文｜林卉

可以說阿里云已經成為了阿里巴巴集團不可多得的內生動力。

工信部12月17日的一則通報引起了輿論廣泛關注。

工信部網絡安全管理局在這則通報中稱，阿里云計算有限公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。經研究，現暫停阿里云公司作為網絡安全威脅信息共享平臺合作單位6個月。暫停期滿后，根據阿里云公司整改情況，研究恢復其上述合作單位。

引發軒然大波的這個網絡安全漏洞“非常大”，被曝光后，業內稱其為“過去十年內最大也是最關鍵的單一漏洞”。

這個漏洞存在于Log4j2組件，這個組件的應用非常廣泛，如果失去它的支撐，所有現代數字基礎設施都面臨倒塌的風險。而由于阿里云未及時向中國主管部門報告相關漏洞，直接造成國內相關機構處于被動地位。

根據目前披露的信息，阿里云11月24日就發現了這個漏洞，漏洞名為Log4Shell，并立即向總部位于美國的阿帕奇軟件基金會報告。

而直到12月9日，中國工信部才收到了有關網絡安全專業機構——而不是來自阿里云——的報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里云、網絡安全企業、網絡安全專業機構等開展研判，并向行業單位進行風險預警。

而按照《網絡產品安全漏洞管理規定》第七條要求，合作企業發現此類漏洞后，應在2天內向工信部網絡安全威脅和漏洞信息共享平臺報送信息。

也就是說，中國的阿里云，發現重大安全漏洞后，未向原本對之負有及時告知義務的中國工信部報告，而是向美國有關方面進行報告，繼而這條消息在全球開始擴散，被某家網絡安全專業機構獲知并向工信部報告。

需要說明的是，阿里云向阿帕奇基金會報告漏洞沒有問題，問題在于沒有首先向工信部報告此事。且從阿里云發現這條漏洞到工信部被動獲知并向行業單位進行風險預警，中間已經過去了整整15天之久！

網友：阿里巴巴的國家安全觀念何其薄弱

在某新聞網站，這條新聞的熱評第一是：“從阿里的這個舉動就能看出，阿里內部的管理存在重大的偏差。企業雖在中國，員工雖是中國人，但這些人的國家安全觀念竟然如此薄弱，這樣的阿里如何能讓國人放心？它們自身已經是中國國家安全的潛在威脅了�！�

說阿里巴巴是“中國國家安全的潛在威脅”也許只算是網友的一家之言，然而“國家安全意識薄弱”確實是阿里云甚至阿里巴巴集團難以辯駁的事實，否則，何以解釋阿里云將重大安全漏洞先報美國，不報告給安全部這件事呢？

國家安全無小事，而網絡安全在當今世界的重要性不言而喻，根據目前網上眾多相關技術人員的解讀，Log4j2組件的應用極其廣泛，而本次漏洞的利用條件極低，且幾乎沒有技術門檻，目前影響已經迅速傳播到了各個行業領域，而這個漏洞的功能就是，讓黑客無需密碼直接訪問網絡服務器。

而在漏洞被阿里云發現并報告給美國阿帕奇基金會，到工信部提出預警的這半個月時間空檔期內，漏洞到底對我國的網絡安全乃至國家安全造成了多大損失目前雖難以衡量，但可以肯定的是，該漏洞確實可以造成相關的重大損失。

而如果阿里云及時按規定向工信部報告，就可以最大限度地避免可能的損失。

根據IDC的調研，今年一季度，中國公有云市場規模達46．32億美元，阿里云以40％的市場份額排名第一，第二到第五名分別是騰訊云、華為云、中國電信天翼云、AWS，但份額都和阿里云相差甚遠。

且阿里云去年第四季度首次實現了盈利，并且營收達200億元，已占阿里巴巴集團總營收10％，增速也達到了33％，可以說阿里云已經成為了阿里巴巴集團不可多得的內生動力。

“技術有沒有國界我不知道，阿里云的技術在業界也確實是一流的，但不管技術人員還是企業，一定是有國界的，何況阿里云的服務器和客戶都在國內，祖國才是阿里云最大的衣食父母�！庇芯W友如此評論稱。