7月6日，由浙江省网络空间安全协会、浙江省大数据产业技术联盟与杭州数据安全联盟主办，北京航空航天大学杭州创新研究院承办的“之江数据安全治理”之“接口安全风险监测与基于敏感数据感知的数据流通监管技术”研讨会在绍兴召开。

会议通过主题设立、报告征集和线下交流的形式，吸引了政务部门、行业专家、高校研究机构、三大运营商及网络安全企业、金融机构等73家企事业单位的130余名代表参与，围绕数据安全治理的真场景、真问题、真需求，进行主题交流和技术分享。中孚信息受邀参加研讨会，中孚信息研究院院长刘胜平为现场嘉宾作《接口安全监测与风险防范》分享发言。

中孚信息研究院院长刘胜平作分享发言

随着数字经济飞速发展，API已成为全球数据化基础设施。刘胜平指出，在现代IT架构中，API通信承载了业务内外部绝大多数的应用数据交换，是数据经济体的“血管”。同时，API也成为数据安全的主要风险源之一。如果把数据比喻石油，API就是输油管道，数据在接口调用时也会面临“跑冒滴漏”的安全风险。

数据调用过程中面临的安全风险

中孚信息统筹内外两类安全风险，针对事前、事中和事后三个阶段，从环境、风险、业务和数据四个维度进行智能感知，形成“1+2+3+4”的API安全解决方案，解决新的安全问题，为应用系统的业务数据合规正常使用和流转提供数据安全保障。

“1+2+3+4”的API安全解决方案

01 链路绘制

基于内核驱动的全流量深度采集技术进行链路图谱绘制，还原API调用链路关系。

02 二次封装检测

二次封装特征建模进行多维组合分析，判定存在二次封装嫌疑。

03 溯源分析

证据链：风险主客体信息、时序信息、关键数据。

基于“1+2+3+4”的API安全理念，针对当前数据流动的核心痛点，通过盘资产做到心中有数，布探针涵盖重要链路，融数据实现联防联控，深分析感知隐蔽风险等关键措施，在实战过程中，在外防攻击的基础上，帮助客户一站式解决数据调用过程中“跑冒滴漏”的安全问题。

安全是发展的前提，发展是安全的保障。未来，中孚信息将持续关注数字安全领域的前沿趋势，积极探索实践，充分发挥企业优势，不断创新数字安全技术、产品、解决方案及服务，探索数字时代信息共享的边界，为推动数字安全产业高效建设与高质量发展贡献力量。