2023API治理应用案例汇编

前言数字化时代下，API（ApplicationProgrammingInterface，应用程序接口）作为连接各种应用和系统间的桥梁，已经成为企业实现业务上云、提高业务效率、拓展业务边界的重要工具之一。云计算和大数据的飞速发展导致了API爆发式增长，然而，攻击者也针对其开放性和普遍性的特质展开威胁和攻击，导致重大的安全隐患和数据泄露风险，对企业造成严重损失。为了应对层出不穷的新型攻击手段和各类安全挑战，企业亟需对API进行统一治理。API治理是指对企业内部和外部的应用程序接口进行规划、监控、管理和控制的过程。通过API治理，企业一方面能够提升业务创新效率，另一方面可以确保数字化转型过程中的重要业务数据安全，优化用户体验。在此背景下，中国信息通信研究院云计算开源产业联盟编写《API治理应用案例汇编（2023）》，聚焦API治理实践经验，从需求分析、API治理具体方案、应用成效等方面出发汇集我国企业目前API治理应用的优秀实践案例，跨越金融、通信、能源、软件和信息服务等多个领域。最后，期待本案例集能够为业界提供深度洞察和参考，为企业决策者和从业者提供实践经验，助理企业更好地运用API治理，从而推动我国企业数字化时代下的API治理迈向新阶段。3一、API治理背景及发展现状分析（一）云计算时代下，API已成为数字化转型的重要抓手API作为企业数字化转型的重要抓手，不仅是系统连接间的工具，还是促进创新、提高效率和改善用户体验的关键因素。随着数字化转型的不断深入，API的作用和重要性也日益增加，对企业的发展也将产生更为深远的影响。因此，企业应将对API的治理和管理视作战略性工具，加强API治理以全面发挥其在数字化转型中的作用。1数字化进程不断加速，API数量急剧增长。1API作为连接不同软件应用的关键桥梁，为数据的传输和共享提供了便捷途径，从而推动了数字化生态系统的构建和发展。随着企业越来越多地采用云计算、大数据、人工智能等先进技术，API数量增长迅速，在促进数字化转型中的作用日益凸显。2API为企业数字化转型提供灵活性和可拓展性。2API可为开发团队提供已有的功能模块，从而帮助企业快速开发部署新功能，避免重复工作。此外，API还可使企业在不影响现有业务系统的情况下，灵活地进行业务拓展，探索最新市场机会。通过API的集成，企业能够更加便捷地构建和优化其数字化基础架构，从而实现业务的快速创新和敏捷发展。3API可促进跨平台和跨系统互联互通。3API作为连接不同系统和应用程序间的通信桥梁，可赋能不同平台和系统间数据及功能的互联互通，从而实现信息的共享交互。在数字化转型的过程中，企业需将现有业务和系统迁移上云，API的存在打破了信息孤岛，数据能够更为流畅地在平台间传输，使得系统间的协同工作更为通畅，从而提升业务效率。4API可助力优化用户体验。4通过API的功能集成，用户可在不同设备和渠道中获得一致的用户体验，无论是网页、移动应用或是其他平台，都能享受相似的功能服务。除此之外，API还可满足个性化的定制需求，用户可根据个人偏好定制服务，从而获取更加符合需求的功能体验。个性化服务可大幅提升用户满意度和客户粘度。4一、API治理背景及发展现状分析（二）API治理可保障企业数字化转型的顺畅与安全，通过规范化管理降本增效，赋能业务创新API治理是现代企业数字化转型不可或缺的一部分，涉及规划、管理和控制企业内部和外部的应用程序接口。API治理有诸多好处，对企业的发展和运作产生深远影响。1提升数据安全性1API治理可通过鉴权管理、权限控制、审计与监控管理、漏洞修补与更新等多种方式，全面提升数据安全性。此类治理措施可有效降低数据泄露、未经授权访问或者恶意攻击窃取数据的风险，为企业的数据安全提供坚实保障。2提升API资产可见性2API资产数量多、变化快，导致企业API资产梳理困难。随着信息化建设的深入和业务介入渠道的丰富，企业内部API数量庞大且分散。与此同时，快速更迭的业务形态也导致API频繁变化。API治理可以提升API资产的可见性，对数量庞大且分散、变化频繁、监控复杂的应用程序接口进行统一梳理，帮助企业了解掌控其API的使用情况、性能表现和变更的详细信息。3提升威胁防护能力3API的爆发式增长在为企业提供更强大、灵活的数据交换和功能扩展能力、创造更多商业机会的同时，也带来了新的安全挑战。API接口数量的增加扩大了网络受攻击范围，导致风险传导路径增多。企业原有的防护边界和手段难以应对新型威胁。API治理一方面可以助力企业采取多层次的安全策略和措施抵御新兴威胁，另一方面可以通过定期培训提升安全意识，降低威胁攻击发生概率。4降低开发和维护成本4通过API治理，企业可以管理标准化的API接口文档，使不同团队间能够更简易地理解和使用API，从而降低开发新功能和新服务的成本。与此同时，企业内部不同团队和项目间可以共享API资源，避免重复开发相同功能或服务，提高资源利用效率。5一、API治理背景及发展现状分析（三）API治理面临多重难点API治理可助力企业高效管理API资产，解决API繁杂等问题，通过加强针对API的安全管控，加速企业数字化转型的步伐。然而，企业在落地API治理时仍面临众多难点。1技术复杂性高1企业内部通常存在多种使用不同协议和数据格式的API。统一管理和整合此类API，从技术角度出发对企业而言难度较大，从管理角度出发则较为复杂。例如，企业内部不同的API往往采用不同的协议或架构风格，包括但不限于REST、SOAP、gRPC等等，因此需要较高的API治理技术对不同类型的API进行统一管理和整合。此外，云时代的API通常涉及复杂的业务逻辑和数据模型，需要与繁多的系统和数据库进行频繁交互。为了保障敏感数据的安全，需要企业持续对API进行监控。如何统一API的规范和标准成为了现代企业落地API治理的一大难点，需要具备多种技术能力和管理工具对API进行监控和统一管控。2跨团队协调沟通难度大2企业内部进行API治理往往需要涉及多团队和部门之间互相配合，包括开发团队、运维团队、安全团队、业务团队等。各团队有不同的专业领域、工作目标和工作优先级，因此在进行企业级API治理时难以确保所有团队协同工作。首先，不同团队间的技术栈存在差异。例如，开发团队关注重点为编写高质量代码和新功能的实现，而运维团队则专注于系统的稳定性和性能优化，导致团队间在API治理的目标和方法上存在分歧。其次，团队间的沟通协作机制亟需完善。由于缺乏有效的沟通渠道和工具，不同团队间可能存在信息不透明和沟通不顺畅的情况，导致API治理过程中的决策和执行出现延误或错误，进而影响项目进展。此外，不同团队的诉求和追求目标存在一定差异。目标上的冲突可能导致团队间在API治理过程中产生摩擦和矛盾。如何协调团队间的合作沟通成为了企业级API治理的一大难点，需要构建良好的协作和沟通机制应对跨团队的协同挑战。6一、API治理背景及发展现状分析3版本迭代速度快3维护和管理不断更新迭代的API版本对企业落地API治理是一项不容小觑的挑战。随着新兴技术的不断发展和市场需求的不断变化，API版本迭代速度越来越快，版本的快速迭代使得API治理变得更加复杂和困难。不同版本涉及新功能引入、修改现有功能或修复错误，需要企业持续跟踪并管理，对API的文档、测试和部署进行相应更新。同时，不同版本之间的兼容性和互操作性也需要纳入考量范围内，确保版本更新后系统的稳定性和可靠性。其次，在追求快速迭代的过程中，企业可能忽略重要的测试和验证步骤，导致新版本的API存在缺陷，引发故障或中断。如何保证迭代后业务的稳定和可用性，成为企业落地API治理的难点之一，需要投入额外的资源和时间来匹配技术上的迭代更新。4API资产梳理困难4API治理中尤为重要的一步便是对企业拥有的API资产进行全面梳理。然而企业内部API数量众多，且往往以不同格式、协议和技术标准存在，使得整合和梳理困难重重。