概述
长城汽车是一家全球化智能科技公司,旗下哈弗、魏牌、欧拉、坦克等品牌覆盖全球170余国家和地区。面对多云环境下的安全治理挑战,长城汽车将安全合规系统迁移至亚马逊云科技中国(宁夏)区域。通过深度整合亚马逊云科技的生成式AI工具Amazon Q Developer和亚马逊云科技新发布的Amazon Graviton4实例及其全托管服务,长城汽车的开发效率提升近70%,资源成本大幅降低,并构建起支持多租户治理的智能化安全运营体系。
开发效率提升
代码生成可用率可达
测试覆盖率提升
代码重复劳动减少
机会|多云环境下的安全治理
与技术架构统一
如何在全球多云环境下实现统一安全治理,已成为汽车企业数字化转型的关键命题。长城汽车安全团队承担着构建集团统一安全合规系统的重任,该系统需实时监控全球14个云环境中的IT负载,提供风险预警与审计溯源,确保业务的合规性与连续性。
然而,随着长城汽车业务进程的加速,原有系统架构逐渐显露不足:
开发资源紧缩与效能瓶颈:面对开发团队规模缩减50%、资源有限的情况,团队亟需通过生成式AI驱动的新型开发辅助工具,突破传统方式的效率瓶颈,迎合现阶段智能化开发的大潮;
代码质量与安全合规压力:传统依赖人工的代码质量、安全审核及测试覆盖保障方式效率低下,难以满足汽车行业对安全与质量的严苛要求,亟需引入自动化与智能化的手段实现全面质量提升与主动防御;
成本与性能平衡难题:关键业务对网络和带宽需求持续增长,资源扩容滞后常导致性能瓶颈,长城汽车安全团队需要在性能保障与资源成本控制之间寻求新的平衡点。
长城汽车基于在海外区域与亚马逊云科技的成功合作经验,最终选择将安全合规系统迁移至亚马逊云科技中国区(宁夏)区域。亚马逊云科技全球一致的技术架构可无缝复用海外最佳实践、全托管服务提供业界领先的SLA保障、专属中国区的合规基础设施则完美满足数据本地化要求,助力长城汽车实现“一套架构,全球部署”的目标。
解决方案|多云安全治理优化
与全球技术架构统一
01.Amazon Q Developer:重构安全合规系统开发流程
面对开发团队规模缩减50%的压力,长城汽车安全部门全面启用Amazon Q Developer智能编程助手实现效能突破。开发人员通过自然语言描述安全策略需求,系统即可自动生成符合生产标准的Java、Go、Python等多种编程语言的代码及容器镜像文件,加速Scanner扫描器、Analyzer分析引擎等模块开发,确保安全合规系统的开发进程。合作过程中,亚马逊云科技的专业团队还深入参与了代码生成逻辑的优化工作,确保生成的代码质量高、可读性强,能够契合长城汽车的业务需求和开发规范,为后续开发流程顺畅开展奠定基础。
02.安全合规系统:智能驱动的多租户安全治理架构
基于亚马逊云科技构建的安全合规系统,实现了三层治理体系。
数据采集层:通过Scanner模块扫描运行在多个CSP(Cloud Service Provider,云服务供应商)环境中的IT负载,探测日志和安全配置数据是否合规,同时还能接收IDC内主机推送的数据,实现对内部安全信息的实时采集。此后,通过Amazon Kinesis、Flink进行高效的流式数据处理,快速筛选、清洗和转换数据,确保数据的准确性和及时性;
智能分析层:处理后的数据存储至关系型数据库Amazon Aurora MySQL,供后续数据分析使用。Analyzer模块基于规则引擎,精准识别各种安全风险。此外,以Amazon OpenSearch Service替代ClickHouse方案,安全地实时搜索、监控和分析业务和运营数据,实现日志分析场景性能与成本双优化;
多租户应用层:通过Web门户为各业务部门提供了便捷的租户隔离的安全报告和邮件功能,清晰展示安全评分、漏洞预警及修复入口,使各业务部门能够直观了解自身应用的安全状态。未来,还会支持云资源的远程修复,如操作系统的补丁管理等。
长城汽车基于Amazon Q Developer的
架构迁移与容器化工作流开发
03.全托管服务与自研芯片:兼顾性能与成本
