当东风第四代猛士军车在越野场地疾驰时，藏在其车载网关中的一枚小小安全芯片正在默默运转 —— 这枚嵌入了 CPK 组合公钥技术的芯片，能抵御黑客对动力系统的恶意入侵，而它的研发者，是成立仅 7 年的晋商博创。

在智能网联汽车掀起百年变革的当下，每辆车搭载的电子零部件近百个、软件代码超 1 亿行，信息安全漏洞可能直接引发车毁人亡。奇安信等巨头仍在靠 “挖漏洞、打补丁” 被动防御，晋商博创却带着源自战车敌我识别系统的 “军转民” 技术，以 “从根源筑防” 的逻辑拿下北汽、东风超 60 万辆车订单，试图在 2025 年 1650 亿的车联网安全市场中抢占头把交椅。

智能汽车的 “安全死穴” 与方案空白

智能网联汽车的普及，正在制造一个前所未有的安全黑洞。

传统汽车时代的 “机械隔离” 壁垒已彻底瓦解：车载娱乐系统接入 5G 网络、自动驾驶依赖激光雷达等传感器数据、V2X 技术实现车与万物互联，每一个接口都可能成为黑客的突破口。

更棘手的是，汽车的特殊场景让传统安全方案 “水土不服”。车内电子零部件算力低、多采用实时操作系统，且行驶中常面临网络中断、信号弱等问题 —— 依赖中心化服务器的 CA 数字证书系统会直接失效，区块链的共识机制则因算力消耗过大无法适配，形成 “想防防不住” 的行业痛点。

“车企现在是‘被动挨打’，今天补了 A 漏洞，明天又冒出来 B 漏洞。” 晋商博创总经理杨强浩直言，行业真正需要的是一套能嵌入车辆架构、从根源杜绝漏洞的安全体系，而这正是他带领团队攻坚的方向。

从战车到民车的 “CPK 安全密码”

晋商博创的底气，来自一项沉睡数十年的军用技术 ——CPK 组合公钥体制。

这项由解放军总参研究员南相浩发明的技术，最早用于冷战时期战车的敌我识别：在没有网络的战场环境中，战车可通过 CPK 技术快速验证友军身份，且能抵御敌方的伪装攻击。2016 年，南相浩将这项经军队数十年验证的技术以专利形式注入晋商博创，开启 “军转民” 之路。

CPK 的核心优势，恰好击中车联网的三大痛点：

• 轻中心可离线：不同于 CA 系统 “断网即失效”，CPK 通过种子密钥生成标识公钥 / 私钥，离线状态下仍可正常使用 3-6 个月，完美适配车辆行驶场景；
• 适配弱算力终端：无需复杂的证书存储与验证流程，48KB 的密钥空间即可支撑 1048 个标识密钥，能嵌入算力有限的 ECU、传感器等零部件；
• 国产自主可控：基于 SM2/SM3/SM4 国产密码算法构建，通过国家密码管理局审核，被纳入五部委《高技术产业化重点领域指南》，规避 “卡脖子” 风险。

“我们不是在打补丁，而是给汽车装了‘安全基因’。” 杨强浩展示的嵌入式产品矩阵印证了这一点：从用于传感器的 CPK 微安全核固件，到车规二级安全芯片 CPK128SC，再到嵌入中央网关的安全管理模块，覆盖了智能汽车从底层硬件到顶层控制的全链路。

党政军背景的 “安全天团”

晋商博创能啃下车联网安全这块硬骨头，离不开其自带 “军工基因” 的核心团队。

首席科学家南相浩的履历堪称 “中国信息安全活化石”：主持研制我国第一台电子密码机，受周恩来总理接见；担任我国首个信息安全博士生导师，培养出大批行业领军者；获国家和军队科技进步一、二、三等奖，著有《CPK 公钥体制与标识鉴别》等权威著作。

