軟件開發(fā)中的新技術(shù)風(fēng)險
來源: http://huarui.cc/ 時間:2021-02-02
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心從2015年開始�����,錦州網(wǎng)站建設(shè)開展了信息安全保障人員認(rèn)證(CISAW)安全軟件開發(fā)方向的人員認(rèn)證工作�����。今年�����,中心針對信息安全保障人員認(rèn)證(CISAW)安全軟件開發(fā)方向的考試大綱進(jìn)行了修訂��,新增了對新技術(shù)風(fēng)險方面的知識內(nèi)容的考核���。那么現(xiàn)階段,在軟件開發(fā)新技術(shù)中存在哪些風(fēng)險����?今天�����,就和大家一起將軟件開發(fā)中存在的一些新技術(shù)風(fēng)險拿出來和大家分享����。
隨著網(wǎng)絡(luò)科技技術(shù)的進(jìn)步�����,新的技術(shù)(如人工智能�、大數(shù)據(jù)、區(qū)塊鏈�、5G等)改變了我們的生活,同時也帶來了新的技術(shù)風(fēng)險�。科技無罪��,風(fēng)險要防����。本文將從以下幾方面,帶您了解軟件開發(fā)新技術(shù)中存在的一些風(fēng)險。
一�����、人工智能風(fēng)險
人工智能作為戰(zhàn)略性與變革性技術(shù)�,給網(wǎng)絡(luò)安全增加了新的不確定性,這些不確定性主要涉及網(wǎng)絡(luò)安全風(fēng)險�����、數(shù)據(jù)安全風(fēng)險���、信息安全風(fēng)險�、算法安全風(fēng)險等方面�。
二、大數(shù)據(jù)風(fēng)險
大數(shù)據(jù)的應(yīng)用和發(fā)展面臨著許多安全問題���。大數(shù)據(jù)不但是規(guī)模龐大的數(shù)據(jù),錦州網(wǎng)站建設(shè)也是更敏感和復(fù)雜的數(shù)據(jù)�����,正是由于這些數(shù)據(jù)的敏感和復(fù)雜�����,所以會存在著眾多的潛在攻擊者企圖去竊取或損害這些數(shù)據(jù)。海量數(shù)據(jù)的匯集��,攻擊者只要攻擊成功一次����,就可以竊取大量的數(shù)據(jù)。
從基本技術(shù)層面來看���,數(shù)據(jù)匯集提高了數(shù)據(jù)泄密的風(fēng)險�����。同時�����,由于大數(shù)據(jù)存在低密度特性�,攻擊者能夠在大數(shù)據(jù)中掩蓋攻擊行為���,給安全服務(wù)供應(yīng)商的分析帶來了極大的麻煩�。
“數(shù)據(jù)量大”是大數(shù)據(jù)最突出的特征�,這使現(xiàn)有所有的安全防護(hù)產(chǎn)品都面臨挑戰(zhàn)�����。由于大數(shù)據(jù)可能被應(yīng)用到不同場合���,訪問控制方面的安全問題也就變得十分突出。
三�����、區(qū)塊鏈風(fēng)險
區(qū)塊鏈技術(shù)具有開放共識�����、去中心化�����、公開透明��、不可篡改等技術(shù)特點�����,是多種已有技術(shù)集成創(chuàng)新的結(jié)果����,這些技術(shù)并不是完全可靠,也存在著一些弊端����。
隨著分布式賬本的使用,提供第三方解決方案的供應(yīng)商越來越多����,分布式賬本的市場應(yīng)用場景也越發(fā)廣泛。但是��,由于第三方供應(yīng)商自身管理不到位�����,可能會導(dǎo)致用戶的區(qū)塊鏈憑證和數(shù)據(jù)暴露給未經(jīng)授權(quán)的人員����;或是開發(fā)的系統(tǒng)的安全性存有漏洞,也會給分布式賬本的使用方帶來一些安全隱患�����。
區(qū)塊鏈缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)��,開發(fā)人員很難從其他人的錯誤中受益。隨著多種技術(shù)的融合����,缺乏標(biāo)準(zhǔn)意味著新的安全風(fēng)險。
四����、5G風(fēng)險
5G打開了萬物互聯(lián)的時代,提升了社會經(jīng)濟基礎(chǔ)��,錦州網(wǎng)站建設(shè)創(chuàng)造出了規(guī)模龐大的新興產(chǎn)業(yè)�����,承載了經(jīng)濟����、公眾、社會的關(guān)鍵數(shù)據(jù)流通���,同時也帶來了網(wǎng)絡(luò)與數(shù)據(jù)安全的新風(fēng)險��。
5G的大流量特性大大增加了內(nèi)容識別��、加密解密�、流量監(jiān)測等安全防護(hù)措施的技術(shù)難度�。5G關(guān)鍵匯聚層的大帶寬和傳送低時延,對惡性流量分析識別��、網(wǎng)絡(luò)安全情況探查�����、惡意數(shù)據(jù)檢查�����、不良程序監(jiān)測等技術(shù)能力的要求都大幅提升����。和以往網(wǎng)絡(luò)不同,5G大規(guī)模提供開放式服務(wù)能力���,網(wǎng)絡(luò)封閉情況�����、安全邊界模糊化由此被破壞�����,攻擊很輕易就能做到����,但是防御則非常困難,威脅傳播更快�,對網(wǎng)絡(luò)與數(shù)據(jù)安全保障造成了新的威脅。
信息安全保障人員認(rèn)證(Certified Information Security Assurance Worker����,簡稱“CISAW”)是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心針對信息安全保障領(lǐng)域不同專業(yè)技術(shù)方向、應(yīng)用方向�,依據(jù)國際標(biāo)準(zhǔn)ISO/IEC 17024《人員認(rèn)證機構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認(rèn)證體系�����。信息安全保障人員認(rèn)證(CISAW)安全軟件方向的考試����,主要考查認(rèn)證申請人員在軟件安全開發(fā)模型、安全漏洞管理����、軟件安全功能設(shè)計、常見編碼。
