時間:2013-04-03 來源:陜西省法學(xué)會 責(zé)任編輯:
3月22日,由陜西省法學(xué)會信息安全法學(xué)研究會、西安交通大學(xué)信息安全法律研究中心共同主辦、以“安全可信的IT供應(yīng)鏈”為主題的第六屆信息安全法學(xué)前沿問題研討會在西安交通大學(xué)人文學(xué)院報(bào)告廳召開。省國家密碼管理局王二鵬處長,省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)武向陽副調(diào)研員,省法學(xué)會研究部魏清利主任,寶雞市公安局李巖,中國信息安全雜志楊國輝主任,涇陽縣法院劉仲屹院長,西安交通大學(xué)管理學(xué)院馮耕中教授、西北政法大學(xué)經(jīng)濟(jì)法學(xué)院知識產(chǎn)權(quán)學(xué)院李艷副教授和相關(guān)專家學(xué)者及研究生代表近30人參加了本次研討會。本次研討會的開幕式由省法學(xué)會信息安全法學(xué)研究會副會長吳關(guān)龍老師主持。
研討階段由李巖主持,與會專家、學(xué)者作了主題發(fā)言后,參會者還就相關(guān)問題分別進(jìn)行了提問和討論。在研討會第一階段,奇虎360副總裁譚曉生就“IT供應(yīng)鏈和關(guān)鍵基礎(chǔ)設(shè)施攻擊”作了主題發(fā)言,介紹了APT滲透手段、夜龍攻擊的案例、無線網(wǎng)的安全性、網(wǎng)絡(luò)攻防及安全人才的緊缺等問題。隨后,來自微軟公司的陳愷博士針對“基于風(fēng)險(xiǎn)的供應(yīng)鏈管理”進(jìn)行主題發(fā)言,對供應(yīng)鏈的復(fù)雜性、風(fēng)險(xiǎn)來源、處理供應(yīng)鏈風(fēng)險(xiǎn)的指導(dǎo)原則、微軟的供應(yīng)鏈管理措施等內(nèi)容進(jìn)行闡釋。最后,西安交通大學(xué)管理學(xué)院的馮耕中教授針對“IT供應(yīng)鏈的安全管理”,分別從技術(shù)、產(chǎn)業(yè)、生態(tài)三個層面對軟件、硬件以及服務(wù)的供應(yīng)鏈管理問題進(jìn)行主題發(fā)言。
研討會第二階段,西安交通大學(xué)法學(xué)院王玥老師對“IT供應(yīng)鏈關(guān)鍵基礎(chǔ)設(shè)施漏洞法律規(guī)制”進(jìn)行了法律分析,她在發(fā)言中闡釋了基礎(chǔ)設(shè)施漏洞的含義并區(qū)分了其與后門的差別,針對漏洞的界定、披露和交易機(jī)制以及漏洞的規(guī)制管理等相關(guān)法律問題進(jìn)行了詳細(xì)的介紹。隨后,信息安全法律研究中心博士生馬寧和方婷分別對“IT供應(yīng)鏈的國家安全審查”和“IT供應(yīng)鏈的海關(guān)審查”進(jìn)行分析,馬寧比較了不同國家的安全戰(zhàn)略,并分析了國家安全審查的緣起、范圍、標(biāo)準(zhǔn)以及中國的應(yīng)對措施;方婷介紹了世界海關(guān)組織、歐盟及美國的IT供應(yīng)鏈海關(guān)審查制度,認(rèn)為各國海關(guān)之間以及海關(guān)與企業(yè)之間應(yīng)當(dāng)建立統(tǒng)一的審查標(biāo)準(zhǔn),充分保障IT供應(yīng)鏈的安全以及IT產(chǎn)品和服務(wù)的自由流通。
最后,陜西省法學(xué)會信息安全法學(xué)研究會會長、西安交大信息安全法律研究中心主任馬民虎教授作總結(jié)發(fā)言,他表示IT供應(yīng)鏈涉及的法律問題較多,既關(guān)乎企業(yè)的切身利益,也與國家安全密切相關(guān),因此十分復(fù)雜,由于各方面利益難以協(xié)調(diào),互信機(jī)制難以建立,IT供應(yīng)鏈的安全可信問題不會在短時間內(nèi)得到有效解決,這也是本次研討會與會人員難以達(dá)成一致共識的原因。因此,馬民虎教授期待政府、產(chǎn)業(yè)以及學(xué)界對這一問題給予更多的關(guān)注,并能夠通過進(jìn)一步的研討以實(shí)現(xiàn)實(shí)質(zhì)性的突破。
關(guān)注
微信
關(guān)注
微博