安全设备作为网络基础设施,承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透。因此,有必要对暴露在互联网上的安全设备进行研究分析,实时掌握这些资产的安全情况,避免成为攻击者入侵内网的入口。
随着网络空间数据规模的扩大,数据库发生数据泄露的风险逐年增加,在线数据库泄露事件屡创新高。泄露的原因之一是直接接入互联网的数据库存在安全性差的问题,这些暴露在互联网上的数据库很容易被攻击者发现,增加网络攻击面。
本文将对《2021年网络空间测绘年报》中提到的国内安全设备和数据库资产暴露情况进行分析,并对安全设备和数据库测绘部分核心内容进行解读。
PART
01
2021年国内安全设备资产暴露情况
2021年国内暴露的安全设备数量共计146,459个,其中,暴露数量最多的是防火墙、VPN和WAF,并且以国外厂商的设备居多。这些设备主要集中在中国台湾、中国香港、北京以及长三角和珠三角等沿海地区。出口类型方面,企业专线和数据中心占比较高,分别为49.21%和43.43%。
图1国内暴露安全设备资产类型分布情况
暴露在互联网上的安全设备按地区分布数量前三的是中国台湾、中国香港和广东,占比分别为20.6%、14.6%和10.6%,占总暴露数量的45.8%。其次是分布在长三角和珠三角沿海地区的一些省市,暴露的安全设备数量也比较多,如图2所示。
图2国内暴露安全设备资产地区分布情况
PART
02
2021年国内数据库资产暴露情况
2021年全国暴露在互联网上的常用数据库资产已超过50万个,其中,MySQL暴露数量突破47万个,占比高达92.9%,并且仍有大量用户在使用已经停止更新的数据库版本,存在巨大的安全隐患。地理分布上,由于越来越多的企业将业务拓展到了国外,选择将服务部署在中国香港,导致中国香港成为国内数据库暴露数量最多的地区,接下来是北京和东南沿海经济发达地区。
图3国内暴露数据库资产类型分布情况
以MySQL为例,通过分析发现,仍有大量用户在使用已经停止更新的数据库版本,这无疑会带来安全风险,更容易遭受黑客的攻击。暴露在互联网的 MySQL 数据库中,大约45.6%的官方已停止更新的MySQL仍在被使用,数量TOP3分别是版本5.6(41,905个)、版本5.5(32,497个)和 版本5.1(10,750个),如图4所示。
图4 MySQL数据库版本分布情况
热门