研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
数据流通与跨境安全工作组
CSA大中华区数据流通与跨境安全工作组针对数据流通与跨境场景的安全可信问题开展研究,旨在解决数据开放、数据共享、数据交易、数据跨境等场景下数据流通的数据安全、数据治理、隐私合规、可信可控等问题。工作组通过对这些问题的详细研究和解决,加快国际行业标准的建设,助力数据流通与数据跨境业务发展与创新,努力探索数据跨境流通实施路径;同时解锁数据价值新方程,推进数据安全、高质、高效的流通交易体系,释放数据价值潜力。
查看详情
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
研究成果下载
《加密资产交易所安全指南》
本指南对于加密资产交易相关的安全威胁、安全架构、最佳安全实践、应对相关威胁的控制措施提供了指导,可以很好的帮助加密资产交易用户、服务提供机构及监管机构提升安全意识,了解相关威胁及防护措施。文章结构清晰,内容简洁,值得参阅。
查看详细
《共识算法与共识安全》
《共识算法与共识安全》白皮书深入介绍了CFT类共识算法、经典拜占庭共识和开放BFT类共识等三大类共识算法,并延伸到了共识算法安全性分析和测试方法。报告旨在提供一份系统的关于共识算法安全的知识,从共识算法理论和实现两方面展开安全测试和分析,理论分析主要从算法本身展开分析,实现分析从算法的具体参数、代码实现、应用部署等都方面进行安全分析和测试。基于测试方法和标准,对共识算法安全的典型安全进行分析,并给出分析过程和结论。报告以超级账本和以太坊共识算法为例,探索这些项目在共识算法安全领域的实践经验。 报告旨在为区块链开发者、投资者、组织机构在共识算法安全领域提供指导,通过详细数据和案例进行论证,力求将理论与实践更好结合,希望能为您提供有关共识算法的有益信息,帮助您更好地理解和应用这项技术。
查看详细
《区块链数据层安全与隐私保护设计指南》
本文档从区块链数据概念与范畴、数据格式入手,分析区块链数据安全与隐私保护的需求,从接入层、处理层及展示层的设计指南全面呈现数据安全与隐私保护总体框架,并提供测试指南,最后以区块链数据安全应用场景收尾。文章内容深入浅出,是研究区块链数据安全与隐私保护领域很好的参考材料。
查看详细
《物联网安全关键技术白皮书》
从分析物联网的架构、威胁出发,重点对各种物联网安全技术进行深入剖析,从底层芯片到上层APP测试,涵盖物联网安全的各个方面,希望能够帮助读者快速的掌握在物联网安全中可以用到的各种关键技术,这些技术可以应用到物联网产品或解决方案中,为提升产品或解决方案安全性、保护用户隐私、提升用户体验起到有效作用。本白皮书还对这些关键技术的应用场景做了分析和建议,以帮助读者在实际场景中选择合适的物联网安全技术,更好的发挥技术的能力,创造一个更加安全的物联网环境。
查看详细
《云计算的11类顶级威胁》
“顶级威胁”报告一贯旨在提高对云平台威胁,风险和漏洞的认识。此类问题通常由云计算按需和共享的天生特征导致。在第四部分中,我们再次就云行业安全问题与241位行业专家进行调查。今年,我们的受访者对其云环境中的11个主要威胁,风险和漏洞进行了评估。最高威胁工作组结合调查结果及专业知识来撰写2019年最终报告(“本报告”)。
查看详细
《云应用安全技术规范》
本文件确立云应用产品应该具备的安全相关的技术或能力要求。云应用包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分。云应用提供服务的形式可以是web应用、移动APP、API接口等。 本文件为云应用厂商或甲方构建安全的云应用产品提供参考和指导,为云客户选择安全的云应用产品提供参考和指南。
查看详细
新闻动态
更多动态
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
2020.08.13
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