2023年网络安全态势深度解析：绿盟科技发布《网络空间测绘报告》

网络资产安全态势新动态

2023年，我国网络安全领域展现出复杂多变的格局，网络资产暴露情况揭示出新的风险特征与挑战。绿盟科技通过详尽的数据收集与分析，整理发布了《2023年网络空间测绘报告》，旨在为网络安全决策者提供精准洞察。

工控与物联网资产：潜在威胁的核心

• 工控与物联网资产的治理虽有所进展，但仍有大量未妥善管理的资产暴露在网络中。Modbus协议及摄像头数量位居前列，成为黑客关注的重点目标。勒索团伙、APT组织与间谍组织常利用此类资产发动多点攻击，凸显了工控与物联网资产的安全防护紧迫性。

安全设备：第一道防线的挑战

互联网暴露的安全设备数量显著增加，其中，VPN设备占据首位。沿海、经济发达区域的安全设备暴露量尤为突出，这不仅是保护内部网络的关键防线，同时也是黑客可能入侵的首要目标。

高风险服务资产：亟待加强防护

大量服务资产暴露在互联网上，尤其是RDP服务，由于其默认设置与缺乏安全配置，一旦遭受攻击，将引发DDoS攻击、数据泄露等严重后果。

ChatGPT服务站点：数据安全与隐私的隐忧

全球范围内发现了数千个提供ChatGPT服务的站点，主要集中在美国和中国。这类站点的使用路径长，安全风险高，对于国内企事业单位而言，使用此类站点可能导致数据泄露，急需采取措施保障敏感信息的安全。

信创资产：供应链漏洞与重点单位风险

信创资产的增长伴随着互联网暴露的风险，特别是供应链漏洞对关键单位构成威胁。这些资产的主要用户通常包括重要企事业单位或机构，其互联网暴露可能显著增加攻击面，影响关键基础设施的安全。

数据安全资产：生命周期内的隐患

尽管传统数据库的暴露量减少，但在大数据、文档等领域的增长显著，消息中间件与数据服务组件的广泛部署进一步扩大了数据安全的风险范围。针对这些资产的低成本高危害漏洞应引起高度重视。

关注绿盟科技，洞察网络安全前沿

通过绿盟科技公众号获取《网络空间测绘报告》完整版，深入了解2023年网络安全态势，为构建更加安全的网络环境提供参考依据。