《2021网络空间测绘年报》解读｜安全设备和数据库资产篇

全文共1142字，阅读大约需3分钟。

安全设备作为网络基础设施，承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞，如果不及时修复，将会成为攻击者的跳板，对网络发起进一步的渗透。因此，有必要对暴露在互联网上的安全设备进行研究分析，实时掌握这些资产的安全情况，避免成为攻击者入侵内网的入口。

随着网络空间数据规模的扩大，数据库发生数据泄露的风险逐年增加，在线数据库泄露事件屡创新高。泄露的原因之一是直接接入互联网的数据库存在安全性差的问题，这些暴露在互联网上的数据库很容易被攻击者发现，增加网络攻击面。

本文将对《2021年网络空间测绘年报》中提到的国内安全设备和数据库资产暴露情况进行分析，并对安全设备和数据库测绘部分核心内容进行解读。

PART 01

2021年国内安全设备资产暴露情况

2021年国内暴露的安全设备数量共计146,459个，其中，暴露数量最多的是防火墙、V**和WAF，并且以国外厂商的设备居多。这些设备主要集中在中国台湾、中国香港、北京以及长三角和珠三角等沿海地区。出口类型方面，企业专线和数据中心占比较高，分别为49.21%和43.43%。

图1国内暴露安全设备资产类型分布情况

暴露在互联网上的安全设备按地区分布数量前三的是中国台湾、中国香港和广东，占比分别为20.6%、14.6%和10.6%，占总暴露数量的45.8%。其次是分布在长三角和珠三角沿海地区的一些省市，暴露的安全设备数量也比较多，如图2所示。

图2国内暴露安全设备资产地区分布情况

PART 02

2021年国内数据库资产暴露情况

2021年全国暴露在互联网上的常用数据库资产已超过50万个，其中，MySQL暴露数量突破47万个，占比高达92.9%，并且仍有大量用户在使用已经停止更新的数据库版本，存在巨大的安全隐患。地理分布上，由于越来越多的企业将业务拓展到了国外，选择将服务部署在中国香港，导致中国香港成为国内数据库暴露数量最多的地区，接下来是北京和东南沿海经济发达地区。

图3国内暴露数据库资产类型分布情况

以MySQL为例，通过分析发现，仍有大量用户在使用已经停止更新的数据库版本，这无疑会带来安全风险，更容易遭受黑客的攻击。暴露在互联网的 MySQL 数据库中，大约45.6%的官方已停止更新的MySQL仍在被使用，数量TOP3分别是版本5.6（41,905个）、版本5.5（32,497个）和 版本5.1（10,750个），如图4所示。

图4 MySQL数据库版本分布情况

PART 03

总结

安全设备作为保障网络安全的基础设施，保护用户内部网络的重要安全屏障，一旦被攻击者利用，后果将不堪设想，因此，安全设备自身的安全风险不容忽视；数据库作为网络空间数据承载的基础设施，存储着网络空间活动过程中的各类数据，涉及个人隐私和国家安全，这些数据被泄露将会带来不可估量的危害，因此，除非特别需求，否则企业应及时关闭这些暴露在互联网上的数据库服务，避免被攻击者入侵和攻击。

报告下载

想了解更多的物联网资产测绘信息，请关注绿盟科技《2021网络空间测绘年报》。

在绿盟科技公众号后台回复“空间测绘年报”可获取下载链接，在绿盟科技官方公众号中点击【绿盟精选】-【绿盟书橱】可直接阅读。