阿里云在行业内发展是较为迅速的,近期,据市调机构Gartner相关数据表明,阿里云laaS基础设施能力获得全球第一名。阿里云不管是在计算还是在储存、网络以及安全方面,都首次超越了亚马逊、微软、谷歌等一众美企,确实是为国人争了一把光。
但是让人奇怪的是,前段时间,国资委发布了一份文件,要求国有企业在一定时限内全部迁移到国资云。并且,也不能与第三方云平台新签或者续约合作合同。简单来说,就是国家要求国企以后使用国资云,将一众国内云企业排除在外,其中就包括阿里云。
照理说阿里云在全球范围内都属于行业内的佼佼者,为什么国家不加以重用反而发展国资云呢?看到最近阿里云发生的一件事,大家就会明白。
事情的经过是这样的,11月24日,阿里云团队发现了个漏洞,并且在第一时间报告给了美国的阿帕奇软件基金会。阿帕奇软件基金会也立马做出反应,当天就发布了紧急安全更新。但是更新后,漏洞依然可以成功绕过,于是阿帕奇官方一直不断修复,并邀请全球程序员讨论解决办法。
当时,还有报道称史上最大漏洞被中国程序员发现。本来这也是一件好事,侧面体现了我国的程序员实力水平出众。那为什么阿里云还会被工信部点名通报呢?本来阿里云在第一时间向产品提供者反馈漏洞是可以理解的。但是按照相关规定,阿里云应该在2个工作日内向工信部报送漏洞的相关信息,并且报送内容应该包括漏洞的技术特点、危害以及影响范围等。
而工信部是在时隔15天后才收到漏洞报告,并且还是从公开信息中知道的,这明显就让工信部的信息十分滞后。要知道,信息滞后可能带来的危害是非常可怕的,如果有黑客利用这个漏洞对我国重要的企业或者科研院所进行攻击,那么后果真的不敢想象。
故而工信部也认为阿里云这个头千万不能开,于是对阿里云进行了点名通报。不仅如此,阿里云还被暂停工信部网络安全威胁信息共享平台合作单位6个月。阿里云也正面回应了此事,称早期并未意识到事情的严重性。
有位网友的调侃笔者认为很有道理,此次阿里云对Log4j2漏洞未能及时上报,往小了说是漏报信息,往大了说就是缺乏国家网络安全意识。为什么阿里云一次简单的漏报信息能够上升到国家网络安全的高度呢?给大家看一个图片,大家就明白了。
看到阿里云服务了这么多政企,如果数据的安全性不能保障,或者说下次再“忘记”给相关部门报告,谁能放心呢?或许国家早就考虑了到了这个可能性,才会在前段时间拒绝阿里云等一众国内第三方云平台,大力发展国资云!
你们对此有什么看法呢?欢迎文末三连,感谢您的支持!
