眾所周知：網(wǎng)站與其他內(nèi)部業(yè)務(wù)系統(tǒng)（比如OA、ERP、CRM等）不同，因為要對外公開訪問，所以時刻面臨著各種攻擊，安全風(fēng)險是最高的。所以要投入相當(dāng)多的技術(shù)力量才能保證網(wǎng)站的安全。這也是為什么網(wǎng)站管理系統(tǒng)的安全性是最重要的考察點的原因。

動易深知這一點，所以歷來對安全性極為重視，放在了最優(yōu)先的級別。動易的產(chǎn)品的安全性一直是行業(yè)標(biāo)桿。但也不敢保證就一定沒有安全漏洞，特別是早期研發(fā)的產(chǎn)品。只是我們一旦發(fā)現(xiàn)漏洞，就會及時修復(fù)并通知客戶升級更新。

然而，網(wǎng)站管理系統(tǒng)的研發(fā)門檻較低，許多從事這一行的公司的技術(shù)水平也不高，特別是安全意識不夠，其研發(fā)出來的網(wǎng)站管理系統(tǒng)的安全性不高，導(dǎo)致市場上的產(chǎn)品安全性參差不齊。很多網(wǎng)站管理系統(tǒng)存在著大量的安全漏洞。

許多小公司都是以項目為生，沒有專注的研發(fā)產(chǎn)品，沒有持續(xù)的升級完善其產(chǎn)品，發(fā)現(xiàn)舊版本中有安全漏洞也沒有人修復(fù)。

而很多客戶之前采用的網(wǎng)站管理系統(tǒng)都是一些小公司研發(fā)的，甚至是一些建站公司找的一些開源的、已經(jīng)無人維護(hù)的系統(tǒng)。

這就導(dǎo)致現(xiàn)在很多網(wǎng)站普遍存在以下問題：

● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)多種多樣，但普遍已技術(shù)落后，缺少維護(hù)和升級，出了問題找不到人來解決。

● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)的安全性普遍較差，可能存在許多安全漏洞，且發(fā)現(xiàn)安全漏洞后找不到人修復(fù)。

● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)不好用，不夠靈活，拓展性差，無法滿足客戶的新增需求。

● 客戶內(nèi)部負(fù)責(zé)信息化的人員緊缺，維護(hù)設(shè)備和處理單位其他事務(wù)已經(jīng)耗費(fèi)大量的精力，無力維護(hù)網(wǎng)站安全。

● 安全防護(hù)需要掌握的技術(shù)非常專業(yè)，但客戶內(nèi)部的技術(shù)人員在這方面并不專業(yè)，且經(jīng)驗較少，水平比不上公司中的專業(yè)技術(shù)人員。

● 客戶對安全防護(hù)的投入少、防御手段少、安全專業(yè)人員少，不能快速發(fā)現(xiàn)系統(tǒng)安全漏洞，防護(hù)失效，導(dǎo)致安全事件頻繁發(fā)生。

● 原網(wǎng)站頁面設(shè)計風(fēng)格過時，用戶體驗差，不能展現(xiàn)客戶單位的形象和特色。

● 原網(wǎng)站已經(jīng)無法滿足移動設(shè)備適配的網(wǎng)站發(fā)展水平要求。

● 原網(wǎng)站無法滿足國家的信創(chuàng)改造要求。

因為這些問題的存在，加上有些客戶的領(lǐng)導(dǎo)不重視網(wǎng)站，導(dǎo)致有些客戶的網(wǎng)站出了安全事故后干脆直接關(guān)停網(wǎng)站，部分客戶的宣傳改為以公眾號為主，放棄了網(wǎng)站。

