对于AI的应用，中国科学院计算机网络信息中心高级工程师赵静表示，AI驱动的自演进网络安全不是简单的自动化或智能化，而是要构建一个以数据为燃料、以AI为引擎、以持续对抗为进化压力、以人机协同为控制中枢的动态有机体，能够自动优化监测策略，提升对高级隐蔽攻击的检测与智能处置能力。

中国科学院计算机网络信息中心高级工程师赵静

面对巨大的双向流量、多样化设备以及广大师生用户，清华大学校园网网络安全负责人姚星昆将运营思路概括为“四化”，即复杂的事情简单化，简单的事情标准化，标准的事情流程化，流程的事情自动化，通过动态、智能、自动化的安全运营，实现“策略设定-发现问题-处置问题-处置确认-优化策略”的完整闭环。

清华大学校园网网络安全负责人姚星昆

本届网络安全运营实战大会在北京站结束之后，将继续在上海、深圳举办，博采众智，再造一届安全运营实战技术交流盛会。

ERMAC安卓银行木马3.0版本的源代码已在网上泄露，这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。

2024年3月，Hunt.io的研究人员在扫描暴露的资源时，于一个开放目录中发现了这一代码库。

他们找到了一个名为“Ermac 3.0.zip”的压缩包，其中包含该恶意软件的代码，涵盖后端、前端、数据窃取服务器、部署配置，以及木马的生成器和混淆器。研究人员对代码进行分析后发现，与之前的版本相比，其目标攻击能力大幅提升，可针对超过700个银行、商城及加密货币相关应用。

ERMAC最早于2021年9月由ThreatFabric（一家为金融服务领域提供在线支付欺诈解决方案及情报的供应商）记录在案。它是Cerberus银行木马的升级版，由名为“BlackRock”的威胁者操控。

2022年5月，ESET发现了ERMAC 2.0版本，该版本以每月5000美元的费用租给网络犯罪分子，当时可攻击467个应用，较上一版本的378个有所增加。

2023年1月，ThreatFabric观察到BlackRock在推广一款名为Hook的新型安卓恶意软件工具，该工具似乎是ERMAC的进一步演进版本。

ERMAC 3.0的功能

Hunt.io发现并分析了ERMAC的PHP命令与控制（C2）后端、React前端面板、基于Go语言的数据窃取服务器、Kotlin后门，以及用于生成定制化木马化APK的生成器面板。

研究人员表示，ERMAC 3.0目前可针对超过700个应用中的用户敏感信息。

ERMAC的一个表单注入

此外，这个最新版本在以往记录的表单注入技术基础上进行了拓展，采用AES-CBC进行加密通信，对运营者面板进行了全面改造，并增强了数据窃取和设备控制能力。

具体而言，Hunt.io已记录了ERMAC最新版本的以下功能：

·窃取短信、联系人及已注册账户信息

·提取Gmail邮件主题及内容

·通过“列表”和“下载”命令访问文件

·发送短信及呼叫转移，滥用通信功能

·通过前置摄像头拍摄照片

·全面的应用管理（启动、卸载、清除缓存）

·显示虚假推送通知以实施欺骗

·远程卸载（killme）以实现规避

基础设施暴露

Hunt.io的分析师通过SQL查询识别出威胁者当前正在使用的、处于暴露状态的活跃基础设施，包括C2端点、面板、数据窃取服务器及生成器部署。

暴露的ERMAC C2服务器 

除了泄露恶意软件的源代码外，ERMAC的运营者还存在其他几处严重的操作安全失误，例如硬编码的JWT令牌、默认的root凭据，以及管理面板缺乏注册保护，这使得任何人都能访问、操纵或破坏ERMAC的相关面板。

最后，面板名称、标题、包名以及其他各种操作痕迹，无疑为溯源提供了依据，也让基础设施的发现和映射工作变得容易许多。

访问ERMAC面板

ERMAC 3.0源代码的泄露削弱了该恶意软件的运营——首先，它削弱了客户对这一恶意软件即服务平台的信任，客户会怀疑其能否保护信息不被执法部门获取，或是能否在低检测风险下开展攻击活动。

威胁检测解决方案也可能会在识别ERMAC方面变得更加高效。然而，如果源代码落入其他威胁者手中，未来有可能会出现更难检测的ERMAC修改变体。

AI钓鱼邮件激增，企业邮箱安全告急！

近期，全球最大的安全意识厂商Knowbe4发布《2025网络钓鱼趋势报告》显示：在所有被分析的网络钓鱼邮件中，有82.6%的钓鱼邮件利用了人工智能技术。网络犯罪分子利用AI技术，大规模发起多形态网络钓鱼攻击，企业亟需硬核解决方案打破困局！ 

面对AI攻击的“降维打击”， CACTER 大模型邮件安全网关正在用实战数据给出答案——通过AI 大模型技术重构邮件防护逻辑，从拦截效率到风险兜底形成闭环：

数据1：99.8% 反垃圾率+万级邮件处理量，筑牢防护网

核心技术：依托自研Nerves2.0平台，融合语义深度理解、多模态联合分析、零样本威胁检测、攻击者画像构建4大AI底层能力。

实战效能：针对企业高频收发数万封邮件场景，CACTER大模型邮件安全网关能高效拦截威胁邮件，反垃圾率 99.8%、误判率低于 0.02%，即使出现漏判，也能通过秒级自动召回机制实现 “邮件系统 0 损失、0 泄露”，从拦截到兜底全程可控。

数据2：智能追踪+千万级 IP 库，精准打击高隐蔽攻击

核心技术：配备 AI URL 意图级行为链条追踪技术，依托国内头部邮件安全数据中心千万级IP信誉数据库及10 +核心反垃圾技术。

实战效能：针对企业与大量合作伙伴邮件沟通，面对邮件中夹杂的各类链接的场景，CACTER大模型邮件安全网关识别效率提升数倍，可精准识别并拦截含新型恶意URL的邮件，防止员工误点导致核心数据泄露，保障运营秩序。

数据3：1 分钟溯源 + 100% 效率提升，解放安全团队

核心技术：支持每日定时生成 AI 统计报告，覆盖接收、外发、域内邮件三大维度，包含恶意发信人、恶意 IP、高频垃圾主题等数十个统计项，可自定义报告格式。

实战效能：针对企业出现安全事件场景，使用CACTER大模型邮件安全网关后，从传统溯源可能需要数小时，到如今1分钟就能完成溯源，团队能快速定位问题并及时采取应对措施，安全响应速度大幅提高，也让团队从繁琐的人工分析中解放出来。

数据4：分层防护，100% 全量检测 + 40% 效率提升

核心技术：按角色提供差异化防护，核心高管邮件 100% 全量检测，普通员工可疑邮件识别效率提升 40%，合理划分资源，避免资源浪费。

实战效能：针对大型集团企业人员多，层级复杂的场景，对高管邮件实现了100%的安全覆盖；针对普通员工的邮件，可疑邮件识别效率提升 40%，为企业节省大量的邮件处理时间，减少了不必要的资源投入，降低了企业的运营成本。

从被动防御到主动安全，CAPTER让安全效果肉眼可见

CACTER大模型网关已助力金融、政府等领域用户实现“安全领先一步”。未来将深化AI能力，让企业邮箱防护更简单、更有效。

9月10-11日，由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海圣诺亚皇冠假日酒店隆重拉开帷幕。

本届大会以“多场景全链路”汽车安全防护为核心脉络，不仅涵盖2场主题峰会与多场专题分论坛，更通过 AutoSec 安全之星颁奖典礼、名人堂晚宴、行业全景图、攻防演练、展商产品展示等特色活动，串联起从技术研讨到产业落地的完整闭环。

