网络安全|阿里云-这回你摊上大事了！阿里|治理|项目|阿里云|拆解

今天突然收到信息部门消息，说："阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月".
当听到这个消息时很震惊，why？
因为刚进入12月来，阿里云安全团队发现
Apache史诗级漏洞“Log4j2中存在JNDI注入漏洞”。对于不了解的人来说，啥玩意，跟我啥关系；我想说关系很大。你通过手机、PC浏览和使用的大部分web服务都会有这种漏洞，几乎包括你认知的99%的应用服务。如果漏洞真的被利用起来，后果真的很严重，工信部专门发布信息，如下图：

文章插图

看到没有，在IT届绝对是史诗级的问题，对于国内大部分程序员来说，很少自己开发框架，喜欢用开源成熟的框架，这就是问题的本质，在这里就不多说说了。
工信部网络安全威胁信息共享平台为什么要这么做！
【网络安全|阿里云-这回你摊上大事了！】到底合适不合适，因为国内有很多家网络安全公司，此次漏洞国内的安全公司并没有发现，而是阿里云安全团队发现提出的，为什么不表扬还要终止合作6个月。
工信部网络安全威胁信息共享平台给出的处罚原因是：阿里云发现严重安全隐患后未及时报告，未有效支撑工信部开展网络安全威胁和漏洞管理。
这种解释，有种指桑骂槐的感觉，意思好像说，这么多家网络安全公司，你们干什么吃的，阿里云是个新公司，主业也不是做网络安全的，政府每年花大价钱购买安全设备、安全服务，关键时刻一个也没顶上，尤其是那些老牌安全厂家……在此省略N个字。
总之工信部对阿里云此次做法，打只是手段，更多的是爱。作为父母的我们，都想让自己的孩子更好一些，所以都会对自己的孩子更苛刻一些。
总结
自古有句古话“能力越大，责任越大”，尤其是公众企业、个人。当接触的平台多了，自然获取的信息渠道就多了，知道的就比一般人更多一些，所以思考问题，做事考虑的面也就越多，如果德不配位，那就是祸害。
对于阿里云这种公司，社会责任真的很大、很大，普通人犯错也就影响一少部分人，而阿里云不是，真心希望阿里云越来越好，对社会有担当，为国家做贡献。
加油

文章插图