2012年5月16日,上海证券交易所举办了“证券信息技术论坛(IsTock)”活动,中国科学院高能物理研究所研究员、网络安全实验室首席科学家、中国计算机法证研究会会长、中科网威(Netpower)技术指导顾问许榕生教授出席会议,并发表关于“数字取证的发展与展望”的主题演讲。
许榕生教授正在演讲
许榕生教授指出,随着信息技术的发展,电子证据逐渐成为一种新的诉讼证据,计算机取证逐渐成为人们研究与关注的焦点,电子取证技术的来源包含文件操作系统、网络系统、密码技术、法学及证据调查等等,现有的电子取证研究集中在证据识别、证据获取、证据分析、培训教育及计算机反取证等领域。计算机取证的发展经历了史前期、婴儿期、童年期、青春期,现在迎来壮年期,近年来数字取证相关国家十五攻关课题、国家863课题相继展开。许榕生教授还讲解了手机取证设备、计算机硬盘镜像工具、取证软件等部分调查取证的工具,以及如何分析安全事件中的信息窃取、犯罪行为构成、侦查监控以及网络流量等,并列举了超强门锁是如何被破解打开的。
许榕生教授认为,从网格到云计算是科技到商业的转型,网格需要具备Iaas、Paas,云计算则更强调Iaas,目前我国云计算在北京、上海、成都、深圳、沈阳、厦门等地逐步发展壮大。云计算应具备服务可用性、访问控制和认证、软件和数据的安全、计算结果存储传输安全、恶意代码对策、隐私的尊重、取证和审计追踪等方面的安全保障,云计算恶意代码自动验测、云计算安全监控管理、云威胁情报收集研究、云计算的风险评估、云计算环境的网络取证、云计算环境的计算机取证与面向云计算环境的综合安全管理平台是云计算安全的研究的方向。下一步的云计算安全计划需要从云计算安全相关技术标准、云计算安全威胁的快速感知、云计算安全威胁的快速回应、云计算安全应用的安全模式示范这几方面着手展开。汽车遥感、电子支付、嵌入式设备、智能家居/智能城市、网络威胁、机器人技术等高复杂度、多样性的新技术随之而来,真正促使了新浪潮的交叉融合。
在会议互动环节,上海证券交易所、中金所、各大券商、上海中科网威、知名投资公司等与会单位的专家,就云计算环境取证中的隐私保护、取证的时效性、反取证的措施、云计算中数据取证及丢包率等问题纷纷向许榕生教授提问并讨论。
在此届证券信息技术论坛演讲当天,许教授百忙之中到上海中科网威指导工作,许榕生教授是中科网威(Netpower)的技术指导顾问,在信息安全事业上给予网威诸多启迪与帮助。1997年经中科院高技术局批准,由博士生导师许榕生研究员带头成立了网络安全课题组和网威工作室,承担了中国科学院重大项目“若干计算机网络安全关键技术与产品开发”中“黑客入侵防范软件”课题的研究工作,并于1998年8月成功研制出中国知名个商用黑客防范软件。同年11月,获得公安部首批颁发的“计算机信息系统安全专用产品销售许可证”。此项中国科学院重大项目于1999年获中国科学院科技进步一等奖,2000年10月获国家科技进步二等奖。1999年10月,中科院高能所等单位对课题组和网威工作室进行了企业化改造,成立了北京中科网威信息技术有限公司,公司落户于中关村高新技术产业开发区。