个人认为影响可大可小,需要后续观察,目前还无法确定。 阿里被暂停合作原因:此次事情的起因是阿里发现了Apache Log4j2 组件严重的安全漏洞,但是对于这一发现阿里没有通报给工信部,只是提交给了Apache软件基金会通报。 而Log4j2 这一组件在当前网络应用中极为普遍(其重要性可见下图海外网友画的漫画),其出现的漏洞引发的网络安全问题非常严重,可以说危害极大,能让攻击者无需任何密码就可访问网络服务器。 由于阿里没有第一时间通告给工信部,导致我国相关部门在处理安全问题时较为滞后。其次,阿里作为工信部网络安全威胁信息共享平台合作机构,按规定有义务应在第一时间通报相关安全信息,现有操作直接是违规行为。 因此,这次阿里直接被暂停合作6个月。 对阿里潜在的影响:阿里作为国内企业没有将相关安全信息第一时间通报,直接违法了《网络产品安全漏洞管理规定》的法规,尤其它还是国内第一大云服务商,这种行为必然导致相关部门对阿里的不信任。 再加上去年发生的蚂蚁集团的事情,以及各种垄断行为,将会导致这种不信任慢慢扩大,然后就有可能导致阿里云逐渐或彻底丢失国内政府部门的订单或合作。 根据公开的信息显示,截至2020年是阿里云正在为20个中央部委提供云计算、大数据、人工智能等技术服务,如果算上各省和地方政府的项目那将会更多。 想想这些重要部门的信息数据,交给如此一个不靠谱的云服务商是不是非常可怕? 一旦丢掉这些订单,后续将会更加恶化阿里云的口碑,最终将可能会出现连锁反应,后续央企、国企,乃至普通民企也可能会结束合作,那么将会对阿里带来巨大打击。 因此,这事的潜在影响其实不小,对阿里的口碑是一个重大打击。 也可能对阿里影响不大:为啥这里又说小呢? 目前工信部对阿里的处罚其实不重,面对如此严重的违规行为,工信部只是给出了暂停合作半年,没有直接一脚将其踢出合作成员单位,也没有对相关人员开出行政处罚,可见工信部还是给了阿里改过自新的机会。 这其实也符合我国一贯的做法"惩前毖后,治病救人",很少一开始就下杀手,通常都会给机会让你"重新做人"。 如果说,后续阿里云能够按照工信部的要求有效整改,落实各项措施,那么半年后工信部会恢复和阿里云合作。此时,阿里云受到的影响将就会较小。 Lscssh科技官观点:综合来说,阿里这次的违规行为凸显了其自身内部存在已久的问题:对国内只割韭菜,不负责其他责任。明明发现了如此严重的安全漏洞,竟然不按规定通知国内相关部门,只知道先向海外"通风报信",基本表明阿里内部的一些认知已经根深蒂固,显然近年来对阿里的敲打还不够。 感谢阅读,给点个赞鼓励下呗,欢迎关注【Lscssh科技官】,谢谢~~ 其实我今天刚夸过阿里云,在双十一和春节抢票做出了很大的贡献,而且前段时间阿里云的技术在全球还夺得了冠军! 今年12月15日,全球云计算评定机构Gartner表示,阿里巴巴的云计算设施架构在云端计算、信息存储、网络搭建以及安全系数这4个领域内,均做到了全球第一位的位置,拿下了较高的评分。 可是12月22日,一则消息又出现了,这?会不会影响阿里云的发展呢? 工信部相关人士12月22日向记者确认,因发现严重漏洞未及时报告,阿里云计算有限公司(阿里云)被暂停工信部网络安全威胁信息共享平台合作单位6个月。近期,工信部网络安全管理局通报称,发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。通报指出,阿里云是工信部网络安全威胁信息共享平台合作单位。 经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云的整改情况,研究恢复其上述合作单位。 看了这个消息,我觉得对于阿里云影响挺大的,因为是网络安全局。在互联网领域大家最担心的是什么一定是安全呀,阿里云这些年就是和很多国家的层面,政府的层面合作,以及大型的国企合作才让这家公司名声大噪的! 如今被叫停,却是因为安全原因,这就有点太恼火了!毕竟阿里云的口号是:打造中小型企业解决方案,如今面临这样的局面还是很尴尬的! 也许会造成很多企业在面临续费的时候,在面临一些项目合作的时候可能会犹豫,要不要合作,当然如果这个事情是真的,那么阿里云是否能够快速的调整将漏洞修复,快速的再次和工信部达成合作!毕竟6个月就是半年的时间影响肯定蛮大的! 互联网企业在公关信誉方面看得还是非常重的,肯定不能出现大的事情,如果信誉有问题就会影响合作的,这个是大事情,而且本身今年阿里巴巴就面临了支付宝、电商业务的很多问题,营收受到了很大的影响,如果阿里云在出现问题,至少网民心中会动摇的! 