执行层更是默契十足的 “战友班底”：总经理杨强浩是南相浩的首届信息安全硕士，曾任东软安全事业部副总，帮东软拿下三年防火墙市场第一；研究院院长李益发是密码学博士，师从沈昌祥院士，获全军研究一等奖；CTO 张屹来自总参第六十一研究所，主持过党政军重大安全系统研发。核心团队中 2/3 是军队转业干部，彼此合作超 10 年，兼具军用技术严谨性与民用市场洞察力。

硬实力还体现在资质与专利上：公司手握 25 项发明专利、18 项软件著作权，是国家高新、中关村高新 “双高新” 企业，6 款产品进入工信部信创工委会目录，承担着工信部 “工业互联网标识解析安全” 等两大国家级项目。

从北汽到军车的 “百万订单突围”

2019 年，晋商博创拿到首张 “入场券”—— 北汽集团 10 万辆车载信息安全模块订单。这笔订单的背后，是其技术与车企需求的精准匹配。

当时北汽正推进商用车网联化改造，传统安全方案因 “断网失效” 频繁出问题。晋商博创的 CPK 模块在测试中展现出极强的稳定性：即使在偏远地区无网络环境下，仍能实现车辆身份认证与数据加密，且单模块成本比 CA 方案低 30%。次年，北汽追加 20 万辆北斗车载安全模块订单。

东风集团的合作则更进一步。2020 年，晋商博创拿下东风 30 万辆智能网联汽车车载安全网关订单，成为其主力供应商；2021 年，更是凭借技术可靠性斩获东风第四代猛士军车安全网关研发协议 —— 能进入军用领域，意味着其技术通过了严苛的极端环境验证。

不止于整车厂，晋商博创还在构建生态壁垒：与陕汽、长安、比亚迪共建陕西智能网联汽车研究院，将 CPK 技术纳入行业标准讨论；与龙芯中科联合研发内嵌 CPK 安全核的国产 CPU，瞄准军用、警用等高端市场；甚至与新疆昌吉州、山西忻州市政府合作，将车联网安全方案融入地方智慧交通建设。

千亿赛道的 “差异化卡位战”

车联网安全赛道虽玩家众多，但晋商博创的差异化优势已逐渐显现。

传统安全巨头奇安信、启明星辰仍停留在 “漏洞攻防” 的传统思路：通过扫描车辆系统发现漏洞，再推送补丁修复。这种模式不仅无法根治隐患，还因需要频繁联网升级，与车辆行驶场景冲突。“他们用互联网安全的逻辑套车联网，根本没懂汽车的特殊性。” 杨强浩直言。

同类技术路线的对手同样存在短板：信长城虽掌握 CPK 分支技术，但缺乏核心专利，产品以软件为主，无法深入嵌入硬件；深圳奥联的 IBE 技术计算复杂度太高，在车内弱算力环境下频繁卡顿，至今未实现量产落地。

晋商博创则形成 “技术 + 落地 + 生态” 的三重壁垒：技术上垄断核心专利，落地端已实现百万级装车验证，生态上绑定车企、芯片厂商与政府资源。“现在的竞争对手不是某家公司，而是时间 —— 我们要在 2026 年智能网联汽车稳定出货前，抢占足够多的市场份额。” 杨强浩说。

【创投观察】：车联网安全的 “国产化替代” 机遇

从战车敌我识别到民用车安全网关，晋商博创的故事，是我国 “军用高精尖技术转化为产业竞争力” 的典型样本。在智能网联汽车 “安全刚需” 与 “自主可控” 政策的双重驱动下，这家手握核心技术、量产订单与政企资源的企业，正站在爆发的前夜。

当汽车从 “四个轮子的沙发” 变成 “移动智能终端”，信息安全将成为车企的核心竞争力之一。晋商博创的 CPK 技术，或许不仅能改写车联网安全的市场格局，更能为中国智能汽车的全球化竞争，补上 “安全自主” 这关键一环。而这，正是千亿赛道中最值得期待的国产化力量。