12 月 10 日,“铸网 2024” 网络安全实网攻防上海地区活动暨 “磐石行动” 上海市工业和信息化领域网络安全实战攻防活动总结大会盛大召开,此次大会由上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府等多单位共同组织。在本届 “磐石行动” 中,维信金科展现出,的网络实战攻防能力,凭借整体出色表现,成功斩获【2024 “磐石行动” 优秀蓝方队伍】奖,大会对相关优秀单位及个人进行了颁奖,充分彰显了对他们在网络安全领域杰出贡献的高度认可。
据悉,本届“磐石行动”开展为期10天的网络安全实战攻防,汇聚了来自全国各专业网安企业、机构和高校组成的42支,攻击队伍,以及来自上海市电信和互联网企业、工业互联网平台和标识解析企业的138支防守队伍。活动主办方创新赛制、优化规则,在“定向攻击、强强对抗、群英会战”三个赛段应用“能者多劳”新模式,持续引导攻守双方纵深扩大战果,进一步拔高演练竞技性和实战性。
面对新赛制、新挑战,维信金科专门成立“磐石行动”防守保障小组,依托自主构建的网络安全纵深防御体系,各业务部门密切支持和配合,在全市138家防守企业中脱颖而出,继2023”磐石行动“后再次跻身,0,连续两届收获“优秀蓝方队伍”奖。
近年来,维信金科专门设立信息安全管理委员会,组建信息安全执行小组,从网络安全的管理框架、技术防护、监控应对、反黑反诈骗等多纬度发力,以提升主动安全防御能力为目标,构建多重安全防御屏障为手段,联动公司各部门打造了合规高效的网络安全纵深防御体系:
1、网络安全管理框架
维信金科恪守《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规要求,持续优化网络安全管理框架和内部监督体系。
制定代码安全制度:制定《维信金科代码安全规范》《安全漏洞修复管理规范》等一系列管理制度,确保代码安全治理有章可循、依法依规。明确开发、测试、上线等环节安全要求,构建全生命周期的代码安全保障机制。
提高代码安全意识与培训:定期组织信息安全培训和实操演练,涵盖,安全技术趋势、常见漏洞及其防范措施等内容。
消费者保护与信息安全活动:每季度策划举办信息安全主题相关消保活动,通过知识答题、趣味游戏、直播讲解等形式,寓教于乐地普及安全知识,增强安全意识。
第三方安全管理:定期开展第三方安全评估和暴露面测试,确保外部合作商的安全性。
2、网络安全技术防护
维信金科打造立体化的网络安全防御架构,对主机服务器资产、业务应用系统及用户数据实现全流程信息安全保护,有效防范网络攻击和数据泄露。
入侵检测系统:服务器全面部署主机入侵检测系统,实时监控网络流量和系统活动,快速识别并阻止异常行为和潜在威胁,保障系统安全性。
数据加密与管理:采用先进加密算法对数据进行静态和传输中的加密保护,通过严格密钥管理策略,确保数据完整性和机密性。
边界防护:构建纵深边界安全防御体系,包括部署防火墙、网络隔离和访问控制策略,每月拦截超百万条攻击请求。
安全监测:通过安全信息与事件管理系统,实时监测分析关键系统和日志数据,及时发现潜在安全威胁。对关键系统定期开展全面安全评估,及时发现并修复潜在安全风险,保障系统持续安全。
自动预警处置:构建自动化安全预警机制,通过实时感知和智能分析,第一时间发现异常并触发处置流程,降低人工干预时间,提升应急响应效率。
访问控制与身份认证:使用堡垒机认证和零信任安全模型,确保只有经验证的用户和设备才能访问系统资源。
API安全:每天审计API安全性,防止通过API接口的攻击如滥用或数据泄露。
零信任架构:实施零信任架构,对每一次访问请求进行严格验证,降低内外部安全风险。
3、网络安全监控与应对
维信金科建立完善的网络安全监控体系和应急响应机制,迅速应对突发安全事件,确保业务安全和客户信息保护。
·网络流量监控:部署网络入侵检测系统(IDS)和网络入侵防御系统(IPS),监控异常流量和恶意活动。
·黑灰产监控:搭建专门的黑灰产交易情报监控系统——“天幕”,自动监测可能涉及业务的数据交易行为,及时报告异常交易和安全威胁,并由安全运营团队人工审核,确保高效响应与处置。
·应急响应:由安全、网络、系统、IT桌面等科室组成应急响应小组,以便迅速协调资源,实现快速响应。
·漏洞管理:漏洞管理体系覆盖漏洞发现、修复、验证、跟踪和防范等环节,建立严格流程和规范,确保系统和数据的安全性。
4、反黑反诈骗
依托“天幕”系统搭建反黑反诈骗体系,监测和打击异常交易行为和安全威胁,保障用户个人信息和隐私,守护消费者“钱袋子”。
2024年至今,维信金科反黑反诈骗行动成果:
·打击试图入侵合作商窃取数据的事件: 4 起
·打击仿冒维信金科欺诈营销的企业微信: 10 家
·打击仿冒维信金科欺诈营销的短信公司: 66 家
·协助客户应对或澄清诈骗事件: 230 起
·打击仿冒APP、小程序、官网: 592 起
·拨测AI外呼提醒用户防诈骗次数: 1.5w+
目前,网络纵深防御体系已成为维信金科实现高质量网络安全管理的重要保障。截至2024年末,公司未发生数据泄露事件或对业务产生负面影响的网络安全事故,同时荣获多项行业权威认证与荣誉,包括个人信息保护影响评估(PIA)一,标识、数据安全管理能力认证(DSMC)证书、豆豆钱系统网络安全等级保护三级测评认证、2024年云基础设施软件优秀案例、2024“虹口护网行动“优秀防守单位等。
维信金科在 “铸网 2024” 及 “磐石行动” 中的,表现,无疑是其在网络安全领域深厚底蕴与不懈努力的有力见证。其连续两届荣获 “优秀蓝方队伍” 奖,众多安全行动成果斐然,多项权威认证与荣誉加身,充分彰显了维信金科对网络安全的高度重视。未来,维信金科也将持续深耕网络安全领域,不断优化其纵深防御体系,以更强大的实力、更坚定的决心守护网络安全防线,为自身业务稳健发展保驾护航,也为推动整个行业的网络安全水平提升贡献更多力量。