12月10日，上海市通信管理(lǐ)局聯合市委網信辦、市經信委、市公(gōng)安(ān)局、市教委、普陀區人民(mín)政府等單位組織召開“鑄網2024”網路安(ān)全實網攻防上海地區活動暨“磐石行動”上海市工(gōng)業和資訊化領域網路安(ān)全實戰攻防活動總結大會，通報總結相關成果並對優秀單位及個人頒獎。

維信金科(kē)資訊安(ān)全總監湯加貝（左二）代表公(gōng)司領獎

本屆“磐石行動”上，憑藉在網路實戰攻防中(zhōng)的出色表現，維信金科(kē)斬獲【2024“磐石行動”優秀藍方隊伍】獎，資訊安(ān)全總監湯加貝榮獲【2024“磐石行動“優秀個人】獎。

據悉，本屆“磐石行動”開展為期10天的網路安(ān)全實戰攻防，彙聚了來自全國各專業網安(ān)企業、機構和高校組成的42支頂尖攻擊隊伍，以及來自上海市電信和互聯網企業、工(gōng)業互聯網平臺和標識解析企業的138支防守隊伍。活動主辦方創新(xīn)賽制、優化規則，在“定向攻擊、強強對抗、群英會戰”三個賽段應用(yòng)“能(néng)者多(duō)勞”新(xīn)模式，持續引導攻守雙方縱深擴大戰果，進一步拔高演練競技(jì )性和實戰性。

面對新(xīn)賽制、新(xīn)挑戰，維信金科(kē)專門成立“磐石行動”防守保障小(xiǎo)組，依託自主構建的網路安(ān)全縱深防禦體系，各業務部門密切支持和配合，在全市138家防守企業中(zhōng)脫穎而出，繼2023”磐石行動“後再次躋身TOP10，連續兩屆收穫“優秀藍方隊伍”獎。

近年來，維信金科(kē)專門設立資訊安(ān)全管理(lǐ)委員會，組建資訊安(ān)全執行小(xiǎo)組，從網路安(ān)全的管理(lǐ)框架、技(jì )術防護、監控應對、反黑反詐騙等多(duō)緯度發力，以提升主動安(ān)全防禦能(néng)力為目標，構建多(duō)重安(ān)全防禦屏障為手段，聯動公(gōng)司各部門打造了合規高效的網路安(ān)全縱深防禦體系：

1、網路安(ān)全管理(lǐ)框架

維信金科(kē)恪守《網路安(ān)全法》《數據安(ān)全法》《個人資訊保護法》等相關法律法規要求，持續優化網路安(ān)全管理(lǐ)框架和內部監督體系。

制定代碼安(ān)全制度：制定《維信金科(kē)代碼安(ān)全規範》《安(ān)全漏洞修復管理(lǐ)規範》等一系列管理(lǐ)制度，確保代碼安(ān)全治理(lǐ)有(yǒu)章可(kě)循、依法依規。明確開發、測試、上線等環節安(ān)全要求，構建全生命週期的代碼安(ān)全保障機制。

提高代碼安(ān)全意識與培訓：定期組織資訊安(ān)全培訓和實操演練，涵蓋最新(xīn)安(ān)全技(jì )術趨勢、常見漏洞及其防範措施等內容。

消費者保護與資訊安(ān)全活動：每季度策劃舉辦資訊安(ān)全主題相關消保活動，通過知識答(dá)題、趣味遊戲、直播講解等形式，寓教於樂地普及安(ān)全知識，增強安(ān)全意識。

第三方安(ān)全管理(lǐ)：定期開展第三方安(ān)全評估和暴露面測試，確保外部合作(zuò)商(shāng)的安(ān)全性。

2、網路安(ān)全技(jì )術防護

維信金科(kē)打造立體化的網路安(ān)全防禦架構，對主機伺服器資產、業務應用(yòng)系統及用(yòng)戶數據實現全流程資訊安(ān)全保護，有(yǒu)效防範網路攻擊和數據洩露。

