重庆邮电大学信息安全中心副主任 陈龙

个人简介:陈龙,博士,教授。重庆邮电大学信息安全中心副主任,计算机取证研究所所长,中国人工智能学会智能数字内容安全专业委员会委员,国际期刊《International Journal of Communication and Security》编委,计算机司法鉴定人,中国计算机学会高级会员,中国电子学会高级会员。

  主持人:读者朋友们,网友们,你们好!本期高端访谈邀请到的嘉宾是重庆邮电大学信息安全中心副主任,计算机取证研究所所长陈龙教授,在此,我们将与陈教授一起探讨有关计算机安全与取证等方面话题。陈教授,欢迎您!

  陈教授:主持人好! 网友们好! 很高兴有机会在中国信息安全博士网与大家交流。

  主持人:近年来,您一直从事计算机取证等安全领域的研究与开发,主持多项相关的省部级项目。请您谈一下您在计算机取证领域的研究心得。

  陈教授:计算机取证成为解决相关争议和打击计算机犯罪的重要手段,也是实施信息安全保障的一个侧面,在保持社会稳定和维护法律秩序方面起到重要作用。可以说,计算机取证是解决信息安全问题、打击计算机犯罪的最后防线,也是最有力的手段。计算机取证是交叉学科,涉及计算机科学、法学、刑事侦查学等多个领域。作为一个比较新的领域,在我国研究与实践的时间都不长,有十多年吧,但打击计算机犯罪等现实需求使得对此领域感兴趣的人越来越多。

  2012年通过的新刑事诉讼法正式将“电子数据”规定为法定证据种类之一,从而明确了电子证据的地位和作用。无论是传统案件还是新的计算机犯罪案件,都涉及大量的电子证据的运用。从国内相关的实践和我们重庆邮电大学司法鉴定中心鉴定的案例来看,电子证据涉及面将越来越广,在不久的将来,可能绝大部分案件都与之有关。

  计算机取证有如下的几个重要特点:

  计算机取证实践性很强,面向现实的各种实际需求,解决实际问题。取证过程涉及到取证工作的准备、证据的获取与固定、证据的检验与分析、证据的法庭呈示/展示等环节。

  计算机取证具有技术综合性,往往综合利用已有的信息存储、获取、处理、组织与管理原理与技术,实现取证的目标。

  计算机取证还具有学科交叉的特性,和法学(特别是法律的程序性要求)、犯罪侦查以及管理学等都有密切的联系。同时,它也有独特的理论研究问题。

  目前,国内计算机取证发展形势非常好,社会需求越来越大,从产业的角度来参与的社会力量也逐渐增多,该领域也受到公安、检察、法院、司法、知识产权部门和学术界的重视,有更多的学者关注计算机取证的研究,我们认为还需要更多地关注相关的理论研究,提升产业水平、学术水平和国际影响力。

  主持人:传统取证遇到哪些挑战?有哪些新的发展趋势?

  陈教授:传统的计算机取证主要是磁盘取证,主要针对截获的固化的数据(如硬盘),包括未删除和已删除的文件、windows注册表、临时文件、交换文件、休眠文件、slack空间、浏览器缓存和各种可移动的介质等。其关键技术在于数据的快速获取、复制,数据恢复、数据深度分析等方面。分析现有的计算机取证模式,可认为现有的模式为离线取证模式,这种模式随着形势的发展表现出一些不足:

  国内外日益重视电子数据隐私权,操作系统和常用应用软件越来越多地引入反取证技术,犯罪分子也充分地利用各种技术手段来逃脱技术侦查。例如,文件加密,磁盘加密技术,软件应用痕迹获取面临着无痕使用模式的挑战。

  同时,易失数据容易丢失。当前运行的和已经终止的进程信息、打开的TCP与UDP端口、活动连接、内存映射文件、以及网页地址、口令/密码、加密密钥、正在编辑的文件等缓存信息驻留在RAM中,磁盘取证可能访问不到。

