众所周知:网站与其他内部业务系统(比如OA、ERP、CRM等)不同,因为要对外公开访问,所以时刻面临着各种攻击,安全风险是最高的。所以要投入相当多的技术力量才能保证网站的安全。这也是为什么网站管理系统的安全性是最重要的考察点的原因。
动易深知这一点,所以历来对安全性极为重视,放在了最优先的级别。动易的产品的安全性一直是行业标杆。但也不敢保证就一定没有安全漏洞,特别是早期研发的产品。只是我们一旦发现漏洞,就会及时修复并通知客户升级更新。
然而,网站管理系统的研发门槛较低,许多从事这一行的公司的技术水平也不高,特别是安全意识不够,其研发出来的网站管理系统的安全性不高,导致市场上的产品安全性参差不齐。很多网站管理系统存在着大量的安全漏洞。
许多小公司都是以项目为生,没有专注的研发产品,没有持续的升级完善其产品,发现旧版本中有安全漏洞也没有人修复。
而很多客户之前采用的网站管理系统都是一些小公司研发的,甚至是一些建站公司找的一些开源的、已经无人维护的系统。
● 原网站使用的网站管理系统多种多样,但普遍已技术落后,缺少维护和升级,出了问题找不到人来解决。
● 原网站使用的网站管理系统的安全性普遍较差,可能存在许多安全漏洞,且发现安全漏洞后找不到人修复。
● 原网站使用的网站管理系统不好用,不够灵活,拓展性差,无法满足客户的新增需求。
● 客户内部负责信息化的人员紧缺,维护设备和处理单位其他事务已经耗费大量的精力,无力维护网站安全。
● 安全防护需要掌握的技术非常专业,但客户内部的技术人员在这方面并不专业,且经验较少,水平比不上公司中的专业技术人员。
● 客户对安全防护的投入少、防御手段少、安全专业人员少,不能快速发现系统安全漏洞,防护失效,导致安全事件频繁发生。
因为这些问题的存在,加上有些客户的领导不重视网站,导致有些客户的网站出了安全事故后干脆直接关停网站,部分客户的宣传改为以公众号为主,放弃了网站。
我个人的观点,认为这是因噎废食的做法,不可取!具体原因可以查阅我写的这两篇文章:
有安全漏洞不可怕。没有任何公司,没有任何人敢保证自己开发的系统不存在安全漏洞的。特别是早期的系统(比如十几年前研发的系统),限于当时开发人员的水平和安全意识,肯定存在着很多安全漏洞的。动易也不例外,虽然我们极为重视安全性,但还是不可避免的在一些不常用的功能中(这些功能也经常是安排给新手负责的)因为相关人员的水平而产生了一些安全漏洞。
假如站在一个地区的网络安全管理部门(比如网信办、公安局网安大队)的角度,就会知晓每天都在发现各种系统的安全漏洞和因此导致的安全事故。
负责任的公司在发现有安全漏洞后会第一时间修复安全漏洞,发布更新包。而许多小公司就根本不管了,甚至找不到人了。
我们动易在网站管理系统领域深耕二十年,持续的对产品进星空体育首页行打磨优化,修复产品中的安全漏洞和BUG,不断发布新版本,以确保最新版本是最安全的。
让客户无后顾之忧,遇到问题能找得到人解决。这应该是我们动易相对于99%的公司的最大优势。
但有些客户不重视安全问题,还一直使用着我们十几年前的老旧产品(SiteWeaver、SiteFactory等),这就留下了最大的安全隐患。一直使用老旧系统不升级,这是客户自己对自己不负责任的做法。
十几年前SiteFactory刚发布时肯定是“相对安全”的,但用户这么多,被黑客研究得也多,肯定能找到安全漏洞的。也就是逐渐变得不安全了。
而我们因为人员流动和精力关系,对于这些已经过时的老产品,已经没有人维护了,就算发现了问题,也很难第一时间修复。
因为十几年前负责研发这些产品的研发人员基本上都已经离职了,新招的开发人员要想修复安全漏洞,首先就要花很长时间去研究原来的代码,理清代码的逻辑和作用,找到逻辑漏洞并修复,这个真的是非常难的。这次SiteFactory漏洞的排查和修复就花了很长时间。
而且我们的主要精力也都放在了最新产品的研发上,对于已经过时的产品是顾不过来的。SiteFactory已经停止维护近十年了,只是修复一下安全漏洞和BUG,再没有功能上的改进。
所以对于客户来说,最安全的做法就是客户跟随着我们不断的升级(每年至少一次),绝对不能一直使用着老旧系统不升级。
一直使用老旧系统不升级,这是客户自己对自己不负责任的做法。许多网站被黑的最主要原因,就是采用了很旧的网站管理系统(包括动易的早期产品, 如SiteWeaver、SiteFactory、SiteAzure),里面可能存在着安全漏洞没有修复。动易的早期产品因为研发人员流动,也没有人去维护了。
6月7日上午,多名网友爆料成巴高速往成都方向云顶山一号特长隧道内有车辆起火。网友发布的多条视频中,隧道内烟雾弥漫,许多驾乘人员下车奔向隧道洞外。记者从四川高速公安交警热线获悉,该隧道内确有事故发生,路段暂未恢复通车。
近年来,境外间谍情报机关对我实施网络攻击窃密愈演愈烈,各种手段层出不穷,对我国家安全构成威胁,需引起警惕。
游客反映携妻女旅游时,因停车问题被一饭店5人围殴,安徽泾县文旅:严肃处理,向游客及其家人致歉#大象主播说 @主持人任炜
全球41个国家参与投票的最新“全球好感度”调查结果公布,中国8.8,美国-1.5,中国压倒性超越美国:美国的贸易政策正在“让中国再次伟大”!#好感度 #美国 #负分
黑龙江齐齐哈尔“魅力克山”6月6日发布《对王某某拒服兵役行为实施联合惩戒的情况通报》:应征青年王某某,男,2004年4月25日出生,中专学历,克山县河北乡人。
今天是全国高考首日,中央气象台五预警齐发,东北地区北部、黄淮、江南中部、西南地区东南部等地的部分地区将有8级以上雷暴大风或冰雹天气。
美国总统特朗普4日签署公告,以维护国家安全的名义限制哈佛大学国际学生签证,暂停在哈佛大学学习或参加交流项目的外国公民入境。
航空科技公司大疆的员工将强制下班的行动描述得像一场地震演习:晚上21时,每个部门的人力资源官在楼层内检视,逐一扫过工位,还没有离开的人必须在一分钟内收拾东西下班,整层楼在几分钟内变得空空荡荡。
近日,福建一名8岁男孩在山区失联的事件牵动着无数人星空体育首页的心。目前,失联时间已超过好多天了,尽管上千人展开了地毯式搜救,却依旧无果。据目击游客描述,男孩失联前在山顶附近被发现,当时他面色惨白、神情疲惫,随后便消失在了密林中,这一细节引发了广泛猜测。
