文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

工信部信息中心《数据传输安全白皮书》重磅发布,星阑受邀参编并进行API安全主题演讲

2024-12-01 18:29

关注

参编白皮书,彰显行业影响力

7月29日,在2022全球工业互联网大会——网络和数据安全发展分论坛上,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)发布《数据传输安全白皮书》。星阑科技作为白皮书编制组成员及企业代表以“数据传输视角下的API安全”为主题进行了演讲,与来自产学研各界专家共同聚焦云网融合时代下网络和数据安全现状、关键应用场景、技术创新等内容,探讨产业发展新思路、新篇章,为促进网络和数据安全产业高质量发展,推动数据资源有序开发和深度利用,保障制造强国和网络强国建设夯实基础。

受邀演讲分享,共话数据传输与API安全

演讲中,星阑科技融资与政府关系总监顾博天,首先介绍了数据传输过程中API安全的相关背景。他提到,随着5G、人工智能、工业互联网等新型基础设施建设不断发展,数据业已成为推进社会经济发展的关键生产要素,数据安全不仅与个人隐私息息相关,更关系着经济安全和国家安全。数据要素市场化流通带来信息的互联互通,孕育新的数据生态与数据价值释放网络,激发市场主体创新活力的同时,也带来了一系列安全问题。数据传输的过程,是数据安全重要的阶段,也是发生数据安全事件,如数据泄露、窃取、篡改等比较频繁的过程。尤其是工业互联网行业,由于场景涉及云计算、大数据、人工智能等多种技术的应用,且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁,所以该阶段的重要性不言而喻。

随后他讲到,作为数据传输的重要通道,API的日益普及,给数据安全带来了新的变化。从攻防角度看,攻击者的目标是企业数据,在主机安全/网络安全日趋成熟的情况下,与其穿透层层内网窃取数据本身(数据库),不如攻破数据的传输管道(API)更为方便。攻击者可以通过API后端应用漏洞、未授权访问、越权漏洞直接攻击API窃取数据。由于API在企业开发中的普遍应用,以及业务增速和安全的不对位,导致近两年来API安全问题导致的数据泄露事件频发。此外,2022 《工业互联网平台开放应用编程接口规范(征求意见稿)》的发布也表明,安全相关要求纳入工业互联网开放应用API标准,API安全受到越来越多的关注。

介绍创新型产品,共筑工业互联网未来安全

最后顾博天表示,面对工业互联网行业一系列安全问题和监管要求,星阑科技“萤火”智能API安全分析平台可以充分适配传统IT架构及云原生容器化、微服务架构,全面覆盖企业API安全风险。可以从资产-风险-事件-数据等多个维度实现对API使用情况的实时监控、异常访问的可视化。并基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。通过AI驱动的数据模型分析每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动发现API攻击向量,解决企业API资产梳理、漏洞入侵、数据泄露问题。

在数字经济时代,企业纷纷加快数字化转型,工业互联网快速发展,给后疫情时代带来新的经济增长活力。而数据是工业互联网的“血液”,数据传输安全对于工业互联网发展至关重要。

未来,星阑科技将继续输出工业互联网安全发展的引领性成果,深入企业实际生产场景挖掘企业实际安全需求,发挥自身在产品研发和技术创新方面的领先优势,打造更多“好用、易用、耐用”的差异化安全产品,牢筑工业网络空间安全基座,为我国工业的信息化、智能化和数字经济建设保驾护航,为制造业高质量发展提供更安全的守护。       
       

 

 




阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