本文作者:万山红投资网

先向美国报告问题?这一次 阿里巴巴云犯了大错!

万山红投资网 2021-12-25 09:39

作者:老谢

阿里巴巴云,又出事了.

12月22日,工信部网络安全管理局通报称,阿里巴巴云被暂停工信部网络安全威胁信息共享平台合作单位资格6个月。

据了解,阿里巴巴云发现Apache)Log4j2组件存在严重安全漏洞,可能导致设备被远程控制,从而造成敏感信息被窃取、设备服务中断等严重危害,是一个高风险漏洞。

但阿里巴巴云发现隐患后,并没有第一时间上报工信部,而是选择先把这个漏洞告诉国外机构。

事实上,这已经不是阿里巴巴云今年第一次出现“安全问题”了。

今年8月,浙江省通信管理局给投诉人的复信流出网络,声称阿里巴巴云计算有限公司此前未经用户同意,将用户留存的注册信息泄露给第三方合作公司。

随后,浙江省通信管理局相关负责人向媒体证实了此事的真实性。

频繁的安全问题很可能会让阿里巴巴云错过“政务云”,这是云计算领域增长潜力最大的细分市场。

在云计算市场,阿里巴巴云赢了“一夜”,但很有可能最后一夜会输。这真的不是危言耸听。

01

阿里巴巴云是对是错?

这一次,阿里巴巴云是对的吗?

“分寸!多么不公平!惩罚太轻了。这是很多网友对这件事的评价。

据悉,11月24日,阿里巴巴云安全团队于11月24日向Apache软件基金会提交了Log4j漏洞邮件。

12月7日,Apache正式发布了针对该漏洞的补丁(log4j-2.15.0-rc1),但是这个补丁并没有起到太大的作用。

12月9日,有程序员发现网络中大量攻击利用了这个漏洞。

在全球范围内,工信部只知道这个漏洞,立即组织相关网络安全专业组织开展漏洞风险分析,召集阿里巴巴云、网络安全企业、网络安全专业组织等进行研究判断,通知督促阿帕奇软件基金会及时修复漏洞,并对行业单位进行风险预警。

有网友表示,阿里巴巴云早在半个月前就发现了这个“核弹漏洞”,但从未向工信部报告。

半个月来,我们的互联网几乎不设防。一个简单的比喻是,房子的门开了半个月,任何推它的人都进来拿走他们想要的任何东西。

这不是危言耸听。2020年12月,美国网络安全管理软件产品Orion软件更新服务器上出现一个被感染的更新程序,影响了美国财政部系统等约1.8万个关键基础设施、联邦机构和企业,部分受影响的设备甚至可能被攻击者完全控制。

此外,工信部、网信办、公安部联合发布的《关于印发网络产品安全漏洞管理规定的通知》明确规定,相关漏洞信息应在2日内向工信部和网络安全威胁与漏洞信息共享平台报送。

提交的内容应包括存在网络产品安全漏洞的产品名称、型号、版本,以及漏洞的技术特点、危害和影响范围等。并及时修复,并将修复方法告知可能受影响的产品用户。

发现漏洞后,阿里巴巴云选择在第一时间将信息同步到Apache是可以理解的,但也要上报工信部,以降低可能存在的风险。但不管是“别有用心”还是“粗心大意”,半个月都没有同步到中国,这是非常错误的。

阿里巴巴云很可能会为这个错误付出巨大的代价。

02

你会错过什么?

千里筑堤毁于蚁巢。

凭借先发优势,艾尔

根据阿里巴巴2021年第一季度财务报告,该季度阿里巴巴云业务营收为160.5亿元,已连续第三个季度实现盈利。12月17日阿里巴巴投资者日,阿里巴巴云智能总裁张建锋表示,阿里巴巴云拥有超过400万付费用户,其中62%为a股上市公司。

发展初期,互联网公司成为云计算市场的主要用户,这些用户也成就了阿里巴巴云目前的地位。但随着云计算的普及,未来云计算市场的增长重心已经开始向政务云和传统大企业转移。

根据Frost Sullivan的报告,2019年云计算市场中,互联网行业的客户份额下降到三分之一,中国政务

云近年来实现高增长,政务云规模占比约为29%。

国务院发展研究中心预计,至2023年,我国政府和大型企业上云率将超过60%。而艾瑞咨询发布的《2020年中国政务云行业研究报告》预测,2023年政务云市场规模将达到1114.4亿元,年复合增长率为20.6%。

如此大的一块蛋糕谁也不想错过。而且,阿里云已经在政务云市场获得了不小的发展红利,根据阿里财报的解释,在截至3月31日的2021财年,阿里云50%的高增长得益于互联网、公共部门、金融客户的合力推动。

但就在这个关键时间节点,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月,无疑会错过政务云市场发展最为关键的半年。

与其他网络服务不同的是,云计算服务的客户黏性相对非常大,用户一旦选择了服务商,就几乎不会更改。因为,客户跨云数据迁移的成本是巨大的。

为了抢夺增量,今年云厂商对于政务云的争夺也进入白热化阶段。为了拿下客户的第一单,从而形成强绑定,云计算厂商甚至不惜报出「0元标」和「1元标」。

今年12月7日,中海油采办业务管理与交易系统发布的公告显示,在「勘探开发数据管理与运营规划」项目中,腾讯云以0元拿下该项目。同样在这一天,黑龙江政府采购网发布的公告显示,华为云中标「省级政务信息系统云服务」,服务时间为3年,中标金额仅为1元。

在同行不惜「赔本也要赚吆喝」的时候,阿里云要在旁边看上半年,这样的损失是巨大的。而这一切,在最开始发现漏洞的时候,他们将问题上报给工信部,就完全可以避免。

文章版权及转载声明

作者:万山红投资网
本文地址:http://www.wshax.com/gupiaolicaitouzi/474.html