近日（rì），《2019中国主机（jī）安全服（fú）务报告》（以（yǐ）下简（jiǎn）称报告）发（fā）布，报告指出，在5G、人工智能、工业（yè）互联（lián）网、物（wù）联网（wǎng）高速发（fā）展过程中，信息安全边界（jiè）正在逐步扩大（dà）、与黑产（chǎn）的攻防（fáng）对抗愈演（yǎn）愈烈，以数据为载体的企业（yè）数字资产面临极（jí）大威胁，主机作为（wéi）企业数字资产最后也（yě）是最（zuì）重要的一道门（mén），其安全（quán）不容忽（hū）视。指出，目前（qián），主（zhǔ）机（jī）安全正随着市（shì）场环境变（biàn）化向检测响应、隔离控制（zhì）、行为检测（cè）的方向转型；未来，主动检（jiǎn）测、快速响应、安（ān）全适配会成为主（zhǔ）机安全防护方式的进化趋势。

    据（jù）了解（jiě），该报告是由腾讯安全与腾讯标（biāo）准联合中国产（chǎn）业互联网发展联盟（méng）（IDAC）、青（qīng）藤云（yún）安（ān）全等生（shēng）态伙伴共同发布，该报告（gào）详细（xì）阐述了（le）目前主机（jī）领域的资产安（ān）全问（wèn）题与主（zhǔ）要（yào）风险场（chǎng）景，系统地梳理在市场需（xū）求侧主机安全的产品（pǐn）类型（xíng）和相关技（jì）术（shù）分析，同时也为企业在等保2.0、云环（huán）境（jìng）下主机安（ān）全的合规标准判（pàn）定以及全周期防护（hù）实践（jiàn）提供了指导建议。

    主（zhǔ）机作为承载公司业务（wù）及内部运转的（de）底层平台，既可以为内部和外部用户提供各种服务，也可以用来存储或（huò）者处理组（zǔ）织机（jī）构的敏感信息，所承载的数（shù）据和服务价值使其成为备受（shòu）黑客青睐的攻击对象。随着产业互联网的发展和新技术的广泛应用，传统安全边界逐渐消失（shī），网络环（huán）境中（zhōng）的主（zhǔ）机资产盲点成倍增加，黑客入侵（qīn）、数据泄露、恶意软件感染以及（jí）不合（hé）规的风（fēng）险（xiǎn）也在随之攀升。  

    通过大量的企业级（jí）主机核心资产样本分析，报告从（cóng）主机（jī）资产、主机风险（xiǎn）、主机入侵（qīn）分析、主（zhǔ）机（jī）合规分析（xī）四个方面（miàn）对整个2019年主机安全情况进（jìn）行了系统的扫描诊断（duàn）。其中（zhōng）指出，由配（pèi）置错误、代码问题、软件（jiàn）缺陷等原因引（yǐn）发的漏洞问题，已（yǐ）经成为大规（guī）模网络与信（xìn）息安全（quán）事件和重大信息泄（xiè）露（lù）事件的主要原（yuán）因之一；尤其是针对老（lǎo）旧资产，补丁修复严重不足，因此这些漏洞成（chéng）为（wéi）了黑客入侵（qīn）的突破口。除了漏洞风险（xiǎn）以外（wài），高危端（duān）口（kǒu）的开放、软件的（de）弱密码、不合规配置的（de）高危账号和各种病毒也是严重（chóng）威胁主机安全的诸多因素（sù）。值得一（yī）提的是，风险软件和后门远控类木（mù）马在染毒（dú）事件中分（fèn）别（bié）占比40%和20%，因上网（wǎng）不良习（xí）惯及缺乏（fá）安全意识造（zào）成的风险软件对教育行（háng）业影响较大，具有较（jiào）高隐（yǐn）蔽性、能接（jiē）受远程指令（lìng）的后门（mén）远控（kòng）木马则对金（jīn）融科技等（děng）信息敏感行业造（zào）成严重危害。 

     综上所述，安全运维人员需要通过满足合规（guī）标准的主机安全防护产品和风（fēng）险评估工具，对安全补丁、漏洞、弱密（mì）码、应用风险、账号（hào）风险等进（jìn）行检测、移除（chú）和控制，以减少黑（hēi）客的攻击面。

     报（bào）告最后还对主机安全（quán）的防（fáng）护实践提出（chū）了运（yùn）营建（jiàn）议。报告从主（zhǔ）机安全的不同层面出发，强调企（qǐ）业应针对制定主机安全计划（huá）、底层操（cāo）作系统安全、主机运行软件（jiàn）安全、持续主机运维这四步有条不（bú）紊地推进，构建全方位防护体系（xì），加（jiā）速（sù）主（zhǔ）机（jī）安全的落（luò）地实践。相关示例的实践最佳方（fāng）法对（duì）于各企（qǐ）业的主（zhǔ）机安（ān）全防护（hù）具（jù）有一定的指（zhǐ）导和借鉴作用。  

     产（chǎn）业互联网时代，5G、AI、云计算（suàn）等新一（yī）代信息技术（shù）与（yǔ）应用不（bú）断（duàn）深化（huà），加速了（le）各行（háng）业数字化和产业（yè）升级的进程。安全关乎企业的生产和发展。面对复杂的（de）网（wǎng）络安全形势，主（zhǔ）机（jī）安全（quán）作为（wéi）企业安全（quán）最（zuì）后也是（shì）最重要的（de）一道（dào）门（mén），需要通过持续的产品优化和技术完善来建立（lì）全面适配、全生命周期（qī）防护的安全体系。