隨著全球信息化的推進(jìn)，信息安全開始成為人類社會發(fā)展所關(guān)注的重點。而科技的進(jìn)步，使得互聯(lián)網(wǎng)逐漸滲透到民眾日常生活的方方面面，網(wǎng)絡(luò)攻擊和落后的網(wǎng)絡(luò)安全協(xié)議越來越使人擔(dān)憂。2019年世界經(jīng)濟論壇上發(fā)布的《全球風(fēng)險報告》顯示，最有可能對世界構(gòu)成威脅的因素中包括了個人信息安全和網(wǎng)絡(luò)攻擊。

日前，安恒信息的安全數(shù)據(jù)大腦團隊重磅發(fā)布了《2019年全國網(wǎng)絡(luò)安全態(tài)勢分析報告》，該報告針對2019年全國WEB站點的安全態(tài)勢進(jìn)行了詳細(xì)的數(shù)據(jù)分析，報告中表明目前全國在線網(wǎng)絡(luò)資產(chǎn)有1.879億，在重要網(wǎng)絡(luò)資產(chǎn)中，網(wǎng)站/WEB系統(tǒng)數(shù)量最多，其次是FTP服務(wù)、監(jiān)控設(shè)備、數(shù)據(jù)庫、郵箱服務(wù)和工控設(shè)備。同時安全數(shù)據(jù)大腦探測發(fā)現(xiàn)，全國存在36,210個資產(chǎn)因為管理不規(guī)范（如：僵尸網(wǎng)站）而存在一定的風(fēng)險。

根據(jù)安恒信息監(jiān)測數(shù)據(jù)分析發(fā)現(xiàn)，2019年以來非常規(guī)端口的應(yīng)用業(yè)務(wù)系統(tǒng)成為黑客的重點攻擊目標(biāo)。據(jù)安全數(shù)據(jù)大腦統(tǒng)計，今年累計發(fā)生109起重大安全事件，其中91起為應(yīng)用系統(tǒng)(占比83.4%)，包括71個為非常規(guī)端口(占比78%)。因此對于應(yīng)用系統(tǒng)，尤其是非常規(guī)端口的應(yīng)用系統(tǒng)需要加強網(wǎng)絡(luò)安全規(guī)范治理，減少不必要的端口開放，加強口令復(fù)雜度與賬號權(quán)限控制，或者進(jìn)行網(wǎng)絡(luò)訪問控制，降低被入侵的風(fēng)險。

在應(yīng)用系統(tǒng)資產(chǎn)方面，安全數(shù)據(jù)大腦監(jiān)測發(fā)現(xiàn)全國WEB資產(chǎn)中的應(yīng)用系統(tǒng)共289.59萬應(yīng)用系統(tǒng)，其中71.5萬個以域名形式對外開放，218萬個可以通過IP直接訪問。電子郵件、聯(lián)網(wǎng)攝像頭管理系統(tǒng)、路由器管理系統(tǒng)和OA系統(tǒng)等，在今年的網(wǎng)絡(luò)安全態(tài)勢中不容樂觀。

最后，安恒信息安全數(shù)據(jù)大腦團隊對2019年的全國網(wǎng)絡(luò)安全形勢進(jìn)行了整體的態(tài)勢研判：

態(tài)勢一：應(yīng)用系統(tǒng)面臨的威脅越來越多

態(tài)勢二：CDN/IDC將成為重點防護對象

態(tài)勢三：威脅取證和責(zé)任定位將是監(jiān)管的重點突破難點

態(tài)勢四：針對工控系統(tǒng)的攻擊需要重點關(guān)注

態(tài)勢五：數(shù)據(jù)泄露帶來大量安全隱患

詳細(xì)態(tài)勢年報，請查看安恒風(fēng)暴中心微信公眾號，或點擊鏈接https://www.websaas.cn/news.php