「磐石行動」三連冠 陸控構築數字金融安全底座

（來源：北京商報）

當 「人工智能 +」 加速滲透產業全鏈條，AI 深度偽造、生成式詐騙等新型威脅正推動信息安全行業迎來 「範式革命」—— 傳統分散式防禦已難抵禦動態演化的風險，體系化、智能化、實戰化的安全能力，成為數字經濟穩健發展的核心基建。2025 年《網絡安全法》深化實施與金融科技監管細則落地，信息安全能力成為數字金融安全底座。

「磐石行動」作為上海市精心打造的網絡安全品牌活動，在工業和信息化部及上海市委、市政府的指導下，已連續成功舉辦五年，成為上海市企業網絡安全實戰能力「試金石」。2025年的活動規模進一步擴大，匯聚了來自全國的58支頂尖攻擊隊伍，以及上海市187支防守隊伍，近4000人蔘與了為期10天的實戰對抗。

近日，「鑄網2025」暨「磐石行動」2025年上海市工業和信息化領域網絡安全實戰攻防活動總結大會上，通報總結攻防成果併爲優秀單位頒獎。其中，上海陸金所信息科技股份有限公司（下稱「陸控」）、與上海合合信息、上海識致信息連續第三次獲得「優秀藍方隊伍」，構成該賽事近三年的滬上信息安全「鐵三角」。

實戰淬鍊：鐵三角的「三連冠」密碼

「磐石行動」的價值早已超越競技本身 —— 其 「全仿真業務場景+動態攻擊模式」的設置，本質是為行業提供防禦能力的「校準器」。2025 年賽事新增 AI 深度偽造、供應鏈滲透等前沿攻擊場景，吸引支付寶、小紅書等數百家跨行業企業、近 4000 名技術精英參與，而 「鐵三角」 能連續三年突圍 「優秀藍方隊伍」，成為賽事唯一三連冠組合，核心在於其構建的防禦體系契合了行業從 「被動補丁」 到 「主動免疫」 的轉型需求。

其中，陸控作為 「鐵三角」 中唯一的金融科技企業代表，其表現更具行業參照意義。金融行業因數據敏感度高、業務鏈路複雜，始終是網絡攻擊的 「重災區」，也倒逼金融科技企業形成更嚴苛的安全標準 —— 陸控的三連冠，本質是將金融級的防禦能力 「遷移」 至通用安全場景：從 2023 年時的基礎漏洞防禦，到 2024 年針對數據泄露的全鏈路攔截，再到 2025 年破解 AI 深度偽造攻擊，其防禦能力的迭代軌跡，恰好對應了行業防禦重點的變遷。

除多年連續參加「磐石行動」網絡安全實戰攻防活動外，陸控在8月上海市委網信辦指導的「觀安杯」ISG競賽獲得獲金融科技組第四名，以及平安集團第九屆CTF奪旗賽、「排雷行動」中均獲得優異成績。

正如平安集團 CTO 王曉航所言，「技術價值需在實戰中檢驗」。陸控 「以賽代練」 的模式（將賽事攻擊場景轉化為內部防禦優化案例），已被多家金融機構借鑑，推動金融行業整體防禦響應速度提升，印證了金融級安全能力對全行業的輻射價值。

AI雙驅：構築動態安全屏障

中國平安2025年中報致辭提到，「如何在更高的起點上推進改革創新，為社會民生提供更高品質、更具性價比的金融、醫療、養老服務，是我們時刻思考的問題。答案是，夯實AI技術底座，運用大數據、物聯網等先進技術手段突破傳統金融、醫養服務‘時間、空間、成本、效率’限制，進一步優化金融、醫療、養老資源配置」。同時，平安集團聯席CEO郭曉濤指出，平安發展AI的核心邏輯是「AI in All」，即讓人工智能滲透至金融業務全鏈條與全場景。

在平安集團AI戰略的指引下，陸控深入推進「AI in All」戰略，圍繞人工智能應用四大核心要素，重塑融資服務業務價值鏈。在場景上，陸控聚焦客户服務、管理提效、數字化經營落地數百個子業務場景；在算法上，構建了靈活的AI架構；在算力上，經過持續投入，公司已構建了符合業務需要的算力集羣；在數據上，通過知識工程，將專家經驗和歷史數據沉澱為高質量知識，目前已積累PB級行業垂域知識。

此外，陸控高度重視AI安全治理，在監管指導下，構建了AI安全治理體系，包括應用安全、數據安全、模型算法安全和合規運營等，確保人工智能應用「安全、可靠、可控」。

在 AI 攻擊常態化與合規要求深化的雙重行業背景下，陸控以 AI 技術為核心紐帶，打通 「智能防禦」 與 「合規管理」 全鏈路，形成 「攻防對抗 + 智能合規」 的雙輪驅動能力，既破解傳統防禦滯后難題，又實現合規從 「被動約束」 到 「主動賦能」 的轉型。

陸控信息安全團隊負責人表示，生成式 AI 攻擊主有兩個層面，在業務層面，自動生成大量虛假身份信息，用於批量註冊、刷單等。技術層面，攻擊者通過生成式 AI 構造對抗樣本，微調輸入數據以繞過風控模型的判斷，以及通過AI構造攻擊數據對用於繞過現有安全防禦手段進行網絡入侵。

陸控採取一系列主動措施，如漏洞管理、賬號安全管控、安全開發生命周期（S-SDLC）技術以全面預防並應對數據泄露事件。

面對「生成式 AI 攻擊」 的行業痛點，陸控構建的 AI 動態防禦體系，徹底擺脫傳統風控 「事后響應」 的侷限：通過深度學習算法融合業務流、數據流、行為流等多模態數據，可實時識別隱藏在正常業務中的異常攻擊鏈路，實現從 「被動防禦」 到 「主動預警」 的跨越。

上述負責人表示，在AI時代，我們更需要藉助AI能力，提高安全運營方面的效率，比如利用AI在數據違規外發、外部仿冒網站識別、輔助研判入侵事件、及輔助安全評審等方面的應用。

陸控信息安全團隊自研安全自動化運營平臺，以自動化監測處置、數字化安全運營為目標，通過匯聚內網安全平臺數據並運用專家規則算法引擎，實現事件自動化處置和事件處置速度提升至分鍾級。在公安部護網和上海市通管局的安全實戰中，該平臺累計自動處置5598次攻擊，平均響應時間僅為2分鍾，在事件響應和抑制階段效率提升超90%，並減少超70%人力投入，為核心業務的安全穩定提供堅實保障。

滬上信息安全「鐵三角」的崛起，是上海在金融科技安全領域長期積澱、精準佈局的必然結果。陸控以金融級的技術實力、實戰化的防禦經驗與內生性的合規基因，與夥伴企業共同構築起的安全屏障，不僅為本地金融科技企業樹立了標杆，更為全國數字經濟的穩健發展提供了可借鑑的「上海方案」。

在AI技術迭代與網絡威脅演化的雙重挑戰下，這支「鐵三角」隊伍必將持續以實戰淬鍊硬功、以智能升級防禦、以合規築牢根基，成為數字經濟時代下，護航數據安全、守護金融穩定的中堅力量，推動信息安全從「被動防禦」向「主動賦能」跨越，為行業高質量發展注入持久的安全動能。