近（jìn）日，《2019中国主机安（ān）全（quán）服务报告》（以下简称报告）发布（bù），报告指出，在5G、人工智能、工业互联（lián）网、物（wù）联网高速发展（zhǎn）过程中，信息安（ān）全边界（jiè）正在（zài）逐步扩（kuò）大（dà）、与黑产的（de）攻防对抗愈演愈烈，以（yǐ）数据为载体的企业数字资（zī）产面（miàn）临极大威胁，主机作为（wéi）企业（yè）数字（zì）资产最（zuì）后也（yě）是最重要的一道门，其安全不容忽视。指（zhǐ）出，目前，主机安全正随着市场环（huán）境变化（huà）向检测响应、隔离控制、行为检（jiǎn）测的方向（xiàng）转型（xíng）；未来，主动检（jiǎn）测（cè）、快速响应、安全适配会成为主（zhǔ）机安全防护方（fāng）式的进化趋势。

    据了解，该报告是由腾讯安全与腾（téng）讯标准联合（hé）中国（guó）产业互联网发展联盟（méng）（IDAC）、青藤云（yún）安全等（děng）生态（tài）伙伴共同发布，该报（bào）告详细阐（chǎn）述了目前主机领域的资产安全问题（tí）与主要风险场（chǎng）景，系统地梳理在市场需求侧主机（jī）安全的（de）产品（pǐn）类型和相关技（jì）术分析，同（tóng）时也为企业在等保2.0、云环境下（xià）主机安全的合规（guī）标准判定以及全周期防护实践提（tí）供（gòng）了指导建议。

    主（zhǔ）机作为（wéi）承载公（gōng）司业务及内部（bù）运转的底（dǐ）层平台，既可以（yǐ）为内部和外部用户提供各（gè）种服务，也可（kě）以用来存储或者处理组织机（jī）构的敏感信息，所承载的数据和服务价值使其成为（wéi）备受黑（hēi）客青睐（lài）的攻击（jī）对（duì）象。随着产业互联网的发展和新技术的（de）广泛应用，传统安全（quán）边界逐（zhú）渐（jiàn）消失，网（wǎng）络环境中的主（zhǔ）机资产盲点成倍增加，黑客入侵、数据（jù）泄露（lù）、恶意软件感染以及（jí）不（bú）合规的风险也在随之攀升。  

    通过大量（liàng）的企业（yè）级主（zhǔ）机（jī）核心资产样（yàng）本分析，报告从主（zhǔ）机资产、主机风险、主机入侵（qīn）分（fèn）析、主（zhǔ）机合规分析四个方面对整个2019年主机安全情况进行了系（xì）统的（de）扫描诊断。其中（zhōng）指出，由配置（zhì）错误、代码（mǎ）问题（tí）、软件缺（quē）陷等原因引发的漏洞问题，已经（jīng）成（chéng）为大规模网（wǎng）络与（yǔ）信息安全事件和（hé）重大（dà）信息泄露事件的（de）主要原因之一（yī）；尤其是针对老旧资产，补丁修（xiū）复严重不（bú）足，因此这些漏（lòu）洞成为了黑客入侵的突破口。除（chú）了漏洞风险以外，高危端口的开（kāi）放、软件的弱密码、不合规配置的高危账（zhàng）号和（hé）各种病毒也是严重威胁主（zhǔ）机安全的诸多因素。值得一提的是，风险软件（jiàn）和后门（mén）远控类木马在染毒事件中分别占比40%和20%，因（yīn）上（shàng）网不良（liáng）习（xí）惯及缺乏安全意识造成（chéng）的风险软（ruǎn）件对教育行业影（yǐng）响（xiǎng）较大（dà），具有较高隐蔽性、能接受远程指令的后门远控木马则对金融（róng）科技等信息敏感行业造（zào）成严（yán）重危害。 

     综上所述（shù），安全（quán）运维人员（yuán）需（xū）要（yào）通过满足合规标准的主机（jī）安全防护（hù）产品和风险评估（gū）工具（jù），对安全补（bǔ）丁、漏洞、弱（ruò）密码、应用风险、账号风（fēng）险等进（jìn）行检测、移除和（hé）控制（zhì），以减少黑（hēi）客的攻击面（miàn）。

     报告（gào）最后还对主机安全的（de）防护实践提出了运营（yíng）建议。报告从主机（jī）安（ān）全的不同层（céng）面（miàn）出（chū）发，强调企业（yè）应针对制定主（zhǔ）机安全计划、底层操作系统安全、主（zhǔ）机运行软件安全、持（chí）续主（zhǔ）机（jī）运维这（zhè）四步有条不紊地推进，构建全方（fāng）位防护体（tǐ）系，加速主（zhǔ）机安全的落地（dì）实践。相（xiàng）关示例的实践最佳方法对于各企业的主机安全防护具（jù）有一（yī）定的指导和借鉴作用。  

     产业互联网时（shí）代，5G、AI、云计算等新（xīn）一代（dài）信息技术与应用不断深化，加速（sù）了（le）各行（háng）业（yè）数字化和产业升级的进程。安全关乎企（qǐ）业的生产和发展。面对（duì）复杂的网络安全形（xíng）势（shì），主机安全作为企业（yè）安全最后也是（shì）最重要（yào）的（de）一道门（mén），需要通过持续的产品优化和技术完（wán）善来建立全（quán）面适配、全生命周期防护（hù）的安全体系。