大会成果抢先看 |CSA大中华区发布13份关键领域研究报告

《2024年十大数字技术趋势与其安全挑战》报告深入研究即将主导的技术变革，针对2024年十大数字技术趋势，详细分析了与之相伴的安全挑战，并给出了策略性的解决建议。

《数据安全平台神兽方阵报告（2023）》全面展现数据安全平台技术发展情况及趋势、市场容量与前景、企业发展情况等分析与总结。报告基于广泛的行业调研，结合客观数据分析，为行业决策者和从业人员提供宝贵的见解和建议。

《AI安全白皮书》全面审视AI在安全领域的应用与挑战，涵盖AI赋能安全技术、伴生安全问题、监管与技术生态及AI安全的热门问题，提供一个全局的视角。

《XDR白皮书》系统性分析了XDR（扩展检测和响应）技术的构成、核心功能，以及其在前端检测、后端处理和整体生态中的应用，同时结合实际案例展示了XDR在用户侧的实际效果，为安全行业的发展提供参考。

《2023年数据出境合规年鉴》汇总了数据出境规则施行一年以来的规则沿革、规则适用中的重大事件、市场主体在规则适用中探索的最佳实践等内容，以形成规则施行元年的出境全貌，为涉及到数据跨境业务的监管、行业主管、企事业建立和规范出境活动提供参考。

《基于IAM的数据安全技术研究》重点关身份与访问管理保障数据使用主客体身份安全、数据权限控制、数据使用身份风险以及事后审计等内容，同时分析了身份管理在典型应用场景中确保数据安全使用的关键作用。

《数据分类分级实践指南》覆盖了从政策、技术状况到具体执行方案的全方位内容，包含处理结构化和非结构化数据，以及各行业应用案例。此外，还提供了数据分类与分级模板、行业标准解读、关键技术及词汇示例等资源，为数据安全从业人员提供一站式的实践指南。

《云原生可观测性技术研究及应用》介绍了可观测性在云原生场景的架构设计，阐述在云原生场景使用eBPF技术完成可观测性数据采集的技术实现及优势，以及云原生可观测性应用场景和优秀项目介绍。

《网络安全和IAM中的机器身份》围绕机器身份，介绍机器身份的定义和历史背景，对比机器身份与人类身份的差异，分析组织在保护机器身份时所面临的挑战，以及机器身份管理的最佳实践。

《云原生应用保护平台（CNAPP）调查报告》详细展示了组织在有效实施CNAPP方面的采用率和面临的挑战，并提供有关CNAPP部署的当前状态的分析，识别需要支持的领域及指导策略制定。

《识别影子访问：新兴的IAM安全挑战》深入剖析了影子访问现象，并指出了它对云计算、身份和访问管理、数据保护等多个方面的威胁和潜在影响。

《零信任商业价值综述》以商业价值为核心，提出了提高运营效率、减少成本、降低风险、提高合规性等好处。报告包括了14种商业价值，针对各类企业的方方面面，并且它们都有着固定的格式，以供安全专家参考并向企业各部门传达。

《零信任安全理念》从中立的角度阐述了零信任供应商和技术解决方案对组织的意义，为组织及其工作流程的战略和支撑架构提供制定建议，并使IT与业务目标和成果保持一致。