我们曾为一家贵阳本地的制造业企业做过一次深度安全体检。对方信息化负责人坦言，公司内网常年“裸奔”，直到去年一次勒索病毒事件，让生产管理系统瘫痪了整整三天。这场针对贵州本地企业的网络安全风险评估，正是从那次事故的复盘开始的。

风险画像：不止是漏洞扫描

传统评估往往只盯着系统漏洞，但我们更关注业务风险。在这次网络安全服务中，我们锁定了三个核心维度：资产暴露面、供应链风险以及人员安全习惯。通过主动探测与被动流量分析结合，发现该企业有37台未纳入管理的“影子设备”长期在线，包括一台无人维护的旧版Windows服务器，其权限开放程度令人心惊。

• 弱口令泛滥：财务系统、VPN入口、甚至核心数据库，共有14个账号使用“123456”或企业拼音作为密码。
• 第三方接口失控：与上游供应商的数据交换接口，竟然没有做任何身份校验，数据明文传输。
• 备份机制缺失：唯一的数据备份盘，居然和主服务器挂在同一个存储池里——勒索病毒一来，一起完蛋。

渗透测试中的真实“战果”

在获得授权后，我们模拟攻击者从互联网侧发起渗透。仅用两个小时，就通过其官网的一个文件上传漏洞，拿到了内网一台Web服务器的控制权。更令人后怕的是，从这台服务器横向移动到财务内网，只花了不到15分钟。如果这是真实攻击，后果不堪设想。

这次网络安全风险评估最终产出了一份长达62页的《风险处置建议书》，按高危、中危、低危三级标注了230余个风险点。其中，高危项被要求在24小时内整改完毕。

从评估到落地：不只是给一份报告

很多评估公司交完报告就完事了，但我们坚持跟进整改。比如那台“影子服务器”，我们协助客户在3天内完成了数据迁移与系统退役；针对弱口令问题，部署了统一的身份认证网关，强制启用MFA（多因素认证）。

三个月后复盘，该企业内网的可利用风险点从230个降至9个，均为低危项。更关键的是，其网络安全意识整体提升——员工主动上报的可疑邮件数量，从每月2封增加到23封。

这家企业现在每季度都会主动采购一次网络安全服务，把风险评估当作常规体检。这或许就是网络安全工作最朴素的逻辑：知道自己的薄弱点在哪里，然后一步步补上。对于贵州本地企业而言，这种“接地气”的风险评估，远比那些动辄百万的合规咨询来得实在。