长城汽车借力 Amazon Q Developer 提升近 70% 开发效率，中国及海外区统一架构，采用 Graviton 4 降本增效

随着汽车产业进入网联化、智能化新阶段，车企在提升用户体验的同时，也面临日益复杂的安全风险与合规要求。如何在全球多云环境下实现统一安全治理，已成为汽车企业数字化转型的关键命题。长城汽车安全团队承担着构建集团统一安全合规系统的重任，该系统需实时监控全球 14 个云环境中的 IT 负载，提供风险预警与审计溯源，确保业务的合规性与连续性。

然而，随着长城汽车业务进程的加速，原有系统架构逐渐显露不足：

• 开发资源紧缩与效能瓶颈——面对开发团队规模缩减50%、资源有限的情况，团队亟需通过生成式 AI 驱动的新型开发辅助工具，突破传统方式的效率瓶颈，迎合现阶段智能化开发的大潮；
• 代码质量与安全合规压力——传统依赖人工的代码质量、安全审核及测试覆盖保障方式效率低下，难以满足汽车行业对安全与质量的严苛要求，亟需引入自动化与智能化的手段实现全面质量提升与主动防御；
• 成本与性能平衡难题——关键业务对网络和带宽需求持续增长，资源扩容滞后常导致性能瓶颈，长城汽车安全团队需要在性能保障与资源成本控制之间寻求新的平衡点。

长城汽车基于在海外区域与亚马逊云科技的成功合作经验，最终选择将安全合规系统从友商迁移至亚马逊云科技中国区（宁夏）区域。亚马逊云科技全球一致的技术架构可无缝复用海外最佳实践，全托管服务提供业界领先的 SLA 保障，专属中国区的合规基础设施则完美满足数据本地化要求，助力长城汽车实现 “一套架构，全球部署” 的目标。

面对开发团队规模缩减 50% 的压力，长城汽车安全部门全面启用 Amazon Q Developer 智能编程助手实现效能突破。开发人员通过自然语言描述安全策略需求，系统即可自动生成符合生产标准的 Java/Go/Python 等多种编程语言的代码及容器镜像文件，加速 Scanner 扫描器、Analyzer 分析引擎等模块开发，确保安全合规系统的开发进程。合作过程中，亚马逊云科技的专业团队还深入参与了代码生成逻辑的优化工作，确保生成的代码质量高、可读性强，能够契合长城汽车的业务需求和开发规范，为后续开发流程顺畅开展奠定基础。

基于亚马逊云科技构建的安全合规系统，实现了三层治理体系。

• 数据采集层 ：通过 Scanner 模块扫描运行在多个 CSP（Cloud Service Provider 云服务供应商）环境中的 IT 负载，探测日志和安全配置数据是否合规，同时还能接收 IDC 内主机推送的数据，实现对内部安全信息的实时采集。此后，通过 Amazon Kinesis、Flink 进行高效的流式数据处理，快速筛选、清洗和转换数据，确保数据的准确性和及时性。
• 智能分析层 ：处理后的数据存储至关系型数据库 Amazon Aurora MySQL，供后续数据分析使用。Analyzer 模块基于规则引擎，精准识别各种安全风险。此外，以 Amazon OpenSearch Service 替代 ClickHouse 方案，安全地实时搜索、监控和分析业务和运营数据，实现日志分析场景性能与成本双优化。
• 多租户应用层 ：通过 Web 门户为各业务部门提供了便捷的租户隔离的安全报告和邮件功能，清晰展示安全评分、漏洞预警及修复入口，使各业务部门能够直观了解自身应用的安全状态。未来，还会支持云资源的远程修复，如操作系统的补丁管理等。

长城汽车安全合规系统选择在中国（宁夏）区域实现独立部署，并与海外账号隔离。系统采用多租户设计，通过深度整合亚马逊云科技 Graviton4 实例及其全托管服务，并结合 StarRocks 数据仓库，实现 TB 级日志实时分析，查询性能提升 23%，查询成功率高达 100%，资源成本大幅降低，长城汽车安全部门充分利用 Amazon Graviton 4 实例实现计算成本优化：

• 亚马逊云科技在 9 月中国北京区和宁夏区发布了 Amazon Graviton 4 实例，包括 C8g，M8g 和 C8g，性能和前代 Graviton3 相比提升 30% 但价格基本保持一致，并支持在亚马逊 EKS 集群中部署。
• 在生产环境中，采用 R8g 实例由 Amazon Graviton 4 处理器提供支持，专为内存密集型工作负载而设计。R8g 实例非常适合用于开源数据库、内存缓存和实时大数据分析等内存密集型工作负载。长城汽车采用 Gravito4 支持基于 Go/Python 语言编写的安全合规、数据库扫描等软件，帮助安全部门有效实现了成本优化。
• 在开发与测试环境中，则使用 T 系列实例按需启停，T 系列实例提供基本水准的 CPU 性能，并且能够在需要的情况下随时突增 CPU 使用率，进一步减少资源浪费，实现精细化的成本控制。

长城汽车安全合规系统在亚马逊云科技中国区域的成功部署，通过采用Amazon Q Developer和Amazon Graviton 4实例，长城汽车实现了开发效率、成本和系统稳定性的多重跃升，弹性调度实现可观节约。我们在海外市场拓展过程中与亚马逊云科技的深度合作及其卓越表现，为后续全球化战略奠定了坚实基础。基于亚马逊云科技海外和中国区构建的智能安全治理体系，让我们实现了全球技术架构的统一。在整个迁移过程中亚马逊云科技的迁移和客户成功团队秉持客户至上的原则给予我们全方位的支持，托管服务大幅降低了运维复杂度，使团队能够专注于安全能力创新，为业务发展提供坚实保障。

——长城汽车安全部门技术负责人

长城汽车安全合规系统在亚马逊云科技中国 (宁夏) 区域的成功部署，为全球业务构建了统一的 IT 资产安全运营基座。安全合规系统支持多租户协同治理，长城汽车的车联网、营销等业务部门可以通过统一门户实时监控自有应用和 IT 资产的安全状态，及时处理日常各种安全预警，保障业务系统的安全稳定运行。

该系统实现了对全球 14 个云环境 IT 负载的统一管理。安全运维团队可借助操作行为溯源图谱精准定位异常事件，并通过行为模式分析提前识别潜在威胁，有效提升了安全治理的主动性。更重要的是，通过与亚马逊云科技合作，长城汽车实现了开发效率、安全、成本等多重跃升。

• 开发效能提升 – Amazon Q Developer 驱动开发效率提升了近 70%，测试覆盖率提升了 25%，大幅缩短了项目交付周期；
• 代码安全左移 – 通过 Amazon Q Developer 在代码生成阶段即完成安全扫描，实现了安全问题的早发现、早修复；
• 成本结构优化 – Amazon Graviton 4 实例与全托管服务降低资源成本 20%，弹性调度实现可观节约。
  

未来，长城汽车还将继续深化与亚马逊云科技的合作，探索通过 Amazon Q Developer 推动运维流程的智能化升级，例如在安全事件处理、合规模块迭代等环节实现更高水平的自动化和精准化，在生成式 AI 驱动的新时代构建安全、合规和高效的技术底座。