研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2022.07.22

云计算、物联网、边缘计算等新兴技术的迅猛发展，对传统安全防御方式带来了极大挑战，CSA的前沿研究一贯鼓励网络安全创新理念，例如网络业务与安全技术的深度融合。自2019年Gartner提出安全访问服务边缘（SASE）的概念起，海外的安全厂商、新创公司，甚至是运营商和网络设备厂商，都纷纷开始投入这个领域，不约而同的推出了自己的解决方案并在市场上得到快速的增长。 2020年，SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式，提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事，但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架，甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。因此，本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么，基于什么样的技术，如何采用这个技术和解决方案，从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时，这只是个开始，本工作组将会联合厂商推出更多的标准，行业最新的信息，让整个技术规范化和标准化，让SASE的技术能在中国加速的发展。

查看详细

《SDP抗DDos攻击》

2022.05.18

云安全联盟CSA的“Anti-DDoS: Software-Defined Perimeter as a DDoS Prevention Mechanism” 《抗DDoS攻击：软件定义边界SDP作为分布式拒绝服务（DDoS）攻击的防御机制》的发布正好是一场及时雨，对防护DDoS攻击带来了更新颖与更有效的方法。CSA的研究成果表明，SDP软件定义边界可以有效地防护多种典型DDoS攻击手段，包括HTTP Flood, TCP SYN, and UDP Reflection等。产业界和学术界的一些安全实验室也验证了在拒绝服务攻击实验中，SDP可以允许合法用户机构的访问流量通过，并通知上游路由器区分恶意流量包以迅速对合法网址开绿灯。 CSA全球（创作）与大中华区（翻译）SDP工作组的这篇文章为软件定义边界作为防DDoS攻击的新工具打开了天窗，希望读者们通过这篇文章能够认识到SDP对防御DDoS的作用,并在相关工作中加以应用。

查看详细

《软件定义边界(SDP)标准规范2.0》

2022.05.17

SDP为网络运营者提供动态灵活的边界功能部署能力，聚焦于保护关键的组织资产，可实现精准授权，降低网络攻击的可能性。SDP是零信任原则不可分割的一部分，它帮助零信任安全实现最小授权原则，隐蔽网络和资源。信息安全是动态发展的，新技术不断推陈出新，SDP就是在传统的技术生态中迭代形成的一套技术架构，它是多种网络安全技术的整合，包括密码技术、网络技术、访问控制技术和软件开发技术等，SDP适用场景也非常广泛，包括云计算、物联网、大数据、工业互联网、移动互联网等，为SDP体系架构的发展提供了更多的可能。在“后疫情时代”的背景下，网络资源快速开发和利用，远程办公、线上教育、勒索病毒、网络攻击、网络诈骗等对我们管理能力提出了严峻挑战，面对网络环境的复杂变化，SDP2.0体系的应用将为网络空间的健康发展起到重要的支撑作用。本规范通过通俗易懂的语言向大家介绍了SDP2.0的体系架构、部署模型、访问流程等，希望你在读完本规范后可对SDP有更为清晰的理解，并帮助你更快完成应用实践。

查看详细

《软件定义边界（SDP）标准规范2.0》（试读本）

2022.05.10

查看详细

《实战零信任架构》

2022.05.10

企业利益相关者必须考虑与日俱增的实时系统复杂度所带来的挑战、新网络安全策略带来的需求，以及在复杂和混合世界中安全地运行系统所需的强大文化支持。零信任等新兴技术解决方案和方法对于满足美国总统拜登的第14028号行政令《改善国家网络安全》中的要求至关重要。本文探讨了新兴的、丰富的、多元化的解决方案格局的影响以及组织机构最终交付零信任架构(ZTA)的能力所面临的挑战。对行业如何改善关键利益相关者群体之间的协作以加速企业领导者和安全从业者在其环境中采用零信任提出了建议。

查看详细