给企业主机穿上安全防护“黄金甲”，打造金城汤池

主机安全主要的风险来源——漏洞

众所周知，软件是构成数字世界的基础，但是软件都是人为编写的，与一切皆可编程相对应的是，一切软件都存在漏洞。平均每千行代码就有4-6个安全缺陷，漏洞是网络安全的命门。

但是，当前有相当多的企业存在明知有高危漏洞但是却没有修复的情况，究其原因，一方面，企业系统复杂且庞大，肆意修复漏洞很有可能带来系统的不稳定或未知的风险，另一方面，企业的IT人员可能对漏洞预警信息未能提高重视程度。

事实上，利用漏洞入侵是攻击者最喜欢使用的攻击手段之一。

一个高危漏洞被披露后，一天之内就会流露出漏洞相关的漏洞代码和安全企业对该漏洞的详细成因说明，而恶意攻击者也能在极短时间内获取到开源攻击代码，对该漏洞进行扫描后轻易就可发现暴露在公网中的设备。攻击者使用漏洞利用代码，短时间内就能够获得服务器较高的权限，甚至是完全的控制权。

一旦攻击者成功入侵服务器，发生数据泄露、恶意木马、勒索病毒等等安全事故必定接踵而来。

随着不断研究和发展新的信息安全机制和工程实践，网络攻击手段不断变种，更加智能化，攻击目标直指互联网基础协议和操作系统层次。对工作负载的控制到内核级入侵，蠕虫、后门、rootkits、DoS、sniffe等攻击手法不断升级翻新，泛主机安全的防范能力不断面临着新的挑战。

在腾讯安全、青藤云安全与中国产业互联网发展联盟共同发布《2019中国主机安全服务报告》中提到，近年来，主机软件漏洞已成为重大信息安全事件的主要原因之一。其中老旧漏洞尤为严重，在2019年影响范围最大的TOP10漏洞中老旧漏洞占比高达70%。

调研还发现，有大量的企业web服务器等互联网空间资产开放了22、1900、3389等高危端口，调研的企业样本中，甚至有高达45.77%的企业用户都存在未修复的高危漏洞，存在极高的安全隐患。

因此，主机安全作为企业安全最后的防线，选择好一款适合的主机安全产品，将极大的提升发现和抵御黑客入侵风险的能力。