目前，已有来自大众、宝马、奥迪、奔驰、北汽、上汽、戴姆勒卡车、东风本田、东风日产、奇瑞、福特、吉利、极氪、极星、捷豹路虎、岚图、smart、零跑、小米、小鹏、路特斯、赛力斯、通用、蔚来、沃尔沃、潍柴动力、长城、一汽、长安、中国重汽等40+主机厂的安全同仁确认出席大会，期待更多汽车网络与数据安全领域的同仁莅临参会。

1. AutoSec第九届汽车网络安全周参会名单

AutoSec第九届汽车网络安全周参会名单

公司

职位

新加坡网络安全局

负责人

新加坡政府技术部

负责人

新加坡数字发展与信息部

负责人

国家信通院

安全所主任

中国汽研

车联网安全总经理

中汽软测

平台总监

中汽研科技

总经理助理

江苏智能网联汽车创新中心

副总经理

上海市车联网协会

秘书长

Smart汽车

信息安全经理

阿利昂斯上海汽车研究院

网络安全专家

阿维塔汽车

数据安全负责人

江淮汽车集团股份有限公司

信息安全助理工程师

奥迪中国

安全专员

宝马中国

网络安全专家

保时捷工程

信息安全风险治理专家

北汽集团

合规专员

北汽集团

EE主管

北汽研究总院

法规工程师

北汽重卡

电子电气总工

北汽重型汽车有限公司

电子电器架构工程师

奔驰

车辆网络安全运维

比亚迪

资深网络安全工程

大运汽车

电子电器架构总工程师

大众安徽

信息安全工程师

大众安徽

车辆网络安全运维

大众汽车中国

质量经理

大众商用车

项目经理

大众中国

敏捷发布管理专家

戴姆勒卡车

网络安全经理

东风本田

工程师

东风汽车集团有限公司研发总院

副总工程师

东风日产

电子电气架构创新设计主管

东风商用

信息安全开发

东风越野车

电气架构主管设计师

东风越野车

电器主管设计师

东南（福建）汽车工业股份有限公司

网联工程师

泛亚汽车

网络安全专家

泛亚汽车

通信网络验证与工具开发主任工程师

福特中国

网络和数据安全合规经理

福特中国

数字隐私合规主管

高合汽车

数字中心大数据负责人

光束汽车

Senior specialist

广汽丰田汽车有限公司

安全工程师

广汽研究院

工程师

广州汽车集团汽车工程研究院

高级安全专家

合创汽车科技有限公司

诊断开发工程师

吉利动力院

信息安全专家

吉利动力总成研究院

功能安全总工

吉利控股集团

产品开发管理专家

吉利控股朗歌科技

产品高级专家

吉利汽车

架构师

吉利汽车

项目总工

吉利汽车集团星驱动力科技

信息安全主任工程师

吉利新能源商用车集团有限公司

网联技术开发工程师

吉利远程商用车

信息安全专家

吉利远程商用车

中心主任

吉利远程商用车

网络安全开发工程师

极氪汽车

电子电气架构工程师

极氪汽车

网络安全开发工程师

极氪汽车

数据合规负责人

极氪汽车

功能/信息安全工程师

极氪汽车

软件专家

极氪汽车

功能安全经理

极石汽车

安全工程师

极星汽车

智驾leader

江淮汽车集团股份有限公司

信息安全主管工程师

江西江铃集团新能源汽车有限公司

车联网总监

江西江铃集团新能源汽车有限公司

智能网联工程师

捷豹路虎

产品合规运营经理

捷豹路虎

高级经理

捷豹路虎

Cybersecurity SME

捷豹路虎

信息安全和合规副总裁

捷豹路虎

安全运营高级经理

捷尼塞斯汽车

data compliance

岚图汽车科技公司

智能驾驶信息安全经理

理想汽车

数据合规与法律研究高级总监

理想汽车

安全架构师

理想汽车

数据隐私合规高级专家

零跑汽车

数据安全工程师

路特斯科技

基础安全运营

路特斯汽车

网络安全资深工程师

路特斯汽车

安全合规工程师

路特斯研究院

资深专家

梅赛德斯奔驰

Cybersecurity Architect

梅赛德斯奔驰

Cyber Security FO

奇瑞汽车

项目经理

奇瑞汽车

安全负责人

奇瑞汽车

数据合规经理

奇瑞商用车上海研究院

高级工程师

赛力斯

信息安全工程师

赛力斯凤凰智创科技有限公司

信息安全技术开发室主任

赛力斯集团股份有限公司

产品网络安全开发主任工程师

赛力斯汽车有限公司

赛力斯首席架构专家

上海大众动力总成有限公司

信息安全工程师

上海洛轲智能科技有限公司

信息安全负责人

上汽帆一

安全负责人

上汽创新研发总院

安全工程师

上汽创新研发总院

软件架构师

上汽创新研发总院

质量体系工程师

上汽创新研发总院

安全体系经理

上汽大通汽车有限公司

信息安全合规管理

上汽大众

整车信息安全工程师

上汽大众

安全工程师

上汽大众汽车有限公司

网络安全控制与事件管理经理

上汽集团

信息战略和网络安全部高级总监

上汽商用车技术中心

高级架构师

斯堪尼亚

车联系统合规专家

塔塔科技

副总经理

塔塔制造科技（上海）有限公司

采购总监

通用汽车（中国）投资有限公司

信息安全专家

通用汽车（中国）投资有限公司

工程经理

通用汽车（中国）投资有限公司

信息安全工程师

通用汽车（中国）投资有限公司

信息安全风险管理经理

通用汽车（中国）投资有限公司

数据应用专家

威驰腾（福建）汽车有限公司

客车研究院院长

威驰腾（福建）汽车有限公司

电器部经理

潍柴动力

系统工程开发技术经理

潍柴动力

电控软件系统工程师

蔚来汽车

数据合规经理

蔚来汽车

敏捷项目交付管理专家

蔚来汽车

安全专家

蔚来汽车

系统测试专家

蔚来驱动科技

功能安全工程师

沃尔沃亚太

网络安全工程师

小米汽车科技有限公司

车联网安全技术工程师

小米汽车科技有限公司

汽车安全主管

小米汽车科技有限公司

汽车部|高级安全技术工程师

小米汽车科技有限公司

高级安全专家

小鹏汽车

安全负责人

小鹏汽车

信息安全与云架构总监

一汽奔腾轿车有限公司

信息安全高级主任

一汽-大众汽车有限公司

信息安全管理

一汽集团

信息安全设计员

翼真新能源汽车有限公司

电气架构开发工程师

长安汽车

技术总监

长安汽车北京先进技术中心

战略规划

长城汽车

工程师

长城汽车

信息安全工程师

长城汽车

智能网联数据专家

长城汽车

网络安全运营

长城汽车

网络安全专家

智己汽车科技有限公司

体系经理

智己汽车科技有限公司

数字技术及安全部总监

中车

研发

中国第一汽车集团

电检主管工程师

中国第一汽车集团

智网电器工艺部主管

中国第一汽车集团

电子电器检测技术员

中国重汽集团国际有限公司

信息化管理员

重庆长安科技有限责任公司

信息安全工程师

重庆长安科技有限责任公司

副总师

重庆长安汽车

安全架构

重庆长安汽车

网络安全开发工程师

Continental

Cybersecurity Specialist

Huf

Cybersecurity Expert

Kostal

信息安全工程师

Marquardt GmbH

Global Cybersecurity Manager

MARQUARDT 马夸特

网络安全工程师

艾尔维工程技术(上海)有限公司

技术部门经理

安道拓（中国）投资有限公司

信息安全经理

斑马智行

信息安全专家

大陆Aumovio

产品网络安全合规负责人

采埃孚

adas应用工程师

采埃孚

product cybersecurity engineer

采埃孚

车联网工程师

采埃孚

软件测试工程师

