数据传输安全专题研讨会圆满落幕，星阑科技建议从API把好数据安全关

为推动《数据安全法》进一步落地实施，2022年3月25日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）主办，西北工业大学北京研究院、北京星阑科技有限公司协办的数据安全产业发展研讨会-数据传输安全专题会议顺利召开。

会议采用线下会与线上直播的方式同步进行。工信部网安中心副主任李新社、工信部网络安全管理局数据安全处领导、地方大数据局等政府部门代表和产业园区代表，国务院发展研究中心、中国信息安全研究院、互联网金融标准研究院等科研院所代表，清华大学、北京邮电大学、北京交通大学等高校，中国电子、中国联通、中航工业等央企代表，华为云、腾讯云、京东安全等云厂商代表，新浪微博、自如科技、医渡云、神州云合等互联网行业代表，光大银行、百信银行、江泰保险等金融行业代表参会。会议由工信部网安中心网安产业推进部副处长郭威主持。

李新社副主任在致辞中指出，当前数据已成为新型生产要素，数据安全逐渐成为全球热点议题，具有高度复杂性，强化数据安全治理，为数字经济创新发展筑牢安全基石，是时代发展的客观需要。各单位要进一步提高对数据安全的重视程度，加强数据安全技术研究，培养多层次数据安全人才，促进数据安全产业高质量发展。

工信部网安中心网安产业推进部总工李吉音从《数据传输安全白皮书》的编制背景、基本框架、主要内容等方面对《数据传输安全白皮书》编制情况进行了详细介绍，希望产业各界特别是需求侧用户单位能够积极参与到《数据传输安全白皮书》后续编制研讨工作中，共同为数据传输安全产业发展献计献策。

会上，快手Web安全负责人廖新喜作为企业代表进行了专题分享，以“数据接口安全”为主题从甲方的角度，梳理常见的应用程序接口漏洞场景、风险难点痛点等数据安全体系建设经验，并就漏洞收敛漏斗形成进行了分享。

星阑科技首席技术官徐越分享了“数据传输安全与数据接口安全”的相关思考。他表示，万物互联背景下，各种信息传感设备与互联网结合起来形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通，一切信息都被记录，大量的数据在不断产生。但由数据接口（API)安全问题导致的泄露事件频繁发生，企业安全建设思路也由“防边界”转为“无边界”防护，防护粒度不断细化，因此需要围绕API的设计、开发、测试、运行、下线等不同阶段，帮助企业建立API全生命周期安全管理方案，守护好企业数据安全。

在分享交流环节，各企业围绕“数据传输安全”主题进行头脑风暴，结合自己的工作实践提出了各自的建设性思考和建议，并表示，将在工信部网安中心的组织下，同星阑科技等众多企业一同完成《数据传输安全白皮书》的编制工作，为政府部门和业界各方提供决策参考。