《应用程序接口(API) 数据安全研究报告 (2020年)》发布
应用程序接口(Application Programming Interface,API)在互联网时代向大数据时代快速过渡的浪潮中承担着连接服务和传输数据的重任。近年来,国内外发生多起由于API漏洞被恶意攻击或安全管理疏漏导致的数据安全事件,对相关企业和用户权益造成严重损害。
中国信息通信研究院(以下简称“中国信通院”)安全研究所发布《应用程序接口(API)数据安全研究报告》。该研究报告体现了中国信通院安全研究所在API数据安全方面的最新研究成果,围绕近年来API安全态势进行分析,从API安全管理、防护手段、风险管控等多角度提出针对性建议。
报告前言
伴随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。这一过程中,应用程序接口(Application Programming Interface,API)作为数据传输流转的重要通道发挥着举足轻重的作用。API技术不仅帮助企业建立与客户沟通的桥梁,还承担着不同复杂系统环境、组织机构之间的数据交互、传输的重任。然而,在API技术带来上述积极作用的同时,与其相关的数据安全问题也日益凸显。
近年来,国内外曝出多起与API相关的数据安全事件,严重损害了相关企业、用户的合法权益。我国多个行业已出台相关规范性文件,覆盖通信、金融、交通等诸多领域,对API安全提出了一定要求,对其技术部署、安全管理等进行规范。然而当前已研制标准主要针对特定API类型、应用场景提出要求,尚未全面覆盖API数据安全,相关标准规范体系有待完善。
本报告围绕近年来API安全态势,分析梳理了API技术面临的内、外部安全风险,针对事前、事中、事后不同阶段的安全需求差异,从API安全管理、防护手段、风险管控等多角度为企业实现高效、灵活的API安全实践提出了针对性建议。
版权声明:本报告版权属于中国信息通信研究院安全研究所,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院安全研究所”。违反上述声明者,本院将追究其相关法律责任。
点击左下角“阅读原文”,下载报告。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读
点亮在看共渡难关