云時代的到來已經是毋庸置疑的事情了，在云基礎設施、云架構都已廣泛落地的大環境下，在企業業務上云已不再是什么新鮮事的今天，人們把關注點更多地放到了云的安全上面。

提到云安全，其實也不是什么新概念了，盡管大家對云安全的看法略有相同，但對于可能引起云安全的原因，大致看法都相似，大多都認為是由于技術、管理、人為等方面的原因。近日，51CTO記者采訪了360云安全事業部總經理劉浩，關于云安全，劉浩除了認同以上技術、管理方面的原因外，還特別強調了另外一個因素：標準。

劉浩，360云安全事業部總經理。具有豐富的多維度互聯網技術從業經歷，曾就職于百度，現在負責360云安全的研發和產品。

由于劉浩曾負責過不同技術領域，在談到云計算與其他技術層面的不同時，他認為很多人認為云這個東西特別新，把傳統IT革命了；但從安全角度來看，云計算盡管取代了傳統IT的模式，但還是立足于傳統IT之上的，和傳統IT有很多相似的地方。

對于云安全，劉浩表示，云安全是現在阻礙或者決定云能不能夠在更大范圍使用的核心問題。云安全現在面臨著一個非常尷尬的境地，一方面用戶將自己的數據放在云端不放心；另一方面對于云服務商來說，他們要向用戶證明自己是安全合規的，這個事情也很難，其中有一點就是缺失標準。

劉浩認為，造成安全隱患的原因當中，其中技術、防護設備等因素可以通過不斷研發、技術進步來滿足需求；由于安全意識不足、管理不規范造成的安全隱患也是云安全非常大的挑戰，即人的因素。管理制度的落實很重要的。由于云計算新出現了之后，各種安全制度上沒有及時跟進完善，導致對原來的制度有很多沖擊和變化。因此，建立行業安全新標準非常有必要。

劉浩強調說，在云服務安全方面有一個經常講的詞叫做“上帝之手”，怎樣去約束云廠商、怎樣去保證合規性等問題是非常有必要的。但這些事情都不是一家或幾家云服務廠商或安全廠商說了算的，而應該是建立形成一套行業的標準和要求。360就正在為推進這項工作而努力著。

在談到推動建立行業標準具體行動時，劉浩告訴我們，一方面，360在近日的ISC大會上發布了安全云聯盟，360跟眾多云廠商聯盟一起推動這個事情。另一方面，360和開源云計算產業聯盟也有戰略合作，推動參與行標和國標的建設。同時，360也在幫客戶重新梳理安全運維等相應的制度，結合云的特點重新做梳理完善。

劉浩同時提到過去幾年大家對云的關注點更多的是云建設、云落地，在這個過程中對安全問題沒有太多的重視；過去云安全往往都落后于云建設之后，而近幾年云建設已經相當成熟了，云安全才逐漸被重視起來。劉浩表示，360相當重視云安全這個領域，目前已將云安全放至戰略位置，未來云安全將會成為360企業安全業務的重要部分。

劉浩認為，云安全未來一定會像現在的云計算大規模應用的場景一樣，被越來越多的人重視。過去云安全落后于云建設，而現在人們在建云初期就會考慮到安全問題，由此可見云安全已經從過去的新型概念發展為今天的開始落地。未來云安全將會上升至更高的戰略高度，因為未來云將會是支撐每個行業的關鍵，云安全勢必會達到一個至關重要的地位，因此建立行業內的云安全標準是非常有必要的。***，劉浩一再強調，未來云的安全，一定是結合了云和結合大數據，去用云的方式，大數據的方式來解決這個問題。