阿里云做了什么?工信部突然宣布:暂停合作六个月
在
|
大家都知道,阿里云是阿里巴巴旗下的云计算品牌,也是中国最大的云计算公司,其凭借着高超的计算能力和安全的技术服务,一举超越谷歌,成为全球第三大云计算公司,仅次于亚马逊和微软。 在国内,阿里云服务的范围非常广泛,像金融、交通、医疗、电信等众多领域,就比如春运,如果没有阿里云超强的云计算能力,那么春运就不能正常地运转。所以说,只有阿里云正常安全地运行,才能保证我们的日常生活有序地进行。 但是,日前工信部却突然宣布,要暂停与阿里云合作六个月,而造成这次暂停合作的原因就是,阿里云差一点就酿下网络安全大错。阿里云究竟做了什么?让工信部都如此震怒? 据悉,在11月24日,阿里云一名研发工程师发现了Log4j2组件的一个安全漏洞,随后,阿里云按照惯例把该漏洞信息反馈给了国外的开源社区阿帕奇,请求帮助解决这一问题,虽然开源社区阿帕奇也第一时间向全球发布了修复补丁,但是却发现已经有人利用该漏洞进行网络攻击。 要知道,Log4j2是被全世界企业和组织广泛使用的开源日志组件,一旦该组件的漏洞被别有用心的人利用,入侵到国内的各大网络安全系统和重要单位机构的服务器后台,那么造成的损失将难以估量,造成财产损失是小,危害到国家信息安全事就大了。 然而,阿里云在发现漏洞之后,只是通知了开发该组件的国外开源社区,并没有及时地向工信部反馈,造成工信部接收到漏洞信息和国外相差半个多月,正是因为如此,工信部才突然宣布,暂停与阿里云合作六个月。 对此,很多网友表示,工信部的处罚是不是有点太严厉了?毕竟,阿里云是中国最大的云计算公司,和国内很多公司都有合作。 其实,这也不是阿里云第一次在网络安全问题上栽跟头了。在四个月前,阿里云就因擅自将用户的注册信息泄露给第三方公司而被投诉,经过相关部门核实后,阿里云回应称,是一名电销员工违反了公司纪律,已经进行了严肃处理。 而如今,阿里云又在网络安全事件上犯错,作为国内云计算的领军企业 更不应该一次又一次地犯错。 更何况,在《网络产品安全漏洞管理规定》中也明确指出,发现或者获知所提供网络产品存在安全漏洞后,应当立即通知相关产品提供者,同时,也要在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。 但是,阿里云在向国外反馈之后,并没有及时地向国内信息安全部门反馈,险些酿下网络安全大错。所以,工信部对阿里云的处罚一点都不狠,暂停合作六个月只是想让阿里云好好反省。 总结 在大数据时代的今天,网络信息安全问题越来越重要了,如果真的因为这次疏忽,而造成国家重要信息的泄露,那就得不偿失了,后果也是无法估量的。所以,阿里云你该好好整改了。 对此阿里云计算,你们怎么看?欢迎大家留言点赞分享 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