企业在API资产梳理方面缺乏成熟的工具和方法支持，导致企业在进行API资产梳理时无法快速准确地识别和跟踪API的详细信息，包括API的功能、接口定义、请求和响应格式等。缺乏有效的管理工具和方法使得API资产梳理成为企业落地API治理的一大难点。5API新兴威胁难以防护5API治理成功与否的关键考量因素之一便是针对威胁攻击的安全防护能力是否到位。API的开放性和互联性使攻击者可以利用漏洞和缺陷进行攻击。此外，由于API技术的快速发展和变化，API所面临的攻击手段也呈多样化发展，常见威胁包括但不限于未经授权访问、DDoS攻击、恶意代码注入等等。API安全防护手段相对滞后，传统的安全防护方法往往不能及时应对新的威胁和攻击方式。如何针对多样的威胁进行有效防护，也成为企业进行API治理的一大难点问题。7二、我国企业API治理及应用现状洞察（一）API治理应用推动因素及关注重点目前，金融、通信、医疗、政务、基础设施、汽车等多类行业已开展API治理工作。根据案例收集结果显示，不同行业在API战略和规划方面的侧重不同。金融、政务行业受到监管指引和法规要求的推动，更注重API风险管理和数据安全，确保安全合规。通信、软件和信息服务行业往往需要承载和处理大量数据，对数据的流动和交互有较高的安全要求，因此更加注重API敏感数据的安全。能源行业受上层决策部署驱动，需实现绿色数字化转型，更注重API资产的全面梳理和风险管控。汽车行业中的API往往更注重安全和功能性要求，例如车辆涉及的控制系统和驾驶辅助系统。因此，汽车行业在API治理中可能投入更多资源，以确保API的质量和安全性。8二、我国企业API治理及应用现状洞察（二）API治理关键技术应用情况分析企业在落地API治理时往往根据不同需求选择不同的技术。常见的关键技术包括如下几方面。1基于智能识别的API资产管理1基于智能识别的API资产管理利用人工智能、机器学习和自动化技术，以更高效的方式对API资产进行全面梳理，实现对API资产的掌握。机器学习和自然语言处理等技术可以根据API的特征、用途和结构将其分类，使得后续管理更为便捷。在自动识别API资产的同时，还可根据API的属性特征差异对各API进行分类，并对同类资产进行统一管控。通过智能识别，API治理平台或解决方案可以自动扫描并识别企业内部隐藏、未经授权，或零散存在的API资产。除此之外，还可以帮助企业更加全面地了解其API生态系统，对API的类型、功能、使用情况和版本信息有全面的掌控。2API标准化文档管理2通过实现API接口的标准化，保障相互关联的系统能够在同一平台的规定范围内进行操作，从而推动相关开发和测试的顺利进行，并提高接口信息交互效率。关键管理步骤包括制定规范的文档格式、进行版本控制、进行文档权限控制。制定规范的文档格式是指确定并规范化API文档的格式和结构，例如使用OpenAPI规范或Swagger等标准格式，从而使得文档风格统一，提高文档的可读性和可维护性。版本控制是指搭建版本控制系统对API文档进行管理。每次更新或修改API文档时，都需要提交至版本控制系统，从而确保文档的历史版本可追溯和恢复。文档权限控制是指设定权限机制，确保只有授权人员可以访问和编辑API文档，有助于保护文档的安全性和完整性。3流量审计及监控管理3借助流量解析和审计技术，识别出流转其中的敏感数据信息，全面追踪敏感数据的流动轨迹，以及此类数据涉及的用户和相关组织。API流量审计及监控技术可帮助企业及时发掘潜在的安全隐患。具体实施技术包括实时流量监控、性能分析优化、异常检测和告警等三方面。实时流量监控是指通过监视API的访问模式、请求量、响9userid:529794,docid:174299,date:2024-09-09,二、我国企业API治理及应用现状洞察应时间等指标及时发现异常问题。性能和分析优化是指利用流量监控数据进行分析，通过分析API响应时间、请求量等指标，发现性能瓶颈，从而有针对性的进行优化。异常检测和报警是指API出现异常错误或者超出预设阈值时，系统能够及时发现并进行告警通知。4高效全面的API管理平台4API管理平台可对从设计、开发、测试、发布、监控到下线各个生命阶段的接口进行治理，通过搭建全流程规范体系，提供丰富的API管理工具，帮助企业高效管理API，降低管理成本。搭建全面高效的API管理平台包括以下五个关键步骤。首先是制定清晰的API战略和规划。企业在进行API治理前需要制定与业务目标和技术愿景相符合的API战略，为平台建设提供指导。第二是设计合理的API架构，使得API能够适应不同的业务场景和需求。第三是持续的性能优化和监控，实时追踪API运行状态，确保安全性和稳定性。第四是强化安全和合规性，通过身份认证、访问控制、数据加密等措施，确保数据安全和合规性，保护重要数据不泄露。第五是持续改进和创新，根据用户反馈和市场变化，优化API性能。10二、我国企业API治理及应用现状洞察（三）API治理产业发展展望在数字化浪潮下，企业加速转型步伐，API已成为软件应用间必不可缺的桥梁。而API治理作为确保API安全、高效运行的保障手段，正逐渐成为企业IT战略的核心。从安全性到智能化，API治理在未来将持续创新和进步，为企业提供更高效、更安全的API管理体验。新形势下，对于API治理产业的发展趋势及未来展望如下。治理手段向智能化和自动化方向迈进随着API数量的增多，传统的人工管理方式难以及时对变化中的API资产进行全面管控，API治理手段的自动化和智能化发展将成为未来发展趋势。人工智能和机器学习技术的发展使得API治理能够借助更多智能手段，包括智能识别API资产、自动化监控和安全审计、智能优化API，从而提高治理效率和精度。首先，API治理工具将实现对API的自动化发现和监控，从而减少人工干预，提高管理效率。其次，智能化API治理将运用机器学习和人工智能技术，自动识别和修复API的安全漏洞，预测潜在风险，实现智能防护，从而降低数据泄露的风险。综上所述，在新兴技术的不断发展下，API治理手段也将向智能化和自动化方向迈进，赋能企业更快速更精准地管理所有API接口，显著提高效率，降低人为错误的风险。通过API治理构建更全面的安全防护能力企业业务上云为API治理带来不容小觑的挑战，具体挑战包括授权和访问控制难度增大、一致性和标准化挑战增高、暴露面增多等多个方面。API作为企业关键信息流动的通道，若不加以有效管理，或将成为黑客攻击和数据泄露的切入点。未来，API治理将不仅局限于性能和可用性管理，更将深入到安全防护层面。一是可以采用API网关技术对调用进行实时监控分析，拦截恶意请求。二是结合身份和访问管理解决方案，对API访问实现最小权限原则。三是借助安全信息和事件管理（SIEM）系统，对安全事件进行集中管理、响应和告警，迅速发现潜在安全威胁。综上所述，API治理在未来将融合多种手段形成完备的解决方案，为企业的API进行全方位防护。11二、我国企业API治理及应用现状洞察API治理战略重点依据行业特点而差异化发展API治理的战略关注重点受到行业特性和业务需求影响，将差异化发展。金融业对于数据的安全性要求极高。随着金融科技的发展和开放银行的兴起，API涉及客户数据、交易信息和资金流动等高度敏感内容，金融业对于API的依赖程度不断加深。金融业API治理的发展方向将更加注重安全性、合规性和隐私保护。一方面，金融机构需加强API安全防护，采用加密技术和身份验证机制确保API调用过程和使用过程安全。另一方面，需严格遵守法律法规并满足API的使用符合监管要求。通信业拥有海量的用户数据和网络数据，API通常涉及到网络传输和数据处理。随着5G、边缘计算等新技术的发展，通信网络复杂性日益增高，通信业API治理的未来发展方向将更加注重跨平台互操作性、数据隐私保护和开放合作生态。一方面，API治理将帮助通信企业实现跨网络、跨平台的服务互通，另一方面，通信业的API治理需保障海量数据的传输安全，保障重要数据不泄露。能源业受政策驱动，关注资源的可持续发展和绿色数字化转型。