美国对阿里云（美国对阿里云服务器）

今天给各位分享美国对阿里云的知识，其中也会对美国对阿里云服务器进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

微信号：cloud7591
如需了解更多，欢迎添加客服微信咨询。
复制微信号

本文目录一览：

• 1、芯片软件服务之后，为什么美国要选择对阿里云等厂商下手？
• 2、导致阿里云被暂停合作的漏洞 究竟是什么？
• 3、美国下一轮将要封杀阿里云，对阿里云会有什么影响
• 4、阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？

芯片软件服务之后，为什么美国要选择对阿里云等厂商下手？

中国制造2025的根基在中国云计算产业，中国云支撑起科技崛起梦。

新制造，新零售，新金融的快速发展已经引起警惕，对云计算下手，就是希望从根本上实现遏制。

据美国权威媒体《华尔街日报》援引内部知情人士透露，美国贸易代表署拟计划动用贸易法301条款，以反制中国在云端运算与其他高科技服务领域的不公平限制，中国最大云服务厂商阿里云在美国的强劲发展可能因此而被遏制。

此前，美国亚马逊、微软，谷歌等云端运算公司，以美商会的名义，派出代表团到华盛顿进行鼓动，指出“中国激进的重商主义政策是美国先进技术产业未来面临的最严重威胁之一”，而美国政府没有采取足够的措施来应对“这一威胁”，此次贸易竞争指向中国云计算产业，颇有意向。

从全球来看，根据美国权威数据机构Gartner显示，全球公有云计算市场中，除阿里云以外，美国已经实现了全包围，此次贸易战发起对中国技术的遏制措施，则是对中国云计算唯一一个希望发起进攻。此前《华盛顿邮报》曾经报道，美国高管们担心，美国政府虽然仍把注意力集中在经济上，但关注的是钢铁和其他重型制造业，而不是未来至关重要的技术。

目前阿里云已经成为亚洲最大、全球前三的云计算厂商，仅次于亚马逊和微软，形成了全球3A(AWS、Azure、Alibaba Cloud)云计算阵营。《经济学人》杂志曾刊文称，“阿里巴巴拥有全球增长速度最快的云计算能力。2016年阿里云业务增长126%至6.75亿美元，其增长势头到目前仍未出现放缓迹象。”3A阵营中，只有阿里巴巴拥有全球增长速度最快的云计算能力。

阿里云拥有完全自主知识产权的核心操作系统”飞天”，是中国目前规模最大、性能最好的大规模操作系统，与华为麒麟芯片共同支撑起“中国芯与中国魂”的核心中坚力量，中国制造的背后都是云计算，都是中国云，此次美国通过贸易战遏制阿里云的发展，则可达到遏制中国的科技崛起的目的，如意算盘敲准的是中国的科技崛起梦。

导致阿里云被暂停合作的漏洞 究竟是什么？

新京报贝壳 财经 讯（记者 罗亦丹）因发现安全漏洞后的处理问题，近日阿里云引发了一波舆论。

据媒体报道，11月24日，阿里云安全团队向美国开源社区Apache（阿帕奇）报告了其所开发的组件存在安全漏洞。12月22日，因发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。

12月23日，阿里云在官方微信公号表示，其一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助，“随后，该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。”

“之前发现这样的漏洞都是直接通知软件开发方，这确实属于行业惯例，但是《网络产品安全漏洞管理规定》出台后，要求漏洞要同时通报给国家主管部门。由于上述法案颁布的时间不是很长，我觉得漏洞的发现者，最开始也未必能评估到漏洞影响的范围这么大。所以严格来说，这个处理不算冤，但处罚其实也没有那么严格，一不罚钱，二不影响做业务。””某安全公司技术总监郑陆（化名）告诉贝壳 财经 记者。

漏洞影响有多大？

那么，如何理解Log4j2漏洞的严重程度呢？

安全公司奇安信将Apache Log4j2漏洞的CERT风险等级定为“高危”，奇安信描述称，Apache Log4j 是 Apache 的一个开源项目，通过定义每一条日志信息的级别，能够更加细致地控制日志生成过程，“Log4j2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。”

