第六届信息安全法学前沿问题研讨会顺利召开
作者:管理员    发布于:2014-09-30 13:19:09    文字:【】【】【
随着国家关键基础设施和关键资源(CIKR)对IT技术的依赖性日渐增强,“安全可信”的IT供应链对国家安全和社会稳定的重要意义成为各国关注的焦点。2013年3月22日,由陕西省法学会信息安全法学研究会、西安交通大学信息安全法律研究中心共同主办、以“安全可信的IT供应链”为主题的第六届信息安全法学前沿问题研讨会在西安交通大学人文学院报告厅顺利召开。
    陕西省法学会魏清利主任,陕西省法学会赵敏,陕西省国家密码管理局王二鹏处长,陕西省公安厅网络安全保卫总队武向阳副调研员,宝鸡市公安局李岩,中国信息安全杂志杨国辉主任,陕西省泾阳县法院刘仲屹院长,西安交通大学管理学院冯耕中教授、西北政法大学经济法学院知识产权学院李艳副教授,西安交通大学科研院人文社科处张日鹏,西部法制报蒋向东主任,赛门铁克公司赵晔宇主任,奇虎360副总裁谭晓生、微软公司可信赖计算部陈恺博士、华为西安合作处郭永强处长、腾讯公司潘勤毅律师,以及信息安全法律研究中心吴关龙副教授、吉兰湘老师、王玥老师等师生代表共同参加了本次研讨会。陕西省法学会信息安全法学研究会副会长吴关龙老师主持了本次研讨会的开幕式。
    会议研讨阶段由李岩主持,谭晓生副总裁、陈恺博士、冯耕中教授和中心的王玥老师、博士生马宁、博士生方婷分别进行了主题发言,在座的各位领导、专家、学者、学生等就相关问题在各个主题发言结束之后分别进行了提问和讨论。
    在研讨会第一阶段,奇虎360副总裁谭晓生就“IT供应链和关键基础设施攻击”做了主题发言,介绍了APT渗透手段、夜龙攻击的案例、无线网的安全性、网络攻防及安全人才的紧缺等问题。随后,来自微软公司的陈恺博士针对“基于风险的供应链管理”进行主题发言,对供应链的复杂性、风险来源、处理供应链风险的指导原则、微软的供应链管理措施等内容进行阐释。最后,西安交通大学管理学院的冯耕中教授针对“IT供应链的安全管理”,分别从技术、产业、生态三个层面对软件、硬件以及服务的供应链管理问题进行主题发言。
    在研讨会第二阶段,西安交通大学法学院王玥老师对“IT供应链关键基础设施漏洞法律规制”进行了法律分析,她在发言中阐释了基础设施漏洞的含义并区分了其与后门的差别,针对漏洞的界定、披露和交易机制以及漏洞的规制管理等相关法律问题进行了详细的介绍。随后,信息安全法律研究中心博士生马宁和方婷分别对“IT供应链的国家安全审查”和“IT供应链的海关审查”进行分析,马宁比较了不同国家的安全战略,并分析了国家安全审查的缘起、范围、标准以及中国的应对措施;方婷介绍了世界海关组织、欧盟及美国的IT供应链海关审查制度,认为各国海关之间以及海关与企业之间应当建立统一的审查标准,充分保障IT供应链的安全以及IT产品和服务的自由流通。
    最后,陕西省法学会信息安全法学研究会会长、信息安全法律研究中心主任马民虎教授作总结发言,他表示IT供应链涉及的法律问题较多,既关乎企业的切身利益,也与国家安全密切相关,因此十分复杂,由于各方面利益难以协调,互信机制难以建立,IT供应链的安全可信问题不会在短时间内得到有效解决,这也是本次研讨会与会人员难以达成一致共识的原因。因此,马民虎教授期待政府、产业以及学界对这一问题给予更多的关注,并能够通过进一步的研讨以实现实质性的突破。
 
版权所有 Copyright(C)2013-2020 中国信息安全法律网 陕ICP备14009571号
访问统计