能源业未来API治理将更加关注生态合作与开放创新，通过开放API推动生态系统的建设和发展，激发创新活力，推动能源行业的数字化转型和可持续发展。汽车业未来API治理趋势将一方面关注用户体验与个性化服务，通过API提供的个性化接口服务，提升用户体验，另一方面关注数据安全，保障通过API传输的重要数据不外泄。推进API治理标准化建设，深入实施高质量发展建立基于不同行业需求的API治理体系标准。在引导和鼓励企业深化数字化业务的同时，还应鼓励企业加快针对API治理新技术新方法的研究与实践，推动API治理的体系化发展。针对不同细分行业，积极开展符合行业发展规律的API治理标准制定，推动引导API治理高质量发展。12三、中国信通院API治理相关工作汇总随着云计算、大数据、人工智能的蓬勃发展，越来越多的应用开发深度依赖于API之间的相互调用，API治理受到广泛重视。与此同时，API也正成为攻击者重点光顾的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。由于API接口功能多样，建立一套覆盖全生命周期的应用程序接口成熟度要求，从API开发、测试、上线、运维、迭代、下线等各个阶段规范接口安全管理能力，对助力企业不断优化升级安全技术，落地API全生命周期安全防护体系具有重要意义。在此背景下，中国信通院云计算标准和开源推进委员会启动《应用程序接口全生命周期安全管理要求》标准编撰工作，该标准适用于为企业建设、选择API以及评API时提供规范性依据。标准从API全生命周期出发，围绕开发、测试、发布、运维、迭代、下线六个方面对安全能力做出规范要求。标准重点关注运维阶段的API安全，共分为资产管理、安全监测、安全防护、API审计四大安全模块。中国信通院依据标准《应用程序接口全生命周期安全管理要求》开展评估，评估共分为三个等级，分别为基础级、增强级、先进级。评估可助力企业识别API管理薄弱环节，梳理API安全风险，从而提升API安全管理能力，维护企业信息安全和平稳运行。图1《应用程序接口全生命周期安全管理要求》框架13三、中国信通院API治理相关工作汇总在《应用程序接口全生命周期安全管理要求》的基础上，中国信通院进一步拓宽标准范围，撰写了《API治理能力成熟度评价方法》。API治理包含在包含API安全的基础上，进一步从人员、决策、管理制度、技术等层面出发进行能力规范。未来，中国信通院将持续推进API治理的相关研究工作。14T.Uglü1æAPIï«MjïïîBÄ 9źïE@(2023)API治理应用案例（2023）收录案例总览中金财富API协同治理平台中国中金财富证券有限公司Eolink（深圳市银云信息技术有限公司）申能集团API安全治理项目申能（集团）有限公司上海派拉软件股份有限公司全省一体化API数据安全管控某省大数据中心五色石（杭州）数据技术有限公司宁波机场智慧飞行区宁波机场集团有限公司杭州大拙信息技术有限公司韵达API治理项目上海韵达货运有限公司瑞数信息技术（上海）有限公司苏州银行API数字化治理平台苏州银行股份有限公司Eolink（深圳市银云信息技术有限公司）外部数据管理平台国银金融租赁股份有限公司天聚地合（苏州）科技股份有限公司API敏感信息风险识别某银行全知科技（杭州）有限责任公司国投证券服务化基础平台API治理系统国投证券股份有限公司Eolink（深圳市银云信息技术有限公司）天翼数生API资产治理项目天翼数字生活科技有限公司杭州安恒信息技术股份有限公司中移在线广东分公司API安全治理项目中移在线服务有限公司广东分公司杭州安恒信息技术股份有限公司

平安银行Arena开发者平台平安银行股份有限公司上汽大众API统一管理平台上汽大众汽车有限公司上海派拉软件股份有限公司杭州市临平区数据资源管理局数据使用监管项目杭州市临平区数据资源管理局杭州美创科技股份有限公司智慧医院对外服务API安全持续改进项目苏州大学附属第一医院乐信API安全管控与治理深圳乐信软件技术有限公司深圳永安在线科技有限公司充电业务API安全防护国网智慧车联网技术有限公司北京安胜华信科技有限公司风控系统接口安全治理上海维信荟智金融科技有限公司全知科技（杭州）有限责任公司MagADN互联网APP零信任建设方案叮当快药鼐特（北京）信息技术有限公司商业银行API安全监测与防护体系某银行自适应云原生API安全治理某公司广西移动API安全治理案例中国移动通信集团广西有限公司瑞数信息技术（上海）有限公司15一、中金财富API一、中金财富API协同治理平台中国中金财富证券有限公司

Eolink（深圳市银云信息技术有限公司）中国中金财富证券有限公司一直践行敏捷开发理念，充分释放金融科技动能助推公司数字化转型发展，如何科学合理的管理API即变成了一大重要挑战。为应对这一挑战，公司内部迫切需要一种先进的工具来对API全生命周期进行管理和标准化，以便更好地满足业务需要和提升研发效率，帮助公司层面能更有效管理和协调API数字资产。主要面临的API治理难题API管理难，API资产无法统一维护API文档不规范，团队理解成本高API文档更新滞后、团队需反复沟通API理

面临的核心需求点支持全面且灵活的的权限管理支持API数据的多种导入/生成方式支持及时的API变更通知支持项目级版本管理支持APIhub共享平台为了解决API管理的问题，中金财富采购API接口管理工具，并结合内部需求开发建设，通过该平台实现统一API管理平台、API资产管理，API资产开放的目标。上线统一API管理平台，建立内部项目管控体系通过平台设置内控管理，建立起组织内部不同API的权限管控，为实现API统一平台管理奠定基础。将已有存量API传统文档进行了梳理，再进行平台数字化处理；java通过代码的注解生成API文档，生成的API文档不全，则完善注解之后再冲洗生成。如果非Java语言的，则通过其他工具转换为postman等格式再进行导入，完成API资产文档的迁移及统一管理、监控。16一、中金财富API协同治理平台一、中金财富API协同治理平台建设企业内部API接口规范，建立API接口模板根据API接口设计契约化、重用性、幂等性、事务最终一致性、可管控、可监控原则，通过征求内部意见，设立内部的API接口规范，同时，在API管理平台上建立API接口模板，不仅提高设计API文档的效率，也帮助公司统⼀规范了接口的开发方式，提高代码质量，减少出错概率，降低维护成本。利用平台功能在线完成接口评审，助力团队高效协作借助API管理平台的评论、变更通知触发功能，在线即可完成接口评审。根据不同角色，平台支持配置状态流转时的通知，状态流转到对接，前端可以和后端联调，流转到完成，测试人员可以执行测试用例，验证功能。接口设计、评审完成后后端、前端均可以并行完成各自的工作，前端开发人员可以选择Mock进行测试，测试人员就可以开始编写接口规范性的用例，无需相互等待，有效提高团队协作效率。借助平台建设企业内部API开放平台，提高API资源利用率内部建立了API开放平台，内部项目可经过内部审批之后开放，开放出来的API项目可被订阅、克隆使用，中金财富现已在开放平台开放了如“客户触达“"协同办公”“人工智能”“交易系统”“信息安全”“客户信息”等多种分类的API接口，初步形成API内部资产开放，API利用率提高。第一期API管理项目自2023年7月上线以来，目前已经接入100+项目，管理17000+API，20+共享API项目，存量活跃用户300+。有效提升内部数据和服务管理的能力。将原本分散在Word、Excel、Swagger等不同工具/平台的接口信息统一采集在接口管理平台中，管理人员可以了解各个系统的接口统计信息（包括API的数量/分布/使用情况等）以及项目的质量情况。加强敏捷组织协同，接口开发更为敏捷。公司各团队可以使用同一个平台进行开发协作，并基于内部的API接口文档规范，通过平台快速设计、开发、测试和对接接口，改善了繁琐重复的文档沟通协作问题，使团队精力更加专注在了API研发上，极大降低了团队沟通协作的成本。