《2021網路空間測繪年報》解讀｜安全裝置和資料庫資產篇

全文共1142字，閱讀大約需3分鐘。

安全裝置作為網路基礎設施，承擔著維護網路安全的重要責任。但近年來很多廠商的安全裝置被曝出存在安全漏洞，如果不及時修復，將會成為攻擊者的跳板，對網路發起進一步的滲透。因此，有必要對暴露在網際網路上的安全裝置進行研究分析，實時掌握這些資產的安全情況，避免成為攻擊者入侵內網的入口。

隨著網路空間資料規模的擴大，資料庫發生資料洩露的風險逐年增加，線上資料庫洩露事件屢創新高。洩露的原因之一是直接接入網際網路的資料庫存在安全性差的問題，這些暴露在網際網路上的資料庫很容易被攻擊者發現，增加網路攻擊面。

本文將對《2021年網路空間測繪年報》中提到的國內安全裝置和資料庫資產暴露情況進行分析，並對安全裝置和資料庫測繪部分核心內容進行解讀。

PART

01

2021年國內安全裝置資產暴露情況

2021年國內暴露的安全裝置數量共計146,459個，其中，暴露數量最多的是防火牆、VPN和WAF，並且以國外廠商的裝置居多。這些裝置主要集中在台灣、中國香港、北京以及長三角和珠三角等沿海地區。出口型別方面，企業專線和資料中心佔比較高，分別為49.21%和43.43%。

圖1國內暴露安全裝置資產型別分佈情況

暴露在網際網路上的安全裝置按地區分佈數量前三的是台灣、中國香港和廣東，佔比分別為20.6%、14.6%和10.6%，佔總暴露數量的45.8%。其次是分佈在長三角和珠三角沿海地區的一些省市，暴露的安全裝置數量也比較多，如圖2所示。

圖2國內暴露安全裝置資產地區分佈情況

PART

02

2021年國內資料庫資產暴露情況

2021年全國暴露在網際網路上的常用資料庫資產已超過50萬個，其中，MySQL暴露數量突破47萬個，佔比高達92.9%，並且仍有大量使用者在使用已經停止更新的資料庫版本，存在巨大的安全隱患。地理分佈上，由於越來越多的企業將業務擴充到了國外，選擇將服務部署在中國香港，導致中國香港成為國內資料庫暴露數量最多的地區，接下來是北京和東南沿海經濟發達地區。

圖3國內暴露資料庫資產型別分佈情況

以MySQL為例，透過分析發現，仍有大量使用者在使用已經停止更新的資料庫版本，這無疑會帶來安全風險，更容易遭受駭客的攻擊。暴露在網際網路的 MySQL 資料庫中，大約45.6%的官方已停止更新的MySQL仍在被使用，數量TOP3分別是版本5.6（41,905個）、版本5.5（32,497個）和 版本5.1（10,750個），如圖4所示。

圖4 MySQL資料庫版本分佈情況

PART

03

總結

安全裝置作為保障網路安全的基礎設施，保護使用者內部網路的重要安全屏障，一旦被攻擊者利用，後果將不堪設想，因此，安全裝置自身的安全風險不容忽視；資料庫作為網路空間資料承載的基礎設施，儲存著網路空間活動過程中的各類資料，涉及個人隱私和國家安全，這些資料被洩露將會帶來不可估量的危害，因此，除非特別需求，否則企業應及時關閉這些暴露在網際網路上的資料庫服務，避免被攻擊者入侵和攻擊。

報告下載

想了解更多的物聯網資產測繪資訊，請關注綠盟科技《2021網路空間測繪年報》。

請在綠盟科技公眾號後臺回覆“空間測繪年報”可獲取下載連結，在綠盟科技官方公眾號中點選【綠盟精選】-【綠盟書櫥】可直接閱讀。