安全設(shè)備作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施���,承擔(dān)著維護(hù)網(wǎng)絡(luò)安全的重要責(zé)任��。但近年來很多廠商的安全設(shè)備被曝出存在安全漏洞���,如果不及時(shí)修復(fù),將會成為攻擊者的跳板����,對網(wǎng)絡(luò)發(fā)起進(jìn)一步的滲透�。因此,有必要對暴露在互聯(lián)網(wǎng)上的安全設(shè)備進(jìn)行研究分析����,實(shí)時(shí)掌握這些資產(chǎn)的安全情況,避免成為攻擊者入侵內(nèi)網(wǎng)的入口。
隨著網(wǎng)絡(luò)空間數(shù)據(jù)規(guī)模的擴(kuò)大�����,數(shù)據(jù)庫發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)逐年增加�,在線數(shù)據(jù)庫泄露事件屢創(chuàng)新高。泄露的原因之一是直接接入互聯(lián)網(wǎng)的數(shù)據(jù)庫存在安全性差的問題����,這些暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)庫很容易被攻擊者發(fā)現(xiàn),增加網(wǎng)絡(luò)攻擊面���。
本文將對《2021年網(wǎng)絡(luò)空間測繪年報(bào)》中提到的國內(nèi)安全設(shè)備和數(shù)據(jù)庫資產(chǎn)暴露情況進(jìn)行分析�,并對安全設(shè)備和數(shù)據(jù)庫測繪部分核心內(nèi)容進(jìn)行解讀����。
PART
01
2021年國內(nèi)安全設(shè)備資產(chǎn)暴露情況
2021年國內(nèi)暴露的安全設(shè)備數(shù)量共計(jì)146,459個(gè),其中��,暴露數(shù)量最多的是防火墻��、VPN和WAF����,并且以國外廠商的設(shè)備居多。這些設(shè)備主要集中在中國臺灣、中國香港�、北京以及長三角和珠三角等沿海地區(qū)。出口類型方面�,企業(yè)專線和數(shù)據(jù)中心占比較高,分別為49.21%和43.43%�����。
圖1國內(nèi)暴露安全設(shè)備資產(chǎn)類型分布情況
暴露在互聯(lián)網(wǎng)上的安全設(shè)備按地區(qū)分布數(shù)量前三的是中國臺灣����、中國香港和廣東,占比分別為20.6%����、14.6%和10.6%,占總暴露數(shù)量的45.8%���。其次是分布在長三角和珠三角沿海地區(qū)的一些省市��,暴露的安全設(shè)備數(shù)量也比較多,如圖2所示���。
圖2國內(nèi)暴露安全設(shè)備資產(chǎn)地區(qū)分布情況
PART
02
2021年國內(nèi)數(shù)據(jù)庫資產(chǎn)暴露情況
2021年全國暴露在互聯(lián)網(wǎng)上的常用數(shù)據(jù)庫資產(chǎn)已超過50萬個(gè)���,其中���,MySQL暴露數(shù)量突破47萬個(gè),占比高達(dá)92.9%��,并且仍有大量用戶在使用已經(jīng)停止更新的數(shù)據(jù)庫版本��,存在巨大的安全隱患�。地理分布上,由于越來越多的企業(yè)將業(yè)務(wù)拓展到了國外��,選擇將服務(wù)部署在中國香港��,導(dǎo)致中國香港成為國內(nèi)數(shù)據(jù)庫暴露數(shù)量最多的地區(qū)����,接下來是北京和東南沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)。
圖3國內(nèi)暴露數(shù)據(jù)庫資產(chǎn)類型分布情況
以MySQL為例�����,通過分析發(fā)現(xiàn)��,仍有大量用戶在使用已經(jīng)停止更新的數(shù)據(jù)庫版本����,這無疑會帶來安全風(fēng)險(xiǎn)�����,更容易遭受黑客的攻擊�����。暴露在互聯(lián)網(wǎng)的 MySQL 數(shù)據(jù)庫中��,大約45.6%的官方已停止更新的MySQL仍在被使用����,數(shù)量TOP3分別是版本5.6(41,905個(gè))�����、版本5.5(32,497個(gè))和 版本5.1(10,750個(gè))����,如圖4所示。
圖4 MySQL數(shù)據(jù)庫版本分布情況
