新聞中心

軟件開發(fā)中的新技術風險

來源： http://huarui.cc/ 時間：2021-02-02

　　中國網絡安全審查技術與認證中心從2015年開始，錦州網站建設開展了信息安全保障人員認證（CISAW）安全軟件開發(fā)方向的人員認證工作。今年，中心針對信息安全保障人員認證（CISAW）安全軟件開發(fā)方向的考試大綱進行了修訂，新增了對新技術風險方面的知識內容的考核。那么現(xiàn)階段，在軟件開發(fā)新技術中存在哪些風險？今天，就和大家一起將軟件開發(fā)中存在的一些新技術風險拿出來和大家分享。
　　隨著網絡科技技術的進步，新的技術（如人工智能、大數據、區(qū)塊鏈、5G等）改變了我們的生活，同時也帶來了新的技術風險?？萍紵o罪，風險要防。本文將從以下幾方面，帶您了解軟件開發(fā)新技術中存在的一些風險。
　　一、人工智能風險
　　人工智能作為戰(zhàn)略性與變革性技術，給網絡安全增加了新的不確定性，這些不確定性主要涉及網絡安全風險、數據安全風險、信息安全風險、算法安全風險等方面。
　　二、大數據風險
　　大數據的應用和發(fā)展面臨著許多安全問題。大數據不但是規(guī)模龐大的數據，錦州網站建設也是更敏感和復雜的數據，正是由于這些數據的敏感和復雜，所以會存在著眾多的潛在攻擊者企圖去竊取或損害這些數據。海量數據的匯集，攻擊者只要攻擊成功一次，就可以竊取大量的數據。
　　從基本技術層面來看，數據匯集提高了數據泄密的風險。同時，由于大數據存在低密度特性，攻擊者能夠在大數據中掩蓋攻擊行為，給安全服務供應商的分析帶來了極大的麻煩。
　　“數據量大”是大數據最突出的特征，這使現(xiàn)有所有的安全防護產品都面臨挑戰(zhàn)。由于大數據可能被應用到不同場合，訪問控制方面的安全問題也就變得十分突出。
　　三、區(qū)塊鏈風險
　　區(qū)塊鏈技術具有開放共識、去中心化、公開透明、不可篡改等技術特點，是多種已有技術集成創(chuàng)新的結果，這些技術并不是完全可靠，也存在著一些弊端。
　　隨著分布式賬本的使用，提供第三方解決方案的供應商越來越多，分布式賬本的市場應用場景也越發(fā)廣泛。但是，由于第三方供應商自身管理不到位，可能會導致用戶的區(qū)塊鏈憑證和數據暴露給未經授權的人員；或是開發(fā)的系統(tǒng)的安全性存有漏洞，也會給分布式賬本的使用方帶來一些安全隱患。
　　區(qū)塊鏈缺乏統(tǒng)一的技術標準，開發(fā)人員很難從其他人的錯誤中受益。隨著多種技術的融合，缺乏標準意味著新的安全風險。
　　四、5G風險
　　5G打開了萬物互聯(lián)的時代，提升了社會經濟基礎，錦州網站建設創(chuàng)造出了規(guī)模龐大的新興產業(yè)，承載了經濟、公眾、社會的關鍵數據流通，同時也帶來了網絡與數據安全的新風險。
　　5G的大流量特性大大增加了內容識別、加密解密、流量監(jiān)測等安全防護措施的技術難度。5G關鍵匯聚層的大帶寬和傳送低時延，對惡性流量分析識別、網絡安全情況探查、惡意數據檢查、不良程序監(jiān)測等技術能力的要求都大幅提升。和以往網絡不同，5G大規(guī)模提供開放式服務能力，網絡封閉情況、安全邊界模糊化由此被破壞，攻擊很輕易就能做到，但是防御則非常困難，威脅傳播更快，對網絡與數據安全保障造成了新的威脅。
　　信息安全保障人員認證（Certified Information Security Assurance Worker，簡稱“CISAW”）是中國網絡安全審查技術與認證中心針對信息安全保障領域不同專業(yè)技術方向、應用方向，依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。信息安全保障人員認證（CISAW）安全軟件方向的考試，主要考查認證申請人員在軟件安全開發(fā)模型、安全漏洞管理、軟件安全功能設計、常見編碼。

返回列表

吸引注意力的企業(yè)網站建設技巧

談談汽車軟件開發(fā)的工程化思想