有效实现了公司API的开放共享。公司内部系统API借助内部开放平台共享共建，实现多种层级、一键式的文档分享，减少不同团队建设重复的API，减少资源浪费，同时统一规范和接入源，助力保障研发质量安全，为公司敏捷数字化开发模式奠定工具基础。17二、平安银行Arena开发者平台二、平安银行Arena开发者平台平安银行股份有限公司近年来，随着平安银行云原生转型的持续推进，微服务应用量快速上升，API管理的沟通成本与管理成本急剧增高，建立统一API管理平台，落地API管理需求和规范的需求更加迫切。为此，平安银行需要以微服务框架和网关为抓手，对服务的全生命周期进行管控。主要需求建立支撑服务提供方和服务消费方的需求建立服务接口的管理测试及访问控制能力构建运行时的监控运维能力帮助各研发团队实现技术服务能力开放可见，避免资源浪费平台建设目标建立全行统一的接口管理规范，实现研发API全生命周期管理开发设计流程编排能力，提升用户研发体验提供低代码能力，实现标准化及模块化，提高开发效率及安全性提供在线编码能力，支持多平台服务开发流程实现统一服务治理，确保设计和生产一致性Arena定位为面向全行的一站式云原生开发者平台，其通过覆盖应用服务及组件等资产的全行级API管控，统一规划，快速共享；进而建设全行级的云原生低代码开发平台，统一开发体系，提升开发效率。18二、平安银行Arena开发者平台二、平安银行Arena开发者平台平台主要能力Arena平台整合纳管全行API资源，内嵌规范，打通工作。通过设计、开发两个平台对全行API进行有效治理和高效运用。设计平台从契约设计、应用设计、系统管理三个方面为应用系统的设计及管理建立基础，架构人员、开发人员通过这种标准化、规范化的设计，使系统间、系统内部的关系更加清晰，变更更加及时、可见。开发平台包含：插件端（基于IDEA）WEB端两个模块，使应用系统的开发更加容易，使开发人员聚焦于业务逻辑实现。特点及创新点对平安银行应用契约集中统一管理统一契约生命周期、申请审批、加密鉴权管理基于微服务框架进行的功能建设，实现契约设计即代码具备不同协议的服务契约编排能力提供服务参数的配置中心设计能力截止2023年11月，Arena平台已在平安银行全面推行。管理生产环境19万+API；管理研发过程组件及SDK累计2万+；管理架构共享能力（200+）服务，实现接口级复用，共享能力数较2022年增长15%。平台价值提高研发效率 2.降低技术门槛3.降低技术成本 4.提高治理能力5.提供对外赋能19三、国投证券服务化基础平台API三、国投证券服务化基础平台API治理系统国投证券股份有限公司

Eolink（深圳市银云信息技术有限公司）国投证券内部拥有超过400套系统，各个系统之间有大量的API对接，并且每个系统拥有的API数量众多，总API数量预计超过3万个，对于交易核心系统，存在复杂的业务场景管理、私有协议接口管理等需求。内部API治理工作难题：1.API管理工具的多样性 开发协作效率低3.API治理体系不够全面 研发流程待完善国投证券PaaS平台团队通过广泛的用户调研工作，并结合新一代核心柜台的需求，希望建设领先的API管理平台，实现API全生命周期管理，提高API设计、开发和协作效率，提升API的安全性与稳定性，并且在后续能够与国投PaaS平台打通，实现API的快捷发布和维护。核心需求点1.支持金融系统接口协议 支持API版本管理3.支持统一的MockAPI 4.支持批量API测试5.支持API拓扑关系管理 6.支持获取API运行情况7.按照业务场景展示API此次在国投证券的“平台化工程”云原生技术底座AX-PaaS平台中，Eolink-Apikit作为一级功能模块嵌入其中，并且充分利用了国投证券PaaS平台的领先技术能力，接入了链路追踪系统、运维监控系统、统一用户中心等，并且基于分布式架构和容器化部署，为国投全公司IT团队提供API治理、API对接、API单元测试、API拓扑管理管理、API调用链路追踪等功能。为了加速平台落地及保障实施效果，国投证券梳理当前内部API治理的情况，将API生命周期划分为设计，开发，对接，测试，发布，维护，下线等七个基本流程，并针对国投证券当前的API成熟度情况，将治理工作分为三个阶段进行，并提供针对性的落地方案。20三、国投证券服务化基础平台API治理系统三、国投证券服务化基础平台API治理系统在设计API的阶段，平台将原本线下的API设计评审会议通过产品功能转变为线上进行，国投团队的研发人员可以直接在线发表评审建议，平台会自动触发评论通知给对应的开发负责人上来完善API的设计。通过在线的方式减少线下会议的次数和时间，加速API设计评审的工作。在开发、对接阶段，因为API资产统一托管在平台上，因此可以通过API文档快速生成MockAPI，前端开发人员只需要通过MockAPI就可以快速对接后端接口，将前后端开发工作解耦，提高工作效率。在测试阶段，测试人员可以基于API文档快速创建单元测试用例，API文档和测试用例之间自动形成绑定关系。当API发生变更的时候，平台可以将数据同步到测试用例，并且可以与CI/CD流程结合，实现单元测试用例的自动化回归测试工作，并且将测试报告推送给相应邮箱。本项目自2023年9月下旬上线以来，目前已经成功接入国投证券30多个业务系统，为其有效管理3000+API，项目试点落地首批用户超过200人，后期将逐步推广覆盖开发团队全员使用，进一步提升国投证券API的全面治理能力：1.进一步实现生态能力的整合 2.满足核心系统和关键协议需求3.高效协同提升接口研发效能 4.实现API优先理念的有效践行5.可视化让管理者掌握风险信息 6.构建规范化体系提升API质量规范化研发流程全面提升效能 8.量化效果持续提升API治理能力21四、维信金科风控系统接口安全治理四、维信金科风控系统接口安全治理上海维信荟智金融科技有限公司 全知科技（杭州）有限责任公司随着消费金融服务系统逐渐扩展及更新，新旧系统之间有大量交互的数据需要维护。这使得业务系统的复杂度在急剧上升。多元化、复杂化的应用服务场景成为消费金融行业趋势，越来越多场景中的应用架构中采用应用编程接口作为应用间的数据传输和控制。由于互联网金融业务涉及大量外部第三方系统合作数据传输，这些传输往往采用API接口的进行对接，一些老旧的信息系统在API接口管控上存在缺失鉴权，明文传输敏感数据，加密算法不够安全等问题，存在被黑客攻击利用的风险，因此维信金科需要工具实现自动化的API接口资产盘点、API接口安全风险识别等管理，以及通过对API接口的行为审计，建设对异常数据行为检测的能力，有效提高API接口的安全能力，从而保障业务系统的安全稳定运行，保护用户的数据安全。API风险监测系统架构分为四部分，分别是应用层、场景层、分析层、数据层。关键技术特点包括：数据资产自动识别 2.风险事件集中管理3.异常行为快速追溯 4.数据访问行为日志记录5.风险事件快速闭环处置22四、维信金科风控系统接口安全治理四、维信金科风控系统接口安全治理基于HTTP流量自动化的账号解析通过接口特征自动学习出账号和凭证路径，根据对应关系解析出流量中的账号，从而实现自动化解析账号的功能。API接口调用路径异常的检测持续地从大量的正常用户的访问路径中提取API的调用关系，不断扩展调用关系集合；使用异常检测方法，找出异常的调用路径。针对每个应用，从大量数据中抽取频繁调用路径，构成调用路径集合；对调用路径序列，使用ngram方法抽取特征，并使用异常检测算法，识别异常的调用路径；持续地从大量正常的调用路径数据中抽取调用路径关系，构建调用关系集合，然后使用机器学习方法，检测异常的调用路径，并结合调用关系集合对异常调用路径进行再次确认，降低误报。基于机器学习技术的数据泄漏风险检测计算API历史一段时间的KPI，进行数据抽样，对样本进行时间序列分类。对KPI根据不同的时间序列类别分别给出智能上阈值，计算API最近一个单位时间的KPI值，判断是否超出上阈值，一旦超出阈值，立即触发告警，启动相应应急方案。该智能阈值能够识别出数据是否存在异常泄漏的情况，从而保护数据安全隐私。基于接口画像的水平越权访问敏感数据风险的检测在实际业务应用环境中，并非所有的API接口都存在水平越权风险。为了提高检测性能及告警准确性，本产品程依据水平越权接口的访问特征，识别出可能存在水平越权风险的接口及其调用上下文信息。实时风险检测过程将基于本过程提供的信息进行风险评估。基于API风险监测系统的项目建设，维信金科共识别发现619个未接入API网关管控的影子接口，其中包含40个API接口存在鉴权隐患。另外发现有7个短信通知接口存在任意短信发送的安全隐患。整个项目完成上线后，截止2023年11月实现零API接口相关的数据泄露事件，通过持续运营和接口审计，对业务系统和第三方合作系统进行持续地安全防护，有效保障了维信金科业务系统的安全防护。23五、苏州银行API五、苏州银行API数字化治理平台（深圳市银云信息技术有限公司）苏州银行股份有限公司（深圳市银云信息技术有限公司）

