《中华人民共和国网络安全法》于 2017 年 6 月 1 日正式实施。

就目前粗略估计，每年 0day 漏洞和威胁情报交易对全球网络造成了不可估量的损害。部分互联网企业之间的情报分析，间谍行为等或多或少的会去购买和使用这些“途径不正常的”漏洞，给企业和社会带来了不可估量的损失。

2017 年 6 月 1 日起网络安全法实施后，将严厉执行网络安全规范，提升为国家战略层面。犹如当今“反腐”风暴一样重要。对于企业来说，解决网络安全问题，最重要的一个策略是预防为主，尽可能早地发现问题并解决问题。

目前比较成熟的模式有第三方公司提供的安全检测服务、各类众测平台、第三方的漏洞平台收集漏洞并反馈企业等。

更多有前瞻意识的互联网公司建立自己的安全应急响应中心（简称SRC），企业通过一定的激励措施，鼓励社会上的白帽子直接向他们提交漏洞，以第一时间获取并修补漏洞。

企业自己搭建 SRC，一般步骤是：

自建 SRC 对企业来说有如下问题：

1）白帽子群体资源是有限的。当前有数百个企业 SRC，很难保证有足够的白帽子来提供服务；

2）企业与白帽子个人结算。对企业来说，在资金审批、扣税等方面比较繁琐。

企业都想建立自己的安全团队，但问题是信息安全人员匮乏，价格昂贵，已影响到企业信息安全管理和技术提升。

看雪企业 SRC 为解决企业自建 SRC 上述问题而应运而生。有如下优点：

1）为企业最低成本最大能力的获得自身网站存在的问题；

2）不需要另行购买服务器开发代码部署，雇运营人员；

3）不需要推广平台，看雪企业 SRC 建立在安全人员技术交流社区之上，有大量的白帽子聚集于此为企业服务；

4）白帽子报酬支付问题由看雪平台来解决，企业只需要与看雪科技直接财务往来。

5）看雪企业 SRC 的特点就是共享信息安全技术人才，解决企业“一才难求”的尴尬。

6）作为负责企业安全建设的部门来说，可以极短的时间和低成本，创建自身的SRC，树立良好的企业形象。

“看雪”是中国第一家成规模的民间安全技术交流网站，诞生于 2000 年，始终以关注信息安全技术领域的最新发展为主，发展成为高端技术人员聚集之地，目前注册会员已超 70 万人。

看雪企业 SRC 内测网址：http://src.kanxue.com

看雪学院

2017/5/1

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

投稿、合作：www.kanxue.com