中国科学院丁丽萍:电子数据取证是网络空间安全重要组成部分

  • 时间:
  • 浏览:7

随着新技术的广泛应用,朋友正在进入“万物均要互联、一切皆可编程”的时代。线程池不是人写的,是人就会犯错误。全球的统计规律显示,平均每11150行代码里不是4-6个漏洞。未来百亿级别的智能终端,每4个 多 都但会 成为潜在的攻击靶点。尤其在网络战时代,攻击随时所处,此时取证就变得尤为重要。科技快报

近日,在第七届互联网安全大会(ISC 2019)举办的电子数据取证理论与实务论坛上,中国科学院软件研究所研究员丁丽萍提到,从技术层面看,电子数据取证是网络空间安全的4个 多 重要组成部分。科技快报

科技快报

但会 以安全事件所处时为界限,事前、事中、事后不是有一系列的应对土措施,才是4个 多 完整版的生态。安全事件所处前有一系列防御土措施,比如IDS、防火墙、杀毒软件,现在又上加了主动防御、可信计算、拟态防御,等等。安全事情所处时称为事中,时需进行应急响应,防止损失扩大。安全事件所处后该做的是追究责任,可是 取证。电子数据取证可是 要搞清楚谁?用哪些土措施?在哪些时间?做了哪些?造成了多大的损害?是网络空间安全非常重要的4个 多 环节,你你你是什么 环节做好了,才时需不利于整个安全生态的进步。科技快报

在电子数据取证工作中,人是最核心、也是最活跃的因素,人员的电子数据取证意识、知识与技能但会 成为保障信息系统安全稳定运行的重要基本部分之一。然而根据3150网络安全学院的调研,网络安全人才缺口在2020年将高达95%,在取证行业更是没有。科技快报

丁丽萍提出,根据就业定位引入针对性培训是4个 多 防止土措施。国内外有众多培训机构,但国内取证的培训无缘无故没有做起来。”科技快报

为了加快电子数据取证人才的培养,中国信息安全测评中心土措施中编办批准开展“电子数据取证人员培训与资质认证”的职能,推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的CISM-F。科技快报

CISP-F与CISM-F是对我国网络基础设施和重要信息系统以及执法办案系统的电子数据取证专业人员开展在职培训的重要形式,多年来为落实我国有关政策和“加快电子数据取证人才培养,增强全民电子数据取证意识”的指导精神,构建电子数据取证人才体系发挥了巨大作用。科技快报

丁丽萍谈到,目前朋友团队已推出了CISP-F的培训, CISP-F包括电子数据取证概述、法律法规和技术规范、电子数据取证管理、业务领域、可采用性标准、勘验与取证、支撑技术、实验室建设、司法鉴定、典型案例研究共五个知识域。科技快报