2022年7月27-29日,全球工业互联网大会在浙江乌镇拉开帷幕。本届大会以“加快工业数字化转型 推动经济稳中求进”为主题,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)、中国工业经济联合会、桐乡市人民政府等单位共同主办,旨在总结全球工业互联网领域阶段性发展成果、推进工业数字化转型工作,提升制造业核心竞争力,拓展工业增长空间,稳定工业经济增长。
参编白皮书,彰显行业影响力
7月29日,在2022全球工业互联网大会——网络和数据安全发展分论坛上,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)发布《数据传输安全白皮书》。星阑科技作为白皮书编制组成员及企业代表以“数据传输视角下的API安全”为主题进行了演讲,与来自产学研各界专家共同聚焦云网融合时代下网络和数据安全现状、关键应用场景、技术创新等内容,探讨产业发展新思路、新篇章,为促进网络和数据安全产业高质量发展,推动数据资源有序开发和深度利用,保障制造强国和网络强国建设夯实基础。
受邀演讲分享,共话数据传输与API安全
演讲中,星阑科技融资与政府关系总监顾博天,首先介绍了数据传输过程中API安全的相关背景。他提到,随着5G、人工智能、工业互联网等新型基础设施建设不断发展,数据业已成为推进社会经济发展的关键生产要素,数据安全不仅与个人隐私息息相关,更关系着经济安全和国家安全。数据要素市场化流通带来信息的互联互通,孕育新的数据生态与数据价值释放网络,激发市场主体创新活力的同时,也带来了一系列安全问题。数据传输的过程,是数据安全重要的阶段,也是发生数据安全事件,如数据泄露、窃取、篡改等比较频繁的过程。尤其是工业互联网行业,由于场景涉及云计算、大数据、人工智能等多种技术的应用,且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁,所以该阶段的重要性不言而喻。
随后他讲到,作为数据传输的重要通道,API的日益普及,给数据安全带来了新的变化。从攻防角度看,攻击者的目标是企业数据,在主机安全/网络安全日趋成熟的情况下,与其穿透层层内网窃取数据本身(数据库),不如攻破数据的传输管道(API)更为方便。攻击者可以通过API后端应用漏洞、未授权访问、越权漏洞直接攻击API窃取数据。由于API在企业开发中的普遍应用,以及业务增速和安全的不对位,导致近两年来API安全问题导致的数据泄露事件频发。此外,2022 《工业互联网平台开放应用编程接口规范(征求意见稿)》的发布也表明,安全相关要求纳入工业互联网开放应用API标准,API安全受到越来越多的关注。
介绍创新型产品,共筑工业互联网未来安全
最后顾博天表示,面对工业互联网行业一系列安全问题和监管要求,星阑科技“萤火”智能API安全分析平台可以充分适配传统IT架构及云原生容器化、微服务架构,全面覆盖企业API安全风险。可以从资产-风险-事件-数据等多个维度实现对API使用情况的实时监控、异常访问的可视化。并基于企业级大数据分析平台以及机器学习数据实体识别算法,提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力,并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警,使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。通过AI驱动的数据模型分析每一次API调用,区分正常访问与恶意攻击,自动更新防御逻辑,联动API网关实现毫秒级攻击拦截,在不影响业务的可用性与性能的前提下,主动发现API攻击向量,解决企业API资产梳理、漏洞入侵、数据泄露问题。
在数字经济时代,企业纷纷加快数字化转型,工业互联网快速发展,给后疫情时代带来新的经济增长活力。而数据是工业互联网的“血液”,数据传输安全对于工业互联网发展至关重要。
未来,星阑科技将继续输出工业互联网安全发展的引领性成果,深入企业实际生产场景挖掘企业实际安全需求,发挥自身在产品研发和技术创新方面的领先优势,打造更多“好用、易用、耐用”的差异化安全产品,牢筑工业网络空间安全基座,为我国工业的信息化、智能化和数字经济建设保驾护航,为制造业高质量发展提供更安全的守护。