API应用接口呈现爆发式增长 网宿科技发力API安全赛道

本报记者 郑馨悦

近日网宿科技旗下网宿安全宣布升级API防线，上线API安全与管理产品，将通过管理、保护、分析的精细化服务闭环，为企业数字化业务开放与创新保驾护航。

如何构建API（应用程序编程接口）安全防护体系已经成为行业焦点。SaltSecurity《StateofAPISecurityReport，Q32021》报告显示，2021年上半年，整体API流量增长了141%，API攻击流量增长了348%，针对API的攻击流量正以普通API流量的3倍速度增长。根据Gartner的预测，到2022年，API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。

4月11日，网宿科技副总裁吕士表接受《证券日报》记者的采访时表示，由于API的特殊性，传统的安全产品在抵御API攻击时存在漏判和误判情况，有效性难以得到保障。此次网宿API安全与管理产品是基于API特性做得更精细化和全面化的防护，将为企业API安全带来新利器。

API成恶意攻击首选

据了解，API接口的主要用途是连接不同的平台、应用程序和系统并进行数据共享。在开发新的工具和产品或管理现有工具和产品时，强大灵活的API可以简化应用开发、管理和使用，节省时间和成本，为企业带来更多创新机遇。但伴随越来越多的应用开发深度依赖于API之间的相互调用，API的绝对数量及调用量呈井喷式增长，其安全风险已经成为企业面临的首要问题。

“对于企业来说，识别和阻止API攻击是非常困难的。”一位互联网业内人士向《证券日报》记者表示，API被广泛使用，攻击成本不高，且一旦攻击成功，就能获取企业的核心数据。可预见的未来，恶意攻击者和黑客会首选针对API攻击。

吕士表分析表示，“API的高价值使之成为黑客的觊觎目标，API一旦被恶意利用，黑客有可能获取大量敏感数据，给企业带来严重损失。而现在企业普遍存在的情况是，并不清楚其API资产数量，也不能保证每个API的安全性，API的滥用、被遗忘的影子API和僵尸API，都为黑客提供了广阔的攻击面。”

API安全市场潜力无限

上述互联网人士同时表示，API作为数字时代的新型基础设施，其绝对数量必然会不断增加，与此同时，API安全市场也就具有无限潜力。他认为，API安全层应该是多层次的结构，各个层面各司其职，最大程度地提供安全保护。其中，API可见性和资产管理应该是所有API安全计划的基石。

据瑞数信息《2021Bots自动化威胁报告》，作为一种轻量化的技术，API在全球范围内受到企业组织的高度青睐，应用接口呈现爆发式增长。相比2019年，2020年API流量同比增长2.8倍，44%的企业正在建造和维护100个或更多的API。

根据Adroit市场报告，目前API管理的全球市场已经达到10亿美金，到2028年API管理市场总规模216.8亿美金，其中API安全占比30%。

《证券日报》记者了解到，目前已经有多家安全厂商布局API安全赛道，为API接口提供完整的安全管控方案。业内人士认为，在未来，实现全链条的API调用跟踪，利用大数据和AI的方法来解决API的问题也将是必然趋势。很多API通信标准，例如RESTfulAPI，已经在物联网、微服务、云原生等场景都得到了非常广阔的应用。

网宿科技方面介绍，此次网宿API安全与管理产品正是以可见、可控的资产管理为基石，进行安全防护与分析，从而实现管理、保护、分析的精细化服务闭环。具体来看，在API管理环节，网宿API安全与管理产品通过API资产发现、API资产盘点、API授权范围管控、API调用对象管控、API调用额度管控五大功能，帮助企业发现被遗忘的API资产，管理API资源并实现灵活调用。

“我们希望通过API安全与管理这一产品，为客户提供价值，降低其API管理的难度，并无须担忧安全风险，从而更加专注于公司业务本身。”吕士表表示，此次网宿API安全与管理产品的上线将为网宿科技带来新发展，也或将为行业带来竞争新格局。

（编辑 乔川川）