1）目前越来越多的企业使用云服务，数字化的趋势，依赖云端的供应商，使用IP地址的设备数量越来越多；

2）供应商数目很多，提供第三方服务；

3）攻击事件发生越来越多，domain上弱点很容易被监测；

通过IBM表示，百分之五十的资料外泄是由第三方组织引起的；

除了只关注自己组织的安全外，同时应该掌控子公司、合作伙伴、供应链的安全情况。

搜索公司名称或域名，能查看到他们的评分情况（只要这家公司注册的有域名，就可以拿到评分），只是通过公用的IP地址和域名，不需要提供任何内部安全资料等等，SSC通过部署在全球的收集不同的domain、IP。

对于部分公司来说，使用免费版的主要是对于自己内部安全的监测，只改善自己的问题；

收费版：现在超过50%以上的攻击或者资料外泄等都不可能是由自己公司产生，是供应链、合作伙伴、竞争对手存在的问题，如果供应链的安全分数极低的情况下，带给自己公司的就是更高的泄露风险；在行业中可以依靠我们对于安全的重视程度和竞争对手比拼，让客户更加信任公司，客户会更信任的提供资料，不会担心资料外泄等；向客户展示我们如何做到安全；

support时长不同：

①使用时，域名或IP会发生变化时，需要添加或修改后，需要联系support，最长会等待15天进行回应；

②出现问题，进行修补之后，需要上传结果，也是需要告知support进行审核，

响应时间长短不同：资源回应时间，免费是15天左右；收费是2天左右；或者是解决后，等待扫描周期的到达后，重新扫描；

争对国际上的标准的标准的问卷内容/上传公司问卷内容，会将问卷调查的结果和实际公司安全评分数据去进行比较，看是否具有可信度；设定问卷和问题时，不同的答案有不同的分数，可以评判他们是否达到我们的标准，如果未达标，那么可以将问卷返回或查看未达到标准的问题进行提炼；打开一个问卷，会使用一个ctedits，通过计算打开个数此方式收费。