研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2024.12.16

报告详细讨论了AI 治理与合规的重要性，并分析了AI 技术的发展历史和当前的训练方法。通过一系列实际案例研究，揭示了AI 失败的教训，并针对汽车、航空、关键基础设施等行业的监管挑战进行了深入分析。报告提出了一个受生物进化启发的AI 韧性基准模型，强调了多样性和韧性在AI 系统中的重要性，并给出了AI 韧性评分的标准。

查看详细

《AI组织责任：核心安全责任》

2024.12.10

报告详细分析了数据真实性、匿名化、数据最小化等核心问题，并提出了一系列量化的评估标准与实施策略。同时，报告中引入了AI 共享责任模型，明确界定了AI 平台提供商、应用所有者、开发者与使用者之间的责任分工，并探讨了各方如何协同合作，确保AI 应用的安全可靠运行。

查看详细

《大语言模型威胁分类》

2024.12.03

本报告详尽地分析了 LLM 的关键资产、服务生命周期、影响类别和威胁类别，为政策制定者、技术专家和行业决策者提供了一个清晰的理解和应对 LLM相关风险的框架。

查看详细

《数据分类分级实践指南2.0》

2024.11.29

本指南在1.0版本基础上扩大知识半径、加深知识理解，从国内外数据分类分级管理现状、数据分类分级概述、数据分类分级能力建设、数据分类分级方法、数据分类分级实施方案、数据分类分级应用等六个方面展开探讨与分析，并提供了国内典型数据分类分级产品介绍、数据分类分级模板工具、数据分类分级参考资料、数据分类分级关键技术与方法、典型行业标准解读、数据分类分级词典示例、文件识别规则示例等参考性、资料性附录。

查看详细

《微服务架构模式》

2024.11.29

随着数字化时代的到来，微服务应用进入飞速发展时代。微服务是一种新兴的分布式系统开发范式，在架构层面，安全性是必需认真考虑的重要工作。我国随着《数据安全法》和《个人信息保护法》的颁布，对安全和数据保护的重视程度日益提高，架构层的安全问题必将上升到组织安全治理层面。如何保证微服务架构的安全？本文档给出了CSA的最佳实践与总结，通过CSA 微服务安全参考架构以及安全控制措施叠加的新思路，保证了微服务在架构层面的安全性，CSA微服务安全工作组也在陆续推出微服务安全相关的指南与白皮书，文章深入浅出，值得大家参考。

查看详细

《如何设计安全的无服务器架构》

2024.11.29

在当今快节奏的商业环境下，开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求，同时云原生理念也被普遍接受，基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样，无服务器架构也带来了各种各样的安全风险。本文全面概括了无服务器平台的各种威胁，重点关注无服务器平台应用程序所有者面临的风险，聚焦于最佳实践，并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型，对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。

查看详细