Eolink随着信息技术和互联网的迅猛发展，开放性和接口概念已深入人心。为了跟上时代的步伐，苏州银行内部正加快API管理和治理规范体系的建设。苏州银行对API管理的探讨在某种程度上起源于对ESB接口治理的探索。ESB接口架构主要以系统间通讯和协议转换为导向。鉴于行内存在各类系统，涵盖接口与源码基线梳理、ESB接口平台化流程、EDAS分布式微服务治理以及建设安全高效的系统间访问以及解决第三方系统对接等方面，苏州银行研发管理团队迫切需要一个统一而高效的协作平台以解决问题。面临难题接口管理缺乏统一的平台管理 2.系统壁垒林立团队协作效率低下3.接口自动化测试效率有待提升 4.接口缺乏规范的治理体系苏州银行API数字化治理平台，通过构建一站式的API治理协作体系，统一管理行内各类系统，包括接口与源码基线梳理，同时梳理ESB接口平台化流程、EDAS分布式微服务治理，满足《商业银行应用程序接口安全管理规范》的标准规范。苏州银行API数字化治理平台实现了安全高效、系统间直连接口关联、对接第三方接口的标准化等功能，使得任何互相关联的系统都能在平台规则内使用。实现所有系统的开发、测试都能在一个统一平台上协作，进行关联开发与测试，提高接口信息互联效率。24五、苏州银行API五、苏州银行API数字化治理平台1、建立统一的API资产管理平台，作为唯一的权威接口信息发布平台，统一API管理、研发、测试和接口治理、发布流程。2、将人行和苏州银行行内相关的接口规范融合产品中。3、API数字化治理平台围绕 API文档，进行开发API管理、API研发变更、API调试mock、接口自动化测试统一关联平台。4、平台与行内相关研发和运维管理系统进行打通，实现API研发、测试、治理和运维一体化管理；实现与Devops系统打通，实现接口的自动化发布和测试；实现与测试数据管理平台、缺陷管理平台打通，实现API接口研发一体化管理。1、API资产统一数字化管理。API数字化管理完成苏州银行API资产的全面梳理，平台已管控接口资产13800余个，覆盖行内170多个系统苏州银行。2、API全生命周期统一线上化管理。平台的场景覆盖了API的设计、开放、对接、测试、发布、异常、维护、废弃下线的完整生命周期管理功能。苏州银行项目组通过规范化接口过程，补充接口样例报文13000多个，下线废弃400多个接口。3、API层标准化敏捷研发能力。构建了系统间消费订阅关系关联，接口变更导致关联系统影响面分析一目了然；支持线上接口版本对照变更差异能力，以版本维度的变更直接通知接口消费方；支持接口代码进行线上开发、调试及自动化测试。4、API的平台化管理优化接口研发流程，围绕API基线可以拓展便接口自动化测试功能，目前平台拥有接口调试及自动化案例14000余个，并按版本周期维度，持续迭代。5、统一API治理规范和接入流程。25六、国银金租外部数据管理平台六、国银金租外部数据管理平台国银金融租赁股份有限公司 天聚地合（苏州）科技股份有限公司面对金融业越来越多的外部数据接入及管理需求，传统开发接入方式的局限越发明显。具体难点一、在数据接入方面，无通用性、自动化配置接入功能；开发人员手工硬编码方式开发和调试接口；接口和接口交互困难；不具有扩展性，不能自适应；接口开发周期较长，不支持快速部署；二、在数据加工方面，数据库架构由开发人员根据经验进行设计；报文或数据字典需要开发人员解析，需要手工建库；不支持自动化报文解析，所有报文都需要开发人员逐层分析；不支持自动化校验，只能根据运行日志和业务反馈进行分析和判别；三、在统一管理层面和重复接入方面，如业务系统自己接入某外部接口，一旦此接口其他业务系统也需要，又要接入一次，引入外数平台可以很好的管理外部数据接口，形成内外部都需要经过外数平台，也可以很轻松的对所有外部接口进行管理；建立统一的外部数据集中管理模式，即“统一采购、统一登记、统一接入、统一存储、统一共享”。以“安全用数、高效用数、优质用数”为目标，整合现有外部数据资源，重建外部数据管理机制，梳理外部数据服务流程，在安全合规的大前提下，将外部数据应用于智能营销、智能运营、智能决策等业务场景，充分、高效地挖掘外部数据资产价值，使之成为全套而且独立的外部数据管理平台系统。26六、国银金租外部数据管理平台六、国银金租外部数据管理平台基于分布式而非集中式的计算架构，能有效确保整个平台的吞吐性能、可扩展性、可维护性。通过负载均衡、异步转发、高速缓存等技术，解决性能问题。通过IP限定或密钥机制，在不增加过高复杂性的条件下，解决高性能要求下的安全问题。通过高速缓存技术，将符合权限条件的数据缓存起来，解决复杂逻辑问题。API服务管理、API市场管理、预警通知、监控统计、数据管理、基础数据管理、任务管理、系统管理等功能模块。系统实现零编码快速接入，简化后对内标准化输出；实现数据库/数据仓库的快APIAPI编排组合实现低代码开发平台，实现快速创新应用；构建开放市场，实现数据服务增值。同时通过智能路由、质量监控、国银金租自使用外部数据平台以来，为国银各业务部门接入外部数据的需求，形成外部数据快速接入、快速共享的整体流程，为下游客户解决企业内部与外部数据间的系统互联互通问题，快速响应业务需求，统一下游调用方式，降低运营成本。通过建设外部数据平台，一方面提升了公司在外部数据的统一管理能力，减少运营投入。二是有效控制和减少了外部数据调用的费用。也为国银数字化建设、数据资产化做出积极推进作用，赋能金融机构风控和营销能力，提升公司的盈利能力。27七、商业银行API安全监测与防护体系七、商业银行API安全监测与防护体系某银行在金融领域，开放银行服务模式通过开放API接口，将金融服务嵌入到各种生活场景中。在这一背景驱动之下，金融机构API的数量急剧增长，商业银行API的安全边界已经从封闭的局域网络扩展到开放的互联网，与之相关的安全风险也在同步增长。各商业银行在践行开放银行模式过程中主要以开放接口形式来改进客户体验，通过众多标准化的API来推动银客互联，一般来说开放的接口越多，银行服务能力越成熟。场景金融的发展使得API应用更加广泛，其带来的资产安全风险也日益突显。资产安全风险API资产与日俱增且场景日益复杂。API资产数量多、变化快的特点导致资产梳理困难。API资产面临严峻的外部攻击利用风险。API自身的脆弱性问题突出。（一）API安全监测与防护体系的功能架构为了补充对商业银行对互联网API资产的识别和风险监测能力，某银行构建API安全监测和防护体系，为整体纵深防御体系填补数据传输层面的安全检测能力，同时使得传统IP维度的攻击行为防护细化到API维度。API安全监测与防护体系涵盖了API资产管理、API安全监测和API安全防护。（二）API安全监测与防护体系的关键技术特点关键技术之一：基于智能识别和资产保鲜的API资产管理API安全资产识别是API资产管理的基石，API监测与防护体系对API访问流量进行解码分析，通过对HTTP协议接口的识别，将HTTP流量包进行解析还原后，用正则表达式提取关键字（url、host等）并进行拼接。