12月10日，上海市通信管理(lǐ)局联合市委网信办(bàn)、市经信委、市公(gōng)安(ān)局、市教委、普陀區(qū)人民(mín)政府等单位组织召开“铸网2024”网络安(ān)全实网攻防上海地區(qū)活动暨“磐石行动”上海市工(gōng)业和信息化领域网络安(ān)全实战攻防活动总结大会，通报总结相关成果并对优秀单位及个人颁奖。

维信金科(kē)信息安(ān)全总监汤加贝（左二）代表公(gōng)司领奖

本届“磐石行动”上，凭借在网络实战攻防中(zhōng)的出色表现，维信金科(kē)斩获【2024“磐石行动”优秀蓝方队伍】奖，信息安(ān)全总监汤加贝荣获【2024“磐石行动“优秀个人】奖。

据悉，本届“磐石行动”开展為(wèi)期10天的网络安(ān)全实战攻防，汇聚了来自全國(guó)各专业网安(ān)企业、机构和高校组成的42支顶尖攻击队伍，以及来自上海市電(diàn)信和互联网企业、工(gōng)业互联网平台和标识解析企业的138支防守队伍。活动主办(bàn)方创新(xīn)赛制、优化规则，在“定向攻击、强强对抗、群英会战”三个赛段应用(yòng)“能(néng)者多(duō)劳”新(xīn)模式，持续引导攻守双方纵深扩大战果，进一步拔高演练竞技(jì )性和实战性。

面对新(xīn)赛制、新(xīn)挑战，维信金科(kē)专门成立“磐石行动”防守保障小(xiǎo)组，依托自主构建的网络安(ān)全纵深防御體(tǐ)系，各业務(wù)部门密切支持和配合，在全市138家防守企业中(zhōng)脱颖而出，继2023”磐石行动“后再次跻身TOP10，连续两届收获“优秀蓝方队伍”奖。

近年来，维信金科(kē)专门设立信息安(ān)全管理(lǐ)委员会，组建信息安(ān)全执行小(xiǎo)组，从网络安(ān)全的管理(lǐ)框架、技(jì )术防护、监控应对、反黑反诈骗等多(duō)纬度发力，以提升主动安(ān)全防御能(néng)力為(wèi)目标，构建多(duō)重安(ān)全防御屏障為(wèi)手段，联动公(gōng)司各部门打造了合规高效的网络安(ān)全纵深防御體(tǐ)系：

1、网络安(ān)全管理(lǐ)框架

维信金科(kē)恪守《网络安(ān)全法》《数据安(ān)全法》《个人信息保护法》等相关法律法规要求，持续优化网络安(ān)全管理(lǐ)框架和内部监督體(tǐ)系。

制定代码安(ān)全制度：制定《维信金科(kē)代码安(ān)全规范》《安(ān)全漏洞修复管理(lǐ)规范》等一系列管理(lǐ)制度，确保代码安(ān)全治理(lǐ)有(yǒu)章可(kě)循、依法依规。明确开发、测试、上線(xiàn)等环节安(ān)全要求，构建全生命周期的代码安(ān)全保障机制。

提高代码安(ān)全意识与培训：定期组织信息安(ān)全培训和实操演练，涵盖最新(xīn)安(ān)全技(jì )术趋势、常见漏洞及其防范措施等内容。

消费者保护与信息安(ān)全活动：每季度策划举办(bàn)信息安(ān)全主题相关消保活动，通过知识答(dá)题、趣味游戏、直播讲解等形式，寓教于乐地普及安(ān)全知识，增强安(ān)全意识。

第三方安(ān)全管理(lǐ)：定期开展第三方安(ān)全评估和暴露面测试，确保外部合作(zuò)商(shāng)的安(ān)全性。

2、网络安(ān)全技(jì )术防护

维信金科(kē)打造立體(tǐ)化的网络安(ān)全防御架构，对主机服務(wù)器资产(chǎn)、业務(wù)应用(yòng)系统及用(yòng)户数据实现全流程信息安(ān)全保护，有(yǒu)效防范网络攻击和数据泄露。

