最近一段時間,阿裡雲計算有限公司(以下簡稱“阿裡雲”)安全漏洞事件熱度不斷上漲,已經被“刷屏”了。
據國内媒體報道,因阿裡雲發現阿帕奇(Apache)Log4j2元件嚴重安全漏洞隐患後,未及時向電信主管部門上報,未有效支撐工信部開展網絡安全威脅和漏洞管理,是以工信部網絡安全管理局決定暫停阿裡雲作為工信部網絡安全威脅和漏洞資訊共享平台(以下簡稱“平台”)合作機關6個月。暫停期滿後,将根據阿裡雲整改情況,研究恢複其上述合作機關。其實,早在12月9日工信部就組織有關網絡安全專業機構對阿帕奇Log4j2元件開展漏洞風險分析,包括阿裡雲在内的網絡安全企業、網絡安全專業機構參加了會議。會後通報督促阿帕奇軟體基金會及時修補該漏洞,并向行業機關進行風險預警。
當今世界,網絡安全已經成為各國政府高度關注的領域。在我國,為落實《網絡産品安全漏洞管理規定》有關要求,工信部網絡安全管理局于2021年9月1日組織建設的平台正式上線運作。值得關注的是,《網絡産品安全漏洞管理規定》第七條明确指出,發現安全漏洞後,應當在2日内向“平台”報送相關漏洞資訊。報送内容應當包括存在網絡産品安全漏洞的産品名稱、型号、版本以及漏洞的技術特點、危害和影響範圍等。
作為平台合作成員之一,阿裡雲并未以身作則,在發現漏洞後并未及時上報工信部,反而第一時間通報給阿帕奇軟體基金會。筆者認為,這不僅是單純的安全漏洞問題,還涉及到國家安全問題。阿裡雲的“迷之操作”,的确應該受到懲罰。
日前,在Gartner釋出的最新報告中,阿裡雲IaaS基礎設施能力排名全球第一,在計算、存儲、網絡、安全4項核心評比中均斬獲最高分,這也是“中國雲”首次超越亞馬遜、微軟、谷歌等國際雲廠商。筆者認為,在技術實力争第一的同時,國家網絡安全意識也不能落後。試想若所有企業都如阿裡雲這般“是非不分”,那國家的網絡安全該如何保障?網際網路企業要時刻記住科技無國界,但網絡安全有國界。
阿裡雲的行為不僅無助于解決問題,如果時間再長一點,反而成為漏洞擴散的“幫兇”。“阿裡雲事件”為雲服務、網際網路、網絡安全等相關企業敲響了警鐘。
近年來,網絡安全事件頻發。在2020年新冠肺炎疫情暴發期間,境外多個國家和地區對中國發動網絡攻擊,如越南“海蓮花”黑客組織利用疫情話題攻擊中國政府機構;中國台灣也曾發生重大個人資料洩露事件,導緻84%的公民資訊出現在暗網。是以,事關網絡安全的問題,相關企業一定要給予足夠的重視。
第一,企業要真正認識到網絡安全的重要性,不能隻浮于表面,而要提高政治意識、國家安全意識以及法律意識。
第二,企業要引以為戒,不要自以為是,遇到安全問題要及時向相關部門彙報,切記不要小事釀成大錯。
第三,政府部門要加大對網絡安全領域的相關監管,加大處罰力度,要做到有法可依、有法必依、執法必嚴、違法必究。
我們要時刻銘記,網絡安全關乎國家安全,希望中國的網際網路企業守好網絡安全底線。
2022ICT行業趨勢年會
通信圈2022開年盛會
2021年度中國ICT産業龍虎榜
暨優秀解決方案
重磅發榜!
作者:甄清岚
責編/版式:範範
稽核:申晴
監制:劉啟誠
我就知道你“在看”