研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2025.01.17

《Kubernetes安全指南》参考了Kubernetes官方文档，简要介绍了Kubernetes的主要组件，帮助不熟悉Kubernetes集群的从业人员初步了解其组件及功能。此外，指南基于Kubernetes的技术架构和基本组件，结合ATT&CK模型，深入探讨了Kubernetes平台的攻防技术，并通过攻击矩阵从攻击者的角度列举了Kubernetes可能存在的风险，结合实例使内容更加直观，提供了应对安全挑战的详细分析和防御策略。此指南适合一线安全人员使用。

查看详细

《云计算关键领域安全指南v5》

2025.01.10

《云计算关键领域安全指南》由云安全联盟（CSA）于2009年首次发布，成为了全球实施云安全的必备手册，为云计算用户、服务提供商及安全专家提供实用的安全策略，帮助他们在快速变化的云环境中有效地实施安全控制和防护措施。作为 CSA 云安全知识认证（CCSK）国际网络安全认证的官方学习材料，云安全指南已被翻译成六种语言，成为全球网络安全从业者的经典教材。目前已更新至《云计算关键领域安全指南 v5》。在前几版的基础上，云安全指南v5 对技术进展和新兴安全威胁进行了全面更新。特别是在云原生技术快速发展的背景下，指南强化了云原生安全措施，并融入AI、零信任等新兴安全技术/理念，为云安全3.0（智能云安全）的快速发展提供理论指导和实践指引。

查看详细

《从原则到实践：在动态监管环境下负责任的人工智能》

2025.01.09

《从原则到实践：动态监管下负责任的人工智能》旨在为各组织提供基本知识，帮助其从根本上了解自身的现状，并为他们在快速变化的负责任、合规地使用人工智能方面的需求提供指导。本文探过了部分现行法规，并阐述了在地区、国家和国际层面开发和部署负责任的人工智能的注意事项和最佳实践。

查看详细

《中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用（2024年度观察）》

2025.01.03

《中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用》旨在深入分析和比较中国、美国和欧盟在人工智能治理领域的典型法律政策，探讨其在不同文化、经济和政治背景下的异同，并尝试构建一个通用的风险治理框架。报告跟踪对比了中美欧的年度主要政策法律进展,从风险管理的思路出发通过设定“可比较项”进行了纵向比较，同时通过风险提示和控制措施映射，“回归”到中国新近出台的合规框架，使得对人工智能的安全治理可以实现一条从政策法律要求，到风险控制措施规制的可行路径。

查看详细

《通过实现高性能计算安全增强研究完整性》

2025.01.02

《通过实现高性能计算安全增强研究完整性》报告的发布，旨在深入分析HPC环境中的安全问题，并提供有效的策略和建议，以增强HPC系统的安全性，保护研究成果的质量。报告内容涵盖了 HPC 安全的关键领域，包括输入验证、错误处理、编码和转义、更新机制、信息库验证、内存安全控制措施、消息传递接口(MPI)、零信任模型、网络安全、安全飞地、日志记录和漏洞管理等。这些内容不仅包括技术层面的深入分析，也涉及策略和管理层面的综合考量。

查看详细