2023年,我国网络安全产业结构不断优化,暴露的网络资产出现了新的分布特点,整个网络空间出现了新的风险面。绿盟科技对2023年网络资产的暴露情况进行了统计和安全风险分析,整理形成《2023年网络空间测绘报告》。
报告结合年度重大网络安全事件,分析事件背后成因,对互联网中各类暴露资产进行梳理测绘,以期对网络安全态势决策提供支持。
1、大量暂未进行治理的工控和物联网资产暴露在互联网, ModbUS协议 和摄像头 数量 居于首位
近年来国内对工控、物联网等资产开展的安全治理工作显有成效。对比2022年,二者总量均呈下降趋势;但总体来看,互联网仍暴露了大量暂未进行治理的工控和物联网资产。国内外的多起攻击事件显示,此类资产仍受到黑客重点关注,勒索团伙、APT 组织、间谍组织等威胁参与者会利用网络空间中暴露的脆弱资产对多个受害者发起攻击。
2、互联网暴露安全设备数量增多, VPN暴露数量霸榜第一
2023年互联网暴露的安全设备数量同比2022年增加了50%,在沿海、经济发达、人口稠密和重要行业、单位集中的地区,安全设备资产暴露数量偏多。安全设备作为保护内部网络的第一道屏障、正常办公访问的入口,其自身的安全保障需加以重视,否则可能成为黑客攻陷内网的利器。
3、大量高风险服务资产暴露在互联网上,RDP服务安全需重视
一些用于远程控制、数据共享等功能的服务大量暴露在互联网上,其中绝大多数使用默认端口,并且很可能没有进行相应的安全配置。这些服务一旦被黑客攻击,就会直接造成DDoS 攻击、数据泄露等重大安全问题。
4、全球发现数千个ChatGPT服务站点, 数据安全、隐私泄露引担忧
全球发现了数千个ChatGPT服务站点,主要位于美国和中国。通过此类站点使用ChatGPT,访问链路长,多个环节存在极高的风险,整体安全性和可靠性差。国内企事业单位人员使用这些服务站点可能引发严重的数据泄露,急需采取治理行动来保障敏感信息安全。
5、信创资产易受供应链漏洞影响,给重点单位带来风险
信创资产的使用量不断增长,其中一些暴露在互联网上。信创产品中很多使用了多类不同组件,容易受到供应链漏洞影响。信创资产的主要用户通常是重要的企事业单位或重要机构,互联网上的这些资产容易暴露重点单位的攻击面(IP 地址范围),影响关基单位安全。
6、在互联网上发现 多种 数据安全资产,隐患涉及数据安全多个生命周期
2023年传统数据库的暴露量同比2022年减少近1倍,而大数据、文档等数据库暴露量平均增长近1倍。随着消息中间件、数据服务组件等资产的广泛应用,数据安全资产的攻击面也不断扩大,其中不免存在一些利用成本低、危害性高的漏洞,应予以高度重视。
