7月5日，騰訊“云+未來”技術(shù)峰會在深圳前海•JW萬豪酒店舉行。本屆峰會匯聚了眾多來自地產(chǎn)、家電、金融、能源、人工智能、互聯(lián)網(wǎng)生活服務(wù)、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)安全、云計算等各領(lǐng)域頂級企業(yè)家及國際專家參與，共同探索互聯(lián)網(wǎng)與各產(chǎn)業(yè)的融合發(fā)展之道，尋求產(chǎn)業(yè)跨界合作，推動互聯(lián)網(wǎng)+生態(tài)圈發(fā)展。

以下是云安全聯(lián)盟全球執(zhí)行副總裁Aloysius Cheang 的演講。

云安全聯(lián)盟，之所以會備受全球300多家企業(yè)，50多個國家和政府，各國際標(biāo)準(zhǔn)化組織（如ISO）的青睞，聯(lián)盟發(fā)起的框架、標(biāo)準(zhǔn)、白皮書在短短的5年內(nèi)被大家認(rèn)可，在走向云端扮演的一個舉足輕重的角色。

Aloysius Cheang介紹道，其中原因除了占據(jù)天時之外，就是地利以及人和。所謂占天時，聯(lián)盟在全球經(jīng)濟(jì)不景氣的情況下，各公司、政府都在開源節(jié)流的時候創(chuàng)辦，硅谷也在當(dāng)時的網(wǎng)際網(wǎng)絡(luò)飽和的狀態(tài)下尋求突破、創(chuàng)新，以便找出一個新的出路。而云安全聯(lián)盟剛好碰上了。而人和在國際角度講的就是禮、義和法。對此，Aloysius Cheang為我們詳細(xì)解釋了何為禮、義、法。

 所謂禮，云安全聯(lián)盟和大家分享的云安全科技的走勢，聯(lián)盟的標(biāo)準(zhǔn)框架，以及白皮書，都是照著全球公認(rèn)的開放式的合作模式以及流程開發(fā)成功的，當(dāng)中沒有人在當(dāng)中設(shè)立絆腳，讓聯(lián)盟發(fā)表對提供商不利的研究。

所謂義，簡單來說就是義不容辭，很多世界著名的殺毒軟件公司，在2010年為了開發(fā)云端安全威脅工作而出一點(diǎn)綿力。

所謂法，Aloysius Cheang表示，聯(lián)盟自2009年至今，還沒鬧出不協(xié)調(diào)聲音，聯(lián)盟至今已經(jīng)遍布全球，有70多個分會，將近7萬多名會員。沒有在不同的區(qū)域做同樣的研發(fā)題目，也沒有分會有非法的經(jīng)營。更沒有在知識產(chǎn)權(quán)上鬧得不可開交。

其次，Aloysius Cheang又跟大家分享了聯(lián)盟在接下來10個月內(nèi)的重點(diǎn)研發(fā)工作。

第一、移動應(yīng)用安全檢測。聯(lián)盟發(fā)現(xiàn)行業(yè)里一直以來都把安全工作的重心放在管理系統(tǒng)上，放在流程架構(gòu)上，但是很多都忽略了終端機(jī)的安全需求。所以從去年開始定了一個3年計劃，首先研究和開發(fā)移動安全應(yīng)用檢測安全控制白皮書，根據(jù)此白皮書開發(fā)云端終端機(jī)的認(rèn)證框架，補(bǔ)全現(xiàn)有CSS的認(rèn)證體系的不足，尤其是在整個供應(yīng)鏈上的一些缺陷。在不久的將來將會有物聯(lián)網(wǎng)的應(yīng)用，在這樣的大趨勢下，只擁有安全管理系統(tǒng)，以及安全管理的流程是不夠的，必須在終端機(jī)的認(rèn)證上做一些工作，我們必須在其它的物聯(lián)網(wǎng)、智慧機(jī)器上看有什么樣的需要。以安全為標(biāo)準(zhǔn)而開發(fā)一些新的需求。再往后，安全聯(lián)盟還將還會針對應(yīng)用商店，以及在云端緊急響應(yīng)，數(shù)字取證，以及數(shù)據(jù)保密方面，開發(fā)以及供應(yīng)一些相應(yīng)的標(biāo)準(zhǔn)。

第二、云數(shù)據(jù)中心的安全標(biāo)準(zhǔn)。這項(xiàng)工作是由日本數(shù)據(jù)中心協(xié)會通過聯(lián)盟的日本分會領(lǐng)導(dǎo)。在眾多國家當(dāng)中，日本的數(shù)據(jù)中心是首屈一指的，而聯(lián)盟也想通過這項(xiàng)工作充分地了解一些事情。傳統(tǒng)的數(shù)據(jù)中心和云端數(shù)據(jù)中心有什么關(guān)鍵性的不同。云端數(shù)據(jù)中心的個樣網(wǎng)絡(luò)，以及物聯(lián)網(wǎng)設(shè)備、服務(wù)器產(chǎn)品認(rèn)證上的需求，從這個報告里面能給我們提供一個準(zhǔn)頭，就是我們到底需不需要做這份工作，還是保持原狀。

第三、云端隱私保密。聯(lián)盟在北美以及歐盟的隱私保護(hù)法規(guī)上起了很大的作用，但是一直以來沒有在亞太啟動類似的工作，聯(lián)盟的網(wǎng)絡(luò)隱私專家這次會針對亞太區(qū)開發(fā)隱私保密矩陣，連接現(xiàn)有的安全控制矩陣，以提供給行業(yè)里進(jìn)入不同體系的需求。主要的經(jīng)濟(jì)體系包括中日韓、印度、東盟，以及澳大利亞和新西蘭，這項(xiàng)工作預(yù)計會在11月完成。

另外，Aloysius Cheang也跟我們分享了他個人對云端漏洞計劃這方面比較感興趣。其次，聯(lián)盟提出了SaaS治理的需求，隨著SaaS應(yīng)用的普及化，企業(yè)有必要在SaaS的安全應(yīng)用上取得企業(yè)高效運(yùn)營，提高企業(yè)風(fēng)險管理的質(zhì)量和效率，應(yīng)付創(chuàng)新的需求，以及合規(guī)監(jiān)管的需求。最后，Aloysius Cheang透露，他跟我們分享的這5項(xiàng)工作，預(yù)計都會在今年11月22—23號在我們聯(lián)盟的亞太年會中跟大家分享成果。讓我們期待一下吧！

51CTO記者將繼續(xù)發(fā)回現(xiàn)場報道，請大家繼續(xù)關(guān)注51CTO云計算頻道，也可以點(diǎn)擊下面的鏈接，觀看現(xiàn)場直播：騰訊“云+未來”技術(shù)峰會