2013年9月23日至25日，以“共建安全生態(tài)，護(hù)航數(shù)據(jù)未來”為主題的第二屆中國互聯(lián)網(wǎng)安全大會（ISC 2013）在北京國家會議中心隆重召開。作為當(dāng)時國內(nèi)規(guī)模最大、規(guī)格最高的網(wǎng)絡(luò)安全盛會之一，大會匯聚了來自政府、企業(yè)、學(xué)術(shù)界及國際組織的頂尖專家，共同探討在互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)蓬勃發(fā)展的背景下，如何應(yīng)對日益嚴(yán)峻的安全挑戰(zhàn)，并把握由此催生的新機(jī)遇。

本屆大會的核心議題之一，便是聚焦于“互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)”的安全維度。隨著云計算、大數(shù)據(jù)技術(shù)的快速普及，數(shù)據(jù)已成為互聯(lián)網(wǎng)經(jīng)濟(jì)的核心資產(chǎn)。從電子商務(wù)、社交網(wǎng)絡(luò)到移動支付、位置服務(wù)，各類互聯(lián)網(wǎng)平臺每時每刻都在產(chǎn)生、處理和分析海量用戶數(shù)據(jù)。2013年前后，數(shù)據(jù)泄露、隱私侵犯、網(wǎng)絡(luò)攻擊事件頻發(fā)，使得數(shù)據(jù)服務(wù)的安全性和可信度成為全社會關(guān)注的焦點。

大會主論壇上，多位專家指出，互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)面臨三重主要安全威脅：一是外部攻擊，如黑客利用系統(tǒng)漏洞竊取用戶數(shù)據(jù)庫；二是內(nèi)部風(fēng)險，包括員工違規(guī)操作或惡意泄露；三是法律法規(guī)與標(biāo)準(zhǔn)缺失帶來的合規(guī)性挑戰(zhàn)。特別是隨著數(shù)據(jù)跨境流動的增加，如何在不同司法管轄區(qū)下保護(hù)數(shù)據(jù)主權(quán)與用戶隱私，成為亟待解決的復(fù)雜問題。

在技術(shù)分論壇中，與會者深入探討了針對數(shù)據(jù)服務(wù)的安全防護(hù)技術(shù)。加密技術(shù)的演進(jìn)、訪問控制機(jī)制的強(qiáng)化、數(shù)據(jù)脫敏與匿名化處理，以及安全審計與實時監(jiān)控系統(tǒng)的建設(shè)，成為熱議話題。不少企業(yè)分享了在構(gòu)建安全數(shù)據(jù)生命周期管理（從采集、存儲、傳輸?shù)戒N毀）方面的實踐經(jīng)驗?！鞍踩捶?wù)”（Security as a Service）的理念開始萌芽，預(yù)示著未來安全能力可能像水電一樣通過云端便捷獲取。

政策與產(chǎn)業(yè)分論壇則側(cè)重于宏觀治理。代表們呼吁加快個人信息保護(hù)立法進(jìn)程，建立行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)，并推動形成政府監(jiān)管、行業(yè)自律、企業(yè)負(fù)責(zé)、用戶參與的多方協(xié)同治理模式。大會特別強(qiáng)調(diào)了在保障安全的前提下，不應(yīng)阻礙數(shù)據(jù)資源的合法、合理流動與創(chuàng)新利用，需要在安全與發(fā)展之間尋求動態(tài)平衡。

ISC 2013專門設(shè)置了展覽區(qū)，眾多網(wǎng)絡(luò)安全廠商展示了最新的數(shù)據(jù)防泄漏（DLP）、數(shù)據(jù)庫安全、云安全網(wǎng)關(guān)等產(chǎn)品與解決方案，直觀體現(xiàn)了產(chǎn)業(yè)界為護(hù)航互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)所做的技術(shù)準(zhǔn)備。

回顧2013年中國互聯(lián)網(wǎng)安全大會，其對互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)安全的深度聚焦，具有前瞻性的意義。它不僅梳理了當(dāng)時面臨的關(guān)鍵風(fēng)險，更開啟了關(guān)于數(shù)據(jù)安全技術(shù)、管理與法規(guī)的持續(xù)對話。大會形成的共識與探討，為此后數(shù)年我國《網(wǎng)絡(luò)安全法》的出臺、數(shù)據(jù)安全治理體系的構(gòu)建以及安全產(chǎn)業(yè)的蓬勃發(fā)展，奠定了重要的思想與交流基礎(chǔ)。在數(shù)字化浪潮中，安全已不再是數(shù)據(jù)服務(wù)的可選項，而是其可持續(xù)發(fā)展的基石。