“磐石行動”唯一三連冠組合 陸控引領AI時代網絡安全革新

當 “人工智能 +” 加速滲透產業全鏈條，AI 深度偽造、生成式詐騙等新型威脅正推動信息安全行業迎來 “范式革命”—— 傳統分散式防御已難抵御動態演化的風險，體系化、智能化、實戰化的安全能力，成為數字經濟穩健發展的核心基建。2025 年《網絡安全法》深化實施與金融科技監管細則落地，信息安全能力成為數字金融安全底座。

“磐石行動”作為上海市精心打造的網絡安全品牌活動，在工業和信息化部及上海市委、市政府的指導下，已連續成功舉辦五年，成為上海市企業網絡安全實戰能力“試金石”。2025年的活動規模進一步擴大，匯聚了來自全國的58支頂尖攻擊隊伍，以及上海市187支防守隊伍，近4000人參與了為期10天的實戰對抗。

近日，“鑄網2025”暨“磐石行動”2025年上海市工業和信息化領域網絡安全實戰攻防活動總結大會上，通報總結攻防成果并為優秀單位頒獎。其中，上海陸金所信息科技股份有限公司(下稱“陸控”)、與上海合合信息、上海識致信息連續第三次獲得“優秀藍方隊伍”，構成該賽事近三年的滬上信息安全“鐵三角”。

實戰淬煉：鐵三角的“三連冠”密碼

“磐石行動”的價值早已超越競技本身 —— 其 “全仿真業務場景+動態攻擊模式”的設置，本質是為行業提供防御能力的“校準器”。2025 年賽事新增 AI 深度偽造、供應鏈滲透等前沿攻擊場景，吸引支付寶、小紅書等數百家跨行業企業、近 4000 名技術精英參與，而 “鐵三角” 能連續三年突圍 “優秀藍方隊伍”，成為賽事唯一三連冠組合，核心在于其構建的防御體系契合了行業從 “被動補丁” 到 “主動免疫” 的轉型需求。?

其中，陸控作為 “鐵三角” 中唯一的金融科技企業代表，其表現更具行業參照意義。金融行業因數據敏感度高、業務鏈路復雜，始終是網絡攻擊的 “重災區”，也倒逼金融科技企業形成更嚴苛的安全標準 —— 陸控的三連冠，本質是將金融級的防御能力 “遷移” 至通用安全場景：從 2023 年時的基礎漏洞防御，到 2024 年針對數據泄露的全鏈路攔截，再到 2025 年破解 AI 深度偽造攻擊，其防御能力的迭代軌跡，恰好對應了行業防御重點的變遷。

除多年連續參加“磐石行動”網絡安全實戰攻防活動外，陸控在8月上海市委網信辦指導的“觀安杯”ISG競賽獲得獲金融科技組第四名，以及平安集團第九屆CTF奪旗賽、“排雷行動”中均獲得優異成績。

正如平安集團 CTO 王曉航所言，“技術價值需在實戰中檢驗”。陸控 “以賽代練” 的模式(將賽事攻擊場景轉化為內部防御優化案例)，已被多家金融機構借鑒，推動金融行業整體防御響應速度提升，印證了金融級安全能力對全行業的輻射價值。

AI雙驅：構筑動態安全屏障

中國平安2025年中報致辭提到，“如何在更高的起點上推進改革創新，為社會民生提供更高品質、更具性價比的金融、醫療、養老服務，是我們時刻思考的問題。答案是，夯實AI技術底座，運用大數據、物聯網等先進技術手段突破傳統金融、醫養服務‘;時間、空間、成本、效率’限制，進一步優化金融、醫療、養老資源配置”。同時，平安集團聯席CEO郭曉濤指出，平安發展AI的核心邏輯是“AI in All”，即讓人工智能滲透至金融業務全鏈條與全場景。

在平安集團AI戰略的指引下，陸控深入推進“AI in All”戰略，圍繞人工智能應用四大核心要素，重塑融資服務業務價值鏈。在場景上，陸控聚焦客戶服務、管理提效、數字化經營落地數百個子業務場景；在算法上，構建了靈活的AI架構；在算力上，經過持續投入，公司已構建了符合業務需要的算力集群；在數據上，通過知識工程，將專家經驗和歷史數據沉淀為高質量知識，目前已積累PB級行業垂域知識。

此外，陸控高度重視AI安全治理，在監管指導下，構建了AI安全治理體系，包括應用安全、數據安全、模型算法安全和合規運營等，確保人工智能應用“安全、可靠、可控”。

在 AI 攻擊常態化與合規要求深化的雙重行業背景下，陸控以 AI 技術為核心紐帶，打通 “智能防御” 與 “合規管理” 全鏈路，形成 “攻防對抗 + 智能合規” 的雙輪驅動能力，既破解傳統防御滯后難題，又實現合規從 “被動約束” 到 “主動賦能” 的轉型。

陸控信息安全團隊負責人表示，生成式 AI 攻擊主有兩個層面，在業務層面，自動生成大量虛假身份信息，用于批量注冊、刷單等。技術層面，攻擊者通過生成式 AI 構造對抗樣本，微調輸入數據以繞過風控模型的判斷，以及通過AI構造攻擊數據對用于繞過現有安全防御手段進行網絡入侵。

陸控采取一系列主動措施，如漏洞管理、賬號安全管控、安全開發生命周期(S-SDLC)技術以全面預防并應對數據泄露事件。

面對“生成式 AI 攻擊” 的行業痛點，陸控構建的 AI 動態防御體系，徹底擺脫傳統風控 “事后響應” 的局限：通過深度學習算法融合業務流、數據流、行為流等多模態數據，可實時識別隱藏在正常業務中的異常攻擊鏈路，實現從 “被動防御” 到 “主動預警” 的跨越。

上述負責人表示，在AI時代，我們更需要借助AI能力，提高安全運營方面的效率，比如利用AI在數據違規外發、外部仿冒網站識別、輔助研判入侵事件、及輔助安全評審等方面的應用。

陸控信息安全團隊自研安全自動化運營平臺，以自動化監測處置、數字化安全運營為目標，通過匯聚內網安全平臺數據并運用專家規則算法引擎，實現事件自動化處置和事件處置速度提升至分鐘級。在公安部護網和上海市通管局的安全實戰中，該平臺累計自動處置5598次攻擊，平均響應時間僅為2分鐘，在事件響應和抑制階段效率提升超90%，并減少超70%人力投入，為核心業務的安全穩定提供堅實保障。

滬上信息安全“鐵三角”的崛起，是上海在金融科技安全領域長期積淀、精準布局的必然結果。陸控以金融級的技術實力、實戰化的防御經驗與內生性的合規基因，與伙伴企業共同構筑起的安全屏障，不僅為本地金融科技企業樹立了標桿，更為全國數字經濟的穩健發展提供了可借鑒的“上海方案”。

在AI技術迭代與網絡威脅演化的雙重挑戰下，這支“鐵三角”隊伍必將持續以實戰淬煉硬功、以智能升級防御、以合規筑牢根基，成為數字經濟時代下，護航數據安全、守護金融穩定的中堅力量，推動信息安全從“被動防御”向“主動賦能”跨越，為行業高質量發展注入持久的安全動能。