9月23-25日，中国规模最大的信息安全专业会议2013中国互联网安全大会(ISC)在北京国家会议中心举行。本次大会由中国互联网协会和 国家计算机网络应急技术处理协调中心(CNCERT/CC)指导，360公司主办，CSDN参与承办，旨在为国内外关注互联网安全的行业同仁搭建最新的信 息安全技术与解决方案的交流平台。

此次大会设立移动安全、企业安全、软件安全（CSDN承办）、云计算安（CSDN承办）全等九大技术论坛，带你全面了解安全界。

云安全联盟中国分会理事赵粮的演讲主题为《建设可信的云生态环境》，他认为，在云计算快速发展的过程中，围绕网络安全方面的担心一直是业界焦点之 一。原来传统的威胁依然存在，新的威胁不断被揭示出来。提高云计算安全保护 的实际水平，同时要提高潜在的云计算用户和高层管理人士的信心。这需要整个业 界的共同努力建设一个更加可信的云生态环境。 

作为全球在此领域的领导组织，云安全联盟通过不断组织开发并发布一系列卓有成效的各种研究报告和社区活动，来帮助业界来达成这一目标。 赵粮给大家介绍了云安全联盟CSA的最新研究进展。 

云安全联盟成立于2009年，旗下拥有一个大型的交流社区、数十个研究项目。赵粮从云计算所面临的安全威胁、云计算安全带来的机遇、可信生态的建设等方面入手，对云安全涉及到的多个领域进行了深入的剖析。

首先，赵粮分享了云安全联盟对风险防范上的实践，以《云安全指南》一书将云计算安全的所有领域进行了串接，其中深度的剖析了Security assessment（可靠性评估）、SIEM（安全信息处理）、Network Security（网络安全）等方面。

其次，赵粮将目光放到了CCM（安全控制矩阵）上，他认为云计算是计算的外包，既然这样就会涉及到各个行业的标准，因此想取信用户，有一个认证要方便的多。这里就涉及到了CTP（cloud Audit），在小规模情况下借助第三方的认证不失为一良策。

最后，赵粮结合了CSA下的CTP项目分享了体系、标准及度量的重要性，还分享了CSA的CCSK相关认证。