隨著全球信息化的推進，信息安全開始成為人類社會發(fā)展所關注的重點。而科技的進步，使得互聯(lián)網(wǎng)逐漸滲透到民眾日常生活的方方面面，網(wǎng)絡攻擊和落后的網(wǎng)絡安全協(xié)議越來越使人擔憂。2019年世界經(jīng)濟論壇上發(fā)布的《全球風險報告》顯示，最有可能對世界構(gòu)成威脅的因素中包括了個人信息安全和網(wǎng)絡攻擊。

日前，安恒信息的安全數(shù)據(jù)大腦團隊重磅發(fā)布了《2019年全國網(wǎng)絡安全態(tài)勢分析報告》，該報告針對2019年全國WEB站點的安全態(tài)勢進行了詳細的數(shù)據(jù)分析，報告中表明目前全國在線網(wǎng)絡資產(chǎn)有1.879億，在重要網(wǎng)絡資產(chǎn)中，網(wǎng)站/WEB系統(tǒng)數(shù)量最多，其次是FTP服務、監(jiān)控設備、數(shù)據(jù)庫、郵箱服務和工控設備。同時安全數(shù)據(jù)大腦探測發(fā)現(xiàn)，全國存在36,210個資產(chǎn)因為管理不規(guī)范（如：僵尸網(wǎng)站）而存在一定的風險。

根據(jù)安恒信息監(jiān)測數(shù)據(jù)分析發(fā)現(xiàn)，2019年以來非常規(guī)端口的應用業(yè)務系統(tǒng)成為黑客的重點攻擊目標。據(jù)安全數(shù)據(jù)大腦統(tǒng)計，今年累計發(fā)生109起重大安全事件，其中91起為應用系統(tǒng)(占比83.4%)，包括71個為非常規(guī)端口(占比78%)。因此對于應用系統(tǒng)，尤其是非常規(guī)端口的應用系統(tǒng)需要加強網(wǎng)絡安全規(guī)范治理，減少不必要的端口開放，加強口令復雜度與賬號權(quán)限控制，或者進行網(wǎng)絡訪問控制，降低被入侵的風險。

在應用系統(tǒng)資產(chǎn)方面，安全數(shù)據(jù)大腦監(jiān)測發(fā)現(xiàn)全國WEB資產(chǎn)中的應用系統(tǒng)共289.59萬應用系統(tǒng)，其中71.5萬個以域名形式對外開放，218萬個可以通過IP直接訪問。電子郵件、聯(lián)網(wǎng)攝像頭管理系統(tǒng)、路由器管理系統(tǒng)和OA系統(tǒng)等，在今年的網(wǎng)絡安全態(tài)勢中不容樂觀。

最后，安恒信息安全數(shù)據(jù)大腦團隊對2019年的全國網(wǎng)絡安全形勢進行了整體的態(tài)勢研判：

態(tài)勢一：應用系統(tǒng)面臨的威脅越來越多

態(tài)勢二：CDN/IDC將成為重點防護對象

態(tài)勢三：威脅取證和責任定位將是監(jiān)管的重點突破難點

態(tài)勢四：針對工控系統(tǒng)的攻擊需要重點關注

態(tài)勢五：數(shù)據(jù)泄露帶來大量安全隱患

詳細態(tài)勢年報，請查看安恒風暴中心微信公眾號，或點擊鏈接https://www.websaas.cn/news.php