采埃孚

网络安全工程师

采埃孚中国投资有限公司

汽车网络安全工程师

常州星宇车灯股份有限公司

专家

车联天下

网络安全专家

大众酷翼（北京）科技有限公司

产品安全负责人

德赛西威

测试技术部主任工程师

非夕机器人

信息安全总监

哈曼

首席架构师

哈曼

首席网络安全架构师

哈曼（中国）投资有限公司

测试经理

哈曼中国

首席专家

杭州云动智能汽车技术有限公司

研发总监

禾赛科技

网路安全工程师

华为

网络安全认证工程师

华为

车联网安全总监

华为

首席网络安全与隐私保护官

华为

网络安全认证专家

华为

治理专家

华为

车BU安全隐私办公室治理专家

华为

网络安全与隐私保护工程师,治理专家

华为

数据合规业务经理

华为

IAS网络安全专家

华为技术有限公司

芯片规划

华为-引望智能技术有限公司

漏洞管理中心负责人

华域汽车

网络安全专员

霍尼韦尔

高级产品安全分析师

江苏木牛

质量总监

交控科技股份有限公司

电气工程师

科博达

高级软件工程师

科世达

信息安全工程师

联合汽车电子

软件开发

联合汽车电子有限公司

变速箱控制业务部，信息安全专家、部门信息安全负责人

联合汽车电子有限公司

总监

联通智网科技股份有限公司

自动驾驶总监

麦格纳电子

安全工程师

纽劢科技

信息安全总监

日立安斯泰莫汽车电子

技术经理

Black Duck

中国区技术总监

飞斯柯罗

总经理

三菱电机

经理

上海联通

产品经理

上海启源芯动力科技有限公司

总架构师

上汽零束

系统工程师

上汽零束

姚庆礼 推荐

上汽零束

安全架构与方案

舍弗勒

网络安全经理

舍弗勒

网络信息安全经理

舍弗勒

产品网络安全专家

舍弗勒

Technical compliance senior manager

苏州挚途科技有限公司

高级信息安全工程师

苏州智加科技

信息安全工程师

天津力神电池股份有限公司

BMS开发经理

小华半导体

网络安全工程师

星宇车灯股份有限公司

功能安全工程师

友道智途

IT经理

浙江得邦车用照明有限公司

软件负责人

浙江得邦照明有限公司

工程师

中汽创智

信息安全设计高级工程师

中汽创智

功能安全开发高级工程师

中舟智能

项目经理

扫码报名参会

即有机会结交全球顶尖安全专家

2. Speakers阵容

3. 报名参会 

演讲、赞助及参展联系

李女士手机：17316577586

微信：taaslabs08

电子邮件：[email protected]

近日，全球领先的IT市场研究和咨询公司IDC发布《中国统一终端安全技术评估，2025》（以下简称“报告”）。该报告聚焦统一终端安全领域，旨在通过对中国市场主流技术提供商进行全面评估，助力市场清晰把握统一终端安全技术的演进历程与未来趋势。

在此次评估中，360数字安全集团凭借终端安全智能体的的领先技术能力和丰富实战经验，获评统一终端安全领域“首推服务商”，并在终端安全防护（EPP）、终端检测与响应（EDR）、终端资产发现与管理、智能化统一管理平台以及零信任体系的融合等多个维度均获得五星满分评价，彰显其在终端安全领域的绝对领导地位。

数字化转型浪潮下，云计算、移动办公和物联网等技术广泛应用，企业终端类型激增、网络边界泛化，终端安全重要性愈发凸显。面对恶意软件、勒索攻击、零日漏洞利用等严重威胁，传统采用多类独立安全产品的方式，不仅管理复杂、成本高，且防护效果有限。

在此背景下，IDC调研显示，企业选择安全产品时，更看重产品的简单性，例如实施便捷性、运维复杂度及对现有业务流程的影响，而非一味追求技术复杂性。统一终端安全（UES）通过统一终端接入与管理平台，能够有效应对以上痛点，尤其在AI与生成式AI（GenAI）深度应用的推动下，显著提升了终端安全管理的效率与整体控制效果。

针对日益受到市场关注的UES，IDC本次技术评估从终端安全防护、终端检测与响应、终端资产发现与管理、智能化统一管理平台、应用场景适配、零信任体系的融合6个维度进行评估，具体包括29项细粒度的评估标准。360数字安全集团凭借终端安全智能体全面领先的技术优势，获评报告首推位置。

作为国内唯一兼具数字安全和人工智能双重能力的企业，360自2023年起就专注于安全智能体的研发与应用，提出用AI重塑安全，并推出一系列面向实战的安全智能体。

其中，360终端安全智能体以AI为核心，强势领跑新一代终端安全管理与运营赛道。依托 360二十年来积累的海量威胁样本库，以及在终端安全领域深耕细作形成的1200余项核心技术，融合自研大模型与智能体技术，对杀毒、主动防御、EDR（终端威胁检测分析与响应）、桌管、准入、DLP（数据防泄漏）、安全桌面等40余项核心能力模块进行了全面MCP化升级，覆盖 Windows、Windows Server、国产桌面机、国产服务器、Linux、Mac、Android、鸿蒙系统，将终端安全All in One 能力智能化，大力提升终端安全运营效率、终端威胁检测分析与响应能力、数据防泄漏能力等，引领市场全面开启终端智能 All in One 时代。

在AI能力构建方面，360终端安全智能体深度融合360安全大模型，赋能于安全运营、威胁检测、漏洞管理、病毒查杀及数据安全等领域，为用户提供强大的AI辅助驾驶能力，实现高效的安全管控与防护水平全面提升。

在安全能力升级方面，360终端安全智能体不仅具备专业的病毒查杀与主动防御能力，更能够对未知高级威胁、APT攻击及勒索软件实现深度检测与有效抵御；同时，其还提供完善的文件内容识别与泄露通道监控功能，能够有效防范泄露风险。

在管理运维优化方面，360终端安全智能体通过构建统一管理平台整合智能All in One多功能模块，显著简化运维流程；同时具备广泛兼容性与国产化支持能力，可适配多级管理架构、灵活授权机制及第三方系统对接，满足全场景管理需求；更引入AI智能体技术串联运维全链路，实现威胁处置、策略配置等操作的自动化执行。

在有机联动协同方面，360终端安全智能体通过自研的智能All in One架构，以单一客户端整合多类安全能力，有效减少终端资源占用；其内部多项能力模块深度融合、有机协同，实现了SDP动态访问控制与EPP防病毒、漏洞管理等功能的实时联动，显著增强整体安全防护水平；同时，客户端实现认证合一，将SDP认证、准入认证与实名认证无缝统一，极大提升了用户的认证体验与管理效率。

此次360数字安全集团获IDC统一终端安全领域首推并斩获多个评估维度的五星满分评价，是对其在终端安全智能体技术落地与场景化实践的高度肯定，树立了终端安全智能化升级的行业标杆。未来，360将持续深化终端安全智能体在更多场景的渗透应用，以技术赋能驱动数字化转型与安全能力升级，为构建体系化数字安全能力提供核心支撑。

2025年8月6日，由中国图象图形学学会(CSIG)主办，CSIG厦门会员活动中心、国投智能信息股份有限公司联合承办的“第41期CSIG企业行—走进国投智能股份”成功举办。活动邀请了厦门大学校长助理纪荣嵘教授、厦门大学教务处处长王程教授、CSIG厦门会员活动中心主席厦门大学温程璐教授等中心执委莅临国投智能股份总部数字立方大厦参观调研。国投智能股份党委副书记、总经理周成祖，首席技术官吴鸿伟，公共安全事业群副总经理黄自强陪同接待。

学会领导一行参观了企业荣誉与文化展厅、支撑特色服务区、人工智能与大模型展示区、网络与数据安全展示区和行业解决方案区、电子数据存取证重点实验室等。通过实地观摩和互动体验，全面了解国投智能股份在电子数据取证、人工智能、大数据等领域的领先技术实力以及公司的发展历程、核心技术产品。

