■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》

2020开年，一场新冠疫情迅速蔓延，病毒打破了物理边界，对人类社会的发展带来了不可预料的变数。而在陆、海、天、空外的“第五空间”——网络空间，随着物理与虚拟世界的深度融合，未知的威胁不断触碰安全红线，预防网络安全黑天鹅刻不容缓。这其中，对企业而言，主机是承载企业数据和服务的核心，是抗击网络威胁的最后一公里防线，如何解决其安全隐患尤为关键。
为使各行各业的组织机构全面而清晰地了解当前主机安全状况，以及如何守护主机安全。近日，青藤云安全携手中国产业互联网发展联盟(IDAC)、腾讯标准、腾讯安全，共同发布《2019中国主机安全服务报告》。该报告以理论结合实践为指导思想，通过前期大量数据调研，分析当前我国主机安全整体状况、主机安全产品成熟度，为主机安全未来的发展指明了方向。

文章图片

文章图片

4个维度20个视角剖析主机整体状况
本报告将从主机资产概况、主机风险分析、主机入侵检测、主机合规分析四个方面详细分析2019年主机安全的整体概况。
清点拥有哪些资产
如果没有完整的、详细的主机资产清单，安全运维团队将无法确保组织机构的安全，因为任何人都无法保护“未知”事物的安全性。本报告通过分析大量的企业级主机核心资产情况，从而为各企业制定安全防护策略提供支持和帮助。
通过统计分析发现，在企业级客户中，超过81.45%的主机使用都是Linux操作系统，只有18.55%主机使用的是Windows操作系统。这其中原因有很多，比如Linux兼容性更好、模块化、资源消耗少等等原因，让很多客户都会选择Linux系统。

文章图片

图一：不同主机操作系统的使用比例
通过对样本数据的分析可知， 74%的主机上都存在UID为0、GID为0、Root/Administrator账号、Sudo权限等特殊账号。这些特殊账号，往往会成为备受黑客青睐的资产，属于高危重点保护资产。

文章图片

图二：主机特殊账号的使用情况
此外，在样本数据分析中，发现在Linux系统中，使用最多的Web服务应用是Tomcat服务，高达58% ，其次是Nginx ，使用率达到了32% 。

文章图片

图三：Linux Top5 Web服务的使用情况
而在Windows环境下， IIS使用最多，达到47% ，其次是Tomcat ，达到36% 。另外， Apache和Nginx的使用也占到了一定比例。

文章图片

图四：Windows Top5 Web服务的使用情况
评估存在什么风险
为了在黑客入侵前发现系统风险点，安全人员需要通过专业的风险评估工具，对风险进行检测、移除和控制，来减小攻击面，包括安全补丁、漏洞、弱密码、应用风险、账号风险等。
基于漏洞所影响的主机数量，发现2019年影响范围最大的TOP10漏洞，有很多都是前几年的漏洞。尤其是针对那些老旧资产，补丁修复更是严重不足，因此，这些漏洞就成为了黑客入侵的突破口。