公司简介
近日,《2019中国主机(jī)安全服务(wù)报告》(以下简称报(bào)告)发(fā)布,报告指出,在5G、人工(gōng)智能、工业互联网(wǎng)、物(wù)联网高速发展过程中,信息安全边(biān)界正在(zài)逐步扩大、与黑产的攻防对抗愈演愈烈(liè),以(yǐ)数(shù)据(jù)为载体的企(qǐ)业数(shù)字(zì)资产面临极大威(wēi)胁,主机作为企(qǐ)业数字资产最后也(yě)是最重要的(de)一道(dào)门(mén),其安(ān)全不容(róng)忽视。指出,目前,主(zhǔ)机安全正随(suí)着市场环境变化向检测响应、隔离控制、行为(wéi)检测的(de)方向转型(xíng);未来,主动检测(cè)、快速响应、安全适配会成为主机安全防护方式的进化趋势。
据(jù)了解,该报告是由腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤(téng)云安全等生态(tài)伙伴共同发布,该报(bào)告详细阐述了目前(qián)主机领域(yù)的资产安全问题(tí)与(yǔ)主要风(fēng)险场景,系统(tǒng)地梳理在市场需求(qiú)侧主机安全的产品类型和相关(guān)技术分析,同时(shí)也为(wéi)企业(yè)在等(děng)保(bǎo)2.0、云环境(jìng)下主机安全的(de)合规标准判定以及全周期(qī)防(fáng)护实践提供了指导建议。
主机(jī)作为(wéi)承载公(gōng)司业务及内部运转的底层平台,既可以(yǐ)为内部和外部(bù)用户(hù)提供各(gè)种(zhǒng)服务,也(yě)可以用来(lái)存(cún)储或者处理组织机构的敏感信息,所承载(zǎi)的数据和服务价值使其成为备受黑客青(qīng)睐(lài)的攻(gōng)击对象。随着产业互(hù)联(lián)网的发展和(hé)新技术的广泛应用,传统安全边(biān)界逐渐消(xiāo)失,网络(luò)环境(jìng)中的主(zhǔ)机资(zī)产盲点成倍增加,黑客入侵、数据泄露、恶意软件感染以及(jí)不(bú)合规的风险也在随(suí)之攀升(shēng)。
通(tōng)过(guò)大量的企业级主机核心资产样本分析,报告从主机资(zī)产、主机风险、主机入侵(qīn)分析、主机合(hé)规分析四个方面对(duì)整(zhěng)个2019年主(zhǔ)机(jī)安全情况进行了系统的扫(sǎo)描诊断。其中指(zhǐ)出,由(yóu)配置错误、代码问题、软件缺陷(xiàn)等原因引发的漏(lòu)洞问题(tí),已(yǐ)经成(chéng)为大规模网络与信(xìn)息安全事件(jiàn)和重大信息泄露(lù)事件的主要原因(yīn)之一;尤其是针对老旧资产,补丁修复(fù)严(yán)重不足,因此这些漏洞成为了黑客入侵的突(tū)破口。除了漏洞(dòng)风险以外,高危(wēi)端口的开放、软件的弱(ruò)密码、不合(hé)规配置的高(gāo)危账号和各种病毒也(yě)是严重威胁(xié)主机安全的诸(zhū)多因素。值得一提的是(shì),风险软(ruǎn)件和后门(mén)远(yuǎn)控类木马在染毒事(shì)件中分别(bié)占比40%和20%,因上网不良习惯及(jí)缺乏安全意识造成的风险(xiǎn)软件(jiàn)对教育行业影响较大(dà),具有(yǒu)较高隐蔽性、能(néng)接受远程指令的后门远控木马则对金融科技等信息敏感行业造(zào)成严重危害(hài)。
综上所述,安全(quán)运维人(rén)员需要通过满(mǎn)足合规标准的主机安全防护产品和风险(xiǎn)评估工具,对(duì)安(ān)全补丁、漏洞、弱密码、应用风险、账号风险等进行检测、移(yí)除和控制,以减(jiǎn)少黑客的攻击(jī)面。
报告最后还对主机安全的防护实践提出了运营建议。报告从主机安全的不同层面出发,强调企业应针对制定主机安全计划、底层操作系统安全、主机运行软件(jiàn)安全、持续主机运维这四步有条(tiáo)不紊地推进,构建全方位防护体系(xì),加速主机安全的落地实践。相关示例的实(shí)践最佳方法对(duì)于(yú)各企业的(de)主机安全防护具(jù)有一定的指导和借鉴作用。
产业互联网(wǎng)时(shí)代,5G、AI、云计算等新(xīn)一代信息(xī)技(jì)术与应用不断(duàn)深化(huà),加速了各行业数字化和产(chǎn)业(yè)升级的(de)进程。安全(quán)关乎企业的生产和发展。面对复(fù)杂的网络安全形势,主机安全作为(wéi)企业安全最(zuì)后也是最重要的一道门,需要通过持续的产(chǎn)品优化和技术完善来建立(lì)全面适配、全生(shēng)命周期防护的安全体系。