时间：2015-01-23 信息来源：不详

     11月5日，由数据中心联盟主办，世纪互联和UCloud鼎力支持的全国CIO高端沙龙活动在北京隆重举行。活动以“云安全”为主题，旨在探讨IT变革中，云安全的解决方案，近50名来自金融、医药、电商、教育、IT互联网及传统行业企业CIO的参加沙龙，并分享前沿观点。

　　南北CIO云集共商云计算安全

　　21世纪10年代云计算作为一个新的技术趋势飞速发展，已经彻底改变并带给我们一个前所未有的工作方式，也改变了传统软件工程企业。利用云计算能够帮助企业节省成本，以及提高效率。对于很多企业来说，转移业务流程和数据到云计算已成为企业提高业务和技术能力的重要措施。然而，紧随云计算之后，云安全的问题也出现了。那些正在使用或者计划开始云计算部署的企业，开始越来越关注云计算安全的问题。

　　数据中心联盟举办的本次“云安全”高端沙龙正是着意于此，将包括云计算服务提供商的安全专家、传统企业CIO、金融业信息系统负责人在内的40多名IT技术管理精英聚集起来，共同探讨“云安全“解决之道。沙龙现场，到场精英各抒己见，互动踊跃。其中世纪互联安全总负责人王文飞、UCloud 安全中心总监方勇、中国卫通集团信息中心主任李炜、阿里巴巴安全部高级专家沈锡镛、360安全卫士总监胡振勇等业内知名安全专家和数据中心联盟可信云工作组组长栗蔚以“云安全”为主题的精彩演讲引发了热烈的讨论。

　　云安全关键在于可信的云计算环境

　　对于云安全的症结所在，数据中心联盟可信云工作组组长栗蔚分析称，关键是用户的信任。当前我国公共云服务市场总体规模较小，发展很快，通过对国内用户调查发现存在三个方面问题：第一，数据控制的不信任;第二，业务质量，采购服务的形式能不能保证可用性;第三，权益保障，数据丢了或者业务的不可用性。基于这3方面的现实问题，要保障云安全，一个有效的解决途径就是“建设可信的云计算环境，进行可信云服务认证”，栗蔚进一步表示。

　　实际上，早在今年7月，在工信部指导下，工信部电信研究院、中国通信标准化协会主办，数据中心联盟和云计算发展与政策论坛承办的"2014可信云服务大会"上就已经公布了我国首批通过可信云认证的云服务名单。这意味着，一个可信的云服务体系已初步建立。

　　但进一步的问题是，要建立一个完整有效的、可信的云计算环境，仅有一批企业的部分云服务参与认证还远远不够，需更多的云服务企业的云服务参与并获取认证。在这一点上，作为可信云工作组组长栗蔚非常乐观，她表示，“从此次参与"云安全"高端沙龙的专家的服务意识和对建设可信云计算环境的热情来看，相信会有越来越多的企业参与进来。”目前2014年下半年批次的可信云认证工作正在紧张的进行，申请云服务商明显增加，约为上半年的两倍。申请可信云认证的云服务商达到33家共40个云服务，而部分企业因为自测或评测尚不符合要求而中途退出，最终，分属22家云服务商的33个云服务参与了测评。与此同时新增了包括云缓存、负载均衡、云分发和在线应用的四大类评估项目。本批次评估的结果，以及之前批次云主机等服务的性能监测结果将在2015年1月底发布。

　　关于可信云服务认证

　　可信云服务认证由数据中心联盟和云计算发展与政策论坛联合组织，是我国唯一针对云服务可信性的权威认证体系。2013年5月，由工信部电信研究院、三大运营商、主要互联网企业和设备提供商组成“可信云服务工作组”，针对我国云服务市场特征，结合用户关心的" 数据安全、服务质量、权益保障"三大核心问题，对不同类型云服务开展相关认证，推动云计算产业的发展，最终打造一个健康的云计算生态系统。