研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
《CISO研究报告:零信任的部署现状及未来展望》
为了帮助业界分析零信任研究和实践过程中遇到的问题,CSA组织了本次调研,通过广泛的意见收集和统计,尝试揭示零信任方案落地过程中的障碍。期望通过这些分析,帮助业界找到解决问题的方案。
查看详细
《云事件响应(CIR)框架》
旨在提供一个云事件响应(以下简称:CIR)框架,针对破坏性事件的整个生命周期,为CSC提供有效准备和管理云事件的指引。它还可以作为一个透明和通用的框架,为CSP与其CSC共享云事件响应提供最佳实践。
查看详细
《基于SDP与DNS融合的零信任安全增强策略模型》
DNS作为互联网重要的基础服务之一,承担着将域名指向可由计算机识别的IP地址的重要作用,堪称互联网的“导航系统”,同时在企业的内网环境也承担着同等重要的职责。DNS的安全是保障网络畅通的核心和基础,也是数据安全的底层基石。
查看详细
《云应用安全技术规范》
本文件确立云应用产品应该具备的安全相关的技术或能力要求。云应用包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分。云应用提供服务的形式可以是web应用、移动APP、API接口等。 本文件为云应用厂商或甲方构建安全的云应用产品提供参考和指导,为云客户选择安全的云应用产品提供参考和指南。
查看详细
《2022 SaaS 安全调查报告》
SaaS快速发展的同时也面临不少安全问题,这些问题已经成为很多组织关注的焦点。CSA继发布CAST云应用安全可信标准与认证之后,就SaaS安全相关的问题开展调查并发布了《2022 SaaS安全调查报告》(以下简称《报告》)。调查从收集到的340份来自不同规模组织和地区的IT/安全专家的答卷中深入挖掘,筛选出了5大关键的安全问题,并对其产生的原因进行了研究与分析,通过一系列数据说明了这几大问题的普遍性与严重性。值得关注的是在本次调查过程中,云平台上流窜的病毒、木马、网络攻击已不再是最主要的安全风险,错误配置、权限模糊、安全减配等管理问题已经成为企业SaaS安全管理过程中必须慎重对待的关键问题。
查看详细
《面向云客户的SaaS治理最佳实践》
随着 SaaS 的普及,企业软件的安全风险从传统软件转移到了 SaaS 应用。企业的云安全治理范围也从原来的 IaaS 基础设施层和 PaaS 平台层延伸到了 SaaS 应用层。因此,CSA 在发布 CAST 云应用安全可信标准与认证之后,又发布了《面向云客户的 SaaS 治理最佳实践》(以下简称《实践》)白皮书,供 SaaS 从业人员及相关的 IT 或安全从业人员参考。《实践》充分关注到了 SaaS 环境中的数据保护、SaaS 生命周期的风险以及处置等内容。而且基于安全策略、安全组织、资产管理、访问控制、加密和密钥管理、安全运维、网络安全、供应商管理、事件管理、合规等多个安全控制域为业界提供一整套用于SaaS 治理的指南。《实践》围绕 SaaS 治理中最核心的问题“确保谁在什么场景下、拥有什么样的权限、可以访问什么数据”,并从评估、采用、使用和终止四个阶段给出了具体措施和建设,同时针对日常应用场景进行了延伸的安全考量
查看详细
新闻动态
更多动态
2020年4月9日,云安全联盟大中华区(简称:“CSA GCR”或“CSA大中华区”)召开线上智慧城市云网安全工作组启动会。来自中国电子系统技术有限公司、国家数字交换系统工程技术研究中心、中国信息通信研究院、国家信息中心、NTT、奇安信、天融信、安恒信息、京东尚科、中宇万通、北森云、招银云创、观安信息、缔安科技、易安联等二十余家单位深耕信息安全领域的专家参与会议。
2020.04.11
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