“本文原創，禁止抄襲，違者必究”

很多國傢對於我國科技發展的認知或許還停留在幾十年前，水泥路、大哥大、二八大杠、互聯網不普及的時代。但在來到我國之後，才驚嘆我國如今的發展，有些地方甚至早已遠遠甩歐美等一些西方國傢一大截，比如我們的無接觸支付、我們的健康碼、我們的外賣、智能城市系統、通信技術等等。

短短三十多年時間，我們就走完瞭別人要花上百年時間才能走完的發展歷程，此刻我隻想說一句：種花傢才是最屌的！

如今，我們的互聯網早已普及，在5G通信技術上更是遙遙領先於世界，我國是全球建設5G通信基站最多的國傢，占全球5G通信基站總數超過70%，總共擁有5G通信基站超過170萬座，在年底有望突破200萬座。

對於我國科技的快速發展，也讓老美感到如坐針氈，生怕自己科技龍頭的地位被撼動，為瞭遏制我國科技和經濟的發展，坐穩自己這個“科技龍頭”老大的位子，由此老美對我國的高科技企業實行瞭一系列的打壓和限制。

老美發佈新規，禁止與我國共享安全漏洞

近日，美BIS（商務部工業和安全局）針對網絡安全領域的最新的出口管制發佈瞭最新規定，禁止與我國分享網絡安全漏洞，美企在對我國發送相關漏洞的信息情報必須獲得當地相關部門的批準。

網絡安全是軟件系統運行的重中之重，再牛掰的軟件無論工作效率多高，性能多強大，如果不能提供安全可靠的服務那將毫無意義。畢竟，如果出現安全漏洞，企業內部重要信息被竊取或是被植入病毒，那對一個企業來說損失是無法預估的。

老美發佈這項新規定，很明顯是想將我國排除在其軟件生態系統之外。我國很多企業在操作系統軟件上和美企有著多方面的合作，很多國內的開發人員也在使用Apache軟件基金會的組件，很多企業使用的開源軟件都是來自美企。

但事實上，我國和這些美地區的軟件提供商一直是共建共享的關系。很多系統軟件在開發過程中不一定能完全排除所有的bug，有些安全漏洞都是在運行過程中才被發現的。在以往的合作過程中，我國企業就發現瞭不少安全漏洞，並及時推出安全補丁或向源頭公司反饋，許多安全漏洞都及時得到修復避免瞭很多不必要的損失。

阿裡雲犯瞭大錯

很多人可能都對阿裡雲發現log4j2漏洞的事情有所耳聞。此前，阿裡雲發現瞭一個名為log4j2高風險漏洞，此漏洞允許遠程控制目標計算機，並使存儲在其中的機密文件被盜，不管在哪個領域，出現這種問題都會導致非常嚴重的損失。

在該漏洞被發現後的一天就有超過10000名黑客利用瞭該漏洞進行網絡攻擊，對全球70%以上的在線業務系統和60000多個軟件產生瞭嚴重威脅。就影響和破壞程度而言，在以往發現的安全漏洞中排得上前三。

阿裡雲是最早發現該漏洞的，但它卻並未向國內相關安全部門上報，而是隻向阿帕奇提交這一漏洞信息。這也導致工信部直到漏洞爆發之後才得到消息，我們的許多關鍵領域都暴露在漏洞之下，存在信息丟失和被盜的風險。

雲計算企業的第一條規則是遵守當地法規，而阿裡雲作為國內雲計算市場份額排名第一的企業，無論如何不應該犯下這種錯誤。而後，工信部也做出瞭暫停與阿裡雲半年合作的懲罰。

總結

阿裡雲作為國內數一數二的雲計算企業卻沒有足夠的安全意識和社會責任，發現網絡安全漏洞問題不想著先向國內信息安全平臺報告，而是優先國外企業，最終也使自己吃瞭教訓。

對阿裡雲的處置，尤其是此次老美對我國軟件系統的安全限制，也讓其他企業明白瞭國內才是要考慮的第一位，發現問題應該及時向國內相關信息部門上報，其次才是其他地區的企業或社區，這樣才能我們的損失降到最低。

此外，阿裡雲的及時反饋也並不會讓老美感激，而是會對我們的軟件技術心生忌憚，看這次對我們的安全漏洞封鎖就知道瞭，這一規定不就是為瞭阻礙我們系統生態的健康發展嗎。

不止是阿裡雲，也希望國內所有的企業通過這次老美的新規和阿裡雲的教訓都能將國內市場的安全放在第一位，並共同完善我們的系統軟件生態建設。

對於阿裡雲犯下的大錯和老美的新規，大傢有何想法，歡迎在評論區留下您的觀點。