4月25日，由中国信息通信研究院安全研究所主办，数据安全共同体计划承办的“智享数安——API安全技术应用及未来发展研讨会”在北京成功召开。

全知科技API安全产线产品专家 陈焱芳为线上线下与会的嘉宾带来了《API安全运营闭环实践》的主题分享，与业内专家一起基于API安全开展深入交流。

随着云计算、大数据技术的蓬勃发展，web应用、移动应用、微服务应用等快速兴起，API开始与企业业务发展高度融合。

作为连接数据和服务的关键通道，API承载着海量数据的流转、交互，越来越多的业务应用深度依赖于API的调用。

API是企业推进数字化转型的重要基础设施和技术支撑，如移动支付、在线服务、数字化共享等创新应用场景，都离不开API的加持。随着API应用迭代速度越来越快，API的数量和调用量也在激增，与此同时，企业业务安全的风险面也在急速扩大，API成为影响企业数据安全的重要风险来源。

在愈发严峻的安全环境下，企业应该主动关注API应用安全问题并着手投入API安全建设。但是，API安全绝非易事，需要贯穿API整个生命周期，从建立、部署、链接、运维到失活、下线进行全栈性运营，即使企业切身感受到了来自API的风险威胁，却还是深受API安全的困扰，主要是面临着以下几个挑战：

API应用业务场景十分丰富。在不同的业务场景下，一些风险特征或模型很难做到通用；同时企业内部混合着十几年前的应用系统和新上线的系统，API存在多样化的复杂形态，每家的实现可能都不一样。

API安全虽然一直在发展，但现在还是处于探索阶段，业界如何解决API安全问题，还没有形成一个普遍认可的最佳实践，所以企业在落地API运营建设的时候容易缺乏指导，难分主次。

即使在一些安全建设比较领先的行业，也大多存在能力分散、产品孤岛的问题。产品能力、工作流程之间都没有很好地打通，同时缺少对漏洞和风险的生命周期管理，没有形成闭环，实际运营的效率还是比较低。