云计算正推动着产业升级和数字革命，应用系统在云平台的助力下也从提供单一应用的业务场景变成了全面改变我们工作、学习、生活方式的云服务模式，应用云化的新变化使得我们沟通更加顺畅，工作更有效率。应用系统业务模式的变化，带来了创新，也带来了安全风险。
外部攻击风险：
应用系统/API的外部攻击仍是应用安全的主要威胁，部分攻击可能造成严重的业务中断，攻击者利用应用/API的弱身份认证、授权和注入漏洞实施攻击的方法仍然普遍，这些外部攻击风险包括：账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击。
内部泄露风险：
由于黑产、灰产对个人信息等敏感数据的贪婪，内部人员对应用/API的攻击以及从单纯的系统破坏转换成以数据窃取为目的的非法行为，内部威胁不容忽视：身份验证机制不健全、应用访问权限滥用、敏感数据的异常访问。
随着IT基础架构的重构，系统边界与传统的网络安全边界逐渐瓦解，微服务入口触点的增多，导致企业资产受到的攻击面增大，近年来频发的敏感数据泄露事件多数来源于API的滥用，以 “数据”为中心的防护日益紧迫，API作为端到端、端到云、云到端的数据传输的通道，API安全防护逐渐成为企业数据安全防护中的重中之重。
针对业务发展对API的诉求、API自身所面临的风险与威胁，绿盟科技推出了数据流转监测方案，方案以API生命周期为脉络，通过不同技术手段解决API设计、开发、测试、上线发布、运营监控、下线中面临的安全风险。以数据安全生命周期为导向，在数据传输、数据开发测试、数据共享交换阶段，从API视角解决数据安全的监测、管控、处置问题。
主要提供资产识别管理、智能分析能力、已知威胁和未知威胁的实时监测能力；同时针对不同的API通信协议进行数据清洗、协议解析，并以安全大脑核心，结合威胁情报、漏洞扫描、攻击特征、UEBA、机器学习、隐私识别、可视化等技术对全域API流量实现业务可视和威胁感知，从而实现全面发现各种潜伏威胁。

绿盟数据流转监测方案以API生命周期为脉络，通过不同技术手段解决API设计、开发、测试、上线发布、运营监控、下线中面临的安全风险。以数据安全生命周期为导向，在数据传输、数据开发测试、数据共享交换阶段，从API视角解决数据安全的监测、管控、处置问题。以应用架构为基础，覆盖数据中心机房、公有云、私有云、云原生等不同的API架构风险。按照不同类型的API所面临的安全风险，应用不同的防护手段，贴近客户场景，保障业务连续性，提供安全价值。
核心功能包括：API资产发现与管理、API分类分级、API敏感信息泄露识别、API攻击特征识别、API及账号异常行为识别、攻击溯源能力、API流转监控可视化。涉及到的核心技术攻关包括：API攻击特征识别：通过多次检测的方式，层层递进发现攻击行为。语义检测基于词法分析、语法分析的方法目标字符串进行更为精细化的攻击检测，保持线性时间复杂度以及对目标语言的最大近似性。攻击特征检测，就是传统的WAF式的、基于正则特征匹配的检测方式。最后通过机器学习的方式检测攻击特征。
可以实现数据安全传输的有效监控：通过监测API的访问模式、频率和来源等信息，识别出API异常行为等，提供安全事件的响应和应对能力；当发生安全事件或攻击行为时，及时的API安全监测可以触发警报并提供相关信息，使运营团队能够迅速采取行动。
增强安全运营的新角度：实时监控和检测API的安全状态，提供关键的安全信息和响应能力，通过API资产梳理，发现系统中的API资产，影子API风险、僵尸API风险。将安全运营的视角，从系统漏洞、系统资产的角度，扩展到应用和更细粒度的应用视角。
数据流转的可视化呈现：通过监测API的数据传输和交互过程，可以了解数据在系统中，被哪些客户端/账号，调用哪些API，传递了哪些敏感数据。提供丰富的统计数据。
内外部高风险攻击面的提前梳理：自动识别API，并对API进行分类。现在应用开发过程中，经常会使用开源组件或开源框架，这些框架可能本身也会提供API，但开发人员自己并不清楚。这就是非常威胁的攻击面。通过对影子API、僵尸API、涉敏API的分析，有助于发现存在漏洞、授权不当或未受保护的API，从而识别系统内部的高风险攻击面。

在“数字政府”建设持续、深化发展下，政务数据利用和共享需求日益强烈，数据共享边界不断外延，数据要素价值在“流动”中得以体现，海量、多样的数据在各系统、各部门、内部与外部之间跨安全域流动，政数局在数据共享阶段会对外提供大量的API接口用来调度数据，其中缺乏对接口的统一管控，接口调用风险极高，敏感数据存在的安全风险也特别的高，并且泄露很难溯源。
通过绿盟数据流转监测方案，解决大数据局在进行数据共享时的取数用数的管控。通过多种权限控制方式，确保各个委办局能够按照合规权限进行数据获取。而在各委办局提供的应用系统中，则可通过旁路审计的方式，对API调用进行审计，发现敏感信息泄露的风险。