随着“人工智能+”深度融入产业各环节,信息安全领域正经历深刻变革。AI深度伪造、生成式诈骗等新型威胁层出不穷,传统分散式防御体系已难以应对动态演化的安全风险。体系化、智能化、实战化的安全能力,正成为支撑数字经济稳健发展的核心基础设施。2025年,随着《网络安全法》深化实施与金融科技监管细则落地,信息安全能力已成为数字金融安全运行的基石。
在上海市工业和信息化领域,一场名为“磐石行动”的网络安全实战攻防活动持续引发关注。这项由上海市主导、工业和信息化部指导的品牌活动,已连续举办五年,成为检验企业网络安全实战能力的“试金石”。2025年的赛事规模再创新高,吸引了全国58支顶尖攻击队伍与上海市187支防守队伍同台竞技,近4000名技术人员展开为期十天的激烈对抗。在近日举行的总结大会上,主办方通报了攻防成果,并为表现突出的单位颁发奖项。
在这场高规格赛事中,上海陆金所信息科技股份有限公司(以下简称“陆控”)与上海合合信息、上海识致信息三家企业连续三年斩获“优秀蓝方队伍”称号,形成沪上信息安全领域的“铁三角”组合。这一成绩的取得,源于其防御体系与行业转型需求的深度契合。赛事通过“全仿真业务场景+动态攻击模式”的设计,为行业提供了防御能力的“校准器”。2025年新增的AI深度伪造、供应链渗透等前沿攻击场景,更吸引了支付宝、小红书等跨行业企业参与,而“铁三角”能连续突围,核心在于其防御能力从“被动补丁”向“主动免疫”的跨越。
作为“铁三角”中唯一的金融科技企业,陆控的表现具有行业示范意义。金融行业因数据敏感度高、业务链路复杂,长期面临网络攻击的严峻挑战。陆控将金融级安全标准“迁移”至通用场景:从2023年的基础漏洞防御,到2024年的数据泄露全链路拦截,再到2025年破解AI深度伪造攻击,其防御能力的迭代轨迹与行业风险演变高度同步。除“磐石行动”外,陆控还在“观安杯”ISG竞赛、平安集团CTF夺旗赛等赛事中屡获佳绩,其“以赛代练”的模式已被多家金融机构借鉴,推动行业整体防御响应速度显著提升。
陆控的防御体系构建,离不开平安集团“AI in All”战略的支撑。中国平安2025年中报指出,集团通过夯实AI技术底座,运用大数据、物联网等技术突破传统服务限制,优化资源配置。在AI战略指引下,陆控围绕场景、算法、算力、数据四大核心要素重塑业务价值链:落地数百个子业务场景,构建灵活AI架构,打造符合业务需求的算力集群,并通过知识工程沉淀PB级行业垂域知识。同时,公司高度重视AI安全治理,在监管指导下建立覆盖应用、数据、模型算法及合规运营的全链条治理体系。
面对AI攻击常态化与合规要求深化的双重挑战,陆控形成“攻防对抗+智能合规”的双轮驱动模式。信息安全团队负责人介绍,生成式AI攻击主要分为业务层与技术层:业务层通过自动生成虚假身份信息实施批量注册、刷单等行为;技术层则利用对抗样本绕过风控模型,或构造攻击数据突破现有防御。针对这些痛点,陆控采取漏洞管理、账号安全管控、安全开发生命周期(S-SDLC)等技术手段,构建AI动态防御体系。该体系通过深度学习算法融合多模态数据,实现从“被动防御”到“主动预警”的跨越,可实时识别隐藏在正常业务中的异常攻击链路。
为提升安全运营效率,陆控自研安全自动化运营平台,以自动化监测处置、数字化运营为目标,通过汇聚内网安全数据并运用专家规则算法引擎,将事件处置速度提升至分钟级。在公安部护网行动和上海市通管局实战中,该平台累计自动处置5598次攻击,平均响应时间仅2分钟,事件响应效率提升超90%,人力投入减少超70%,为核心业务安全稳定运行提供坚实保障。团队负责人强调,AI时代需借助技术手段提升安全运营效率,例如在数据违规外发检测、外部仿冒网站识别、入侵事件研判等场景中应用AI技术。
沪上信息安全“铁三角”的崛起,是上海在金融科技安全领域长期布局的成果。陆控凭借金融级技术实力、实战化防御经验与内生性合规基因,与伙伴企业共同构筑起安全屏障,不仅为本地金融科技企业树立标杆,更为全国数字经济高质量发展提供“上海方案”。这支队伍通过持续实战淬炼、智能升级防御、合规筑牢根基,正成为护航数据安全、守护金融稳定的中坚力量,推动信息安全从“被动防御”向“主动赋能”转型。
