来源 :中孚信息2024-08-05
8月3日,2024网络安全与信息化技术论坛在济南隆重举办。本次论坛结合数字政府、数字经济、智慧城市、信创数据安全、网络安全、云计算、人工智能、物联网、区块链等主题,邀请厂商代表、产业联盟企业代表、专家学者参与会议并开展交流研讨,为数据安全和网络安全产业高质量发展建言献策。中孚信息董事长、总裁魏东晓受邀出席会议,中孚信息研究院院长刘胜平在信息化技术论坛上以《接口安全监测与风险防范》为主题做重要演讲。
中孚信息认为,API已成为全球数据化基础设施,同时也成为数据安全的主要风险源之一,其前期重点抵御“非法的人干非法的事”等外部风险,难以应对“合法的人干非法的事”等安全挑战。如果把数据比喻石油,API就是输油管道,数据在接口调用时也会面临“跑冒滴漏”等安全风险,存在API违规二次封装、API账号滥用冒用、数据本地违规留存以及数据缓慢泄露等安全隐患。中孚信息统筹内外两类安全风险,以“内外兼修方可行稳致远”作为系统建设主旨,针对事前、事中和事后三个阶段,从环境、风险、业务和数据四个维度进行智能感知,形成“1+2+3+4”的API安全解决方案,解决新的安全问题,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
某数据局在数字化转型过程中,利用数字资源,实现了一网通办,跨域通办等便民服务。在数据有序流动带来价值的同时,也面临着服务器数量庞大资产梳理难,数据资产敏感度高安全防护要求高,跨主体流动链路长数据跑冒滴漏现象存在等挑战,希望通过对接口调用管理,一站式解决数据流动安全问题。
(一)厘清核心接口资产
阶段性的部署运行后,API系统自动识别并管理维护了网域中重要的资产信息,并且对其中非重要性资产做了人工忽略筛选,协助部委建立了API资产台账;
(二)识别重要调用风险
通过系统大数据分析能力,对网络流量分析检测,为数据局API资产提供了重要的风险发现能力,产生的风险结果有数据统计;
(三)及时发现跑冒滴漏事件及攻击事件
及时生成接口二次封装、账号混用、数据留存风险、数据缓慢隐蔽泄露风险、注入攻击等报告。
中孚信息基于“1234”的API安全理念,针对当前核心痛点,通过盘资产做到心中有数,布探针涵盖重要链路,融数据实现联防联控,深分析感知隐蔽风险等关键措施,部署API探针80个。在实战过程中,在外防攻击的基础上,重点解决数据调用过程中的“跑冒滴漏”问题,迈出数据流动监管坚实一步。
山东信息协会自成立以来,扎实推进协会重点工作开展,中孚信息作为副会长单位,多年来积极支撑保障协会的各项工作。企业发展的同时不忘社会责任,中孚信息根植数字安全领域二十余载,勇于担当数字化转型升级的先行者与实践者,帮助更多政务部门及企业激发数字经济创新活力,推动产业高质量发展。未来,将持续深度融入科技创新发展,夯实安全基础,为数字经济向“新”发展贡献中孚力量。