时间:2013-04-03 来源:陕西省法学会 责任编辑:
3月22日,由陕西省法学会信息安全法学研究会、西安交通大学信息安全法律研究中心共同主办、以“安全可信的IT供应链”为主题的第六届信息安全法学前沿问题研讨会在西安交通大学人文学院报告厅召开。省国家密码管理局王二鹏处长,省公安厅网络安全保卫总队武向阳副调研员,省法学会研究部魏清利主任,宝鸡市公安局李岩,中国信息安全杂志杨国辉主任,泾阳县法院刘仲屹院长,西安交通大学管理学院冯耕中教授、西北政法大学经济法学院知识产权学院李艳副教授和相关专家学者及研究生代表近30人参加了本次研讨会。本次研讨会的开幕式由省法学会信息安全法学研究会副会长吴关龙老师主持。
研讨阶段由李岩主持,与会专家、学者作了主题发言后,参会者还就相关问题分别进行了提问和讨论。在研讨会第一阶段,奇虎360副总裁谭晓生就“IT供应链和关键基础设施攻击”作了主题发言,介绍了APT渗透手段、夜龙攻击的案例、无线网的安全性、网络攻防及安全人才的紧缺等问题。随后,来自微软公司的陈恺博士针对“基于风险的供应链管理”进行主题发言,对供应链的复杂性、风险来源、处理供应链风险的指导原则、微软的供应链管理措施等内容进行阐释。最后,西安交通大学管理学院的冯耕中教授针对“IT供应链的安全管理”,分别从技术、产业、生态三个层面对软件、硬件以及服务的供应链管理问题进行主题发言。
研讨会第二阶段,西安交通大学法学院王玥老师对“IT供应链关键基础设施漏洞法律规制”进行了法律分析,她在发言中阐释了基础设施漏洞的含义并区分了其与后门的差别,针对漏洞的界定、披露和交易机制以及漏洞的规制管理等相关法律问题进行了详细的介绍。随后,信息安全法律研究中心博士生马宁和方婷分别对“IT供应链的国家安全审查”和“IT供应链的海关审查”进行分析,马宁比较了不同国家的安全战略,并分析了国家安全审查的缘起、范围、标准以及中国的应对措施;方婷介绍了世界海关组织、欧盟及美国的IT供应链海关审查制度,认为各国海关之间以及海关与企业之间应当建立统一的审查标准,充分保障IT供应链的安全以及IT产品和服务的自由流通。
最后,陕西省法学会信息安全法学研究会会长、西安交大信息安全法律研究中心主任马民虎教授作总结发言,他表示IT供应链涉及的法律问题较多,既关乎企业的切身利益,也与国家安全密切相关,因此十分复杂,由于各方面利益难以协调,互信机制难以建立,IT供应链的安全可信问题不会在短时间内得到有效解决,这也是本次研讨会与会人员难以达成一致共识的原因。因此,马民虎教授期待政府、产业以及学界对这一问题给予更多的关注,并能够通过进一步的研讨以实现实质性的突破。