学会领导一行对国投智能股份的技术能力与专业水平给予高度认可。他们认为，国投智能股份在电子数据取证、人工智能等核心领域积淀了扎实的技术功底，凭借多年技术攻坚形成了自主可控的核心技术体系。企业将前沿技术与公共安全、数据安全、低空经济等实际场景深度融合，打造出一系列可落地、可推广的解决方案，在助力重大活动安保、提升城市治理效能等方面发挥了关键作用。这不仅充分彰显了企业强劲的技术实力，更凸显出其服务国家战略、保障社会治理的责任与担当。

纪荣嵘教授表示，“CSIG企业行”活动旨在汇集产学研各界资源，探讨图文智能信息技术领域的最新发展动态和未来趋势，共同推动图像图形领域的发展。希望通过这次活动,创造产学研合作机会，为推动图像图形及人工智能行业的发展和进步贡献智慧和力量。

8月8日，由福建省司法厅指导，厦门市司法鉴定协会主办，国投智能信息股份有限公司与福建美亚柏科司法鉴定中心承办的“鹭岛论鉴——纪念‘228决定’颁布20周年”交流会在数字立方大厦召开。司法部公共法律服务管理局相关领导，国投智能股份董事长滕达，党委书记申强，党委副书记、总经理周成祖等公司领导，与来自全国电子数据取证和司法鉴定领域的权威专家、声像司法鉴定机构、行业协会及科研院所的130余位代表共聚厦门，在纪念“228决定”颁布二十周年、回顾行业发展历程的同时，也共同庆祝福建美亚柏科司法鉴定中心成立二十周年。

交流会现场盛况

一、权威齐聚，共襄数证新篇

会议特邀中国科学院高能物理研究所研究员许榕生、《中国司法鉴定》杂志副主编周颂东、重庆邮电大学网络空间安全与信息法学院教授陈龙、南京邮电大学数据安全合规应用技术研究所所长孙国梓、中国政法大学刑事司法学院副教授、侦查学研究所所长李小恺等专家，分别就电子数据取证技术演进、AI司法应用挑战、人才培养机制等议题作主题报告，系统总结二十年发展成果。

国投智能股份首席战略官、厦门市司法鉴定协会会长赵庸发表《公正为锚 科学为帆：司法鉴定领域的高质量发展实践》演讲，剖析行业痛点并分享福建改革经验，为高质量发展提供实践范式。

作为承办单位之一，福建美亚柏科司法鉴定中心二十年创新探索始终与专家前瞻视野同频演进：从早期参与电子数据鉴定规范制定，到构建覆盖“规范审查-技术研发-人才培育”的全链条体系——在3.5万余起案件中践行规范准则，于AI取证、跨域数据解析等前沿持续突破。这一植根实践的成长路径，生动诠释了福建司法鉴定领域的创新活力。

二、沙龙研讨，擘画发展图景

会议设电子取证与司法鉴定两场平行沙龙。美亚柏科电子数据取证与智能装备研究院院长孙奕现场展示微信恢复、鸿蒙系统分析等技术突破；Dataport取证专家秦圣智回溯了邹锦沛教授二十年取证研究；西南政法大学司法鉴定中心副院长袁红照提出了区域司法鉴定中心建设新思路，引发深度探讨。

电子取证主题沙龙现场

司法鉴定主题沙龙现场

三、参观体验，感受前沿创新

会后，与会嘉宾参观了国投智能股份展厅及电子数据取证实验室，深度了解福建美亚柏科司法鉴定中心“技术研发-应用-标准输出”闭环模式如何赋能司法公正。

嘉宾参观展厅

交流会集体合影

此次交流会的成功举办，生动诠释了公司“科学公正、创新引领”的发展理念，得到了指导单位、主办单位及参会嘉宾的高度认可，为进一步深化行业高质量发展建设奠定了坚实基础。

作为电子数据司法鉴定领域的先行者与践行者，福建美亚柏科司法鉴定中心始终以推动行业进步为己任。本次 “鹭岛论鉴” 交流会既是对 “228 决定” 颁布二十周年的隆重纪念，更是中心二十周年发展历程的一次重要总结。

二十年来，中心与行业同成长、共进步，以专业坚守护航司法公正；未来，中心将以二十周年为新起点，持续深耕技术创新，完善规范体系，携手行业同仁共同推动司法鉴定行业高质量发展，让科技正义始终跑赢网络犯罪，为数字中国建设筑牢安全屏障。

福建美亚柏科司法鉴定中心简介

福建美亚柏科司法鉴定中心是2005年成立的全国首批电子数据司法鉴定机构， 2010年成为全国首批取得中国合格评定国家认可委员会（CNAS）认可的电子数据司法鉴定机构。中心现有鉴定团队百余人，拥有业内为数不多的百级超净无尘环境，服务完整覆盖声像资料鉴定服务、数据恢复技术服务、实验室认证咨询服务及电子数据设备销售服务。20年来，中心积极服务各公安警种、法院、检察院等部门，累计受理鉴定案件3.5万余件，在电子数据司法鉴定行业遥遥领先。

8月20日，天融信（002212.SZ）发布2025年半年度报告。报告期内，公司实现营业收入8.26亿元，其中第二季度单季营业收入同比增长8.72%；净利润同比增长68.56%；毛利率上升4.1个百分点；销售费用、研发费用及管理费用总额同比减少14.04%。

稳量提质，凸显网安龙头经营韧性。公司继续推进提质增效战略，收入质量持续提升。报告期内，公司多个重点布局行业收入保持增长，其中运营商行业收入同比增长25.31%、金融行业收入同比增长19.52%、能源行业收入同比增长32.35%、交通行业收入同比增长60.78%。

数据显示，2023年至2025年上半年，公司期间费用总额同比分别降低2.57%、10.73%和14.04%，毛利率则呈现逐年稳步提升态势，分别为60.19%、61.04%和67.40%，费用控制取得较好成果。

逆势增长，单二季度释放业绩弹性。市场分析人士认为，受甲方项目节奏等因素影响，上半年网络安全行业市场进入传统淡季，导致厂商收入节奏产生滞后，营收和净利润环比呈现季节性回落，行业整体处于下半年收入确认的铺垫阶段。

报告期内，天融信在日常运营、研发投入等各项支出持续发生的同时，净利润同比增长68.56%，经营状况持续改善，其中第二季度单季营业收入同比增长8.72%，净利润同比增长103.17%，实现单二季度经营质效双提升，彰显淡季中的业绩弹性和发展潜力。

安全+智算，智算云挖掘业务新增量。公司称，将始终坚持技术创新的发展战略，不断提升核心竞争力。据悉，公司未来十年的战略发展目标是成为中国领先的网络安全和智算云解决方案提供商。数据显示，2023年至2025年上半年，公司智算云业务占营业收入比重分别为7.43%、9.06%和12.40%，占比持续提升，有望激活业绩新增长极。

报告期内，公司发布智算硬件平台、智算云平台，与超融合、桌面云、企业云、安全网元、天问大模型共同构成“天融信智算云”系列，实现“安全+智算”深度融合，目前已在政府、企业、医疗、教育等行业实现规模化落地。其中，智算云平台首批通过工信领域大模型一体机能力验证，并纳入中国产学研合作促进会创新成果集。

深化AI+战略布局，抢占大模型安全市场。报告期内，公司天问大模型在检测引擎、安全专家智能体等方面整体革新，全线产品融入AI，进一步升级企业级AI安全能力体系，市场份额保持领先。

东北证券指出，AI内生安全构筑网安新赛道，AI大模型安全监测评估产品或迎发展先机。据悉，公司已构建“框架—产品—服务”全链路防护体系，推出大模型安全网关、数据安全监测系统、安全评估服务等产品，实现模型训练、部署、应用全周期风险管控。报告期内，天融信大模型安全网关获公安部第三研究所颁发的首张《大模型安全防护围栏产品认证（增强级）》证书。

