2025年8月29日,由深圳塞恩斯科技、全知科技与人大金仓共同举办的 “破壁立安,固业维新”证券期货行业数据库国产化与API安全技术交流会在深圳罗湖顺利召开。来自金融行业的各位专家与企业代表齐聚一堂,围绕数据库自主可控与数据接口安全两大关键命题展开深入研讨,共同探索行业数字化转型的新路径。
金融行业正处于数字化转型的关键阶段,但在合规与安全建设上仍面临多重挑战:数据在复杂系统中高速流动,企业普遍面临数据资产梳理不清、数据风险敞口扩大、数据流动难以追踪、数据管理难落地等困境。如何在业务连续性与数据安全之间找到平衡,成为金融行业关注的焦点。
在会议交流中,针对企业如何打破数据治理困境,全知科技售前经理陈崇滨分享了 “金融监管下的API数据安全” 实践经验,提出了以数据分类分级为治理基石、API全方位防护为抓手、一体化风险监测平台为落点的数据流动安全治理思路。
⊳ 以数据流动为核心的安全治理思路
1.基于AI数据分类分级构建数据流动安全监测能力体系
-
借助AI数据资产地图工具与专业服务团队,结合分类分级策略与特征规则,帮助企业快速识别个人信息、重要数据和敏感数据,生成清晰的数据资产清单;
-
基于国家标准GB/T 42775与行业标准JR/T 0158,利用自然语言处理与AI大模型,实现数据安全等级的自动化定级,并推动各部门对定级结果的复核和发布,确保合规与落地。
2.AI赋能API数据接口安全全方位防护
引入AI模型构建智能运营底座,从API资产智能识别、API漏洞智能检测、API风险智能防护、API审计溯源等多维度提升产品在多场景下的实战适应能力。
API资产智能识别:全面盘点API资产,发现影子API、僵尸API、敏感数据API等,缩减高危数据暴露面。
API漏洞智能检测:识别评估潜在的API风险,并借助AI引擎快速确认弱点方式,结合人工渗透测试,全面洞察,帮助识别和解决API中的潜在风险。
API风险智能防护:对数据异常获取、账号风险、机器化访问、数据遍历等行为进行全方位监控,并实时预警上报,覆盖API暴露、攻击、滥用、数据出境与泄露等关键风险点,确保形成闭环处置。
API审计溯源:针对所有的web访问事件进行留档,保留完整请求返回数据包信息、五元组信息,帮助客户进行溯源反制,提供相关攻击事件证据。
责任落实:明确业务与安全责任,做到风险归属清晰。
3.内部用户数据行为监测治理
账号权限梳理:自动识别用户账号,关联产出账号-人员-组织架构,识别数据访问特征与数据量;
行为审计:实时风险检查策略对用户行为进行实时检查,覆盖管理合规、数据滥用、异常特征三大类28项风险场景;
泄露溯源:数据访问行为全留痕,支持数据泄露溯源、主体溯源、待离职员工审计溯源、特权账号审计溯源等,全面管控内部风险。
4.一体化风险监测平台建设
以数据分类分级为基础,逐层构建应用、场景、引擎与数据四位一体的风险监测体系,最终形成一体化数据安全风险监测平台。
⊳ 携手构建金融数据流动安全新基石
全知科技作为国内首个API数据安全产品的推出者,始终坚持“以数据为中心,风险为驱动”的理念,持续深耕数据安全研究与实践。公司牵头制定了《信息安全技术 数据安全接口风险监测技术方法》等国家标准,并获得了中国信通院认证的“API安全产品能力先进级”。此外,全知科技还连续多年被Gartner推荐为API安全领域的领先厂商。其产品已在海通期货、中信建投证券、国泰君安证券、招商证券、国金证券等多家金融机构得到规模化应用,有效构建了企业的数据流动安全防线。
未来,全知科技将秉持“数据在流动,可见才安全”的理念,携手更多行业伙伴,共同助力金融行业高质量发展,筑牢证券期货行业的数据安全新基石。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
