近日，为深入贯彻落实创新驱动发展战略，充分发挥网络安全技术与产业发展工业和信息化部重点实验室（以下简称“部重点实验室”）在技术研究、产品及解决方案研发和成果转化方面的引领示范作用，部重点实验室特设重点方向专项工作组并举办首次会议。星阑科技作为网络安全新锐力量、API安全赛道优秀企业代表受邀参加并进行API安全解决方案分享。

大数据安全工作组作为2022年组建的第一批专项工作组之一，旨在汇聚政产学研用多方力量，聚焦大数据安全新技术、新模式、新业态，开展大数据安全关键技术与产品研发、解决方案集成落地、关键标准研制和产业研究等工作，逐步建立覆盖决策研究、公共研发、标准推进、联盟论坛、人才培养等的创新支撑平台，形成支持大数据安全发展合力。

会上，星阑科技融资与政府关系总监顾博天表示，在万物互联、各行业数字化转型的时代背景下，大量企业能力以SaaS化的API服务方式与第三方厂商集成，如金融OpenBanking、数字政务平台、大规模分布式互联网应用、智慧城市、物联网等场景。企业数据通过API进行传输，API数量不断增长，导致API安全问题成为焦点。一方面，随着API逐渐成为承载数据流动的“主干道”，其弱点也逐渐被网络攻击者关注。另一方面，随着《数据安全法》、《个人隐私保护法》的正式实施，企业数字化转型过程同样面对数据传输安全监管要求。企业应对API安全风险可以从API生命周期入手，在API的设计-研发-测试-运行-下线不同阶段植入安全保护能力，同时技术侧的解决方案应兼顾业务需求与云化的IT基础设施。

随后他讲到，作为数据传输的重要通道，API的日益普及，给数据安全带来了新的变化。从攻防角度看，攻击者的目标是企业数据，在主机安全/网络安全日趋成熟的情况下，与其穿透层层内网窃取数据本身（数据库），不如攻破数据的传输管道（API）更为方便。攻击者可以通过API后端应用漏洞、未授权访问、越权漏洞直接攻击API窃取数据。由于API在企业开发中的普遍应用，以及业务增速和安全的不对位，导致近两年来API安全问题导致的数据泄露事件频发。

最后，顾博天提到，星阑科技创新研发出的“萤火”API安全平台，可以为金融企业提供API资产梳理、API威胁检测、API数据泄露检测能力，缓解金融企业的API风险。“萤火”还可以基于企业级大数据分析平台以及机器学习数据实体识别算法，提供符合ISO PI PII标准以及金融行业细分标准的敏感数据实体识别与分类分级能力，并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警，使金融企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。

星阑科技自成立以来，一直基于AI深度感知和强大的自适应机器学习技术，帮助用户迅速发现并解决面临的安全风险和外部威胁，并凭借持续的创新理念和以实战攻防为核心的安全能力，发展成为国内人工智能、信息安全领域的双料科技公司。为解决API安全问题，公司从攻防能力、大数据分析能力及云原生技术体系出发，提供全景化API识别、API高级威胁检测、复杂行为分析等能力，构建API Runtime Protection体系。

星阑科技作为工作组成员单位，将积极承担相关科研、调研等任务和工作，并充分输出自身在API安全、工业互联网安全、车联网安全方面的技术能力，聚焦云计算、大数据安全等重点方向，开展关键技术创新攻关和产品研发与整体解决方案实现。