IDC發(fā)布的白皮書(shū)《世界的數(shù)字化-從邊緣到核心》中顯示：全球數(shù)據(jù)圈（全部數(shù)據(jù)**）將從2018年的33ZB（1ZB相當(dāng)于1萬(wàn)億GB）增至2025年的175ZB，企業(yè)在其供應(yīng)鏈的每一步都對(duì)數(shù)據(jù)進(jìn)行采集，對(duì)數(shù)據(jù)的依賴(lài)在未來(lái)會(huì)不斷加強(qiáng)。隨著數(shù)據(jù)日益集中于企業(yè)核心和邊緣基礎(chǔ)設(shè)施，企業(yè)已經(jīng)成為數(shù)據(jù)創(chuàng)建和存儲(chǔ)的主要管理者，預(yù)計(jì)到2025年，企業(yè)內(nèi)的數(shù)據(jù)量占到全世界數(shù)據(jù)量的80%以上。

（圖片來(lái)源于IDC）

另一方面，隨著企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中產(chǎn)生和收集的數(shù)據(jù)越來(lái)越多，開(kāi)源數(shù)據(jù)庫(kù)與數(shù)據(jù)存儲(chǔ)程序的易用，越來(lái)越多的數(shù)據(jù)分散在企業(yè)內(nèi)部的不同部門(mén)，對(duì)數(shù)據(jù)信息的識(shí)別和管理越發(fā)困難，容易形成企業(yè)內(nèi)部的暗數(shù)據(jù)。

接下來(lái)，我們從數(shù)據(jù)庫(kù)應(yīng)用角度來(lái)看看暗數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下的使用情況。常用的關(guān)系型數(shù)據(jù)庫(kù)包括MySQL、PostgreSQL、ORACLE和Microsoft SQL Server等開(kāi)源或商用數(shù)據(jù)庫(kù)。以MySQL為例，據(jù)盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)RaySpace探測(cè)結(jié)果顯示，近一年來(lái)在國(guó)內(nèi)共發(fā)現(xiàn)1,708,722個(gè)資產(chǎn)，其中開(kāi)放在3306端口的資產(chǎn)占比約98%，分布區(qū)域?yàn)楸本?，香港，廣東，浙江，上海等，分布情況如下圖所示：

2019年中國(guó)境內(nèi)MySQL開(kāi)放資產(chǎn)地理分布

分布式緩存系統(tǒng)、內(nèi)存數(shù)據(jù)庫(kù)和非關(guān)系型數(shù)據(jù)庫(kù)等數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛，包括Memcached、Redis、MongoDB和Elasticsearch等。如果數(shù)據(jù)庫(kù)系統(tǒng)存在漏洞或配置錯(cuò)誤，則存在被非法利用、非授權(quán)訪問(wèn)導(dǎo)致數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)。以Memcached為例，近一年在國(guó)內(nèi)共發(fā)現(xiàn)165,882個(gè)資產(chǎn)，其中開(kāi)放在11211端口的資產(chǎn)占比約99%，分布區(qū)域?yàn)橄愀?、江蘇、北京、遼寧、浙江、廣東等，分布情況如下圖所示：

2019年中國(guó)境內(nèi)Memcached開(kāi)放資產(chǎn)地理分布

傳統(tǒng)管理方式已經(jīng)失靈

開(kāi)放在互聯(lián)網(wǎng)的數(shù)據(jù)信息資產(chǎn)形成了企業(yè)高風(fēng)險(xiǎn)的暴露面，時(shí)刻面臨著隨時(shí)出現(xiàn)的高危漏洞、人工配置錯(cuò)誤等潛在風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全攻擊活動(dòng)從隨機(jī)尋找受害者，如大范圍漏洞掃描、勒索軟件的擴(kuò)散，向有組織和定向目標(biāo)的APT類(lèi)入侵轉(zhuǎn)變，企業(yè)內(nèi)部未受到有效管理和安全防護(hù)的數(shù)據(jù)信息資產(chǎn)將成為黑客初步入侵成功后橫向滲透和發(fā)現(xiàn)價(jià)值信息的直接目標(biāo)，以完成其數(shù)據(jù)信息竊取或惡意破壞的入侵目標(biāo)。

企業(yè)對(duì)暗數(shù)據(jù)的傳統(tǒng)管理方式是人工管理資產(chǎn)臺(tái)賬，采用EXCEL等載體進(jìn)行管理；這種管理方式會(huì)隨著網(wǎng)絡(luò)IT策略變更、人員交接、開(kāi)發(fā)測(cè)試環(huán)境的臨時(shí)建立后廢棄等因素影響，導(dǎo)致數(shù)據(jù)信息資產(chǎn)更新不及時(shí)、遺漏在管理范圍外等風(fēng)險(xiǎn)。

RaySpace助力有效資產(chǎn)識(shí)別和管理

利用網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)可以完成企業(yè)資產(chǎn)的識(shí)別，包括暗數(shù)據(jù)相關(guān)的數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備、服務(wù)器等資產(chǎn)，通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)空間進(jìn)行數(shù)據(jù)信息資產(chǎn)相關(guān)的端口、協(xié)議、服務(wù)探測(cè)，利用內(nèi)置10萬(wàn)+指紋庫(kù)（含數(shù)據(jù)庫(kù)類(lèi)資產(chǎn)390種）和70+協(xié)議交互式深度探測(cè)技術(shù)（包括MySQL、PostgreSQL、MongoDB和Elasticsearch等）進(jìn)行有效的自動(dòng)化多類(lèi)型資產(chǎn)發(fā)現(xiàn)，識(shí)別潛在風(fēng)險(xiǎn)暴露面。

在發(fā)現(xiàn)資產(chǎn)后利用伴隨高危漏洞更新的3000+POC漏洞探測(cè)插件，可實(shí)現(xiàn)對(duì)企業(yè)動(dòng)態(tài)管理的暗數(shù)據(jù)信息資產(chǎn)進(jìn)行1Day漏洞風(fēng)險(xiǎn)排查，是企業(yè)內(nèi)部周期性資產(chǎn)漏洞掃描的必要補(bǔ)充。在企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中，需要充分利用信息化手段識(shí)別和管理暗數(shù)據(jù)，才可以有效減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)暴露面，為企業(yè)持續(xù)挖掘數(shù)據(jù)價(jià)值夯實(shí)安全基礎(chǔ)。