《2021網絡空間測繪年報》解讀：安全設備和數據庫資產篇

安全設備作為網絡基礎設施，承擔著維護網絡安全的重要責任。但近年來很多廠商的安全設備被曝出存在安全漏洞，如果不及時修復，將會成為攻擊者的跳板，對網絡發起進一步的滲透。因此，有必要對暴露在互聯網上的安全設備進行研究分析，實時掌握這些資產的安全情況，避免成為攻擊者入侵內網的入口。

隨著網絡空間數據規模的擴大，數據庫發生數據泄露的風險逐年增加，在線數據庫泄露事件屢創新高。泄露的原因之一是直接接入互聯網的數據庫存在安全性差的問題，這些暴露在互聯網上的數據庫很容易被攻擊者發現，增加網絡攻擊面。

本文將對《2021年網絡空間測繪年報》中提到的國內安全設備和數據庫資產暴露情況進行分析，并對安全設備和數據庫測繪部分核心內容進行解讀。

01 2021年國內安全設備資產暴露情況

2021年國內暴露的安全設備數量共計146,459個，其中，暴露數量最多的是防火墻、VPN和WAF，并且以國外廠商的設備居多。這些設備主要集中在中國臺灣、中國香港、北京以及長三角和珠三角等沿海地區。出口類型方面，企業專線和數據中心占比較高，分別為49.21%和43.43%。

圖1國內暴露安全設備資產類型分布情況

暴露在互聯網上的安全設備按地區分布數量前三的是中國臺灣、中國香港和廣東，占比分別為20.6%、14.6%和10.6%，占總暴露數量的45.8%。其次是分布在長三角和珠三角沿海地區的一些省市，暴露的安全設備數量也比較多，如圖2所示。

圖2國內暴露安全設備資產地區分布情況

02 2021年國內數據庫資產暴露情況

2021年全國暴露在互聯網上的常用數據庫資產已超過50萬個，其中，MySQL暴露數量突破47萬個，占比高達92.9%，并且仍有大量用戶在使用已經停止更新的數據庫版本，存在巨大的安全隱患。地理分布上，由于越來越多的企業將業務拓展到了國外，選擇將服務部署在中國香港，導致中國香港成為國內數據庫暴露數量最多的地區，接下來是北京和東南沿海經濟發達地區。

圖3國內暴露數據庫資產類型分布情況

以MySQL為例，通過分析發現，仍有大量用戶在使用已經停止更新的數據庫版本，這無疑會帶來安全風險，更容易遭受黑客的攻擊。暴露在互聯網的 MySQL 數據庫中，大約45.6%的官方已停止更新的MySQL仍在被使用，數量TOP3分別是版本5.6（41,905個）、版本5.5（32,497個）和 版本5.1（10,750個），如圖4所示。

圖4 MySQL數據庫版本分布情況

03 總結

安全設備作為保障網絡安全的基礎設施，保護用戶內部網絡的重要安全屏障，一旦被攻擊者利用，后果將不堪設想，因此，安全設備自身的安全風險不容忽視；數據庫作為網絡空間數據承載的基礎設施，存儲著網絡空間活動過程中的各類數據，涉及個人隱私和國家安全，這些數據被泄露將會帶來不可估量的危害，因此，除非特別需求，否則企業應及時關閉這些暴露在互聯網上的數據庫服務，避免被攻擊者入侵和攻擊。