入侵檢測系統：伺服器全面部署主機入侵檢測系統，即時監控網路流量和系統活動，快速識別並阻止異常行為和潛在威脅，保障系統安(ān)全性。

數據加密與管理(lǐ)：採用(yòng)先進加密演算法對數據進行靜態和傳輸中(zhōng)的加密保護，通過嚴格密鑰管理(lǐ)策略，確保數據完整性和機密性。

邊界防護：構建縱深邊界安(ān)全防禦體系，包括部署防火牆、網路隔離和訪問控制策略，每月攔截超百萬條攻擊請求。

安(ān)全監測：通過安(ān)全資訊與事件管理(lǐ)系統，即時監測分(fēn)析關鍵系統和日誌數據，及時發現潛在安(ān)全威脅。對關鍵系統定期開展全面安(ān)全評估，及時發現並修復潛在安(ān)全風險，保障系統持續安(ān)全。

自動預警處置：構建自動化安(ān)全預警機制，通過即時感知和智能(néng)分(fēn)析，第一時間發現異常並觸發處置流程，降低人工(gōng)干預時間，提升應急回應效率。

訪問控制與身份認證：使用(yòng)堡壘機認證和零信任安(ān)全模型，確保只有(yǒu)經驗證的用(yòng)戶和設備才能(néng)訪問系統資源。

API安(ān)全：每天審計API安(ān)全性，防止通過API介面的攻擊如濫用(yòng)或數據洩露。

零信任架構：實施零信任架構，對每一次訪問請求進行嚴格驗證，降低內外部安(ān)全風險。

3、網路安(ān)全監控與應對

維信金科(kē)建立完善的網路安(ān)全監控體系和應急回應機制，迅速應對突發安(ān)全事件，確保業務安(ān)全和客戶資訊保護。

網路流量監控：部署網路入侵檢測系統（IDS）和網路入侵防禦系統（IPS），監控異常流量和惡意活動。

黑灰產監控：搭建專門的黑灰產交易情報監控系統——“天幕”，自動監測可(kě)能(néng)涉及業務的數據交易行為，及時報告異常交易和安(ān)全威脅，並由安(ān)全運營團隊人工(gōng)審核，確保高效回應與處置。

應急回應：由安(ān)全、網路、系統、IT桌面等科(kē)室組成應急回應小(xiǎo)組，以便迅速協調資源，實現快速回應。

漏洞管理(lǐ)：漏洞管理(lǐ)體系覆蓋漏洞發現、修復、驗證、跟蹤和防範等環節，建立嚴格流程和規範，確保系統和數據的安(ān)全性。

4、反黑反詐騙

依託“天幕”系統搭建反黑反詐騙體系，監測和打擊異常交易行為和安(ān)全威脅，保障用(yòng)戶個人資訊和隱私，切實守護消費者“錢袋子”。

2024年至今，維信金科(kē)反黑反詐騙行動成果：

打擊試圖入侵合作(zuò)商(shāng)竊取數據的事件: 4起  

打擊仿冒我司欺詐行銷的企業微信: 10 家

打擊仿冒我司欺詐行銷的短信公(gōng)司: 66 家   

協助客戶應對或澄清詐騙事件: 230 起

打擊仿冒APP、小(xiǎo)程式、官網: 592 起      

撥測AI外呼提醒用(yòng)戶防詐騙次數: 1.5w+

目前，網路縱深防禦體系已成為維信金科(kē)實現高質量網路安(ān)全管理(lǐ)的重要保障。截至2024年末，公(gōng)司未發生數據洩露事件或對業務產生負面影響的網路安(ān)全事故，同時榮獲多(duō)項行業權威認證與榮譽，包括個人資訊保護影響評估（PIA）一星級標識、數據安(ān)全管理(lǐ)能(néng)力認證（DSMC）證書、豆豆錢系統網路安(ān)全等級保護三級測評認證、2024年雲基礎設施軟體優秀案例、2024“虹口護網行動“優秀防守單位等。

2024“磐石行動”以網路實戰攻防演練的方式，全方位檢驗維信金科(kē)在內參賽企業的網路安(ān)全防護能(néng)力，網路安(ān)全風險預警機制與應急回應機制的聯動處理(lǐ)能(néng)力。未來，維信金科(kē)將繼續投入科(kē)技(jì )研發和人才培育，推進網路安(ān)全領域的技(jì )術創新(xīn)與成果轉化，加強網路安(ān)全縱深防禦體系建設，築牢網路安(ān)全屏障，為區域數字經濟發展貢獻更多(duō)力量。