聚焦信创，加码可信数据空间建设。伴随相关政策持续落地，可信数据空间的发展动能强劲，市场空间有望进一步打开。据悉，公司目前已完成可信数据空间接入连接器及服务平台的战略级布局，实现数据要素从接入、治理到流通的全流程可信、可控、可计量，相关解决方案已在运营商、能源等多个关键基础设施行业应用。作为可信数据空间基础设施的核心建设方，公司参与多项国家标准、行业标准及白皮书编制，同步推进安全防护平台建设，持续夯实先发优势与行业引领地位。

在其他信创新场景方面，今年3月，公司与华为正式开启全面合作，推出基于鲲鹏架构的智算一体机，携手打造安全可控的底层支撑。另据互动平台，公司是华为鸿蒙商用解决方案首批合作伙伴，目前正在推动基于鸿蒙系统的恶意代码防护、主机入侵安全防护以及数据安全防护等终端安全一体化解决方案加速落地。

此外，公司与中关村机器人创新中心达成战略合作，联合技术攻关、产品方案整合等，加速智能产业融合，未来将更好地赋能机器人场景下的安全保障。

最新消息，Python 包索引 (PyPI) 目前已引入了新的保护措施，以防止通过密码重置劫持账户的域名复活攻击。

PyPI 是 Python 开源包的官方仓库，为软件开发人员、产品维护者以及使用 Python 库、工具和框架的企业所广泛使用。

项目维护者在PyPI上发布软件的账户与电子邮件地址相关联。对于部分项目而言，其关联的电子邮箱地址还与特定域名绑定。若该域名过期，攻击者便可注册此域名，随后通过搭建邮件服务器并发起账户密码重置请求，进而掌控 PyPI 上的对应项目。

此类攻击的风险在于可能引发供应链攻击：遭劫持的项目会推送恶意版本的热门 Python 包，而在多数情况下，这些恶意包会通过 pip 自动安装。2022 年 5 月“ctx”包遭入侵便是典型案例——攻击者在该包中植入代码，专门针对亚马逊 AWS 密钥及账户凭证。

为解决这一问题，PyPI 如今会对平台上已验证电子邮箱地址所对应的域名进行检查，若发现域名已过期或即将进入过期阶段，便会将相关邮箱地址标记为未验证状态。 

从技术层面来看，PyPI 借助 Domainr 的 Status API 确定域名的生命周期阶段（活跃、宽限期、赎回期、待删除），以此判断是否需要对相应账户采取措施。

域生命周期

一旦电子邮箱地址对应的域名进入上述状态，该邮箱便无法用于密码重置或其他账户恢复操作，即便攻击者注册了该域名，也难以找到可乘之机。

实际上，这些新措施的开发工作于 4 月启动，当时已通过初步扫描对相关情况进行评估。最终，新措施于 2025 年 6 月正式推出，且平台会每日进行扫描。自实施以来，在新系统下已有超过 1800 个电子邮箱地址被标记为未验证。

尽管新措施并非无懈可击，也无法应对所有攻击场景，但它显著降低了攻击者通过利用过期域名劫持 PyPI 账户的风险。PyPI 建议用户在账户中添加一个来自非自定义域名的备用邮箱，以避免服务中断；同时，应开启 PyPI 账户的双因素认证，从而增强账户抵御劫持的保护能力。

当汽车与互联网深度融合，智能网联汽车成为行业发展的新风向标时，网络安全的“达摩克利斯之剑”也高悬于汽车产业之上。从车辆的远程控制到数据的隐私保护，从软件的漏洞风险到网络攻击的潜在威胁，每一个环节都可能成为网络安全的薄弱点，进而影响到整个汽车产业的生态安全。

车联网让汽车从孤立的交通工具，转变为与外界广泛连接的网络节点，这虽极大拓展了汽车功能，却也为网络攻击敞开了大门。

从远程操控车辆的恶意入侵，到车载系统遭受的病毒肆虐，网络安全风险贯穿于智能汽车的研发、生产、销售与使用全流程。每一次成功的网络攻击，都可能引发车辆故障、交通混乱甚至危及生命。面对如此严峻形势，强化汽车网络安全防护，提升全链路的网络安全韧性，刻不容缓。

正是基于对这一严峻形势的深刻认知，9月10日-11日，由谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」隆重拉开帷幕。本届大会将以更丰富的活动形式、更前沿的技术探讨、更权威的行业洞察，为全球汽车网络安全从业者带来一场高规格的年度盛会。

本届大会以“多场景全链路”汽车安全防护为核心脉络，不仅涵盖2场主题峰会与多场专题分论坛，更通过AutoSec 安全之星颁奖典礼、名人堂晚宴、全景图、攻防演练、展商产品展示等特色活动，串联起从技术研讨到产业落地的完整闭环。

内容上深度融合GB44495、网络弹性法案等政策法规要求，聚焦汽车密码技术要求，漏洞挖掘，软件供应链安全，跨国车企网络安全实践，汽车AI敏捷治理，车规级芯片安全漏洞利用与测试，域控制器安全防护设计等关键领域，搭建产学研协同平台，为多场景应用中的全链路安全防护注入创新动能，推动行业在智能汽车时代实现安全技术的体系化升级。

01 汽车网络安全周亮点速递

1、汽车网络安全周亮点速递

为助力汽车行业上下游高效协作，提升各界对汽车安全的认知，谈思依托行业数据库资源，携手专家自2024 年3月启动汽车网络与数据安全行业专属全景图绘制工作。该全景图以 “车” 为核心视角，深度聚焦汽车网络安全、数据安全两大核心维度，系统性划分为基础安全、车外安全、安全管理、安全服务、前瞻技术五大板块，全面覆盖汽车安全全链条。

此次全景图的发布，不仅为上下游企业搭建起高效合作的桥梁，更为持续壮大汽车网络安全生态注入强劲动力，引领行业迈向安全发展新征程！

2、AutoSec Awards颁奖典礼：全球优秀安全方案厂商表彰

“AutoSec Awards 安全之星”颁奖典礼是本次大会的重头戏之一。作为行业首个专属于汽车网络信息安全领域的权威奖项，AutoSec安全之星始于2020年，历经多年打磨，已成为中国汽车安全行业关注度最高且最具含金量的奖项之一。

颁奖典礼汇聚顶尖车企、技术先锋与行业领袖，共同见证年度安全技术的突破与标杆企业的诞生！奖项经过初审和权威专家的层层评审，众多优秀企业将脱颖而出，获得这一殊荣。这些获奖企业不仅代表了行业内的顶尖水平，更展示了汽车网络安全领域的最新成果和发展方向。

第六届“AutoSec Awards 安全之星”即将开启报名，究竟花落谁家，我们拭目以待！

3、攻防演练大赛：实战检验安全能力

汽车网络安全不仅需要理论研究和标准制定，更需要实战验证。本届AutoSec安全周特别设置“汽车网络安全攻防演练大赛”，邀请白帽黑客、安全研究员、车企技术团队同台竞技，模拟真实攻击场景，检验车辆系统的安全防护能力。

通过攻防演练，参与者可以深入了解汽车网络安全的脆弱点，学习先进的防御技术和策略，从而更好地应对日益复杂的网络安全威胁。在这里，将有来自不同企业和机构的安全专家分享他们的经验和见解，共同探讨汽车网络安全的解决方案。

4、中国汽车网络安全名人堂晚宴：共话行业未来

中国汽车网络安全名人堂晚宴是本次大会的另一大亮点。本届名人堂晚宴将邀请甲方安全负责人齐聚一堂，共同回顾过去一年汽车网络安全领域的发展历程，分享他们的经验和见解，并对未来的发展趋势进行深入探讨。

名人堂晚宴不仅是一个社交活动，更是一个思想交流的平台，为参与者提供了一个与行业精英面对面交流的机会。

5、内容前沿：直击行业发展的痛点与瓶颈

本届大会直击行业发展的痛点与瓶颈，系统解析汽车网络安全技术的前沿动态、现存挑战及发展机遇，多维度呈现科技创新领域的最新趋势。

·智能⽹联汽⻋安全强标趋势解读：从GB44495到《汽⻋密码技术要求》

·《⽹络弹性法案》CRA对汽⻋供应链安全的影响与困境探讨

·AI大模型成为标配，汽车整车安全体系优化与实践

·PQC后量子加密技术，重新定义汽车网络数据安全规则

·车企渗透实战-简单攻击如何连续击穿汽车防线?

