中国监管机构暂停与阿里云的网络安全交易

北京/香港：据官方媒体报道，中国监管机构周三暂停了与电子商务集团阿里巴巴集团子公司阿里云计算的信息共享合作，理由是该公司未能立​​即报告和解决网络安全漏洞报道。。 .

据 21 世纪经济报道援引工信部最近的通知称，阿里云没有立即向中国电信监管机构报告其流行的开源日志框架 Apache Log4j2 中的漏洞。

通知称，作为回应，信息化部已暂停与云单位在网络安全威胁和信息共享平台方面的合作伙伴关系，将在六个月内重新评估，并根据公司的内部改革情况恢复。

这一最新行动凸显了北京以国家安全的名义加强对关键在线和数据基础设施的控制的愿望。 中国政府已要求国有企业在明年之前将其数据从阿里巴巴和腾讯等私营运营商迁移到国家支持的云系统。

该评论凸显了北京对在全球企业和政府中引发恐慌的脆弱性的担忧。 Apache Log4j2 是一种基于 Java 的工具，广泛用于企业系统和 Web 应用程序。

“这个漏洞可能导致设备远程控制，这可能导致敏感信息被盗和设备服务中断等严重损害。这是一个非常严重的漏洞，”电信监管局上周在一份声明中表示。

声明称，阿里云最近在 Apache Log4j2 组件中发现了一个远程代码执行漏洞，并通知了美国的 Apache 软件基金会。

商务部表示，随后收到了第三方而非阿里云的报告。

阿里云拒绝就该评论置评。

（由苏菲在北京和爱德华多巴普蒂斯塔在香港报道。杰里多伊尔编辑）