研究

总览工作组研究成果研究专家参与调研

研究介绍

CSA大中华工作组是最佳实践、研究和工具的首选来源，适用于在云中提供安全保证和隐私保护，以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起，不断地通过研究，分析，制定和提供云安全及新兴技术安全的研究，包括标准、指南、白皮书等。所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组，参与单位包括：国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。

研究工作组

区块链安全工作组

云安全联盟大中华区成立区块链安全工作组，旨在整合国内外的先进经验及实践，建立和发展区块链安全指南、最佳实践以及测试标准等，区块链安全工作组下设立9个研究方向的小组：智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。

查看详情

零信任工作组

零信任工作组致力于促进零信任理念及相关技术在中国的应用实践，让中国每一家企业了解零信任安全！时至今日，汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。

查看详情

物联网安全工作组

物联网广泛应用在农业、工业、卫生、城市管理等领域，与一般信息系统相比，物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点，这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。

查看详情

查看所有工作组

研究成果下载

《Kubernetes安全指南》

《Kubernetes安全指南》参考了Kubernetes官方文档，简要介绍了Kubernetes的主要组件，帮助不熟悉Kubernetes集群的从业人员初步了解其组件及功能。此外，指南基于Kubernetes的技术架构和基本组件，结合ATT&CK模型，深入探讨了Kubernetes平台的攻防技术，并通过攻击矩阵从攻击者的角度列举了Kubernetes可能存在的风险，结合实例使内容更加直观，提供了应对安全挑战的详细分析和防御策略。此指南适合一线安全人员使用。

查看详细

《云计算关键领域安全指南v5》

《云计算关键领域安全指南》由云安全联盟（CSA）于2009年首次发布，成为了全球实施云安全的必备手册，为云计算用户、服务提供商及安全专家提供实用的安全策略，帮助他们在快速变化的云环境中有效地实施安全控制和防护措施。作为 CSA 云安全知识认证（CCSK）国际网络安全认证的官方学习材料，云安全指南已被翻译成六种语言，成为全球网络安全从业者的经典教材。目前已更新至《云计算关键领域安全指南 v5》。在前几版的基础上，云安全指南v5 对技术进展和新兴安全威胁进行了全面更新。特别是在云原生技术快速发展的背景下，指南强化了云原生安全措施，并融入AI、零信任等新兴安全技术/理念，为云安全3.0（智能云安全）的快速发展提供理论指导和实践指引。

查看详细

《从原则到实践：在动态监管环境下负责任的人工智能》

《从原则到实践：动态监管下负责任的人工智能》旨在为各组织提供基本知识，帮助其从根本上了解自身的现状，并为他们在快速变化的负责任、合规地使用人工智能方面的需求提供指导。本文探过了部分现行法规，并阐述了在地区、国家和国际层面开发和部署负责任的人工智能的注意事项和最佳实践。

查看详细