隨著新技術(shù)的廣泛應(yīng)用,我們正在進(jìn)入“萬物均要互聯(lián)、一切皆可編程”的時(shí)代。程序都是人寫的,是人就會(huì)犯錯(cuò)誤。全球的統(tǒng)計(jì)規(guī)律顯示,平均每1000行代碼里就有4-6個(gè)漏洞。未來百億級(jí)別的智能終端,每一個(gè)都可能成為潛在的攻擊靶點(diǎn)。尤其在網(wǎng)絡(luò)戰(zhàn)時(shí)代,攻擊隨時(shí)發(fā)生,此時(shí)取證就變得尤為重要。
近日,在第七屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2019)舉辦的電子數(shù)據(jù)取證理論與實(shí)務(wù)論壇上,中國(guó)科學(xué)院軟件研究所研究員丁麗萍提到,從技術(shù)層面看,電子數(shù)據(jù)取證是網(wǎng)絡(luò)空間安全的一個(gè)重要組成部分。
如果以安全事件發(fā)生時(shí)為界限,事前、事中、事后都要有一系列的應(yīng)對(duì)措施,才是一個(gè)完整的生態(tài)。安全事件發(fā)生前有一系列防御措施,比如IDS、防火墻、殺毒軟件,現(xiàn)在又加上了主動(dòng)防御、可信計(jì)算、擬態(tài)防御,等等。安全事情發(fā)生時(shí)稱為事中,需要進(jìn)行應(yīng)急響應(yīng),防止損失擴(kuò)大。安全事件發(fā)生后要做的是追究責(zé)任,就是取證。電子數(shù)據(jù)取證就是要搞清楚誰?用什么方法?在什么時(shí)間?做了什么?造成了多大的損害?是網(wǎng)絡(luò)空間安全非常重要的一個(gè)環(huán)節(jié),這個(gè)環(huán)節(jié)做好了,才可以促進(jìn)整個(gè)安全生態(tài)的進(jìn)步。
在電子數(shù)據(jù)取證工作中,人是最核心、也是最活躍的因素,人員的電子數(shù)據(jù)取證意識(shí)、知識(shí)與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。然而根據(jù)360網(wǎng)絡(luò)安全學(xué)院的調(diào)研,網(wǎng)絡(luò)安全人才缺口在2020年將高達(dá)95%,在取證行業(yè)更是如此。
丁麗萍提出,根據(jù)就業(yè)定位引入針對(duì)性培訓(xùn)是一個(gè)解決辦法。“國(guó)內(nèi)外有眾多培訓(xùn)機(jī)構(gòu),但國(guó)內(nèi)取證的培訓(xùn)一直沒有做起來。”
為了加快電子數(shù)據(jù)取證人才的培養(yǎng),中國(guó)信息安全測(cè)評(píng)中心依據(jù)中編辦批準(zhǔn)開展“電子數(shù)據(jù)取證人員培訓(xùn)與資質(zhì)認(rèn)證”的職能,推出了代表國(guó)家對(duì)電子數(shù)據(jù)取證專業(yè)人員能力認(rèn)可的CISP-F和對(duì)電子數(shù)據(jù)取證領(lǐng)域工作人員電子數(shù)據(jù)取證基本能力認(rèn)可的CISM-F。
CISP-F與CISM-F是對(duì)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)以及執(zhí)法辦案系統(tǒng)的電子數(shù)據(jù)取證專業(yè)人員開展在職培訓(xùn)的重要形式,多年來為落實(shí)我國(guó)有關(guān)政策和“加快電子數(shù)據(jù)取證人才培養(yǎng),增強(qiáng)全民電子數(shù)據(jù)取證意識(shí)”的指導(dǎo)精神,構(gòu)建電子數(shù)據(jù)取證人才體系發(fā)揮了巨大作用。
丁麗萍談到,目前他們團(tuán)隊(duì)已推出了CISP-F的培訓(xùn), CISP-F包括電子數(shù)據(jù)取證概述、法律法規(guī)和技術(shù)規(guī)范、電子數(shù)據(jù)取證管理、業(yè)務(wù)領(lǐng)域、可采用性標(biāo)準(zhǔn)、勘驗(yàn)與取證、支撐技術(shù)、實(shí)驗(yàn)室建設(shè)、司法鑒定、典型案例研究共十個(gè)知識(shí)域。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。