3月22日，由陜西省法學會信息安全法學研究會、西安交通大學信息安全法律研究中心共同主辦、以“安全可信的IT供應(yīng)鏈”為主題的第六屆信息安全法學前沿問題研討會在西安交通大學人文學院報告廳召開。省國家密碼管理局王二鵬處長，省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊武向陽副調(diào)研員，省法學會研究部魏清利主任，寶雞市公安局李巖，中國信息安全雜志楊國輝主任，涇陽縣法院劉仲屹院長，西安交通大學管理學院馮耕中教授、西北政法大學經(jīng)濟法學院知識產(chǎn)權(quán)學院李艷副教授和相關(guān)專家學者及研究生代表近30人參加了本次研討會。本次研討會的開幕式由省法學會信息安全法學研究會副會長吳關(guān)龍老師主持。

　　研討階段由李巖主持，與會專家、學者作了主題發(fā)言后，參會者還就相關(guān)問題分別進行了提問和討論。在研討會第一階段，奇虎360副總裁譚曉生就“IT供應(yīng)鏈和關(guān)鍵基礎(chǔ)設(shè)施攻擊”作了主題發(fā)言，介紹了APT滲透手段、夜龍攻擊的案例、無線網(wǎng)的安全性、網(wǎng)絡(luò)攻防及安全人才的緊缺等問題。隨后，來自微軟公司的陳愷博士針對“基于風險的供應(yīng)鏈管理”進行主題發(fā)言，對供應(yīng)鏈的復(fù)雜性、風險來源、處理供應(yīng)鏈風險的指導原則、微軟的供應(yīng)鏈管理措施等內(nèi)容進行闡釋。最后，西安交通大學管理學院的馮耕中教授針對“IT供應(yīng)鏈的安全管理”，分別從技術(shù)、產(chǎn)業(yè)、生態(tài)三個層面對軟件、硬件以及服務(wù)的供應(yīng)鏈管理問題進行主題發(fā)言。

　　研討會第二階段，西安交通大學法學院王玥老師對“IT供應(yīng)鏈關(guān)鍵基礎(chǔ)設(shè)施漏洞法律規(guī)制”進行了法律分析，她在發(fā)言中闡釋了基礎(chǔ)設(shè)施漏洞的含義并區(qū)分了其與后門的差別，針對漏洞的界定、披露和交易機制以及漏洞的規(guī)制管理等相關(guān)法律問題進行了詳細的介紹。隨后，信息安全法律研究中心博士生馬寧和方婷分別對“IT供應(yīng)鏈的國家安全審查”和“IT供應(yīng)鏈的海關(guān)審查”進行分析，馬寧比較了不同國家的安全戰(zhàn)略，并分析了國家安全審查的緣起、范圍、標準以及中國的應(yīng)對措施;方婷介紹了世界海關(guān)組織、歐盟及美國的IT供應(yīng)鏈海關(guān)審查制度，認為各國海關(guān)之間以及海關(guān)與企業(yè)之間應(yīng)當建立統(tǒng)一的審查標準，充分保障IT供應(yīng)鏈的安全以及IT產(chǎn)品和服務(wù)的自由流通。

　　最后，陜西省法學會信息安全法學研究會會長、西安交大信息安全法律研究中心主任馬民虎教授作總結(jié)發(fā)言，他表示IT供應(yīng)鏈涉及的法律問題較多，既關(guān)乎企業(yè)的切身利益，也與國家安全密切相關(guān)，因此十分復(fù)雜，由于各方面利益難以協(xié)調(diào)，互信機制難以建立，IT供應(yīng)鏈的安全可信問題不會在短時間內(nèi)得到有效解決，這也是本次研討會與會人員難以達成一致共識的原因。因此，馬民虎教授期待政府、產(chǎn)業(yè)以及學界對這一問題給予更多的關(guān)注，并能夠通過進一步的研討以實現(xiàn)實質(zhì)性的突破。