我個人的觀點，認(rèn)為這是因噎廢食的做法，不可取！具體原因可以查閱我寫的這兩篇文章：

《有微信公眾號了，還需要建學(xué)校官網(wǎng)嗎？》

《有微信公眾號了，還需要建醫(yī)院官網(wǎng)嗎？》

有安全漏洞不可怕。沒有任何公司，沒有任何人敢保證自己開發(fā)的系統(tǒng)不存在安全漏洞的。特別是早期的系統(tǒng)（比如十幾年前研發(fā)的系統(tǒng)），限于當(dāng)時開發(fā)人員的水平和安全意識，肯定存在著很多安全漏洞的。動易也不例外，雖然我們極為重視安全性，但還是不可避免的在一些不常用的功能中（這些功能也經(jīng)常是安排給新手負(fù)責(zé)的）因為相關(guān)人員的水平而產(chǎn)生了一些安全漏洞。

假如站在一個地區(qū)的網(wǎng)絡(luò)安全管理部門（比如網(wǎng)信辦、公安局網(wǎng)安大隊）的角度，就會知曉每天都在發(fā)現(xiàn)各種系統(tǒng)的安全漏洞和因此導(dǎo)致的安全事故。

負(fù)責(zé)任的公司在發(fā)現(xiàn)有安全漏洞后會第一時間修復(fù)安全漏洞，發(fā)布更新包。而許多小公司就根本不管了，甚至找不到人了。

特別是對于一些老舊系統(tǒng)，這個問題更是非常嚴(yán)重。

我們動易在網(wǎng)站管理系統(tǒng)領(lǐng)域深耕二十年，持續(xù)的對產(chǎn)品進(jìn)行打磨優(yōu)化，修復(fù)產(chǎn)品中的安全漏洞和BUG，不斷發(fā)布新版本，以確保最新版本是最安全的。

讓客戶無后顧之憂，遇到問題能找得到人解決。這應(yīng)該是我們相對于99%的公司的最大優(yōu)勢。

但有些客戶不重視安全問題，還一直使用著我們十幾年前的老舊產(chǎn)品（SiteWeaver、SiteFactory等），這就留下了最大的安全隱患。一直使用老舊系統(tǒng)不升級，這是客戶自己對自己不負(fù)責(zé)任的做法。

十幾年前SiteFactory剛發(fā)布時肯定是“相對安全”的，但用戶這么多，被黑客研究得也多，肯定能找到安全漏洞的。也就是逐漸變得不安全了。

而我們因為人員流動和精力關(guān)系，對于這些已經(jīng)過時的老產(chǎn)品，已經(jīng)沒有人維護(hù)了，就算發(fā)現(xiàn)了問題，也很難第一時間修復(fù)。

因為十幾年前負(fù)責(zé)研發(fā)這些產(chǎn)品的研發(fā)人員基本上都已經(jīng)離職了，新招的開發(fā)人員要想修復(fù)安全漏洞，首先就要花很長時間去研究原來的代碼，理清代碼的邏輯和作用，找到邏輯漏洞并修復(fù)，這個真的是非常難的。這次SiteFactory漏洞的排查和修復(fù)就花了很長時間。

而且我們的主要精力也都放在了最新產(chǎn)品的研發(fā)上，對于已經(jīng)過時的產(chǎn)品是顧不過來的。SiteFactory已經(jīng)停止維護(hù)近十年了，只是修復(fù)一下安全漏洞和BUG，再沒有功能上的改進(jìn)。

所以對于客戶來說，最安全的做法就是客戶跟隨著我們不斷的升級（每年至少一次），絕對不能一直使用著老舊系統(tǒng)不升級。

一直使用老舊系統(tǒng)不升級，這是客戶自己對自己不負(fù)責(zé)任的做法。許多網(wǎng)站被黑的最主要原因，就是采用了很舊的網(wǎng)站管理系統(tǒng)（包括動易的早期產(chǎn)品， 如SiteWeaver、SiteFactory、SiteAzure），里面可能存在著安全漏洞沒有修復(fù)。動易的早期產(chǎn)品因為研發(fā)人員流動，也沒有人去維護(hù)了。