《2021网络空间测绘年报》解读|安好设置配备摆设和数据库资产篇
发布日期:2022-07-17 18:00    点击次数:87

《2021网络空间测绘年报》解读|安好设置配备摆设和数据库资产篇

    安好设置配备摆设作为网络根基设置配备摆设,承担着回护网络安好的首要义务。但频年来良多厂商的安好设置配备摆设被曝出存在安好马脚,要是不实时修复,将会成为袭击者的跳板,对网络发起进一步的浸透渗出。因而,有须要对表露在互联网上的安好设置配备摆设举行研究阐发,实时独霸这些资产的安好环境,防止成为袭击者入侵内网的入口。

  随着网络空间数据局限的扩大,数据库发生数据泄露的危险逐年添加,在线数据库泄露事宜屡翻新高。泄露的启事之一是间接接入互联网的数据库存在安好性差的成就,这些表露在互联网上的数据库很苟且被袭击者缔造,添加网络袭击面。

  本文将对《2021年网络空间测绘年报》中提到的国内安好设置配备摆设和数据库资产表露环境举行阐发,并对安好设置配备摆设和数据库测绘部份焦点内容举行解读。

  PART

  01

  2021年国内安好设置配备摆设资产表露环境

  2021年国内表露的安好设置配备摆设数量共计146,459个,个中,表露数量至多的是防火墙、VPN和WAF,并且以国外厂商的设置配备摆设占多数。这些设置配备摆设首要会合在中国台湾、中国香港、北京以及长三角和珠三角等沿海区域。出口范例方面,企业专线和数据左右占相比高,划分为49.21%和43.43%。

  图1国内表露安好设置配备摆设资产范例漫衍环境

  表露在互联网上的安好设置配备摆设按地判别布数今朝三的是中国台湾、中国香港和广东,占比划分为20.6%、14.6%和10.6%,占总表露数量标45.8%。其次是漫衍在长三角和珠三角沿海区域的一些省市,表露的安好设置配备摆设数量也相比多,下载中心如图2所示。

  图2国内表露安好设置配备摆设资产地判别布环境

  PART

  02

  2021年国内数据库资产表露环境

  2021年天下表露在互联网上的经常使用数据库资产已逾越50万个,个中,MySQL表露数量冲破47万个,占比高达92.9%,并且仍有大量用户在运用已经收场更新的数据库版本,存在巨大的安好隐患。天文漫衍上,由于越来越多的企业将业务拓展到了国外,抉择将服务陈列在中国香港,导致中国香港成为国内数据库表露数量至多的区域,接上去是北京和东南沿海经济发家区域。

  图3国内表露数据库资产范例漫衍环境

  以MySQL为例,经由过程阐发缔造,仍有大量用户在运用已经收场更新的数据库版本,这无疑会带来安好危险,更苟且遭受黑客的袭击。表露在互联网的 MySQL 数据库中,约莫45.6%的平易近间已收场更新的MySQL仍在被运用,数量TOP3划分是版本5.6(41,905个)、版本5.5(32,497个)和 版本5.1(10,750个),如图4所示。

  

  图4 MySQL数据库版本分布环境



热点资讯
相关资讯