当 “人工智能 +” 加速渗透产业全链条，AI 深度伪造、生成式诈骗等新型威胁正推动信息安全行业迎来 “范式革命”—— 传统分散式防御已难抵御动态演化的风险，体系化、智能化、实战化的安全能力，成为数字经济稳健发展的核心基建。2025 年《网络安全法》深化实施与金融科技监管细则落地，信息安全能力成为数字金融安全底座。

“磐石行动”作为上海市精心打造的网络安全品牌活动，在工业和信息化部及上海市委、市政府的指导下，已连续成功举办五年，成为上海市企业网络安全实战能力“试金石”。2025年的活动规模进一步扩大，汇聚了来自全国的58支顶尖攻击队伍，以及上海市187支防守队伍，近4000人参与了为期10天的实战对抗。

近日，“铸网2025”暨“磐石行动”2025年上海市工业和信息化领域网络安全实战攻防活动总结大会上，通报总结攻防成果并为优秀单位颁奖。其中，上海陆金所信息科技股份有限公司（下称“陆控”）、与上海合合信息、上海识致信息连续第三次获得“优秀蓝方队伍”，构成该赛事近三年的沪上信息安全“铁三角”。

实战淬炼：铁三角的“三连冠”密码

“磐石行动”的价值早已超越竞技本身 —— 其 “全仿真业务场景+动态攻击模式”的设置，本质是为行业提供防御能力的“校准器”。2025 年赛事新增 AI 深度伪造、供应链渗透等前沿攻击场景，吸引支付宝、小红书等数百家跨行业企业、近 4000 名技术精英参与，而 “铁三角” 能连续三年突围 “优秀蓝方队伍”，成为赛事唯一三连冠组合，核心在于其构建的防御体系契合了行业从 “被动补丁” 到 “主动免疫” 的转型需求。

其中，陆控作为 “铁三角” 中唯一的金融科技企业代表，其表现更具行业参照意义。金融行业因数据敏感度高、业务链路复杂，始终是网络攻击的 “重灾区”，也倒逼金融科技企业形成更严苛的安全标准 —— 陆控的三连冠，本质是将金融级的防御能力 “迁移” 至通用安全场景：从 2023 年时的基础漏洞防御，到 2024 年针对数据泄露的全链路拦截，再到 2025 年破解 AI 深度伪造攻击，其防御能力的迭代轨迹，恰好对应了行业防御重点的变迁。

除多年连续参加“磐石行动”网络安全实战攻防活动外，陆控在8月上海市委网信办指导的“观安杯”ISG竞赛获得获金融科技组第四名，以及平安集团第九届CTF夺旗赛、“排雷行动”中均获得优异成绩。

正如平安集团 CTO 王晓航所言，“技术价值需在实战中检验”。陆控 “以赛代练” 的模式（将赛事攻击场景转化为内部防御优化案例），已被多家金融机构借鉴，推动金融行业整体防御响应速度提升，印证了金融级安全能力对全行业的辐射价值。

AI双驱：构筑动态安全屏障

中国平安2025年中报致辞提到，“如何在更高的起点上推进改革创新，为社会民生提供更高品质、更具性价比的金融、医疗、养老服务，是我们时刻思考的问题。答案是，夯实AI技术底座，运用大数据、物联网等先进技术手段突破传统金融、医养服务‘时间、空间、成本、效率’限制，进一步优化金融、医疗、养老资源配置”。同时，平安集团联席CEO郭晓涛指出，平安发展AI的核心逻辑是“AI in All”，即让人工智能渗透至金融业务全链条与全场景。

在平安集团AI战略的指引下，陆控深入推进“AI in All”战略，围绕人工智能应用四大核心要素，重塑融资服务业务价值链。在场景上，陆控聚焦客户服务、管理提效、数字化经营落地数百个子业务场景；在算法上，构建了灵活的AI架构；在算力上，经过持续投入，公司已构建了符合业务需要的算力集群；在数据上，通过知识工程，将专家经验和历史数据沉淀为高质量知识，目前已积累PB级行业垂域知识。

此外，陆控高度重视AI安全治理，在监管指导下，构建了AI安全治理体系，包括应用安全、数据安全、模型算法安全和合规运营等，确保人工智能应用“安全、可靠、可控”。

在 AI 攻击常态化与合规要求深化的双重行业背景下，陆控以 AI 技术为核心纽带，打通 “智能防御” 与 “合规管理” 全链路，形成 “攻防对抗 + 智能合规” 的双轮驱动能力，既破解传统防御滞后难题，又实现合规从 “被动约束” 到 “主动赋能” 的转型。

陆控信息安全团队负责人表示，生成式 AI 攻击主有两个层面，在业务层面，自动生成大量虚假身份信息，用于批量注册、刷单等。技术层面，攻击者通过生成式 AI 构造对抗样本，微调输入数据以绕过风控模型的判断，以及通过AI构造攻击数据对用于绕过现有安全防御手段进行网络入侵。

陆控采取一系列主动措施，如漏洞管理、账号安全管控、安全开发生命周期（S-SDLC）技术以全面预防并应对数据泄露事件。

面对“生成式 AI 攻击” 的行业痛点，陆控构建的 AI 动态防御体系，彻底摆脱传统风控 “事后响应” 的局限：通过深度学习算法融合业务流、数据流、行为流等多模态数据，可实时识别隐藏在正常业务中的异常攻击链路，实现从 “被动防御” 到 “主动预警” 的跨越。

上述负责人表示，在AI时代，我们更需要借助AI能力，提高安全运营方面的效率，比如利用AI在数据违规外发、外部仿冒网站识别、辅助研判入侵事件、及辅助安全评审等方面的应用。

陆控信息安全团队自研安全自动化运营平台，以自动化监测处置、数字化安全运营为目标，通过汇聚内网安全平台数据并运用专家规则算法引擎，实现事件自动化处置和事件处置速度提升至分钟级。在公安部护网和上海市通管局的安全实战中，该平台累计自动处置5598次攻击，平均响应时间仅为2分钟，在事件响应和抑制阶段效率提升超90%，并减少超70%人力投入，为核心业务的安全稳定提供坚实保障。

沪上信息安全“铁三角”的崛起，是上海在金融科技安全领域长期积淀、精准布局的必然结果。陆控以金融级的技术实力、实战化的防御经验与内生性的合规基因，与伙伴企业共同构筑起的安全屏障，不仅为本地金融科技企业树立了标杆，更为全国数字经济的稳健发展提供了可借鉴的“上海方案”。

在AI技术迭代与网络威胁演化的双重挑战下，这支“铁三角”队伍必将持续以实战淬炼硬功、以智能升级防御、以合规筑牢根基，成为数字经济时代下，护航数据安全、守护金融稳定的中坚力量，推动信息安全从“被动防御”向“主动赋能”跨越，为行业高质量发展注入持久的安全动能。