時(shí)間:2013-04-03
來(lái)源:陜西省法學(xué)會(huì) 責(zé)任編輯:
3月22日,由陜西省法學(xué)會(huì)信息安全法學(xué)研究會(huì)�、西安交通大學(xué)信息安全法律研究中心共同主辦、以“安全可信的IT供應(yīng)鏈”為主題的第六屆信息安全法學(xué)前沿問(wèn)題研討會(huì)在西安交通大學(xué)人文學(xué)院報(bào)告廳召開����。省國(guó)家密碼管理局王二鵬處長(zhǎng),省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)武向陽(yáng)副調(diào)研員����,省法學(xué)會(huì)研究部魏清利主任,寶雞市公安局李巖����,中國(guó)信息安全雜志楊國(guó)輝主任,涇陽(yáng)縣法院劉仲屹院長(zhǎng)�����,西安交通大學(xué)管理學(xué)院馮耕中教授��、西北政法大學(xué)經(jīng)濟(jì)法學(xué)院知識(shí)產(chǎn)權(quán)學(xué)院李艷副教授和相關(guān)專家學(xué)者及研究生代表近30人參加了本次研討會(huì)�。本次研討會(huì)的開幕式由省法學(xué)會(huì)信息安全法學(xué)研究會(huì)副會(huì)長(zhǎng)吳關(guān)龍老師主持。
研討階段由李巖主持��,與會(huì)專家����、學(xué)者作了主題發(fā)言后,參會(huì)者還就相關(guān)問(wèn)題分別進(jìn)行了提問(wèn)和討論�。在研討會(huì)第一階段,奇虎360副總裁譚曉生就“IT供應(yīng)鏈和關(guān)鍵基礎(chǔ)設(shè)施攻擊”作了主題發(fā)言��,介紹了APT滲透手段�����、夜龍攻擊的案例��、無(wú)線網(wǎng)的安全性����、網(wǎng)絡(luò)攻防及安全人才的緊缺等問(wèn)題�����。隨后�,來(lái)自微軟公司的陳愷博士針對(duì)“基于風(fēng)險(xiǎn)的供應(yīng)鏈管理”進(jìn)行主題發(fā)言�����,對(duì)供應(yīng)鏈的復(fù)雜性��、風(fēng)險(xiǎn)來(lái)源�、處理供應(yīng)鏈風(fēng)險(xiǎn)的指導(dǎo)原則、微軟的供應(yīng)鏈管理措施等內(nèi)容進(jìn)行闡釋�。最后,西安交通大學(xué)管理學(xué)院的馮耕中教授針對(duì)“IT供應(yīng)鏈的安全管理”���,分別從技術(shù)����、產(chǎn)業(yè)�、生態(tài)三個(gè)層面對(duì)軟件、硬件以及服務(wù)的供應(yīng)鏈管理問(wèn)題進(jìn)行主題發(fā)言。
研討會(huì)第二階段��,西安交通大學(xué)法學(xué)院王玥老師對(duì)“IT供應(yīng)鏈關(guān)鍵基礎(chǔ)設(shè)施漏洞法律規(guī)制”進(jìn)行了法律分析��,她在發(fā)言中闡釋了基礎(chǔ)設(shè)施漏洞的含義并區(qū)分了其與后門的差別�����,針對(duì)漏洞的界定�����、披露和交易機(jī)制以及漏洞的規(guī)制管理等相關(guān)法律問(wèn)題進(jìn)行了詳細(xì)的介紹��。隨后���,信息安全法律研究中心博士生馬寧和方婷分別對(duì)“IT供應(yīng)鏈的國(guó)家安全審查”和“IT供應(yīng)鏈的海關(guān)審查”進(jìn)行分析,馬寧比較了不同國(guó)家的安全戰(zhàn)略�����,并分析了國(guó)家安全審查的緣起�����、范圍、標(biāo)準(zhǔn)以及中國(guó)的應(yīng)對(duì)措施;方婷介紹了世界海關(guān)組織����、歐盟及美國(guó)的IT供應(yīng)鏈海關(guān)審查制度,認(rèn)為各國(guó)海關(guān)之間以及海關(guān)與企業(yè)之間應(yīng)當(dāng)建立統(tǒng)一的審查標(biāo)準(zhǔn)���,充分保障IT供應(yīng)鏈的安全以及IT產(chǎn)品和服務(wù)的自由流通��。
最后�,陜西省法學(xué)會(huì)信息安全法學(xué)研究會(huì)會(huì)長(zhǎng)�、西安交大信息安全法律研究中心主任馬民虎教授作總結(jié)發(fā)言,他表示IT供應(yīng)鏈涉及的法律問(wèn)題較多��,既關(guān)乎企業(yè)的切身利益�����,也與國(guó)家安全密切相關(guān)�,因此十分復(fù)雜,由于各方面利益難以協(xié)調(diào)�����,互信機(jī)制難以建立��,IT供應(yīng)鏈的安全可信問(wèn)題不會(huì)在短時(shí)間內(nèi)得到有效解決,這也是本次研討會(huì)與會(huì)人員難以達(dá)成一致共識(shí)的原因�����。因此�����,馬民虎教授期待政府����、產(chǎn)業(yè)以及學(xué)界對(duì)這一問(wèn)題給予更多的關(guān)注���,并能夠通過(guò)進(jìn)一步的研討以實(shí)現(xiàn)實(shí)質(zhì)性的突破���。
關(guān)注官方微信
關(guān)注官方微博
