研究

《Agentic AI 红队测试指南》

2025.06.06

《Agentic AI 红队测试指南》旨在应对智能体AI（Agentic AI）在安全性方面日益增长的挑战。智能体AI具备自主规划、推理、行动和学习能力，其高度自治性带来了全新的攻击面和风险模式，传统安全测试方法已难以覆盖。该指南由全球AI安全专家黄连金教授牵头编写，汇聚超过50位领域专家智慧，系统梳理了12类核心威胁，并提供可操作的红队测试框架与实践方法，帮助开发者和安全人员发现、评估并缓解智能体AI系统中的潜在风险，推动AI系统在复杂环境下的安全部署。

查看详细

《DevSecOps的六大支柱：集体责任》

2025.05.27

培养集体安全责任意识不仅是将安全融入 DevOps 环境的重要组成部分，也是最具挑战性的任务之一。这需要培养组织在软件安全方面的思维方式、理念、习俗和行为的转变。

查看详细

《零信任应用安全实施规范》

2025.05.22

本标准规定了应用安全零信任系统实施的通用要求，并给出了应用安全零信任实施的典型场景。本标准适用于车联网、工业互联网行业应用的零信任系统实施。

查看详细

《零信任可信接口规范》

2025.05.22

本标准规定了应用安全领域内，应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景：企业级应用系统与零信任系统的集成。

查看详细

《理解数据安全风险调查报告（2025）》

2025.05.19

《理解数据安全风险调查报告（2025）》聚焦混合云与多云环境的快速演进对数据安全领域的系统性重塑。传统工具碎片化与管理策略脱节的挑战，正推动行业从被动合规向主动风险管理转型。本报告通过剖析风险识别、资源协同与动态评估等核心环节，探讨如何整合跨层级协作机制与统一技术平台，重构漏洞管理与主动防御体系，为企业应对复杂威胁环境提供从工具适配到战略升级的实践框架，助力实现安全韧性跃迁。

查看详细