其主要从http方法(get、post)、主机域名（Host）、访问路径（path）、访问参数（urlparameters、postbody）等维度对API资产进行识别，同时结合API请求和应答双向数据包进行分析，最终识别出真实、有效的API资产。28七、商业银行API安全监测与防护体系七、商业银行API安全监测与防护体系关键技术之二：基于会话聚合的API异常行为监测API会话聚合为API异常监测中的关键步骤，通过解析会话中的数据、分析对应规则来完成API聚合，从而实现对API进行模块化监测与目标资产保护。关键技术之三：基于内容的API安全风险监测对安全API防护应用场景进行细化，针对OWASPAPI安全十大问题中定义的网络攻击，通过解析API内容能够识别并阻止针对API协议的攻击，可以覆盖plainHTTP、REST、GRPC、Dubbo、GraphQL等诸多协议标准；能够检测到API越权攻击、针对认证的攻击，以及其他类型的授权攻击。关键技术之四：基于动态防御技术的API自动化攻击防护部署应用安全动态防护手段，区别于依赖特征码、阈值、补丁、策略等传统防护手段，其应用Web及App的网页底层代码加密混淆、持续变换和动态验证技术，监测运行环境，有效识别并精准阻断Bots机器人攻击、信息爬取、漏洞探测、多源低频扫描攻击等行为。创新实践之一：管理和技术双管齐下，有机协同配合API资产作为安全资产的重要组成部分，纳入到整体安全资产管理的工作中。从安全资产管理组织、安全资产管理制度、API安全技术多个维度构建了API安全监测与防护体系。将专业的API安全技术手段和覆盖API全生命周期的管理手段，共同构筑API安全防线。创新实践之二：基于纵深防御体系下的API安全技术架构针对重点网络区域、重点业务系统、重点API进行层层布控，覆盖API资产识别、活跃度监控、API异常监测、API攻击监测、API安全防护的闭环管控。底层的各类安全技术平台和安全工具可相互配合满足多种不同场景的监测、防护需求。创新实践之三：丰富的实战化经验不断转换补充API安全监测和防御体系，在实践过程中，不断总结提炼实践经验，改进、调整API安全监测和防护的策略，实现动态的API安全监测和防护体系，适应持续演变的API安全风险场景。（一）提升API安全资产管理能力完成API资产清单的梳理和持续的更新，首次摸清在API安全资产方面的家底，目前累计梳理发现互联网应用API接口3万余个,高敏感接口1千余个。同时，持续监控API的活跃度，清理僵尸API或影子API，有效收敛某银行的资产暴露面，降低了未被管控API被攻击利用的可能性。（二）提升API安全监测和防护能力构建了更细粒度的API数据安全和业务安全风险监测场景，持续开展API风险检测规则优化，实现web攻击类、数据泄露类、账号安全类告警检测，累计发现风险9千余项，并对API风险监测成果进行深入应用。29八、API八、API敏感信息风险识别某银行 全知科技（杭州）有限责任公司随着互联网以及移动业务的快速发展，用户量的增加，移动互联网业务量增加，关于敏感应用程序的风险事件增大。随着人工智能技术发展，接口安全对抗不断发展，业界对于接口数据的重视不断加强。同时，监管机构也发布了《商业银行应用程序接口安全管理规范》，该《规范》规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。某银行为满足业务发展和监管要求，需要引入API监测和敏感信息泄露保护软件产品。API接口作为网络攻击的主要切入点，在安全攻防中是至关重要的资产信息，只有对其进行针对性的持续监测与有效防护，才能有效控制API数据风险。本次解决方案采用的知影-API风险监测系统可以为客户提供一整套的API识别、API分类分级、安全评估、风险监测、数据保护和审计溯源的解决方案，实现行方互联网出口、外联网、生产网、办公网、测试网的全面覆盖，能够快速部署在几乎所有的网络环境中，满足行方不同的管理模式需求。为行方提供全生命周期安全管理的核心安全能力支撑，帮助行方增强API资产梳理、API风险识别、监测能力，提升API安全的保障能力。关键技术与核心优势（1）API识别和定义 （2）敏感数据识别（3）多维风险智能检测 （4）应用层账号解析（5）API数据访问留痕部署方案本次方案接入流量场景为行方互联网区和外联网区进出口流量。可将知影产品部署于互联网和外联网区出口位置或DMZ区，通过交换机旁路镜像或应用服务器上部署Agent方式，采集流量至知影产品中。同时可通过负载均衡设备将HTTPS流量卸载后发送至知影产品。30八、API敏感信息风险识别八、API敏感信息风险识别通过上述解决方案的落地，某国有行已上线5套API风险监测系统，接入互联网区与外联网区进出口流量，覆盖手机银行、个人网银、X行生活、金融助农系统等主要业务系统，最终达到以下的预期效果：掌握互联网区、外联网区API接口现状，形成全面、准确、最新的API资产清单：结合个人网银、手机银行等主要系统的业务属性，根据交易代码TX_CODE来对API进行精准识别，通过识别策略发现了2000+个通过TX_CODE定义的不同API；掌握数据暴露情况，形成敏感数据暴露面清单：通过对应敏感接口的定义，并识别API请求和响应中传输的敏感数据，帮助行方梳理API响应中同时有姓名、手机号、银行卡号、身份证号4元组数据标签的数据传输场景，形成敏感数据暴露面清单。掌握API接口漏洞情况，形成API脆弱性清单，并推动业务部门及时整改：集成OWASPAPI十大安全风险，并包含50+项弱点规则，覆盖数据暴露、数据权限、安全规范、高危接口、口令认证等规则维度，识别API中可能存在的漏洞和缺陷。通过产品的持续运行，共计发现100+个API脆弱性问题，并得到了及时整改，极大地减轻了数据泄露的隐患。定制越权场景监测模型，精准发现数起接口上的越权行为。构建API接口生命周期管理、高级风险检测等能力，实现行方业务系统在运营过程中的全面的安全防护与预警，提升银行业务资产的安全系数和安全保证；构建体系化的数据安全保护机制，降低法律法规合规风险，加强培训教育，形成共同好维护行方数据安全的良好环境。31九、广西移动API九、广西移动API安全治理案例中国移动通信集团广西有限公司 瑞数信息技术（上海）有限公司随着数字化建设的推进，中国移动通信集团广西有限公司基于API技术的业务极为广泛，直接与互联网对接的应用系统，例如官方网站、网上营业厅、网上商城、第三方支付、微信小程序和公众号移动类应用等，在数据流动、交互过程中使用了API接口作为功能接口，提供数据服务。然而实际应用过程中，数据的流动、交互在带来巨大便利的同时也面临着严重的安全风险。存在以下API安全问题：API资产管理困难 2.API敏感数据泄漏，异常调用风险大3.API敏感数据分级分类困难4.API新兴威胁难以防护API安全管控系统通过反向代理模式部署，使用集群模式实现高可用，从API资产发现、安全检测、行为检测、数据合规、统计分析、联防联控等维度实现API数据传输、提供、公开的安全治理，体系化的保障API业务安全。关键技术特点资产管理 2.API数据透视 3.敏感数据分级 4.API攻击防护主要功能API安全管控系统集以API资产管理为重点、API安全审计为核心，帮助企业自动发现API资产、检测API安全攻击、识别API请求中的敏感数据、监测API运行状态、审计API访问行为、识别API应用缺陷，提供丰富的API安全审计报告。能够透视API数据安全整体情况的同时，为API安全提供体系化的防护能力。32九、广西移动API安全治理案例九、广西移动API安全治理案例资产发现

主要功能

