然而受到全球經(jīng)濟(jì)下行、疫情等多重因素的影響，工業(yè)制造、車聯(lián)網(wǎng)、醫(yī)療健康、金融科技等各行各業(yè)在數(shù)字化發(fā)展的起跑階段就面臨著前所未有的挑戰(zhàn)——信息安全邊界正在逐步擴(kuò)大、與黑產(chǎn)的攻防對抗愈演愈烈，以數(shù)據(jù)為載體的企業(yè)數(shù)字資產(chǎn)面臨極大威脅;主機(jī)作為企業(yè)數(shù)字資產(chǎn)最后，也是最重要的一道門，其承載的安全責(zé)任尤為重要、面臨的安全風(fēng)險挑戰(zhàn)也更加多面化。

　　主機(jī)安全不容忽視，如何在主機(jī)安全的前提下開展效率革命，如何及時應(yīng)對不同環(huán)境、不同階段的安全風(fēng)險，成為企業(yè)開展業(yè)務(wù)前必須思考的問題。近日，中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、騰訊安全、騰訊標(biāo)準(zhǔn)、青藤云安全等安全領(lǐng)域領(lǐng)導(dǎo)者與參與者共同發(fā)布了《2019中國主機(jī)安全服務(wù)報告》，站在宏觀角度對2019年主機(jī)安全行業(yè)現(xiàn)狀和未來發(fā)展趨勢進(jìn)行了研究與解讀，通過盤點目前主機(jī)領(lǐng)域的主要風(fēng)險場景、產(chǎn)品類型和技術(shù)要點，為企業(yè)的全周期防護(hù)實踐提供了指導(dǎo)建議。

　　風(fēng)險升級，主機(jī)安全攻擊面正呈幾何級遞增

　　作為承載公司業(yè)務(wù)及內(nèi)部運轉(zhuǎn)的底層平臺，主機(jī)既可以為內(nèi)部和外部用戶提供各種服務(wù)，也可以用來存儲或者處理組織機(jī)構(gòu)的敏感信息，其所承載的數(shù)據(jù)和服務(wù)價值不言而喻。

　　近年來，隨著新技術(shù)、新應(yīng)用的相繼落地以及虛擬化技術(shù)的出現(xiàn)，主機(jī)應(yīng)用的新場景不斷演化、細(xì)分，企業(yè)的主機(jī)資產(chǎn)急劇增加，部署在服務(wù)器上的應(yīng)用更是成倍數(shù)增長，主機(jī)安全的資產(chǎn)、配置、流程等盲點帶來了前所未有的多重攻擊面，這吸引了眾多趨利黑客的青睞。密歇根大學(xué)的一項研究表明：一臺有開放端口或漏洞的主機(jī)連網(wǎng)后，在23分鐘內(nèi)就會被攻擊者掃描，在 56分鐘內(nèi)開始被漏洞探測，第一次被徹底入侵平均時間是19小時。

　　《報告》通過大量的企業(yè)級主機(jī)核心資產(chǎn)樣本入手分析，從主機(jī)資產(chǎn)、主機(jī)風(fēng)險、主機(jī)入侵分析、主機(jī)合規(guī)分析四個方面對整個2019年主機(jī)安全情況進(jìn)行了系統(tǒng)的掃描診斷，列舉了主機(jī)安全領(lǐng)域中較為突出、危害程度較高的幾種風(fēng)險場景：主機(jī)漏洞風(fēng)險、高危端口的開放、軟件弱密碼、默認(rèn)或特色化賬號、病毒感染、補丁未及時修復(fù)、系統(tǒng)或應(yīng)用配置不合規(guī)等。這些風(fēng)險均有很大幾率引發(fā)企業(yè)業(yè)務(wù)中斷、數(shù)據(jù)被破壞、加密勒索或服務(wù)器不穩(wěn)定等事故，最終造成經(jīng)濟(jì)損失。

