研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

《2024年十大数字技术趋势与其安全挑战》

2024.02.06

本报告旨在针对数字技术，详细梳理数字技术发展产生的安全挑战，并通过与相关的CSA研究对应，将这些安全挑战一一列举出来。本文包含十个与数字技术相关的安全挑战，涵盖了组织和个人等方面的安全应对策略。通过全面分析数字技术发展趋势及随之产生的安全挑战，组织可以预测可能出现的新型攻击方式和漏洞，从而及时采取必要的安全措施。同时可以更好地评估其现有安全措施的有效性，并进行必要的改进，以提高整体的安全性。

查看详细

《2023年数据出境合规年鉴》

2024.01.30

报告系统的整理了目前中国数据出境监管的法律制度要求，这一制度呈现为基础法律、规范性文件、标准、指南的立体结构，并从原则到已经具有一定颗粒度的指引，说明监管者规范数据出境活动的良苦用心。同时，这一体系化结构也意味着可解释和可例外的场景虽然很多，包括自贸区等先行先试模式在一定区域范围、数据类型、甚至字段级别的“突破”，但整体上不太可能存在“颠覆性”的规则重塑，因此企业所寻求的稳定性和对出境活动后果的可预期性事实上也是清晰和明确的，大可不必为所谓监管的“不确定性”焦虑。进一步的，报告着力于从已经公开的评估、备案信息中，分析和识别一般规律，包括涉及的行业特征、所在区域的省级网信部门的指导能力、企业对可适用出境路径的定性判断等等，这些抽象的、一般的规律性认识，对未来无论是数据出境的细节考虑，还是常态化的企业数据合规建设应都有启发。当然最为重要的是，需要将CSA大中华区在数据技术和管理中的最佳实践和较优做法注入到数据出境场景，成为数据跨境企业赋能的一部分，在更广阔的全球范围内分享中国数据跨境的监管规则变迁、落地个案的优劣得失，并将全球主要国家的政策法律进行符合中国跨境监管要求的解读和适配。在秉持中立性的原则下加强和推动不同国家跨境监管制度的交流和协调，为繁荣数字经济和贸易活动贡献力量，这也是启动报告工作的初衷和意愿所在。从这一意义上，这份发起于数据跨境监管元年的报告将只是一个起点、一个尝试。在全球视野下报告所涉及的领域和方向仍将有诸多方向的持续性进展，值得每位报告参与者和关注报告的每位读者保持关注，甚至倾注更多力量。

查看详细

《AI安全白皮书》

2024.01.29

通过对AI安全风险进行深入分析和研究，我们坚信企业和组织可以采取更为有效的管理措施，确保数据安全与隐私保护。面对数字经济时代，企业和组织必须高度重视人工智能安全风险管理，并积极应对各类人工智能安全挑战。借助《AI安全白皮书》的指导和建议，我们期待广大从业者能够更好地把握人工智能安全管理要点，确保数字经济发展可持续性。同时，我们也期待更多企业和组织能够参与到人工智能安全事业中来，共同为构建安全、健康的数字经济环境贡献力量。

查看详细

《云控制矩阵 v4》（中英文版）

2024.01.24

云安全联盟CSA，作为全球国云安全领域的引领者和重要标准、理念、架构及思想贡献者，2021年1月发布了云控制矩阵v4（CCM4.0），为全球云安全实践者和研究者提供了完整且具备前瞻性的云安全管控标准。《云控制矩阵 v4》（中英文版）是由云安全联盟大中华区（CSA GCR）CCM翻译审校组对《Cloud Controls Matrix v4》进行翻译审校。

查看详细

《数据安全平台神兽方阵报告（2023）》

2024.01.24

神兽方阵报告是面向数字安全领域的中国企业发展的专业分析报告。通过报告，可以帮助读者了解相关技术及产品的发展情况，并在产业发展中找到适合自己的机会；也可以帮助企业用户了解相关领域各个安全厂商的优势能力，以便更好地进行供应商产品选型。神兽方阵模型适用数字安全的各个领域。去年，云安全联盟大中华区发布了《中国零信任神兽方阵分析报告（2022年）》。本报告针对的是数据安全平台领域。未来我们也将发布云安全、AI安全、物联网安全、隐私科技等领域的报告。

查看详细