成果入选国际顶会，中国电信翼支付网络信息安全再获认可

2026年4月15日是第十一个全民国家安全教育日。今年活动主题为“统筹发展和安全，护航‘十五五’新征程”，再次强调安全在高质量发展中的基石地位，全国多地陆续开展安全教育宣传活动。

当前，网络安全与数据安全已成为国家安全体系的重要组成部分。中国电信翼支付坚持以科技创新引领战略新兴业务发展，长期深耕数据管理领域并前瞻布局网络安全，通过体系化构建，在数据治理、安全防护及前沿研究方面形成了一套获得权威标准认可、且已转化为具体产业赋能工具的实践体系，为国资央企将安全能力内化为高质量发展驱动力提供了可参考的样本案例。

获“双四级”认证，赋能产业安全

可信的安全能力源于对高标准的主动追求与长期建设，中国电信翼支付在数据管理与数据安全领域同步达到国家标准先进等级，近期通过了DSMM（数据安全能力成熟度模型）四级（量化控制级）认证，并获评DCMM（数据管理能力成熟度）量化管理级（4级）。这标志着其已建立组织、制度、技术、人员协同的闭环治理架构，实现了对数据资产状态与安全风险态势的量化控制与主动防控，标志着中国电信翼支付在数据安全领域的体系建设与实践技术达到了先进层级。

基于管理与安全协同的体系化能力，中国电信翼支付不仅推出支持千公里RPO＝0（数据零丢失）、RTO≤10分钟（恢复时间≤10分钟）极端容灾的“新一代金融云技术底座”，更将安全能力深度融入业务场景。针对国资监管痛点，中国电信翼支付打造“星辰御风”智能化穿透式监管平台，融合“大数据＋AI”双引擎，实现复杂股权下资金流向自动追溯与异常交易毫秒级预警，目前已保障60余家央企，异业订单风险率降低60％；联合中国电信财务公司研发的“星辰辰玑”新一代财司数智金融系统，实现100％全栈国产化。其“数据不出域”的安全流通体系，入选国家数据局《数据基础设施典型案例》。

攻坚前沿风险，凭证研究国际领先

面对日益复杂严峻的网络攻防实战态势，终端身份安全已成为守护企业数字资产的核心阵地之一。中国电信翼支付在持续夯实数据合规与治理底座的基础上主动出击，在浏览器凭证安全领域取得突破成果，并成功入选全球顶级网络安全峰会（DEF　CON　Singapore　2026），标志着该领域研究水准已达到国际前沿。

浏览器作为员工日常办公的核心枢纽，承载着海量敏感凭证信息。针对传统防护体系难以系统性评估“终端凭证在真实威胁场景下暴露风险”的行业痛点，翼支付安全研究团队转换防御思路，立足真实攻击者视角，自主构建了一套面向浏览器凭证安全的评估能力体系。该体系全面打通了终端安全检测、数据泄露风险评估、红队攻防演练支撑、账号安全防护与风控支撑四大核心能力，实现了对终端凭证泄露风险敞口的精准量化。

这一前沿成果的落地应用，将全面提升企业级账户的安全防护水平，深度优化业务风控策略，更为数据安全合规治理提供了坚实的量化依据，真正实现了从前沿攻防研究向高价值、可落地的实战化安全服务的转化。

前瞻安全源头，AI构筑代码防线

无论是数据的高效治理，还是终端的严密防护，其底层均依赖于软件代码的安全。随着软件定义一切的趋势深化，中国电信翼支付将安全防线进一步前移至开发源头，构筑AI驱动的代码安全防线，自主研发“锐鉴·AI代码安全审计平台”，以国产大模型与增强推理引擎为核心技术底座，采用100％全栈国产化技术路线，构建了可插拔式审计技能调用架构与多层智能审计体系。

平台突破实现了代码安全审计能力的系统性跃升与全流程智能化闭环，不仅具备深度语义理解与全维度安全审查能力，更支持在沙箱环境中自动执行工程部署与漏洞验证，通过自动化PoC（概念验证）精准降低误报率，并一站式输出标准漏洞修复方案。

据悉，该平台在一周内即可全自动发现100多个知名开源项目的800多个真实高危、严重漏洞。这种“智能发现＋自动验证＋方案输出”的端到端能力，真正实现了从“发现问题”到“解决问题”的质变，为支付系统、监管平台等关键信息基础设施构筑了AI驱动的代码安全新防线。

未来，面向“十五五”新征程，中国电信翼支付将持续深化数据安全治理与前沿网信安能力建设，以高水平安全护航国资央企数智化转型行稳致远，助力数字经济高质量发展。