眾所周知：網(wǎng)站與其他內(nèi)部業(yè)務系統(tǒng)（比如OA、ERP、CRM等）不同，因為要對外公開訪問，所以時刻面臨著各種攻擊，安全風險是最高的。所以要投入相當多的技術力量才能保證網(wǎng)站的安全。這也是為什么網(wǎng)站管理系統(tǒng)的安全性是最重要的考察點的原因。

動易深知這一點，所以歷來對安全性極為重視，放在了最優(yōu)先的級別。動易的產(chǎn)品的安全性一直是行業(yè)標桿。但也不敢保證就一定沒有安全漏洞，特別是早期研發(fā)的產(chǎn)品。只是我們一旦發(fā)現(xiàn)漏洞，就會及時修復并通知客戶升級更新。

然而，網(wǎng)站管理系統(tǒng)的研發(fā)門檻較低，許多從事這一行的公司的技術水平也不高，特別是安全意識不夠，其研發(fā)出來的網(wǎng)站管理系統(tǒng)的安全性不高，導致市場上的產(chǎn)品安全性參差不齊。很多網(wǎng)站管理系統(tǒng)存在著大量的安全漏洞。

許多小公司都是以項目為生，沒有專注的研發(fā)產(chǎn)品，沒有持續(xù)的升級完善其產(chǎn)品，發(fā)現(xiàn)舊版本中有安全漏洞也沒有人修復。

而很多客戶之前采用的網(wǎng)站管理系統(tǒng)都是一些小公司研發(fā)的，甚至是一些建站公司找的一些開源的、已經(jīng)無人維護的系統(tǒng)。

這就導致現(xiàn)在很多網(wǎng)站普遍存在以下問題：

● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)多種多樣，但普遍已技術落后，缺少維護和升級，出了問題找不到人來解決。

● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)的安全性普遍較差，可能存在許多安全漏洞，且發(fā)現(xiàn)安全漏洞后找不到人修復。

● 原網(wǎng)站使用的網(wǎng)站管理系統(tǒng)不好用，不夠靈活，拓展性差，無法滿足客戶的新增需求。

● 客戶內(nèi)部負責信息化的人員緊缺，維護設備和處理單位其他事務已經(jīng)耗費大量的精力，無力維護網(wǎng)站安全。

● 安全防護需要掌握的技術非常專業(yè)，但客戶內(nèi)部的技術人員在這方面并不專業(yè)，且經(jīng)驗較少，水平比不上公司中的專業(yè)技術人員。

● 客戶對安全防護的投入少、防御手段少、安全專業(yè)人員少，不能快速發(fā)現(xiàn)系統(tǒng)安全漏洞，防護失效，導致安全事件頻繁發(fā)生。

● 原網(wǎng)站頁面設計風格過時，用戶體驗差，不能展現(xiàn)客戶單位的形象和特色。

● 原網(wǎng)站已經(jīng)無法滿足移動設備適配的網(wǎng)站發(fā)展水平要求。

● 原網(wǎng)站無法滿足國家的信創(chuàng)改造要求。

因為這些問題的存在，加上有些客戶的領導不重視網(wǎng)站，導致有些客戶的網(wǎng)站出了安全事故后干脆直接關停網(wǎng)站，部分客戶的宣傳改為以公眾號為主，放棄了網(wǎng)站。

我個人的觀點，認為這是因噎廢食的做法，不可?。【唧w原因可以查閱我寫的這兩篇文章：

《有微信公眾號了，還需要建學校官網(wǎng)嗎？》

《有微信公眾號了，還需要建醫(yī)院官網(wǎng)嗎？》

有安全漏洞不可怕。沒有任何公司，沒有任何人敢保證自己開發(fā)的系統(tǒng)不存在安全漏洞的。特別是早期的系統(tǒng)（比如十幾年前研發(fā)的系統(tǒng)），限于當時開發(fā)人員的水平和安全意識，肯定存在著很多安全漏洞的。動易也不例外，雖然我們極為重視安全性，但還是不可避免的在一些不常用的功能中（這些功能也經(jīng)常是安排給新手負責的）因為相關人員的水平而產(chǎn)生了一些安全漏洞。

假如站在一個地區(qū)的網(wǎng)絡安全管理部門（比如網(wǎng)信辦、公安局網(wǎng)安大隊）的角度，就會知曉每天都在發(fā)現(xiàn)各種系統(tǒng)的安全漏洞和因此導致的安全事故。

負責任的公司在發(fā)現(xiàn)有安全漏洞后會第一時間修復安全漏洞，發(fā)布更新包。而許多小公司就根本不管了，甚至找不到人了。

特別是對于一些老舊系統(tǒng)，這個問題更是非常嚴重。

我們動易在網(wǎng)站管理系統(tǒng)領域深耕二十年，持續(xù)的對產(chǎn)品進行打磨優(yōu)化，修復產(chǎn)品中的安全漏洞和BUG，不斷發(fā)布新版本，以確保最新版本是最安全的。

讓客戶無后顧之憂，遇到問題能找得到人解決。這應該是我們相對于99%的公司的最大優(yōu)勢。

但有些客戶不重視安全問題，還一直使用著我們十幾年前的老舊產(chǎn)品（SiteWeaver、SiteFactory等），這就留下了最大的安全隱患。一直使用老舊系統(tǒng)不升級，這是客戶自己對自己不負責任的做法。

十幾年前SiteFactory剛發(fā)布時肯定是“相對安全”的，但用戶這么多，被黑客研究得也多，肯定能找到安全漏洞的。也就是逐漸變得不安全了。

而我們因為人員流動和精力關系，對于這些已經(jīng)過時的老產(chǎn)品，已經(jīng)沒有人維護了，就算發(fā)現(xiàn)了問題，也很難第一時間修復。

因為十幾年前負責研發(fā)這些產(chǎn)品的研發(fā)人員基本上都已經(jīng)離職了，新招的開發(fā)人員要想修復安全漏洞，首先就要花很長時間去研究原來的代碼，理清代碼的邏輯和作用，找到邏輯漏洞并修復，這個真的是非常難的。這次SiteFactory漏洞的排查和修復就花了很長時間。

而且我們的主要精力也都放在了最新產(chǎn)品的研發(fā)上，對于已經(jīng)過時的產(chǎn)品是顧不過來的。SiteFactory已經(jīng)停止維護近十年了，只是修復一下安全漏洞和BUG，再沒有功能上的改進。

所以對于客戶來說，最安全的做法就是客戶跟隨著我們不斷的升級（每年至少一次），絕對不能一直使用著老舊系統(tǒng)不升級。

一直使用老舊系統(tǒng)不升級，這是客戶自己對自己不負責任的做法。許多網(wǎng)站被黑的最主要原因，就是采用了很舊的網(wǎng)站管理系統(tǒng)（包括動易的早期產(chǎn)品， 如SiteWeaver、SiteFactory、SiteAzure），里面可能存在著安全漏洞沒有修復。動易的早期產(chǎn)品因為研發(fā)人員流動，也沒有人去維護了。