近日，《2019中国主机（jī）安全服务（wù）报告（gào）》（以下简称报告）发布，报告指出，在5G、人工智能、工业（yè）互联网、物联网高速发展过（guò）程中，信息安全（quán）边（biān）界正在逐步扩（kuò）大（dà）、与黑产（chǎn）的攻防对抗愈（yù）演愈烈（liè），以数（shù）据为载体的企（qǐ）业（yè）数字资产面临（lín）极大威胁，主机作为企（qǐ）业数字资（zī）产最后也是（shì）最重要的一（yī）道门，其安全不容忽视。指出，目前，主机安（ān）全（quán）正随着（zhe）市场环境变化向检测响应、隔离控制、行为检测的（de）方向转型（xíng）；未来，主（zhǔ）动检测、快速（sù）响应、安（ān）全适配（pèi）会成为（wéi）主机（jī）安全（quán）防护（hù）方式的进化趋势。

    据了解，该（gāi）报告是（shì）由腾讯安全与腾讯标准联合中（zhōng）国产业互联网发展联盟（IDAC）、青藤云安全等生态伙伴共同发布，该报告详细阐述了目前主机领域的资产安全问（wèn）题与主要（yào）风险场景，系统地梳理在市场需求侧主机安（ān）全的（de）产品类型（xíng）和（hé）相关技术分析（xī），同时也为企业在（zài）等（děng）保（bǎo）2.0、云环（huán）境下主机安（ān）全的合规标准判定以及全周期防护（hù）实践提供了指导建议。

    主机作（zuò）为承载公司业（yè）务及内部运转的底层平台，既可以为内部（bù）和外部用户提供各种服务，也可以用来存储或者处（chù）理（lǐ）组织机（jī）构的敏感信（xìn）息，所承（chéng）载的数据（jù）和服务价值（zhí）使其成为备（bèi）受黑客青睐的攻击对象。随着产（chǎn）业互联网的（de）发（fā）展和新（xīn）技术的（de）广泛应（yīng）用，传统（tǒng）安全边界（jiè）逐渐消失，网络环境中的主机资产盲点成倍增加，黑（hēi）客入侵、数据泄露（lù）、恶意软件感染以及不（bú）合规的（de）风（fēng）险（xiǎn）也在随之攀升。  

    通过（guò）大量的企业级主机核心（xīn）资产样本分析，报告从主机（jī）资产、主机（jī）风险、主（zhǔ）机入侵分析（xī）、主机合规分析四个方面对整个2019年（nián）主机安（ān）全情况进（jìn）行了（le）系统的扫描诊断。其中指出，由配置错误、代码（mǎ）问题、软（ruǎn）件缺（quē）陷（xiàn）等原因引发（fā）的漏洞（dòng）问（wèn）题，已经成（chéng）为（wéi）大规（guī）模网（wǎng）络与（yǔ）信息（xī）安全事件和重大信息泄露事件的主要原（yuán）因之一；尤其是针对老旧资产，补丁修复严（yán）重不（bú）足，因（yīn）此这些漏（lòu）洞成为了黑客入侵的（de）突破口。除了漏洞风（fēng）险以外，高危端口的开（kāi）放、软（ruǎn）件（jiàn）的弱密码、不（bú）合规配置的（de）高危账号和各种病毒也是严（yán）重（chóng）威（wēi）胁主机安全的诸多因素。值得一提的是，风（fēng）险软（ruǎn）件和后门（mén）远控类木马（mǎ）在（zài）染毒事件中分别占比（bǐ）40%和20%，因上（shàng）网不良习惯及（jí）缺乏安全意识造成（chéng）的风险软（ruǎn）件对教育（yù）行业影响较大，具有较高隐蔽（bì）性、能接受远程指（zhǐ）令的后门远（yuǎn）控木（mù）马则对金融科技等信息敏感（gǎn）行业造成严（yán）重（chóng）危害。 

     综上所述，安全运维人员需要通过满足合规标准的主机（jī）安全防护（hù）产品和风险评估工具，对安（ān）全补丁、漏洞、弱密码、应用风险、账号风险等进行检测（cè）、移除和控制（zhì），以减少（shǎo）黑客的攻击面。

     报告最后还对主（zhǔ）机安全的防护实践提出了运营建议。报告从主机（jī）安全的不同层面出（chū）发，强调企业应针对制定主机安全计划、底层（céng）操作系统安全（quán）、主（zhǔ）机运行软件（jiàn）安（ān）全、持续主机运维这四步有条不（bú）紊（wěn）地推进，构建全方位防护体系，加速主机安全的落地实践。相关示例的实（shí）践最佳方法对（duì）于各企业（yè）的主机安全防护具（jù）有一定的指导和借鉴作用。  

     产业互联网时（shí）代，5G、AI、云计（jì）算等（děng）新一代信息技术与应用不断（duàn）深化（huà），加速了各行业数字化和产业升级的进（jìn）程。安全关乎企业的（de）生（shēng）产和（hé）发展（zhǎn）。面（miàn）对（duì）复杂的网络安全形势（shì），主（zhǔ）机（jī）安全作为（wéi）企业安全最（zuì）后也是最重要的一（yī）道门，需要通过持续的产品优（yōu）化和技术（shù）完善（shàn）来建立全面适配、全生命周期防护的安全（quán）体系。