10.3969/j.issn.1009-1564.2022.01.004
科技无国界网络安全有国界
最近一段时间,阿里云计算有限公司(以下简称"阿里云")安全漏洞事件热度不断上涨,已经被"刷屏"了.
据国内媒体报道,因阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门上报,未有效支撑工信部开展网络安全威胁和漏洞管理,所以工信部网络安全管理局决定暂停阿里云作为工信部网络安全威胁和漏洞信息共享平台(以下简称"平台")合作单位6个月.暂停期满后,将根据阿里云整改情况,研究恢复其上述合作单位.其实,早在12月9日工信部就组织有关网络安全专业机构对阿帕奇Log4j2组件开展漏洞风险分析,包括阿里云在内的网络安全企业、网络安全专业机构参加了会议.会后通报督促阿帕奇软件基金会及时修补该漏洞,并向行业单位进行风险预警.
2022-02-22(万方平台首次上网日期,不代表论文的发表时间)
共1页
10
