大陸網路巨擘阿里巴巴禍不單行,繼日前淘寶直播天后級主播薇婭逃稅被罰後,22日再傳阿里雲被工信部懲罰的消息,外界懷疑,監管層是否已將目光轉向雲端等產業,敲打業內領頭羊。

21世紀經濟報導22日指出,工信部網絡安全管理局近期通報,阿里雲發現Apache軟體基金會旗下日誌框架Log4j存在資安漏洞,但未及時向電信主管部門報告。

工信部表示,阿里雲做為工信部網絡安全威脅信息共享平台合作單位,未能有效支援工信部開展資安威脅和漏洞管理,決定暫停阿里雲合作單位6個月。暫停期滿後,視阿里雲整改狀況,再研究是否恢復合作。

工信部曾在17日公告,阿里雲發現上述漏洞後告知Apache軟體基金會,工信部則在9日收到相關報告。觀察者網指出,阿里雲在11月24日就將漏洞回報Apache基金會,但工信部直至9日才收到資安專業相關報告發現漏洞、進而召集阿里雲。業內人士分析,阿里雲錯在沒有做好回報流程,雖立即告知Apache基金會,但沒有依規定在2日內回報工信部。

但鑑於阿里雲在大陸雲端市場穩固的地位,市場人士認為,官方懲處力度比預期大,可能有敲打市場龍頭的意味。阿里雲在市場與技術上均為大陸雲端企業的領軍者,是機構評比中少數能追趕AWS、微軟Azure的陸企。

在日前Gartner發表的、象徵資安的網路防火牆領域魔力象限中,阿里雲首度擠身挑戰者象限,評比優於同象限內另一家陸企華為。

此前工信部、公安部也針對雲端領域進行掃蕩,在11月底約談阿里雲、百度雲負責人,要求兩家企業整改平台上接入龐大涉及詐欺網站的問題。

#雲端 #工信部 #Apache #阿里雲 #基金會 #領域 #領頭羊 #報告 #回報 #漏洞