影音先锋橹撸资源_人妻少妇孑伦无码视频_日本女人牲交视频免费看_国产香蕉视频上线免费_波多野结超清无码中文影片_婷婷色丁香五月激情综合在线观看_寡妇高潮流白浆A片_国产精品九色 Av_花房姑娘电影未删减版免费观看_国产亚洲综合一区三区在线播放

[ZOL中關(guān)村在線原創(chuàng)專訪]隨著數(shù)智化演進(jìn)，應(yīng)用程序接口（API）已成為連接各類應(yīng)用與系統(tǒng)的紐帶，其使用廣度與深度持續(xù)拓展。數(shù)據(jù)顯示，全球API流量占比已高達(dá)71%，企業(yè)平均管理的API接口數(shù)量達(dá)613個(gè)；在國(guó)內(nèi)，得益于GSMA開(kāi)放網(wǎng)關(guān)及14家運(yùn)營(yíng)商的推動(dòng)，中國(guó)不僅以94%的市場(chǎng)份額領(lǐng)跑全球網(wǎng)絡(luò)API市場(chǎng)，更在游戲、金融等領(lǐng)域加速部署按需配置的優(yōu)質(zhì)商業(yè)化API，展現(xiàn)出強(qiáng)勁的發(fā)展動(dòng)能。

然而，API的大規(guī)模應(yīng)用也伴隨著日益凸顯的安全挑戰(zhàn)。激增的接口數(shù)量、潛藏的影子與僵尸API、敏感數(shù)據(jù)明文傳輸隱患，以及隱蔽的異常訪問(wèn)行為等“不可見(jiàn)風(fēng)險(xiǎn)”，正持續(xù)威脅企業(yè)數(shù)據(jù)安全。這意味著，API既是驅(qū)動(dòng)業(yè)務(wù)增長(zhǎng)的關(guān)鍵引擎，也可能成為破壞業(yè)務(wù)的潛在漏洞。因此，企業(yè)若想在數(shù)字化時(shí)代筑牢網(wǎng)絡(luò)安全防線，構(gòu)建完善的API安全防護(hù)體系已成為不可或缺的核心環(huán)節(jié)。

劉燁，Akamai北亞區(qū)技術(shù)總監(jiān)

那么，企業(yè)該如何構(gòu)建API安全防護(hù)體系，又該采用哪些安全策略呢？近日舉辦的2025MWC上海大會(huì)上，圍繞網(wǎng)絡(luò)API發(fā)展趨勢(shì)的討論成為業(yè)內(nèi)焦點(diǎn)。Akamai北亞區(qū)技術(shù)總監(jiān)劉燁結(jié)合自身在該領(lǐng)域的長(zhǎng)期觀察與客戶實(shí)踐，提出了關(guān)于構(gòu)建API安全防護(hù)體系的新思路，為企業(yè)破解API安全防護(hù)難題帶來(lái)了全新思考。

網(wǎng)絡(luò)安全的又一戰(zhàn)場(chǎng)，為何API安全愈發(fā)重要？

API（ApplicationProgrammingInterface，應(yīng)用程序編程接口）是一組規(guī)則和協(xié)議，定義了不同軟件應(yīng)用或組件之間的溝通與交互方式。它如同中間件，讓開(kāi)發(fā)者能訪問(wèn)和使用特定功能或數(shù)據(jù)，無(wú)需深究背后的實(shí)現(xiàn)細(xì)節(jié)。隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，一項(xiàng)研究顯示，API數(shù)量較去年增長(zhǎng)了82%，這也使得API安全成為未來(lái)“網(wǎng)絡(luò)安全新戰(zhàn)場(chǎng)”，這一論斷并非空穴來(lái)風(fēng)。

