近日,腾讯安全与腾讯标准联合中国产业互联网发展联盟(IDAC)、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》。
该报告指出,在5G、人工智能、工业互联网、物联网高速发展过程中,信息安全边界正在逐步扩大、与黑产的攻防对抗愈演愈烈,以数据为载体的企业数字资产面临极大威胁,主机作为企业数字资产最后也是最重要的一道门,其安全不容忽视。
主机软件漏洞已成为重大信息安全事件的主要原因之一。其中老旧漏洞尤为严重,在2019年影响范围最大的TOP10漏洞中老旧漏洞占比高达70%。大量web服务器等互联网空间资产开放了高危端口。例如22、1900以及邮件服务、数据库服务等端口被暴露在公网上,存在极大的安全风险。暴力破解系统弱密码获进入主机入口,是攻击者最喜欢也是最容易的一种方式。具有服务特色的弱口令、默认密码等主机软件弱密码,有可能造成严重的主机风险。经统计分析有超过95%的账号都属于高危账号。这些高危账号通常都存在不合规的配置问题。大量企业主机没有及时跟踪补丁的更新。报告样本中,未修补的高危漏洞高达45.77%。风险木马类软件和后门远控类木马在各行业的染毒事件中占比最高,分别为40%和20%以上。科技行业相对其他行业感染风险木马软件的比例更小;后门远控类木马对金融科技等信息敏感行业可造成极大危害。主机配置未达到合规标准易引发安全隐患。主机的账号、应用、系统等配置都需要满足国家或监管单位的安全标准,如等保2.0、CIS安全标准等。 