安全检测支持从Swagger文件、表格等导入API资产，也可以通过对API流量分析，自动发现流量中的网站、端口、API资产和敏感接口等，支持自定义API接口规则，快速、精准地进行API资产发现并提供API接口可视化展示。行为检测对API接口的请求、响应、参数和返回值等进行记录和分析，建立API访问基线，识别偏离基线和异常的访问行为。同时，自动识别Bot访问行为，对Bot类型进行分类，更有效地实现访问行为审计。5.统计分析API安全管控系统内置丰富的API安全报表，底层提供大数据分析平台，无需二次开发，根据用户的个性化需求，快速生成报表，所见即所得。

支持对OWASPAPISecurityTop10安全攻击的检测，从海量访问中快速发现和定位安全风险事件；，内置各种业务威胁模型，快速应对诸如爬虫、撞库等各类业务威胁。数据合规内置敏感数据检测引擎，覆盖姓名、手机号、身6.联防联控API安全管控系统提供了丰富的API接口，同时支持与kafka对接，实现与安全设备的联动，达到联防联控的目的。技术创新点全方位的威胁与违规行为发现能力

先进的敏感特征识别能力基于随机采集多种组合信息，包括设备指纹、浏览器特征，用户输入事件等，建模描绘用户画像基线发现未知异常行为，结合预置常用业务威胁模型和违规记录训练精准识别已知违规行为，可识别或阻拦绝大多数恶意请求，实现异常行为监测，告警准确率高达80%，具备告警准确性自提升能力。

基于机器学习和AI判断的敏感数据识别算法，提高了对敏感数据识别的精准度。默认自带有多种类的敏感数据识别策略，覆盖运营商行业几十种常见敏感数据的识别，针对性业务特点进行敏感数据自定义标签化数据，帮助用户快速识别敏感数据。透视API常见的业务威胁，如撞库、爬虫等，精准、快速地识别各类攻击。防护期间，API安全管控系统梳理并确认1500多个API资产，其中被攻击资产730多个，发现攻击事件4800多起。敏感信息进行自动分级及实时洞察，方便运营商对数据及时实施保护措施来降低数据的泄露风险，加强对数据隐私保护。防护期间，API安全管控系统识别到400多个资产存在敏感数据，敏感资产占比达到26.6。满足运营商在安全合规方面的相关技术要求，提升在运营商行业的整体数据安全建设影响力。33十、天翼数生API十、天翼数生API资产治理项目天翼数字生活科技有限公司 杭州安恒信息技术股份有限公司天翼数生承载和处理数以亿计的用户敏感数据，如电话号码、地址信息、账单数据等。API是访问这些数据的主要通道。不合适的API管理可能导致数据泄露，影响用户隐私，导致法律问题，甚至损害企业声誉。因此，有效的API治理是实现安全、合规运营的关键所在。然而，天翼数生API安全治理过程中，面临两个主要的挑战：API数量激增导致管理困难当前的梳理资产的手段主要为业务部门通过OA人工上报。由于API数量非常庞大，新的API频繁添加，旧的API可能会进行修改或移除，人工上报会消耗大量的时间和人力资源，且容易出现疏漏或错误，可能导致部分重要的API资产被遗漏。API存在可被利用的脆弱性由于API资产数量庞大且其业务相关性强、变动性大，安全管理部门的运营人员往往无从下手进行接口的安全性评估。API与应用系统安全审计系统弥补了API数据安全解决方案的缺失。要确保API的安全，必须先解决API资产管理的问题。API资产管理是指管理API资源和相关数据的过程，在实际应用中，由于API数量的增加和复杂性的提高，API资产管理变得越来越困难。安恒信息的API与应用系统安全审计系统是一款集简单易用、风险监测准确、场景覆盖全面、资产运营高效、数据操作全面留痕于一身的API数据安全产品。该产品通过旁路部署，不侵入业务，轻松实现APIAPI风险监测。34十、天翼数生API资产治理项目十、天翼数生API资产治理项目从资产梳理的角度看API与应用系统安全审计系统填补API数据安全解决方案的缺失，能够自动化、动态地对Web应用资产进行梳理，自动和动态梳理API可以更好地理解API的结构和功能，并识别API的安全风险，帮助企业更好地保护其API，避免安全漏洞和风险。基于API划分引擎，结合上下文分析自动区分机机交互的“应用API”和人机交互的“应用URl”，聚焦传输数据的API，去除静态资源的噪音，识别划分准确度达到95%以上，有效提升了API资产的纯净度，使得安全人员更容易运营和管理其API资产。从脆弱性评估的角度看当前评估主要依赖扫描器，但是随着前后端分离、APP等形式的兴起，扫描器的覆盖率和效果都在急剧下降。无法确认是否对所有的重要接口都做了必要的安全评估。而API与应用系统安全审计系统能够自动、动态、全面的对敏感数据访问接口进行多维度的脆弱性评估及风险识别，包括但不限于认证权限风险、批量操作风险、暴露面风险、脱敏风险等。实时监控接口运行中的单因素认证、弱密码、密码明文传输等脆弱性问题。针对云上业务，天翼数生在能力总线上旁路部署了API与应用系统安全审计系统。同时，也对本地业务的API网关的日志进行接入。系统能够自动梳理API资产，并通过KAFKA推送到公司总部的数据安全管理平台，以满足总部的监管要求。此外，该系统提供持续、实时和全面的评估服务，检查业务系统的API是否存在脆弱性风险，发现了20类主要的脆弱性风险。这些风险包括但不限于：敏感接口未经鉴权、认证令牌有效期过长、水平权限越界、脱敏策略不一致、敏感接口参数可遍历、任意文件读取、源代码泄漏、系统信息泄露以及敏感文件泄露等。天翼数生通过对API资产的清晰梳理和脆弱性评估，及时发现和解决API中可能存在的安全隐患，有效预防数据泄露，从而大大提高企业的数据安全性，同时满足行业及总部的监管需求。35十一、中移在线广东分公司API十一、中移在线广东分公司API安全治理项目中移在线服务有限公司广东分公司 杭州安恒信息技术股份有限公司作为一家服务全网超过9.25亿客户的公司，中移在线拥有大量敏感用户信息。进行严格的API安全治理可以有效防止这些数据被非法访问或泄露。然而，中移在线在API安全治理过程中，面临两个主要的挑战：提高数据泄漏事件应急响应效率中移在线承担着处理用户在接受电信服务过程中与电信业务经营者发生的争议的责任。因此，如何有效处理用户投诉，特别是涉及个人信息泄露等敏感问题，成为了中移亟待解决的一个重要需求。

API调用角色权限梳理不清随着企业的不断发展，业务系统的复杂性也随之增加，并且随着企业规模的扩张，组织结构、岗位和角色也变得越来越复杂，中移在线同时存在内部员工、外包员工、三方合作公司等多个角色。能否有效地监测角色的API调用行为，防止权限滥用和内部数据泄露，则成为了一个迫切的需求。杭州安恒信息技术股份有限公司的API与应用系统安全审计系统充分考虑了中移在线在数据安全和风险管理方面的实际需求，能够为其提供全面、有效的API数据保护，从而极大地提高其业务运营效率和API数据安全治理水平。36十一、中移在线广东分公司API十一、中移在线广东分公司API安全治理项目关键功能全流量审计与高效溯源系统通过流量解析技术自动还原API操作日志，识别、提取API日志中的敏感数据和操作账号，关联账号身份和组织架构信息，可以追踪敏感数据的来源和去向，以及与敏感数据相关的用户和组织，这种数据监控功能可以帮助企业识别潜在的安全威胁。中移在线一天核心API的审计日志量达到1亿条，如果不对数据做截断处理，在有限的资源情况下难以存储180+的日志。该系统能够在不丢失有用信息的前提下压缩数据，能够用更少空间对原有数据进行存储，提高存储效率，从而有效的、完整的保存API访问日志180+天，使中移在线安全运营人员在发现问题时及时有效的溯源。同时系统基于大数据分析引擎，通过数据预处理、向量化、标准化和预聚合等操作，实现了数据“随用随取”的能力。通过跟踪用户操作行为，智能分析当前用户的需求，实现了“按需查询”和“智能调度”，在把数据快速呈现给用户的同时，又合理地管理了设备资源，保障了设备审计业务的顺利运转。数据权限梳理与风险监测系统通过使用用户实体行为分析技术（UEBA）监测人员数据访问情况，基于账号自动解析技术，自动识别流量中的操作日志用户身份（IP、账号），关联账号身份信息及组织架构信息，自动梳理账号的访问权限。