·智能充电桩V2G的个人隐私与数据安全挑战

·大型跨国车企的数据安全运营策略与跨境流转探讨

·IT/OT深度融合安全，开启智能化弹性化安全策略

·中国车企如何应对欧盟《AI法案》的全面审查，实现合规展业及可持续发展？

·打造“芯片硅甲”，车规级芯片安全漏洞利用与测试

6、60位+大咖齐聚，论剑汽车网络安全发展

 7、80+汽车厂商、150+零部件企业，齐聚上海

本届AutoSec 2025第九届中国汽车网络安全周将吸引来自英国、日本、韩国、意大利等30余个国家和地区的全球顶尖汽车网络安全厂商，80余家国际汽车品牌，150多家世界级零部件企业代表齐聚现场，贯穿全产业链涵盖主机厂、Tier1供应商、Tier2供应商、网络安全解决方案商等。

8、300份免费礼品，多重惊喜大放送

为了让大家在本次大会中获得更加丰富和难忘的体验，我们不仅汇聚了汽车安全领域的顶尖专家和全生态的前沿知识，还精心为各位到场嘉宾准备300份精美礼品，各种惊喜玩法，等待您的探索与解锁！

02 报名参会

演讲、赞助及参展联系

李女士手机：17316577586

微信：taaslabs08

电子邮件：[email protected]

在智能化时代，汽车功能呈现爆发式增长，汽车软件的复杂度也指数级增长，据统计，当前一辆具备 L2++ 智能辅助驾驶的汽车, 纯软件代码量就超过了 1 亿行，远超传统燃油车时代的规模。

随着市场竞争加剧，车企整车项目研发周期从48个月缩至18个月。在巨大时间压力下，汽车软件研发面临严峻挑战，许多软件未经全面测试就匆忙上车，期望通过OTA升级解决质量问题。但这种做法过于理想化，既无法确保软件可靠性，还可能引发潜在安全风险。

据相关数据显示，近些年由于软件问题引发的召回事件，占车企所有召回事件的 30% 以上。  

现阶段，汽车软件研发还未构建起严谨的质量管理体系以及标准化的开发流程，其开发模式常常具有临时性与分散化的特点，这种模式也被形容为“草台班子”“小作坊”式。这直接导致了软件质量的波动性和不可预测性，给汽车软件带来了潜在风险。

基于对这一形势的前沿洞察，9月10日-11日，由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开，以助力汽车软件的高质量开发，保障智能汽车的安全根基。

本届AutoSQT全面聚焦智能汽车软件市场的挑战与机遇，展开为期2天的深度交流。会议上将会有30+行业权威专家倾力分享与讨论，50+汽车主机厂，300+来自整车厂商、一级供应商、芯片厂商、软件工具供应商、质量测试认证供应商、软件安全服务提供商等专业人士汇聚，围绕行业前沿议题展开探讨，如：汽车软件质量、开发安全、AutoSAR软件平台、可靠性测试等。

同期，与本届AutoSQT 2025平行召开的，还有「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」以及「AutoFuSa 2025第五届汽车功能安全与预期功能安全峰会」，三场行业盛会同步启幕，多维度解析软件质量、功能安全与预期功能安全、网络安全与信息安全核心技术领域的创新趋势及实践路径，助力产业加速迭代进化，多场景全链路构筑汽车融合安全！

01 会议信息

会议名称 | AutoSQT 2025第二届汽车软件质量与测试峰会

会议时间 | 9月10日-11日

会议地点 | 中国 · 上海

指导单位 | 上海市普陀区科学技术委员会

主办单位 | 谈思实验室、谈思汽车

联合主办单位 | 上海市车联网协会

联合支持单位 | 上海开源信息技术协会、上海汽检

02会议亮点

2天标杆活动，全面专注智能汽车软件市场挑战与机遇，重点关注汽车软件质量、开发安全、AutoSAR软件平台及可靠性测试等热点话题

50多家汽车主机厂参会和现场沟通

30位以上行业权威专家倾力分享与讨论

150多家媒体联合报道

超过20小时的大会主题发言, 干货满满

300位以上参会嘉宾，覆盖整个产业链包括整车厂商、一级供应商、芯片厂商、软件工具供应商、质量测试认证供应商、软件安全服务提供商等

03 热门议题

新一代软件质量标准AUTOSQS解读与落地路径

ALM 平台赋能全生命周期协同与敏捷交付

ASPICE 4.0 核心框架革新与嵌入式软件质量管理实践

软件定义汽车时代下智能汽车的质量体系构建

生成式AI与虚拟化驱动汽车软件工程范式革新

智能汽车软件安全攻防，基于模糊测试的漏洞发现与分析

SDV时代下测试流程的演进与质量保障的新要求

AI赋能软件测试，构建更智能、更可靠的软件交付体系

智能网联汽车OTA升级的准入、召回及安全合规体系解读

基于AUTOSAR Adaptive的虚拟ECU集成方案

04 部分参会车企代表

05 部分一级供应商参会公司

06 参会联系

「AutoSQT 2025第二届汽车软件质量与测试峰会」开放主题演讲、产品展示、合作邀约等多种赞助形式，提供全方位品牌宣传创新方案和合作平台，诚邀您的参与！

演讲、赞助及参展联系：

赵女士

手机: 15300700280

微信: taaslabs01

电子邮件: [email protected]

据媒体7月20日报道，美国总统特朗普当天分享了一段人工智能生成的视频，视频中，美国前总统奥巴马被逮捕。

视频截图，下同

特朗普20日在社交平台分享了这段时长45秒的视频。视频中，特朗普和奥巴马先是一起坐在白宫椭圆形办公室里，随后奥巴马在歌曲“YMCA”的伴奏下被特工逮捕。 当奥巴马被捕并最终被投入监狱时，人工智能生成的特朗普咧嘴一笑。在狱中，人工智能生成的奥巴马穿着橙色连体囚服。这段视频在多个社交平台获得广泛传播。

随着人工智能各项技术飞速发展，应用更加普及多元。其中，深度合成和生成式AI技术作为人工智能领域的创新应用技术，以其较低的应用门槛、较强的娱乐属性、丰富的应用场景备受关注。随着技术的开放开源、深度合成和生成产品和服务的增多，此类内容制作的技术门槛越来越低，实现了技术的“平民化”。

深度合成和生成式AI技术一旦被滥用，将会造成巨大的安全风险与实质性危害，给个人、企业造成肖像、名誉等人格和财产权益损害，也可能给社会秩序、国家政治稳定和安全造成巨大威胁。作为网络空间安全与社会治理领域国家队，国投智能股份全资子公司美亚柏科积极响应国家号召，依托自身在人工智能领域的技术积累，研发推出“鉴真”系列产品，为打击AI技术滥用提供了有力武器。

面对深伪合成与 AI 生成图片、视频带来的内容真实性挑战，公司自主研发的检测技术已构建起全面且精准的防御体系。平台可有效识别近500种各类伪造生成手段，广泛覆盖当前主流AI换脸、AI生成等方法。经领域多家专业厂家评测，美亚柏科视频图像鉴真能力，检测的精度、召回、速度等性能行业领先，为内容安全筑牢技术防线。

