工業情報化部情報センターより「データ伝送セキュリティ白書」が発表されました。 Xinglanは、この編集に参加し、APIセキュリティに関する基調講演を行うよう招待されました。

2022年7月27日から29日まで、浙江省烏鎮で世界産業インターネット会議が開幕しました。この会議は、「産業のデジタル化を加速し、着実な経済発展を促進する」というテーマで、工業情報化部サイバーセキュリティ産業開発センター（工業情報化部情報センター）、中国工業経済連合会、桐郷市人民政府などの団体が共催している。世界の産業インターネット分野における段階的な発展成果を総括し、産業のデジタル変革を推進し、製造業のコア競争力を強化し、産業成長の余地を拡大し、産業経済成長を安定させることを目指しています。

業界への影響力を実証するためのホワイトペーパーの編集に参加する

7月29日、工業情報化部サイバーセキュリティ産業開発センター（工業情報化部情報センター）は、2022年世界産業インターネット会議ネットワークとデータセキュリティ開発サブフォーラムにおいて、「データ伝送セキュリティ白書」を発表しました。星蘭科技は、ホワイトペーパー起草チームの一員であり、企業代表として、「データ転送の観点から見たAPIセキュリティ」をテーマに講演を行いました。産業界、学界、研究界の専門家とともに、クラウド・ネットワーク統合時代のネットワークとデータセキュリティの現状、主要な応用シナリオ、技術革新などに焦点を当て、産業発展の新しいアイデアと新しい章について議論し、ネットワークとデータセキュリティ産業の質の高い発展を促進し、データリソースの秩序ある発展と徹底的な活用を促進し、強力な製造国と強力なサイバーパワーの建設に向けた強固な基盤を築きました。

データ転送とAPIセキュリティに関する講演に招待されました

演説の中で、星蘭科技の財務・政府関係担当ディレクターの顧伯田氏は、まずデータ転送時のAPIセキュリティの関連背景を紹介した。同氏は、5G、人工知能、産業用インターネットなどの新しいインフラの継続的な発展により、データが社会経済の発展を促進する上で重要な生産要素となっていると述べた。データセキュリティは個人のプライバシーと密接に関係しているだけでなく、経済の安全保障や国家の安全保障にも関係しています。データ要素の市場指向の流通は、情報の相互接続と相互運用性をもたらし、新しいデータ生態系とデータ価値解放ネットワークを生み出し、市場プレーヤーの革新的活力を刺激すると同時に、一連のセキュリティ問題ももたらします。データ転送プロセスは、データセキュリティにおいて重要な段階であり、データの漏洩、盗難、改ざんなどのデータセキュリティインシデントが頻繁に発生するプロセスでもあります。特に産業インターネット業界では、クラウドコンピューティング、ビッグデータ、人工知能などの複数のテクノロジーの応用がシナリオに含まれており、工場外の産業インターネットデータの流れがより複雑で多様化しているためです。トラフィック量が多く仮想化が進んだ環境では、機密データやセキュリティの脅威を効果的に捕捉して追跡することは難しいため、この段階の重要性は明らかです。

さらに、データ転送の重要なチャネルとして、API の人気の高まりがデータセキュリティに新たな変化をもたらしていると述べました。攻撃と防御の観点から見ると、攻撃者は企業のデータを標的にしています。ホスト セキュリティ/ネットワーク セキュリティが成熟するにつれて、イントラネットの層に侵入してデータ自体 (データベース) を盗むよりも、データ転送パイプライン (API) に侵入する方が便利になります。攻撃者は、API バックエンド アプリケーションの脆弱性、不正アクセス、不正な脆弱性を利用して、API を直接攻撃し、データを盗む可能性があります。企業開発における API の普及と、ビジネスの成長とセキュリティの不一致により、過去 2 年間で API セキュリティの問題によるデータ漏洩インシデントが頻繁に発生しています。さらに、2022年の「産業インターネットプラットフォームオープンアプリケーションプログラミングインターフェース仕様（コメント用ドラフト）」のリリースからも、セキュリティ関連の要件が産業インターネットオープンアプリケーションAPI標準に組み込まれていることが示されており、APIセキュリティへの注目が高まっています。

インダストリアルインターネットの安全な未来を築く革新的な製品をご紹介します

最後に、顧伯田氏は、産業インターネット業界における一連のセキュリティ問題と規制要件に直面しているが、星蘭科技の「Firefly」インテリジェントAPIセキュリティ分析プラットフォームは、従来のITアーキテクチャとクラウドネイティブのコンテナ化およびマイクロサービスアーキテクチャに完全に適応し、企業のAPIセキュリティリスクを包括的にカバーできると述べた。資産、リスク、イベント、データなど、複数の側面から API 使用状況をリアルタイムに監視し、異常アクセスを可視化できます。エンタープライズ レベルのビッグ データ分析プラットフォームと機械学習データ エンティティ認識アルゴリズムに基づいて、ISO PI PII 標準および金融、政府、通信業界のセグメンテーション標準に準拠した機密データ エンティティ認識および分類機能を提供します。これに基づいて、API 悪意のある攻撃、データ漏洩インシデント、データベース衝突攻撃に関するリアルタイムのアラートが提供され、企業は脆弱性攻撃、ハッカーの侵入、データ漏洩、アカウント不正使用のリスクに冷静に対処できるようになります。 AI 駆動型データ モデルを通じて、各 API 呼び出しが分析され、通常のアクセスと悪意のある攻撃が区別され、防御ロジックが自動的に更新され、API ゲートウェイとリンクしてミリ秒レベルの攻撃阻止が実現されます。ビジネスの可用性とパフォーマンスに影響を与えることなく、API 攻撃ベクトルがプロアクティブに検出され、エンタープライズ API 資産の分類、脆弱性侵入、データ漏洩の問題を解決します。

デジタル経済の時代において、企業はデジタル変革を加速し、産業インターネットは急速に発展し、ポスト疫病時代に新たな経済成長の活力をもたらしました。データはインダストリアル インターネットの「血液」であり、データ転送のセキュリティはインダストリアル インターネットの発展にとって極めて重要です。

星蘭科技は今後も産業インターネットの安全な発展において先導的な成果を出し、企業の実際の生産現場を深く掘り下げて実際のセキュリティニーズを探り、製品の研究開発と技術革新における優位性を十分に発揮し、「使いやすく、使い勝手がよく、耐久性に優れた」より差別化されたセキュリティ製品を生み出していきます。産業サイバー空間の安全のための強固な基盤を構築し、我が国の産業の情報化、インテリジェンス化、デジタル経済構築を護衛し、製造業の高品質な発展にさらに安全な保護を提供します。