  新的发展趋势是采用在线取证模式,一方面获取计算机运行现场,同时获取计算机内存。采用在线取证模式的计算机内存取证从内存中提取信息或从内存镜像数据文件得到信息,因为他们存在于正在运行的计算机或网络设备的内存中的数据,关机或重启后这些数据将不复存在。犯罪现场中的计算机内存中可能残留许多犯罪证据,如聊天记录、刚刚浏览过的文档等。内存取证的重点是研究从计算机内存中获得信息,调查内存中的挥发性证据是全面收集犯罪证据的需要。

  山东省科学院计算中心王连海等人研发的“在线取证系统”就是这方面很不错的工作。

  内存取证技术是目前国际电子物证取证研究的前沿和热点课题。通过对内存数据及其缓存硬盘数据进行分析,有可能获得加密的密钥,也有可能获得加密数据对应的解密后的明文,或者获得最近的邮件、聊天等应用使用过的痕迹。这样一来,内存取证成为有效对抗加密、痕迹清理等常用反取证技术的重要途径之一。

  更具挑战性的研究是开发基于内存镜像的数据、文档恢复软件,开发功能更全、适应性更强的取证产品。

  主持人:据相关资料显示,美国从80年代早期就开始对计算机取证进行研究。

  请您从技术、相关法律等方面具体谈一下,我国计算机取证与美国计算机取证的差距。以我国目前的技术,需要多久才能与美国的计算机取证并驾齐驱?

  陈教授:和信息技术一样,美国在该领域具有不小的优势。美国是信息技术的强国,法律、法规也相对完善,计算机取证技术和信息技术十分联系密切。美国在产业上仍占有相当的优势。

  计算机取证在我国取得了长足的进步,公安部在2000年便开始研究部署这方面的工作,成立了计算机取证的相关机构和实验室。中科院高能所的许榕生老师带领的团队很早就关注取证方面的问题,并大力倡导和推动该领域的工作。2005年又成立了中国电子学会计算机取证专家委员会,举办了一些研讨会、技术峰会,推动了国内外计算机取证技术的传播与交流。

  我相信我国的计算机取证技术将和国际上技术水平越来越近,在手机取证、中文及各民族语言处理分析等若干领域可以有明显的特色和优势,更好地满足实际取证需求。由于中美两国法律体系不同,同时法律也不是我的专业,这方面我就不多说了。

  主持人:目前国内对于计算机取证领域的研究方向在哪里?您认为现阶段,计算机取证需要攻克哪些难题,解决这些难题的对策有哪些?

  陈教授:计算机取证领域的工作适当细分,不严格考虑划分的标准,受关注的研究方向或主题主要有:磁盘取证(文件系统)、网络取证、图像取证、视频取证、反取证技术、数据恢复、内存取证(在线取证)、手机取证、云计算取证、社交网络取证、恶意代码分析、电子数据司法鉴定、计算机犯罪侦查、电子数据(证据)法学、其他电子设备取证以及取证工具研发等等。

  计算机取证难题主要在于:面对反取证技术的发展,实际的计算机取证案件可能会面临证据缺乏、不足的问题,这将是双方长期较量的过程;

  针对现实案件涉及的海量数据,取证的时效性面临较大的挑战;需要充分利用新技术、新方法解决问题;科学、合理的计算机取证程序规范仍欠缺;人才缺乏;需加快培养计算机取证专门人才,培训现有技术人员和相关业务人员,掌握一定程度的取证方法、技术。

  整体上建议可归纳为:“政策支持,市场竞争、前沿研发、行政引导、联合协作”

  主持人:我们知道,“云计算”概念自2007年以来逐渐引起了业界的极大关注。那么云时代的到来,使计算机安全发生了哪些质的变化?

