绿盟科技发布的《2023网络空间测绘年报》提供了对当年网络安全形势的深入分析，聚焦于网络空间资产的暴露情况、风险特点以及治理措施。以下是报告的主要内容摘要：

- 重大网络安全事件回顾：2023年，网络安全威胁多样化，包括勒索软件攻击、数据泄露和供应链安全问题。特别关注了工控安全公司Dragos遭受勒索软件攻击、武汉市地震监测中心工控资产遭境外网络攻击等事件。

- 网络空间高风险资产分析：报告指出，尽管国内对工控、物联网等资产的安全治理取得成效，但仍有部分资产未得到充分治理。工控资产主要集中在工业互联网发展较快的地区，而物联网设备的安全问题也受到重视。

- 大模型资产测绘专题分析：随着AIGC、LLM技术的发展，大模型资产如ChatGPT服务站点的安全性和可靠性成为关注焦点。报告发现，这些服务站点多数使用不安全的HTTP协议，且存在IP地址聚集性问题。

- 信创资产测绘专题分析：信创资产的安全对国家安全至关重要。报告分析了信创资产的暴露情况，指出主要用户为重要企事业单位，且存在安全漏洞，建议避免直接暴露在互联网。

- 数据安全资产测绘专题分析：数据安全资产的攻击面不断扩大，传统数据库资产暴露数量减少，而大数据、文档等数据库暴露数量增长。报告强调了数据安全治理的重要性。

- 总结与展望：报告总结了2023年网络安全产业的挑战和发展，预测了未来网络空间安全的发展趋势，强调了持续监控和预防措施的重要性。

报告强调，网络安全治理工作虽然取得了一定成效，但仍面临新的挑战和风险。绿盟科技建议相关单位加强对网络安全的重视，采取有效措施保护关键资产，确保网络空间的安全可靠。

来源：绿盟科技