来源：数安创新联盟

一、产品概述

原点安全 API 安全平台以“全流程防护闭环”为核心，融合uDSP 数据安全能力，实现从资产发现、数据流转追踪、风险感知到策略治理、集群化管理的端到端保护。平台通过 AI 驱动的智能识别、上下文感知脱敏、实时审计与合规报告，结合全域动态可视化与精细化访问控制，帮助企业实现“从黑盒到透明、从片段到全链路、从未知到已知”的安全转型。

平台支持旁路与串接双模式部署，全面适配信创环境，已通过多项权威认证，并在金融、运营商、政务等关键行业落地。

二、核心技术解析

1. 全量精准测绘——API 资产从黑盒到透明

• 内置资产识别引擎，自动发现 API 站点、服务和端点，深度解析请求参数与响应结构。
• 敏感数据识别引擎支持自动标记与自定义规则，结合数据分级分类标签，构建完整 API 资产目录。
• 帮助企业全面掌握资产分布与敏感数据状态。

2. 全域动态追踪——数据流转从片段到全链路

• 提供全域数据流转可视化，实时追踪数据流向、供需关系及合规风险。
• 可溯源数据来源与去向，判定是否纳管，精准定位敏感数据泄露路径。

3. 全面多维感知——数据风险从未知到已知

• 内置脆弱性检测、威胁检测、异常行为分析与告警引擎。
• 支持自定义 UEBA 与阈值告警，实时感知 API 脆弱性、攻击与异常访问行为。

4. 动态脱敏与实时防护——上下文感知与毫秒级响应

• 根据用户身份、权限、地理位置等动态调整脱敏策略。
• 支持请求脱敏、响应脱敏、复敏，兼顾业务可用性与数据安全。
• 采用 FPGA 硬件加速，吞吐量达 10 万 QPS。

5. 精细化策略——增强访问与数据风险管控

• 提供基于用户、角色、客户端 IP、请求参数、数据类型等多维度访问控制策略。
• 内置行业脱敏模板 + 可视化编排工具，实现低代码配置与快速落地。

6. 全链路审计与追溯——四维合规能力

• 审计范围覆盖策略执行、数据处理、异常事件与合规输出。
• 支持 GDPR、等保 2.0 等多标准审计报告自动生成。

7. 国密算法与信创适配——安全可控的底层支撑

• 全面支持 SM2/SM4 国密算法，密钥管理符合 GM/T 标准。
• 与麒麟、达梦等信创生态完成深度适配，入选多地政务云目录。

8. 分布式架构——一体化管理，降本增效

• 采用分布式集群架构，API 监测与管控资源可弹性扩展。
• 避免多套系统并行建设带来的冗余，降低运维成本并保障业务连续性。

1. 运营商行业：打破“数据孤岛”

• 通过资产识别与全域流转追踪，统一梳理 80+ 系统敏感数据，识别近 5 万个接口。
• 拦截数百起未授权访问，数据泄露风险降低 70%。

2. 金融行业：兼顾风控与业务准确率

• 上下文感知脱敏，确保客服仅可见脱敏数据，风控模型则保留完整数据。
• 部署集群支撑 2000 TPS，响应时间控制在毫秒级。

3. 政务与国央企：构建可信数据共享体系

• 结合联邦学习与隐私计算，在“数据不出域”的前提下实现跨部门建模。
• 已入选工业和信息化领域数据安全典型案例，并获国家级数据安全大赛奖项。

原点安全 API 安全平台将“全流程防护闭环”与uDSP 六大能力有机融合，既覆盖 API 资产全生命周期，又实现数据流转可视化与风险全域感知。凭借精准测绘、动态追踪、精细化治理、分布式架构等差异化优势，平台已成为金融、运营商、政务等关键行业构筑 API 安全防线的首选方案。

未来，原点安全将继续以技术创新与场景深耕为驱动，助力企业构建透明、可信、可持续的数据安全体系。