登录
研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
AI安全工作组
AI工作组是负责研究和解决人工智能安全领域的问题。在过去,CSA大中华区已经成立了多个安全组,如数据安全组、隐私保护组和区块链安全组,但在人工智能安全领域的技术研究仍然处于空白状态。因此,AI工作组的设立旨在填补这一空白,并牵头引领人工智能安全领域的解决方案和标准制定工作。
查看详情
数据安全工作组
各项新兴技术带来生产和生活场景的深刻变革,数据呈现井喷式增长,数据的范畴越来越多,采集量级越来越大,传输速度越来越快,这使数据安全风险陡然增加。特别是,随着越来越多的数据被收集和利用,数据安全和隐私保护成为大数据、云业务和智能系统在开发和应用过程中面临的严峻安全挑战。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全!
时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
研究成果下载
《DevSecOps的六大支柱:集体责任》
培养集体安全责任意识不仅是将安全融入 DevOps 环境的重要组成部分,也是最具挑战性的任务之一。这需要培养组织在软件安全方面的思维方式、理念、习俗和行为的转变。
查看详细
《零信任应用安全实施规范》
本标准规定了应用安全零信任系统实施的通用要求,并给出了应用安全零信任实施的典型场景。本标准适用于车联网、工业互联网行业应用的零信任系统实施。
查看详细
《零信任可信接口规范》
本标准规定了应用安全领域内,应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景: 企业级应用系统与零信任系统的集成。
查看详细
《理解数据安全风险调查报告(2025)》
《理解数据安全风险调查报告(2025)》聚焦混合云与多云环境的快速演进对数据安全领域的系统性重塑。传统工具碎片化与管理策略脱节的挑战,正推动行业从被动合规向主动风险管理转型。本报告通过剖析风险识别、资源协同与动态评估等核心环节,探讨如何整合跨层级协作机制与统一技术平台,重构漏洞管理与主动防御体系,为企业应对复杂威胁环境提供从工具适配到战略升级的实践框架,助力实现安全韧性跃迁。
查看详细
《DevSecOps六大支柱:测量、监控、报告和行动》
云安全联盟的DevSecOps工作组(WG)在“DevSecOps的六个支柱”1中发布了高级别指南,倡导采用新的安全方法。这六个支柱被认为是任何希望实施DevSecOps的组织需要重点关注的领域,其中一个支柱是"支柱6:测量、监测、报告和行动"。支柱6的目标是促进和展示DevSecOps安全状况的确切测量。这将使安全和数字领导者能够确定其安全实践的有效性,以及安全如何融入软件开发生命周期。
查看详细
《AI应用于进攻性安全》
人工智能(AI)技术,特别是大语言模型(LLM)和由LLM驱动的AI智能体(AI Agent)的出现,引发了进攻性安全(Offensive Security)领域深刻变革,包括漏洞评估、渗透测试和红队演练。这一转变将AI从一个狭窄的应用场景重新定义为一种多功能且强大的通用技术。本文探讨了基于LLM的AI变革潜力,通过研究其与进攻性安全的集成,以解决当前挑战,并展示了AI在五个安全阶段——侦察、扫描、漏洞分析、利用以及报告中的能力。
查看详细
新闻动态
更多动态
2024.04.17
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn