近日，《2019中国主机安全服务（wù）报告》（以（yǐ）下简称（chēng）报告）发布，报告指出，在5G、人工智（zhì）能、工业互联网（wǎng）、物联网高（gāo）速发展过程（chéng）中，信息安全边界正在逐步（bù）扩大、与黑产（chǎn）的攻防（fáng）对抗愈演愈烈，以（yǐ）数据为载体的企业数字（zì）资产（chǎn）面临极大威胁，主机作为（wéi）企业（yè）数字资产（chǎn）最后也是最重要（yào）的一道门，其安全不容忽视。指出，目前（qián），主机安全正随着市场环（huán）境变化向检测响应、隔离控制（zhì）、行为检测（cè）的方向转型；未来，主动检测（cè）、快速（sù）响（xiǎng）应、安全适配（pèi）会成（chéng）为（wéi）主机安全防护方式的进（jìn）化趋势（shì）。

    据了解，该报告是由（yóu）腾讯安全与腾讯标准联合中国（guó）产业互联网发展（zhǎn）联（lián）盟（méng）（IDAC）、青（qīng）藤云安全等生态伙伴共同发布，该报告详细（xì）阐（chǎn）述了目前主机领域的资产安全（quán）问题与主要风险场（chǎng）景，系统地梳理在市场需求侧主（zhǔ）机安全的产品类型（xíng）和相关技术分析（xī），同时也为企（qǐ）业在（zài）等（děng）保2.0、云环境下主机安（ān）全的合规标准判定以及全周期防护（hù）实践提供了指导建议（yì）。

    主机作为承载公司业务及内部运（yùn）转的底层平台，既可以为内部和（hé）外部用户（hù）提供各（gè）种（zhǒng）服务，也可以用来存储或者处理组织机（jī）构（gòu）的敏感信息，所承（chéng）载的（de）数据和（hé）服（fú）务价（jià）值使其成为（wéi）备受黑客青睐的攻击对象。随着产业互联网的发（fā）展和新技术（shù）的（de）广（guǎng）泛应（yīng）用，传统安全边界逐渐消（xiāo）失，网络环（huán）境中的主机（jī）资产盲点成（chéng）倍增加（jiā），黑客入侵、数（shù）据泄露、恶意软件（jiàn）感染以及不合规的风险（xiǎn）也在随（suí）之（zhī）攀升。  

    通过大量的企业级主机核心资产样本分析（xī），报告从主机资产、主机（jī）风（fēng）险、主机入侵（qīn）分析、主机合规分析四（sì）个方面对（duì）整个2019年主机安（ān）全情况（kuàng）进行了系统的扫描诊断。其中（zhōng）指（zhǐ）出，由配置错误、代码问题（tí）、软（ruǎn）件缺（quē）陷等原因引发的漏（lòu）洞问题，已经成为大规模网络与信（xìn）息安全（quán）事件和重大信息泄露事件的主要（yào）原因之一；尤（yóu）其是针（zhēn）对老旧资（zī）产，补丁修复严重不足，因此这（zhè）些漏洞成为了黑客入侵的（de）突破口。除了漏洞风险以（yǐ）外（wài），高（gāo）危（wēi）端口（kǒu）的开放、软件的弱密（mì）码（mǎ）、不合规（guī）配置的高危（wēi）账号和各种病毒也是（shì）严重威胁主机安全的诸多因（yīn）素。值得（dé）一提（tí）的是（shì），风险软件和（hé）后门远控类（lèi）木（mù）马（mǎ）在染（rǎn）毒事（shì）件中分别占比（bǐ）40%和20%，因上（shàng）网不良习惯及缺乏安全意识造成的风（fēng）险软件（jiàn）对教育（yù）行业影响较大，具有较高隐蔽性、能接受远程指令的后门（mén）远控木马（mǎ）则（zé）对金（jīn）融科（kē）技等信息（xī）敏感行（háng）业造（zào）成严（yán）重危害。 

     综上（shàng）所述（shù），安全运维人（rén）员需要（yào）通过（guò）满足合规标（biāo）准的主机安全防护（hù）产（chǎn）品和风险评（píng）估工具，对安全（quán）补（bǔ）丁、漏洞、弱密（mì）码（mǎ）、应用风险（xiǎn）、账号风险等进行检测、移除和控制，以减少黑客的攻击面。

     报告最后还对主机安全的防护实（shí）践提出了运营建议。报告从主机安全的不同层面出发（fā），强调企业应针（zhēn）对制定主机安全计划、底层操作系统（tǒng）安全、主机运（yùn）行软件安（ān）全、持续主机运维这四步有条不紊地推进，构建全方位防护体系（xì），加（jiā）速主机（jī）安全的落地实践。相（xiàng）关示例的实践最佳方法（fǎ）对于各企业的主机安（ān）全防护具有一（yī）定（dìng）的（de）指导和借鉴作用。  

     产业互联网时（shí）代，5G、AI、云（yún）计算（suàn）等（děng）新（xīn）一代信息（xī）技术与应用不断深化，加（jiā）速了（le）各行业数字（zì）化和产业升级的（de）进程。安全关（guān）乎（hū）企（qǐ）业的生产和发展。面对复杂的网络安全形（xíng）势（shì），主机安全作为企业安全最后也（yě）是最重要的一道（dào）门（mén），需要通过持续的产品优化和技术完善来建立全面适（shì）配、全生（shēng）命周期防护的安全体系（xì）。