近日，《2019中国主机（jī）安全服务报（bào）告》（以下（xià）简称报（bào）告）发布，报告指出，在5G、人工智能、工业（yè）互联（lián）网、物（wù）联网高速发展过程中，信息安全边界正在逐（zhú）步（bù）扩大、与黑产的（de）攻防对抗愈演愈烈，以数据为载体的企（qǐ）业数字（zì）资产面临极（jí）大威胁，主机作为企业数（shù）字（zì）资产（chǎn）最后也（yě）是（shì）最重要的一道门，其（qí）安（ān）全（quán）不容忽视。指出（chū），目前（qián），主机（jī）安（ān）全正（zhèng）随（suí）着市场环（huán）境变化向检测（cè）响应（yīng）、隔离控制、行为检测的方向转型；未来，主（zhǔ）动检测、快速响应、安全（quán）适（shì）配会成为主机安（ān）全防护（hù）方式的进（jìn）化趋势。

    据（jù）了（le）解（jiě），该报告是由腾讯安全与腾讯（xùn）标准联合中国产业互联网发（fā）展联盟（IDAC）、青藤（téng）云安全等（děng）生态伙伴共同发布（bù），该（gāi）报告详细阐（chǎn）述了目前主机（jī）领域的资产安全问题与主要风（fēng）险场景，系统地梳理在市场需（xū）求（qiú）侧主机安全的产（chǎn）品类型（xíng）和相关（guān）技术（shù）分（fèn）析，同时也为企业（yè）在（zài）等保2.0、云环境下（xià）主机安全的合规标准判定以及全（quán）周期防护实（shí）践提供了指（zhǐ）导建议。

    主（zhǔ）机作为承（chéng）载公司（sī）业务及内部运转的底（dǐ）层（céng）平台，既可以为内（nèi）部和外（wài）部用户（hù）提供各种服务（wù），也可（kě）以用来存储或者处理组（zǔ）织（zhī）机构的敏感信（xìn）息，所承载的数据和服务价值使其成为备受（shòu）黑（hēi）客青睐的攻击对象。随着产业互（hù）联网（wǎng）的发展和新技术的广泛应（yīng）用，传统安全边界（jiè）逐（zhú）渐消失，网络环（huán）境中的（de）主机（jī）资产盲点（diǎn）成倍增加，黑客入侵、数（shù）据泄露、恶意软件感染以及不合规的（de）风险也在随之攀升。  

    通过大量的企业级主机核心资产（chǎn）样（yàng）本分析，报（bào）告（gào）从（cóng）主（zhǔ）机资产（chǎn）、主机风险、主（zhǔ）机（jī）入侵分析、主机合规分析四（sì）个方面对整（zhěng）个2019年（nián）主（zhǔ）机安全（quán）情（qíng）况进行（háng）了（le）系统的（de）扫描诊断（duàn）。其（qí）中（zhōng）指出（chū），由配（pèi）置错误、代码问题、软件缺陷等原因引（yǐn）发（fā）的漏洞问题，已经成为大规（guī）模网络与信息（xī）安（ān）全事件和重大信息泄露事件的主要（yào）原因之一；尤其是针对（duì）老旧资产，补丁修复（fù）严重不足，因（yīn）此这些（xiē）漏洞成为了黑客入侵的突破口。除（chú）了（le）漏洞风（fēng）险以外，高（gāo）危端口的开放、软（ruǎn）件的弱（ruò）密码、不合规（guī）配（pèi）置的高危账号和各（gè）种病毒也是（shì）严（yán）重威胁主机安全的诸多因素。值得一（yī）提的是，风险（xiǎn）软件和后门远控类木马在（zài）染毒（dú）事件中分别（bié）占比40%和20%，因上网不良习惯及缺乏安全意识造成的风险软件（jiàn）对教育行（háng）业（yè）影响（xiǎng）较大，具（jù）有较高隐（yǐn）蔽性、能接受远程指令的后（hòu）门远控（kòng）木马则对金融科技等信息敏感行业造成（chéng）严（yán）重危（wēi）害。 

     综上（shàng）所述，安全运（yùn）维（wéi）人员（yuán）需要通过满足合规（guī）标准（zhǔn）的主（zhǔ）机安全防护产（chǎn）品（pǐn）和风险评估工具，对安全（quán）补丁、漏洞、弱（ruò）密码、应用风险（xiǎn）、账号风险等进行检测、移除（chú）和控制，以减（jiǎn）少黑客（kè）的攻（gōng）击面（miàn）。

     报告（gào）最后还对主机安全（quán）的防（fáng）护实践提出了（le）运营建议。报告从主机安全的不同层（céng）面出（chū）发，强调（diào）企业（yè）应针（zhēn）对（duì）制定主机安全计划（huá）、底（dǐ）层操作系统安全（quán）、主机运行软件安全、持续主机（jī）运维这四步有（yǒu）条不紊（wěn）地推进，构建全方位防护体系，加速主机安（ān）全的落地实践。相关示例的实践最佳方法对于各企业的主（zhǔ）机安（ān）全防护具有一定（dìng）的指（zhǐ）导和（hé）借鉴作用。  

     产业（yè）互联网时代，5G、AI、云计算等新一（yī）代信息技术与应（yīng）用不（bú）断深化，加速了各行业数字（zì）化和产业升（shēng）级的（de）进程。安全关（guān）乎企（qǐ）业的生产（chǎn）和发展（zhǎn）。面对复杂的网络安全形势，主机安全作为企业安全最后也是最重要的一道门，需要通过持续的产品优化和技术完善来建（jiàn）立全面（miàn）适配、全生命周期防护的安（ān）全体系。