云计算时代 计算机取证机遇和挑战并存

　　2010年10月22日，OWASP 2010中国峰会在北京新世纪日航酒店召开，以“大融合时代应用安全”为主题，希望通过本次会议能够更好推动应用安全技术在国内的发展。中国科学院软件研究所丁丽萍研究员阐述了，在云计算、互联网、三网融合的网络模式下计算机取证如何发展。

　　丁丽萍表示，“云计算为计算机取证带来一些机遇和挑战，首先需要了解云计算环境下安全威胁有哪些，包括三方面，一个是云计算服务者自身的，二是云计算引发的，第三是云计算的便利带来的威胁。云计算给计算机取证带来很大便利，我们可以基于IaaS提供的条件，建立专门的取证服务器，通过克隆我们无需临时寻找存储设备，并花时间等待其启动并进入使用状态，从而大大降低成本和缩短时间。”

　　她还表示，“物联网也有安全威胁，安全威胁由网络世界延伸到物质世界，加大网络安全防范的范围和治理难度，安全威胁通过网络扩展到众多节点。大家知道这些节点五花八门，比如汽车、电冰箱，这些都是物联网的节点，你要保护它的安全性就非常困难。同时我觉得安全威胁由物联网自身放大到了云计算这样一个体系，因为物体的信息处理是要传到服务端处理的，所以安全威胁更加复杂，难度更大。三网融合使得网络入侵取证的范围更为广泛，取证由原来的计算机网络扩展到了电信网和广电网，应该研究网络融合的原理，融合后网络犯罪的新特点，从而找到计算机取证的新技术、新方法。”