丁麗萍：談云計算 物聯網的計算機取證

中國科學院軟件研究所基礎軟件國家工程研究中心系統安全與可信計算研究室負責人 丁麗萍

　　OWASP中國從2007年成立至今，一直秉承引入、吸收、創新的思想，積極投身于中國互聯網應用安全領域。從OWASP十大安全威脅引入，到OWASP安全測試指南的在中國實際應用，積極的推動了應用安全領域的發展。下面是中國科學院軟件研究所丁麗萍發言實錄：

　　各位來賓大家好!計算機取證的研究就是在計算機系統以及相關外部設備中獲取 一些犯罪證據，這個學科是法學和計算機科學的一個交叉學科，從技術的領域來說最新的研究就是基于系統和外圍的設備，最底層到了BIOS的取證 ，再往上是操作系統的取證 ，然后是應用層的取證 ，最后是相關的設備。

　　BIOS曾經做出一個基于某個形象BIOS木馬的植入以及對木馬的防患。基于操作系統的取證最早是我在做的，基于操作系統無非 是基于日志的取證 ，系統調用的取證等等。應用層的取證 就是Office取證 ，e-mail取證 ，網絡跟蹤 ，和版權保護的取證 等等。相關設備的取證 也很多，比如打印機，打印機中可能留存犯罪分子曾經打印過的東西，比如數碼相機，比如電話，比如各種信用卡。

　　既然它是個交叉學科，我們不能光從技術上研究，從法律上要回顧一下國家和計算機相關的法律有這樣幾個。《中華人民共和國計算機系統安全保護條例》，《計算機信息網絡國際聯網的暫行規定》，刑法的285、286、287三條，和《中華人民共和國電子簽名 法》，這部法承認了電子證據具有司法效率，所以使得這個領域的研究更加得到國家的認可。從技術方面，最早提出的主動防御策略促進了這個領域的發展，在03-05年出現一些國家級的課題和研究的文章，2000年公安部確定以辦理計算機犯罪 案件為主線，以電子數據證據為核心，目前提出了計算機取證 的研究。04年在北京召開首屆計算機取證技術研討會，當時我還是警察，這屆研討會非常的熱烈，大家熱情非常高，說要成立一個協會和交流的平臺。后來我們就成立了一個電子學會下的計算機取證專家委員會。第二屆取證技術研討會是在新疆，以網絡反恐為主題召開的。第三屆即將在上海舉行。

　　我的話題是新型網絡 下的計算機取證 ，就是云計算、互聯網、“三網融合”的網絡模式下計算機取證如何發展。

　　云計算為計算機取證帶來一些機遇和挑戰，云計算自身存在一些安全威脅，計算機取證里面因為有安全威脅，而且防護措施無法防護的時候，事情已經發生了，事后我們要提取這個事情怎么發生的。所以我們必須首先了解在云計算環境下安全威脅有哪他。云計算環境下安全威脅是三個方面，一個是云計算服務者自身的，第二個是云計算引發的，第三個是云計算的便利帶來的威脅。云計算給計算機取證帶來很大便利，我們可以基于IaaS提供的條件，建立專門的取證服務器，當案件發生需要取證時，克隆 該服務器并使得克隆 后的服務器磁盤 對取證 服務器開放。無需臨時尋找存儲設備，并花時間等待其啟動并進入使用狀態，從而大大降低成本和縮短時間。

　　物聯網也有一些安全威脅，它的安全威脅是由網絡世界延伸到物質世界，加大網絡安全防范的范圍和治理難度，安全威脅通過網絡擴展到眾多節點。大家知道這些節點五花八門，比如說一個汽車、一個電冰箱，這些都是物聯網的節點，你要保護它的安全性就非常困難。同時我覺得安全威脅由物聯網自身放大到了云計算這樣一個體系，因為物體的信息處理是要傳到服務端處理的，所以安全威脅更加復雜，難度 更大。

　　“三網融合”使得網絡入侵 取證 的范圍更為廣泛，取證 由原來的計算機網絡擴展到了電信網和廣電網，應該研究網絡融合的原理，融合后網絡犯罪的新特點，從而找到計算機取證 的新技術、新方法。

　　我的報告就這些，謝謝!

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]