信息安全催生完备可信的法律环境

申请免费试用、咨询电话：400-8352-114

长期专注于信息安全领域的中科院许榕生教授，近年来忙于研究一个颇有开创性意味的应用领域--网络取证。许教授坦言，对于这一新应用的关注，最早是在2000年，是从银行家那里学来的。当时美国加州的某著名银行，尽管已经拥有强大的信息安全体系，但该银行仍嫌不足以确保万无一失，进而提出取证保护的需求。次年，美国信息安全界便提出，对于类似数字犯罪之类的行为，不一定非要通过防火墙拒之门外，转而采取一种全新的策略：你胆敢攻击我，我就设法记录攻击全过程，作为追究法律责任的凭证。

不久之后，安然公司财务危机东窗事发。安然公司提前销毁了那些关键的纸质文件，并装了整整两大麻袋运出大楼。美国情报机构通过直升飞机，监视到了这一举动，但并未加以制止。信息安全专家说，不要紧，只要电脑在就行。因为即便数据被删除，仍可以进行数据恢复，安然公司总部的100多台PC随即被查封。

2001年“9·11”事件之后，有不少公司派人去废墟中寻找烧焦的PC中的光盘，哪怕是半张！在全球，已经出现一批“法医专家”。他们的职责就是使用软件和硬件工具，对数据进行恢复、提取和保护，以应对日益严重的信息安全问题。

许榕生教授认为，网络安全之所以棘手，是因为：(1)入侵渠道十分隐蔽，也越来越容易。（2）法律空白。法律界对IT十分不了解，对于数字的证据，目前大多都不认可。

目前，信息安全领域的魔道之争，大多还停留在技术层面。在法律层面，由于数字证据太脆弱，很容易被篡改，而成为世界范围内的难题。为此，服务于法律诉讼需求的网络取证概念应运而生。

许教授对于信息安全的现状不无担忧：“虽然现在所谓的安全网络都实现了隔离，办公室都快变成机房了，但是只要通过一些移动存储设备，就可以彻底摧毁这种防御措施。数据失窃随时都有可能发生。因此，仅仅有技术手段是不可的，还必须有法律保障。”

好在，许教授的看法，很快便得到了法律界专家的响应。北京京都律师事务所的白而强律师，长期关注IT领域的法律问题，近来干脆潜心研究网络取证，并提出了一系列在现阶段可供借鉴的保管箱思路，即数据请求保全当事人通过委托独立第三人同步保管，对其请求的数据进行保全，作为法律上的凭证。同时，许教授也提出了数据黑匣子模型，即借鉴飞机黑匣子原理，通过设计一个可信的、大容量、高可靠性的存储系统，对网络数据进行全程记录，然后通过专门的软件进行证据分析。

为防范类似安然事件的发生，美国政府出台了萨班-奥克斯利法案（SOX），以加强对公司财务的监管，同时也针对公司的信息存储和通信，提出了明确而严格的规范，本报应用与方案版于4月11日通过法规遵从性专题讨论，对此做了比较及时而全面的介绍。该专题一经刊出，读者纷纷来信表示，信息安全立法也许还不是国内最着急的事情，但终有一天我们必须面对。他们对于中国IT法规环境的空白无不深感关切和担忧。

遗憾的是，目前国内单纯讨论信息安全技术的声音居多，类似讨论法治的声音依然小得可怜。我们主张，探讨信息安全这样一个日益影响到IT应用与运行环境全局的话题，除了IT、法律界专业人士的努力，用户的力量更不可或缺。因为惟有用户的需求主导，才可能催生出完备的可信的法律环境。也因此，那些有远见、敢为人先的IT、法律界人士为此而做的一切努力，确实值得广大信息化决策者和CIO给予必要的关注。

来源：CCW