360安全：2020年全球联网数据库风险分析报告(27页).pdf

1、2020 Global Networked Database Risk Analysis Report 2020 年 10 月 2020 年全球联网数据库 风险分析报告 2020 Global Networked Database Risk Analysis Report 文中部分信息直接如有侵权或异议请联系 2 2020 年全球联网数据库风险分析报告 团队介绍 360CERT 360CERT 是政企安全创新中心的尖兵团队，团队致力于维护计算机网络空间安全，是 360 基于 协同联动，主动发现，快速响应 的指导原则，对全球重要网络安全事件进行快速预警、应急响应的 安全协调中心。针对全球重大安全

2、漏洞第一时间启动安全响应流程，发布权威报告，帮助用户进行 预防处理，保护用户和互联网安全。 360 天枢智库 360 天枢智库，是中国首家专注于“大安全”研究领域的新型企业智库。天枢智库依托于 360 深耕 多年的网络安全实战经验、海量安全大数据、安全创新实践以及完善的专家体系，聚焦网络安全行 业发展和大安全问题，看现在，观未来，开展政策、行业、技术等方向的研究。通过与国内外智库 平台、高校及科研机构的合作与交流，博采众长，助力网络安全在全行业的积极发展，为助推数字 化安全发展建言献策。360 天枢智库秉持科学的、前瞻的、独立的、建设的态度，致力于养成安全 领域的思想库和风向标。 360 网络

3、空间测绘系统（Quake） 360 网络空间测绘系统（QUAKE) 是 360 网络安全响应中心（360-CERT）自主设计研发的全 球网络空间测绘系统，能够对全球 IPv4、IPv6 地址进行持续性探测，实时感知全球网络空间中各类 资产并发现其安全风险。作为 360 安全大脑 - 测绘云的核心系统，它将作为安全大脑的重要基础设 施之一，成为连接现实世界与网络空间的桥梁。系统地址：。 2020 Global Networked Database Risk Analysis Report 文中部分信息直接如有侵权或异议请联系 3 2020 年全球联网数据库风险分析报告 执行摘要 随着网络空间存储

4、数据规模的急剧扩大，联网数据库发生数据泄露的条数和风险逐年增加。公开报 道的在线数据泄露事件和数据库勒索事件屡创新高，在这背后的数据库安全问题频频被提及。那么， 全球互联网上到底存在多少联网数据库？这些数据库类型和地域分布如何？又有多少比例的数据库 存在大规模数据泄露风险？基于 360 自主研发的 Quake 网络空间测绘系统对全球 42 亿 IP 空间全 面测绘的结果，我们对联网数据库进行了无害化探测发现和分析，时间从 2017 年至今，全面详细地 展现了全球联网数据库分布特征和风险。研究报告的主要发现如下： 1、介绍了本报告所选取的数据库 MySQL、SqlServer、Oracle、 P

5、ostgreSql、DB2、ElasticSearch、MongoDB、Memcache、 Redis 和 CouchDB 十大数据库类型。我们根据数据库使用场景和 分类分为了关系型数据库和非关系型数据库。探测发现，目前全球 数据库联网数据库总量为 1500 万个，关系型数据库有 1400 万个， 占总量的 93%，非关系型数据库有 109 万个，占总量的 7%。关系 型数据库使用量要远大于非关系型数据的使用量。与 DB-Engines 的市场研究数据 Oracle 数据库排名第一不同的是，通过我们探测全 网中 Oracle 仅为 157,157 个位于第六位。 2、对所选的数据库全球地理分布

6、和利用希尔伯特曲线进行 IPV4 空 间分布进行了分析。数据库全球地理分布主要集中在中美两国，在 一些组织管理下的 IP 段，例如：RIPE NCC、ARIN 和 LACNIC 等数据库 IP 呈均匀分布，在另外一些 , 如 US-DOD 则不存在数据 库 IP。在各大数据库中 MySQL 的使用量最多有 1 千多万。在各数 报告主要内容： 2020 Global Networked Database Risk Analysis Report 文中部分信息直接如有侵权或异议请联系 4 2020 年全球联网数据库风险分析报告 据库的全球分布中美国和中国都位于前两位，MySQL、PostgreSq