22日，工信部相关人士确认，因发现严重漏洞未及时报告，阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。

该漏洞11月24日已经发现，12月9日第三方安全机构已发现该漏洞，同日，阿帕奇官方修复该漏洞。实际，本次通告重点为阿里云未及时上报漏洞相关情况。

IT系统远非完美，最成熟的X86体系也有漏洞。2019年，Windows的Bluekeep高位远程漏洞，2020年Win7停服前的Oday漏洞等等，实际都证明IT系统漏洞无可避免，关键在于发现漏洞、修复漏洞的安全能力建设。

预计对公有云发展影响有限。一方面，阿里云及时发布漏洞并修复，也证明阿里云安全团队能力。专业公有云安全团队在网安建设的投入，必然远大于传统IT架构企业主投入。另一方面，本次工信部公告仅限于“知漏不报”，并未停止阿里云与海关总署、国税总局、人社部等国家部委合作，也证该漏洞并不影响阿里云业务推进。

网络安全依然是长期成长方向。2022年政策需求与行业需求共振，同时信创带来百亿级增量市场。

推荐：深信服、天融信、启明星辰、绿盟科技、安恒信息等。

继续重视基础软硬件建设。基础软硬件信息安全依然是长期增量市场，建议关注相关公司产品突破。

来源：申万宏源