9月21日上午，第四届中国信息安全用户大会（Ucon）在上海开幕，上海市委网信办副主任赵彦龙，上海市经信委副主任黄瓯等出席开幕式并致辞。在大会开幕式上对“2017上海市信息安全优秀服务案例”进行表彰颁奖，斗象科技“联想集团云SRC的建立与运营”项目获得该奖项。这是继2016年凭借平安集团·平安金科（上海亿账通）安全检测和加固服务项目获得“信息安全优秀服务案例”表彰后，斗象科技再次荣获此项殊荣。

联想集团云SRC的建立与运营

近年来黑客攻击日益猖獗，企业信息网络安全威胁无处不在。2016年国家互联网应急中心CNCERT的监测显示，他们所发现的针对网站的攻击事件中，有超过70%是针对企业的。由漏洞而引发的安全事件不仅给用户造成了重大损失，不仅给相关企业造成了直接或者间接的经济损失，也严重影响了企业和行业形象。

为积极应对安全事件风险，提高安全防御能力，国内外大型互联网公司都纷纷建立各自的安全应急响应中心SRC(Security Response Center)。但对于大企业来讲，SRC毕竟不是核心业务，投入有限，不少企业SRC面临困境：部门成员没有足够的人手和精力开发建立运营属于企业自己的应急响应中心网站。导致企业不能很好的与白帽黑客沟通响应企业的安全事件，在安全攻防战中失去主动性。

联想SRC也面临着相同困境，联想SRC一直担负着联想集团网络安全和运营重任，但在SRC的运营过程中，随着业务扩大导致新需求的产生，要求企业的安全团队和研发人员对SRC平台进行长期持续的迭代更新，这就要求着人员精力和资源的持续投入，高攀的运营成本已成为维护联想SRC的最大障碍。

正是基于以上问题，2017年5月5日，联想SRC正式入驻“漏洞盒子企业SRC”平台。

联想集团通过把自己的云SRC平台托管到漏洞盒子平台之后，漏洞的采集率、人力成本、经济成本和漏洞的管理方面都得到了显著提升。

漏洞运营团队从7人到托管之后只需2人来对接，人力成本和经济成本降低了一半。

借助漏洞盒子平台30000多名白帽子的资源，每月收到漏洞数从100个左右提升到312个，漏洞接收能力大大提高。

同时，专门的API接口对接联想内部BUG跟踪平台，将漏洞转交到BUG平台做统一管理。

漏洞盒子内置的漏洞跟踪功能，很好的协助联想进行漏洞审核、漏洞转交、漏洞跟踪、漏洞修复、漏洞关闭，贯穿了整个生命周期。

互联网漏洞频发的时代，自营SRC正在高成本、重运营的阻碍下负重前行，联想SRC和漏洞盒子的此次合作，本着开放的心态，连接多方共建共赢的安全建设生态，更好的解决了在当前黑客攻击泛滥的情况下，企业网络安全威胁情报所获取的及时性、有效性。联想SRC和漏洞盒子开放式、创新性的合作形式，也为将更多企业信息安全建设提供了新思路、新方法。

漏洞盒子企业SRC 

漏洞盒子在经过三年行业历练，近600期漏洞测试项目，超过16万个漏洞处置，已建成了专业的产品团队、审核团队和用户社群以及成熟的漏洞收集体系与漏洞管理系统。

“漏洞盒子企业SRC”是漏洞盒子团队为解决企业SRC运营难题而提出的全新解决方案。作为连接白帽子和企业的桥梁，协助企业构建定制化的SRC。为企业提供漏洞生命周期的管理，一站式安全托管服务，帮助企业实现更便捷高效的SRC运营。

·平台对白帽子群体进行高度贴心的关心，定期的线上线下活动，持续服务于白帽子生态；

·企业可选择“全托管”或“半托管”模式，自主掌握漏洞审核工作的处理权

·每个企业SRC都可自定义主页门户、悬赏金额及活动内容，个性化展示企业SRC文化

·最重要的是，只需1-7天白帽子们即可在漏洞确认的阶段收到奖励;

漏洞盒子迅速的反应速度，深受企业和白帽子欢迎，漏洞盒子企业SRC也正积极以透明的方式架起企业和白帽子的沟通桥梁。