工信部這次暫停阿裏雲信息***享平臺合作是因為阿裏雲在Web服務器阿帕奇下的開源日誌組件log4j中發現了重大漏洞時並沒有第壹時間上報給工信部,而是上報了阿帕奇開源基金會。違反了工信部的規定將暫停阿裏雲作為信息***享平臺的合作單位六個月,期滿後根據阿裏雲的整改情況,在決定是否需要恢復阿裏雲合作單位的身份。log4j作為壹款JAVA開發的開源日誌記錄工具,能夠有效的記錄程序在運行過程中產生的數據,對於分析系統存在的問題或者運行狀態具有很大的作用,正因為log4j功能強大,所以在全球的使用性極其廣泛。正因為其使用的範圍很廣,所以壹旦出現問題,就會造成特別嚴重的後果。
11月24日阿裏雲在log4j發現了Log4Shell重大漏洞,這個漏洞可以使得設備遠程被控制,從而敏感信息會被竊取,設備中斷等對系統造成嚴重的危害,屬於高危漏洞,甚至有聲音說這是十年來最大的漏洞。可是阿裏雲在發現這個漏洞後,並沒有按照《網絡產品安全漏洞管理規定》的要求 2天內向工信部門網絡安全威脅和漏洞信息平臺報送信息,而黑客在得知漏洞後,在72小時內就可以發起攻擊,而國家安全漏洞***享平臺在事情發生半個月後才獲得這壹漏洞。所以這次終止跟阿裏雲的合作,阿裏雲並不冤枉。
再來看這件事對阿裏雲的影響,中信部門終止跟阿裏雲的合作,對阿裏雲在國內的發展勢必造成影響,跟壹些企業,尤其是國企的合作勢必也會暫停。跟經濟損失相比在信譽方面的損失會更大。
妳知道工信部暫停阿裏雲信息***享平臺合作,這背後的原因是什麽? 歡迎留言討論。