阿里巴巴|美发布新规后才知道,阿里当初犯了大错( 二 )



不可否认阿里云发现漏洞是大功一件 , 做出漏洞分享的行动没有问题 。 可关键在于国外先获得了漏洞信息 , 就会造成国内网络安全漏洞信息不同步 。 美国发布新规就是为了将漏洞信息掌握在自己手中 , 这才知道阿里当初犯了大错 , 不应该主次不分 。
美国新规之下 , 国产系统是否能迎来机会?若阿里云发现漏洞的事件发生在现在 , 也许就会明白第一时间向国内汇报漏洞信息有多么重要 。

别人开发的软件程序更容易发现一些问题所在 , 向客户分享漏洞信息是理所当然的 。 美国却选择藏着掖着 , 不再轻易分享漏洞信息 。 这项新规之下 , 国产系统是否能迎来机会呢?
估计要不了多久 , 全球网络安全信息技术体系会形成新的格局 , 我们系统市场或许会迎来独立自主的机会 , 建立新的信息技术市场环境 。
我们众多软件厂商一起进步 , 在国内市场也能共建共享 。 别人的产品不分享漏洞 , 那就自己做产品 , 等生态崛起之后 , 就算美国主动分享漏洞信息 , 也用不上了 。

总结美国发布新规才知道 , 阿里旗下的阿里云不率先向国内分享漏洞信息 , 是一个多么大的错误 。 美国开始建立新的漏洞分享机制 , 说明是打算竖立高墙 。
【阿里巴巴|美发布新规后才知道,阿里当初犯了大错】没有了美国的安全漏洞信息分享 , 即便存在漏洞也需要客户厂商自行发现 。 美国故步自封 , 不向外界分享漏洞信息的同时 , 也失去了获取外界对安全漏洞的反馈 。