中國科學院丁麗萍：電子數(shù)據(jù)取證是網絡空間安全重要組成部分

隨著新技術的廣泛應用，我們正在進入“萬物均要互聯(lián)、一切皆可編程”的時代。程序都是人寫的，是人就會犯錯誤。全球的統(tǒng)計規(guī)律顯示，平均每1000行代碼里就有4-6個漏洞。未來百億級別的智能終端，每一個都可能成為潛在的攻擊靶點。尤其在網絡戰(zhàn)時代，攻擊隨時發(fā)生，此時取證就變得尤為重要。

近日，在第七屆互聯(lián)網安全大會(ISC 2019)舉辦的電子數(shù)據(jù)取證理論與實務論壇上，中國科學院軟件研究所研究員丁麗萍提到，從技術層面看，電子數(shù)據(jù)取證是網絡空間安全的一個重要組成部分。

如果以安全事件發(fā)生時為界限，事前、事中、事后都要有一系列的應對措施，才是一個完整的生態(tài)。安全事件發(fā)生前有一系列防御措施，比如IDS、防火墻、殺毒軟件，現(xiàn)在又加上了主動防御、可信計算、擬態(tài)防御，等等。安全事情發(fā)生時稱為事中，需要進行應急響應，防止損失擴大。安全事件發(fā)生后要做的是追究責任，就是取證。電子數(shù)據(jù)取證就是要搞清楚誰?用什么方法?在什么時間?做了什么?造成了多大的損害?是網絡空間安全非常重要的一個環(huán)節(jié)，這個環(huán)節(jié)做好了，才可以促進整個安全生態(tài)的進步。

在電子數(shù)據(jù)取證工作中，人是最核心、也是最活躍的因素，人員的電子數(shù)據(jù)取證意識、知識與技能已經成為保障信息系統(tǒng)安全穩(wěn)定運行的重要基本要素之一。然而根據(jù)360網絡安全學院的調研，網絡安全人才缺口在2020年將高達95%，在取證行業(yè)更是如此。

丁麗萍提出，根據(jù)就業(yè)定位引入針對性培訓是一個解決辦法。“國內外有眾多培訓機構，但國內取證的培訓一直沒有做起來。”

為了加快電子數(shù)據(jù)取證人才的培養(yǎng)，中國信息安全測評中心依據(jù)中編辦批準開展“電子數(shù)據(jù)取證人員培訓與資質認證”的職能，推出了代表國家對電子數(shù)據(jù)取證專業(yè)人員能力認可的CISP-F和對電子數(shù)據(jù)取證領域工作人員電子數(shù)據(jù)取證基本能力認可的CISM-F。

CISP-F與CISM-F是對我國網絡基礎設施和重要信息系統(tǒng)以及執(zhí)法辦案系統(tǒng)的電子數(shù)據(jù)取證專業(yè)人員開展在職培訓的重要形式，多年來為落實我國有關政策和“加快電子數(shù)據(jù)取證人才培養(yǎng)，增強全民電子數(shù)據(jù)取證意識”的指導精神，構建電子數(shù)據(jù)取證人才體系發(fā)揮了巨大作用。

丁麗萍談到，目前他們團隊已推出了CISP-F的培訓， CISP-F包括電子數(shù)據(jù)取證概述、法律法規(guī)和技術規(guī)范、電子數(shù)據(jù)取證管理、業(yè)務領域、可采用性標準、勘驗與取證、支撐技術、實驗室建設、司法鑒定、典型案例研究共十個知識域。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。