研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

《2024年十大数字技术趋势与其安全挑战》

2024.11.29

本报告旨在针对数字技术，详细梳理数字技术发展产生的安全挑战，并通过与相关的CSA研究对应，将这些安全挑战一一列举出来。本文包含十个与数字技术相关的安全挑战，涵盖了组织和个人等方面的安全应对策略。通过全面分析数字技术发展趋势及随之产生的安全挑战，组织可以预测可能出现的新型攻击方式和漏洞，从而及时采取必要的安全措施。同时可以更好地评估其现有安全措施的有效性，并进行必要的改进，以提高整体的安全性。

查看详细

《企业网络安全合规框架体系》

2024.11.29

本文将综合等保2.0、关基条例、商用密码、数据安全、个人信息保护、监管机构政策文件等合规要求，并结合云安全、云原生、零信任、SASE、隐私计算等新技术领域，综合的提出“企业大合规网络安全框架体系”蓝图，供企业开展网络安全建设、十四五网络安全规划、合规体系建设参考。希望通过一张蓝图、一个框架、多层体系、多种场景，兼顾合规要求和攻防实战要求，为国内企业进行网络安全建设提供切实可行的最佳实践参考。

查看详细

《2022全球数字安全报告》

2024.11.29

本文档基于 CSA大中华区提出的数字安全REE框架，调研了全球数字安全各领域的现状，并总结了优秀的实践、流行的技术，和公认的数字安全提供商，还包括全球重要的法律、法规、标准，向读者介绍数字安全的发展概况，特别是中国的状况。希望该文件能成为政府与行业在数字安全方面的参考，帮助人们构建更加安全的数字环境。

查看详细

《了解云攻击向量》

2024.11.29

本白皮书旨在针对IaaS和PaaS服务模型，详细梳理常见的云攻击向量，并通过与相关的CSA研究和其他威胁模型对应，将这些攻击向量一一列举出来。本文包含八个与IaaS和PaaS相关的攻击向量，涵盖了工作负载、存储等方面的错误配置或漏洞。

查看详细

《SASE神兽方阵报告（2024）》

2024.11.28

云安全联盟大中华区在 2022年《SASE 安全访问服务边缘白皮书》的基础上，对当前市场进行了全面调研与分析，形成了《SASE 神兽方阵报告(2024)》。该报告是一份专注于 SASE 领域、面向中国企业发展的专业分析报告，从技术领先性和市场影响力等多个维度，对 SASE 及其相关安全解决方案进行了全面的评估。

查看详细