隨著移動終端的爆發(fā)和云計算的普及,電子數據取證已經成為了新時代的證據類型。電子取證的應用領域非常廣泛,其中包括公安,檢察,工商,稅務,海關以及其他政府部門。國內傳統(tǒng)對電子取證設備有需求的客戶主要集中在司法部門和行政執(zhí)法部門,但隨著信息技術的普及,其他部門取證需求正在快速增長,比如政務監(jiān)管部門、企事業(yè)單位等。新需求還來自于移動終端設備的升級換代、云端數據的取證以及物聯(lián)網設備的發(fā)展,這些領域都將增加電子數據取證設備的需求。國內電子取證市場起步雖然比國外先進廠商較晚,但由于國內互聯(lián)網和移動系統(tǒng)發(fā)展迅速,獨立創(chuàng)新研發(fā)日益增多,云計算、大數據和云以及物聯(lián)網等應用成為了下一個電子數據取證發(fā)展重要領域。
在電子數據取證方面,產品圍繞計算機取證產品,手機取證產品,數據分析產品及取證平臺四大產品線進行新產品的創(chuàng)新突破及更新?lián)Q代。基于語音識別、語義分析及圖片分類、自動分析的人工智能取證產品:高性能一體化取證綜合平臺“取證航母”、智能化高速取證分析系統(tǒng)“取證金剛”、支持各種移動互聯(lián)網智能終端的新型“智能終端取證設備”和“智能終端畫像系統(tǒng)”、移動式和手持式的“智能取證設備”、專注于數據恢復的“恢復大師”等陸續(xù)量產供貨。
行行查,行業(yè)研究數據庫www.hanghangcha.com
根據IPCOO軟件保護中心,計算機取證的一般步驟應由以下幾個部分組成:
(1)保護目標計算機系統(tǒng):凍結計算機系統(tǒng),以免發(fā)生任何的更改系統(tǒng)設置、硬件破壞、數據破壞或病毒感染等情況;
(2)電子證據的確定:從存儲在大容量介質的海量數據中,區(qū)分哪些是有用數據,哪些是垃圾數據,以便確定那些由犯罪者留下的活動記錄作為主要的電子證據,并確定這些記錄存在哪里、是怎樣存儲的;
(3)電子證據的收集:包括收集系統(tǒng)的硬件配置信息和網絡拓撲結構,備份或打印系統(tǒng)原始數據,以及收集關鍵的證據數據到取證設備,并詳細記錄有關的日期、時間和操作步驟等;
(4)電子證據的保護:采用有效措施保護電子證據的完整性和真實性,包括用適當的一次性只讀存儲介質(如CD-ROM)進行原始備份、對存放在取證服務器上的電子證據采用加密、物理隔離、建立安全監(jiān)控系統(tǒng)實時監(jiān)控取證系統(tǒng)的運行狀態(tài)等安全措施進行保護等;
(5)電子證據的分析:對電子證據的分析并得出結果報告:分析包括用一系列的關鍵字搜索獲取最重要的信息;對文件屬性、文件的數字摘要和日志進行分析;分析Windows交換文件、文件碎片和未分配空間中的數據;對電子證據作一些智能相關性的分析,即發(fā)掘同一事件的不同證據間的聯(lián)系;
(6)歸檔:對取證過程的各個步驟的情況以及鑒定人員對電子證據的分析結果和評估報告等進行歸檔處理,形成能提供給法庭的證據。
根據中國產業(yè)信息網,2017年我國電子取證市場規(guī)模達到15.57億元,2011-2017年CAGR21.75%,總體保持較快增長。中國產業(yè)信息網預測,至2023年我國電子數據取證市場規(guī)模將達到35.62億元,2018-2023年CAGR約為14.79%。
電子取證設備市場規(guī)模有望逐步擴容,短期受益于以刑偵三級實驗室建設為代表的公安實驗室建設,行業(yè)長期增長邏輯主要在于跨警種、跨行業(yè)的需求主體范圍擴大和技術進步帶來的取證對象擴充。
行行查,行業(yè)研究數據庫www.hanghangcha.com
除公安實驗室建設外,長期來看,電子數據取證行業(yè)有望受益技術發(fā)展和行業(yè)拓展。一方面,技術發(fā)展與數據量幾何增長,帶來了取證對象的擴充:計算機-互聯(lián)網-移動互聯(lián)網-云存儲-物聯(lián)網取證;另一方面,行業(yè)客戶逐漸從公安網安警種往刑偵、經偵、緝毒,從公安部門往監(jiān)察委、行政執(zhí)法部門及企事業(yè)單位拓展,需求主體范圍逐步擴大。另外,客戶的區(qū)域下沉、存量設備的更新維護同樣貢獻市場空間。
電子取證作為舶來品,2001年進入中國伊始,取證核心軟硬件產品以國外廠商為主,例如,介質取證分析軟件(GuidanceSoftware:EnCase、AccessData:FTK2.0)、硬盤復制機(Paraben:CellSeizure)。2004年,美亞柏科電子數據取證實驗室與廣州市電子數據檢驗鑒定中心的成立開創(chuàng)了國內電子數據取證實驗室的先河。產業(yè)發(fā)展至今,由于大部分國外產品本地化程度較低且價格昂貴,加之信息的保密性考慮,自主研發(fā)產品逐步取代國外產品,成為市場主流。2018年美亞柏科市場份額達到42%,龍頭地位較為穩(wěn)固。
行行查,行業(yè)研究數據庫www.hanghangcha.com
目前,隨著需要取證的存儲介質形式、容量、數量的增長,電子取證實驗室網絡已逐步發(fā)展至分布式架構或云架構,取證軟硬件需求也從以硬盤復制機、介質取證分析軟件為主逐漸擴展到分布式智能取證系統(tǒng)、計算機取證移動工作站、手機取證設備、云取證設備等。
行行查,行業(yè)研究數據庫
請至網站www.hanghangcha.com
手機訪問“行行查”小程序更方便
搜浪信息科技發(fā)展(上海)有限公司 備案號:滬ICP備17005676號