全文共1142字,閱讀大約需3分鐘。
安全裝置作為網路基礎設施,承擔著維護網路安全的重要責任。但近年來很多廠商的安全裝置被曝出存在安全漏洞,如果不及時修復,將會成為攻擊者的跳板,對網路發起進一步的滲透。因此,有必要對暴露在網際網路上的安全裝置進行研究分析,實時掌握這些資產的安全情況,避免成為攻擊者入侵內網的入口。
隨著網路空間資料規模的擴大,資料庫發生資料洩露的風險逐年增加,線上資料庫洩露事件屢創新高。洩露的原因之一是直接接入網際網路的資料庫存在安全性差的問題,這些暴露在網際網路上的資料庫很容易被攻擊者發現,增加網路攻擊面。
本文將對《2021年網路空間測繪年報》中提到的國內安全裝置和資料庫資產暴露情況進行分析,並對安全裝置和資料庫測繪部分核心內容進行解讀。
PART
01
2021年國內安全裝置資產暴露情況
2021年國內暴露的安全裝置數量共計146,459個,其中,暴露數量最多的是防火牆、VPN和WAF,並且以國外廠商的裝置居多。這些裝置主要集中在台灣、中國香港、北京以及長三角和珠三角等沿海地區。出口型別方面,企業專線和資料中心佔比較高,分別為49.21%和43.43%。
圖1國內暴露安全裝置資產型別分佈情況
暴露在網際網路上的安全裝置按地區分佈數量前三的是台灣、中國香港和廣東,佔比分別為20.6%、14.6%和10.6%,佔總暴露數量的45.8%。其次是分佈在長三角和珠三角沿海地區的一些省市,暴露的安全裝置數量也比較多,如圖2所示。
圖2國內暴露安全裝置資產地區分佈情況
PART
02
2021年國內資料庫資產暴露情況
2021年全國暴露在網際網路上的常用資料庫資產已超過50萬個,其中,MySQL暴露數量突破47萬個,佔比高達92.9%,並且仍有大量使用者在使用已經停止更新的資料庫版本,存在巨大的安全隱患。地理分佈上,由於越來越多的企業將業務擴充到了國外,選擇將服務部署在中國香港,導致中國香港成為國內資料庫暴露數量最多的地區,接下來是北京和東南沿海經濟發達地區。
圖3國內暴露資料庫資產型別分佈情況
以MySQL為例,透過分析發現,仍有大量使用者在使用已經停止更新的資料庫版本,這無疑會帶來安全風險,更容易遭受駭客的攻擊。暴露在網際網路的 MySQL 資料庫中,大約45.6%的官方已停止更新的MySQL仍在被使用,數量TOP3分別是版本5.6(41,905個)、版本5.5(32,497個)和 版本5.1(10,750個),如圖4所示。
圖4 MySQL資料庫版本分佈情況
PART
03
總結
安全裝置作為保障網路安全的基礎設施,保護使用者內部網路的重要安全屏障,一旦被攻擊者利用,後果將不堪設想,因此,安全裝置自身的安全風險不容忽視;資料庫作為網路空間資料承載的基礎設施,儲存著網路空間活動過程中的各類資料,涉及個人隱私和國家安全,這些資料被洩露將會帶來不可估量的危害,因此,除非特別需求,否則企業應及時關閉這些暴露在網際網路上的資料庫服務,避免被攻擊者入侵和攻擊。
報告下載
想了解更多的物聯網資產測繪資訊,請關注綠盟科技《2021網路空間測繪年報》。
請在綠盟科技公眾號後臺回覆“空間測繪年報”可獲取下載連結,在綠盟科技官方公眾號中點選【綠盟精選】-【綠盟書櫥】可直接閱讀。