Akamai新近發(fā)布的針對(duì)亞太地區(qū)的深度研究報(bào)告《2025年API安全影響研究》（以下簡(jiǎn)稱報(bào)告）就印證了這一點(diǎn)。報(bào)告指出，過(guò)去一年多來(lái)，亞太地區(qū)的API攻擊呈快速增長(zhǎng)態(tài)勢(shì)。攻擊者利用API的開(kāi)放性和互聯(lián)性，通過(guò)SQL注入、跨站腳本攻擊、惡意數(shù)據(jù)請(qǐng)求等手段，企圖竊取敏感信息、破壞系統(tǒng)功能或癱瘓業(yè)務(wù)運(yùn)營(yíng)。報(bào)告還指出，85%的企業(yè)在過(guò)去12個(gè)月內(nèi)遭遇過(guò)API安全事件。其中，國(guó)內(nèi)企業(yè)的遭遇API安全事件比例為83%，而解決API安全事件的成本更是高達(dá)5,687,373元。

更值得關(guān)注的是，盡管亞太地區(qū)92%的高管表示其組織在過(guò)去一年遭遇過(guò)API安全事件，但僅有37%的受訪者確認(rèn)清楚哪些API暴露了敏感數(shù)據(jù)。這表明，即便人們對(duì)API漏洞的認(rèn)識(shí)在提升，整個(gè)亞太地區(qū)的高層領(lǐng)導(dǎo)和安全團(tuán)隊(duì)對(duì)API安全的重視程度卻未同步跟進(jìn)，進(jìn)而導(dǎo)致了代價(jià)高昂的API攻擊頻發(fā)。中關(guān)村在線認(rèn)為，各企業(yè)迫切需要就API安全在網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)中的地位達(dá)成共識(shí)。

安全迫在眉睫，企業(yè)應(yīng)該如何應(yīng)對(duì)API安全？

在API安全面臨嚴(yán)峻挑戰(zhàn)的當(dāng)下，企業(yè)亟需構(gòu)建全面有效的API安全策略，以此守護(hù)關(guān)鍵數(shù)據(jù)、客戶關(guān)系及內(nèi)部團(tuán)隊(duì)。中關(guān)村在線認(rèn)為，這一過(guò)程的首要任務(wù)，是在API安全事件的成因、影響及優(yōu)先級(jí)上形成共識(shí)。這就要求企業(yè)強(qiáng)化內(nèi)部溝通與培訓(xùn)，著力提升高管層對(duì)API安全風(fēng)險(xiǎn)的認(rèn)知深度，讓其清晰認(rèn)識(shí)到API安全事件可能對(duì)企業(yè)戰(zhàn)略布局與業(yè)務(wù)運(yùn)營(yíng)造成的潛在沖擊。

而在完成認(rèn)知層面的革新后，具體防護(hù)措施的落地同樣關(guān)鍵。Gartner分析師建議，企業(yè)可通過(guò)API的發(fā)現(xiàn)與分類實(shí)現(xiàn)有效安全防護(hù)。劉燁認(rèn)為，企業(yè)應(yīng)當(dāng)優(yōu)先考慮構(gòu)建持久的恢復(fù)能力，包括全面清點(diǎn)API、定期進(jìn)行測(cè)試以確保API編碼正確、實(shí)施運(yùn)行時(shí)檢測(cè)以區(qū)分“正常”和“異?！盇PI活動(dòng)等。具體來(lái)看，企業(yè)需系統(tǒng)性構(gòu)建API安全防護(hù)機(jī)制：

第一步是持續(xù)開(kāi)展API發(fā)現(xiàn)，特別是識(shí)別出“三無(wú)API”，這些是攻擊者最容易利用的盲點(diǎn)；在此基礎(chǔ)上，需建立威脅管理系統(tǒng)，定期匯總風(fēng)險(xiǎn)、漏洞以及修復(fù)進(jìn)展，幫助管理層全面掌握安全情況。即便接口在發(fā)布前已進(jìn)行了充分測(cè)試，仍需部署運(yùn)行時(shí)保護(hù)能力以實(shí)時(shí)攔截潛在攻擊。最后，應(yīng)強(qiáng)化主動(dòng)測(cè)試。建議企業(yè)結(jié)合OWASP和MITRE等框架開(kāi)展自動(dòng)化API測(cè)試，將問(wèn)題前移至開(kāi)發(fā)階段，從源頭上增強(qiáng)安全韌性。

