中国信通院“云原生产业联盟年会”线上举行，公布首批API安全能力认证

1月9日，由中国信通院主办的“云原生产业联盟年会”在线上成功举办。会议期间，公开了国内首批“云原生API安全能力”和“WAAP能力”评估成果。瑞数信息的两款核心产品——瑞数API安全管控平台与瑞数WAAP动态安全平台在此次评选中脱颖而出，分别荣获认证。值得一提的是，瑞数WAAP动态安全平台还荣获了“云原生安全技术创新优秀案例”奖。

此外，凭借在云原生安全领域的技术积累与行业贡献，瑞数信息技术总监吴剑刚被中国信通院授予“云原生安全标准专家”称号。这一系列荣誉不仅彰显了瑞数信息在市场上的领先地位，也证明了其在云原生安全能力、功能全面性、产品稳定性和性能等方面为客户提供了一流的服务。

随着云原生技术的广泛应用，尤其是其在企业核心系统的普及，云原生安全已成为业界关注的重点。其中，API安全问题尤为突出。云原生架构下的API数量激增，访问范围的扩大导致攻击面增大，从而加剧了API安全风险。

瑞数信息深度参与了中国信通院主导的《云原生安全能力要求 第1部分：API安全治理》标准制定，旨在为云服务商和企业用户提供一套权威的API安全治理指南。该标准详细规定了API安全治理的五个核心维度，包括API安全评估、权限控制、安全监测、安全响应以及审计与溯源，以全面提升云原生环境下的API安全性。

瑞数API安全管控平台（API BotDefender）以其出色的技术表现，成功通过了信通院的“云原生API安全能力”评估，其四大模块——API感知、发现、监测与保护，覆盖了API安全防护管理的全生命周期，包括对API资产的感知、自动分类分组、实时威胁识别等关键功能。

面对云上应用安全风险的日益复杂化，特别是Web应用与API安全的挑战，瑞数WAAP动态安全平台应运而生。作为WAF技术的升级版，它不仅提供了传统Web安全防护，还具备了应对新兴威胁如Bots攻击、0day攻击以及应用层DDoS攻击的能力，助力企业构建全面的主动防护体系。

瑞数WAAP动态安全平台集成了动态安全引擎、智能威胁检测引擎与规则引擎，实现了对Web应用的高效全面防护，无需依赖传统的基于签名和特征的规则，从而提供了更加先进的纵深防御策略。

瑞数信息作为动态安全领域的创新领导者与Bots自动化攻击防御的专业提供商，不仅在云安全领域获得了国内外知名咨询机构的认可，而且已与超过1000家头部企业建立了合作关系，覆盖了政府、电信、金融、医疗、教育、电力能源、互联网等多个行业。

此次获得的认证标志着瑞数信息在云原生安全领域的持续创新与卓越贡献，未来将继续推动技术进步，帮助企业有效应对API新兴威胁，促进合规建设，保障应用安全与数据安全。