近日，《2019中国主机（jī）安全（quán）服务报告》（以下简（jiǎn）称报告）发布，报告指（zhǐ）出，在5G、人工（gōng）智能（néng）、工业（yè）互联（lián）网、物联（lián）网高速（sù）发（fā）展过程中，信息安全边界正（zhèng）在（zài）逐（zhú）步扩大、与（yǔ）黑产的攻防（fáng）对抗愈演愈烈，以数据（jù）为载体的企业数字资产面（miàn）临极大威胁，主机（jī）作为企业（yè）数字资（zī）产最后也是最重要（yào）的（de）一道门，其安全不容忽（hū）视。指出，目前，主机（jī）安（ān）全正随着市场环境变化向检测响应（yīng）、隔离（lí）控制、行为检测（cè）的方向转型（xíng）；未来，主动检测、快速响应（yīng）、安全适配会成为主机安（ān）全防护方式的进化趋势。

    据了解（jiě），该报告是由腾讯安全与腾讯标准（zhǔn）联合中国产业互（hù）联网（wǎng）发展联盟（IDAC）、青藤云安全等（děng）生态（tài）伙伴共同发布，该报告详细阐述了目（mù）前（qián）主机领域的资产安全问题与主要风险场景，系统地梳理在（zài）市（shì）场需求侧主机安全的产（chǎn）品类型和相（xiàng）关技术分析，同时也为企（qǐ）业在等保2.0、云环境下主机安全（quán）的合规标准判定以及全（quán）周期防（fáng）护实（shí）践（jiàn）提（tí）供了指（zhǐ）导建议（yì）。

    主机作为承载（zǎi）公司业务及内（nèi）部运转（zhuǎn）的底层平（píng）台，既可以为内部和外部用户提供各种服务（wù），也可以用来存储（chǔ）或者处理组（zǔ）织机构的敏感信息，所承载的（de）数据和服务价（jià）值使（shǐ）其成为备受黑客青（qīng）睐的攻击对象。随着（zhe）产业（yè）互联网的发展和新技（jì）术的（de）广（guǎng）泛应用（yòng），传统安（ān）全边界逐渐消（xiāo）失，网络（luò）环境中的主机资产盲点成倍增加，黑客入侵、数据泄露、恶意软件感染以及（jí）不（bú）合规（guī）的风险也（yě）在随之（zhī）攀升。  

    通（tōng）过大量的企业级主机核心（xīn）资产样（yàng）本分析，报告从主机资产、主机风险、主机入侵分析、主机合规分析四（sì）个方面对整个2019年主机安全情（qíng）况进（jìn）行了系统的扫描诊断（duàn）。其中（zhōng）指出（chū），由配置错误、代码问题、软件（jiàn）缺陷等原因引发的漏洞问题，已经成为大规模网络（luò）与信息安全事件（jiàn）和重大信息（xī）泄露事件的主要原因之一；尤其是（shì）针对老（lǎo）旧资产，补丁修复严重不足，因此（cǐ）这些漏洞成为了黑（hēi）客入（rù）侵的突破（pò）口。除（chú）了漏（lòu）洞风险以外，高危端口的开放、软件（jiàn）的弱密（mì）码、不（bú）合规配置的高危账（zhàng）号和各（gè）种病毒也是严重威胁主机安全（quán）的诸多因素。值得一提（tí）的是，风险软件和后门远控类木马在染毒事件中分别（bié）占比40%和20%，因上网不（bú）良习惯及缺乏安（ān）全意识造成的（de）风险（xiǎn）软件对教育行业影（yǐng）响（xiǎng）较大（dà），具有较高隐（yǐn）蔽性（xìng）、能（néng）接受远程指令的后门远控木马则对金融科技（jì）等信息敏感行业造成严重危害。 

     综上（shàng）所述，安全（quán）运维人员需要通过满足合规标准的主机安（ān）全防护产品（pǐn）和风（fēng）险（xiǎn）评（píng）估工具，对安（ān）全补丁、漏（lòu）洞、弱密码、应用（yòng）风险、账号（hào）风险等进（jìn）行检测（cè）、移除和控制，以减（jiǎn）少黑客的攻击面。

     报告最后还对主机安全的（de）防护（hù）实践（jiàn）提出了运营建议。报告从（cóng）主机安全（quán）的不同层面出发，强调企业应针对（duì）制定主机安（ān）全计划、底层操作系统（tǒng）安全、主（zhǔ）机运行软（ruǎn）件安全、持续主（zhǔ）机运维这四步有条不紊地推进，构建全方位防（fáng）护体（tǐ）系（xì），加速主机安全的落地实践。相关示（shì）例的实践最佳方法对于各企业（yè）的主机安全防护具有一定的（de）指导（dǎo）和借鉴作用。  

     产业互联网时（shí）代，5G、AI、云（yún）计算等新一代信息技（jì）术与应用不断深（shēn）化，加速了（le）各行（háng）业（yè）数字化和产业升级的进程。安全关乎企业的（de）生产和发展。面对复杂的网络安全（quán）形势，主机安全作为（wéi）企业安全最后也是最重要的一道门，需要通过（guò）持（chí）续（xù）的产（chǎn）品优化（huà）和技术（shù）完善来建立（lì）全面适配、全生（shēng）命周期防护的安全体系。