©2023云安全联盟大中华区版权所有 1 ©2023云安全联盟大中华区版权所有 2@2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看 及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a) 本文只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d) 该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理 使用本文内容,使用时请注明引用于云安全联盟大中华区。 ©2023云安全联盟大中华区版权所有 3 ©2023云安全联盟大中华区版权所有 4致谢 本白皮书由CSA大中华区专家撰写,感谢以下专家的贡献: 贡献者名单: 贡献单位:李雨航 姚凯 陈欣炜 方婷 高亚楠 顾伟 郭春梅 洪重良 姜宁 李博 林艺芳 刘洁 刘宇馨 刘玉红 鹿淑煜 马超 毛备 欧建军 苏泰泉 田原 王永霞 吴贺 肖达 杨天识 杨喜龙 余晓光 袁明坤 原浩 张光治 张淼 周杰 郭鹏程 黄连金 贾良钰 吕鹂啸 北京华云安信息技术有限公司 北京启明星辰信息安全技术有限公司 北京数安行科技有限公司 北京天融信网络安全技术有限公司 杭州安恒信息技术股份有限公司 杭州美创科技有限公司 华为技术有限公司 三未信安科技股份有限公司 腾讯云计算(北京)有限责任公司 ©2023云安全联盟大中华区版权所有 5(以上排名不分先后) 关于研究工作组的更多介绍,请在CSA大中华区官网 (https://c-csa.cn/research)上查看。 如本白皮书有不妥当之处,敬请读者联系CSAGCR秘书处给与雅正!联系邮 箱:[email protected];国际云安全联盟CSA公众号。 ©2023云安全联盟大中华区版权所有 6引言 世界正以“比我们所能预测的更快的速度”从模拟技术向数字技术转变,这既带来了 巨大希望,也带来了一些风险。新冠病毒大流行放大了数字世界的许多好处和危害。技 术加强了医务人员的救生能力,允许企业远程操作等,同时技术也被严重滥用,仇恨言 论、歧视和虐待正在数字空间蔓延。联合国“数字合作路线图”主要内容包括推动数字通 用连接、促进数字技术成为公共产品、保证数字技术惠及所有人、支持数字能力建设、 保障数字领域尊重人权、应对人工智能挑战、建立数字信任和安全。路线图的首要目标 是“连接、尊重和保护数字时代的人们”。 有了正确的数字政策,数字技术才能前所未有地推动联合国可持续发展目标,特别 是对于最贫穷的国家,但这需要更多的连接性和更少的数字碎片,更多跨越数字鸿沟的 桥梁,和更少的障碍,普通人有更大的数字自主权,减少数字滥用和虚假信息。很明 显,如果没有指导和护栏,数字技术也有巨大的危害潜力——从压制言论自由到跨境恶 意干扰,以及对在线人群(主要是女性)的攻击和骚扰。因此,我提出了一项全球数字 契约,旨在为所有人创造一个开放、自由、包容和安全的数字未来,各国政府将在2024 年联合国未来峰会上达成一致,并征求科技公司、民间社会、学术界和其他方面的意见。 ©2023云安全联盟大中华区版权所有 7序言 联合国秘书长发布的“数字合作路线图”是全球普惠数字技术发展数字经济的引航灯 塔,随着数字化的不断发展,安全行业正在超越传统网络安全范畴,升级为数字安全。 秘书长于2021年9月发布了《我们的共同议程》报告,提出将在联合国未来峰会上通 过技术轨就全球数字契约达成一致。全球数字契约将成为“所有人共享开放、自由和安 全的数字未来的共同原则”。国际云安全联盟大中华区对支持联合国秘书长的数字合作 路线图与全球数字契约的落地起到了重要作用,本报告对“数字合作路线图”中的数字信 任和安全提出了治理框架,并调研了全球各国的实施现状,报告发现中国在数字时代为 数字经济提供的数字安全保障走在了全球前列。联合国科协与技术促进发展委员会与各 成员国建议读者们吸取这些优秀实践,例如全球数字安全框架、新一代数据安全思考、 中国神兽方阵报告、零信任理念、CAST与CNST等,在全球范围共同建立数字信任和安 全。在复杂的国际形势下,希望各方凝聚共识,推动合作,为经济复苏、携手应对全球 挑战注入信心,联合国科技委期待中国为推动数字经济与数字科技的开放、包容、平衡、 普惠发展贡献智慧和力量。 ©2023云安全联盟大中华区版权所有 8前言 随着数字经济、数字政府、数字社会等的快速发展,我们正处于数字时代。数字技 术和数据不仅带来了新的理念、机遇和好处,也给所有国家带来了挑战、威胁和风险。 消费者的数据安全和隐私保护已经从线下转移到线上,海量数据也引发了数个数据安全 管理问题。随着数字技术为社会经济服务的范围和深度越来越大,安全问题的后果将更 加严重。面对日益增加的安全风险,没有人可以单打独斗。数字安全不是单纯的技术问 题,而是涉及业务、管理、流程、团队等多方面的系统工程。数字经济高质量发展涉及 政策、法律、技术等多方面的协同配合。需要构建原生安全能力,以数字安全和可信为 基础。 世界各国都在不断优化数据安全政策。欧盟发布的《欧洲数据保护监管局战略计划 (2020-2024)》继续加强数据安全和个人隐私保护。美国发布《2020年联邦数据战略 和行动计划》,确立了保护数据完整性、确保流通数据真实性、数据存储安全等基本原 则。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》也于2021 年颁布。本文档基于CSA大中华区提出的数字安全REE框架,调研了全球数字安全各领 域的现状,并总结了优秀的实践、流行的技术,和公认的数字安全提供商,还包括全球 重要的法律、法规、标准,向读者介绍数字安全的发展概况,特别是中国的状况。希望 该文件能成为政府与行业在数字安全方面的参考,帮助人们构建更加安全的数字环境。 李雨航院士,YaleLi CSA大中华区主席兼研究院院长

pdf文档 CSA 2022全球数字安全报告

文档预览
中文文档 173 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共173页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 2022全球数字安全报告 第 1 页 CSA 2022全球数字安全报告 第 2 页 CSA 2022全球数字安全报告 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2023-05-01 06:49:26上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。