IP、账号、IP+API、账号+API、数据五大维度进行行为风险监测。中移在线使用以主体为维度的风险监测，监测主体短时间内大量获取敏感数据、访问频次异常、异常时间获取敏感数据、数据违规出境、违规跨域访问等异常调用API行为。使用主体+APIAPI进行重点监测，例如：宽带办理业务API、客户信息查询API，用于发现API滥用的问题。使用数据为维度进行风险监测，主要以数据为线索关联分析相关API、相关应用、相关主体等内容，自动绘制API风险链路关系，结合线索关联排名分析，可推测出可疑的数据泄露路径，主要用于洞察二次封装风险或者核心数据监测场景。中移在线模拟客户个信数据泄漏场景，通过使用API治理追溯泄露的个人信息，定位泄漏源API和访问账号，并根据产品的账号关联定位到个人，实现24H内定位泄漏源，显著提高了公司的应急响应效率和API数据安全治理水平。治理方案动态梳理企业API资产及员工账号的访问权限，发现未经授权的访问API20+、非最小化访问账号50+，后期通过升级业务系统修复问题，和收敛员工账号的访问权限的方式，有效地降低了API数据泄露的风险。37十二、杭州市临平区数据资源管理局数据使用监管项目十二、杭州市临平区数据资源管理局数据使用监管项目杭州市临平区数据资源管理局 杭州美创科技股份有限公司依照浙江省及杭州市相关规划部署，临平区初步部署一系列数据安全相关技术能力，但多以平台侧安全管理为出发点，缺少数据使用侧监管，赋能数据运维开发使用、日常业务使用、API调用使用和批量数据调用使用等场景。一、API接口使用侧监管数据流量获取由于云环境无法直接镜像流量，因此最为有效的流量获取方式是在部门应用服务端上部署Agent。甄别共享数据接口申请方授权应用通过API接口请求数据时，API安全监测系统通过API接口网关Agent劫持返回数据，并在返回数据中插入具有数源单位、数据使用方标识信息的无痕水印，以实现共享数据的甄别。用户画像通过深度网络流量分析技术对账户、IP进行画像，行为画像的维度如下：资产维度、身份维度、访问上下文、数据使用方访问链路等。异常行为识别API安全监测系统与API接口网关对接token解析所需密钥，agent获取API流量中token信息并进行解析获取数据使用方用户账户信息。数据泄露风险预警通过Agent获取各节点流量后，依托API接口水印识别共享数据，依托用户画像和行为基线分析异常行为，实现风险预警。脆弱性评估规则自动发现并展示相关接口的脆弱性。脆弱性评估包含各API接口是否存在未鉴权、伪脱敏、可遍历、过度开放、密码安全等方面，基于数据安全视角，评估接口可能存在的风险。异常调用拦截当未授权应用服务调用API接口时，对返回内容进行分析，通过Agent劫持返回流量，识别返回流量数据报文中的数据内容是否包含水印信息，最终实现拦截未授权应用服务对共享数据的调用行为。38十二、杭州市临平区数据资源管理局数据使用监管项目十二、杭州市临平区数据资源管理局数据使用监管项目二、批量数据使用侧监管按该区实际部门数量建立降敏数据库。基于部门批量数据申请时递交的数据使用方信息生成降敏算法。通过数盾ETL能力搭载降敏算法完成数据降敏服务，并将数据load至降敏数据库，供数据使用方查询应用。部门需回流批量数据至本地生产环境进行数据比对、数据分析、数据建模的先自主通过同步工具回流降敏数据，然后按需提交复敏申请，经流程审批后由数盾完成数据复敏操作并添加数据水印。数盾完成复敏操作后，通过消息接口将表结构字段名称同步至云原生加密引擎，由云原生加密系统执行复敏数据加密，并对指定应用和工具设置明文访问权限。通过权限管控系统数据识别、数据管理模块按建立共享数据资产集合，并对集合数据进行标识化管理，标注数源单位、数据使用方信息，并按照申请时递交的数据应用场景严格控制数据使用权限。依托权限管控系统数据动态脱敏模块，实现共享数据查询过程中的隐私化处理，防止数据运维、数据治理等相关技术人员查询真实数据时，数据缓存至终端被恶意导出留存。共享数据需离线使用时，由数据申请人在权限管控平台中提交申请，由数管局人员审核应用场景是否合规后，平台授权其共享数据的导出权限并对导出数据进行加密保护，同时在数据导出申请时签发解密密钥并绑定申请人终端，避免申请人私自转存数据。当共享数据以文件形式落地至申请人终端后，申请人通过权限管控平台数据文件保护模块，执行数据文件的加壳处理，按需设置数据文件的使用权限并通过浙政钉发送给业务科室的实际数据使用人。非法（未授权）应用智能识别接口二次封装、转发识别与拦截能力共享开放数据多节点密态存储有效限制批量共享数据非法使用39十三、某省一体化API十三、某省一体化API数据安全管控某省大数据中心 五色石（杭州）数据技术有限公司全省一体化数据基础平台是某省的资源中枢和能力底座，由省级统筹建设，省市分级部署，覆盖省市县乡村五级应用。一体化平台围绕“1+3+3”架构体系设计，即建设1个统一资源管理平台，构建云管、数管和用管3个子平台，健全安全保障、运维运营和标准规范3个保障支撑体系，并配套完成软件、硬件及相关系统集成，建成全省覆盖、全域支撑的数字化建设能力底座。一体化数据基础平台中，数据大多通过接口等方式实现交互应用，那么此时就需要对数据交互过程进行安全审计和管控，确保数据流边界出口的安全、合规，实现数据交换、交互和流动过程中的可管、可控、可视、可追溯，对数据使用方的调用请求和数据提供方的响应数据进行记录，对数据交互过程进行审计和管控，检查数据使用者的身份识别信息，对于数据推送给未知的、未授权的数据使用方进行监管等，加强数据的有效、安全的应用。因此，需要建设一套数据交换共享场景下的API数据安全管控平台。通过数据探针或者采集镜像数据流量，深度分析数据报文，自主发现数据流动相关的资产，并进行归类管理和敏感标识划分。40十三、某省一体化API十三、某省一体化API数据安全管控主要功能通过API数据安全管控平台主动监控数据交换过程中的应用/API中的所有接口，并依据接口是否包含敏感数据，将接口自动分类为普通接口和敏感接口。通过API数据安全管控平台设定的行为基线、用户基线、数据内容基线、协议基线，自动分析识别异常事件，记录异常详情，一旦发现异常访问行为、异常数据，能够记录事件并发布告警通知。安全能力1.资产管理 2.资产画像 3.数据脱敏 4.业务风控 5.健康检查访实时检视和风险研判 7.数据字段内容审计 8.高可用及扩展性 9.访问审计创新点无死角无盲区监管根据部署网络节点（层级）不同，可以采集到不同范围的网络数据镜像流量。联合串联设备，可以实现无死角、全链路数据流转安全监管与防护能力。3.字段内容验明正身可以深入接口字段内容，对接口的每一个字段进行审计，确保所有字段内容合规合法，确保数据需方“业务可用”。

情境驱动的审计策略基于实际数据流动过程中可能存在的异常场景，设置审计策略，实时监控网络中流动数据的合规合法性，异常情况能及时发现并告警、处置。数据流转态势感知动态实时展示数据流动的情况。资产情况可视化、数据流动可视化、异常情况可视化、敏感数据可视化、溯源分析等内容，以让管理者轻松摆脱“四不一难”的现状。基于用户权限的资产管理与访问控制根据不同的用户管理权限，设置不同的功能和资产权限。确保不同用户仅能访问自己权限范围内的资产和相应的交换数据。保护业务及数据安全利用大数据流量分析技术，主动识别敏感数据泄露风险及常见Web/API攻击行为，并根据定义的处置策略进行告警、阻断，有效预防或阻止来自内外部攻击，减少损失。3.协助客户满足合规要求通过自动识别API接口中的各类敏感数据，生成敏感数据API接口资产地图，让管理者及时了解敏感数据风险态势，及时阻止敏感数据外泄。同时可按照应用、API、IP等维度生成审计报表，让用户能及时了解应用服务整体运行与分析状况，帮助客户满足监管单位的合规要求。

降低API管理