  陈教授:云计算(Cloud Computing)是一种新的计算模型,面向服务,是一种好的商业实现模式。云计算具有超大规模、高扩展性、高可靠性、高通用性等特点,从最初的主机计算模式(大型机时代),到现在已成为继个人电脑、互联网之后信息技术的重大革新。

  就云时代的信息安全问题而言,首先,云计算本身也同样面临安全威胁、也不可避免地可能出现诸如软件漏洞、计算机病毒、网络攻击及信息泄露等目前信息系统中普遍存在的共性安全问题;其次,云计算集中了各种资源,带来了较大程度的安全风险集中;同时,云计算提供了新的安全服务模式 安全原来很难有独立的盈利模式,现在可作为独立的服务来提供,成为价值链中的一环,从而可实现安全服务的规模化、集约化和专业化,从某种程度上说相对地更安全。

  主持人:任何一个事物都可以从正反两方面来评判,云计算在给用户带来方便、快捷运算的同时,也为用户的信息安全带来了诸多的问题。

  您认为,在云环境下,用户需如何保护个人信息安全?请您谈一下当下云安全问题和技术隐忧。

  陈教授:是的。

  云计算在努力提高整体使用效率的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。人们说云计算服务“极为便宜”,往往还没有考虑信息安全方面的风险成本以及其他管理成本。

  用户首先要依据实际需要,对使用云计算面临的信息安全风险进行分析,并与服务商签订详细的服务合同——“服务水平协议”。对于特别重要的业务数据、个人隐私数据暂时最好不要依赖于云。

  IDC的调查显示云计算的安全问题是人们接受云服务所担心的首要问题,人们对云计算还缺乏足够的信任。云计算安全成为云计算领域亟待突破的重要问题。从部分侧面探讨,云计算面临的一些宏观威胁,例如,数据资源。

  国际性大公司的“云计算”中心拥有持续不断的数据获取能力、有序化的数据获取能力,数据可以预先根据特定目标进行精细分类描述,在这一点上,大型运营企业拥有超过一些国家政府对数据的获取能力,数据准确性可以更高,更有针对性。国际性大公司通过云计算环境获得的海量数据,完全可能被用来进行特定目标的分析、挖掘,从而掌握网民的多角度深度情报信息,通过长期收集、分析非秘密信息,将可以推断出具有战略情报意义的结论。

  宏观威胁,还例如,信息资源控制特权。

  以云计算中心形式存在的基础设施垄断也会造成安全隐患。云计算大型运营企业拥有对数据信息和网络资源的超级控制能力,若国际公司或服务提供商以某种理由停止服务,也会对依赖于这些服务的企业造成灾难性影响;从坏的出发点考虑,服务商完全可能在非常时期对服务请求进行恶意响应、回答。另外,与现有的系统发布、补丁发布等不同(现有模式下软件安全性分析已十分困难),服务提供商可能随时更新系统软件,客户端系统自动化程度高,含恶意代码的系统分发、非授权远程控制部署具有更大的隐蔽性。最后,传统自我管控与隔离的手段不存在了,云计算资源的集中化放大了安全威胁和风险。

  云计算成为一种不可阻挡的发展趋势,国家信息安全将面临严重的威胁。从国家安全的角度考虑,中国需要发展自主的云计算关键设备、系统与平台,并掌握其关键核心技术。实现安全可控是实现云计算的一个前提,建设具有较大的自主性并且安全可控的云计算平台是云计算安全的重要保证。

  主持人:以您的了解,我国目前的云技术能否满足计算机取证的需求?云环境对计算机取证提出了哪些新的要求?

  陈教授:一方面,云计算有可能对计算机取证形成某种程度的技术支撑,如专家联合协作分析、利用计算能力快速、并行分析相关案件数据等;

  另一方面,云环境本身作为取证对象则成为计算机取证的新难题。难点在于云计算的动态性、虚拟化、海量数据等。

  事先实现整体规划、设计,部署相关的安全审计点,有助于计算机取证调查问题的解决,同时云计算环境提供可验证的安全机制还极大地提高用户使用云计算的信心。

  主持人:随着信息安全技术的不断发展,社会对信息安全专业的学生要求越来越高。

  作为重庆市级“网络与信息安全”教学团队负责人,您认为,老师在授课过程中,应如何将理论与实践完美的结合,以提高学生的实战能力?就高校信息安全学生培养目标问题,谈一下您个人的想法。

