为深入贯彻落实网络强国战略，聚焦网络安全新技术、新模式、新业态，围绕保障新一代信息技术与传统产业深度融合的安全需求，近期网络安全技术与产业发展工业和信息化部重点实验室公示了首批重点方向专项工作组成员单位名单，星阑科技凭借在网络安全领域丰富的技术沉淀和实践经验，实力入选大数据安全工作组。

网络安全技术与产业发展工业和信息化部重点实验室（以下简称重点实验室）是依托工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)建立的平台，聚焦网络安全新模式、新技术、新业态，围绕新一代信息技术与传统产业深度融合，开展信创环境下云安全、大数据应用与安全、人工智能、工业控制安全、密码应用等网络安全新技术在重点领域、重点行业的基础研究、产品开发、方案集成、成果转化及应用推广。近年来，重点实验室逐渐形成了以产业大数据分析和工业互联网平台为基础的产业管理、推进及服务模式，成为网络安全技术创新、合作交流、展示推广、成果转化和产业推进的重要平台。此次成为第一批网络安全技术与产业发展工业和信息化部重点实验室工作组成员单位，是业内对星阑工作的高度肯定。

当前，大数据正在成为信息时代的核心战略资源，对国家治理能力、经济运行机制、社会生活方式产生深刻影响。与此同时，各项技术应用背后的数据安全风险也日益凸显。近年来，有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜，保护数据资产已引起各国高度重视。随着数字化进程不断加快，API在应用环境中变得越来越普遍，人们享受线上便利生活的背后是成千上万个API在支撑，带来的数据量比以往任何时候都要多且更复杂多样。传统基于数据统计的API管理技术方案有其局限性，沉淀数据和分析经验的同时，不断探索与应用新生代前沿技术是安全产品必经的技术路径。

为解决企业API数据安全合规风险、黑客入侵风险，星阑科技创新研发API安全产品“萤火” ，该产品可以从资产-风险-事件-数据等多个维度实现对API使用情况的实时监控、异常访问的可视化。对流量中的API自动聚合、分类、自定义标签化管理，并以可视化的方式便于管理员进行探索和调查，从而实现API安全统一监测。并充分适配传统IT架构及云原生容器化、微服务架构，全面覆盖企业API安全风险。

此外，“萤火”还可以基于企业级大数据分析平台以及机器学习数据实体识别算法，提供符合ISO PI PII标准以及金融、政府、通信行业细分标准的敏感数据实体识别与分类分级能力，并在此基础上针对API恶意攻击事件、数据泄露事件、撞库攻击进行实时告警，使企业能够从容应对漏洞攻击、黑客入侵、数据泄露以及账号滥用风险。通过AI驱动的数据模型分析每一次API调用，区分正常访问与恶意攻击，自动更新防御逻辑，联动API网关实现毫秒级攻击拦截，在不影响业务的可用性与性能的前提下，主动发现API攻击向量，解决企业API资产梳理、漏洞入侵、数据泄露问题。目前，该产品已服务了政府、金融、互联网等众多行业客户，为大数据时代下企业的API提供了可靠的安全保障。

未来，星阑科技将继续发挥创新优势，积极践行组内义务和责任，为网络安全行业的新技术、新模式、新业态发展贡献力量，为网络强国建设提供坚实保障。