本文转自：科技日报科技日报记者?付丽丽7月29日|《数据传输安全白皮书》发布 API安全问题越来越受到关注本文转自：科技日报

本文转自：科技日报
科技日报采访人员付丽丽
7月29日，在2022全球工业互联网大会——网络和数据安全发展分论坛上，工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）发布《数据传输安全白皮书》（以下简称《白皮书》）。

文章图片
大会会场。主办方供图
《白皮书》显示，数据传输的过程，是数据安全重要的阶段，也是发生数据安全事件，如数据泄露、窃取、篡改等比较频繁的过程。尤其是工业互联网行业，由于场景涉及云计算、大数据、人工智能等多种技术的应用，且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁，所以该阶段的重要性不言而喻。
作为白皮书编制组成员及企业代表，星阑科技融资与政府关系总监顾博天表示，随着5G、人工智能、工业互联网等新型基础设施建设不断发展，数据业已成为推进社会经济发展的关键生产要素，数据安全不仅与个人隐私息息相关，更关系着经济安全和国家安全。数据要素市场化流通带来信息的互联互通，孕育新的数据生态与数据价值释放网络，激发市场主体创新活力的同时，也带来了一系列安全问题。
顾博天认为，作为数据传输的重要通道，应用程序编程接口（以下简称API）的日益普及，给数据安全带来了新的变化。从攻防角度看，攻击者的目标是企业数据，在主机安全/网络安全日趋成熟的情况下，与其穿透层层内网窃取数据本身（数据库），不如攻破数据的传输管道（API）更为方便。攻击者可以通过API后端应用漏洞、未授权访问、越权漏洞直接攻击API窃取数据。由于API在企业开发中的普遍应用，以及业务增速和安全的不对位，导致近两年来API安全问题导致的数据泄露事件频发。
《2022工业互联网平台开放应用编程接口规范（征求意见稿）》的发布也表明，安全相关要求纳入工业互联网开放应用API标准， API安全受到越来越多的关注。
【本文转自：科技日报科技日报记者?付丽丽7月29日|《数据传输安全白皮书》发布 API安全问题越来越受到关注】与会专家也表示，在数字经济时代，企业纷纷加快数字化转型，工业互联网快速发展，给后疫情时代带来新的经济增长活力。而数据是工业互联网的“血液” ，数据传输安全对于工业互联网发展至关重要。