研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2023.02.21

本文件给出了物联网系统应该具备的安全相关的技术或能力要求,规定了物联网安全对象及各相关方的安全责任。本文件提供各应用工业物联网领域的设备厂商或甲方构建安全的物联网系统的指导，也可为各组织制定自身的物联网安全标准提供参考。

查看详细

《Hyperledger Fabric2.0架构安全报告》

2023.02.14

区块链技术作为一种可以改变互联网底层基础设施的分布式账本技术，已经作为我国重点发展的战略性技术，逐渐在我国各行各业落地应用。本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行Hyperledger Fabric 2.0的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。值得金融行业安全从业者、风险控制管理者和金融行业监管机构参考。

查看详细

《企业架构参考指南》

2023.01.03

本指南展开的对四个域的解构: 业务运营支持服务(BOSS)、信息技术运营与支持 (ITOS)、技术解决方案服务(TSS) 、安全和风险管理(SRM)。可以用东方人的模式和中国人的，即“你我它”思维思考，你:是指框架中的任何组件、域，:企业架构的需求、困难、链接方式、紧要度等，它:传递的下一站，实现企业架构期望的目标或阶段方向。

查看详细

《实现安全应用容器架构的最佳实践》

2023.01.03

本文从开发者、运营者和架构师的视角着手，通过通俗易懂的语言提出了一些紧贴落地实践的建议和最佳实践（包括了跨环境的代码加固、主机安全、来自平台/主机的容器持续性监控、容器间的网络通信、验证镜像的完整性和安全性、容器取证、平台管理、容器管理、容器加密等17个方面），希望读者朋友在阅毕后可对安全应用容器架构有更为清晰的理解，能更快、更好地开展应用实践。

查看详细