随着新技术的广泛应用,我们正在进入“万物均要互联、一切皆可编程”的时代。程序都是人写的,是人就会犯错误。全球的统计规律显示,平均每1000行代码里就有4-6个漏洞。未来百亿级别的智能终端,每一个都可能成为潜在的攻击靶点。尤其在网络战时代,攻击随时发生,此时取证就变得尤为重要。
近日,在第七届互联网安全大会(ISC 2019)举办的电子数据取证理论与实务论坛上,中国科学院软件研究所研究员丁丽萍提到,从技术层面看,电子数据取证是网络空间安全的一个重要组成部分。
如果以安全事件发生时为界限,事前、事中、事后都要有一系列的应对措施,才是一个完整的生态。安全事件发生前有一系列防御措施,比如IDS、防火墙、杀毒软件,现在又加上了主动防御、可信计算、拟态防御,等等。安全事情发生时称为事中,需要进行应急响应,防止损失扩大。安全事件发生后要做的是追究责任,就是取证。电子数据取证就是要搞清楚谁?用什么方法?在什么时间?做了什么?造成了多大的损害?是网络空间安全非常重要的一个环节,这个环节做好了,才可以促进整个安全生态的进步。
在电子数据取证工作中,人是最核心、也是最活跃的因素,人员的电子数据取证意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。然而根据360网络安全学院的调研,网络安全人才缺口在2020年将高达95%,在取证行业更是如此。
丁丽萍提出,根据就业定位引入针对性培训是一个解决办法。“国内外有众多培训机构,但国内取证的培训一直没有做起来。”
为了加快电子数据取证人才的培养,中国信息安全测评中心依据中编办批准开展“电子数据取证人员培训与资质认证”的职能,推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的CISM-F。
CISP-F与CISM-F是对我国网络基础设施和重要信息系统以及执法办案系统的电子数据取证专业人员开展在职培训的重要形式,多年来为落实我国有关政策和“加快电子数据取证人才培养,增强全民电子数据取证意识”的指导精神,构建电子数据取证人才体系发挥了巨大作用。
丁丽萍谈到,目前他们团队已推出了CISP-F的培训, CISP-F包括电子数据取证概述、法律法规和技术规范、电子数据取证管理、业务领域、可采用性标准、勘验与取证、支撑技术、实验室建设、司法鉴定、典型案例研究共十个知识域。
---------------------------------------------------------
免责声明:
1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。
2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
