工信部信息中心《數據傳輸安全白皮書》重磅發布
發布時間:2022-07-29 13:57:19 | 來源:中國網 | 作者:辛文 | 責任編輯:喬一2022年7月27-29日,全球工業互聯網大會在浙江烏鎮拉開帷幕。本屆大會以“加快工業數字化轉型推動經濟穩中求進”為主題,由工業和信息化部網絡安全產業發展中心(工業和信息化部信息中心)、中國工業經濟聯合會、桐鄉市人民政府等單位共同主辦,旨在總結全球工業互聯網領域階段性發展成果、推進工業數字化轉型工作,提升制造業核心競爭力,拓展工業增長空間,穩定工業經濟增長。
參編白皮書,彰顯行業影響力
7月29日,在2022全球工業互聯網大會——網絡和數據安全發展分論壇上,工業和信息化部網絡安全產業發展中心(工業和信息化部信息中心)發布《數據傳輸安全白皮書》。星闌科技作為白皮書編制組成員及企業代表以“數據傳輸視角下的API安全”為主題進行了演講,與來自產學研各界專家共同聚焦云網融合時代下網絡和數據安全現狀、關鍵應用場景、技術創新等內容,探討產業發展新思路、新篇章,為促進網絡和數據安全產業高質量發展,推動數據資源有序開發和深度利用,保障制造強國和網絡強國建設夯實基礎。
受邀演講分享,共話數據傳輸與API安全
演講中,星闌科技融資與政府關系總監顧博天,首先介紹了數據傳輸過程中API安全的相關背景。他提到,隨著5G、人工智能、工業互聯網等新型基礎設施建設不斷發展,數據業已成為推進社會經濟發展的關鍵生產要素,數據安全不僅與個人隱私息息相關,更關系著經濟安全和國家安全。數據要素市場化流通帶來信息的互聯互通,孕育新的數據生態與數據價值釋放網絡,激發市場主體創新活力的同時,也帶來了一系列安全問題。數據傳輸的過程,是數據安全重要的階段,也是發生數據安全事件,如數據泄露、竊取、篡改等比較頻繁的過程。尤其是工業互聯網行業,由于場景涉及云計算、大數據、人工智能等多種技術的應用,且工業互聯網數據在工廠外流動更加復雜多元。大流量、虛擬化等環境下難以有效捕捉追溯敏感數據和安全威脅,所以該階段的重要性不言而喻。
隨后他講到,作為數據傳輸的重要通道,API的日益普及,給數據安全帶來了新的變化。從攻防角度看,攻擊者的目標是企業數據,在主機安全/網絡安全日趨成熟的情況下,與其穿透層層內網竊取數據本身(數據庫),不如攻破數據的傳輸管道(API)更為方便。攻擊者可以通過API后端應用漏洞、未授權訪問、越權漏洞直接攻擊API竊取數據。由于API在企業開發中的普遍應用,以及業務增速和安全的不對位,導致近兩年來API安全問題導致的數據泄露事件頻發。此外,2022 《工業互聯網平臺開放應用編程接口規范(征求意見稿)》的發布也表明,安全相關要求納入工業互聯網開放應用API標準,API安全受到越來越多的關注。
介紹創新型產品,共筑工業互聯網未來安全
最后顧博天表示,面對工業互聯網行業一系列安全問題和監管要求,星闌科技“螢火”智能API安全分析平臺可以充分適配傳統IT架構及云原生容器化、微服務架構,全面覆蓋企業API安全風險??梢詮馁Y產-風險-事件-數據等多個維度實現對API使用情況的實時監控、異常訪問的可視化。并基于企業級大數據分析平臺以及機器學習數據實體識別算法,提供符合ISO PI PII標準以及金融、政府、通信行業細分標準的敏感數據實體識別與分類分級能力,并在此基礎上針對API惡意攻擊事件、數據泄露事件、撞庫攻擊進行實時告警,使企業能夠從容應對漏洞攻擊、黑客入侵、數據泄露以及賬號濫用風險。通過AI驅動的數據模型分析每一次API調用,區分正常訪問與惡意攻擊,自動更新防御邏輯,聯動API網關實現毫秒級攻擊攔截,在不影響業務的可用性與性能的前提下,主動發現API攻擊向量,解決企業API資產梳理、漏洞入侵、數據泄露問題。
在數字經濟時代,企業紛紛加快數字化轉型,工業互聯網快速發展,給后疫情時代帶來新的經濟增長活力。而數據是工業互聯網的“血液”,數據傳輸安全對于工業互聯網發展至關重要。
未來,星闌科技將繼續輸出工業互聯網安全發展的引領性成果,深入企業實際生產場景挖掘企業實際安全需求,發揮自身在產品研發和技術創新方面的領先優勢,打造更多“好用、易用、耐用”的差異化安全產品,牢筑工業網絡空間安全基座,為我國工業的信息化、智能化和數字經濟建設保駕護航,為制造業高質量發展提供更安全的守護。