第474章 安全分级与“恐慌通道”（2 / 2）

林远点头：“所以我们给救济：可以申请复核，走RFC-ARB仲裁。把争议变成判例，而不是变成吵架。”

三、第一例：把“恐慌套餐”打回L0

第二天，一个城市真的被“安全巡检套餐”吓到了。领导在会上拍桌子：“平台有重大漏洞？你们怎么不早说？马上采购巡检！”

城市技术负责人私下找到陈毅，发来顾问的“风险报告”。报告写得像论文，关键词堆满：注入、提权、链路污染、证据伪造……最后落在报价单上。

陈毅看完，第一步不是反驳，而是按SEC-RISK-01走流程：

“请提供risk_id与可复现最小样例（内部封存亦可），并说明影响范围桶。”

对方给不出来。只说“出于安全考虑不能提供”。

林远听到这句笑了笑：“安全考虑不是拒绝编号的理由。你连编号都不给，就是卖恐慌。”

于是解释席轮值小组出具一张编号化“风险解释单”，结论直接写：

判定：L0（信息）

原因：无可复现样例、无影响范围桶、无编号；更像配置误用建议

动作：不进入热修，不触发目录标记；建议按月度列车修复配置检查项

提醒：恐慌营销话术记录入线索池（不点名）

这张解释单被城市拿去给领导汇报，效果出奇地好——因为它不是“我们觉得没事”，而是“按规则判定为L0，有编号、有原因、有动作”。

领导能接受“有依据的没事”，不太接受“你别担心”。

四、把安全也做成周报：安全天气图

林远让陈毅把安全分级也纳入SLA周报，做成一页“安全天气图”：

本周新增：L0/L1/L2/L3数量

本周热修：vuln_id列表（公开编号）

本周误报：恐慌误报点统计（机构哈希）

本周复核：RFC-ARB安全争议判例编号

这一页一出，基层的心理负担立刻下降——因为恐慌变得难卖。

你再说“重大漏洞”，别人会问：“risk_id呢？L几？周报里有吗？”

门票从“你怕不怕”变成“你有编号吗”。

五、钩子：恐慌不卖了，他们会卖“合规检查权”

安全分级和误报惩罚落地后，恐慌营销的空间被压缩。

但对手不会停。他们会把安全换成另一个词：合规检查。

匿名入口很快出现新话术：

“我们可以做‘合规预审’，帮你提前通过银行侧审查。否则银行会卡你。”

林远看完，手指在桌面敲了两下。

这句话的本质还是门票：把银行审查变成可代办的“检查权”。

他在白板上写下下一章的方向：

银行审查清单公开化

预审不许售票

检查权必须来自公共清单+抽检机制

“下一章，我们把银行侧的审查清单也做成公共接口的一部分。”林远说，“只要清单公开，谁都不需要买预审；只要抽检机制透明，谁也不能卖‘提前通过’。”

他停顿了一下，补上一句像总结：

“门票永远会找新的名词。我们的工作，是让名词变成编号。”