25、IoT取证：当前问题与挑战概述

IoT取证：当前问题与挑战概述

1. IoT安全立法现状

近年来，人们在制定和完善物联网安全立法方面做出了一定努力。例如，英国数字、文化、媒体和体育部（DCMS）与国家网络安全中心（NCSC）合作制定了相关准则。该准则于2018年3月作为“安全设计”研究的一部分以草案形式首次发布。不过，此准则并未对不遵守规定的制造商设定处罚措施，因为英国政府倾向于与行业进行自愿合作。并且，英国政府旨在实施“物联网安全设计”法律，目前正在与各方进行持续讨论以完善相关立法，但尚未设定截止日期。

然而，在直接与物联网取证相关的网络安全立法更新方面却缺乏行动。多数网络取证人员认为，当前关于物联网取证的网络安全立法并不与时俱进，这是数字取证领域面临的重大挑战之一。

2. 数字取证框架

2.1 数字取证的发展与挑战

在过去十年里，研究人员开发了新的流程模型和解决方案来改进数字取证调查，这不仅推动了技术领域的进步，还优化了调查方法。随着现代基础设施变得日益复杂和虚拟化，数字取证变得愈发重要。如今，数字取证调查人员需要在各种平台上获取和分析多种格式的证据，而不仅仅局限于计算机系统。

与专注于从特定平台提取证据的计算机取证不同，数字取证需要能够涵盖各种类型的数字设备以及未来的技术。由于不同的调查人员会根据调查领域和案件类型采用不同的调查方法，因此目前尚无标准的调查流程框架。这是一个问题，因为证据必须通过可靠的方法获取和分析，以确保无偏差和无修改。

2.2 现有数字取证框架

近期，数字取证领域提出了各种框架，旨在为特定案件优化特定方法。部分数字取证方法仅关注数字取证框架的特定阶段，如识别、收集、保存和检查