长城汽车安全合规系统选择在中国(宁夏)区域实现独立部署,并与海外账号隔离。系统采用多租户设计,通过深度整合Amazon Graviton4实例及其全托管服务,并结合StarRocks数据仓库,实现TB级日志实时分析,查询性能提升23%,查询成功率高达100%,资源成本大幅降低,长城汽车安全部门充分利用Amazon Graviton4实例实现计算成本优化:
亚马逊云科技在9月中国北京区和宁夏区发布了Amazon Graviton4实例,包括C8g、M8g和C8g,性能和前代Amazon Graviton3相比提升30%但价格基本保持一致,并支持在Amazon EKS集群中部署;
在生产环境中,采用R8g实例由Amazon Graviton4处理器提供支持,专为内存密集型工作负载而设计。R8g实例非常适合用于开源数据库、内存缓存和实时大数据分析等内存密集型工作负载。长城汽车采用Amazon Gravito4支持基于Go/Python语言编写的安全合规、数据库扫描等软件,帮助安全部门有效实现了成本优化;
在开发与测试环境中,则使用T系列实例按需启停,T系列实例提供基本水准的CPU性能,并且能够在需要的情况下随时突增CPU使用率,进一步减少资源浪费,实现精细化的成本控制。
长城汽车基于Amazon EKS和
Amazon Gration的StarRocks部署
长城汽车安全合规系统在亚马逊云科技中国区域的成功部署,通过采用Amazon Q Developer和Amazon Graviton4实例,长城汽车实现了开发效率、成本和系统稳定性的多重跃升,弹性调度实现可观节约。我们在海外业务拓展过程中与亚马逊云科技的深度合作及其卓越表现,为后续全球化战略奠定了坚实基础。基于亚马逊云科技海外和中国区构建的智能安全治理体系,让我们实现了全球技术架构的统一。在整个迁移过程中亚马逊云科技的迁移和客户成功团队秉持客户至上的原则给予我们全方位的支持,托管服务大幅降低了运维复杂度,使团队能够专注于安全能力创新,为业务发展提供坚实保障。
——长城汽车安全部门技术负责人
业务成果|效率、成本、稳定性
三重跃升
长城汽车安全合规系统在亚马逊云科技中国(宁夏)区域的成功部署,为全球业务构建了统一的IT资产安全运营基座。安全合规系统支持多租户协同治理,长城汽车的车联网、营销等业务部门可以通过统一门户实时监控自有应用和IT资产的安全状态,及时处理日常各种安全预警,保障业务系统的安全稳定运行。
该系统实现了对全球14个云环境IT负载的统一管理。安全运维团队可借助操作行为溯源图谱精准定位异常事件,并通过行为模式分析提前识别潜在威胁,有效提升了安全治理的主动性。更重要的是,通过与亚马逊云科技合作,长城汽车实现了开发效率、安全、成本等多重跃升。
开发效能提升:Amazon Q Developer驱动开发效率提升了近70%,测试覆盖率提升了25%,大幅缩短了项目交付周期;
代码安全左移:通过Amazon Q Developer在代码生成阶段即完成安全扫描,实现了安全问题的早发现、早修复;
成本结构优化:Amazon Graviton4实例与全托管服务降低资源成本20%,弹性调度实现可观节约。
未来,长城汽车还将继续深化与亚马逊云科技的合作,探索通过Amazon Q Developer推动运维流程的智能化升级,例如在安全事件处理、合规模块迭代等环节实现更高水平的自动化和精准化,在生成式AI驱动的新时代构建安全、合规和高效的技术底座。
关于长城汽车
长城汽车是一家全球化智能科技公司,业务包括汽车及零部件设计、研发、生产、销售和服务,旗下拥有哈弗、魏牌、欧拉、坦克及长城皮卡。长城汽车打造了以能源、智能化为导向的森林体系,确立混动、纯电、氢能三轨并行发展,在智能驾驶、智能座舱、智慧底盘等方面进行全产业链布局,构建了业内领先的“光伏+分布式储能+集中式储能”的能源体系,完成了“太阳能—电池—氢能—车用动力”的全价值链布局。
我们正处在Agentic AI爆发前夜。企业要从"成本优化"转向"创新驱动",通过完善的数据战略和AI云服务,把握全球化机遇。亚马逊将投入1000亿美元在AI算力、云基础设施等领域,通过领先的技术实力和帮助“中国企业出海“和”服务中国客户创新“的丰富经验,助力企业在AI时代突破。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
