阿里云做了什么？工信部突然宣布：暫停合作六個(gè)月

大家都知道，阿里云是阿里巴巴旗下的云計(jì)算品牌，也是中國(guó)最大的云計(jì)算公司，其憑借著高超的計(jì)算能力和安全的技術(shù)服務(wù)，一舉超越谷歌，成為全球第三大云計(jì)算公司，僅次于亞馬遜和微軟。

在國(guó)內(nèi)，阿里云服務(wù)的范圍非常廣泛，像金融、交通、醫(yī)療、電信等眾多領(lǐng)域，就比如春運(yùn)，如果沒(méi)有阿里云超強(qiáng)的云計(jì)算能力，那么春運(yùn)就不能正常地運(yùn)轉(zhuǎn)。所以說(shuō)，只有阿里云正常安全地運(yùn)行，才能保證我們的日常生活有序地進(jìn)行。

但是，日前工信部卻突然宣布，要暫停與阿里云合作六個(gè)月，而造成這次暫停合作的原因就是，阿里云差一點(diǎn)就釀下網(wǎng)絡(luò)安全大錯(cuò)。阿里云究竟做了什么？讓工信部都如此震怒？

據(jù)悉，在11月24日，阿里云一名研發(fā)工程師發(fā)現(xiàn)了Log4j2組件的一個(gè)安全漏洞，隨后，阿里云按照慣例把該漏洞信息反饋給了國(guó)外的開(kāi)源社區(qū)阿帕奇，請(qǐng)求幫助解決這一問(wèn)題，雖然開(kāi)源社區(qū)阿帕奇也第一時(shí)間向全球發(fā)布了修復(fù)補(bǔ)丁，但是卻發(fā)現(xiàn)已經(jīng)有人利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊。

要知道，Log4j2是被全世界企業(yè)和組織廣泛使用的開(kāi)源日志組件，一旦該組件的漏洞被別有用心的人利用，入侵到國(guó)內(nèi)的各大網(wǎng)絡(luò)安全系統(tǒng)和重要單位機(jī)構(gòu)的服務(wù)器后臺(tái)，那么造成的損失將難以估量，造成財(cái)產(chǎn)損失是小，危害到國(guó)家信息安全事就大了。

然而，阿里云在發(fā)現(xiàn)漏洞之后，只是通知了開(kāi)發(fā)該組件的國(guó)外開(kāi)源社區(qū)，并沒(méi)有及時(shí)地向工信部反饋，造成工信部接收到漏洞信息和國(guó)外相差半個(gè)多月，正是因?yàn)槿绱?，工信部才突然宣布，暫停與阿里云合作六個(gè)月。

對(duì)此，很多網(wǎng)友表示，工信部的處罰是不是有點(diǎn)太嚴(yán)厲了？畢竟，阿里云是中國(guó)最大的云計(jì)算公司，和國(guó)內(nèi)很多公司都有合作。

其實(shí)，這也不是阿里云第一次在網(wǎng)絡(luò)安全問(wèn)題上栽跟頭了。在四個(gè)月前，阿里云就因擅自將用戶的注冊(cè)信息泄露給第三方公司而被投訴，經(jīng)過(guò)相關(guān)部門(mén)核實(shí)后，阿里云回應(yīng)稱，是一名電銷(xiāo)員工違反了公司紀(jì)律，已經(jīng)進(jìn)行了嚴(yán)肅處理。

而如今，阿里云又在網(wǎng)絡(luò)安全事件上犯錯(cuò)，作為國(guó)內(nèi)云計(jì)算的領(lǐng)軍企業(yè)更不應(yīng)該一次又一次地犯錯(cuò)。

更何況，在《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》中也明確指出，發(fā)現(xiàn)或者獲知所提供網(wǎng)絡(luò)產(chǎn)品存在安全漏洞后，應(yīng)當(dāng)立即通知相關(guān)產(chǎn)品提供者，同時(shí)，也要在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送相關(guān)漏洞信息。

但是，阿里云在向國(guó)外反饋之后，并沒(méi)有及時(shí)地向國(guó)內(nèi)信息安全部門(mén)反饋，險(xiǎn)些釀下網(wǎng)絡(luò)安全大錯(cuò)。所以，工信部對(duì)阿里云的處罰一點(diǎn)都不狠，暫停合作六個(gè)月只是想讓阿里云好好反省。

總結(jié)

在大數(shù)據(jù)時(shí)代的今天，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越重要了，如果真的因?yàn)檫@次疏忽，而造成國(guó)家重要信息的泄露，那就得不償失了，后果也是無(wú)法估量的。所以，阿里云你該好好整改了。