研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
《安全数据湖的敏捷数据原则》
报告考察了当数据湖作为一种主要数据管理技术而呈现的数据原则的基本参数,包括确保数据的安全和隐私,并且为数据湖的整体保护和执行提供了架构。
查看详细
《数据防泄露和数据安全性调查报告》
本报告基于2022年的在线调查数据,全面展示了业界对于数据保护的态度和观点。随着远程工作和云环境的普及,数据安全策略也在不断演变。我们深入探讨了DLP策略的应用,分析了其面临的挑战,以及企业如何应对远程工作模式下的数据安全问题。希望这份报告能为各大组织提供有价值的参考,帮助他们更好地应对未来的挑战。
查看详细
《基于零信任架构的医疗设备安全》
医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全已经不再足够应付,因为边界防御可以被突破。 为了应对这些风险,医疗机构需要重新思考其安全方案。本文讨论了零信任架构如何增强医疗设备的安全性。零信任消除了对用户、设备和网络流量的隐式信任。相反,它根据细粒度的策略验证和授权每一个访问的尝试。
查看详细
《云环境下的金融服务现状》
本白皮书通过对金融行业企业的安全相关负责人调查,给出了近年来的云环境下金融服务现状和机遇,以及CSA后续的行动计划。相信读者会从中受到启发,更好地执行适合自身的云化策略和行动。
查看详细
《解读SSE》
从技术视角客观解读SSE,明确SSE与其他理念的异同,并分析SSE的缘起、主要应用场景、关键技术与核心能力,最后展示SSE厂商图谱和市场格局
查看详细
《2022全球数字安全报告》
本文档基于 CSA大中华区提出的数字安全REE框架,调研了全球数字安全各领域的现状,并总结了优秀的实践、流行的技术,和公认的数字安全提供商,还包括全球重要的法律、法规、标准,向读者介绍数字安全的发展概况,特别是中国的状况。希望该文件能成为政府与行业在数字安全方面的参考,帮助人们构建更加安全的数字环境。
查看详细
新闻动态
更多动态
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
2020.08.13
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