近期，A股市场在多重利好消息的推动下，出现了连续上涨的趋势，多股掀起涨停潮，12月24日，上涨个股超3900只。

当股票市场出现涨停时，通常伴随着大量的交易需求和用户访问。这种交易高峰不仅吸引了大量普通投资者，同时也成为黑客、恶意操纵者以及不法分子的目标。网络攻击、账户盗窃、虚假交易等行为很可能趁机进行，给平台和投资者带来巨大风险。

今年多起针对金融机构的网络攻击事件，无疑不展现了相关安全的重要性和紧迫性。因此，在股市活跃的背后，众多金融证券公司已经“提早备战”。

2024年以来，包含中国人民银行、中国农业银行、中国建设银行、中国银行、中国邮储银行、中央国债、上海证券交易所、中信建投证券、中国银河证券、东吴证券、红塔证券等多家金融证券单位相继与360数字安全集团深化合作，成功打造了多个行业示范项目，共同建设起金融安全新防线。

以国内证券行业某领先的综合金融服务提供商为例，为改善这四“难”， 360数字安全集团帮助该证券公司整体梳理了自身安全现状，就如何升级现有安全防护体系，做出了从“碎片化”到“系统化”、从“被动响应”到“主动响应”、从“人力优先”到“智能优先”、从“并行发展”到“深度融合”四个方面的调整方向。

在上述思路下，360数字安全集团以该证券公司安全合规要求为基础，以业务安全需求为主导，基于“安全即服务”理念，将360的国家级安全能力赋能给客户，并在360安全大模型的加持下，帮助其构建起金融安全智能化防御新体系，保障业务持续稳定运行。

安全运营平台是整个安全运营服务体系的抓手，360率先帮助该证券公司建设起以大数据为基础底座的实战化安全运营平台，通过与云端情报、知识的赋能体系联动，强化从云端到内网安全边界、终端的检测与响应能力，以此提高对信息安全风险、安全事件的预警和响应能力。

数据是安全运营的基础，安全大数据的多样性、高质量和价值密度在一定程度上决定了看见威胁的能力。360帮助该证券用户全面的聚拢本地多源安全大数据实现归一治理，同时将云端大数据与本地安全大数据进行碰撞分析，实现云端安全能力对本地的赋能，极大的扩展了安全监测和威胁发现的视野，提高了威胁入侵检出率，大大提升安全威胁的检出机会。

在这套安全体系中率先实现了优质平台与实战型安全大模型的深度融合，二者相辅相成，共同驱动安全运营向智能化演进升级。其中平台为基石，为大模型的运营提供坚实支撑，包括高质量的数据供给、丰富的知识经验积累以及流畅的自动化接口对接等，确保大模型在持续优化中逐步成熟，形成自我完善的闭环运营体系；而360安全大模型则如同智能引擎，以其卓越的智能分析能力，将繁琐复杂的运营任务化繁为简，显著提升安全运营的效率和效果。

依据《中华人民共和国网络安全法》中要求，按照“同步规划、同步建设、同步运营”的三同步原则制定安全工作流程。基于信息系统全生命周期管理，从系统规划建设、上线运行、系统下线等环节，将各方日常安全运营工作紧密结合，通过安全工作流程把制度管理、风险管理、安全规划、控制执行、绩效评价、日常工作流程等进行统一管理，不断迭代优化。

人是安全的根本，一切安全工作都需要借助专业化的安全人员进行开展，也是决定安全运营的效果的关键要素。此次体系建造过程中，360将安全大模型的能力以“数字专家”的崭新身份接入安全运营环境，与本地安全人员、云端安全专家展开深度交互，并设立内部事件发现组、安全分析组、安全处置组等，及时解决用户面临的各类安全问题，提升整体安全运营效果和效率。