相信每位工程师都遇到过“某盟”公司给出的漏洞报告(没遇到的话,你可以偷着乐会儿)。对系统、应用、网络等全方位的漏洞扫描,暂且不评价其它。只从漏洞本身出发,确实存在一定的安全的隐患。但如果你想在已经稳定运行多年的系统中,完全按要求补上漏洞、各种升级,那肯定是不可能。像系统常见openssl漏洞、NTP漏洞等,风险还不大可以搞一下。如果遇上中间件、数据库的漏洞需要升级版本,我只能“呵呵…”。实践的经验告诉我们,安全是建立在稳定运行的基础之上,一味的搞安全,把业务搞瘫,那是要不得的。好比鱼和熊掌不可兼得。安全工作永无止境!