路透社报道,中国监管机构周三暂停了与电子商务集团阿里巴巴旗下阿里云计算公司的信息共享合作,指责其未能及时报告和解决网络安全漏洞。
《21世纪经济报道》援引工信部最近的一份通报称,阿里云没有及时向工信部报告阿帕奇Log4j2组件的重大安全漏洞。该组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。
因此,工信部暂停了与阿里云在网络安全威胁和信息共享平台方面的合作关系,将在六个月后重新评估,并根据阿里云整改情况,研究恢复其上述合作单位。
这一最新举措突出了中国政府希望以国家安全的名义,加强对关键在线基础设施和数据的控制。中国政府已经要求国有企业在明年之前将其数据从阿里巴巴和腾讯等私营运营商迁移到国家支持的云系统中。
网络安全漏洞在全世界企业和政府中引发了恐慌浪潮。这次暂停合作,强调了中国政府对该问题的关注。
工信部在上周发布的声明中说:“该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。”
声明称,阿里云近日发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知总部位于美国的阿帕奇软件基金会。
工信部表示,随后于12月9日,收到了有关网络安全专业机构的报告,而不是来自阿里云的上报。
工信部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
声明中还提到,工信部网络安全管理局将持续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护网络安全。
阿里云拒绝对这次暂停合作发表评论。