這些防護(hù)舉措，正是應(yīng)對(duì)API安全挑戰(zhàn)的抓手。當(dāng)前，API已成為全球重要IT基礎(chǔ)設(shè)施的基石，其安全與否直接關(guān)系到企業(yè)的穩(wěn)健發(fā)展。正因如此，深入了解API安全風(fēng)險(xiǎn)、主動(dòng)采用如Akamai提供的API安全解決方案這類適配的防護(hù)手段，不僅能幫助企業(yè)構(gòu)筑堅(jiān)實(shí)的API安全防線、確保API安全，更對(duì)維護(hù)企業(yè)整體安全、保障業(yè)務(wù)正常運(yùn)行乃至推動(dòng)企業(yè)可持續(xù)發(fā)展具有至關(guān)重要的意義。

應(yīng)對(duì)API安全，Akamai打造豐富的解決方案

應(yīng)對(duì)API安全問(wèn)題，企業(yè)不僅需深刻認(rèn)識(shí)其重要性、構(gòu)建完善的API安全防護(hù)機(jī)制，更要選用適配性強(qiáng)的API安全解決方案。正如劉燁在演講中所坦言的，Akamai的解決方案與Gartner分析師提出的“通過(guò)發(fā)現(xiàn)和分類API實(shí)現(xiàn)有效安全防護(hù)”理念高度契合。那么，這些解決方案具體包含哪些內(nèi)容？又能為企業(yè)帶來(lái)怎樣的實(shí)際效果呢？

其中，Akamai的APP&APIProtector是一款強(qiáng)大的WAF解決方案，可幫助企業(yè)快速識(shí)別漏洞并抵御復(fù)雜威脅，為Web和API架構(gòu)提供全面保護(hù)。它通過(guò)兩個(gè)AI驅(qū)動(dòng)的自適應(yīng)安全引擎和一個(gè)行為DDoS引擎，提升檢測(cè)效率和準(zhǔn)確性。

另一重要方案是Akamai的APISecurity，它利用AI技術(shù)自動(dòng)發(fā)現(xiàn)組織內(nèi)所有在用的API，并檢測(cè)敏感數(shù)據(jù)、訪問(wèn)行為及業(yè)務(wù)邏輯。該方案提供針對(duì)OWASP十大API風(fēng)險(xiǎn)的檢測(cè)和防護(hù)，幫助組織實(shí)現(xiàn)高效合規(guī)與風(fēng)險(xiǎn)管理。并且整合了Akamai于2024年收購(gòu)的專業(yè)API安全公司NonameSecurity的先進(jìn)技術(shù)。

“簡(jiǎn)而言之，App&APIProtector（AAP）專注于保護(hù)Web和API環(huán)境中已知且常見(jiàn)的應(yīng)用層漏洞，而APISecurity則致力于防御API特有的濫用行為和業(yè)務(wù)邏輯漏洞。”劉燁如是說(shuō)。

據(jù)劉燁介紹，敦煌網(wǎng)（DHgate）通過(guò)部署Akamai的APISecurity，AppAPIProtector以及BotManager，在整個(gè)API生命周期中實(shí)現(xiàn)了API可視化與高效保護(hù)，且無(wú)需對(duì)現(xiàn)存的應(yīng)用架構(gòu)進(jìn)行重大修改。

寫在最后

隨著全球企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)一步推進(jìn)以及各行業(yè)對(duì)高效數(shù)據(jù)管理和系統(tǒng)集成需求的增加，應(yīng)用程序接口（API）將迎來(lái)進(jìn)一步爆發(fā)，其安全性將得到進(jìn)一步重視，對(duì)于企業(yè)而言，進(jìn)一步加強(qiáng)API安全防護(hù)也變得尤為重要，采用API安全防護(hù)策略也將為企業(yè)務(wù)的健康運(yùn)行提供必要的保障。

面向未來(lái)，隨著技術(shù)手段的持續(xù)進(jìn)步、企業(yè)API安全意識(shí)的不斷提升，以及以Akamai為代表的企業(yè)在API安全領(lǐng)域的深耕研發(fā)與投入，企業(yè)API安全防護(hù)將得到進(jìn)一步加強(qiáng)與完善，為企業(yè)的數(shù)字化轉(zhuǎn)型和創(chuàng)新發(fā)展筑牢堅(jiān)實(shí)可靠的保障基石。