公司首发国内第一款深伪视频图像鉴真智能装备——慧眼视频图像鉴真工作站，该设备集成了先进的AI算法和图像处理技术，能够高效识别并验证视频图像的真实性，为司法调查、内容真实性验证等领域提供了强有力的技术保障。互联网上线“美亚鉴真平台”微信小程序，目前已在全国13个省级、超100个地市级反诈政务平台完成对接，成为全国唯一接入各类政务平台以及覆盖最广的深度合成生成内容检测小程序，并获得央视新闻专题报道和各地反诈中心部门的好评。

公司“鉴真”系列产品以多元化的业务模式，能够满足不同场景需求，用户可依据业务特性、数据规模及安全要求，灵活选择适配版本，获取定制化的AI合成生成内容检测解决方案：

·实验室装备版适配专业科研与鉴定场景；

·手机、平板、电脑等端侧SDK支持移动设备及终端应用的实时检测集成；

·私有服务版通过本地化部署，保障数据隐私与安全；

·SaaS化服务版以云端API实现低成本、高灵活的能力输出；

·互联网微信小程序则为个人用户及中小机构提供便捷的轻量化检测服务。

国投智能股份将继续携手美亚柏科，聚焦生成式人工智能领域以及AI内容检测识别技术的研发创新，不断精研优化，推出更具安全性与可靠性的技术产品，为打击基于AI的新型涉网犯罪筑牢坚实的技术后盾，全力推动AI技术朝着健康、规范的方向蓬勃发展。

根据美国联邦贸易委员会（FTC）数据显示，2024年，60岁及以上的美国人在网络诈骗中损失高达7亿美元，针对老年人的欺诈案件呈急剧上升趋势。

该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年相比，三类损失金额均有所增加。值得注意的是，损失超过10万美元的人群，其损失金额较2020年增长了8倍。以下是具体金额分析：

·损失超过10万美元：4.45亿美元

·损失在1万至10万美元之间：2.14亿美元

·损失低于1万美元：4100万美元

2020年的总损失为1.21亿美元，因此2024年的7亿美元损失意味着增长了6倍。与前一年（2023年）相比，60岁以上人群的损失为5.42亿美元，2024年的损失增加了约30%。

60岁以上老年人因诈骗造成的年度损失金额

常见的诈骗手段

联邦贸易委员会强调，2024年针对老年人的常见诈骗手段包括冒充身份、制造虚假危机场景以及电话诈骗。

诈骗者通常会编造谎言制造紧迫感，例如声称受害者的银行账户存在可疑活动、社保号码涉及犯罪，或者电脑感染恶意软件并遭到黑客攻击等。

诈骗者会冒充政府机构（包括联邦贸易委员会）或企业（如微软、亚马逊）的工作人员，假意提出帮助受害者解决所谓的问题。

有报告显示，这些诈骗者会要求人们将资金转出账户，将现金存入比特币自动取款机，甚至将大量现金或黄金交给快递员——而这些都是真正的联邦贸易委员会绝不会做的事情。

联邦贸易委员会提到，这些诈骗大多始于网络，但随后往往会跟进电话，以便在受害者处于脆弱、孤立的状态时加大压力，对其进行情感操控。

老年人之所以经常成为诈骗目标，是因为他们通常拥有较多的金融储备，对权威机构抱有信任或尊重，且对技术的了解相对较少。在许多案例中，这些受害者损失了全部毕生积蓄，甚至是退休账户，导致他们在经济和情感上都遭受重创。

为防范此类诈骗，切勿向陌生来电者或信息发送者转账或分享财务信息。相反，人们应挂断电话，通过公开渠道获取相关机构或公司的联系方式，直接联系核实情况。

尽管2024年60岁以上人群损失的4.45亿美元无疑是一笔巨额数字，但与美国人在2024年因欺诈造成的总损失相比仍相形见绌——根据联邦贸易委员会的数据，全年总损失高达125亿美元。这一数字创下历史新高，较2023年增长了25%，由此可见诈骗造成的损失在持续上升。

英国电信公司Colt Technology Services正遭遇网络攻击，已导致该公司部分业务中断多日，涉及托管、端口服务、Colt在线平台以及语音应用程序接口（Voice API）平台等。该公司透露，攻击始于8月12日，目前中断情况仍在持续，其IT工作人员正全天候工作以减轻攻击造成的影响。

据悉，柯尔特公司成立于1992年，最初名为伦敦金融城电信公司（简称COLT），2015年被富达投资（Fidelity Investments）收购。作为主要的电信服务提供商，它在欧洲、亚洲和北美洲的30个国家均开展业务，拥有7.5万公里的光纤网络，连接着900个数据中心。

业务仍处于离线状态

起初，该公司仅宣布出现“技术问题”，并未确认是网络安全事件。不过，在后续的状态更新中，说明了事件的性质。

为规避风险，该公司不得不让特定系统下线，这影响到了包括柯尔特在线平台和Voice API平台在内支持服务的运营。目前，柯尔特在线平台已无法运用，公司建议客户通过电子邮件或电话联系柯尔特，但需注意回复速度会比平时慢。

该公司强调，受影响的是支持服务系统，而非核心的客户网络基础设施。柯尔特表示已就该事件通知了有关部门，但未提供关于攻击者身份或攻击类型的任何细节。

WarLock声称实施了此次攻击

一名化名为“cnkjasdfgd”的网络犯罪分子自称是勒索软件团伙“WarLock”成员，声称实施了此次攻击，并以20万美元的价格出售据称从柯尔特窃取的100万份文件。

该威胁者还公布了几份数据样本以证明文件的真实性。据其称，被盗文件包括财务数据、员工信息、客户资料、高管相关数据、内部电子邮件以及软件开发信息等。

威胁者在黑客论坛上的帖子 

尽管该公司未透露此次数据泄露的原因，但安全研究员表示，黑客可能是通过利用微软SharePoint中的一个远程代码执行漏洞（编号为CVE-2025-53770）获得了初始访问权限。

该安全漏洞至少从7月18日起就被当作零日漏洞利用，其严重程度被定为“危急”。微软已于7月21日通过安全更新修复了该漏洞。

据了解，黑客窃取了数百GB包含客户数据和相关文件的资料。有媒体就此事联系了柯尔特，对这些说法进行核实，该公司发言人表示“目前正在对这些说法进行调查。”

近日，以“ALL IN AGENT”为主题的ISC.AI 2025在北京圆满落幕！作为全球“安全+AI”领域规格高、规模大、影响力深远的行业盛会，ISC.AI 2025创下线下参会人数超4.5万人、直播观看总量超3000万人次、全网曝光量破亿的新纪录，不仅刷新了行业对产业盛会的认知，更以顶层设计与全球视野，为智能体时代的“安全+AI”融合发展锚定了战略方向。

全球顶尖阵容齐聚，共绘战略蓝图

大会汇聚了数百名全球顶尖的AI与安全专家，涵盖学术界权威学者、企业界创新领袖、国际机构分析师及多国政府智库专家，聚焦智能体时代数字安全与人工智能前沿动态，输出贴合国家、经济、社会、企业需求的前瞻观点、创新技术与领先成果。

在开幕式与未来峰会上，来自工商联、网信办、工信部、北京市网信办、北京市经信局等国家主管部门的领导，中国工程院、俄罗斯工程院、IDC、Gartner等顶尖科研机构的院士及专家，与来自360、广汽集团、华为、山石网科、范式集团、百度智能云、虚拟动点等海内外行业领袖齐聚一堂，以“政产学研用”的顶级对话，从国家战略、产业变革、技术突破等维度，为全球“安全+ AI”产业的融合发展构建了战略指引。 

360集团创始人周鸿祎在现场提出的“AI时代急需安全智能体”，成为本次大会的核心共识。他强调，安全智能体通过复刻人类高级安全专家能力，实现安全能力从量变到质变的突破，为应对“超级黑客”难题提供关键解法，开启了安全智能体应用新纪元！ 

