12月10日，上海市通信管理局聯合市委網信辦、市經信委、市公安局、市教委、普陀區人民政府等單位組織召開“鑄網2024”網路安全實網攻防上海地區活動暨“磐石行動”上海市工業和資訊化領域網路安全實戰攻防活動總結大會，通報總結相關成果並對優秀單位及個人頒獎。

維信金科資訊安全總監湯加貝（左二）代表公司領獎

本屆“磐石行動”上，憑藉在網路實戰攻防中的出色表現，維信金科斬獲【2024“磐石行動”優秀藍方隊伍】獎，資訊安全總監湯加貝榮獲【2024“磐石行動“優秀個人】獎。

據悉，本屆“磐石行動”開展為期10天的網路安全實戰攻防，彙聚了來自全國各專業網安企業、機構和高校組成的42支頂尖攻擊隊伍，以及來自上海市電信和互聯網企業、工業互聯網平臺和標識解析企業的138支防守隊伍。活動主辦方創新賽制、優化規則，在“定向攻擊、強強對抗、群英會戰”三個賽段應用“能者多勞”新模式，持續引導攻守雙方縱深擴大戰果，進一步拔高演練競技性和實戰性。

面對新賽制、新挑戰，維信金科專門成立“磐石行動”防守保障小組，依託自主構建的網路安全縱深防禦體系，各業務部門密切支持和配合，在全市138家防守企業中脫穎而出，繼2023”磐石行動“後再次躋身TOP10，連續兩屆收穫“優秀藍方隊伍”獎。

近年來，維信金科專門設立資訊安全管理委員會，組建資訊安全執行小組，從網路安全的管理框架、技術防護、監控應對、反黑反詐騙等多緯度發力，以提升主動安全防禦能力為目標，構建多重安全防禦屏障為手段，聯動公司各部門打造了合規高效的網路安全縱深防禦體系：

1、網路安全管理框架

維信金科恪守《網路安全法》《數據安全法》《個人資訊保護法》等相關法律法規要求，持續優化網路安全管理框架和內部監督體系。

制定代碼安全制度：制定《維信金科代碼安全規範》《安全漏洞修復管理規範》等一系列管理制度，確保代碼安全治理有章可循、依法依規。明確開發、測試、上線等環節安全要求，構建全生命週期的代碼安全保障機制。

提高代碼安全意識與培訓：定期組織資訊安全培訓和實操演練，涵蓋最新安全技術趨勢、常見漏洞及其防範措施等內容。

消費者保護與資訊安全活動：每季度策劃舉辦資訊安全主題相關消保活動，通過知識答題、趣味遊戲、直播講解等形式，寓教於樂地普及安全知識，增強安全意識。

第三方安全管理：定期開展第三方安全評估和暴露面測試，確保外部合作商的安全性。

2、網路安全技術防護

維信金科打造立體化的網路安全防禦架構，對主機伺服器資產、業務應用系統及用戶數據實現全流程資訊安全保護，有效防範網路攻擊和數據洩露。

入侵檢測系統：伺服器全面部署主機入侵檢測系統，即時監控網路流量和系統活動，快速識別並阻止異常行為和潛在威脅，保障系統安全性。

數據加密與管理：採用先進加密演算法對數據進行靜態和傳輸中的加密保護，通過嚴格密鑰管理策略，確保數據完整性和機密性。

邊界防護：構建縱深邊界安全防禦體系，包括部署防火牆、網路隔離和訪問控制策略，每月攔截超百萬條攻擊請求。

安全監測：通過安全資訊與事件管理系統，即時監測分析關鍵系統和日誌數據，及時發現潛在安全威脅。對關鍵系統定期開展全面安全評估，及時發現並修復潛在安全風險，保障系統持續安全。

自動預警處置：構建自動化安全預警機制，通過即時感知和智能分析，第一時間發現異常並觸發處置流程，降低人工干預時間，提升應急回應效率。

訪問控制與身份認證：使用堡壘機認證和零信任安全模型，確保只有經驗證的用戶和設備才能訪問系統資源。

API安全：每天審計API安全性，防止通過API介面的攻擊如濫用或數據洩露。

零信任架構：實施零信任架構，對每一次訪問請求進行嚴格驗證，降低內外部安全風險。

3、網路安全監控與應對

維信金科建立完善的網路安全監控體系和應急回應機制，迅速應對突發安全事件，確保業務安全和客戶資訊保護。

網路流量監控：部署網路入侵檢測系統（IDS）和網路入侵防禦系統（IPS），監控異常流量和惡意活動。

黑灰產監控：搭建專門的黑灰產交易情報監控系統——“天幕”，自動監測可能涉及業務的數據交易行為，及時報告異常交易和安全威脅，並由安全運營團隊人工審核，確保高效回應與處置。

應急回應：由安全、網路、系統、IT桌面等科室組成應急回應小組，以便迅速協調資源，實現快速回應。

漏洞管理：漏洞管理體系覆蓋漏洞發現、修復、驗證、跟蹤和防範等環節，建立嚴格流程和規範，確保系統和數據的安全性。

4、反黑反詐騙

依託“天幕”系統搭建反黑反詐騙體系，監測和打擊異常交易行為和安全威脅，保障用戶個人資訊和隱私，切實守護消費者“錢袋子”。

2024年至今，維信金科反黑反詐騙行動成果：

打擊試圖入侵合作商竊取數據的事件: 4起  

打擊仿冒我司欺詐行銷的企業微信: 10 家

打擊仿冒我司欺詐行銷的短信公司: 66 家   

協助客戶應對或澄清詐騙事件: 230 起

打擊仿冒APP、小程式、官網: 592 起      

撥測AI外呼提醒用戶防詐騙次數: 1.5w+

目前，網路縱深防禦體系已成為維信金科實現高質量網路安全管理的重要保障。截至2024年末，公司未發生數據洩露事件或對業務產生負面影響的網路安全事故，同時榮獲多項行業權威認證與榮譽，包括個人資訊保護影響評估（PIA）一星級標識、數據安全管理能力認證（DSMC）證書、豆豆錢系統網路安全等級保護三級測評認證、2024年雲基礎設施軟體優秀案例、2024“虹口護網行動“優秀防守單位等。

2024“磐石行動”以網路實戰攻防演練的方式，全方位檢驗維信金科在內參賽企業的網路安全防護能力，網路安全風險預警機制與應急回應機制的聯動處理能力。未來，維信金科將繼續投入科技研發和人才培育，推進網路安全領域的技術創新與成果轉化，加強網路安全縱深防禦體系建設，築牢網路安全屏障，為區域數字經濟發展貢獻更多力量。