阿里云漏洞被发现后，阿里竟然做出了这种事！- 大数跨境

首页

阿里云漏洞被发现后，阿里竟然做出了这种事！

股神派

2021-12-23

导读：导语：12月22日讯，工业和信息化部网络安全管理局通报称，阿里云计算有限公司是工信部网络安全威胁信息共享平台合作单位。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况

导语

12月22日讯，工业和信息化部网络安全管理局通报称，阿里云计算有限公司是工信部网络安全威胁信息共享平台合作单位。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

一、 知情不报的阿里云

阿里云创立于2009年，是全球领先的云计算及人工智能科技公司，致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业，包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户，以及微博、知乎、锤子科技等明星互联网公司。

2014年，阿里云曾帮助用户抵御全球互联网史上最大的DDoS攻击，峰值流量达到每秒453.8Gb 。在Sort Benchmark 2016 排序竞赛 CloudSort项目中，阿里云以1.44$/TB的排序花费打破了AWS保持的4.51$/TB纪录。在Sort Benchmark 2015，阿里云利用自研的分布式计算平台ODPS，377秒完成100TB数据排序，刷新了Apache Spark 1406秒的世界纪录，从某种意义上讲，如果没有阿里云的成功，中国的5G新基建会少很大一块支撑。

曾经立了大功的阿里云闯祸了，根据工信部的通报，阿里云公司发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，反而是直接报告给了Apache，Apache用了17天发布漏洞补丁，而工信部直到第15天才通过公众信息了解此事。这是一个核弹级漏洞，并且Apache的使用率极高。说难听点，15天足以把中国最重要的核心网站渗透成筛子了。

阿里云有多重身份，它同时涉及了《网络产品安全漏洞管理规定》里的：网络运营者，从事漏洞发现、收集、披露等活动的组织或个人，网络产品安全漏洞收集平台。阿里云首先发现了漏洞，是漏洞发现的组织。这个身份的义务是按规定规范流程来公开漏洞，且不能报送给除产品提供者（这里是 Apache）的境外组织。

作为网络运营者，阿里云提供的网络服务可能使用了Log4j2，从而出现安全漏洞。阿里云这个身份的义务是立即采取措施，及时对安全漏洞进行验证并完成修补。根据《网络安全法》，网络服务方发现其网络产品、服务存在安全缺陷漏洞应当按照规定及时向有关主管部门报告，对于这条阿里云有违规行为。由于阿里云又是网络产品安全漏洞收集平台，也是工信部网络安全威胁信息共享平台合作单位。在该身份下，阿里云“未有效支撑工信部开展网络安全威胁和漏洞管理”，这一点成了阿里云被处罚的关键。

阿里云11月24日就发现了上述漏洞，而这个漏洞被认为可能是“计算机历史上最大的漏洞”，随后其率先向阿帕奇软件基金会（即软件的运维方）披露了该漏洞，但并末及时向工信部通报相关信息。随后，奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行预警，而中国工信部是在收到网络安全专业机构报告后，才发现阿帕奇Log4j2组件存在严重安全漏洞。

二、 云计算发展现状

云计算会成为很重要的换道超车的新基建基础设施，如果不能健康发展，对于很多新经济业态影响比较大。

优刻得（688158）是中立、安全的云计算服务平台，坚持中立，不涉足客户业务领域。公司自主研发IaaS、PaaS、大数据流通平台、AI服务平台等一系列云计算产品,并深入了解互联网、传统企业在不同场景下的业务需求，提供公有云、混合云、私有云、专有云在内的综合性行业解决方案。

2020年1月，优刻得(688158)成为中国公有云科创板上市公司,同时成为了中国A股市场 “同股不同权”的上市企业，开创了中国A股资本市场的先河。依托优刻得在莫斯科、圣保罗、拉各斯、雅加达等全球部署的31大高效节能绿色云计算中心,以及国内北、上、广、深、杭等11地线下服务站，优刻得在全球已有3万余家云服务消费用户，间接服务终端用户数量达到数亿人。

2021年11月7日，优刻得发布第三季度报告，前三季度营业收入为23.43亿元，同比增长43.04%；第三季度实现营收8.37亿元，同比增长15.22%。

2021年9月，优刻得首个自建自营的园区级云计算中心内蒙古乌兰察云计算中心正式商用，该项目整体建设用地约134000平方米，总计可容纳6000个8.8KW机柜；能源效率PUE＜2，全年减少碳排放7800万吨，利用天然冷源优势降低能耗，践行国家“双碳”战略。

目前，优刻得正大力推进内蒙古乌兰察布和上海青浦的两个数据中心的建设，将有效解决租用数据中心模式下成本高、整合难的弊端，满足公司战略客户规模化及定制化要求，有效支撑公司在华北和华东地区的云计算业务，增强客户服务能力。11月25日，上海数据交易所揭牌成立仪式，优刻得成为首批100家签约的数商之一。

12月10日，优刻得与广州智威智能科技合作打造的校园智慧安防系统近日已在包括海南省文昌中学、广州花都新华第一小学、永州市第二十八中学、广东韶关市和平路小学等全国30多所学校落地应用。在这套解决方案中，AI扮演重要作用。优刻得AI边缘盒子中内嵌的深度学习算法，与平板，手持机，IPC摄像头等智能硬件集成，赋予智能硬件AI视觉结构化能力，围绕校园安防问题，提供检测、识别、比对、报警功能。当有不明身份的陌生人试图混入校园，或者学生在学校发生攀高、推搡等危险行为时，校园智慧安防系统将立刻锁定行为、分析判断、向学校、相关机构发出预警，及时阻断危险情况的发生。

优刻得深耕用户需求,秉持产品快速定制、贴身应需服务的理念,推出适合行业特性的产品与服务,业务已覆盖互联网、政府、运营商、工业互联网、教育、医疗、零售、金融等在内的诸多行业。

更多前沿资讯，敬请关注股神派！

股市有风险，入市需谨慎！