當(dāng) “人工智能 +” 加速滲透產(chǎn)業(yè)全鏈條，AI 深度偽造、生成式詐騙等新型威脅正推動信息安全行業(yè)迎來 “范式革命”—— 傳統(tǒng)分散式防御已難抵御動態(tài)演化的風(fēng)險(xiǎn)，體系化、智能化、實(shí)戰(zhàn)化的安全能力，成為數(shù)字經(jīng)濟(jì)穩(wěn)健發(fā)展的核心基建。2025 年《網(wǎng)絡(luò)安全法》深化實(shí)施與金融科技監(jiān)管細(xì)則落地，信息安全能力成為數(shù)字金融安全底座。

“磐石行動”作為上海市精心打造的網(wǎng)絡(luò)安全品牌活動，在工業(yè)和信息化部及上海市委、市政府的指導(dǎo)下，已連續(xù)成功舉辦五年，成為上海市企業(yè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力“試金石”。2025年的活動規(guī)模進(jìn)一步擴(kuò)大，匯聚了來自全國的58支頂尖攻擊隊(duì)伍，以及上海市187支防守隊(duì)伍，近4000人參與了為期10天的實(shí)戰(zhàn)對抗。

近日，“鑄網(wǎng)2025”暨“磐石行動”2025年上海市工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防活動總結(jié)大會上，通報(bào)總結(jié)攻防成果并為優(yōu)秀單位頒獎。其中，上海陸金所信息科技股份有限公司（下稱“陸控”）、與上海合合信息、上海識致信息連續(xù)第三次獲得“優(yōu)秀藍(lán)方隊(duì)伍”，構(gòu)成該賽事近三年的滬上信息安全“鐵三角”。

實(shí)戰(zhàn)淬煉：鐵三角的“三連冠”密碼

“磐石行動”的價值早已超越競技本身 —— 其 “全仿真業(yè)務(wù)場景+動態(tài)攻擊模式”的設(shè)置，本質(zhì)是為行業(yè)提供防御能力的“校準(zhǔn)器”。2025 年賽事新增 AI 深度偽造、供應(yīng)鏈滲透等前沿攻擊場景，吸引支付寶、小紅書等數(shù)百家跨行業(yè)企業(yè)、近 4000 名技術(shù)精英參與，而 “鐵三角” 能連續(xù)三年突圍 “優(yōu)秀藍(lán)方隊(duì)伍”，成為賽事唯一三連冠組合，核心在于其構(gòu)建的防御體系契合了行業(yè)從 “被動補(bǔ)丁” 到 “主動免疫” 的轉(zhuǎn)型需求。

其中，陸控作為 “鐵三角” 中唯一的金融科技企業(yè)代表，其表現(xiàn)更具行業(yè)參照意義。金融行業(yè)因數(shù)據(jù)敏感度高、業(yè)務(wù)鏈路復(fù)雜，始終是網(wǎng)絡(luò)攻擊的 “重災(zāi)區(qū)”，也倒逼金融科技企業(yè)形成更嚴(yán)苛的安全標(biāo)準(zhǔn) —— 陸控的三連冠，本質(zhì)是將金融級的防御能力 “遷移” 至通用安全場景：從 2023 年時的基礎(chǔ)漏洞防御，到 2024 年針對數(shù)據(jù)泄露的全鏈路攔截，再到 2025 年破解 AI 深度偽造攻擊，其防御能力的迭代軌跡，恰好對應(yīng)了行業(yè)防御重點(diǎn)的變遷。

除多年連續(xù)參加“磐石行動”網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防活動外，陸控在8月上海市委網(wǎng)信辦指導(dǎo)的“觀安杯”ISG競賽獲得獲金融科技組第四名，以及平安集團(tuán)第九屆CTF奪旗賽、“排雷行動”中均獲得優(yōu)異成績。

正如平安集團(tuán) CTO 王曉航所言，“技術(shù)價值需在實(shí)戰(zhàn)中檢驗(yàn)”。陸控 “以賽代練” 的模式（將賽事攻擊場景轉(zhuǎn)化為內(nèi)部防御優(yōu)化案例），已被多家金融機(jī)構(gòu)借鑒，推動金融行業(yè)整體防御響應(yīng)速度提升，印證了金融級安全能力對全行業(yè)的輻射價值。

AI雙驅(qū)：構(gòu)筑動態(tài)安全屏障

中國平安2025年中報(bào)致辭提到，“如何在更高的起點(diǎn)上推進(jìn)改革創(chuàng)新，為社會民生提供更高品質(zhì)、更具性價比的金融、醫(yī)療、養(yǎng)老服務(wù)，是我們時刻思考的問題。答案是，夯實(shí)AI技術(shù)底座，運(yùn)用大數(shù)據(jù)、物聯(lián)網(wǎng)等先進(jìn)技術(shù)手段突破傳統(tǒng)金融、醫(yī)養(yǎng)服務(wù)‘時間、空間、成本、效率’限制，進(jìn)一步優(yōu)化金融、醫(yī)療、養(yǎng)老資源配置”。同時，平安集團(tuán)聯(lián)席CEO郭曉濤指出，平安發(fā)展AI的核心邏輯是“AI in All”，即讓人工智能滲透至金融業(yè)務(wù)全鏈條與全場景。

