丁麗萍：云計算時代 計算機取證機遇和挑戰(zhàn)并存

2010年10月22日，OWASP 2010中國峰會在北京新世紀(jì)日航酒店召開，以“大融合時代應(yīng)用安全”為主題，希望通過本次會議能夠更好推動應(yīng)用安全技術(shù)在國內(nèi)的發(fā)展。中國科學(xué)院軟件研究所丁麗萍研究員闡述了，在云計算、互聯(lián)網(wǎng)、三網(wǎng)融合的網(wǎng)絡(luò)模式下計算機取證如何發(fā)展。

　　丁麗萍表示，“云計算為計算機取證帶來一些機遇和挑戰(zhàn)，首先需要了解云計算環(huán)境下安全威脅有哪些，包括三方面，一個是云計算服務(wù)者自身的，二是云計算引發(fā)的，第三是云計算的便利帶來的威脅。云計算給計算機取證帶來很大便利，我們可以基于IaaS提供的條件，建立專門的取證服務(wù)器，通過克隆我們無需臨時尋找存儲設(shè)備，并花時間等待其啟動并進入使用狀態(tài)，從而大大降低成本和縮短時間。”

　　她還表示，“物聯(lián)網(wǎng)也有安全威脅，安全威脅由網(wǎng)絡(luò)世界延伸到物質(zhì)世界，加大網(wǎng)絡(luò)安全防范的范圍和治理難度，安全威脅通過網(wǎng)絡(luò)擴展到眾多節(jié)點。大家知道這些節(jié)點五花八門，比如汽車、電冰箱，這些都是物聯(lián)網(wǎng)的節(jié)點，你要保護它的安全性就非常困難。同時我覺得安全威脅由物聯(lián)網(wǎng)自身放大到了云計算這樣一個體系，因為物體的信息處理是要傳到服務(wù)端處理的，所以安全威脅更加復(fù)雜，難度更大。三網(wǎng)融合使得網(wǎng)絡(luò)入侵取證的范圍更為廣泛，取證由原來的計算機網(wǎng)絡(luò)擴展到了電信網(wǎng)和廣電網(wǎng)，應(yīng)該研究網(wǎng)絡(luò)融合的原理，融合后網(wǎng)絡(luò)犯罪的新特點，從而找到計算機取證的新技術(shù)、新方法。”

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]