近期，工業和資訊化部網路安全管理局通報稱，阿里雲被暫停工信部網路安全威脅資訊共享平臺合作單位6個月。

近日，阿里雲公司發現阿帕奇（Apache）Log4j2元件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

阿帕奇（Apache）Log4j2元件是基於Java語言的開源日誌框架，被廣泛用於業務系統開發。該漏洞可能導致裝置遠端受控，進而引發敏感資訊竊取、裝置服務中斷等嚴重危害，屬於高危漏洞。

據瞭解，工信部網路安全威脅和漏洞資訊共享平臺於2021年9月1日正式上線執行。平臺由中國資訊通訊研究院會同國家工業資訊保安發展研究中心、中國軟體評測中心、中國汽車技術研究中心等國家網路安全專業機構共同建設。平臺包括通用網路產品安全漏洞專業庫、工業控制產品安全漏洞專業庫、移動網際網路APP產品安全漏洞專業庫、車聯網產品安全漏洞專業庫等，支援開展網路產品安全漏洞技術評估，督促網路產品提供者及時修補和合理髮布自身產品安全漏洞。

官網顯示，工信部網路安全威脅資訊共享平臺合作單位共有33家，包括中國電信、中國移動、中國聯通、阿里雲、騰訊、奇安信、京東、360、百度等。

公開資料顯示，阿里雲成立於2009年9月10日，由阿里巴巴集團投資創辦，在杭州、北京和矽谷等地設有研發中心和運營機構。經過多年的實際生產執行的檢驗和雙十一的海量業務衝擊，阿里雲成為國內第一個可用、可靠、可信的雲端計算平臺。阿里雲的目標是要基於雲端計算和大資料技術打造網際網路資料分享的第一平臺，成為以資料為中心的領先的雲端計算服務公司。

PS：防止找不到本篇文章，可以收藏點贊，方便翻閱查詢哦。