安域云防护的监测数据显示，截至12月10日中午12点，已发现近1万次利用该漏洞的攻击行为。据了解，该漏洞影响范围大，利用方式简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制受害者服务器，90%以上基于java开发的应用平台都会受到影响。

“Apache Log4j RCE 漏洞之所以能够引起安全圈的极大关注，不仅在于其易于利用，更在于它巨大的潜在危害性。当前几乎所有的技术巨头都在使用该开源组件，它所带来的危害就像多米诺骨牌一样，影响深远。”奇安信安全专家对贝壳 财经 记者表示。

“这个漏洞严重性在于两点，一是log4j作为java日志的基础组件使用相当广泛，Apache和90%以上的java应用受到影响。二是这个漏洞的利用入口非常多，几乎达到了（只要）是这个漏洞影响的范围，只要有输入的地方就受到影响。用户或者攻击者直接可以输入的地方比如登录用户名、查询信息、设备名称等等，以及一些其他来源的被攻击者污染的数据来源比如网上一些页面等等。”从事多年漏洞挖掘的安全行业老兵，网友“yuange1975”在微博发文称。

“简而言之，该漏洞算是这几年来最大的漏洞了。”郑陆表示。

在“yuange1975”看来，该漏洞出来后，因为影响太广泛，IT圈都在加班加点修补漏洞。不过，一些圈子里发文章为了说明这个漏洞的严重性，又有点用了过高评价这个漏洞的词语，“我不否认这个漏洞很严重，肯定是排名很靠前的漏洞，但是要说是有史以来最大的网络漏洞，就是说目前所有已经发现公布的漏洞里排第一，这显然有点夸大了。”

“log4j漏洞发现者恐怕发现漏洞时对这个漏洞认识不足，这个应用的范围以及漏洞触发路径，我相信一直到阿里云上报完漏洞，恐怕漏洞发现者都没完全明白这个漏洞的真正严重性，有可能当成了Apache下一个普通插件的一个漏洞。”yuange1975表示。

9月1日起施行新规 专家：对于维护国家网络安全具有重大意义

据了解，业界的开源条例遵循的是《负责任的安全漏洞披露流程》，这份文件将漏洞披露分为5个阶段，依次是发现、通告、确认、修复和发布。发现漏洞并上报给原厂商，是业内常见的程序漏洞披露的做法。

贝壳 财经 记者观察到，白帽黑客建立漏洞发现与收集的平台并告知企业的做法一度在圈内流行。根据《 财经 天下》的报道，把漏洞报给原厂商而不是平台方，也会有潜在的好处。包括微软、苹果和谷歌在内的厂商对报告漏洞的人往往会有奖励，“最高的能给到十几万美元”。更重要的是名誉奖励。几乎每一家厂商对第一个报告漏洞的人或者集体，都会公开致谢。“对于安全研究人员而言，这种名声也会让他们非常在意。

不过，今年9月1日后，这一行业“常见程序”就要发生变化。

7月13日，工信部、国家网信办、公安部印发《网络产品安全漏洞管理规定》，要求任何组织或者个人设立的网络产品安全漏洞收集平台，应当在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。该规定自2021年9月1日起施行。

值得注意的是，《规定》中也有漏洞发现者需要向产品相关提供者通报的条款。如《规定》第七条第一款显示，发现或者获知所提供网络产品存在安全漏洞后，应当立即采取措施并组织对安全漏洞进行验证，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，应当立即通知相关产品提供者。第七条第七款则表示，不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

奇安信集团副总裁、补天漏洞响应平台主任张卓在接受新京报贝壳 财经 记者采访时表示，《网络产品安全漏洞管理规定》释放了一个重要信号：我国将首次以产品视角来管理漏洞，通过对网络产品漏洞的收集、研判、追踪、溯源，立足于供应链全链条，对网络产品进行全周期的漏洞风险跟踪，实现对我国各行各业网络安全的有效防护。在供应链安全威胁日益严重的全球形势下，《规定》对于维护国家网络安全，保护网络产品和重要网络系统的安全稳定运行，具有重大意义。

