研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
《2024年云计算顶级威胁》
《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中,我们对500多位云计算行业的专家进行了调查,深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。 调查分析显示,由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题,如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加;基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外,我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。
查看详细
AI安全产业图谱(2024)
CSA大中华区基于其广泛的AI安全生态体系和丰富的研究经验,发布业界第一份AI安全产业图谱。通过调研,AI安全产业的整体状况得到了清晰展现,各个方向的技术需求和创新解决方案也进一步明确。该图谱旨在通过持续的介绍与推广,搭建起AI安全解决方案提供方与需求方之间的桥梁,帮助需求方快速找到符合自身需求的解决方案,同时也为提供方推广其成熟的技术与解决方案创造更多机会。
查看详细
《AI可信度分析》
本报告旨在为AI开发者、企业和政策制定者提供全方位的指导和标准体系。本报告从可靠性、安全性、透明性和公平性四大维度,系统性地分析了AI技术在实际应用中的可信性问题,并深入探讨了提高AI系统可信度的策略和方法。报告不仅评估了AI技术在不同领域的现状,还结合全球标准、行业实践及最新的技术进展,提出了一系列具体的改进措施。
查看详细
《以零信任应对AI部署中的影子访问风险》
本报告《以零信任应对AI部署中的影子访问风险》深入探讨了影子访问这一新兴安全问题与零信任安全框架之间的关系,特别是在生成式人工智能和大型语言模型广泛应用的背景下。报告还探讨了生成式人工智能技术引入的额外影子访问风险,并提出了应对这些新兴挑战的多种策略,如细粒度的访问控制、数据分类、身份验证和负责任使用等。这些内容为企业在日益复杂的技术环境中如何有效地管理和控制影子访问提供了宝贵的建议和指导。
查看详细
《ChatGPT的安全影响》
ChatGPT的火爆,将AI的安全与隐私又一次置于聚光灯下,高智慧AI如果产生对人类的不良意识更将是全新的巨大威胁。安全从业者想了解ChatGPT能否有助于自己的工作,企业的管理者想了解能否使用ChatGPT带来业务优势,并规避风险,甚至大众也有AI时代安全与隐私的顾虑和担忧…… 相信此本白皮书能以专业的视角,清晰和准确的描述ChatGPT的安全影响,给读者信息、思考和启发。
查看详细
《云安全技术发展白皮书》
本白皮书聚焦云计算十年发展期间所面临的云安全威胁与挑战,总结梳理国内外主流的云安全技术演进、技术落地等方面的特点,并对未来云安全技术的发展趋势进行展望。
查看详细
新闻动态
更多动态
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
2020.08.13
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