網(wǎng)站行業(yè)的安全需求與供給脫節(jié)困境
毫無疑問,客戶在選購軟件系統(tǒng)時(shí),除了關(guān)注能否滿足業(yè)務(wù)需求外,更重視安全性、穩(wěn)定性、高性能和負(fù)載能力,尤其是安全性。然而,每家公司都會(huì)聲稱自己的產(chǎn)品非常安全,但客戶缺乏對(duì)應(yīng)的技術(shù)能力和信息來判斷產(chǎn)品真實(shí)的安全性,往往只有在系統(tǒng)上線后出現(xiàn)安全事故或通過第三方安全公司的滲透測(cè)試發(fā)現(xiàn)大量安全漏洞后,才知道是否選錯(cuò)了產(chǎn)品。信息不對(duì)稱導(dǎo)致當(dāng)下軟件行業(yè)中存在著嚴(yán)重的安全需求與產(chǎn)品供給脫節(jié)的困境。
在網(wǎng)站行業(yè),這一問題尤為突出和嚴(yán)重。
一方面,網(wǎng)站相比內(nèi)部業(yè)務(wù)系統(tǒng)需要更高的安全性、穩(wěn)定性。這是因?yàn)椋浩渌麅?nèi)部業(yè)務(wù)系統(tǒng)即使存在安全漏洞,由于其部署在內(nèi)網(wǎng),僅限內(nèi)部人員訪問,安全風(fēng)險(xiǎn)較低;而網(wǎng)站面向公眾開放,隨時(shí)可能遭遇各種攻擊掃描,安全風(fēng)險(xiǎn)極高。因此,客戶迫切需要一套極其安全、穩(wěn)定、高性能與負(fù)載能力的網(wǎng)站管理系統(tǒng),以提升網(wǎng)站安全性和可靠性,避免網(wǎng)站安全事故。
另一方面,網(wǎng)站管理行業(yè)的優(yōu)秀廠商和優(yōu)秀產(chǎn)品卻極少。這是因?yàn)椋?/span>
眾所周知,確保軟件系統(tǒng)的安全性、穩(wěn)定性和高性能需要廠商投入大量的技術(shù)、人力和時(shí)間,耗費(fèi)的成本遠(yuǎn)高于單純開發(fā)功能,只有大廠才有意愿和財(cái)力在這些方面投入。因此,知名大廠開發(fā)的、有悠久歷史和廣泛客戶基礎(chǔ)的軟件系統(tǒng)通常更為安全和穩(wěn)定。
客戶對(duì)業(yè)務(wù)系統(tǒng)(比如OA、ERP等)的價(jià)值和重要性有著充分的認(rèn)知,因此業(yè)務(wù)系統(tǒng)的軟件售價(jià)高,廠商有足夠利潤(rùn)保證企業(yè)發(fā)展所需和完善產(chǎn)品,良性循環(huán)下,知名大廠較多。
但是客戶普遍認(rèn)為網(wǎng)站的價(jià)值不高,沒有業(yè)務(wù)系統(tǒng)重要,導(dǎo)致網(wǎng)站管理系統(tǒng)售價(jià)偏低。廠商對(duì)網(wǎng)站管理系統(tǒng)的投入與產(chǎn)出不成比例,自然沒有動(dòng)力去投入巨額資金來確保系統(tǒng)安全穩(wěn)定。同時(shí)網(wǎng)站管理系統(tǒng)的開發(fā)門檻較低,許多廠商技術(shù)水平參差不齊,尤其在安全意識(shí)上不足,導(dǎo)致其產(chǎn)品安全性不足,部分系統(tǒng)存在嚴(yán)重安全漏洞。一些小公司依賴項(xiàng)目生存,缺乏持續(xù)研發(fā)和升級(jí)維護(hù),舊版本的漏洞無人修復(fù)。
惡性循環(huán)下,造成這一行業(yè)的公司和產(chǎn)品多如牛毛,但優(yōu)秀公司和產(chǎn)品極度稀缺,早期的知名廠商紛紛轉(zhuǎn)型或拓展其他業(yè)務(wù),不再專注網(wǎng)站管理系統(tǒng)。目前只有動(dòng)易等為數(shù)不多的幾家”傻瓜“公司仍堅(jiān)守在網(wǎng)站管理系統(tǒng)領(lǐng)域,持續(xù)升級(jí)迭代技術(shù)架構(gòu),不斷改進(jìn)產(chǎn)品功能,修復(fù)安全漏洞和BUG,打磨優(yōu)化用戶體驗(yàn),持續(xù)發(fā)布新版本。
用戶登錄
還沒有賬號(hào)?
立即注冊(cè)