  陈教授:教学团队的主要任务是在研究教学中的实际问题,关注相关课程在整体培养目标中的地位、作用,关注专业的知识体系、能力体系及其实现途径,特别是提升团队教师的教学能力,发挥团队协作、互相帮助的效用。

  信息安全专业的理论性和实践性都很强,将理论与实践结合是一个重点。充分发挥综合性实践平台的作用,例如我校的电子取证、鼓励学生参与解决企业实际问题,参与司法鉴定等实战任务,参与企业的产品研发。

  在全国首先主编了计算机取证技术领域的教材,为国内广大高校采用,其内容组织架构及具体素材均广为后期相关教材编写参考。

  团队成员获得多项国家级、重庆市科技奖励。团队在网络安全、计算机取证领域的研究成果被转化为系列产品并及时进行产业化。

  主持人:作为重庆市级“信息安全”特色专业建设点负责人,您认为重庆市的信息安全专业与其他省市地区相比,其特色体现在哪里?有何好的做法可供大家借鉴?

  陈教授:重庆邮电大学是以信息科学技术为特色和优势的教学研究型大学,我校信息安全专业由计算机科学与技术学院承办,在重庆市第一个建成信息安全专业,在全国现有70多所已经开设信息安全本科专业的高校中,是继武汉大学之后的第一批。目前在相关行业和全国很多地域都有较大的影响。

  信息安全专业学生培养主要还是把握人才培养内在规律,高校的主要任务在于培养人才。特色的问题对具体某个高校而言,要重点考虑行业、地域的需求,突出学校的特色与优势。重庆市信息产业快速发展,信息化程度越来越高,对信息安全人才有越来越大的需求。我校信息安全专业依托学校在信息技术领域的学科优势,适应社会信息化建设需求,以网络安全为特色方向,培养社会急需的网络监管员、信息安全技术专业人员和信息安全官。

  我们对信息安全专业人才的市场需求进行了广泛的调查,依据专业定位和特色方向划分,以国家倡导的培养创新型人才以及改革和创新工程教育人才培养模式的精神为指导,确定了采用综合大类培养的 “复合应用型”人才培养模式,同时强调分类培养,注重学生的实践能力、创新能力和实际应用能力,制定了课内培养与课外培养相结合、理论与实践相结合、科研与教学相结合的专业建设规划和方案。

  2011年,在信息安全与计算机科学与技术专业的大类培养基础上,进一步发展为信息安全、计算机科学与技术等五个专业统一招生的全大类培养,对专业选择与分流进行了专门规划、设计,2011级实验班按大类进行了卓越工程师培养的试点。培养方案修订遵循的原则包括:以《信息安全类专业指导性专业规范》为指导,结合我校在的“通信”与“计算机”学科上的优势和特色,体现专业定位、专业特色,形成课程体系、课程群,满足学生个性发展需求。

(责任编辑:管理员)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

北京信息科技大学信息管理学院信息安全系主

北京信息科技大学信息管理学院信息安全系主任 陈昕

主持人:陈老师,您好,贵校是国内较早设置信息安全专业的高校之一,目前专业发展情况...[详细]

中国矿业大学计算机学院信息安全系主任 林

中国矿业大学计算机学院信息安全系主任 林果园

我们自从设立信息安全专业以来,一直努力探索怎么样构建专业课程体系和知识体系。经过...[详细]

桂林电子科技大学数学与计算科学学院副院长

桂林电子科技大学数学与计算科学学院副院长 丁勇

主持人:据了解,数学与计算科学学院前身为计算科学与数学系,成立于1998年。请简要介...[详细]

江苏大学计算机与通信工程学院信息安全系主

江苏大学计算机与通信工程学院信息安全系主任  赵跃华

信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础,我们对信息网络已产生强大的...[详细]

沈昌祥院士

沈昌祥院士

个人简介:沈昌祥,国家信息化专家咨询委员会委员、教育部高等学校信息安全类专业教学...[详细]

返回首页 返回顶部