| 来源:深圳永安在线科技有限公司、中国信息通信研 究院云计算与大数据研究所 编辑:管理员 时间:2023/10/12 |
| /attached/file/20231012/20231012135220842084.pdf
由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在北京成功召开,会上正式发布《2023API安全发展白皮书》。 在日益严峻的API挑战下,企业需要主动关注API安全问题并开展API安全防护体系建设。 第一步:基于API生命周期构建安全防护模型 对企业而言,想要做好安全管理,全生命周期的API管理很有必要。首先,API是企业的私有化资产,从设计和开发就是在企业内部完成,API问题的产生通常也是由企业自身产生。所以,企业在管理角度上,有必要从开发和设计环节就开始考虑整个API的管理。 其次,API在整个业务生命周期当中变化非常快,API实现逻辑一旦发生变化,很容易引入新的风险。因此,从API全生命周期来考虑API安全,围绕规划、开发、测试、部署、运行到下线的每一个环节加强安全建设显得尤为重要。
第二步:构建基于IPDRR安全架构的API安全管理闭环 在日益严峻的网络安全环境下,API安全建设绝非易事。API全生命周期管理涉及企业各部门角色的参与,投入工作量极大,企业应该根据实际情况来调整投入产出比。而从高效防御的角度出发,企业可以从API的上线运行阶段入手,基于IPDRR安全模型实现API安全闭环管理,结合自身的业务情况有序开展API安全实践。 基于 IPDRR 模型,企业可通过持续识别 API 资产潜在威胁和漏洞、提供安全保护措施、实施实时监测和事件检测、迅速响应安全事件、以及实施恢复策略和业务持续性计划,全面保护API的安全性和可靠性,最大化降低甚至避免API风险。
|
| 信息推荐 |
| » 2023年中国AI技术变革企业服务白皮书-提供AI变革企业服务场景应用的理解和解读 |
| 点关注人工智能相关技术在广泛 的企业服务领域所带来的变革应用研究,将洞察中国AI技术如何为企业服务领域带来发展与应用方面的升级和演变 |
| » 工业和信息化部等六部门关于印发《算力基础设施高质量发展行动计划》的通知 |
| 工信部联通信〔2023〕180号;到2025年,计算力方面,算力规模超过300 EFLOPS,智能算力占比达到35%,东西部算力平衡协调发展;存储总量超过1800EB |
| » 《2023零信任关键技术白皮书》人工智能与零信任安全的技术融合与未来产业发展趋势 |
| 针对复杂多样的企业网络环境,对典型零信任架构的关键技术能力进行分析,重点讨论了每种架构的技术特点和应用场景,为全面建设零信任的实施方案提供参考 |
| » 中国云原生安全市场现状与趋势白皮书-40%的企业将会采用云原生优先战略 |
| 以云原生安全管理的变革为主线对中国云原生安全市场现状进行了年度洞察,以期为中国云原生安全的发展和企业云原生安全建设提供借鉴和参考 |
| » 2023人工智能和虚拟现实将如何改变职场世界报告-人才获取的崭新时代 |
| 沉浸式技术和人工智能已经在改变传统的工作场所,并预示着人才获取的崭新时代的来临,借助AI助手进行招聘工作,并获取更多数据驱动的技能提升和再培训 |
| » 关于印发重庆市元宇宙产业发展行动计划(2023—2025年)的通知 |
| 渝经信软件〔2023〕23号;到2025年,全市元宇宙相关产业规模达1000亿元,培育10家行业头部企业,20家细分领域专精特新企业,建成2—3个元宇宙产业园区 |
| » 《高级别自动驾驶应用白皮书》无人驾驶商业化应用阶段加速 |
| 白皮书梳理了国内外自动驾驶政策法规及典型应用场景的发展现状,指出自动驾驶正在从测试示范应用向无人驾驶商业化应用阶段加速拓展,规模化应用指日可待 |
| » 2023midjourney第一部ai中英双语图文描述关键词辞典 |
| 2023Midjourney第一部AI中英双语图文描述关键词辞典有400+描述关键词,可以在prompt的主体描述以及风格描述后,加入相关关键词来指定 |
| » 深圳市地方标准《多功能智能杆系统施工技术规范》 |
| 本文件规定了多功能智能杆系统组成、总体施工要求、施工安全、基础设施施工要求、杆体安装施工要求、挂载设备施工要求、管理平台组建、系统及挂载设备调试、系统工程验收和资料移交 |
| » 北京市海淀区人民政府印发《关于加快中关村科学城人工智能大模型创新发展的若干措施》的通知 |
| 海行规发〔2023〕4号;打造2300亿元核心产业规模,集聚100家大模型企业机构,以及60家国家级专精特新小巨人企业,以及新培育5-10家独角兽企业,打造四大人工智能产业园 |
| » 深圳智慧城市建设研究报告-总结深圳建设智慧城市的成果 |
| 加快推进数字公共服务供给是深圳数字经济发展的当务之急,全力开展存量数据融合和重点建筑建模,推动各类规划图层,建筑物编码,地楼房数据,商事主体,交通等主题数据融合导入 |
| » 中国信通院发布《中国无线经济发展研究报告(2023年)》 |
| 我国无线经济规模达到6.6万亿元,无线经济保持稳定增长,发展质量稳步提升;无线产业规模达到2.8万亿元,占无线经济比重为42%;无线赋能规模为3.8万亿元,占无线经济比重为58% |
