安全设备作为网络基础设施,承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞,如果不及时修复,将会成为攻击者的跳板,对网络发起进一步的渗透。因此,有必要对暴露在互联网上的安全设备进行研究分析,实时掌握这些资产的 安全情况,避免成为攻击者入侵内网的入口。
随着网络空间数据规模的扩大,数据库发生数据泄露的风险逐年增加,在线数据库泄露事件屡创新高。泄露的原因之一是直接接入互联网的数据库存在安全性差的问题,这些暴露在互联网上的数据库很容易被攻击者发现,增加网络攻击面。
本文将对《2021年网络空间测绘年报》中提到的国内安全设备和数据库资产暴露情况进行分析,并对安全设备和数据库测绘部分核心内容进行解读。
Part01:2021年国内安全设备资产暴露情况
2021年国内暴露的安全设备数量共计146,459个,其中,暴露数量最多的是防火墙、 VPN和WAF,并且以国外厂商的设备居多。这些设备主要集中在我国台湾、香港、北京以及长三角和珠三角等沿海地区。出口类型方面,企业专线和数据中心占比较高,分别占49.21% 和43.43%。
图1国内暴露安全设备资产类型分布情况
国内暴露在互联网上的安全设备按地区分布数量前三的是台湾、香港和广东,占比分别为20.6%、14.6%和10.6%,占总暴露数量的45