近日，《2019中（zhōng）国主机安全服务报（bào）告》（以下简称报（bào）告）发布，报告指出，在（zài）5G、人（rén）工智能、工业互联（lián）网、物（wù）联网高速发展过程（chéng）中，信息安全边（biān）界正在逐步（bù）扩大、与黑产（chǎn）的攻防对抗愈（yù）演愈烈，以（yǐ）数据为载体的企业数字资产面（miàn）临极大威胁（xié），主机作为企（qǐ）业数（shù）字资产最（zuì）后也是最（zuì）重（chóng）要的一道门，其安全不容忽视。指（zhǐ）出，目前，主机安全正随（suí）着市场环（huán）境变化（huà）向（xiàng）检（jiǎn）测响应、隔离控制、行为检测的（de）方（fāng）向转型（xíng）；未来（lái），主动检测、快速响应、安全适（shì）配会成为主机安全防护方式（shì）的进化趋（qū）势（shì）。

    据了解，该报告是由腾（téng）讯（xùn）安全与（yǔ）腾（téng）讯标（biāo）准联合中（zhōng）国产（chǎn）业互（hù）联网发展（zhǎn）联（lián）盟（IDAC）、青藤云安全等生态（tài）伙伴共同（tóng）发布，该报（bào）告详（xiáng）细阐（chǎn）述了目前主（zhǔ）机（jī）领域的资产安全问题与主要（yào）风险场景，系（xì）统地梳理（lǐ）在市场需求侧主机安全的产品类型和相关技术分析，同时也为企业在等保2.0、云（yún）环（huán）境下主（zhǔ）机安全（quán）的合规标准判定以及全周期（qī）防护实践提供（gòng）了指导建议。

    主机作为承载（zǎi）公司业务（wù）及内部（bù）运转的底层（céng）平台，既可以为内部和（hé）外（wài）部用户（hù）提供各种（zhǒng）服务，也可以用来存储或者处（chù）理组织机构的敏（mǐn）感信息，所（suǒ）承（chéng）载的（de）数（shù）据和服务价值使其成为（wéi）备（bèi）受黑客青睐的攻击对象。随着产（chǎn）业互（hù）联网（wǎng）的发展（zhǎn）和新（xīn）技术的广泛应用，传统安全边界逐（zhú）渐消失，网络环境中的主机资产（chǎn）盲点成倍（bèi）增加，黑客入（rù）侵、数据泄（xiè）露、恶意软件（jiàn）感（gǎn）染以及不合规的风险也在随之（zhī）攀升。  

    通过（guò）大量的企业级主（zhǔ）机核心资产（chǎn）样本分（fèn）析，报告从主机资产、主机风险、主机入侵分析（xī）、主机合（hé）规分析四（sì）个方面对整个2019年主机安全（quán）情况进行了系统的扫描诊断。其中指出，由配置错误（wù）、代码问题、软件缺陷等（děng）原因引发（fā）的漏洞问题，已经成为大规模网络与信息（xī）安全事（shì）件和重大信息泄露事件的主要原因之一；尤其是针对（duì）老旧资产，补丁（dīng）修复严重（chóng）不足，因此这些漏洞成为了黑客入（rù）侵（qīn）的突破口。除了（le）漏洞风险以外（wài），高危端口的开放、软件的弱密码、不合规配置的高（gāo）危账号和各种病毒也是严重威胁主（zhǔ）机安全的（de）诸多（duō）因（yīn）素。值得一提的是，风险软件和后门远控类木（mù）马在（zài）染毒事件中分别占比（bǐ）40%和20%，因上网（wǎng）不良（liáng）习惯及缺乏安全意识造（zào）成的（de）风险软件（jiàn）对教育行业影响较大，具有较高隐蔽性、能接受（shòu）远程（chéng）指令的后门远控木马则对（duì）金融科技等信息敏感行业造成严（yán）重危害。 

     综上所述，安（ān）全运（yùn）维人（rén）员需要（yào）通过（guò）满（mǎn）足合规标准（zhǔn）的主机安全防护（hù）产品和（hé）风险评估工具（jù），对安全补（bǔ）丁、漏（lòu）洞、弱（ruò）密码、应用（yòng）风险、账（zhàng）号风险等（děng）进行检测、移除（chú）和控制，以减少黑客（kè）的攻击面。

     报告（gào）最后（hòu）还对主机安（ān）全（quán）的防护实践提（tí）出了运营建议。报（bào）告（gào）从主机安（ān）全的（de）不（bú）同（tóng）层面出发，强调企（qǐ）业应针（zhēn）对制定主（zhǔ）机安全计划、底（dǐ）层操作系统安全、主（zhǔ）机运行软件（jiàn）安全、持续主（zhǔ）机（jī）运维这（zhè）四步有条不紊地推进（jìn），构建全方位防（fáng）护（hù）体系，加速（sù）主机安全的落地（dì）实践（jiàn）。相（xiàng）关（guān）示例的实（shí）践最佳方法对于各企业的主机安全防护具有一定（dìng）的指导和借鉴作用。  

     产业互联网时（shí）代，5G、AI、云计算等新一（yī）代信息（xī）技（jì）术与应用不断深化，加速了各行业数字化和产业升级的进程。安全关乎企业的生产和发展。面对（duì）复杂的网络（luò）安全形（xíng）势（shì），主机（jī）安全作为企业安全最（zuì）后也是（shì）最重要的一道门，需要通过持续的产品优化（huà）和技术完（wán）善来建立全面适（shì）配、全生命周期防（fáng）护的安（ān）全（quán）体系。