IDC發(fā)布的白皮書《世界的數(shù)字化-從邊緣到核心》中顯示：全球數(shù)據(jù)圈（全部數(shù)據(jù)**）將從2018年的33ZB（1ZB相當(dāng)于1萬億GB）增至2025年的175ZB，企業(yè)在其供應(yīng)鏈的每一步都對數(shù)據(jù)進(jìn)行采集，對數(shù)據(jù)的依賴在未來會不斷加強(qiáng)。隨著數(shù)據(jù)日益集中于企業(yè)核心和邊緣基礎(chǔ)設(shè)施，企業(yè)已經(jīng)成為數(shù)據(jù)創(chuàng)建和存儲的主要管理者，預(yù)計到2025年，企業(yè)內(nèi)的數(shù)據(jù)量占到全世界數(shù)據(jù)量的80%以上。

（圖片來源于IDC）

另一方面，隨著企業(yè)數(shù)字化轉(zhuǎn)型過程中產(chǎn)生和收集的數(shù)據(jù)越來越多，開源數(shù)據(jù)庫與數(shù)據(jù)存儲程序的易用，越來越多的數(shù)據(jù)分散在企業(yè)內(nèi)部的不同部門，對數(shù)據(jù)信息的識別和管理越發(fā)困難，容易形成企業(yè)內(nèi)部的暗數(shù)據(jù)。

接下來，我們從數(shù)據(jù)庫應(yīng)用角度來看看暗數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下的使用情況。常用的關(guān)系型數(shù)據(jù)庫包括MySQL、PostgreSQL、ORACLE和Microsoft SQL Server等開源或商用數(shù)據(jù)庫。以MySQL為例，據(jù)盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)RaySpace探測結(jié)果顯示，近一年來在國內(nèi)共發(fā)現(xiàn)1,708,722個資產(chǎn)，其中開放在3306端口的資產(chǎn)占比約98%，分布區(qū)域為北京，香港，廣東，浙江，上海等，分布情況如下圖所示：

2019年中國境內(nèi)MySQL開放資產(chǎn)地理分布

分布式緩存系統(tǒng)、內(nèi)存數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫等數(shù)據(jù)庫的應(yīng)用越來越廣泛，包括Memcached、Redis、MongoDB和Elasticsearch等。如果數(shù)據(jù)庫系統(tǒng)存在漏洞或配置錯誤，則存在被非法利用、非授權(quán)訪問導(dǎo)致數(shù)據(jù)泄露、勒索攻擊等風(fēng)險。以Memcached為例，近一年在國內(nèi)共發(fā)現(xiàn)165,882個資產(chǎn)，其中開放在11211端口的資產(chǎn)占比約99%，分布區(qū)域為香港、江蘇、北京、遼寧、浙江、廣東等，分布情況如下圖所示：

2019年中國境內(nèi)Memcached開放資產(chǎn)地理分布

傳統(tǒng)管理方式已經(jīng)失靈

開放在互聯(lián)網(wǎng)的數(shù)據(jù)信息資產(chǎn)形成了企業(yè)高風(fēng)險的暴露面，時刻面臨著隨時出現(xiàn)的高危漏洞、人工配置錯誤等潛在風(fēng)險。網(wǎng)絡(luò)安全攻擊活動從隨機(jī)尋找受害者，如大范圍漏洞掃描、勒索軟件的擴(kuò)散，向有組織和定向目標(biāo)的APT類入侵轉(zhuǎn)變，企業(yè)內(nèi)部未受到有效管理和安全防護(hù)的數(shù)據(jù)信息資產(chǎn)將成為黑客初步入侵成功后橫向滲透和發(fā)現(xiàn)價值信息的直接目標(biāo)，以完成其數(shù)據(jù)信息竊取或惡意破壞的入侵目標(biāo)。

企業(yè)對暗數(shù)據(jù)的傳統(tǒng)管理方式是人工管理資產(chǎn)臺賬，采用EXCEL等載體進(jìn)行管理；這種管理方式會隨著網(wǎng)絡(luò)IT策略變更、人員交接、開發(fā)測試環(huán)境的臨時建立后廢棄等因素影響，導(dǎo)致數(shù)據(jù)信息資產(chǎn)更新不及時、遺漏在管理范圍外等風(fēng)險。

RaySpace助力有效資產(chǎn)識別和管理

利用網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)可以完成企業(yè)資產(chǎn)的識別，包括暗數(shù)據(jù)相關(guān)的數(shù)據(jù)庫、存儲設(shè)備、服務(wù)器等資產(chǎn)，通過對企業(yè)網(wǎng)絡(luò)空間進(jìn)行數(shù)據(jù)信息資產(chǎn)相關(guān)的端口、協(xié)議、服務(wù)探測，利用內(nèi)置10萬+指紋庫（含數(shù)據(jù)庫類資產(chǎn)390種）和70+協(xié)議交互式深度探測技術(shù)（包括MySQL、PostgreSQL、MongoDB和Elasticsearch等）進(jìn)行有效的自動化多類型資產(chǎn)發(fā)現(xiàn)，識別潛在風(fēng)險暴露面。

在發(fā)現(xiàn)資產(chǎn)后利用伴隨高危漏洞更新的3000+POC漏洞探測插件，可實現(xiàn)對企業(yè)動態(tài)管理的暗數(shù)據(jù)信息資產(chǎn)進(jìn)行1Day漏洞風(fēng)險排查，是企業(yè)內(nèi)部周期性資產(chǎn)漏洞掃描的必要補(bǔ)充。在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，需要充分利用信息化手段識別和管理暗數(shù)據(jù)，才可以有效減少網(wǎng)絡(luò)安全風(fēng)險暴露面，為企業(yè)持續(xù)挖掘數(shù)據(jù)價值夯實安全基礎(chǔ)。