2019年全国网络安全态势分析报告
一、整体态势综述
安全数据大脑针对2019年全国WEB站点的安全态势进行分析,对全国网站进行梳理,整体安全态势要点如下:
全国目前在线网络资产1.879亿,在重要网络资产中,网站/WEB系统数量最多,其中域名网站资产中,政府类站点有82,360个,事业单位类站点有237,151个。
2019年,全国被植入暗链的政府机关和事业单位网站数量为18,232个(去重后),其中政府机关网站有4,712个,事业单位网站有13,719个。
全国存在36,210个资产因为管理不规范(如:僵尸网站)而存在一定的风险。
二、重要单位资产底数分析
安全数据大脑探测发现全国在线网络资产有1.879亿,其中重要网络资产8,561万,在重要网络资产中,网站/WEB系统数量最多。
2.1 重要网络资产中网站资产最多
重要网络资产包括重要行业的网站/WEB业务系统、FTP服务、监控设备、数据库、邮箱服务、工控设备,共有6类。全国的重要网络资产数量共有8,561万个,各类资产分布如下:
2.2 重要网络资产分类分析
2.2.1 重要行业网站/WEB业务系统分布
安全数据大脑探测发现全国重要行业的网站/WEB业务系统总量有5,439万个,另外还有未备案业务系统484.5万个。在重要WEB站点网站资产中,域名类Web资产有1150万,IP类网站资产有4,289万,政府类站点有82,360个,事业单位类站点有237,151个。
对全国已备案的重要域名网站资产的根据单位行政归属进行区域分布统计,发现资产主要集中在广东、北京等一线区域:
对全国已备案的重要域名网站资产进行行业分布统计,发现资产主要是企业为主,占域名网站总数量的40.6%。除企业外,事业单位、政府机关和社会团体等重要网站数量分布如下:
2.2.2 联网工控厂商设备类型分布
工控系统是地区内极为重要的生产系统,如存在安全风险,则面临严重的经济生产损失,应尽量避免开放在互联网中或应进行严格网络访问权限的限制,对这类系统联网情况需进行摸排。以下是全国联网工控系统的地区分布:
2.2.3 数据库服务类型
全国提供数据库服务的网络资产有257,472个,开放了不同的数据库服务协议如下:
2.3 重要网站资产不规范带来安全隐患
2.3.1 僵尸网站
僵尸网站:指长期不更新或不维护的官方网站,多指政府机关或事业单位等重要单位。此类网站在群众中造成不良影响的同时,也不利于官方信息及时发布。
全国政府机关事业单位中共发现僵尸网站7,544个,其中政府网站2,066个,事业单位5,478个。
2.3.2 非常规端口站点
安全数据大脑针对探测发现的WEB系统进行分析,提取其中非常规web服务器端口开放的系统。
这类WEB服务通常为重要的业务系统,如OA系统,自动化系统,考试评分系统等,往往由于采用的CMS存在漏洞,容易被利用植入后门,引发入侵事件,**黑客入侵的大部分系统即为这类系统。而且由于不必备案,管理缺失,成为了监管盲区,存在较高安全隐患。
这类系统建议进行等保备案,纳入应急重点对象,配备安全防护等措施,全国共有非常规端口站点28,666个。如下图为某公证处网站开放了23,141端口:
这些开放的非常规端口,属于监管单位盲区,不利于网站统一管理,为所在单位的网络环境带来了一定安全风险,其中部分协议可被进行口令爆破,远程控制,或存在协议漏洞可被利用进行病毒传播等。
根据安恒信息监测数据分析发现,2019年以来非常规端口的应用业务系统成为黑客的重点攻击目标。据安全数据大脑统计,今年累计发生109起重大安全事件,其中91起为应用系统(占比83.4%),包括71个为非常规端口(占比78%)。因此对于应用系统,尤其是非常规端口的应用系统需要加强网络安全规范治理,减少不必要的端口开放,加强口令复杂度与账号权限控制,或者进行网络访问控制,降低被入侵的风险。下面将对全国重要行业应用系统进行分析。
三、应用系统资产
3.1 应用系统整体分布情况
应用系统:这里特指通过BS架构提供特定应用类型的服务,门户站点信息发布类网站除外。
全国WEB资产中应用系统共289.59万应用系统,其中71.5万个以域名形式对外开放,218万个可以通过IP直接访问。