研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
《云原生安全技术规范》
本文件主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。 本文件适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。
查看详细
《保护云中医疗健康数据隐私》
数字经济时代,医疗健康数据的开发利用有利于广大民众的健康生活,但同时作为一类特殊的隐私数据,患者、医生包括医疗机构等全产业链的数据安全面临着巨大的泄漏风险。随着云计算技术在医疗行业的广泛普及,网络和平台安全受到云服务商的有效保护,但是数据的交换与传输不仅需要云服务商技术层面的保护,还需要企业从数据治理,合规层面做出相应的安全管控。 如何保证云端的医疗健康数据尤其是敏感的隐私数据的安全,需要数据控制者和数据处理者从数据的全生命周期考虑安全,数据安全是数据治理的重要组成部分,在企业数字化转型中需要重点考虑。本白皮书结合业内最佳实践从隐私工程、风险评估、隐私监管几个方面阐述了云端医疗健康数据的保护策略,对企业和从业者有非常好的借鉴作用,可作为云安全治理,隐私安全评估工作的参考。
查看详细
《SDP抗DDos攻击》
云安全联盟CSA的“Anti-DDoS: Software-Defined Perimeter as a DDoS Prevention Mechanism” 《抗DDoS攻击:软件定义边界SDP作为分布式拒绝服务(DDoS)攻击的防御机制》的发布正好是一场及时雨,对防护DDoS攻击带来了更新颖与更有效的方法。CSA的研究成果表明,SDP软件定义边界可以有效地防护多种典型DDoS攻击手段,包括HTTP Flood, TCP SYN, and UDP Reflection等。产业界和学术界的一些安全实验室也验证了在拒绝服务攻击实验中,SDP可以允许合法用户机构的访问流量通过,并通知上游路由器区分恶意流量包以迅速对合法网址开绿灯。 CSA全球(创作)与大中华区(翻译)SDP工作组的这篇文章为软件定义边界作为防DDoS攻击的新工具打开了天窗,希望读者们通过这篇文章能够认识到SDP对防御DDoS的作用,并在相关工作中加以应用。
查看详细
《软件定义边界(SDP)标准规范2.0》
SDP为网络运营者提供动态灵活的边界功能部署能力,聚焦于保护关键的组织资产,可实现精准授权,降低网络攻击的可能性。SDP是零信任原则不可分割的一部分,它帮助零信任安全实现最小授权原则,隐蔽网络和资源。 信息安全是动态发展的,新技术不断推陈出新,SDP就是在传统的技术生态中迭代形成的一套技术架构,它是多种网络安全技术的整合,包括密码技术、网络技术、访问控制技术和软件开发技术等,SDP适用场景也非常广泛,包括云计算、物联网、大数据、工业互联网、移动互联网等,为SDP体系架构的发展提供了更多的可能。 在“后疫情时代”的背景下,网络资源快速开发和利用,远程办公、线上教育、勒索病毒、网络攻击、网络诈骗等对我们管理能力提出了严峻挑战,面对网络环境的复杂变化,SDP2.0体系的应用将为网络空间的健康发展起到重要的支撑作用。 本规范通过通俗易懂的语言向大家介绍了SDP2.0的体系架构、部署模型、访问流程等,希望你在读完本规范后可对SDP有更为清晰的理解,并帮助你更快完成应用实践。
查看详细
《如何设计安全的无服务器架构》
在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服务器架构也带来了各种各样的安全风险。 本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。
查看详细
《软件定义边界(SDP)标准规范2.0》(试读本)
查看详细
新闻动态
更多动态
2020年4月9日,云安全联盟大中华区(简称:“CSA GCR”或“CSA大中华区”)召开线上智慧城市云网安全工作组启动会。来自中国电子系统技术有限公司、国家数字交换系统工程技术研究中心、中国信息通信研究院、国家信息中心、NTT、奇安信、天融信、安恒信息、京东尚科、中宇万通、北森云、招银云创、观安信息、缔安科技、易安联等二十余家单位深耕信息安全领域的专家参与会议。
2020.04.11
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