总览 工作组 研究成果 研究专家 参与调研
研究介绍
CSA大中华工作组是最佳实践、研究和工具的首选来源,适用于在云中提供安全保证和隐私保护,以及新兴技术的安全。 CSA大中华区的企业成员及行业专家聚集一起,不断地通过研究,分析,制定和提供云安全及新兴技术安全的研究,包括标准、指南、白皮书等。 所有研究均根据CSA研究生命周期中的各个阶段进行。
研究院设有云应用安全、软件定义边界、区块链安全、物联网安全、数据安全、智慧城市云网安全、IAM等多个研究工作组,参与单位包括:国家信息安全中心、信通院、微软、亚马逊、阿里、华为、国家电网、腾讯、深信服等近200个单位。
研究工作组
软件定义边界工作组
SDP是由云安全联盟(CSA)于2014年提出新一代网络安全模型,主张网络隐身、最小授权,是更适用于云和移动时代的企业访问控制方案。
查看详情
区块链安全工作组
云安全联盟大中华区成立区块链安全工作组,旨在整合国内外的先进经验及实践,建立和发展区块链安全指南、最佳实践以及测试标准等,区块链安全工作组下设立9个研究方向的小组:智能合约安全、数字钱包安全、共识算法安全、交易所安全、Dapp安全、去中心化数字身份安全、网路层安全、数据层安全、AML技术与安全。
查看详情
物联网安全工作组
物联网广泛应用在农业、工业、卫生、城市管理等领域,与一般信息系统相比,物联网信息系统中使用的终端及应用具有安全防护水平参差不齐、数量众多、种类繁杂、分布区域广、部署环境多样、安全功能受限等特点,这些特点使得终端及应用面临软硬件故障、物理攻击、通信不正常、信息泄露或篡改、非授权访问或恶意控制等安全风险。
查看详情
查看所有工作组
研究成果下载
NIST零信任架构
美国国家标准与技术研究院(NIST)的信息技术实验室(ITL)通过引领国 家测量和标准基础,促进美国经济和公共福利。信息技术实验室通过开发测试、 测试方法、参考数据、概念证明实施和技术分析,以推进信息技术的发展和生产 使用。
查看详细
用户自治数字身份安全白皮书
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
查看详细
云安全现状年度报告2018
随着企业级客户对云安全的需求增加,云服务提供商对云上业务、数据的安全所 肩负的责任担子也越来越重。云安全具有广泛的市场空间,但要实现快速发展, 还需解决国内外云安全技术创新,标准统一,合规认证,及能力提升等问题,规 范市场秩序。目前,国内外云安全相关标准众多,很多国家感到无所适从,不同 的企业执行不同的标准,导致市场对安全质量的度量较为混乱,也影响了云计算 的应用推广。
查看详细
为实现成功的网络安全威胁情报交换构建坚实基础
当前网络攻击的频率和复杂程度在不断提高。攻击者可能是个人,也可能是资源丰富、 组织严密的团伙。面对这样的威胁,企业如果只关注内部防护措施,可能建成最后被绕过 “马其顿防线”;如果只依赖自身的情报能力,可能面临攻防不对等的窘境。为了解决上述问 题,网络威胁情报(CTI, Cyber Threat Intelligence)及其交换计划成为近年来安全建设的 一个热点。
查看详细
网络功能虚拟化安全意见书
网络功能虚拟化NFV(Network Functions Virtualization)与云计算、大数据、 软件定义网络SDN、物联网、区块链、人工智能、5G等都是近年或未来将给世界 带来变革的新兴技术,这些技术犹如双刃“达摩克利斯之剑”,既给业务带来价 值,也给业务带来风险。
查看详细
软件定义边界在IaaS中的应用
2017 年 2 月,CSA 正式发布《Software Defined Perimeter for Infrastructure as a Service》白皮书。该白皮书全面介绍了当前 IaaS 面临的安全挑战,为什么 SDP 可以改变 IaaS 安 全现状,以及 SDP 在 IaaS 中的应用场景,从而为企业了解云安全问题及如何解决问题提供了有价 值的参考。
查看详细
更多研究成果
新闻动态
更多动态
CSA GCR 数据安全工作组启动会成功召开
2020年4月2日,云安全联盟大中华区(简称:“CSA GCR”或“CSA大中华区”)召开线上数据安全工作组启动会。工作组专家来自国家信息中心、国家工业信息安全发展研究中心、中国软件测评中心、北京邮电大学、华为、腾讯、OPPO、阿里云、奇安信、顺丰、金山云、天融信、绿盟、京东尚科、赛宝、IBM、安恒信息、BSI、山石网科、蚂蚁金服、滴滴出行、中国电信、中宇万通、吉大正元、凯捷等五十多家单位。
2020.03.21
工作组会议
更多会议
会议主题 时间
物联网安全工作组 2020-06-15 18:00
研究生命周期
提案—审批—实施—评审—发布—传播
更多详细
关于工作组成员FAQ
您既可以是某个技术方向的专家,也可以只是具有一般技术知识但有兴趣继续进行深究学习的人员。没有一个人是真正全能的,工作组成员之间是一个相互学习的群体,在研究讨论的过程中,也是大家相互学习的过程。
更多详细