研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2024.12.27

本标准规定了应用安全领域内，应用系统与零信任安全网关、零信任代理、零信任控制中心之间的通信协议要求、数据传输要求及数据接口规范。本标准适用于但不限于以下场景：企业级应用系统与零信任系统的集成。

查看详细

《零信任应用安全实施规范》征求意见稿

2024.12.27

本标准规定了应用安全零信任系统实施的通用要求，并给出了应用安全零信任实施的典型场景。本标准适用于车联网、工业互联网行业应用的零信任系统实施。

查看详细

《AI韧性：AI安全的革命性基准模型》

2024.12.16

报告详细讨论了AI 治理与合规的重要性，并分析了AI 技术的发展历史和当前的训练方法。通过一系列实际案例研究，揭示了AI 失败的教训，并针对汽车、航空、关键基础设施等行业的监管挑战进行了深入分析。报告提出了一个受生物进化启发的AI 韧性基准模型，强调了多样性和韧性在AI 系统中的重要性，并给出了AI 韧性评分的标准。

查看详细

《AI组织责任：核心安全责任》

2024.12.10

报告详细分析了数据真实性、匿名化、数据最小化等核心问题，并提出了一系列量化的评估标准与实施策略。同时，报告中引入了AI 共享责任模型，明确界定了AI 平台提供商、应用所有者、开发者与使用者之间的责任分工，并探讨了各方如何协同合作，确保AI 应用的安全可靠运行。

查看详细

《大语言模型威胁分类》

2024.12.03

本报告详尽地分析了 LLM 的关键资产、服务生命周期、影响类别和威胁类别，为政策制定者、技术专家和行业决策者提供了一个清晰的理解和应对 LLM相关风险的框架。

查看详细

《数据分类分级实践指南2.0》

2024.11.29

本指南在1.0版本基础上扩大知识半径、加深知识理解，从国内外数据分类分级管理现状、数据分类分级概述、数据分类分级能力建设、数据分类分级方法、数据分类分级实施方案、数据分类分级应用等六个方面展开探讨与分析，并提供了国内典型数据分类分级产品介绍、数据分类分级模板工具、数据分类分级参考资料、数据分类分级关键技术与方法、典型行业标准解读、数据分类分级词典示例、文件识别规则示例等参考性、资料性附录。

查看详细