在平安集團(tuán)AI戰(zhàn)略的指引下，陸控深入推進(jìn)“AI in All”戰(zhàn)略，圍繞人工智能應(yīng)用四大核心要素，重塑融資服務(wù)業(yè)務(wù)價值鏈。在場景上，陸控聚焦客戶服務(wù)、管理提效、數(shù)字化經(jīng)營落地?cái)?shù)百個子業(yè)務(wù)場景；在算法上，構(gòu)建了靈活的AI架構(gòu)；在算力上，經(jīng)過持續(xù)投入，公司已構(gòu)建了符合業(yè)務(wù)需要的算力集群；在數(shù)據(jù)上，通過知識工程，將專家經(jīng)驗(yàn)和歷史數(shù)據(jù)沉淀為高質(zhì)量知識，目前已積累PB級行業(yè)垂域知識。

此外，陸控高度重視AI安全治理，在監(jiān)管指導(dǎo)下，構(gòu)建了AI安全治理體系，包括應(yīng)用安全、數(shù)據(jù)安全、模型算法安全和合規(guī)運(yùn)營等，確保人工智能應(yīng)用“安全、可靠、可控”。

在 AI 攻擊常態(tài)化與合規(guī)要求深化的雙重行業(yè)背景下，陸控以 AI 技術(shù)為核心紐帶，打通 “智能防御” 與 “合規(guī)管理” 全鏈路，形成 “攻防對抗 + 智能合規(guī)” 的雙輪驅(qū)動能力，既破解傳統(tǒng)防御滯后難題，又實(shí)現(xiàn)合規(guī)從 “被動約束” 到 “主動賦能” 的轉(zhuǎn)型。

陸控信息安全團(tuán)隊(duì)負(fù)責(zé)人表示，生成式 AI 攻擊主有兩個層面，在業(yè)務(wù)層面，自動生成大量虛假身份信息，用于批量注冊、刷單等。技術(shù)層面，攻擊者通過生成式 AI 構(gòu)造對抗樣本，微調(diào)輸入數(shù)據(jù)以繞過風(fēng)控模型的判斷，以及通過AI構(gòu)造攻擊數(shù)據(jù)對用于繞過現(xiàn)有安全防御手段進(jìn)行網(wǎng)絡(luò)入侵。

陸控采取一系列主動措施，如漏洞管理、賬號安全管控、安全開發(fā)生命周期（S-SDLC）技術(shù)以全面預(yù)防并應(yīng)對數(shù)據(jù)泄露事件。

面對“生成式 AI 攻擊” 的行業(yè)痛點(diǎn)，陸控構(gòu)建的 AI 動態(tài)防御體系，徹底擺脫傳統(tǒng)風(fēng)控 “事后響應(yīng)” 的局限：通過深度學(xué)習(xí)算法融合業(yè)務(wù)流、數(shù)據(jù)流、行為流等多模態(tài)數(shù)據(jù)，可實(shí)時識別隱藏在正常業(yè)務(wù)中的異常攻擊鏈路，實(shí)現(xiàn)從 “被動防御” 到 “主動預(yù)警” 的跨越。

上述負(fù)責(zé)人表示，在AI時代，我們更需要借助AI能力，提高安全運(yùn)營方面的效率，比如利用AI在數(shù)據(jù)違規(guī)外發(fā)、外部仿冒網(wǎng)站識別、輔助研判入侵事件、及輔助安全評審等方面的應(yīng)用。

陸控信息安全團(tuán)隊(duì)自研安全自動化運(yùn)營平臺，以自動化監(jiān)測處置、數(shù)字化安全運(yùn)營為目標(biāo)，通過匯聚內(nèi)網(wǎng)安全平臺數(shù)據(jù)并運(yùn)用專家規(guī)則算法引擎，實(shí)現(xiàn)事件自動化處置和事件處置速度提升至分鐘級。在公安部護(hù)網(wǎng)和上海市通管局的安全實(shí)戰(zhàn)中，該平臺累計(jì)自動處置5598次攻擊，平均響應(yīng)時間僅為2分鐘，在事件響應(yīng)和抑制階段效率提升超90%，并減少超70%人力投入，為核心業(yè)務(wù)的安全穩(wěn)定提供堅(jiān)實(shí)保障。

滬上信息安全“鐵三角”的崛起，是上海在金融科技安全領(lǐng)域長期積淀、精準(zhǔn)布局的必然結(jié)果。陸控以金融級的技術(shù)實(shí)力、實(shí)戰(zhàn)化的防御經(jīng)驗(yàn)與內(nèi)生性的合規(guī)基因，與伙伴企業(yè)共同構(gòu)筑起的安全屏障，不僅為本地金融科技企業(yè)樹立了標(biāo)桿，更為全國數(shù)字經(jīng)濟(jì)的穩(wěn)健發(fā)展提供了可借鑒的“上海方案”。

在AI技術(shù)迭代與網(wǎng)絡(luò)威脅演化的雙重挑戰(zhàn)下，這支“鐵三角”隊(duì)伍必將持續(xù)以實(shí)戰(zhàn)淬煉硬功、以智能升級防御、以合規(guī)筑牢根基，成為數(shù)字經(jīng)濟(jì)時代下，護(hù)航數(shù)據(jù)安全、守護(hù)金融穩(wěn)定的中堅(jiān)力量，推動信息安全從“被動防御”向“主動賦能”跨越，為行業(yè)高質(zhì)量發(fā)展注入持久的安全動能。