隨著電網(wǎng)數(shù)字化業(yè)務(wù)的推進(jìn)，越來越多的業(yè)務(wù)使用API接口為客戶提供服務(wù)，包括電力小程序、公眾號(hào)、基建全過程平臺(tái)等。然而，由于開發(fā)過程中缺乏統(tǒng)一規(guī)范約束、安全度量、生命周期管理監(jiān)督，導(dǎo)致API接口數(shù)量未知、用途未知，與此同時(shí)API接口越權(quán)、數(shù)據(jù)泄漏、敏感信息明文傳輸?shù)蕊L(fēng)險(xiǎn)隱患也大量存在。

盛邦安全API安全治理方案，專注于解決API未授權(quán)訪問、接口異常變動(dòng)、誤暴露及數(shù)據(jù)泄漏等行業(yè)典型問題。該方案通過學(xué)習(xí)分析與主動(dòng)探測(cè)接口活躍流量，能夠自動(dòng)發(fā)現(xiàn)i國網(wǎng)、基建全過程管理平臺(tái)、電力交易中心、新一代電力交易系統(tǒng)、安全風(fēng)險(xiǎn)管控平臺(tái)等多類應(yīng)用的API接口，助力用戶快速掌握API應(yīng)用接口清單。 利用標(biāo)簽化處理技術(shù)，對(duì)API資產(chǎn)進(jìn)行自動(dòng)分類、分組、畫像和跟蹤監(jiān)控，涵蓋已知API、未知API、涉敏API、僵尸API等20余類接口標(biāo)識(shí)。通過詳盡的接口調(diào)用信息記錄與多種安全風(fēng)險(xiǎn)分析模型，直觀展示API資產(chǎn)的未授權(quán)、數(shù)據(jù)泄漏、異常調(diào)用等情況，從而指導(dǎo)用戶制定針對(duì)性的訪問控制、攻擊處置、數(shù)據(jù)泄漏監(jiān)測(cè)和鑒權(quán)保護(hù)等安全策略。同時(shí)，提供一鍵下線等應(yīng)急響應(yīng)操作，助力用戶構(gòu)建覆蓋API全生命周期的安全監(jiān)測(cè)方案。