研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
零信任工作组
零信任工作组致力于促进零信任理念及相关技术在中国的应用实践,让中国每一家企业了解零信任安全! 时至今日,汇聚了来自50多个单位的80位多专家成员。这其中就包括腾讯、华为、国家电网、中国移动、中电科、奇安信、中科院、信通院、IBM、埃森哲、启明星辰、天融信、紫光、云深互联、等诸多单位的积极参与。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
研究成果下载
《DevSecOps的六大支柱:务实的实现》
云安全联盟(CSA)和SAFECode 致力于提高软件安全成果。2019年8月发布的论文《DevSecOps 的六大支柱》提供了一套高级方法并成功实施了解决方案,其作者使用这些方法快速构建软件并最大限度地减少与安全相关的错误。
查看详细
《安全驱动创新和云趋势调研报告》
报告总体反映出企业对云计算中安全驱动创新的推动作用和积极性普遍较高。它为读者深入理解全球企业的云计算实践、面临的安全与管理难题,以及最新的技术部署动向提供了翔实的第一手资料。
查看详细
《面向IAM的零信任原则与指南》
零信任是一个技术无关的指导性框架,将访问控制措施更加靠近受保护资产(保护面)。从身份、访问管理的角度来看,它提供了基于风险的决策授权能力,而不是仅基于单一访问控制方法的二元信任来进行授权访问。
查看详细
《CSA 数据安全词汇表》
《CSA 数据安全词汇表(CSA Data Security Glossary)》由 CSA 工作组专家编写,CSA 大中华区秘书处组织数据安全工作组专家进行翻译并在此基础上汇总添加了部分词汇。
查看详细
《2024年十大数字技术趋势与其安全挑战》
本报告旨在针对数字技术,详细梳理数字技术发展产生的安全挑战,并通过与相关的CSA研究对应,将这些安全挑战一一列举出来。本文包含十个与数字技术相关的安全挑战,涵盖了组织和个人等方面的安全应对策略。 通过全面分析数字技术发展趋势及随之产生的安全挑战,组织可以预测可能出现的新型攻击方式和漏洞,从而及时采取必要的安全措施。同时可以更好地评估其现有安全措施的有效性,并进行必要的改进,以提高整体的安全性。
查看详细
《2023年数据出境合规年鉴》
报告系统的整理了目前中国数据出境监管的法律制度要求,这一制度呈现为基础法律、规范性文件、标准、指南的立体结构,并从原则到已经具有一定颗粒度的指引,说明监管者规范数据出境活动的良苦用心。同时,这一体系化结构也意味着可解释和可例外的场景虽然很多,包括自贸区等先行先试模式在一定区域范围、数据类型、甚至字段级别的“突破”,但整体上不太可能存在“颠覆性”的规则重塑,因此企业所寻求的稳定性和对出境活动后果的可预期性事实上也是清晰和明确的,大可不必为所谓监管的“不确定性”焦虑。进一步的,报告着力于从已经公开的评估、备案信息中,分析和识别一般规律,包括涉及的行业特征、所在区域的省级网信部门的指导能力、企业对可适用出境路径的定性判断等等,这些抽象的、一般的规律性认识,对未来无论是数据出境的细节考虑,还是常态化的企业数据合规建设应都有启发。当然最为重要的是,需要将CSA大中华区在数据技术和管理中的最佳实践和较优做法注入到数据出境场景,成为数据跨境企业赋能的一部分,在更广阔的全球范围内分享中国数据跨境的监管规则变迁、落地个案的优劣得失,并将全球主要国家的政策法律进行符合中国跨境监管要求的解读和适配。在秉持中立性的原则下加强和推动不同国家跨境监管制度的交流和协调,为繁荣数字经济和贸易活动贡献力量,这也是启动报告工作的初衷和意愿所在。从这一意义上,这份发起于数据跨境监管元年的报告将只是一个起点、一个尝试。在全球视野下报告所涉及的领域和方向仍将有诸多方向的持续性进展,值得每位报告参与者和关注报告的每位读者保持关注,甚至倾注更多力量。
查看详细
新闻动态
更多动态
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
2020.08.13
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