12月29日，由《金融電子化》雜志社開(kāi)展的“2021第十二屆金融科技應(yīng)用創(chuàng)新獎(jiǎng)”評(píng)選結(jié)果正式揭曉。經(jīng)過(guò)為期三個(gè)月的初步篩選、評(píng)委初評(píng)和專(zhuān)家評(píng)審，瑞數(shù)信息“API安全管控解決方案”榮獲“2021金融業(yè)新技術(shù)應(yīng)用創(chuàng)新突出貢獻(xiàn)獎(jiǎng)”。本次評(píng)選共收集來(lái)自235家機(jī)構(gòu)提交的共496個(gè)項(xiàng)目，瑞數(shù)信息能夠脫穎而出、獲此殊榮，表明了金融行業(yè)對(duì)其突出的技術(shù)創(chuàng)新能力和優(yōu)異應(yīng)用效果的充分認(rèn)可。


 
本次評(píng)選旨在表彰2021年在金融科技創(chuàng)新和業(yè)務(wù)發(fā)展方面做出突出貢獻(xiàn)的金融機(jī)構(gòu)和科技企業(yè)，包括獎(jiǎng)項(xiàng)申報(bào)、初步篩選、專(zhuān)家評(píng)審、獎(jiǎng)項(xiàng)確定、頒獎(jiǎng)表彰等多個(gè)環(huán)節(jié)，評(píng)審委員會(huì)由人民銀行、金融行業(yè)協(xié)會(huì)及學(xué)會(huì)、商業(yè)銀行、保險(xiǎn)公司和證券公司等金融機(jī)構(gòu)領(lǐng)導(dǎo)，研究所及知名院校關(guān)注金融業(yè)創(chuàng)新發(fā)展的專(zhuān)家組成。
 
瑞數(shù)API安全管控解決方案（API BotDefender）
隨著企業(yè)互聯(lián)網(wǎng)化進(jìn)程的不斷深入，越來(lái)越多的業(yè)務(wù)被遷移到互聯(lián)網(wǎng)上，大量業(yè)務(wù)交互和對(duì)外服務(wù)，導(dǎo)致企業(yè)大量地使API；同時(shí)，利用Bots自動(dòng)化工具通過(guò)合法帳戶(hù)進(jìn)行API濫用已經(jīng)成為API攻擊的主流。由于此類(lèi)攻擊多以合法身份登錄后，模擬正常操作、多源低頻請(qǐng)求為主，傳統(tǒng)API安全網(wǎng)關(guān)提供的身份認(rèn)證、權(quán)限管控、速率限制、請(qǐng)求內(nèi)容校驗(yàn)等安全機(jī)制幾乎沒(méi)有用武之地。
 
鑒于傳統(tǒng)API安全網(wǎng)關(guān)部署與維護(hù)成本過(guò)高，而且無(wú)法有效防護(hù)新興的Bots自動(dòng)化工具威脅的弊端，瑞數(shù)信息創(chuàng)新推出API安全管控平臺(tái)（API BotDefender），旨在解決API面臨的各種安全風(fēng)險(xiǎn)與挑戰(zhàn)，實(shí)現(xiàn)API的資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問(wèn)行為管控。瑞數(shù)API安全管控平臺(tái)包括API資產(chǎn)管理、攻擊防護(hù)、敏感數(shù)據(jù)管控和訪問(wèn)行為管控四大模塊，為API接口提供完整的安全管控方案。  
瑞數(shù)API安全管控解決方案核心優(yōu)勢(shì)
瑞數(shù)API安全管控平臺(tái)（API BotDefender），實(shí)現(xiàn)全程式API安全威脅防護(hù)，其安全防護(hù)從API接入客戶(hù)端覆蓋到API服務(wù)器。

• API多維度感知：通過(guò)JS和SDK、流量分析，與各類(lèi)API來(lái)源應(yīng)用進(jìn)行集成，對(duì)環(huán)境信息、API賬號(hào)信息等進(jìn)行感知。
• API全自動(dòng)發(fā)現(xiàn)：快速自動(dòng)發(fā)現(xiàn)API清單，并針對(duì)發(fā)現(xiàn)的API給出明確認(rèn)定；同時(shí)顯示清晰的API列表、訪問(wèn)情況等，實(shí)現(xiàn)API資產(chǎn)管理。
• 構(gòu)建API畫(huà)像：采用全程式安全威脅防護(hù)技術(shù)，精準(zhǔn)構(gòu)建API畫(huà)像，快速預(yù)覽各個(gè)業(yè)務(wù)的API情況，包括使用情況、異常情況、訪問(wèn)來(lái)源等。
• 動(dòng)態(tài)響應(yīng)：根據(jù)分析的結(jié)果或指定條件，進(jìn)行動(dòng)態(tài)攔截，提升通過(guò)逆向探測(cè)或機(jī)器學(xué)習(xí)分析等攻擊手段的難度。

 
金融行業(yè)經(jīng)歷了從網(wǎng)點(diǎn)模式到APP模式、再到如今的API模式的演進(jìn)歷程，API的應(yīng)用模式與業(yè)務(wù)場(chǎng)景和生態(tài)鏈接日益緊密，但是在API的應(yīng)用過(guò)程中也引入了很多新的風(fēng)險(xiǎn)。瑞數(shù)API安全管控平臺(tái)（API BotDefender）的推出和應(yīng)用，為金融行業(yè)的API安全防護(hù)提供了一條行之有效的新道路。未來(lái)，瑞數(shù)信息也將持續(xù)助力金融機(jī)構(gòu)主動(dòng)應(yīng)對(duì)通過(guò)API接口而發(fā)起的新興威脅，與更多客戶(hù)一同構(gòu)建開(kāi)放、合作和共贏的動(dòng)態(tài)安全金融服務(wù)生態(tài)鏈。