[冷枫]Web2.0网站面临安全成本困境

　　这表现在两大方面:在技术层面上，如网站业主想赋予网站B2B、B2C等电子商务模式，那么将需要极强安全隐秘性质的在线支付功能放在“共享”特性的虚拟主机空间中，这很难令人放心。

　　在政策层面上，能够拥有一个人气红火的论坛几乎是所有Web2.0网站的梦想，然而信产部规定申办BBS许可证，必须提供主机托管协议，接入方式为虚拟主机的ICP不能申办BBS。于是，投资独立服务器建网站似乎成了惟一出路，然而当这些中小网站购买了价值万元的独立服务器并将其托管到IDC后，却会发现自己陷入“买得起马配不起鞍”的境地。

　　由于IDC不能无偿提供安全防护服务，而安装常规的防病毒软件又根本无法应对猖獗的黑客入侵、DDOS攻击等深层次的破坏安全行为，这就意味着中小网站的业主们需要自行配置防火墙、黑洞及备份等重要软硬件防护设施，并且为之付出人员维护等相当多的物质及精力投入。

　　然而市场调研发现，配置防火墙、黑洞这些软硬件安全设备，价格不菲。现在便宜的硬件防火墙系统也需要两三万元，而对防范DDOS攻击最为有效的黑洞设备，即便是相对便宜的国产品牌也需要十多万元。 这样就造成了绝大多数WEB2.0网站不得不将自己的站点处于“不设防”的运行状态。有关数据显示，缺乏安全防护已经成为国内网站频繁遭受攻击的主要原因，严重影响了网站的运行质量，也制约了网站未来的发展空间。

　　目前业界只有两种方式解决这个难题:一种是部分IDC推出的分期付款模式，也就是对无力一次性购置防护设施的中小网站托管用户，以每月交纳租金的形式来享受IDC提供的安全防护服务。它虽然暂时缓解了网站先期投入困难，但实际上累加起来仍然是一个巨大负担。

　　另一种是当前较为新兴的独享服务器模式。如中国万网凭借其规模优势采取“虚拟主机的价格、独立服务器的资源配置”，以出租服务器“使用权”而非“裸机产权”的做法，为托管用户免费提供千兆防火墙、千兆黑洞及专人日常调试及维护服务，实际解决服务器购置用户对安全的巨额投入问题。

　　一些精明的中小网站业主认为，由于服务器本身就存在着使用年限的限制，因此是否拥有产权并不重要，“使用权”反倒省去了服务器报废及折旧的循环式成本支出。

　　由此可见，Web2.0时代的中小网站惟有另辟蹊径，打破对产权与使用权的传统认识局限，才能走出进退两难的应用困境。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=849476