近日,《2019中国主机安全服务报告》(以下简称报告)发布,报告指出,在5G、人工智能、工业互联网、物联网高速发展过程中,信息安全边界正在逐步扩大、与黑产的攻防对抗愈演愈烈,以数据为载体的企业数字资产面临极大威胁,主机作为企业数字资产最后也是最重要的一道门,其安全不容忽视。指出,目前,主机安全正随着市场环境变化向检测响应、隔离控制、行为检测的方向转型;未来,主动检测、快速响应、安全适配会成为主机安全防护方式的进化趋势。
据了解,该报告是由腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴共同发布,该报告详细阐述了目前主机领域的资产安全问题与主要风险场景,系统地梳理在市场需求侧主机安全的产品类型和相关技术分析,同时也为企业在等保2.0、云环境下主机安全的合规标准判定以及全周期防护实践提供了指导建议。
主机作为承载公司业务及内部运转的底层平台,既可以为内部和外部用户提供各种服务,也可以用来存储或者处理组织机构的敏感信息,所承载的数据和服务价值使其成为备受黑客青睐的攻击对象。随着产业互联网的发展和新技术的广泛应用,传统安全边界逐渐消失,网络环境中的主机资产盲点成倍增加,黑客入侵、数据泄露、恶意软件感染以及不合规的风险也在随之攀升。
通过大量的企业级主机核心资产样本分析,报告从主机资产、主机风险、主机入侵分析、主机合规分析四个方面对整个2019年主机安全情况进行了系统的扫描诊断。其中指出,由配置错误、代码问题、软件缺陷等原因引发的漏洞问题,已经成为大规模网络与信息安全事件和重大信息泄露事件的主要原因之一;尤其是针对老旧资产,补丁修复严重不足,因此这些漏洞成为了黑客入侵的突破口。除了漏洞风险以外,高危端口的开放、软件的弱密码、不合规配置的高危账号和各种病毒也是严重威胁主机安全的诸多因素。值得一提的是,风险软件和后门远控类木马在染毒事件中分别占比40%和20%,因上网不良习惯及缺乏安全意识造成的风险软件对教育行业影响较大,具有较高隐蔽性、能接受远程指令的后门远控木马则对金融科技等信息敏感行业造成严重危害。
综上所述,安全运维人员需要通过满足合规标准的主机安全防护产品和风险评估工具,对安全补丁、漏洞、弱密码、应用风险、账号风险等进行检测、移除和控制,以减少黑客的攻击面。
报告最后还对主机安全的防护实践提出了运营建议。报告从主机安全的不同层面出发,强调企业应针对制定主机安全计划、底层操作系统安全、主机运行软件安全、持续主机运维这四步有条不紊地推进,构建全方位防护体系,加速主机安全的落地实践。相关示例的实践最佳方法对于各企业的主机安全防护具有一定的指导和借鉴作用。
产业互联网时代,5G、AI、云计算等新一代信息技术与应用不断深化,加速了各行业数字化和产业升级的进程。安全关乎企业的生产和发展。面对复杂的网络安全形势,主机安全作为企业安全最后也是最重要的一道门,需要通过持续的产品优化和技术完善来建立全面适配、全生命周期防护的安全体系。