2022年7月27－29日，全球工業(yè)互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)拉開帷幕。本屆大會以“加快工業(yè)數(shù)字化轉(zhuǎn)型 推動經(jīng)濟(jì)穩(wěn)中求進(jìn)”為主題，由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）、中國工業(yè)經(jīng)濟(jì)聯(lián)合會、桐鄉(xiāng)市人民政府等單位共同主辦，旨在總結(jié)全球工業(yè)互聯(lián)網(wǎng)領(lǐng)域階段性發(fā)展成果、推進(jìn)工業(yè)數(shù)字化轉(zhuǎn)型工作，提升制造業(yè)核心競爭力，拓展工業(yè)增長空間，穩(wěn)定工業(yè)經(jīng)濟(jì)增長。

參編白皮書，彰顯行業(yè)影響力

7月29日，在2022全球工業(yè)互聯(lián)網(wǎng)大會——網(wǎng)絡(luò)和數(shù)據(jù)安全發(fā)展分論壇上，工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）發(fā)布《數(shù)據(jù)傳輸安全白皮書》。星闌科技作為白皮書編制組成員及企業(yè)代表以“數(shù)據(jù)傳輸視角下的API安全”為主題進(jìn)行了演講，與來自產(chǎn)學(xué)研各界專家共同聚焦云網(wǎng)融合時(shí)代下網(wǎng)絡(luò)和數(shù)據(jù)安全現(xiàn)狀、關(guān)鍵應(yīng)用場景、技術(shù)創(chuàng)新等內(nèi)容，探討產(chǎn)業(yè)發(fā)展新思路、新篇章，為促進(jìn)網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，推動數(shù)據(jù)資源有序開發(fā)和深度利用，保障制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)夯實(shí)基礎(chǔ)。

受邀演講分享，共話數(shù)據(jù)傳輸與API安全

演講中，星闌科技融資與政府關(guān)系總監(jiān)顧博天，首先介紹了數(shù)據(jù)傳輸過程中API安全的相關(guān)背景。他提到，隨著5G、人工智能、工業(yè)互聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施建設(shè)不斷發(fā)展，數(shù)據(jù)業(yè)已成為推進(jìn)社會經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素，數(shù)據(jù)安全不僅與個(gè)人隱私息息相關(guān)，更關(guān)系著經(jīng)濟(jì)安全和國家安全。數(shù)據(jù)要素市場化流通帶來信息的互聯(lián)互通，孕育新的數(shù)據(jù)生態(tài)與數(shù)據(jù)價(jià)值釋放網(wǎng)絡(luò)，激發(fā)市場主體創(chuàng)新活力的同時(shí)，也帶來了一系列安全問題。數(shù)據(jù)傳輸?shù)倪^程，是數(shù)據(jù)安全重要的階段，也是發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)泄露、竊取、篡改等比較頻繁的過程。尤其是工業(yè)互聯(lián)網(wǎng)行業(yè)，由于場景涉及云計(jì)算、大數(shù)據(jù)、人工智能等多種技術(shù)的應(yīng)用，且工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)在工廠外流動更加復(fù)雜多元。大流量、虛擬化等環(huán)境下難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅，所以該階段的重要性不言而喻。

隨后他講到，作為數(shù)據(jù)傳輸?shù)闹匾ǖ?，API的日益普及，給數(shù)據(jù)安全帶來了新的變化。從攻防角度看，攻擊者的目標(biāo)是企業(yè)數(shù)據(jù)，在主機(jī)安全/網(wǎng)絡(luò)安全日趨成熟的情況下，與其穿透層層內(nèi)網(wǎng)竊取數(shù)據(jù)本身（數(shù)據(jù)庫），不如攻破數(shù)據(jù)的傳輸管道（API）更為方便。攻擊者可以通過API后端應(yīng)用漏洞、未授權(quán)訪問、越權(quán)漏洞直接攻擊API竊取數(shù)據(jù)。由于API在企業(yè)開發(fā)中的普遍應(yīng)用，以及業(yè)務(wù)增速和安全的不對位，導(dǎo)致近兩年來API安全問題導(dǎo)致的數(shù)據(jù)泄露事件頻發(fā)。此外，2022 《工業(yè)互聯(lián)網(wǎng)平臺開放應(yīng)用編程接口規(guī)范（征求意見稿）》的發(fā)布也表明，安全相關(guān)要求納入工業(yè)互聯(lián)網(wǎng)開放應(yīng)用API標(biāo)準(zhǔn)，API安全受到越來越多的關(guān)注。

介紹創(chuàng)新型產(chǎn)品，共筑工業(yè)互聯(lián)網(wǎng)未來安全

最后顧博天表示，面對工業(yè)互聯(lián)網(wǎng)行業(yè)一系列安全問題和監(jiān)管要求，星闌科技“螢火”智能API安全分析平臺可以充分適配傳統(tǒng)IT架構(gòu)及云原生容器化、微服務(wù)架構(gòu)，全面覆蓋企業(yè)API安全風(fēng)險(xiǎn)?？梢詮馁Y產(chǎn)-風(fēng)險(xiǎn)-事件-數(shù)據(jù)等多個(gè)維度實(shí)現(xiàn)對API使用情況的實(shí)時(shí)監(jiān)控、異常訪問的可視化。并基于企業(yè)級大數(shù)據(jù)分析平臺以及機(jī)器學(xué)習(xí)數(shù)據(jù)實(shí)體識別算法，提供符合ISO PI PII標(biāo)準(zhǔn)以及金融、政府、通信行業(yè)細(xì)分標(biāo)準(zhǔn)的敏感數(shù)據(jù)實(shí)體識別與分類分級能力，并在此基礎(chǔ)上針對API惡意攻擊事件、數(shù)據(jù)泄露事件、撞庫攻擊進(jìn)行實(shí)時(shí)告警，使企業(yè)能夠從容應(yīng)對漏洞攻擊、黑客入侵、數(shù)據(jù)泄露以及賬號濫用風(fēng)險(xiǎn)。通過AI驅(qū)動的數(shù)據(jù)模型分析每一次API調(diào)用，區(qū)分正常訪問與惡意攻擊，自動更新防御邏輯，聯(lián)動API網(wǎng)關(guān)實(shí)現(xiàn)毫秒級攻擊攔截，在不影響業(yè)務(wù)的可用性與性能的前提下，主動發(fā)現(xiàn)API攻擊向量，解決企業(yè)API資產(chǎn)梳理、漏洞入侵、數(shù)據(jù)泄露問題。

在數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)紛紛加快數(shù)字化轉(zhuǎn)型，工業(yè)互聯(lián)網(wǎng)快速發(fā)展，給后疫情時(shí)代帶來新的經(jīng)濟(jì)增長活力。而數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的“血液”，數(shù)據(jù)傳輸安全對于工業(yè)互聯(lián)網(wǎng)發(fā)展至關(guān)重要。

未來，星闌科技將繼續(xù)輸出工業(yè)互聯(lián)網(wǎng)安全發(fā)展的引領(lǐng)性成果，深入企業(yè)實(shí)際生產(chǎn)場景挖掘企業(yè)實(shí)際安全需求，發(fā)揮自身在產(chǎn)品研發(fā)和技術(shù)創(chuàng)新方面的領(lǐng)先優(yōu)勢，打造更多“好用、易用、耐用”的差異化安全產(chǎn)品，牢筑工業(yè)網(wǎng)絡(luò)空間安全基座，為我國工業(yè)的信息化、智能化和數(shù)字經(jīng)濟(jì)建設(shè)保駕護(hù)航，為制造業(yè)高質(zhì)量發(fā)展提供更安全的守護(hù)。