入侵检测系统：服務(wù)器全面部署主机入侵检测系统，实时监控网络流量和系统活动，快速识别并阻止异常行為(wèi)和潜在威胁，保障系统安(ān)全性。

数据加密与管理(lǐ)：采用(yòng)先进加密算法对数据进行静态和传输中(zhōng)的加密保护，通过严格密钥管理(lǐ)策略，确保数据完整性和机密性。

边界防护：构建纵深边界安(ān)全防御體(tǐ)系，包括部署防火墙、网络隔离和访问控制策略，每月拦截超百万条攻击请求。

安(ān)全监测：通过安(ān)全信息与事件管理(lǐ)系统，实时监测分(fēn)析关键系统和日志(zhì)数据，及时发现潜在安(ān)全威胁。对关键系统定期开展全面安(ān)全评估，及时发现并修复潜在安(ān)全风险，保障系统持续安(ān)全。

自动预警处置：构建自动化安(ān)全预警机制，通过实时感知和智能(néng)分(fēn)析，第一时间发现异常并触发处置流程，降低人工(gōng)干预时间，提升应急响应效率。

访问控制与身份认证：使用(yòng)堡垒机认证和零信任安(ān)全模型，确保只有(yǒu)经验证的用(yòng)户和设备才能(néng)访问系统资源。

API安(ān)全：每天审计API安(ān)全性，防止通过API接口的攻击如滥用(yòng)或数据泄露。

零信任架构：实施零信任架构，对每一次访问请求进行严格验证，降低内外部安(ān)全风险。

3、网络安(ān)全监控与应对

维信金科(kē)建立完善的网络安(ān)全监控體(tǐ)系和应急响应机制，迅速应对突发安(ān)全事件，确保业務(wù)安(ān)全和客户信息保护。

网络流量监控：部署网络入侵检测系统（IDS）和网络入侵防御系统（IPS），监控异常流量和恶意活动。

黑灰产(chǎn)监控：搭建专门的黑灰产(chǎn)交易情报监控系统——“天幕”，自动监测可(kě)能(néng)涉及业務(wù)的数据交易行為(wèi)，及时报告异常交易和安(ān)全威胁，并由安(ān)全运营团队人工(gōng)审核，确保高效响应与处置。

应急响应：由安(ān)全、网络、系统、IT桌面等科(kē)室组成应急响应小(xiǎo)组，以便迅速协调资源，实现快速响应。

漏洞管理(lǐ)：漏洞管理(lǐ)體(tǐ)系覆盖漏洞发现、修复、验证、跟踪和防范等环节，建立严格流程和规范，确保系统和数据的安(ān)全性。

4、反黑反诈骗

依托“天幕”系统搭建反黑反诈骗體(tǐ)系，监测和打击异常交易行為(wèi)和安(ān)全威胁，保障用(yòng)户个人信息和隐私，切实守护消费者“钱袋子”。

2024年至今，维信金科(kē)反黑反诈骗行动成果：

·打击试图入侵合作(zuò)商(shāng)窃取数据的事件: 4 起   

·打击仿冒我司欺诈营销的企业微信: 10 家

·打击仿冒我司欺诈营销的短信公(gōng)司: 66 家    

·协助客户应对或澄清诈骗事件: 230 起

·打击仿冒APP、小(xiǎo)程序、官网: 592 起       

·拨测AI外呼提醒用(yòng)户防诈骗次数: 1.5w+

目前，网络纵深防御體(tǐ)系已成為(wèi)维信金科(kē)实现高质(zhì)量网络安(ān)全管理(lǐ)的重要保障。截至2024年末，公(gōng)司未发生数据泄露事件或对业務(wù)产(chǎn)生负面影响的网络安(ān)全事故，同时荣获多(duō)项行业权威认证与荣誉，包括个人信息保护影响评估（PIA）一星级标识、数据安(ān)全管理(lǐ)能(néng)力认证（DSMC）证书、豆豆钱系统网络安(ān)全等级保护三级测评认证、2024年云基础设施软件优秀案例、2024“虹口护网行动“优秀防守单位等。

2024“磐石行动”以网络实战攻防演练的方式，全方位检验维信金科(kē)在内参赛企业的网络安(ān)全防护能(néng)力，网络安(ān)全风险预警机制与应急响应机制的联动处理(lǐ)能(néng)力。未来，维信金科(kē)将继续投入科(kē)技(jì )研发和人才培育，推进网络安(ān)全领域的技(jì )术创新(xīn)与成果转化，加强网络安(ān)全纵深防御體(tǐ)系建设，筑牢网络安(ān)全屏障，為(wèi)區(qū)域数字经济发展贡献更多(duō)力量。