丁麗萍：云計算時代 計算機取證機遇和挑戰并存

2010年10月22日，OWASP 2010中國峰會在北京新世紀日航酒店召開，以“大融合時代應用安全”為主題，希望通過本次會議能夠更好推動應用安全技術在國內的發展。中國科學院軟件研究所丁麗萍研究員闡述了，在云計算、互聯網、三網融合的網絡模式下計算機取證如何發展。

　　丁麗萍表示，“云計算為計算機取證帶來一些機遇和挑戰，首先需要了解云計算環境下安全威脅有哪些，包括三方面，一個是云計算服務者自身的，二是云計算引發的，第三是云計算的便利帶來的威脅。云計算給計算機取證帶來很大便利，我們可以基于IaaS提供的條件，建立專門的取證服務器，通過克隆我們無需臨時尋找存儲設備，并花時間等待其啟動并進入使用狀態，從而大大降低成本和縮短時間。”

　　她還表示，“物聯網也有安全威脅，安全威脅由網絡世界延伸到物質世界，加大網絡安全防范的范圍和治理難度，安全威脅通過網絡擴展到眾多節點。大家知道這些節點五花八門，比如汽車、電冰箱，這些都是物聯網的節點，你要保護它的安全性就非常困難。同時我覺得安全威脅由物聯網自身放大到了云計算這樣一個體系，因為物體的信息處理是要傳到服務端處理的，所以安全威脅更加復雜，難度更大。三網融合使得網絡入侵取證的范圍更為廣泛，取證由原來的計算機網絡擴展到了電信網和廣電網，應該研究網絡融合的原理，融合后網絡犯罪的新特點，從而找到計算機取證的新技術、新方法。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]