IAM安全工作组

首页 > 研究 > 工作组 > IAM安全工作组

工作组简介

CSA GCR于2020年5月成立IAM工作小组，凝结行业众多领先企业的优势力量，基于实战经验和研究积累，致力于助推IAM技术在产业加速落地应用，为组织面临的身份安全挑战提供应对策略。

工作组成员来自微软、华为、奇安信、天融信、碧桂园、龙湖集团、德勤、竹云科技、星展银行、oyo酒店、三未信安、万物安全、吉大正元、易安联、DXC、缔安科技等单位。

工作组组长简介

戴立伟，竹云科技副总裁。
从事IAM（身份管理与访问控制）行业在10年以上，从外资企业咨询服务实施，到国内自主创业公司产品研发迭代，实现IAM行业自主可控的产品落地，且该套产品在国内大型央企、国企、金融和政府得到较大规模应用。

于继万，浙大信息电子专业网络安全方向硕士毕业，目前任职于华为公有云产品线，从事云服务安全治理相关工作，15年网络安全与隐私领域经验，擅长领域有无线系统及云计算安全架构设计、安全标准、云原生安全实践、DevSecOps、开源治理等。

任CSA-GCR云数据安全工作组组长，是第一批获得CSA CZTP认证的专家和讲师；先后负责或参与CSA-GCR出品的，CZTP认证课程、《SDP实现等保2.0指南》、《用户自治数字身份安全白皮书》、《IAM白皮书》《多云安全图谱》《云安全现状、挑战与安全事件》等相关指南和白皮书的编写、评审、翻译工作；参与出版了电子工业出版社发行的《零信任网络安全》一书；

致力于分析研究产品与数据安全防护问题，熟悉业界安全最佳实践，精通SDL、DevSecOps等软件工程方法落地实践，给业务提供需要的安全最佳防护控制措施，并付诸于云原生安全实践。

谢琴，拥有20年的网络安全领域工作经验。一直专注于网络安全解决方案设计和售前支持工作，主要包括安全知识培训、安全技术宣讲、安全问题咨询、安全解决方案设计、安全体系规划等。持续关注网络安全相关政策标准、设计理念、架构模型、落地技术等的发展。获得CISSP、CISP等认证资质。

加入工作组

已发布成果

《融合AI的身份威胁》

《融合AI的身份威胁》聚焦数字化时代身份安全与AI技术的深度关联，指出随着零信任架构普及和非人类身份激增，传统身份安全面临种类复杂、管理困难及云计算环境下的继承管理员、影子访问等挑战，而AI技术既带来算法漏洞、数据滥用、深度伪造等新威胁，也在身份智能治理、欺诈检测、行为分析等领域展现赋能潜力。报告系统梳理AI发展历程与安全挑战，分析其对数字身份行业的影响，探讨国内外监管合规框架，阐述AI在风险情报识别、威胁检测、数字身份工程建设等方面的应用路径，以及数字身份如何反哺AI系统安全，最后展望AI融合身份威胁检测与响应（ITDR）的发展前景并给出技术研发、标准制定等建议，为构建安全高效的数字身份生态提供参考。

查看详细

《识别影子访问：新兴的IAM安全挑战》

本文深入剖析了影子访问现象，并指出了它对云计算、身份和访问管理、数据保护等多个方面的威胁和潜在影响。作为一个新兴的安全挑战，影子访问的影响远不止于数据的泄露，还可能破坏数据完整性与影响组织合规性。

查看详细

《网络安全和IAM中的机器身份》

本文提供机器身份基本概念、安全保护、挑战和最佳实践。围绕机器身份，介绍机器身份的定义和历史背景，对比了机器身份与人类身份的差异，分析了组织在保护机器身份时所面临的挑战，最后，讨论了机器身份管理的最佳实践，包括生命周期管理、身份认证和持续监控控制。

查看详细

《基于IAM的数据安全技术研究》

《基于IAM的数据安全技术研究》一文以深入浅出的方式，详细阐述了IAM的基本原理.IAM与数据安全的融合以及典型案例实践。我们将从IAM的基础概念开始，逐步探讨如何构建一个有效的数据安全访问控制体系，并通过案例分析，让大家更直观地理解IAM在数据安全中的应用。

查看详细

IAM在云环境下新的挑战

通过介绍影响IAM的云环境与本地环境之间的差异和过去解决方式的回顾，总结出目前IAM发展的趋势和在云环境中IAM面临的重要挑战，提出了针对云环境的有效的IAM最佳实践，用于帮助IAM在企业数字化转型中进行有效推动，从而加速数字经济，降低运营成本。

查看详细

《2020云身份安全现状》

在当前疫情的背景下，CyberArk与CSA共同制定了调研计划并编写了调查问卷，调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等，以更好地了解未来1年云工作负载将面临的安全挑战，尤其是如何应对这些与身份和访问管理（IAM）相关的安全挑战。

查看详细

《IAM白皮书》（试读本）

查看详细

工作组动态

新闻动态

更多动态

CSA大中华区IAM工作组启动会成功召开

5月9日，CSA大中华区召开IAM工作组线上启动会，CSA大中华区主席李雨航、研究院副院长贾良玉、工作组组长戴立伟以及工作组二十多位专家参加会议。工作组专家来自微软、华为、中国移动、奇安信、启明星辰、天融信、碧桂园、Okta、龙湖集团、竹云、万物安全、联软科技、易安联、星展银行、oyo酒店、德勤等二十多个单位。

2020.05.11