《2021网络空间测绘年报》解读|安全设备和数据库资产篇
发布时间:2022-03-04 19:39:22 文章来源:绿盟科技官微
当前位置: 主页 > 资讯 > 国内 > 正文

安全设备作为网络基础设施,承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透。因此,有必要对暴露在互联网上的安全设备进行研究分析,实时掌握这些资产的安全情况,避免成为攻击者入侵内网的入口。

随着网络空间数据规模的扩大,数据库发生数据泄露的风险逐年增加,在线数据库泄露事件屡创新高。泄露的原因之一是直接接入互联网的数据库存在安全性差的问题,这些暴露在互联网上的数据库很容易被攻击者发现,增加网络攻击面。

本文将对《2021年网络空间测绘年报》中提到的国内安全设备和数据库资产暴露情况进行分析,并对安全设备和数据库测绘部分核心内容进行解读。

PART

01

2021年国内安全设备资产暴露情况

2021年国内暴露的安全设备数量共计146,459个,其中,暴露数量最多的是防火墙、VPN和WAF,并且以国外厂商的设备居多。这些设备主要集中在中国台湾、中国香港、北京以及长三角和珠三角等沿海地区。出口类型方面,企业专线和数据中心占比较高,分别为49.21%和43.43%。

图1国内暴露安全设备资产类型分布情况

暴露在互联网上的安全设备按地区分布数量前三的是中国台湾、中国香港和广东,占比分别为20.6%、14.6%和10.6%,占总暴露数量的45.8%。其次是分布在长三角和珠三角沿海地区的一些省市,暴露的安全设备数量也比较多,如图2所示。

图2国内暴露安全设备资产地区分布情况

PART

02

2021年国内数据库资产暴露情况

2021年全国暴露在互联网上的常用数据库资产已超过50万个,其中,MySQL暴露数量突破47万个,占比高达92.9%,并且仍有大量用户在使用已经停止更新的数据库版本,存在巨大的安全隐患。地理分布上,由于越来越多的企业将业务拓展到了国外,选择将服务部署在中国香港,导致中国香港成为国内数据库暴露数量最多的地区,接下来是北京和东南沿海经济发达地区。

图3国内暴露数据库资产类型分布情况

以MySQL为例,通过分析发现,仍有大量用户在使用已经停止更新的数据库版本,这无疑会带来安全风险,更容易遭受黑客的攻击。暴露在互联网的 MySQL 数据库中,大约45.6%的官方已停止更新的MySQL仍在被使用,数量TOP3分别是版本5.6(41,905个)、版本5.5(32,497个)和 版本5.1(10,750个),如图4所示。

图4 MySQL数据库版本分布情况

标签: 安全设备 中国香港 分布情况

最近更新

关于我们| 广告报价| 本站动态| 联系我们| 版权所有| 信息举报|

联系邮箱:905 144 107@qq.com

同花顺经济网 豫ICP备20014643号-14

Copyright©2011-2020  www.thxxww.com   All Rights Reserved