企業(yè)安全建設(shè)新思路|漏洞盒子企業(yè)SRC產(chǎn)品發(fā)布會,在京召開

　　2017年5月5日，北京——漏洞盒子企業(yè)SRC(安全應(yīng)急響應(yīng)中心)發(fā)布會在北京湖北大廈舉行。會議由上海斗象信息科技有限公司(以下簡稱斗象科技)主辦, 中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)、國家信息技術(shù)安全研究中心等相關(guān)領(lǐng)導(dǎo)、斗象科技高層、眾多國內(nèi)企業(yè)信息安全部門負(fù)責(zé)人，企業(yè)SRC代表，信息安全白帽子和媒體人士共70余人參加和見證了企業(yè)SRC產(chǎn)品的發(fā)布。

　　中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟秘書長陳興躍

　　中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟陳興躍秘書長和國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)營部李佳副主任分別為發(fā)布會致開場辭，陳興躍秘書長表示：“我個人覺得今天的漏洞盒子企業(yè)SRC發(fā)布會很創(chuàng)新，它的發(fā)布也是在促進(jìn)網(wǎng)絡(luò)安全白帽子、企事業(yè)單位，更好的解決了在當(dāng)前黑客攻擊泛濫的情況下，企業(yè)網(wǎng)絡(luò)安全威脅情報所獲取的及時性、有效性問題。”

　　國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任李佳

　　李佳副主任也提到近年來，信息網(wǎng)絡(luò)安全越來越重視，已經(jīng)上升為國家戰(zhàn)略層面。CNCERT監(jiān)測發(fā)現(xiàn)：針對網(wǎng)站的攻擊事件中，有超過70%是針對企業(yè)的。“在此我很高興的看到漏洞盒子平臺推出企業(yè)SRC這樣的產(chǎn)品和服務(wù)，幫助企業(yè)建立信息安全威脅信息和情報的搜集渠道，主動地提前和提早感知企業(yè)信息安全威脅，做到預(yù)防、判斷和預(yù)先解除，從安全地應(yīng)急和協(xié)調(diào)處理地角度，做到了防微杜漸或者說減少了安全危險產(chǎn)生更大地?fù)p失。“

　　上海斗象信息科技有限公司聯(lián)合創(chuàng)始人兼CTO張?zhí)扃?/p>

　　斗象科技聯(lián)合創(chuàng)始人CTO張?zhí)扃鞔�表公司歡迎和感謝大家參加此次發(fā)布會，同時他也講到當(dāng)前企業(yè)SRC的管理強(qiáng)調(diào)“三分建設(shè)，七分運(yùn)營”，而企業(yè)運(yùn)營自身又面臨這樣的問題：“對于大企業(yè)來講，資源雖然不是問題，但SRC畢竟不是核心業(yè)務(wù)，投入有限。而中小企業(yè)本身資源有限，重業(yè)務(wù)而輕安全是普遍現(xiàn)象，在安全當(dāng)中的投入非常之有限，且人員配備不足。”

　　漏洞盒子企業(yè)SRC應(yīng)運(yùn)而生。為解決上述問題，“我們本身擁有安全行業(yè)的資源和力量，投入將會是十足和長久的;且在漏洞管理和處置體系方面擁有三年的實踐經(jīng)驗;針對平臺宣傳，市場團(tuán)隊則會定期策劃線上線下活動，日常運(yùn)營工作得以持續(xù)進(jìn)行、推陳出新;我們自身的財務(wù)流程也更容易把控，以適應(yīng)平臺處置流程。”

　　如同CTO張?zhí)扃魉�談到的，作為企業(yè)SRC代表——完美世界信息安全部信息安全總監(jiān)何藝在發(fā)言中也談到：作為企業(yè)SRC負(fù)責(zé)人，運(yùn)營好一個SRC是個耗精力、耗資源、耗技術(shù)的苦力活，但漏洞盒子因為擁有白帽子生態(tài)資源，所以運(yùn)營能力具有天然優(yōu)勢。

　　作為發(fā)布會的重頭戲，漏洞盒子產(chǎn)品經(jīng)理來勇則從產(chǎn)品、功能特性和對企業(yè)信息安全建設(shè)的價值及合作模式等方面，介紹了漏洞盒子企業(yè)SRC。“針對以上企業(yè)信息安全建設(shè)諸多問題，漏洞盒子企業(yè)SRC提出了自己的解決方案。

