中国网络安全审查技术与认证中心从2015年开始，锦州网站建设开展了信息安全保障人员认证（CISAW）安全软件开发方向的人员认证工作。今年，中心针对信息安全保障人员认证（CISAW）安全软件开发方向的考试大纲进行了修订，新增了对新技术风险方面的知识内容的考核。那么现阶段，在软件开发新技术中存在哪些风险？今天，就和大家一起将软件开发中存在的一些新技术风险拿出来和大家分享。
　　随着网络科技技术的进步，新的技术（如人工智能、大数据、区块链、5G等）改变了我们的生活，同时也带来了新的技术风险。科技无罪，风险要防。本文将从以下几方面，带您了解软件开发新技术中存在的一些风险。
　　一、人工智能风险
　　人工智能作为战略性与变革性技术，给网络安全增加了新的不确定性，这些不确定性主要涉及网络安全风险、数据安全风险、信息安全风险、算法安全风险等方面。
　　二、大数据风险
　　大数据的应用和发展面临着许多安全问题。大数据不但是规模庞大的数据，锦州网站建设也是更敏感和复杂的数据，正是由于这些数据的敏感和复杂，所以会存在着众多的潜在攻击者企图去窃取或损害这些数据。海量数据的汇集，攻击者只要攻击成功一次，就可以窃取大量的数据。
　　从基本技术层面来看，数据汇集提高了数据泄密的风险。同时，由于大数据存在低密度特性，攻击者能够在大数据中掩盖攻击行为，给安全服务供应商的分析带来了极大的麻烦。
　　“数据量大”是大数据最突出的特征，这使现有所有的安全防护产品都面临挑战。由于大数据可能被应用到不同场合，访问控制方面的安全问题也就变得十分突出。
　　三、区块链风险
　　区块链技术具有开放共识、去中心化、公开透明、不可篡改等技术特点，是多种已有技术集成创新的结果，这些技术并不是完全可靠，也存在着一些弊端。
　　随着分布式账本的使用，提供第三方解决方案的供应商越来越多，分布式账本的市场应用场景也越发广泛。但是，由于第三方供应商自身管理不到位，可能会导致用户的区块链凭证和数据暴露给未经授权的人员；或是开发的系统的安全性存有漏洞，也会给分布式账本的使用方带来一些安全隐患。
　　区块链缺乏统一的技术标准，开发人员很难从其他人的错误中受益。随着多种技术的融合，缺乏标准意味着新的安全风险。
　　四、5G风险
　　5G打开了万物互联的时代，提升了社会经济基础，锦州网站建设创造出了规模庞大的新兴产业，承载了经济、公众、社会的关键数据流通，同时也带来了网络与数据安全的新风险。
　　5G的大流量特性大大增加了内容识别、加密解密、流量监测等安全防护措施的技术难度。5G关键汇聚层的大带宽和传送低时延，对恶性流量分析识别、网络安全情况探查、恶意数据检查、不良程序监测等技术能力的要求都大幅提升。和以往网络不同，5G大规模提供开放式服务能力，网络封闭情况、安全边界模糊化由此被破坏，攻击很轻易就能做到，但是防御则非常困难，威胁传播更快，对网络与数据安全保障造成了新的威胁。
　　信息安全保障人员认证（Certified Information Security Assurance Worker，简称“CISAW”）是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。信息安全保障人员认证（CISAW）安全软件方向的考试，主要考查认证申请人员在软件安全开发模型、安全漏洞管理、软件安全功能设计、常见编码。