7月5日，騰訊“云+未來”技術峰會在深圳前海•JW萬豪酒店舉行。本屆峰會匯聚了眾多來自地產、家電、金融、能源、人工智能、互聯網生活服務、網絡直播、網絡安全、云計算等各領域頂級企業家及國際專家參與，共同探索互聯網與各產業的融合發展之道，尋求產業跨界合作，推動互聯網+生態圈發展。

以下是云安全聯盟全球執行副總裁Aloysius Cheang 的演講。

云安全聯盟，之所以會備受全球300多家企業，50多個國家和政府，各國際標準化組織（如ISO）的青睞，聯盟發起的框架、標準、白皮書在短短的5年內被大家認可，在走向云端扮演的一個舉足輕重的角色。

Aloysius Cheang介紹道，其中原因除了占據天時之外，就是地利以及人和。所謂占天時，聯盟在全球經濟不景氣的情況下，各公司、政府都在開源節流的時候創辦，硅谷也在當時的網際網絡飽和的狀態下尋求突破、創新，以便找出一個新的出路。而云安全聯盟剛好碰上了。而人和在國際角度講的就是禮、義和法。對此，Aloysius Cheang為我們詳細解釋了何為禮、義、法。

 所謂禮，云安全聯盟和大家分享的云安全科技的走勢，聯盟的標準框架，以及白皮書，都是照著全球公認的開放式的合作模式以及流程開發成功的，當中沒有人在當中設立絆腳，讓聯盟發表對提供商不利的研究。

所謂義，簡單來說就是義不容辭，很多世界著名的殺毒軟件公司，在2010年為了開發云端安全威脅工作而出一點綿力。

所謂法，Aloysius Cheang表示，聯盟自2009年至今，還沒鬧出不協調聲音，聯盟至今已經遍布全球，有70多個分會，將近7萬多名會員。沒有在不同的區域做同樣的研發題目，也沒有分會有非法的經營。更沒有在知識產權上鬧得不可開交。

其次，Aloysius Cheang又跟大家分享了聯盟在接下來10個月內的重點研發工作。

第一、移動應用安全檢測。聯盟發現行業里一直以來都把安全工作的重心放在管理系統上，放在流程架構上，但是很多都忽略了終端機的安全需求。所以從去年開始定了一個3年計劃，首先研究和開發移動安全應用檢測安全控制白皮書，根據此白皮書開發云端終端機的認證框架，補全現有CSS的認證體系的不足，尤其是在整個供應鏈上的一些缺陷。在不久的將來將會有物聯網的應用，在這樣的大趨勢下，只擁有安全管理系統，以及安全管理的流程是不夠的，必須在終端機的認證上做一些工作，我們必須在其它的物聯網、智慧機器上看有什么樣的需要。以安全為標準而開發一些新的需求。再往后，安全聯盟還將還會針對應用商店，以及在云端緊急響應，數字取證，以及數據保密方面，開發以及供應一些相應的標準。

第二、云數據中心的安全標準。這項工作是由日本數據中心協會通過聯盟的日本分會領導。在眾多國家當中，日本的數據中心是首屈一指的，而聯盟也想通過這項工作充分地了解一些事情。傳統的數據中心和云端數據中心有什么關鍵性的不同。云端數據中心的個樣網絡，以及物聯網設備、服務器產品認證上的需求，從這個報告里面能給我們提供一個準頭，就是我們到底需不需要做這份工作，還是保持原狀。

第三、云端隱私保密。聯盟在北美以及歐盟的隱私保護法規上起了很大的作用，但是一直以來沒有在亞太啟動類似的工作，聯盟的網絡隱私專家這次會針對亞太區開發隱私保密矩陣，連接現有的安全控制矩陣，以提供給行業里進入不同體系的需求。主要的經濟體系包括中日韓、印度、東盟，以及澳大利亞和新西蘭，這項工作預計會在11月完成。

另外，Aloysius Cheang也跟我們分享了他個人對云端漏洞計劃這方面比較感興趣。其次，聯盟提出了SaaS治理的需求，隨著SaaS應用的普及化，企業有必要在SaaS的安全應用上取得企業高效運營，提高企業風險管理的質量和效率，應付創新的需求，以及合規監管的需求。最后，Aloysius Cheang透露，他跟我們分享的這5項工作，預計都會在今年11月22—23號在我們聯盟的亞太年會中跟大家分享成果。讓我們期待一下吧！

51CTO記者將繼續發回現場報道，請大家繼續關注51CTO云計算頻道，也可以點擊下面的鏈接，觀看現場直播：騰訊“云+未來”技術峰會