张卓表示，《规定》第十条指出，任何组织或者个人设立的网络产品安全漏洞收集平台，应当向工业和信息化部备案。同时在第六条中指出，鼓励相关组织和个人向网络产品提供者通报其产品存在的安全漏洞，还“鼓励网络产品提供者建立所提供网络产品安全漏洞奖励机制，对发现并通报所提供网络产品安全漏洞的组织或者个人给予奖励。”这两条规定规范了漏洞收集平台和白帽子的行为，有利于让白帽子在合法合规的条件下发挥更大的 社会 价值。

美国下一轮将要封杀阿里云，对阿里云会有什么影响

从云服务整体能力来看，目前阿里云已经成为亚洲最大、全球前三的云计算服务厂商，仅次于亚马逊和微软，形成了全球3A(AWS、Azure、Alibaba Cloud)云计算阵营。值得一提的是，阿里云更是拥有全球增长速度最快的云计算能力。

为什么美国急了？很简单，中国自研的芯片、操作系统、云计算技术已经严重威胁到美国的地位，硅谷不再拥有绝对的话语权。

十几年前，IT技术是中国最依赖进口的能力，IBM、甲骨文、EMC一度占据了中国80%以上的企业IT市场。

今天的中国不仅有自研的核心操作系统，还有更符合我国企业需求的解决方案，买IOE的人越来越少，用中国云的企业越来越多。

从人工智能的落地情况来看，我们有城市大脑，有自动驾驶，有智能制造，已经领先美国半个身位。

说得到这，不得不提一下阿里云自研的飞天操作系统，正是它填补了中国大规模操作系统历史上的空白，打破了欧美长达40多年的技术垄断，也是目前唯一不使用OpenStack作为核心的中国云厂商。

每年的双11的交易峰值都是刷新着人类历史纪录，而且一骑绝尘，这需要强大的计算能力和资源调度能力，“飞天”就经受了历年双11的挑战，它可以将遍布全球的百万级服务器连成一台超级计算机。单集群可达1万台规模，10万个进程达毫秒级响应，十亿级文件数，EB级别存储空间。

大洋彼岸那边的美国，甚至还没品尝过每秒32万笔交易是什么滋味。

而12306、双11这些人类历史上罕见的超大规模计算就被中国自研技术一一搞定了，没有人知道“飞天“的极限在哪里。

曾经的软肋，在中国人坚持不懈的努力下，成就了今天的硬货。

阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？

阿里云未及时上报漏洞被工信部处罚，这次的处罚给了国内云计算领域，尤其是安全领域很大的警示作用。最重要的警示就是一定要详细了解并遵守电信主管部门的规定，否则将失去工信部重要的背书，如果没有工信部的背书，相信在国内的任何一家企业将很难再接到政府部门的项目。这次事件对阿里云的处罚个人觉得阿里云不冤。阿里云在发现阿帕奇服务器的日志组件漏洞后，第一时间选择报告给了美国的阿帕奇基金会，阿帕奇基金会在收到漏洞报告后第一时间发布了漏洞补丁，这操作在行业内部是没有问题的， 虽然技术没有国界之分，但是企业是有的。阿里云在履行了行业职责的同时却忘记了自己是工信部合作单位之一，没有履行国家的职责，所以这次处罚是应当的，下面就以个人观点来说一说这件事给了我们怎样的警示作用：

一、危害严重

这次的漏洞被誉为是十年来最大的安全漏洞，就是因为用到的那个日志组件使用的广泛性。但是工信部门却在事发半月后才接到别的企业通知，而黑客在这段时间足以造成严重破坏。

二、加强学习

任何一家在中国的企业首先应该遵守的就是国家的法律法规，阿里云这次之所以没有第一时间给电信主管部门报告漏洞，很大一部分原因可能就是对合作的要求条款不熟悉，只是遵守了行业规定，个人也相信阿里云不会明知条款而不去执行。所以要加强对条款的认知理解。

三、警钟长鸣

这次的事件虽然是处罚阿里云，但是对别的企业也有一定的震慑作用，要牢记国家的法律规定是第一位的。

你觉得阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？欢迎留言讨论。

关于美国对阿里云和美国对阿里云服务器的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。