工信部暂停阿里云信息共享平台合作,这背后的原因是什么?
的有关信息介绍如下:工信部这次暂停阿里云信息共享平台合作是因为阿里云在Web服务器阿帕奇下的开源日志组件log4j中发现了重大漏洞时并没有第一时间上报给工信部,而是上报了阿帕奇开源基金会。违反了工信部的规定将暂停阿里云作为信息共享平台的合作单位六个月,期满后根据阿里云的整改情况,在决定是否需要恢复阿里云合作单位的身份。log4j作为一款JAVA开发的开源日志记录工具,能够有效的记录程序在运行过程中产生的数据,对于分析系统存在的问题或者运行状态具有很大的作用,正因为log4j功能强大,所以在全球的使用性极其广泛。正因为其使用的范围很广,所以一旦出现问题,就会造成特别严重的后果。
11月24日阿里云在log4j发现了Log4Shell重大漏洞,这个漏洞可以使得设备远程被控制,从而敏感信息会被窃取,设备中断等对系统造成严重的危害,属于高危漏洞,甚至有声音说这是十年来最大的漏洞。可是阿里云在发现这个漏洞后,并没有按照《网络产品安全漏洞管理规定》的要求 2天内向工信部门网络安全威胁和漏洞信息平台报送信息,而黑客在得知漏洞后,在72小时内就可以发起攻击,而国家安全漏洞共享平台在事情发生半个月后才获得这一漏洞。所以这次终止跟阿里云的合作,阿里云并不冤枉。
再来看这件事对阿里云的影响,中信部门终止跟阿里云的合作,对阿里云在国内的发展势必造成影响,跟一些企业,尤其是国企的合作势必也会暂停。跟经济损失相比在信誉方面的损失会更大。
你知道工信部暂停阿里云信息共享平台合作,这背后的原因是什么? 欢迎留言讨论。