研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
云控制矩阵 v4( 中英文版)
云安全联盟CSA,作为全球国云安全领域的引领者和重要标准、理念、架构及思想贡献者,2021年1月发布了云控制矩阵v4(CCM4.0),为全球云安全实践者和研究者提供了完整且具备前瞻性的云安全管控标准。《云控制矩阵 v4》(中英文版)是由云安全联盟大中华区(CSA GCR)CCM翻译审校组对《Cloud Controls Matrix v4》进行翻译审校。
查看详细
CSA大中华区介绍
CSA大中华区聚焦信息技术领域的基础标准和 安全标准研究及产业最佳实践,牵引与推动中国与国际标准的接轨, 打造国际技术与标准的联接器。
查看详细
2020云身份安全现状
在当前疫情的背景下,CyberArk与CSA共同制定了调研计划并编写了调查问卷,调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等,以更好地了解未来1年云工作负载将面临的安全挑战,尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。 《2020年云身份安全现状》是由云安全联盟大中华区(CSA GCR) IAM工作组专家对《The 2020 State of Identity Security in the Cloud》进行翻译审校。 翻译审校工作专家: 组长:戴立伟(竹云) 组员:程伟强(安讯奔)、郭晓峰(安讯奔)、史晓婧(竹云)、于继万(华为)、郭鹏程、江澎、薛琨、于乐、张帆(以上排名不分先后) CSA大中华区研究助理: 朱晓璐
查看详细
2020年加密货币犯罪和反洗钱报告
《2020年加密货币犯罪和反洗钱报告》显示2020年,随着合法加密货币使用量的上升,加密货币盗窃、黑客攻击和欺诈造成的损失减少了57%,从2019年的45亿美元减至19亿美元。
查看详细
云计算的顶级威胁:深度分析
CSA从第一次调查中衍生出最初的“顶级威胁”(Top Threats),并成为本案例研究的基础。然而, 安全专家承认,“众所周知的9大威胁”和“十二大威胁”只提供了整体全景威胁的一小部分。其他需要 考虑的因素包括参与者、风险、漏洞和影响等内容。
查看详细
云计算的11类顶级威胁
“顶级威胁”报告一贯旨在提高对云平台威胁,风险和漏洞的认识。此类问题通常由云计算按需和共享的天生特征导致。在第四部分中,我们再次就云行业安全问题与241位行业专家进行调查。今年,我们的受访者对其云环境中的11个主要威胁,风险和漏洞进行了评估。最高威胁工作组结合调查结果及专业知识来撰写2019年最终报告(“本报告”)。
查看详细
新闻动态
更多动态
2020年4月2日,云安全联盟大中华区(简称:“CSA GCR”或“CSA大中华区”)召开线上数据安全工作组启动会。工作组专家来自国家信息中心、国家工业信息安全发展研究中心、中国软件测评中心、北京邮电大学、华为、腾讯、OPPO、阿里云、奇安信、顺丰、金山云、天融信、绿盟、京东尚科、赛宝、IBM、安恒信息、BSI、山石网科、蚂蚁金服、滴滴出行、中国电信、中宇万通、吉大正元、凯捷等五十多家单位。
2020.03.21
工作组会议
更多会议
会议主题 时间
物联网安全工作组 2020-06-15 18:00
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细