研究

《SDP标准规范1.0》

2023.02.22

在云环境下，应用系统不断迭代，快速更新，安全边界的防护已不再是- -成不变。在边界内部的移动设备的增长，以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查，无法很好地扩展。因此需要- -种新方法，使应用程序所有者能够保护公共云或私有云中的基础架构，数据中心中的服务器，甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式，原来通过网络TCP/P、路由做寻址，现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界，以便将服务与不安全的网络隔离开来。可以说，SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣，它使网络黑客看不到目标而无法发动攻击。

查看详细

《软件定义边界架构指南》

2023.02.22

本白皮书是 CSA 贡献给业界的又一篇重磅白皮书，它是 SDP 规范之后的设计指南与参考架构，适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等，不仅对 SDP 的优势与价值做了阐述，还给出了具体技术设计指导。

查看详细

《物联网安全控制框架指南》

2023.02.22

《云安全联盟(CSA)物联网(IoT)安全控制指南》提供了CSA物联网安全控制框架的使用指导。本指南用于指导您如何使用框架对您的组织进行IoT系统的评估和实施。欧洲网络与信息安全署（ENISA）1将物联网系统定义为“互联传感器和执行器的赛博物理生态系统，可实现智能决策。

查看详细

《物联网安全设计指南》（意见征集稿）

2023.02.22

物联网是使用互联网连接的物理世界中使用的非传统计算设备的总称。它包括了从互联网支持的运营技术(如电力和水)到健身追踪器、联网灯泡、医疗设备等等。这些技术越来越多地部署在个人和企业环境中

查看详细

《用区块链技术保障物联网安全》

2023.02.22

一个区块链服务，或者简称为区块链，是一个事务存储库，将事务分组到块中。“每个块都包含上一个块的散列。就产生了创建从成因块到当前块的一系列块的效果。对每个块的内容进行数字签名，以确保记录的事务的数据完整性。

查看详细