2023年1月5日，在第二届数据安全治理峰会上，由数据安全推进计划在数据安全行业研究领域的系列研究成果——《数据安全产品与服务图谱（2.0）》正式发布（以下简称“《图谱》2.0”）。为深化调研数据安全产品与服务市场现状，《图谱》2.0在原图谱框架的基础上实现了更具体系化、层次化的升级迭代，旨在进一步打通供需双方对当前主流数据安全产品与服务的认知，洞察数据安全市场的发展趋势。凭借领先的服务能力和独具优势的产品创新，全知科技实力入选《图谱》2.0“数据资产识别、数据风险检测、数据安全防护、数据安全监测”4大一级安全领域，安全能力覆盖“数据资产管理、数据安全合规检测、数据脱敏、数据库审计、API监测、数据安全风险监控平台”6个细分领域，满足用户多领域的安全需求。覆盖6大细分安全领域

在疫情常态化的背景下，基于行程流调、核酸检测、健康码查验等防控工作的需要和必要，大量的个人信息数据被采集使用。在这个过程中，如何保护个人信息安全成了不容忽视的问题。以全知科技真实实践为例：我们在对某省的新冠病毒检测仪平台进行数据接口巡检时，发现该平台的查询接口参数存在可遍历的风险，可以查询账号关联医院内进行核算检查人员的详细个人信息，包括个人姓名、年龄、性别、证件号、手机号、住址、核酸检测结果等个人敏感信息。在疫情防控工作中，诸如此类的数据安全事件不是个例。健康码在我国的疫情防控中发挥了重大作用，为新冠肺炎疫情防控的精准施策、动态清零等举措提供了关键支撑。而此前，各地“健康码”在不断运行完善的过程中，也曾暴露出一些安全方面的问题、隐患，随着“健康码”的持续运行、功能更迭，其数据安全和个人信息保护方面仍需得到高度重视。图源：CCIA数据安全工作委员会7月18日，由“CCIA数据安全工作委员会”组织委员会单位专家，联合“数据保护官（DPO）沙龙”的专家组成工作小组共同编制的《“健康码”数据安全和个人信息保护措施与建议》（简称“《措施与建议》”）正式发布。作为CCIA数安委的成员单位，全知科技受邀参与《措施与建议》的深度编制，凭借丰富的市场实践经验及数据接口安全能力，对健康码运营过程中所涉及到的数据接口安全提出了多项专业的参考措施与建议，包括数据接口台账梳理、缺陷评估、风险监测等。图源：CCIA数据安全工作委员会全知科技是国内首家推出API数据安全产品的数据安全服务商，旗下知影-

API安全问题并不陌生。就在去年，国内某头部互联网企业对外开放的订单评价API被攻陷，攻击者持续、批量爬取加密数据，爬取字段量巨大；由于涉事企业没有发现异常流量行为并及时拦截，导致十亿余条客户敏感数据遭到泄露。事实上，随着移动应用APP、前后端分离、微服务架构、中台战略等技术的兴起应用，API早已成为驱动创新发展的关键组成部分，也是各行业提速数字化转型的核心支撑能力。API接口数量与日俱增，在提升业务服务效能的同时，也增加了企业的风险敞口，尤其是数据泄漏问题。API安全威胁攻势迅猛API是传输数据和连接服务的重要通道，携带着大量敏感数据。在互联网环境愈发开放的背景下，针对API的攻击风险和攻击频率正在急速增长，API成了外部安全攻击的主要对象之一。有数据统计显示，API请求占所有应用请求的83%，预计2024年API请求命中数将达到42万亿次。纵观近几年发生的重量级数据泄露事件，大多都源起于API的“破防”，如：5.33亿Facebook用户的个人信息在线泄露，起因为2020年的API安全漏洞；黑客滥用官方

数据风险全知道Know

数据风险全知道Know

近日，全知科技B轮数亿元融资取得圆满成功。本轮融资由红杉中国、GGV纪源资本联合领投，方广资本、联想创投、火山石投资等老股东追投，航行资本提供独家财务顾问服务。聚焦关注得益于《数据安全法》与《个人信息保护法》的落地，2021年是数据安全产业发展的元年。法律的颁布给予政策的支持和导向，将“数据安全”与“网络安全”放置于同一维度，也明确了对于个人敏感信息的保护规范，凸显了“数据安全”对企业未来信息化发展的重要性。当今社会处于数字化转型、升级、改革的历史进程中，海量数据每天在流转使用中创造价值，在中央国务院市场化配置文件中，更是明确了“数据”是除土地、劳动力、资本、技术以外的第五大生产要素。在数据时代，数据就是资产和核心竞争力。数据安全是数据应用的基础，如何让数据安全的流动起来，在共享、加工、交易中去创造价值也将成为数据安全发展的重点方向。在法律监管和数字化驱动下，机关单位、企业的数据安全问题成为风口浪尖。数据泄漏、用户隐私曝光等数据安全事件层出不穷，其中内部泄漏和API窃取成为主要手段。传统的把数据封闭禁锢的治理思路已无法解决数据在流动开放时代的问题，数据安全未来新的治理关键点在于对于数据流动过程的知情与管控。而全知科技也是率先提出在数据流动和业务场景中进行安全防护和风险监控，保证数据在安全可控的同时也能够创造价值。全知科技的新一代数据安全体系就是建立在数据动态流动之上的风险识别控制体系。基于此核心理念，全知科技制定“数据风险全知道”的业务发展方向，集中精力投入产品研发，打造“知形

数据风险全知道Know

政务信息共享数据安全技术要求》：规定政务信息共享过程中共享数据准备、共享数据交换、共享数据使用阶段的数据安全技术要求以及相关基础设施的安全技术要求。国标《信息安全技术