堵不如疏，利用测绘数据看清风险

网络空间测绘是未来数字安全的基础之一。

传说当年上古洪荒之时，洪水泛滥，鲧、禹父子二人受命于尧、舜二帝，任崇伯和夏伯，负责治水。面对洪水，鲧选择了堵的方法，水来土挡，然而人力有限，洪水无法四处堵漏，最终失败了。鲧死后，大禹继承了其父的工作，三过家门而不入，他发现黄河淤积，堵不如疏，所以扩宽龙门，高处凿通，低处疏导，最终取得了治水的成功。

笔者认为，从网络安全进化到数字安全时代，安全的方法论同样需要革新。传统的网络安全在处置和恢复阶段，往往采用以威胁对抗为原则的技术方法，哪里漏了补哪里，很像鲧的治水方法。然而安全计算资源的天花板和网络通信流量的瓶颈，已经决定了这种安全处置方法的捉襟见肘。从某种意义上看，从堵漏变为疏导，应当成为政府组织和企业在数字安全时代更新的方法论。

所谓堵不如疏，在于要在风险管理和安全运营工作中，善于发现问题背后的问题，对风险的处置，不是简单的打补丁封端口，而应当尝试找到安全风险背后的根因性要素。这些要素往往跟体系结构或者管理模型有直接的原因，从而进一步改善安全治理和管理模型，进而杜绝后患。

看见风险和看清风险，虽然只有一字之差，但是意义却不相同，看清风险的定位就在于能够找到风险发生的根因，摸清其底层规律。360 quake网络空间测绘大数据，有助于管理者找到安全问题的根因。

例如，近日某新能源车厂数据泄露得到了社会层面的广泛关注，从未授权的大数据系统数据泄露测绘来看，实际上这类数据泄露风险早已广泛存在。根据360 quake 对全球数据泄露的大数据判断，在我国，一年至少有35万个以上的大数据库存在数据泄露风险，并在互联网上广泛暴露，其分布如图所示。

360 quake 网络空间测绘大数据现已发布针对这些数据泄露信息的数据订阅服务，并且获得了某互联网头部大厂的数据订阅服务的订单，这些数据泄露信息，能够为客户提供内部控制和风险治理的数据支撑，帮助用户找到数据泄露的供应链问题，进而全面提升内控水平。有需要的用户，请联系QUAKE团队。