研究

《中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用（2024年度观察）》

2025.01.03

《中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用》旨在深入分析和比较中国、美国和欧盟在人工智能治理领域的典型法律政策，探讨其在不同文化、经济和政治背景下的异同，并尝试构建一个通用的风险治理框架。报告跟踪对比了中美欧的年度主要政策法律进展,从风险管理的思路出发通过设定“可比较项”进行了纵向比较，同时通过风险提示和控制措施映射，“回归”到中国新近出台的合规框架，使得对人工智能的安全治理可以实现一条从政策法律要求，到风险控制措施规制的可行路径。

查看详细

《通过实现高性能计算安全增强研究完整性》

2025.01.02

《通过实现高性能计算安全增强研究完整性》报告的发布，旨在深入分析HPC环境中的安全问题，并提供有效的策略和建议，以增强HPC系统的安全性，保护研究成果的质量。报告内容涵盖了 HPC 安全的关键领域，包括输入验证、错误处理、编码和转义、更新机制、信息库验证、内存安全控制措施、消息传递接口(MPI)、零信任模型、网络安全、安全飞地、日志记录和漏洞管理等。这些内容不仅包括技术层面的深入分析，也涉及策略和管理层面的综合考量。

查看详细

《零信任可信接口规范》征求意见稿

2024.12.27

本标准规定了应用安全领域内，应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景：企业级应用系统与零信任系统的集成。

查看详细

《零信任应用安全实施规范》征求意见稿

2024.12.27

本标准规定了应用安全零信任系统实施的通用要求，并给出了应用安全零信任实施的典型场景。本标准适用于车联网、工业互联网行业应用的零信任系统实施。

查看详细

《云计算关键领域安全指南v5》

2024.12.27

《云计算关键领域安全指南》由云安全联盟（CSA）于2009年首次发布，成为了全球实施云安全的必备手册，为云计算用户、服务提供商及安全专家提供实用的安全策略，帮助他们在快速变化的云环境中有效地实施安全控制和防护措施。作为 CSA 云安全知识认证（CCSK）国际网络安全认证的官方学习材料，云安全指南已被翻译成六种语言，成为全球网络安全从业者的经典教材。目前已更新至《云计算关键领域安全指南 v5》。在前几版的基础上，云安全指南v5 对技术进展和新兴安全威胁进行了全面更新。特别是在云原生技术快速发展的背景下，指南强化了云原生安全措施，并融入AI、零信任等新兴安全技术/理念，为云安全3.0（智能云安全）的快速发展提供理论指导和实践指引。

查看详细