2022年7月27－29日，全球工業(yè)互聯(lián)網大會在浙江烏鎮(zhèn)拉開帷幕。本屆大會以“加快工業(yè)數(shù)字化轉型 推動經濟穩(wěn)中求進”為主題，由工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）、中國工業(yè)經濟聯(lián)合會、桐鄉(xiāng)市人民政府等單位共同主辦，旨在總結全球工業(yè)互聯(lián)網領域階段性發(fā)展成果、推進工業(yè)數(shù)字化轉型工作，提升制造業(yè)核心競爭力，拓展工業(yè)增長空間，穩(wěn)定工業(yè)經濟增長。

參編白皮書，彰顯行業(yè)影響力

7月29日，在2022全球工業(yè)互聯(lián)網大會——網絡和數(shù)據(jù)安全發(fā)展分論壇上，工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心（工業(yè)和信息化部信息中心）發(fā)布《數(shù)據(jù)傳輸安全白皮書》。星闌科技作為白皮書編制組成員及企業(yè)代表以“數(shù)據(jù)傳輸視角下的API安全”為主題進行了演講，與來自產學研各界專家共同聚焦云網融合時代下網絡和數(shù)據(jù)安全現(xiàn)狀、關鍵應用場景、技術創(chuàng)新等內容，探討產業(yè)發(fā)展新思路、新篇章，為促進網絡和數(shù)據(jù)安全產業(yè)高質量發(fā)展，推動數(shù)據(jù)資源有序開發(fā)和深度利用，保障制造強國和網絡強國建設夯實基礎。

受邀演講分享，共話數(shù)據(jù)傳輸與API安全

演講中，星闌科技融資與政府關系總監(jiān)顧博天，首先介紹了數(shù)據(jù)傳輸過程中API安全的相關背景。他提到，隨著5G、人工智能、工業(yè)互聯(lián)網等新型基礎設施建設不斷發(fā)展，數(shù)據(jù)業(yè)已成為推進社會經濟發(fā)展的關鍵生產要素，數(shù)據(jù)安全不僅與個人隱私息息相關，更關系著經濟安全和國家安全。數(shù)據(jù)要素市場化流通帶來信息的互聯(lián)互通，孕育新的數(shù)據(jù)生態(tài)與數(shù)據(jù)價值釋放網絡，激發(fā)市場主體創(chuàng)新活力的同時，也帶來了一系列安全問題。數(shù)據(jù)傳輸?shù)倪^程，是數(shù)據(jù)安全重要的階段，也是發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)泄露、竊取、篡改等比較頻繁的過程。尤其是工業(yè)互聯(lián)網行業(yè)，由于場景涉及云計算、大數(shù)據(jù)、人工智能等多種技術的應用，且工業(yè)互聯(lián)網數(shù)據(jù)在工廠外流動更加復雜多元。大流量、虛擬化等環(huán)境下難以有效捕捉追溯敏感數(shù)據(jù)和安全威脅，所以該階段的重要性不言而喻。

隨后他講到，作為數(shù)據(jù)傳輸?shù)闹匾ǖ?，API的日益普及，給數(shù)據(jù)安全帶來了新的變化。從攻防角度看，攻擊者的目標是企業(yè)數(shù)據(jù)，在主機安全/網絡安全日趨成熟的情況下，與其穿透層層內網竊取數(shù)據(jù)本身（數(shù)據(jù)庫），不如攻破數(shù)據(jù)的傳輸管道（API）更為方便。攻擊者可以通過API后端應用漏洞、未授權訪問、越權漏洞直接攻擊API竊取數(shù)據(jù)。由于API在企業(yè)開發(fā)中的普遍應用，以及業(yè)務增速和安全的不對位，導致近兩年來API安全問題導致的數(shù)據(jù)泄露事件頻發(fā)。此外，2022 《工業(yè)互聯(lián)網平臺開放應用編程接口規(guī)范（征求意見稿）》的發(fā)布也表明，安全相關要求納入工業(yè)互聯(lián)網開放應用API標準，API安全受到越來越多的關注。

介紹創(chuàng)新型產品，共筑工業(yè)互聯(lián)網未來安全

最后顧博天表示，面對工業(yè)互聯(lián)網行業(yè)一系列安全問題和監(jiān)管要求，星闌科技“螢火”智能API安全分析平臺可以充分適配傳統(tǒng)IT架構及云原生容器化、微服務架構，全面覆蓋企業(yè)API安全風險?？梢詮馁Y產-風險-事件-數(shù)據(jù)等多個維度實現(xiàn)對API使用情況的實時監(jiān)控、異常訪問的可視化。并基于企業(yè)級大數(shù)據(jù)分析平臺以及機器學習數(shù)據(jù)實體識別算法，提供符合ISO PI PII標準以及金融、政府、通信行業(yè)細分標準的敏感數(shù)據(jù)實體識別與分類分級能力，并在此基礎上針對API惡意攻擊事件、數(shù)據(jù)泄露事件、撞庫攻擊進行實時告警，使企業(yè)能夠從容應對漏洞攻擊、黑客入侵、數(shù)據(jù)泄露以及賬號濫用風險。通過AI驅動的數(shù)據(jù)模型分析每一次API調用，區(qū)分正常訪問與惡意攻擊，自動更新防御邏輯，聯(lián)動API網關實現(xiàn)毫秒級攻擊攔截，在不影響業(yè)務的可用性與性能的前提下，主動發(fā)現(xiàn)API攻擊向量，解決企業(yè)API資產梳理、漏洞入侵、數(shù)據(jù)泄露問題。

在數(shù)字經濟時代，企業(yè)紛紛加快數(shù)字化轉型，工業(yè)互聯(lián)網快速發(fā)展，給后疫情時代帶來新的經濟增長活力。而數(shù)據(jù)是工業(yè)互聯(lián)網的“血液”，數(shù)據(jù)傳輸安全對于工業(yè)互聯(lián)網發(fā)展至關重要。

未來，星闌科技將繼續(xù)輸出工業(yè)互聯(lián)網安全發(fā)展的引領性成果，深入企業(yè)實際生產場景挖掘企業(yè)實際安全需求，發(fā)揮自身在產品研發(fā)和技術創(chuàng)新方面的領先優(yōu)勢，打造更多“好用、易用、耐用”的差異化安全產品，牢筑工業(yè)網絡空間安全基座，為我國工業(yè)的信息化、智能化和數(shù)字經濟建設保駕護航，為制造業(yè)高質量發(fā)展提供更安全的守護。