这不有网友就表示了: 明显就是要围剿阿里,看看今年翻车的几乎全是阿里系的艺人和网络主播,辛巴糖水燕窝的事放到任何一个阿里系的主播身上早就翻车全网封禁了,但是他就没事。 而且几天还有薇娅税务问题,如今这段时间薇娅不能直播了,但是薇娅他们的公司还是能扛得住的,让员工休息工资照常发,但是影响最大的我觉得是阿里的淘宝业务,本身双十一薇娅和李佳琦的带货就撑起了半边天了!这是淘宝的得力干将,如今这样的局面,阿里电商影响可能更大,如果整个阿里背后的技术公司如果再有影响,那确实对于阿里巴巴的确是不利的! 不过希望阿里能够正规化发展,也希望阿里巴巴能够挺过去,各项问题都解决好了,再次突破发展,毕竟阿里在芯片、服务器、系统方面都发力很猛,取得的成绩我觉得不会太差的,对此大家是怎么看的,欢迎关注我创业者李孟和我一起交流! 明显是有人带节奏,后续不好说。 网络安全漏洞第一步报给apache是符合工信部的要求的。关键在第二步,工信部的要求是2天之内提交给工信部的共享平台,这个阿里确实没有做到。估计是因为这个被处罚。阿里唯一能吵一吵的就是他不是log4j的提供方,所以没有这个申报义务。不过再怎么说也确实是阿里这个工作没有做好。 应该是个警示。 据传,前几天,阿里云出现了一个比较重要的漏洞,但是发现之后只向外部开发者进行了通报,没有及时报告政府。而按照规定,是要48小时内及时上报的。 互联网非法外之地,云存储和计算更担负着国家数据安全重任,不可枉顾法律,更不可掉以轻心。 我感觉这则声明是对阿里云的保护,明着暂停合作暗里合作,不然下一个被美国打击的对象就是阿里云! 影响深远,第一工信部是网络机构的直接行政主管单位,此处罚表明了工信部推动依法行政,维护国家信息安全的决心,不管被监管方做得有多大,必须严格遵守国家法律法规!第二也警示头部互联网企业,必须合格营运,互联网也不是法外之地!第三警醒国人国家信息安全无小事,我们必须长抓不懈,高度警惕、并及时堵住一切可能危害我国信息安全的漏洞!第四一定会提升互联网企业自身对国家信息安全的重视,以前技术领域的事自己看着办,很少上升到国家安全角度来思考,现在国际环境不容许我们再掉以轻心,信息就是资源,信息必须安全!信息必须掌握在我们自己手中! 我认为是有影想的,半年时间可以发生很多事情,主要是好像前些日子有一篇文章,有个什么国资云,当时还有一个文件要求,说的是政府,国企在现有的合同到期后不得在续签,现在以不能新签合同,要转入国资云,不得在使用民营企业的云服务,包括3大营运商的,但是又不好明目张胆的违约,啊里自己在这个脊骨点犯规,违反了今年9月1日实施的公安部网络新规,往枪口上撞,提前解约了,失去了份额。 阿里竟然在发现了重大系统安全隐患之后,并不是向工信部及时报告这些信息,而是第一时间把这个信息分享给了,漂亮国的阿帕奇软件基金会。在国内大多数服务器都容易受到攻击的情况下,瞒着所有人给美国通风报信,连最基本的社会责任都不承担,我们不用道德的准则来要求他。至少他要讲诚信吧?阿里和工信部是有协议的,发现网络安全漏洞必须在第一时间通报。阿里连最基本的合同精神和遵守规则都没有做到。 所以大家也明白为什么工信部对这个行为给出了最严厉的处罚,暂停阿里信息共享平台合作单位的资格六个月。 六个月之后还得看整改的情况,再酌情恢复或者延长。很多不是行业内的朋友可能不明白这个影响,有多大,他可能会导致阿里云,至少在未来六个月里边儿是很难拿到任何对公的订单,甚至有些签了合同,还没实施的项目也有可能受到影响。 但这还只是经济损失,更重要的是,阿里云很难再获得合作伙伴的信任了。选择云服务,第一考虑的就是安全和信任,这下阿里云真的是遇到大麻烦了,而且这个麻烦很有可能还会成为压倒骆驼的最后一根稻草。 阿里在电商和金融业务纷纷受挫之后啊,本来是把阿里云看做手里的最后一张王牌,但这张牌可以说还没出就被自己给玩儿坏了。本来看到马老师这两天受到表扬,还觉得阿里是有值得肯定的地方的,但谁想到阿里云能搞这么一下子。 所以,企业积极承担超过自己业务范围的社会责任固然值得表扬,但这不代表企业可以不承担它固有的社会责任,企业。制造的麻烦不能比你自己创造出来的价值大,而且企业自己搞出来的烂摊子一定要自己收拾干净。对阿里来说,多种树不代表可以996,搞乡村教育也不代表可以滥用大数据。希望这次阿里能吸取教训啊,做到浴火重生,真的不希望看到这么好的企业就此就沉下去了。 以后不会被国家信任了。 影响肯定会很大,大家可能会考虑这样一个问题了,阿里到底是美国的企业还是中国的企业,作为普通人,我能做的第一件事就是把余额宝里面的钱取出来。