新聞中心

軟件開發(fā)中的新技術(shù)風(fēng)險(xiǎn)

來源： http://huarui.cc/ 時(shí)間：2021-02-02

　　中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心從2015年開始，錦州網(wǎng)站建設(shè)開展了信息安全保障人員認(rèn)證（CISAW）安全軟件開發(fā)方向的人員認(rèn)證工作。今年，中心針對(duì)信息安全保障人員認(rèn)證（CISAW）安全軟件開發(fā)方向的考試大綱進(jìn)行了修訂，新增了對(duì)新技術(shù)風(fēng)險(xiǎn)方面的知識(shí)內(nèi)容的考核。那么現(xiàn)階段，在軟件開發(fā)新技術(shù)中存在哪些風(fēng)險(xiǎn)？今天，就和大家一起將軟件開發(fā)中存在的一些新技術(shù)風(fēng)險(xiǎn)拿出來和大家分享。
　　隨著網(wǎng)絡(luò)科技技術(shù)的進(jìn)步，新的技術(shù)（如人工智能、大數(shù)據(jù)、區(qū)塊鏈、5G等）改變了我們的生活，同時(shí)也帶來了新的技術(shù)風(fēng)險(xiǎn)?？萍紵o罪，風(fēng)險(xiǎn)要防。本文將從以下幾方面，帶您了解軟件開發(fā)新技術(shù)中存在的一些風(fēng)險(xiǎn)。
　　一、人工智能風(fēng)險(xiǎn)
　　人工智能作為戰(zhàn)略性與變革性技術(shù)，給網(wǎng)絡(luò)安全增加了新的不確定性，這些不確定性主要涉及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、算法安全風(fēng)險(xiǎn)等方面。
　　二、大數(shù)據(jù)風(fēng)險(xiǎn)
　　大數(shù)據(jù)的應(yīng)用和發(fā)展面臨著許多安全問題。大數(shù)據(jù)不但是規(guī)模龐大的數(shù)據(jù)，錦州網(wǎng)站建設(shè)也是更敏感和復(fù)雜的數(shù)據(jù)，正是由于這些數(shù)據(jù)的敏感和復(fù)雜，所以會(huì)存在著眾多的潛在攻擊者企圖去竊取或損害這些數(shù)據(jù)。海量數(shù)據(jù)的匯集，攻擊者只要攻擊成功一次，就可以竊取大量的數(shù)據(jù)。
　　從基本技術(shù)層面來看，數(shù)據(jù)匯集提高了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。同時(shí)，由于大數(shù)據(jù)存在低密度特性，攻擊者能夠在大數(shù)據(jù)中掩蓋攻擊行為，給安全服務(wù)供應(yīng)商的分析帶來了極大的麻煩。
　　“數(shù)據(jù)量大”是大數(shù)據(jù)最突出的特征，這使現(xiàn)有所有的安全防護(hù)產(chǎn)品都面臨挑戰(zhàn)。由于大數(shù)據(jù)可能被應(yīng)用到不同場(chǎng)合，訪問控制方面的安全問題也就變得十分突出。
　　三、區(qū)塊鏈風(fēng)險(xiǎn)
　　區(qū)塊鏈技術(shù)具有開放共識(shí)、去中心化、公開透明、不可篡改等技術(shù)特點(diǎn)，是多種已有技術(shù)集成創(chuàng)新的結(jié)果，這些技術(shù)并不是完全可靠，也存在著一些弊端。
　　隨著分布式賬本的使用，提供第三方解決方案的供應(yīng)商越來越多，分布式賬本的市場(chǎng)應(yīng)用場(chǎng)景也越發(fā)廣泛。但是，由于第三方供應(yīng)商自身管理不到位，可能會(huì)導(dǎo)致用戶的區(qū)塊鏈憑證和數(shù)據(jù)暴露給未經(jīng)授權(quán)的人員；或是開發(fā)的系統(tǒng)的安全性存有漏洞，也會(huì)給分布式賬本的使用方帶來一些安全隱患。
　　區(qū)塊鏈缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，開發(fā)人員很難從其他人的錯(cuò)誤中受益。隨著多種技術(shù)的融合，缺乏標(biāo)準(zhǔn)意味著新的安全風(fēng)險(xiǎn)。
　　四、5G風(fēng)險(xiǎn)
　　5G打開了萬物互聯(lián)的時(shí)代，提升了社會(huì)經(jīng)濟(jì)基礎(chǔ)，錦州網(wǎng)站建設(shè)創(chuàng)造出了規(guī)模龐大的新興產(chǎn)業(yè)，承載了經(jīng)濟(jì)、公眾、社會(huì)的關(guān)鍵數(shù)據(jù)流通，同時(shí)也帶來了網(wǎng)絡(luò)與數(shù)據(jù)安全的新風(fēng)險(xiǎn)。
　　5G的大流量特性大大增加了內(nèi)容識(shí)別、加密解密、流量監(jiān)測(cè)等安全防護(hù)措施的技術(shù)難度。5G關(guān)鍵匯聚層的大帶寬和傳送低時(shí)延，對(duì)惡性流量分析識(shí)別、網(wǎng)絡(luò)安全情況探查、惡意數(shù)據(jù)檢查、不良程序監(jiān)測(cè)等技術(shù)能力的要求都大幅提升。和以往網(wǎng)絡(luò)不同，5G大規(guī)模提供開放式服務(wù)能力，網(wǎng)絡(luò)封閉情況、安全邊界模糊化由此被破壞，攻擊很輕易就能做到，但是防御則非常困難，威脅傳播更快，對(duì)網(wǎng)絡(luò)與數(shù)據(jù)安全保障造成了新的威脅。
　　信息安全保障人員認(rèn)證（Certified Information Security Assurance Worker，簡(jiǎn)稱“CISAW”）是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心針對(duì)信息安全保障領(lǐng)域不同專業(yè)技術(shù)方向、應(yīng)用方向，依據(jù)國(guó)際標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機(jī)構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系。信息安全保障人員認(rèn)證（CISAW）安全軟件方向的考試，主要考查認(rèn)證申請(qǐng)人員在軟件安全開發(fā)模型、安全漏洞管理、軟件安全功能設(shè)計(jì)、常見編碼。

返回列表

吸引注意力的企業(yè)網(wǎng)站建設(shè)技巧

談?wù)勂囓浖_發(fā)的工程化思想