《数据传输安全白皮书》发布 API安全问题越来越受到关注

本文转自:科技日报
科技日报采访人员?付丽丽
7月29日 , 在2022全球工业互联网大会——网络和数据安全发展分论坛上 , 工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)发布《数据传输安全白皮书》(以下简称《白皮书》) 。
《数据传输安全白皮书》发布 API安全问题越来越受到关注
文章图片

文章图片

大会会场 。主办方供图
《白皮书》显示 , 数据传输的过程 , 是数据安全重要的阶段 , 也是发生数据安全事件 , 如数据泄露、窃取、篡改等比较频繁的过程 。尤其是工业互联网行业 , 由于场景涉及云计算、大数据、人工智能等多种技术的应用 , 且工业互联网数据在工厂外流动更加复杂多元 。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁 , 所以该阶段的重要性不言而喻 。
作为白皮书编制组成员及企业代表 , 星阑科技融资与政府关系总监顾博天表示 , 随着5G、人工智能、工业互联网等新型基础设施建设不断发展 , 数据业已成为推进社会经济发展的关键生产要素 , 数据安全不仅与个人隐私息息相关 , 更关系着经济安全和国家安全 。数据要素市场化流通带来信息的互联互通 , 孕育新的数据生态与数据价值释放网络 , 激发市场主体创新活力的同时 , 也带来了一系列安全问题 。
顾博天认为 , 作为数据传输的重要通道 , 应用程序编程接口(以下简称API)的日益普及 , 给数据安全带来了新的变化 。从攻防角度看 , 攻击者的目标是企业数据 , 在主机安全/网络安全日趋成熟的情况下 , 与其穿透层层内网窃取数据本身(数据库) , 不如攻破数据的传输管道(API)更为方便 。攻击者可以通过API后端应用漏洞、未授权访问、越权漏洞直接攻击API窃取数据 。由于API在企业开发中的普遍应用 , 以及业务增速和安全的不对位 , 导致近两年来API安全问题导致的数据泄露事件频发 。
《2022工业互联网平台开放应用编程接口规范(征求意见稿)》的发布也表明 , 安全相关要求纳入工业互联网开放应用API标准 , API安全受到越来越多的关注 。
【《数据传输安全白皮书》发布 API安全问题越来越受到关注】与会专家也表示 , 在数字经济时代 , 企业纷纷加快数字化转型 , 工业互联网快速发展 , 给后疫情时代带来新的经济增长活力 。而数据是工业互联网的“血液” , 数据传输安全对于工业互联网发展至关重要 。