近日,国际电信联盟电信标准部门第17研究组(ITU-T SG17)全会在瑞士日内瓦召开,中国电信研究院牵头的国际标准立项提案ITU-T X.APIRSD “Technical Requirements for Public API Runtime Security Risk Detection”(公开API运行时安全风险检测的技术要求)正式获批立项。该标准作为业内首个专注于API安全风险检测的国际标准项目,是业界首次于标准层面为API安全风险检测系统引入 AI 技术理念,为行业构建覆盖API生命周期的系统化安全框架提供了技术引领。
近年来,随着数字服务持续向云化架构演进、以及大模型在关键场景的广泛应用,API作为数字系统间数据交互与功能协同的 “桥梁”,正成为网络攻击的主要目标,其安全隐患严重影响业务连续性和数据安全。本次全会中,中国电信研究院主导推进的国际标准 ITU-T X.APIRSD,正是面向这一现实挑战提出的系统化解决方案。该标准立足于中国电信研究院在API安全攻防领域的长期研发成果——“API 数据防泄漏检测引擎”,目前已实现集团级场景试点应用,为AI和信创等创新体系下的API 安全防护提供了关键技术验证和实践支撑,展现了从工程实践中提炼标准、以标准反哺技术应用的良性循环。此次立项标准填补了业界标准空白,创新构建了“主动探测 + 被动感知”融合的智能化API安全防护体系,有力推动了 API 安全检测从规则驱动迈向智能驱动的标准化进程。
在本次全会上,中国电信研究院还同步推进了融合通信RCS消息安全、微隔离等领域的多项安全国际标准工作。未来,中国电信研究院将积极构建国际与国内技术标准矩阵,强化标准引领与产品研发协同发展,助力推进中国电信“安全型企业”建设,为数字经济的高质量发展提供坚实的安全保障。
本文来源:中国电信研究院
