“鑫智獎”評選致力于在金融行業(yè)從線上化、數(shù)字化到數(shù)智化過程中，通過公平公正公開的方式，挑選出符合金融行業(yè)自身需求，具有先進(jìn)性、可借鑒性的優(yōu)秀解決方案。

 

本屆“鑫智獎”評選共計收到75家企業(yè)提交的97個參評方案，來自中國人民銀行以及銀行、保險、證券、基金等金融機(jī)構(gòu)的54位評審專家參與其中。經(jīng)過網(wǎng)絡(luò)票選、第一輪專家分組打分以及6場線上答辯和第二輪專家組打分，評選出包括“鑫智獎2022金融數(shù)據(jù)智能專家推薦TOP10優(yōu)秀解決方案”在內(nèi)的九個獎項。

 

 

瑞數(shù)API安全治理解決方案，采用數(shù)據(jù)全生命周期管理技術(shù)框架，針對數(shù)據(jù)傳輸、提供和公開的每一個環(huán)節(jié)和步驟建立相對應(yīng)的技術(shù)應(yīng)對措施，是集API資產(chǎn)感知、發(fā)現(xiàn)、管理，安全攻擊、接口參數(shù)識別、敏感數(shù)據(jù)識別、異常行為管控和審計緊密于一體的解決方案。

 

 

API資產(chǎn)審計和管理：實(shí)現(xiàn)API資產(chǎn)自動發(fā)現(xiàn)，自動發(fā)現(xiàn)流量中的API接口，實(shí)現(xiàn)API接口自動識別、梳理、分組，對API資產(chǎn)進(jìn)行全生命周期管理，刻畫API資產(chǎn)畫像和API全量報表。

 

API敏感數(shù)據(jù)防泄漏和分級分類：對API流量中的敏感數(shù)據(jù)進(jìn)行識別，對敏感數(shù)據(jù)進(jìn)行分級分類，對API敏感數(shù)據(jù)進(jìn)行脫敏和管控。

 

API數(shù)據(jù)安全合規(guī)審計：對API流量的留存記錄、接口訪問行為進(jìn)行深度分析，關(guān)聯(lián)異常操作賬號或者API令牌，提供追溯證據(jù)。根據(jù)金融API業(yè)務(wù)特點(diǎn)，結(jié)合政策、法規(guī)、行規(guī)出具API審計報告，將潛在風(fēng)險消滅在萌芽狀態(tài)。

 

API接口漏洞保護(hù)及入侵防御：通過語義分析、流量學(xué)習(xí)、規(guī)則匹配技術(shù)，實(shí)現(xiàn)對API攻擊的實(shí)時識別和阻斷，加強(qiáng) API 安全防護(hù)能力建設(shè)，建立健全安全防護(hù)體系，從而提升金融企業(yè)API抵御外部威脅的能力，降低數(shù)據(jù)安全事件發(fā)生幾率。

 

 

提供反向代理、旁路鏡像、Agent插件多種部署形態(tài)作用于網(wǎng)內(nèi)，進(jìn)行串接的安全防御模式或使用API探針流量采集后統(tǒng)一連接至API集中分析平臺進(jìn)行API數(shù)據(jù)治理。這種模式充分考慮了全網(wǎng)架構(gòu)分析和優(yōu)劣分析，無需修改應(yīng)用代碼，降低運(yùn)維復(fù)雜度及故障發(fā)生幾率，實(shí)現(xiàn)API東西向流量識別以及南北向流量管控的完整解決方案。

 

瑞數(shù)API安全治理解決方案可以落實(shí)金融API業(yè)務(wù)合規(guī)建設(shè)、抵御金融API新興威脅。通過API感知、發(fā)現(xiàn)、監(jiān)測和保護(hù)的“ADMP安全模型”方法論，實(shí)現(xiàn)海量API智能識別和梳理、API安全智能防御、敏感數(shù)據(jù)識別和脫敏、異常行為識別和管控;踐行“國標(biāo)”與“金標(biāo)”中要求API安全管理、安全集成、安全運(yùn)維等目標(biāo)。實(shí)現(xiàn)金融開放API安全管控，為智能化、場景化、個性化的金融服務(wù)展業(yè)廣度與深度奠定基礎(chǔ)，對促進(jìn)金融業(yè)務(wù)向API模式轉(zhuǎn)型升級、提升核心競爭力的新路徑上具有重要作用。