浙江省成功举办“之江铸网-2025”网络安全攻防演练
7月28日-31日,浙江省通信管理局联合浙江省经信厅共同举办“之江铸网-2025”浙江省公共互联网、工业互联网和车联网网络安全攻防演练。本次演练立足新形势、瞄准新威胁,在巩固传统领域防御能力的基础上,深化“公共互联网、工业互联网和车联网平台安全”赛道,增设“智能网联汽车实车攻防”和“大语言模型安全靶场”赛道,全方位检验并提升我省公共网络与前沿数字技术的安全防护水平,为我省数字经济高质量发展保驾护航。
构筑大语言模型靶场,多维检验AI安全新风险
本次演练聚焦人工智能浪潮下的新型风险,打造专业化“大语言模型安全靶场”,以文本对话大模型为基础,构建关键词过滤、诱导式防御、多轮检测三阶动态防御靶标模型,通过越狱攻击、提示词攻击等方式突破模型防线、诱导模型输出违规内容“夺旗”得分。实战中,21支攻击队基于涵盖隐私泄露、偏见歧视等50个多维种子问题,发起277轮高强度对抗,累计生成13838条攻击样本,多维度检验我省人工智能企业主流模型安全防护能力,为人工智能安全治理领域防范化解AI技术伴生风险积累了宝贵经验。
融合实车攻防对抗战场,深度嗅探智能车联新隐患
针对智能网联汽车产业蓬勃发展与安全挑战并存的现状,攻击队采用实车远程测试模式,通过安全链路远程接入真实车辆平台,对我省重点车企4款主流品牌智能网联汽车的控制系统、通信链路及终端接口开展高强度渗透测试与漏洞验证,攻击面深度覆盖车内通信协议、蓝牙/NFC等近场通信模块、车载操作系统等关键环节,高度还原实际攻击路径与行车场景,深度检验车端系统边界防护和协议安全。
聚焦公共网络关键领域,系统应对全域防护新挑战
公共互联网安全赛道作为演练基石,深度覆盖公共互联网、工业互联网和车联网平台三大关键领域,攻击队以高强度实战化方式,对省内公共互联网关键节点,重点工业互联网平台以及车联网服务平台展开攻击,累计发现网络安全隐患175处。各防守单位依托一体化威胁监测预警平台和高效的跨部门协同响应机制,成功抵御并溯源处置网络攻击32次。本次对抗不仅验证了传统公共互联网的韧性,更检验了工业互联网生产环境及车联网关键平台的安全防护与应急响应能力,锻炼了全省网络安全监测预警、分析研判、协同处置和实战对抗的“一盘棋”能力,为全省数字经济健康运行筑牢屏障。
国家互联网应急中心浙江分中心、中汽研汽车检验中心(宁波)有限公司、华信咨询设计研究院有限公司、上海观安信息技术股份有限公司、浙江鹏信信息科技股份有限公司、杭州君同未来科技有限责任公司协助支撑此次演练工作。