22日,工信部相关人士确认,因发现严重漏洞未及时报告,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。
该漏洞11月24日已经发现,12月9日第三方安全机构已发现该漏洞,同日,阿帕奇官方修复该漏洞。实际,本次通告重点为阿里云未及时上报漏洞相关情况。
IT系统远非完美,最成熟的X86体系也有漏洞。2019年,Windows的Bluekeep高位远程漏洞,2020年Win7停服前的Oday漏洞等等,实际都证明IT系统漏洞无可避免,关键在于发现漏洞、修复漏洞的安全能力建设。
预计对公有云发展影响有限。一方面,阿里云及时发布漏洞并修复,也证明阿里云安全团队能力。专业公有云安全团队在网安建设的投入,必然远大于传统IT架构企业主投入。另一方面,本次工信部公告仅限于“知漏不报”,并未停止阿里云与海关总署、国税总局、人社部等国家部委合作,也证该漏洞并不影响阿里云业务推进。
网络安全依然是长期成长方向。2022年政策需求与行业需求共振,同时信创带来百亿级增量市场。
推荐:深信服、天融信、启明星辰、绿盟科技、安恒信息等。
继续重视基础软硬件建设。基础软硬件信息安全依然是长期增量市场,建议关注相关公司产品突破。
来源:申万宏源