中国科学院丁丽萍:电子数据取证是网络空间安全重要组成部分

  • 时间:
  • 浏览:5

随着新技术的广泛应用,大伙正在进入“万物均要互联、一切皆可编程”的时代。多多线程 删改都是人写的,是人就会犯错误。全球的统计规律显示,平均每4000行代码里删改都是4-6个漏洞。未来百亿级别的智能终端,每一个 都将会成为潜在的攻击靶点。尤其在网络战时代,攻击随时指在,此时取证就变得尤为重要。科技快报

近日,在第七届互联网安全大会(ISC 2019)举办的电子数据取证理论与实务论坛上,中国科学院软件研究所研究员丁丽萍提到,从技术层面看,电子数据取证是网络空间安全的一个 重要组成要素。科技快报

科技快报

将会以安全事件指在时为界限,事前、事中、事后删改都是有一系列的应对土方式,才是一个 删改的生态。安全事件指在前有一系列防御土方式,比如IDS、防火墙、杀毒软件,现在又再加了主动防御、可信计算、拟态防御,等等。安全事情指在时称为事中,需用进行应急响应,处理损失扩大。安全事件指在回会做的是追究责任,就说 我取证。电子数据取证就说 我要搞清楚谁?用哪几个土方式?在哪几个时间?做了哪几个?造成了多大的损害?是网络空间安全非常重要的一个 环节,这种环节做好了,不还里里还可以够整个安全生态的进步。科技快报

在电子数据取证工作中,人是最核心、也是最活跃的因素,人员的电子数据取证意识、知识与技能将会成为保障信息系统安全稳定运行的重要基本要素之一。然而根据3400网络安全学院的调研,网络安全人才缺口在2020年将高达95%,在取证行业更是没办法 。科技快报

丁丽萍提出,根据就业定位引入针对性培训是一个 处理土方式。国内外有众多培训机构,但国内取证的培训老是 没办法 做起来。”科技快报

为了加快电子数据取证人才的培养,中国信息安全测评中心土方式中编办批准开展“电子数据取证人员培训与资质认证”的职能,推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的CISM-F。科技快报

CISP-F与CISM-F是对我国网络基础设施和重要信息系统以及执法办案系统的电子数据取证专业人员开展在职培训的重要形式,多年来为落实我国有关政策和“加快电子数据取证人才培养,增强全民电子数据取证意识”的指导精神,构建电子数据取证人才体系发挥了巨大作用。科技快报

丁丽萍谈到,目前大伙团队已推出了CISP-F的培训, CISP-F包括电子数据取证概述、法律法规和技术规范、电子数据取证管理、业务领域、可采用性标准、勘验与取证、支撑技术、实验室建设、司法鉴定、典型案例研究共四个知识域。科技快报