4月15日上午,由數世咨詢舉辦的“2022 API安全之道 創新沙龍?北京”在網安小酒館順利舉辦。沙龍邀請了API安全行業企業代表,圍繞API安全技術發展趨勢、行業洞察、落地應用等熱門話題展開思想交流與觀點分享。星闌科技作為網絡安全新銳力量、API安全賽道優秀企業代表受邀參加并進行主題演講。

會上,數世咨詢創始人李少鵬在開場中表示,隨著云計算、移動互聯網、物聯網的蓬勃發展,越來越多的應用開發深度依賴于API之間的相互調用,API安全受到廣泛重視。與此同時,API也正成為攻擊者重點光顧的目標,國際國內API遭受攻擊的事件屢見不鮮,眾多企業面臨新的安全挑戰。因此,不斷優化升級安全技術,幫助企業探索適應新需求的安全體系具有重要意義。

會上,數世咨詢發布了《API安全研究報告》。該報告旨在切實指導用戶在企業發展過程中解決 API安全問題,實現數世咨詢的第三方參考價值,幫助企業用戶在數字浪潮之中屹立潮頭。報告從API的技術應用能力和商業塑造能力兩方面闡述了API作為數字時代基礎設施的重要性,并從其面臨的風險、自身復雜度和實際應用情況描述了API安全理念,最后簡要介紹了國內外最佳實踐者和API安全參考框架。星闌科技作為中國內最佳實踐者之一出現在報告中,表明業內專業人士對星闌在API安全方面工作的認可。

星闌科技CTO徐越在沙龍上分享了《企業API安全防護體系建設》他提到,在萬物互聯、各行業數字化轉型的時代背景下,大量企業能力以SaaS化的API服務方式與第三方廠商集成,如金融OpenBanking、數字政務平臺、大規模分布式互聯網應用、智慧城市、物聯網等場景。企業數據通過API進行傳輸,API數量不斷增長,導致API安全問題成為焦點。一方面,隨著API逐漸成為承載數據流動的“主干道”,其弱點也逐漸被網絡攻擊者關注。另一方面,隨著《數據安全法》、《個人隱私保護法》的正式實施,企業數字化轉型過程同樣面對數據傳輸安全監管要求。企業應對API安全風險可以從API生命周期入手,在API的設計-研發-測試-運行-下線不同階段植入安全保護能力,同時技術側的解決方案應兼顧業務需求與云化的IT基礎設施。

奇安信資深安全專家、銳安全主理人張曉兵在《從框架看世界-看清安全過去 窺測安全未來》講到:世界是什么樣子,取決于我們看待這個世界的框架是什么樣子。他從技術、合規、架構等不同角度講述了在不同框架下的安全是怎樣的。當我們將安全看作一個接口,那就是API安全,大家對API安全的理解雖然有相似,有交叉,但一定是不同的。比如信通院《API數據安全研究報告》認為API安全是數據安全的一部分,它承擔不同復雜系統環境、組織機構之間的數據交互、傳輸的重任;在奇安信《API安全能力建設桔皮書》中認為,API是一種云原生技術、資源集中連接的利器、數字化轉型的核心能力。提到自己對API的看法,他則認為API是一種全新的安全邏輯,安全行業邏輯經歷了四個階段,從最初的面向單一的安全問題、到面向環境和IT架構解決綜合威脅,再到與業務緊耦合解決業務風險,最終再發展為面向連接,即基于抽象架構來使用松耦合和可擴展的方式來解決更多綜合性威脅;而API就是屬于面向連接中的一種。

在網安三人行圓桌討論環節中,數世咨詢創始人李少鵬、奇安信資深安全專家、銳安全主理人張曉兵與星闌科技CEO王郁圍繞“如何確保API安全”話題展開討論。從“什么是API安全、API安全到底有多重要、目前國內存在哪些行業場景、對API安全的需求最為迫切、企業API安全建設當從何處入手”等多個問題進行了深刻的討論和交流。

談到API安全,王郁表示,目前API承載著越來越復雜的應用程序邏輯和越來越多的敏感數據,API基礎之上也誕生了非常多的新興通信場景。作為一把雙刃劍,API在為企業提供便利的同時,也成為攻擊者關注的重點目標。星闌科技通過API資產智能識別、API威脅及行為監測、API數據流動監測等維度為數字金融、開放銀行、云計算等應用場景提供API安全防護能力,并提供開放靈活的場景配置能力,致力于幫助企業建立API全生命周期防護。

張曉兵提到,API可以解決高價值和高交互的問題,在新技術驅動下,該市場會有更廣闊的前景。另外,他還表示優秀的API安全產品需要關注前期的動態資產梳理,實時幫助客戶理清API資產才能做到更全面地防護,減少因資產不明確帶來的一系列安全問題,從而才能開展后期的API全生命周期安全建設。

心有所信,方能行遠。在探索API安全的道路上,星闌科技從未止步。未來,星闌科技還將進一步投入到API安全的相關標準制定工作中,站在API安全行業的發展前沿,不斷輸出成熟的優秀的產品與優質的解決方案,為各行各業API安全提供保障,為網絡安全行業發展創造更多的可能,為做大做強API安全市場貢獻力量。

標簽: 星闌科技