7月6日,由浙江省网络空间安全协会、浙江省大数据产业技术联盟与杭州数据安全联盟主办,北京航空航天大学杭州创新研究院承办的“之江数据安全治理”之“接口安全风险监测与基于敏感数据感知的数据流通监管技术”研讨会在绍兴顺利召开,政务部门、行业专家、高校研究机构、金融机构等130余名代表共同探讨数据安全治理的新思路与新技术。js3333线路检测中心受邀参会并作《接口安全风险监测》主题分享。
图:js3333线路检测中心技术专家王杭作技术分享及互动交流
随着云计算、大数据、人工智能等技术的蓬勃发展,应用程序接口(API)作为数据传输流转的重要通道发挥着举足轻重的作用。然而, API 技术在带来积极作用的同时,与其相关的数据安全问题也日益凸显;当前,接口数据安全存在着资产未全面识别、API二次封装、API二次转发、跨网络跨区域调用、API异常调用等系列亟待解决的痛点。
js3333线路检测中心融合多年的API安全技术经验,针对API资产管理、风险分析预警、安全应急预案部署、安全事件闭环处置、安全事件追踪溯源等环节,通过深度监控API接口的调用行为,提供风险接口管理、敏感数据识别、异常调用行为、二次封装及流转监测等功能,能够精准识别潜在数据流转风险,确保数据安全性,实现数据调用标准化、数据共享规范化,从而达到API数据共享安全的治理目标。
图:方案架构图
在数字政府安全管理领域深耕多年,js3333线路检测中心针对政府行业特点,根据政务数据共享方式进行分析模型构建,从终端与流量探针两方面实现对用户API节点的数据安全监管,使数据流转监测更全面精准,并满足数据安全合规要求。在某市大数据局部署应用案例中,远望API安全监管方案帮助用户实现了API数据安全监管能力的显著提升。
数据安全是实现数字经济高质量发展的重要保障。未来,js3333线路检测中心也将继续深入探索数据安全治理新趋势、新技术,不断创新数据安全产品及服务,为政府数字化改革、行业数字化转型提供智力支持!