眾所周知：網站與其他內部業務系統（比如OA、ERP、CRM等）不同，因為要對外公開訪問，所以時刻面臨著各種攻擊，安全風險是最高的。所以要投入相當多的技術力量才能保證網站的安全。這也是為什么網站管理系統的安全性是最重要的考察點的原因。

動易深知這一點，所以歷來對安全性極為重視，放在了最優先的級別。動易的產品的安全性一直是行業標桿。但也不敢保證就一定沒有安全漏洞，特別是早期研發的產品。只是我們一旦發現漏洞，就會及時修復并通知客戶升級更新。

然而，網站管理系統的研發門檻較低，許多從事這一行的公司的技術水平也不高，特別是安全意識不夠，其研發出來的網站管理系統的安全性不高，導致市場上的產品安全性參差不齊。很多網站管理系統存在著大量的安全漏洞。

許多小公司都是以項目為生，沒有專注的研發產品，沒有持續的升級完善其產品，發現舊版本中有安全漏洞也沒有人修復。

而很多客戶之前采用的網站管理系統都是一些小公司研發的，甚至是一些建站公司找的一些開源的、已經無人維護的系統。

這就導致現在很多網站普遍存在以下問題：

● 原網站使用的網站管理系統多種多樣，但普遍已技術落后，缺少維護和升級，出了問題找不到人來解決。

● 原網站使用的網站管理系統的安全性普遍較差，可能存在許多安全漏洞，且發現安全漏洞后找不到人修復。

● 原網站使用的網站管理系統不好用，不夠靈活，拓展性差，無法滿足客戶的新增需求。

● 客戶內部負責信息化的人員緊缺，維護設備和處理單位其他事務已經耗費大量的精力，無力維護網站安全。

● 安全防護需要掌握的技術非常專業，但客戶內部的技術人員在這方面并不專業，且經驗較少，水平比不上公司中的專業技術人員。

● 客戶對安全防護的投入少、防御手段少、安全專業人員少，不能快速發現系統安全漏洞，防護失效，導致安全事件頻繁發生。

● 原網站頁面設計風格過時，用戶體驗差，不能展現客戶單位的形象和特色。

● 原網站已經無法滿足移動設備適配的網站發展水平要求。

● 原網站無法滿足國家的信創改造要求。

因為這些問題的存在，加上有些客戶的領導不重視網站，導致有些客戶的網站出了安全事故后干脆直接關停網站，部分客戶的宣傳改為以公眾號為主，放棄了網站。

我個人的觀點，認為這是因噎廢食的做法，不可??！具體原因可以查閱我寫的這兩篇文章：

《有微信公眾號了，還需要建學校官網嗎？》

《有微信公眾號了，還需要建醫院官網嗎？》

有安全漏洞不可怕。沒有任何公司，沒有任何人敢保證自己開發的系統不存在安全漏洞的。特別是早期的系統（比如十幾年前研發的系統），限于當時開發人員的水平和安全意識，肯定存在著很多安全漏洞的。動易也不例外，雖然我們極為重視安全性，但還是不可避免的在一些不常用的功能中（這些功能也經常是安排給新手負責的）因為相關人員的水平而產生了一些安全漏洞。

假如站在一個地區的網絡安全管理部門（比如網信辦、公安局網安大隊）的角度，就會知曉每天都在發現各種系統的安全漏洞和因此導致的安全事故。

負責任的公司在發現有安全漏洞后會第一時間修復安全漏洞，發布更新包。而許多小公司就根本不管了，甚至找不到人了。

特別是對于一些老舊系統，這個問題更是非常嚴重。

我們動易在網站管理系統領域深耕二十年，持續的對產品進行打磨優化，修復產品中的安全漏洞和BUG，不斷發布新版本，以確保最新版本是最安全的。

讓客戶無后顧之憂，遇到問題能找得到人解決。這應該是我們相對于99%的公司的最大優勢。

但有些客戶不重視安全問題，還一直使用著我們十幾年前的老舊產品（SiteWeaver、SiteFactory等），這就留下了最大的安全隱患。一直使用老舊系統不升級，這是客戶自己對自己不負責任的做法。

十幾年前SiteFactory剛發布時肯定是“相對安全”的，但用戶這么多，被黑客研究得也多，肯定能找到安全漏洞的。也就是逐漸變得不安全了。

而我們因為人員流動和精力關系，對于這些已經過時的老產品，已經沒有人維護了，就算發現了問題，也很難第一時間修復。

因為十幾年前負責研發這些產品的研發人員基本上都已經離職了，新招的開發人員要想修復安全漏洞，首先就要花很長時間去研究原來的代碼，理清代碼的邏輯和作用，找到邏輯漏洞并修復，這個真的是非常難的。這次SiteFactory漏洞的排查和修復就花了很長時間。

而且我們的主要精力也都放在了最新產品的研發上，對于已經過時的產品是顧不過來的。SiteFactory已經停止維護近十年了，只是修復一下安全漏洞和BUG，再沒有功能上的改進。

所以對于客戶來說，最安全的做法就是客戶跟隨著我們不斷的升級（每年至少一次），絕對不能一直使用著老舊系統不升級。

一直使用老舊系統不升級，這是客戶自己對自己不負責任的做法。許多網站被黑的最主要原因，就是采用了很舊的網站管理系統（包括動易的早期產品， 如SiteWeaver、SiteFactory、SiteAzure），里面可能存在著安全漏洞沒有修復。動易的早期產品因為研發人員流動，也沒有人去維護了。