工信部資訊中心《數據傳輸安全白皮書》重磅發佈

2022年7月27－29日，全球工業網際網路大會在浙江烏鎮拉開帷幕。本屆大會以“加快工業數字化轉型推動經濟穩中求進”為主題，由工業和資訊化部網路安全産業發展中心（工業和資訊化部資訊中心）、中國工業經濟聯合會、桐鄉市人民政府等單位共同主辦，旨在總結全球工業網際網路領域階段性發展成果、推進工業數字化轉型工作，提升製造業核心競爭力，拓展工業增長空間，穩定工業經濟增長。

參編白皮書，彰顯行業影響力

7月29日，在2022全球工業網際網路大會——網路和數據安全發展分論壇上，工業和資訊化部網路安全産業發展中心（工業和資訊化部資訊中心）發佈《數據傳輸安全白皮書》。星闌科技作為白皮書編制組成員及企業代表以“數據傳輸視角下的API安全”為主題進行了演講，與來自産學研各界專家共同聚焦雲網融合時代下網路和數據安全現狀、關鍵應用場景、技術創新等內容，探討産業發展新思路、新篇章，為促進網路和數據安全産業高品質發展，推動數據資源有序開發和深度利用，保障製造強國和網路強國建設夯實基礎。

受邀演講分享，共話數據傳輸與API安全

演講中，星闌科技融資與政府關係總監顧博天，首先介紹了數據傳輸過程中API安全的相關背景。他提到，隨著5G、人工智慧、工業網際網路等新型基礎設施建設不斷發展，數據業已成為推進社會經濟發展的關鍵生産要素，數據安全不僅與個人隱私息息相關，更關係著經濟安全和國家安全。數據要素市場化流通帶來資訊的互聯互通，孕育新的數據生態與數據價值釋放網路，激發市場主體創新活力的同時，也帶來了一系列安全問題。數據傳輸的過程，是數據安全重要的階段，也是發生數據安全事件，如數據洩露、竊取、篡改等比較頻繁的過程。尤其是工業網際網路行業，由於場景涉及雲計算、大數據、人工智慧等多種技術的應用，且工業網際網路數據在工廠外流動更加複雜多元。大流量、虛擬化等環境下難以有效捕捉追溯敏感數據和安全威脅，所以該階段的重要性不言而喻。

隨後他講到，作為數據傳輸的重要通道，API的日益普及，給數據安全帶來了新的變化。從攻防角度看，攻擊者的目標是企業數據，在主機安全/網路安全日趨成熟的情況下，與其穿透層層內網竊取數據本身（數據庫），不如攻破數據的傳輸管道（API）更為方便。攻擊者可以通過API後端應用漏洞、未授權訪問、越權漏洞直接攻擊API竊取數據。由於API在企業開發中的普遍應用，以及業務增速和安全的不對位，導致近兩年來API安全問題導致的數據洩露事件頻發。此外，2022 《工業網際網路平臺開放應用編程介面規範（徵求意見稿）》的發佈也表明，安全相關要求納入工業網際網路開放應用API標準，API安全受到越來越多的關注。

介紹創新型産品，共築工業網際網路未來安全

最後顧博天表示，面對工業網際網路行業一系列安全問題和監管要求，星闌科技“螢火”智慧API安全分析平臺可以充分適配傳統IT架構及雲原生容器化、微服務架構，全面覆蓋企業API安全風險。可以從資産-風險-事件-數據等多個維度實現對API使用情況的實時監控、異常訪問的可視化。並基於企業級大數據分析平臺以及機器學習數據實體識別演算法，提供符合ISO PI PII標準以及金融、政府、通信行業細分標準的敏感數據實體識別與分類分級能力，並在此基礎上針對API惡意攻擊事件、數據洩露事件、撞庫攻擊進行實時告警，使企業能夠從容應對漏洞攻擊、駭客入侵、數據洩露以及賬號濫用風險。通過AI驅動的數據模型分析每一次API調用，區分正常訪問與惡意攻擊，自動更新防禦邏輯，聯動API網關實現毫秒級攻擊攔截，在不影響業務的可用性與性能的前提下，主動發現API攻擊向量，解決企業API資産梳理、漏洞入侵、數據洩露問題。

在數字經濟時代，企業紛紛加快數字化轉型，工業網際網路快速發展，給後疫情時代帶來新的經濟增長活力。而數據是工業網際網路的“血液”，數據傳輸安全對於工業網際網路發展至關重要。

未來，星闌科技將繼續輸出工業網際網路安全發展的引領性成果，深入企業實際生産場景挖掘企業實際安全需求，發揮自身在産品研發和技術創新方面的領先優勢，打造更多“好用、易用、耐用”的差異化安全産品，牢築工業網路空間安全基座，為我國工業的資訊化、智慧化和數字經濟建設保駕護航，為製造業高品質發展提供更安全的守護。