　　具體流程一般是，白帽子在平臺提交漏洞后，由平臺或企業(yè)自行來審核漏洞，核實后再發(fā)放獎勵。此前，漏洞審核流程周期一般在1~3個月，漏洞修復(fù)后再發(fā)放獎金。而白帽子通常會在確認(rèn)漏洞后，急于知道獎金額度及發(fā)放時間，會不停催促詢問漏洞盒子官方，官方又會來催問企業(yè)，中間耗時耗力。因此，漏洞盒子企業(yè)SRC平臺將獎勵發(fā)放調(diào)整到漏洞確認(rèn)環(huán)節(jié)，整個流程縮短至1~7天，同時要求廠商在平臺公布自己的獎金設(shè)置等級及額度。另外，平臺還會根據(jù)漏洞有效性、級別、報告質(zhì)量、涉及資產(chǎn)范圍等維度進(jìn)行計算，進(jìn)行積分和獎金的排名，以此激勵白帽子。同時幫助入駐的企業(yè)SRC進(jìn)行持續(xù)性宣傳、白帽子KOL管理、線上線下活動策劃，日常納新、留存和促活等活動支持。

　　所以漏洞盒子企業(yè)SRC作為連接白帽子和企業(yè)的橋梁，才能夠起到協(xié)助企業(yè)構(gòu)建定制化SRC的作用;為企業(yè)提供一站式全托管模式與半托管安全托管服務(wù)，幫助企業(yè)實現(xiàn)更便捷高效的SRC運(yùn)營。

　　發(fā)布會現(xiàn)場，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟秘書長陳興躍、國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)運(yùn)行部副主任李佳、國家信息技術(shù)安全研究中心安全處副處長曹岳、斗象科技CTO張?zhí)扃�、�?lián)想集團(tuán)信息安全高級經(jīng)理宋文寬、完美世界信息安全部安全總監(jiān)何藝，共同為漏洞盒子企業(yè)SRC產(chǎn)品的發(fā)布進(jìn)行了揭幕，標(biāo)志著漏洞盒子企業(yè)SRC正式對外向企業(yè)進(jìn)行開放注冊使用，助力和提升企業(yè)信息安全建設(shè)。

　　同時，聯(lián)想集團(tuán)安全應(yīng)急響應(yīng)中心作為支撐聯(lián)想集團(tuán)全球信息安全建設(shè)的重要部門，緊緊把握信息安全行業(yè)的發(fā)展趨勢，也借本次發(fā)布會正式入駐漏洞盒子企業(yè)SRC，與漏洞盒子建立長期的戰(zhàn)略合作，并且在發(fā)布會上進(jìn)行了聯(lián)想集團(tuán)SRC入駐漏洞盒子企業(yè)SRC的授牌儀式，聯(lián)想集團(tuán)信息安全高級經(jīng)理宋文寬先生代表聯(lián)想集團(tuán)出席并接受了授牌。

　　漏洞盒子企業(yè)SRC產(chǎn)品發(fā)布會的召開，旨在：在白帽運(yùn)營成本逐年上升，團(tuán)隊水平參差不齊，人才流失嚴(yán)重，宣傳效果不佳，運(yùn)營經(jīng)費(fèi)管理復(fù)雜的時代背景下，作為企業(yè)SRC的創(chuàng)新解決方案，漏洞盒子企業(yè)SRC將為企業(yè)提供定制化的SRC運(yùn)營管理方案;并通過一站式全托管、半托管的形式，為企業(yè)提供可量化的漏洞生命周期管理，幫助企業(yè)實現(xiàn)更便捷高效的SRC運(yùn)營。

　　關(guān)于上海斗象科技：

　　上海斗象信息科技有限公司是國內(nèi)領(lǐng)先的創(chuàng)新型互聯(lián)網(wǎng)安全服務(wù)商，始終致力于為企業(yè)提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全解決方案。旗下品牌包括互聯(lián)網(wǎng)安全新媒體 FreeBuf(www.freebuf.com)，互聯(lián)網(wǎng)安全服務(wù)平臺漏洞盒子(www.vulbox.com)，基于SaaS模式的企業(yè)級風(fēng)險監(jiān)控與感知系統(tǒng)網(wǎng)藤風(fēng)險感知(www.riskivy.com)。

　　關(guān)于漏洞盒子：

　　漏洞盒子是斗象科技旗下安全產(chǎn)品之一，是目前國內(nèi)首家鏈接安全專家資源與自有安全團(tuán)隊，通過再現(xiàn)真實環(huán)境進(jìn)行漏洞挖掘,為企業(yè)用戶提供高效、透明的互聯(lián)網(wǎng)安全測試服務(wù)平臺。利用全球互聯(lián)網(wǎng)安全專家資源，模擬真實環(huán)境的黑客漏洞挖掘與演練，將產(chǎn)品安防壁壘做到最高。漏洞盒子安全測試將自有安全團(tuán)隊、核心白帽子團(tuán)隊、認(rèn)證白帽子專家結(jié)合，服務(wù)全程可靠安全。