安全設(shè)備作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施���,承擔(dān)著維護(hù)網(wǎng)絡(luò)安全的重要責(zé)任��。但近年來很多廠商的安全設(shè)備被曝出存在安全漏洞�����,如果不及時(shí)修復(fù)�,將會(huì)成為攻擊者的跳板,對(duì)網(wǎng)絡(luò)發(fā)起進(jìn)一步的滲透���。因此����,有必要對(duì)暴露在互聯(lián)網(wǎng)上的安全設(shè)備進(jìn)行研究分析����,實(shí)時(shí)掌握這些資產(chǎn)的安全情況�����,避免成為攻擊者入侵內(nèi)網(wǎng)的入口�����。
隨著網(wǎng)絡(luò)空間數(shù)據(jù)規(guī)模的擴(kuò)大,數(shù)據(jù)庫(kù)發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)逐年增加�����,在線數(shù)據(jù)庫(kù)泄露事件屢創(chuàng)新高��。泄露的原因之一是直接接入互聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)存在安全性差的問題���,這些暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)庫(kù)很容易被攻擊者發(fā)現(xiàn)���,增加網(wǎng)絡(luò)攻擊面。
本文將對(duì)《2021年網(wǎng)絡(luò)空間測(cè)繪年報(bào)》中提到的國(guó)內(nèi)安全設(shè)備和數(shù)據(jù)庫(kù)資產(chǎn)暴露情況進(jìn)行分析���,并對(duì)安全設(shè)備和數(shù)據(jù)庫(kù)測(cè)繪部分核心內(nèi)容進(jìn)行解讀����。
PART
01
2021年國(guó)內(nèi)安全設(shè)備資產(chǎn)暴露情況
2021年國(guó)內(nèi)暴露的安全設(shè)備數(shù)量共計(jì)146,459個(gè)��,其中�����,暴露數(shù)量最多的是防火墻���、VPN和WAF�,并且以國(guó)外廠商的設(shè)備居多。這些設(shè)備主要集中在中國(guó)臺(tái)灣���、中國(guó)香港�、北京以及長(zhǎng)三角和珠三角等沿海地區(qū)����。出口類型方面,企業(yè)專線和數(shù)據(jù)中心占比較高�����,分別為49.21%和43.43%����。
圖1國(guó)內(nèi)暴露安全設(shè)備資產(chǎn)類型分布情況
暴露在互聯(lián)網(wǎng)上的安全設(shè)備按地區(qū)分布數(shù)量前三的是中國(guó)臺(tái)灣、中國(guó)香港和廣東�����,占比分別為20.6%�����、14.6%和10.6%�,占總暴露數(shù)量的45.8%。其次是分布在長(zhǎng)三角和珠三角沿海地區(qū)的一些省市�����,暴露的安全設(shè)備數(shù)量也比較多�����,如圖2所示���。
圖2國(guó)內(nèi)暴露安全設(shè)備資產(chǎn)地區(qū)分布情況
PART
02
2021年國(guó)內(nèi)數(shù)據(jù)庫(kù)資產(chǎn)暴露情況
2021年全國(guó)暴露在互聯(lián)網(wǎng)上的常用數(shù)據(jù)庫(kù)資產(chǎn)已超過50萬個(gè)����,其中��,MySQL暴露數(shù)量突破47萬個(gè)��,占比高達(dá)92.9%�,并且仍有大量用戶在使用已經(jīng)停止更新的數(shù)據(jù)庫(kù)版本,存在巨大的安全隱患��。地理分布上���,由于越來越多的企業(yè)將業(yè)務(wù)拓展到了國(guó)外���,選擇將服務(wù)部署在中國(guó)香港���,導(dǎo)致中國(guó)香港成為國(guó)內(nèi)數(shù)據(jù)庫(kù)暴露數(shù)量最多的地區(qū),接下來是北京和東南沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)�。
圖3國(guó)內(nèi)暴露數(shù)據(jù)庫(kù)資產(chǎn)類型分布情況
以MySQL為例,通過分析發(fā)現(xiàn)�,仍有大量用戶在使用已經(jīng)停止更新的數(shù)據(jù)庫(kù)版本,這無疑會(huì)帶來安全風(fēng)險(xiǎn)�����,更容易遭受黑客的攻擊�����。暴露在互聯(lián)網(wǎng)的 MySQL 數(shù)據(jù)庫(kù)中����,大約45.6%的官方已停止更新的MySQL仍在被使用,數(shù)量TOP3分別是版本5.6(41,905個(gè))����、版本5.5(32,497個(gè))和 版本5.1(10,750個(gè)),如圖4所示�。
圖4 MySQL數(shù)據(jù)庫(kù)版本分布情況
