以ASM+WAAP赋能API风险管控，云科安信获2025鑫智奖两大殊荣！

日前，由金科创新社主办的“鑫智奖·第七届金融数据智能优秀解决方案评选”活动榜单正式揭晓。经业内权威专家多轮评审，云科安信API风险管控解决方案凭借独特的技术创新性，在此次评选活动中斩获“专家推荐TOP10优秀解决方案”+“信息安全创新优秀解决方案” 双料大奖！

“‘鑫智奖’金融数据智能优秀解决方案评选”活动已经连续举办了七届，累计收到472家科技企业的598个解决方案参评。“鑫智奖”聚焦行业数智化发展趋势及金融场景数智应用创新实践，激发数据智能领域磅礴的创新力量，助力打造数字金融深化发展的核心引擎。

当前，金融机构不断深化数字化转型实践，在从数字化向数智化延伸的进程中，数据智能成为提升竞争力、寻求高质量发展的必由之路，网络安全更是数智化建设的重要基石。云科安信API风险管控解决方案作为“金融科技+数据智能”的创新应用与实践，聚焦API经济下金融行业安全治理的技术挑战与新需求。

API开放能力使银行从金融产品提供者转型为服务能力输出方，通过与商业生态的深度耦合实现金融服务的无感嵌入，但传统IT治理体系在网络层管控与业务层管理间存在断层，API管理仅停留在传输通道维度，缺乏应用级细粒度管控能力。这导致形成API资产黑洞化现象，出现API接口调用路径不可视、API服务依赖关系难溯源、数据资产利用率低下、API接口调用滥用无授权无记录等安全隐患。

针对银行等金融机构API管理问题，云科安信API风险管控解决方案通过API资产可视化工程、API技术架构升级、API治理以及API安全体系等"四维治理"的安全框架实现API风险管理的突破性变革，最终形成覆盖设计、开发、运行、运维的API全周期的安全防护建设。

其中，API资产可视化工程强调构建动态API资产图谱，即采用流量镜像技术、RASP技术或反向代理技术（API网关），自动识别RESTful、SOAP、gRPC等协议接口，解析结构化与非结构化数据，针对API接口传输的敏感字段进行分类分级，追踪API使用频率及输出数据的敏感信息量，明确应用之间的API调用关系，集中纳管至API安全综合治理平台。

API安全体系则重点在于构建多维纵深防御机制，基于授权认证、应用层防御、敏感信息脱敏、API行为分析、传输加密、权限管理等层面完善API全生命周期自适应安全，并通过在数据输出环节实施智能数据脱敏引擎，借助动态脚本下发技术、表单加固技术、动态令牌技术等，实时分析请求参数模式、调用频率和设备指纹特征等手段，建立针对暴力破解、越权攻击、订单遍历等攻击的动态防御规则，高效阻断异常访问行为。

此次，云科安信API风险管控解决方案一举揽获鑫智奖·第七届金融数据智能优秀解决方案评选“专家推荐TOP10优秀解决方案”和“信息安全创新优秀解决方案” 双料大奖！是金融行业专业机构对云科安信技术实力、服务能力以及解决方案的又一次认可与肯定。未来，云科安信将基于自身攻击面管理（ASM）、Web应用程序和API保护（WAAP）等攻防一体的能力体系，持续深耕API生态安全能力建设，助力银行等金融机构数智化安全建设。

标签：