与此同时，ISC.AI 2025不仅是战略前瞻盛宴，更是产业应用探索之旅。20余场技术及产业论坛，聚焦国家、经济、社会、企业维度，助力智能体时代数字安全跃迁升级，加速技术与产业融合落地。 

战略成果落地，构建产业生态护城河 

ISC.AI 2025不仅是思想碰撞的平台，更是全球“安全+AI”战略成果的集中展示窗口。大会期间，20余项新技术、新成果、新合作密集发布，形成了覆盖技术研发、标准制定、生态共建、人才培养的全链条战略布局，为产业高质量发展筑牢根基。

在核心技术突破层面，全球首个L4级别智能体工厂“360SEAF”、360网数模安全一体化方案、360AI企业知识库等成果的发布，从实战角度解决了企业在“安全+AI”融合中的落地难题。同时，《数据安全联动运营技术白皮书》、《全球高级持续性威胁分析白皮书》等白皮书的发布，为技术应用提供了规范化指引，推动产业从“野蛮生长”向“有序创新”升级。 

在生态与人才战略层面，智能体生态联合体、情报生态联盟的成立，标志着“安全+AI”产业进入“协同作战”新阶段；360双师实践工作站、ISC.AI学苑联创共营合作伙伴授牌、安全KER社团等平台的落地，与红衣课堂AI名师认证、三大训练营、ISC.AI 2025创新沙盒高校创新新星赛道则构建了“讲、训、练”三位一体的人才培养体系，为产业持续输送战略级人才储备。

在跨界合作层面，360与中国东信、太极股份、MiniMax、清微智能等企业达成战略合作，覆盖大模型技术协同、安全生态共建等关键领域，推动“安全+AI”技术从“实验室”走向“千行百业”，彰显了大会以战略合作为纽带、激活全球产业动能的核心价值。

体验升级，沉浸式感受“安全+AI”生态图景

ISC.AI 2025展区则以“ISC.AI PARK”为载体，精心打造了AI互动、ISC.AI学苑开讲啦、黑客集市等一系列特色活动。短短两天时间，超万名观众参展打卡、互动体验，展区人气火爆程度刷新历史纪录！

此外，科技类博主现身展区，与观众互动的同时，亲身体验AI赋能安全行业的创新产品，及AI在安全、办公、家庭、智能驾驶、娱乐等场景的应用，直观感受AI对工作生活的变革。360集团、华为、百度智能云等全球领先的科技巨头，还有中国电信、山石网科、无糖信息、赛宁网安、并行科技、联想、本末科技、麦瑞克、锐力、INAIR、大朴酱酒等厂商纷纷亮相，全面展示了人工智能浪潮下，人工智能和安全领域的新技术、新应用、新产品，让观众一站式领略前沿科技的魅力。 

ISC.AI 2025的落幕，并非终点，而是全球“安全+AI”产业战略升级的新起点。这场汇聚全球智慧、输出战略成果、构建生态图景的顶级盛会，不仅为行业注入了智能体时代的发展动能，更以其空前规格与战略高度，成为连接全球技术创新与产业变革的枢纽，推动人类迈向更智能、更安全的新纪元！

8月13日，国投智能控股子公司国投智能(南京)信息科技总经理武春庆带队赴浙江大华技术股份有限公司(以下简称“大华股份”)考察调研。大华股份国内营销中心司法行业总经理崔跃、江苏分公司政府业务部总监宋欣键、司法行业方案总监段宝泉等陪同调研。

武春庆一行实地参观了大华股份展厅，深入了解了大华股份的发展历程、企业文化、专利资质以及走读派驻、智慧留置、智慧城市、智慧交通、智慧物联、视频大模型等各个行业和领域的前沿技术成果和成熟应用案例。

签约现场

座谈会上，双方重点围绕智慧留置场所、纪检大模型应用等议题进行了深入交流并签订战略合作协议，这标志着国投智能(南京)信息科技与大华股份正式建立全面的战略合作伙伴关系，双方合作迈入新阶段。

武春庆表示，双方签订战略合作协议，是深化合作、共谋发展的重要里程碑，国投智能(南京)信息科技将全力助推公司“智慧留置场所模拟场景”的落地和“智慧留置和办案一体化解决方案”的技术创新与场景应用，携手开拓市场新蓝海，共创高质量发展新局面。

研究人员发布了一份报告，详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞，在零日攻击中投放不同的恶意软件有效载荷。

RomCom（又称Storm-0978和Tropical Scorpius）是一个俄罗斯网络间谍威胁组织，擅长利用零日漏洞进行网络攻击，涉及Firefox（CVE-2024-9680、CVE-2024-49039）和微软Office（CVE-2023-36884）等软件。

2025年7月18日，ESET发现RomCom正在利用WinRAR中一个未公开的路径遍历零日漏洞，并通知了这款热门压缩工具的开发团队。

ESET本周发布的新报告解释道：“通过对漏洞利用程序的分析，我们发现了这一漏洞并定为CVE-2025-8088的编号，这是一个借助备用数据流实现的路径遍历漏洞。WinRAR已于2025年7月30日发布了修复版本。”

2025年7月30日，WinRAR发布了针对该漏洞（编号CVE-2025-8088）的修复程序，版本为7.13。不过，随附的公告中并未提及该漏洞存在被主动利用的情况。据悉，当用户打开特制的压缩包时，该漏洞会被用于将危险的可执行文件提取到自动运行路径。

该漏洞与一个月前披露的另一个WinRAR路径遍历漏洞（追踪编号CVE-2025-6218）相似。

ESET的报告称，恶意的RAR压缩包包含多个隐藏的ADS（备用数据流）有效载荷，这些载荷用于隐藏恶意的DLL文件和Windows快捷方式，当目标用户打开压缩包时，这些文件会被提取到攻击者指定的文件夹中。

许多ADS条目指向无效路径，ESET认为，这些条目是被故意添加的，目的是生成看似无害的WinRAR警告，同时隐藏文件列表深处存在的恶意DLL、EXE和LNK文件路径。

恶意RAR存档（顶部）和解压过程中的错误（底部）

可执行文件被放置在%TEMP%或%LOCALAPPDATA%目录中，而Windows快捷方式（LNK文件）则被放入Windows启动目录，以便在用户后续登录时执行。

ESET记录了三条不同的攻击链，均会投放RomCom组织已知的恶意软件家族：

·Mythic Agent：Updater.lnk会将msedge.dll添加到一个COM劫持注册表位置，该文件会解密AES shellcode，且仅当系统域与硬编码的值匹配时才会运行。该shellcode会启动Mythic代理，从而实现命令与控制通信、命令执行以及有效载荷投放。

·SnipBot：Display Settings.lnk会运行ApbxHelper.exe，这是一个经过修改的PuTTY CAC，带有无效证书。它会先检查是否有不少于69个最近打开的文档，之后再解密shellcode，从攻击者的服务器下载额外的有效载荷。

·MeltingClaw：Settings.lnk会启动Complaint.exe（即RustyClaw），该程序会下载一个MeltingClaw DLL，进而从攻击者的基础设施获取并执行更多恶意模块。

Mythic Agent感染链

俄罗斯网络安全公司Bi.Zone也报告称，他们观察到一个单独的活动群，被其追踪为“Paper Werewolf”，该集群在攻击中同样利用了CVE-2025-8088和CVE-2025-6218这两个漏洞。

目前，ESET已在其GitHub仓库中分享了RomCom组织最新攻击的完整入侵指标。

尽管微软在2023年为Windows系统添加了原生的RAR支持功能，但该功能仅在较新的版本中可用，且其功能远不如WinRAR全面。因此，许多高级用户和组织仍依赖WinRAR来管理压缩文件，这使其成为黑客的主要攻击目标。

RarLab表示，他们并不了解CVE-2025-8088漏洞被利用的具体细节，也没有收到任何用户报告，ESET仅向他们分享了开发补丁所需的技术信息。WinRAR没有自动更新功能，因此用户需要从官网手动下载并安装最新版本。