2025年03月13日
星期四
時間:2013-04-03 來源:陜西省法學會 責任編輯:
3月22日,由陜西省法學會信息安全法學研究會、西安交通大學信息安全法律研究中心共同主辦、以“安全可信的IT供應鏈”為主題的第六屆信息安全法學前沿問題研討會在西安交通大學人文學院報告廳召開。省國家密碼管理局王二鵬處長,省公安廳網絡安全保衛總隊武向陽副調研員,省法學會研究部魏清利主任,寶雞市公安局李巖,中國信息安全雜志楊國輝主任,涇陽縣法院劉仲屹院長,西安交通大學管理學院馮耕中教授、西北政法大學經濟法學院知識產權學院李艷副教授和相關專家學者及研究生代表近30人參加了本次研討會。本次研討會的開幕式由省法學會信息安全法學研究會副會長吳關龍老師主持。
研討階段由李巖主持,與會專家、學者作了主題發言后,參會者還就相關問題分別進行了提問和討論。在研討會第一階段,奇虎360副總裁譚曉生就“IT供應鏈和關鍵基礎設施攻擊”作了主題發言,介紹了APT滲透手段、夜龍攻擊的案例、無線網的安全性、網絡攻防及安全人才的緊缺等問題。隨后,來自微軟公司的陳愷博士針對“基于風險的供應鏈管理”進行主題發言,對供應鏈的復雜性、風險來源、處理供應鏈風險的指導原則、微軟的供應鏈管理措施等內容進行闡釋。最后,西安交通大學管理學院的馮耕中教授針對“IT供應鏈的安全管理”,分別從技術、產業、生態三個層面對軟件、硬件以及服務的供應鏈管理問題進行主題發言。
研討會第二階段,西安交通大學法學院王玥老師對“IT供應鏈關鍵基礎設施漏洞法律規制”進行了法律分析,她在發言中闡釋了基礎設施漏洞的含義并區分了其與后門的差別,針對漏洞的界定、披露和交易機制以及漏洞的規制管理等相關法律問題進行了詳細的介紹。隨后,信息安全法律研究中心博士生馬寧和方婷分別對“IT供應鏈的國家安全審查”和“IT供應鏈的海關審查”進行分析,馬寧比較了不同國家的安全戰略,并分析了國家安全審查的緣起、范圍、標準以及中國的應對措施;方婷介紹了世界海關組織、歐盟及美國的IT供應鏈海關審查制度,認為各國海關之間以及海關與企業之間應當建立統一的審查標準,充分保障IT供應鏈的安全以及IT產品和服務的自由流通。
最后,陜西省法學會信息安全法學研究會會長、西安交大信息安全法律研究中心主任馬民虎教授作總結發言,他表示IT供應鏈涉及的法律問題較多,既關乎企業的切身利益,也與國家安全密切相關,因此十分復雜,由于各方面利益難以協調,互信機制難以建立,IT供應鏈的安全可信問題不會在短時間內得到有效解決,這也是本次研討會與會人員難以達成一致共識的原因。因此,馬民虎教授期待政府、產業以及學界對這一問題給予更多的關注,并能夠通過進一步的研討以實現實質性的突破。
關注官方微信
關注官方微博
