系统漏洞对安全的威胁

相信每位工程师都遇到过“某盟”公司给出的漏洞报告（没遇到的话，你可以偷着乐会儿）。对系统、应用、网络等全方位的漏洞扫描，暂且不评价其它。只从漏洞本身出发，确实存在一定的安全的隐患。但如果你想在已经稳定运行多年的系统中，完全按要求补上漏洞、各种升级，那肯定是不可能。像系统常见openssl漏洞、NTP漏洞等，风险还不大可以搞一下。如果遇上中间件、数据库的漏洞需要升级版本，我只能“呵呵…”。实践的经验告诉我们，安全是建立在稳定运行的基础之上，一味的搞安全，把业务搞瘫，那是要不得的。好比鱼和熊掌不可兼得。安全工作永无止境！