軟件開(kāi)發(fā)中的新技術(shù)風(fēng)險
來(lái)源: http://huarui.cc/ 時(shí)間:2021-02-02
中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心從2015年開(kāi)始,錦州網(wǎng)站建設開(kāi)展了信息安全保障人員認證(CISAW)安全軟件開(kāi)發(fā)方向的人員認證工作。今年,中心針對信息安全保障人員認證(CISAW)安全軟件開(kāi)發(fā)方向的考試大綱進(jìn)行了修訂,新增了對新技術(shù)風(fēng)險方面的知識內容的考核。那么現階段,在軟件開(kāi)發(fā)新技術(shù)中存在哪些風(fēng)險?今天,就和大家一起將軟件開(kāi)發(fā)中存在的一些新技術(shù)風(fēng)險拿出來(lái)和大家分享。
隨著(zhù)網(wǎng)絡(luò )科技技術(shù)的進(jìn)步,新的技術(shù)(如人工智能、大數據、區塊鏈、5G等)改變了我們的生活,同時(shí)也帶來(lái)了新的技術(shù)風(fēng)險。科技無(wú)罪,風(fēng)險要防。本文將從以下幾方面,帶您了解軟件開(kāi)發(fā)新技術(shù)中存在的一些風(fēng)險。
一、人工智能風(fēng)險
人工智能作為戰略性與變革性技術(shù),給網(wǎng)絡(luò )安全增加了新的不確定性,這些不確定性主要涉及網(wǎng)絡(luò )安全風(fēng)險、數據安全風(fēng)險、信息安全風(fēng)險、算法安全風(fēng)險等方面。
二、大數據風(fēng)險
大數據的應用和發(fā)展面臨著(zhù)許多安全問(wèn)題。大數據不但是規模龐大的數據,錦州網(wǎng)站建設也是更敏感和復雜的數據,正是由于這些數據的敏感和復雜,所以會(huì )存在著(zhù)眾多的潛在攻擊者企圖去竊取或損害這些數據。海量數據的匯集,攻擊者只要攻擊成功一次,就可以竊取大量的數據。
從基本技術(shù)層面來(lái)看,數據匯集提高了數據泄密的風(fēng)險。同時(shí),由于大數據存在低密度特性,攻擊者能夠在大數據中掩蓋攻擊行為,給安全服務(wù)供應商的分析帶來(lái)了極大的麻煩。
“數據量大”是大數據最突出的特征,這使現有所有的安全防護產(chǎn)品都面臨挑戰。由于大數據可能被應用到不同場(chǎng)合,訪(fǎng)問(wèn)控制方面的安全問(wèn)題也就變得十分突出。
三、區塊鏈風(fēng)險
區塊鏈技術(shù)具有開(kāi)放共識、去中心化、公開(kāi)透明、不可篡改等技術(shù)特點(diǎn),是多種已有技術(shù)集成創(chuàng )新的結果,這些技術(shù)并不是完全可靠,也存在著(zhù)一些弊端。
隨著(zhù)分布式賬本的使用,提供第三方解決方案的供應商越來(lái)越多,分布式賬本的市場(chǎng)應用場(chǎng)景也越發(fā)廣泛。但是,由于第三方供應商自身管理不到位,可能會(huì )導致用戶(hù)的區塊鏈憑證和數據暴露給未經(jīng)授權的人員;或是開(kāi)發(fā)的系統的安全性存有漏洞,也會(huì )給分布式賬本的使用方帶來(lái)一些安全隱患。
區塊鏈缺乏統一的技術(shù)標準,開(kāi)發(fā)人員很難從其他人的錯誤中受益。隨著(zhù)多種技術(shù)的融合,缺乏標準意味著(zhù)新的安全風(fēng)險。
四、5G風(fēng)險
5G打開(kāi)了萬(wàn)物互聯(lián)的時(shí)代,提升了社會(huì )經(jīng)濟基礎,錦州網(wǎng)站建設創(chuàng )造出了規模龐大的新興產(chǎn)業(yè),承載了經(jīng)濟、公眾、社會(huì )的關(guān)鍵數據流通,同時(shí)也帶來(lái)了網(wǎng)絡(luò )與數據安全的新風(fēng)險。
5G的大流量特性大大增加了內容識別、加密解密、流量監測等安全防護措施的技術(shù)難度。5G關(guān)鍵匯聚層的大帶寬和傳送低時(shí)延,對惡性流量分析識別、網(wǎng)絡(luò )安全情況探查、惡意數據檢查、不良程序監測等技術(shù)能力的要求都大幅提升。和以往網(wǎng)絡(luò )不同,5G大規模提供開(kāi)放式服務(wù)能力,網(wǎng)絡(luò )封閉情況、安全邊界模糊化由此被破壞,攻擊很輕易就能做到,但是防御則非常困難,威脅傳播更快,對網(wǎng)絡(luò )與數據安全保障造成了新的威脅。
信息安全保障人員認證(Certified Information Security Assurance Worker,簡(jiǎn)稱(chēng)“CISAW”)是中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心針對信息安全保障領(lǐng)域不同專(zhuān)業(yè)技術(shù)方向、應用方向,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。信息安全保障人員認證(CISAW)安全軟件方向的考試,主要考查認證申請人員在軟件安全開(kāi)發(fā)模型、安全漏洞管理、軟件安全功能設計、常見(jiàn)編碼。
