近日（rì），《2019中国主机安全服务报告》（以下简称报告（gào））发布，报告指出，在（zài）5G、人工（gōng）智能、工业互联（lián）网（wǎng）、物联网高（gāo）速发（fā）展过程中，信息安全边界正在逐（zhú）步扩大、与黑（hēi）产的攻防对抗（kàng）愈演愈烈（liè），以数据为载体的（de）企业数字资产面临极（jí）大威胁，主机作（zuò）为企业数字资产最（zuì）后也是最（zuì）重要的一道门，其安全（quán）不容忽（hū）视。指出，目前，主机安（ān）全（quán）正随着市场环境变化向检测响应、隔（gé）离控（kòng）制（zhì）、行为检测的方（fāng）向转（zhuǎn）型；未来（lái），主（zhǔ）动检测、快速响应、安（ān）全适配会（huì）成为主机安全（quán）防护方（fāng）式的进化趋势。

    据了解（jiě），该报告是由腾讯安全与腾讯标准联（lián）合（hé）中（zhōng）国产（chǎn）业互联网（wǎng）发展联盟（méng）（IDAC）、青藤云安全等生态伙伴共同发布（bù），该报告详细阐述了目前主机领域的（de）资产安全问（wèn）题与主要风险场景，系统地梳理（lǐ）在市场需求侧主机安全的产品类型和（hé）相关技术分析，同时也为企业在等保2.0、云环境下主机（jī）安全（quán）的合规标（biāo）准判定以及全周期防护实践（jiàn）提供了指导建议。

    主机作（zuò）为承（chéng）载公司业务及内（nèi）部运转（zhuǎn）的底层平台（tái），既（jì）可以为（wéi）内部（bù）和外部（bù）用（yòng）户提（tí）供各种（zhǒng）服务，也（yě）可以用（yòng）来存（cún）储或（huò）者处理组织机构的敏感信息（xī），所（suǒ）承载的数据和服务价（jià）值使其成为备受黑（hēi）客青睐的（de）攻击对象。随着产（chǎn）业互（hù）联网的发展和新技术（shù）的广泛应用，传统安全边（biān）界逐渐消（xiāo）失，网络（luò）环境中的（de）主机资产（chǎn）盲点（diǎn）成倍增（zēng）加，黑客入侵、数（shù）据（jù）泄露、恶意（yì）软件感（gǎn）染以及不合规的风险也在随之攀升。  

    通过大量的企业级主机核心资产样本分析，报告从主机资产、主机风（fēng）险（xiǎn）、主机入（rù）侵分析、主（zhǔ）机合规分析四个方面（miàn）对整（zhěng）个（gè）2019年主机安全情况进行了系（xì）统的扫描诊断。其中（zhōng）指出，由（yóu）配置错误、代码问题、软件缺陷等原因引发（fā）的（de）漏洞问（wèn）题，已经成为大规模网络与信息安全事件和重大信息泄露事件的主要原（yuán）因之一；尤其（qí）是针对老（lǎo）旧资产，补丁修复严重不足，因此这些漏洞成为了黑（hēi）客入侵的突破口。除了漏洞风险以外，高危端口（kǒu）的开放、软件的弱密码、不合规配置的高（gāo）危账号（hào）和各种病毒也是严重威胁主（zhǔ）机安全的诸多因素。值得一提的是，风险（xiǎn）软（ruǎn）件和后（hòu）门远控类（lèi）木马在（zài）染毒事件中分别占比（bǐ）40%和20%，因上网不良习惯（guàn）及缺乏安全意识造成（chéng）的风险（xiǎn）软（ruǎn）件对教育行业（yè）影响（xiǎng）较大，具（jù）有较高隐蔽性、能接受远程指令的后门远控（kòng）木马则对（duì）金融科技（jì）等信息敏（mǐn）感行业造成严重危害。 

     综上所述（shù），安全运维人员需要通过满足合规标准的（de）主机（jī）安全防护产品和（hé）风险评估工具，对安全补丁、漏洞、弱密码（mǎ）、应用风险、账（zhàng）号风险等进行（háng）检测、移除和控制（zhì），以减少黑客（kè）的攻（gōng）击（jī）面。

     报告最后还对（duì）主机安全的防（fáng）护实践提出了（le）运营建议（yì）。报告从主机安全的不同（tóng）层面出发，强调（diào）企业应（yīng）针对制定主机安全计划、底层操作系统安全、主（zhǔ）机（jī）运行软（ruǎn）件（jiàn）安（ān）全、持续主机运维这四步（bù）有条（tiáo）不紊（wěn）地推进（jìn），构建（jiàn）全（quán）方位防护体（tǐ）系（xì），加速主（zhǔ）机安全（quán）的落地实（shí）践。相关示（shì）例的（de）实践最佳方法对于各企业（yè）的主机安全防护具有一定的指（zhǐ）导和借鉴作用。  

     产业互联网时（shí）代，5G、AI、云（yún）计算等新一代信息技术与（yǔ）应用不（bú）断深化，加速了各行业数字化和产业升级的（de）进程。安全（quán）关乎企业的生产（chǎn）和发展。面对复杂的网络安全形势（shì），主机安全作（zuò）为企业安全（quán）最（zuì）后也是最重（chóng）要的一道门，需要通过持（chí）续的产品优（yōu）化和技术完善来建立全面适配（pèi）、全生命周期防（fáng）护的安全体（tǐ）系。