7月5日，騰訊“云+未來”技術峰會在深圳前海•JW萬豪酒店舉行。本屆峰會匯聚了眾多來自地產、家電、金融、能源、人工智能、互聯(lián)網(wǎng)生活服務、網(wǎng)絡直播、網(wǎng)絡安全、云計算等各領域頂級企業(yè)家及國際專家參與，共同探索互聯(lián)網(wǎng)與各產業(yè)的融合發(fā)展之道，尋求產業(yè)跨界合作，推動互聯(lián)網(wǎng)+生態(tài)圈發(fā)展。

以下是云安全聯(lián)盟全球執(zhí)行副總裁Aloysius Cheang 的演講。

云安全聯(lián)盟，之所以會備受全球300多家企業(yè)，50多個國家和政府，各國際標準化組織（如ISO）的青睞，聯(lián)盟發(fā)起的框架、標準、白皮書在短短的5年內被大家認可，在走向云端扮演的一個舉足輕重的角色。

Aloysius Cheang介紹道，其中原因除了占據(jù)天時之外，就是地利以及人和。所謂占天時，聯(lián)盟在全球經(jīng)濟不景氣的情況下，各公司、政府都在開源節(jié)流的時候創(chuàng)辦，硅谷也在當時的網(wǎng)際網(wǎng)絡飽和的狀態(tài)下尋求突破、創(chuàng)新，以便找出一個新的出路。而云安全聯(lián)盟剛好碰上了。而人和在國際角度講的就是禮、義和法。對此，Aloysius Cheang為我們詳細解釋了何為禮、義、法。

 所謂禮，云安全聯(lián)盟和大家分享的云安全科技的走勢，聯(lián)盟的標準框架，以及白皮書，都是照著全球公認的開放式的合作模式以及流程開發(fā)成功的，當中沒有人在當中設立絆腳，讓聯(lián)盟發(fā)表對提供商不利的研究。

所謂義，簡單來說就是義不容辭，很多世界著名的殺毒軟件公司，在2010年為了開發(fā)云端安全威脅工作而出一點綿力。

所謂法，Aloysius Cheang表示，聯(lián)盟自2009年至今，還沒鬧出不協(xié)調聲音，聯(lián)盟至今已經(jīng)遍布全球，有70多個分會，將近7萬多名會員。沒有在不同的區(qū)域做同樣的研發(fā)題目，也沒有分會有非法的經(jīng)營。更沒有在知識產權上鬧得不可開交。

其次，Aloysius Cheang又跟大家分享了聯(lián)盟在接下來10個月內的重點研發(fā)工作。

第一、移動應用安全檢測。聯(lián)盟發(fā)現(xiàn)行業(yè)里一直以來都把安全工作的重心放在管理系統(tǒng)上，放在流程架構上，但是很多都忽略了終端機的安全需求。所以從去年開始定了一個3年計劃，首先研究和開發(fā)移動安全應用檢測安全控制白皮書，根據(jù)此白皮書開發(fā)云端終端機的認證框架，補全現(xiàn)有CSS的認證體系的不足，尤其是在整個供應鏈上的一些缺陷。在不久的將來將會有物聯(lián)網(wǎng)的應用，在這樣的大趨勢下，只擁有安全管理系統(tǒng)，以及安全管理的流程是不夠的，必須在終端機的認證上做一些工作，我們必須在其它的物聯(lián)網(wǎng)、智慧機器上看有什么樣的需要。以安全為標準而開發(fā)一些新的需求。再往后，安全聯(lián)盟還將還會針對應用商店，以及在云端緊急響應，數(shù)字取證，以及數(shù)據(jù)保密方面，開發(fā)以及供應一些相應的標準。

第二、云數(shù)據(jù)中心的安全標準。這項工作是由日本數(shù)據(jù)中心協(xié)會通過聯(lián)盟的日本分會領導。在眾多國家當中，日本的數(shù)據(jù)中心是首屈一指的，而聯(lián)盟也想通過這項工作充分地了解一些事情。傳統(tǒng)的數(shù)據(jù)中心和云端數(shù)據(jù)中心有什么關鍵性的不同。云端數(shù)據(jù)中心的個樣網(wǎng)絡，以及物聯(lián)網(wǎng)設備、服務器產品認證上的需求，從這個報告里面能給我們提供一個準頭，就是我們到底需不需要做這份工作，還是保持原狀。

第三、云端隱私保密。聯(lián)盟在北美以及歐盟的隱私保護法規(guī)上起了很大的作用，但是一直以來沒有在亞太啟動類似的工作，聯(lián)盟的網(wǎng)絡隱私專家這次會針對亞太區(qū)開發(fā)隱私保密矩陣，連接現(xiàn)有的安全控制矩陣，以提供給行業(yè)里進入不同體系的需求。主要的經(jīng)濟體系包括中日韓、印度、東盟，以及澳大利亞和新西蘭，這項工作預計會在11月完成。

另外，Aloysius Cheang也跟我們分享了他個人對云端漏洞計劃這方面比較感興趣。其次，聯(lián)盟提出了SaaS治理的需求，隨著SaaS應用的普及化，企業(yè)有必要在SaaS的安全應用上取得企業(yè)高效運營，提高企業(yè)風險管理的質量和效率，應付創(chuàng)新的需求，以及合規(guī)監(jiān)管的需求。最后，Aloysius Cheang透露，他跟我們分享的這5項工作，預計都會在今年11月22—23號在我們聯(lián)盟的亞太年會中跟大家分享成果。讓我們期待一下吧！

51CTO記者將繼續(xù)發(fā)回現(xiàn)場報道，請大家繼續(xù)關注51CTO云計算頻道，也可以點擊下面的鏈接，觀看現(xiàn)場直播：騰訊“云+未來”技術峰會