研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

《AI Controls Matrix 人工智能控制矩阵》

2025.08.27

人工智能控制矩阵（AICM）是首个适用于云基人工智能系统的厂商中立框架，为组织安全、负责任地开发、实施和运营人工智能技术提供关键支撑。该框架由行业专家研发，以云安全联盟（CSA）的云控制矩阵（CCM）为基础，融入最新人工智能安全最佳实践，确保在云环境中适配AI技术的独特需求。 AICM涵盖18个安全领域，包含243项控制目标，全面覆盖AI系统全生命周期的安全要点。同时，它实现了与主流标准的映射，包括ISO 42001、ISO 27001、NIST AI RMF 1.0以及BSI AIC4等，助力组织在遵循行业规范的同时，构建适配自身需求的AI安全体系，推动AI技术在安全合规的前提下高效落地。

查看详细

《Agentic AI 红队测试指南》

2025.06.06

《Agentic AI 红队测试指南》旨在应对智能体AI（Agentic AI）在安全性方面日益增长的挑战。智能体AI具备自主规划、推理、行动和学习能力，其高度自治性带来了全新的攻击面和风险模式，传统安全测试方法已难以覆盖。该指南由全球AI安全专家黄连金教授牵头编写，汇聚超过50位领域专家智慧，系统梳理了12类核心威胁，并提供可操作的红队测试框架与实践方法，帮助开发者和安全人员发现、评估并缓解智能体AI系统中的潜在风险，推动AI系统在复杂环境下的安全部署。

查看详细

《DevSecOps的六大支柱：集体责任》

2025.05.27

培养集体安全责任意识不仅是将安全融入 DevOps 环境的重要组成部分，也是最具挑战性的任务之一。这需要培养组织在软件安全方面的思维方式、理念、习俗和行为的转变。

查看详细

《零信任应用安全实施规范》

2025.05.22

本标准规定了应用安全零信任系统实施的通用要求，并给出了应用安全零信任实施的典型场景。本标准适用于车联网、工业互联网行业应用的零信任系统实施。

查看详细

《零信任可信接口规范》

2025.05.22

本标准规定了应用安全领域内，应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景：企业级应用系统与零信任系统的集成。

查看详细

《理解数据安全风险调查报告（2025）》

2025.05.19

《理解数据安全风险调查报告（2025）》聚焦混合云与多云环境的快速演进对数据安全领域的系统性重塑。传统工具碎片化与管理策略脱节的挑战，正推动行业从被动合规向主动风险管理转型。本报告通过剖析风险识别、资源协同与动态评估等核心环节，探讨如何整合跨层级协作机制与统一技术平台，重构漏洞管理与主动防御体系，为企业应对复杂威胁环境提供从工具适配到战略升级的实践框架，助力实现安全韧性跃迁。

查看详细