大陸監管轉向雲端領頭羊 阿里雲 傳遭工信部懲處

21世紀經濟報導22日指出，工信部網絡安全管理局近期通報，阿里雲發現Apache軟體基金會旗下日誌框架Log4j存在資安漏洞，但未及時向電信主管部門報告。

工信部表示，阿里雲做為工信部網絡安全威脅信息共享平台合作單位，未能有效支援工信部開展資安威脅和漏洞管理，決定暫停阿里雲合作單位6個月。暫停期滿後，視阿里雲整改狀況，再研究是否恢復合作。

工信部曾在17日公告，阿里雲發現上述漏洞後告知Apache軟體基金會，工信部則在9日收到相關報告。觀察者網指出，阿里雲在11月24日就將漏洞回報Apache基金會，但工信部直至9日才收到資安專業相關報告發現漏洞、進而召集阿里雲。業內人士分析，阿里雲錯在沒有做好回報流程，雖立即告知Apache基金會，但沒有依規定在2日內回報工信部。

但鑑於阿里雲在大陸雲端市場穩固的地位，市場人士認為，官方懲處力度比預期大，可能有敲打市場龍頭的意味。阿里雲在市場與技術上均為大陸雲端企業的領軍者，是機構評比中少數能追趕AWS、微軟Azure的陸企。

在日前Gartner發表的、象徵資安的網路防火牆領域魔力象限中，阿里雲首度擠身挑戰者象限，評比優於同象限內另一家陸企華為。

此前工信部、公安部也針對雲端領域進行掃蕩，在11月底約談阿里雲、百度雲負責人，要求兩家企業整改平台上接入龐大涉及詐欺網站的問題。