IDC发布的白皮书《世界的数字化-从边缘到核心》中显示：全球数据圈（全部数据**）将从2018年的33ZB（1ZB相当于1万亿GB）增至2025年的175ZB，企业在其供应链的每一步都对数据进行采集，对数据的依赖在未来会不断加强。随着数据日益集中于企业核心和边缘基础设施，企业已经成为数据创建和存储的主要管理者，预计到2025年，企业内的数据量占到全世界数据量的80%以上。

 

（图片来源于IDC）

 

另一方面，随着企业数字化转型过程中产生和收集的数据越来越多，开源数据库与数据存储程序的易用，越来越多的数据分散在企业内部的不同部门，对数据信息的识别和管理越发困难，容易形成企业内部的暗数据。

 

接下来，我们从数据库应用角度来看看暗数据在互联网环境下的使用情况。常用的关系型数据库包括MySQL、PostgreSQL、ORACLE和Microsoft SQL Server等开源或商用数据库。以MySQL为例，据盛邦安全网络空间资产探测系统RaySpace探测结果显示，近一年来在国内共发现1,708,722个资产，其中开放在3306端口的资产占比约98%，分布区域为北京，香港，广东，浙江，上海等，分布情况如下图所示：

2019年中国境内MySQL开放资产地理分布

 

分布式缓存系统、内存数据库和非关系型数据库等数据库的应用越来越广泛，包括Memcached、Redis、MongoDB和Elasticsearch等。如果数据库系统存在漏洞或配置错误，则存在被非法利用、非授权访问导致数据泄露、勒索攻击等风险。以Memcached为例，近一年在国内共发现165,882个资产，其中开放在11211端口的资产占比约99%，分布区域为香港、江苏、北京、辽宁、浙江、广东等，分布情况如下图所示：

2019年中国境内Memcached开放资产地理分布

 

传统管理方式已经失灵

 

开放在互联网的数据信息资产形成了企业高风险的暴露面，时刻面临着随时出现的高危漏洞、人工配置错误等潜在风险。网络安全攻击活动从随机寻找受害者，如大范围漏洞扫描、勒索软件的扩散，向有组织和定向目标的APT类入侵转变，企业内部未受到有效管理和安全防护的数据信息资产将成为黑客初步入侵成功后横向渗透和发现价值信息的直接目标，以完成其数据信息窃取或恶意破坏的入侵目标。

 

企业对暗数据的传统管理方式是人工管理资产台账，采用EXCEL等载体进行管理；这种管理方式会随着网络IT策略变更、人员交接、开发测试环境的临时建立后废弃等因素影响，导致数据信息资产更新不及时、遗漏在管理范围外等风险。

 

RaySpace助力有效资产识别和管理

 

利用网络空间资产探测系统可以完成企业资产的识别，包括暗数据相关的数据库、存储设备、服务器等资产，通过对企业网络空间进行数据信息资产相关的端口、协议、服务探测，利用内置10万+指纹库（含数据库类资产390种）和70+协议交互式深度探测技术（包括MySQL、PostgreSQL、MongoDB和Elasticsearch等）进行有效的自动化多类型资产发现，识别潜在风险暴露面。

 

在发现资产后利用伴随高危漏洞更新的3000+POC漏洞探测插件，可实现对企业动态管理的暗数据信息资产进行1Day漏洞风险排查，是企业内部周期性资产漏洞扫描的必要补充。在企业数字化转型的过程中，需要充分利用信息化手段识别和管理暗数据，才可以有效减少网络安全风险暴露面，为企业持续挖掘数据价值夯实安全基础。