中国信通院-计算机行业：应用程序接口（API）数据安全研究报告（2020年）-200727

《中国信通院-计算机行业：应用程序接口（API）数据安全研究报告（2020年）-200727（57页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院-计算机行业：应用程序接口（API）数据安全研究报告（2020年）-200727（57页）.pdf（57页精品完整版）》请在悟空智库报告文库上搜索。

　　伴随着云计算、大数据、人工智能等技术的蓬勃发展，移动互联网、物联网产业加速创新，移动设备持有量不断增加，Web应用、移动应用已融入生产生活的各个领域。这一过程中，应用程序接口（Application Programming Interface，API）作为数据传输流转的重要通道发挥着举足轻重的作用。API技术不仅帮助企业建立与客户沟通的桥梁，还承担着不同复杂系统环境、组织机构之间的数据交互、传输的重任。然而，在API技术带来上述积极作用的同时，与其相关的数据安全问题也日益凸显。
　　近年来，国内外曝出多起与API相关的数据安全事件，严重损害了相关企业、用户的合法权益。我国多个行业已出台相关规范性文件，覆盖通信、金融、交通等诸多领域，对API安全提出了一定要求，对其技术部署、安全管理等进行规范。然而当前已研制标准主要针对特定API类型、应用场景提出要求，尚未全面覆盖API数据安全，相关标准规范体系有待完善。
　　本报告围绕近年来API安全态势，分析梳理了API技术面临的内、外部安全风险，针对事前、事中、事后不同阶段的安全需求差异，从API安全管理、防护手段、风险管控等多角度为企业实现高效、灵活的API安全实践提出了针对性建议。