　　通過報告清晰可見，主機(jī)安全正遭遇艱難的“新老交替”過渡期——對新場景、新技術(shù)的攻擊層出不窮，老舊設(shè)備和系統(tǒng)漏洞等也是黑客最為常用的突破口，整個攻擊面呈“啞鈴型”的發(fā)展趨勢，兩端的攻擊砝碼逐步加重，現(xiàn)有用以支撐和保護(hù)的安全管理環(huán)節(jié)難以為繼。此外，從《報告》展示的數(shù)據(jù)上看，部分主機(jī)安全風(fēng)險類型的嚴(yán)重程度已突破企業(yè)的常規(guī)認(rèn)知，未來有可能成為重大安全事故的引爆點。例如2019年全國企業(yè)用戶服務(wù)器病毒木馬感染事件超百萬起;主機(jī)系統(tǒng)賬號普遍存在各類風(fēng)險，超過95%的賬號都屬于高危賬號;根據(jù)樣本數(shù)據(jù)分析，未修補的高危漏洞高達(dá)45.77%。這些風(fēng)險危機(jī)的根源往往在于：一是在技術(shù)層面，尤企業(yè)自身掌握的技術(shù)能力較薄弱，無法全面覆蓋主機(jī)全體系或應(yīng)對突發(fā)的黑客高級別攻擊;二是在意識層面，對主機(jī)安全并沒有直觀的認(rèn)知或者簡單地認(rèn)為物理或網(wǎng)絡(luò)隔離即可達(dá)到防御效果。筑牢主機(jī)安全防護(hù)體系、加固企業(yè)安全的“最后一道門”，已經(jīng)刻不容緩。

　　加強主動防御，快速響應(yīng)和全面適配成未來趨勢

　　“新基建”背景下，以容器、微服務(wù)、Serverless為代表的云原生技術(shù)使得企業(yè)IT架構(gòu)發(fā)生了巨大變化，主機(jī)安全進(jìn)入了“無人區(qū)”。面臨更為復(fù)雜和嚴(yán)峻的安全風(fēng)險，傳統(tǒng)的漏洞修復(fù)和入侵檢測等安全手段顯得捉襟見肘;企業(yè)需要及時升級防護(hù)思路，以“縮小攻擊面、將主機(jī)攻擊防御于未然”為導(dǎo)向，構(gòu)建覆蓋主機(jī)安全全生命周期的防護(hù)體系，包括事前做好漏洞管理、基線合規(guī)、權(quán)限管理等安全運維工作，事中、事后提供應(yīng)用管理、EDR、行為實時監(jiān)控、防火墻等防御阻斷能力。

　　對此，《報告》指出，面對不可預(yù)知的未來，主機(jī)安全需要像自適應(yīng)安全架構(gòu)那樣繼續(xù)朝著“持續(xù)增強的檢測、響應(yīng)以及架構(gòu)適配”方向前進(jìn)——持續(xù)檢測是基礎(chǔ)、快速響應(yīng)是動力、全面適配是未來。過去，由于技術(shù)單一、缺乏持續(xù)檢測、無法聯(lián)合行動等種種原因，很多企業(yè)即使構(gòu)筑了一定的安全防御體系依然無法及時、有效地阻止威脅。未來的主機(jī)安全防護(hù)體系需要一方面加強持續(xù)檢測、及時預(yù)警，一方面強調(diào)入侵后的快速響應(yīng)能力，構(gòu)建集防御、檢測、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系。多云、云原生等新型架構(gòu)的出現(xiàn)也促使正在轉(zhuǎn)型的企業(yè)組織使用能充分適配這些新架構(gòu)的主機(jī)安全產(chǎn)品。是否全面具備檢測能力、響應(yīng)能力、架構(gòu)適配能力、滿足合規(guī)要求能力將成為企業(yè)遴選主機(jī)產(chǎn)品的核心參考指標(biāo)。

　　安全關(guān)乎企業(yè)的生產(chǎn)和發(fā)展，主機(jī)安全作為企業(yè)安全最后也是最重要的一道大門，需要通過持續(xù)的產(chǎn)品優(yōu)化和技術(shù)完善來夯實企業(yè)的基礎(chǔ)安全保障。面對不斷變化的風(fēng)險環(huán)境，基于20年來在業(yè)務(wù)實踐中沉淀的超500個業(yè)務(wù)場景所積累的黑灰產(chǎn)數(shù)據(jù)樣本和每天數(shù)百P的數(shù)據(jù)運算能力，騰訊安全投入超過3500名的安全專家和技術(shù)人員，不斷探索新的技術(shù)并將先進(jìn)的安全技術(shù)運用到以騰訊T-Sec主機(jī)安全為代表的主機(jī)安全產(chǎn)品之中，實現(xiàn)一站式全網(wǎng)威脅情報預(yù)警、漏洞快速響應(yīng)、低資源占用和資產(chǎn)管理智能化，幫助企業(yè)構(gòu)建集“制定主機(jī)安全計劃、底層操作系統(tǒng)安全、主機(jī)運行軟件安全、持續(xù)主機(jī)運維”于一體的全方位防護(hù)體系。未來，騰訊安全將繼續(xù)聯(lián)合生態(tài)伙伴在更多的領(lǐng)域探索，為主機(jī)安全發(fā)展輸送更多技術(shù)和研究成果，護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)高速發(fā)展。