受Noname Security委托，OpinionMatters日前发布了一份调研报告。报告指出，超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全事件。

与该数字相差不远，74%的受访者称自己尚未完整记录自家系统里的所有API，或者没有完全掌握哪些API可能返回敏感数据。最普遍的几个安全漏洞则是休眠API（即表面上已被替换却仍继续运行的API）、授权漏洞，以及Web应用防火墙（WAF）。

话虽如此，绝大多数受访者（71%）也表示对其通信服务供应商提供的API安全充满信心，表明业界对此领域的工作存在一定程度的自满情绪。

报告中写道：“对于API安全，真实情况与组织态度之间明显脱节了。相较于API相关数据泄露的数量和严重性而言，投诸于API安全的信心可谓高得离谱。这表明安全团队、应用程序安全团队和开发团队需要就API安全的现实情况进行进一步的教育。”

报告补充道，随着时间推移，数字转型只会让API安全变得更加重要。报告援引咨询公司Gartner的观点，称API相关数据泄露可能成为今年最普遍的安全事件类型。

公用事业和制造业的API安全问题最大

调研数据显示，最容易受损的行业是能源和公用事业，以及制造业——前一行业78%的受访者在上一年里报告了某种类型的API数据泄露，后一行业则是79%的受访者报告了API数据泄露。能源和公用事业公司受访者中只有19%表示录有完整的API清单或全面了解其API中哪些可能存在漏洞。

英国受访者更有可能实时察觉其潜在API漏洞，也更加了解自身总体API库存：14%的英国受访者表示进行了实时测试，而这么做的美国用户仅占8%；英国受访者中28%表示已全面盘点了自己的API和潜在敏感数据，而美国受访者中这一比例为24%。

欧盟启动开放 Web 搜索项目，希望替代 Google

欧盟 7 个国家 14 个研究和计算中心共同合作启动了开放 Web 搜索项目 (OpenWebSearch)，为欧盟的 Web 搜索构建开放的基础设施。欧盟委员会现已批准为该项目提供 850 万欧元融资。



此项目将推动欧洲的数字主权发展，并促进建立以人为本且开放的搜索引擎市场。OpenWebSearch 的主页写道，尽管 Web 搜索是欧盟数字经济的支柱，但目前却被大型技术公司主导。因此，作为公共产品的信息，它需要具有自由、公正和透明的访问权限。目前搜索引擎市场的不平衡现状危及民主，并限制了欧洲研究领域和经济的创新潜力。



未来三年，研究人员将开发核心的欧洲开放网络索引 (Open Web Index, OWI)，作为欧洲新互联网搜索的基础设施。此外，该项目将根据欧洲的价值观、原则、立法和标准，为一个开放和可扩展的欧洲开放 Web 搜索和分析基础设施 (open Web Search and Analysis Infrastructure, OWSAI) 奠定基础，包含以下目标：

开发一套核心的搜索、发现和分析服务，以创建、维护和利用 OWI

开发相关的搜索引擎垂直领域和展示其影响的新搜索范式

建立欧洲高性能计算基础设施、研究和商业组织网络，以根据欧洲的价值观、原则、立法、道德和标准来试点 OWSAI

完善 OWI 周围的生态



因此，OpenWebSearch 的索引将与搜索引擎分开，创建索引的昂贵过程可以在大型集群上完成，而搜索引擎则可以在本地执行。通过 Open-Web-Search Engine Hub，任何人都可以分享其搜索引擎规格和预计算定期更新的索引。最终目标是创造一个以人为中心无隐私问题的搜索。