題圖/123RF? ?

文/孫美娜? 來源/億歐網(wǎng)

剛剛拿到IDC評(píng)選的IaaS基礎(chǔ)設(shè)施能力全球第一不到一周，阿里云又一次來到了輿論的風(fēng)口浪尖。不過，這一次，圍繞阿里云的卻不再是贊譽(yù)和掌聲。

12月22日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報(bào)稱，暫停阿里云作為工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位6個(gè)月。

該處罰的起因在于，阿里云發(fā)現(xiàn)阿帕奇Log4j2組件嚴(yán)重安全漏洞隱患后，率先向阿帕奇軟件基金會(huì)（軟件的運(yùn)維方）披露了該漏洞，但未在規(guī)定的2天時(shí)間內(nèi)向工信部報(bào)送信息，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。

相關(guān)文件指出，該漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程控制，可能導(dǎo)致敏感信息被盜、設(shè)備服務(wù)中斷等嚴(yán)重危害。業(yè)內(nèi)人士認(rèn)為，這個(gè)漏洞允許網(wǎng)絡(luò)犯罪分子未經(jīng)許可在系統(tǒng)上運(yùn)行惡意代碼，然后接管組織的整個(gè)服務(wù)器，因此存在較大的信息泄露風(fēng)險(xiǎn)。

其高風(fēng)險(xiǎn)還在于涉及的公司之廣。根據(jù)網(wǎng)絡(luò)安全公司Check Point，迄今為止，Log4j在GitHub項(xiàng)目的下載量已超過40萬次，被微軟、Twitter、蘋果、亞馬遜、百度、網(wǎng)易等全球多家主流科技巨頭使用。

12月23日，阿里云就上述事件作出回應(yīng)，稱因在早期未意識(shí)到該漏洞的嚴(yán)重性，未及時(shí)共享漏洞信息。該公司表示，將強(qiáng)化漏洞管理、提升合規(guī)意識(shí)，積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。

數(shù)字經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)和數(shù)據(jù)安全愈加重要。

“陽面”阿里云：中國公有云40%

2021年7月，阿里巴巴董事局主席、CEO張勇把阿里云稱作是“阿里巴巴面向未來的第二增長曲線”。

從阿里巴巴自身業(yè)務(wù)布局看，電商、大文娛、同城業(yè)務(wù)、支付等各條業(yè)務(wù)線紛紛遭到友商強(qiáng)勢(shì)圍攻，只有云業(yè)務(wù)保持著明顯的領(lǐng)先地位。

根據(jù)IDC的調(diào)研，2021年一季度，中國公有云市場(chǎng)規(guī)模達(dá)46.32億美元。其中，阿里云以40%的市場(chǎng)份額排名第一，第二到第五名分別是騰訊云、華為云、中國電信天翼云、AWS，但份額都和阿里云相差甚遠(yuǎn)。

12月15日，國際權(quán)威機(jī)構(gòu)Gartner發(fā)布最新報(bào)告，全面評(píng)估全球各大云廠商整體能力，阿里云IaaS基礎(chǔ)設(shè)施能力拿下全球第一，在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全四項(xiàng)核心評(píng)比中均斬獲最高分，這也是中國云首次超越亞馬遜、微軟、谷歌等國際廠商。也進(jìn)一步驗(yàn)證了阿里云在是行業(yè)層面的重要地位。

更讓阿里云風(fēng)光無限的是，其在2021年實(shí)現(xiàn)成立以后的首次季度盈利。

根據(jù)阿里2021財(cái)年第三財(cái)季業(yè)績(jī)報(bào)告，阿里云單季度收入116.15億元，經(jīng)調(diào)整EBITA實(shí)現(xiàn)盈利2400萬元。而根據(jù)2022財(cái)年第二財(cái)季業(yè)績(jī)報(bào)告，阿里云計(jì)算收入同比增長33%至200.07億元，并連續(xù)第四個(gè)季度盈利，營收占比接近10%。

擁有這樣的市場(chǎng)地位和亮點(diǎn)成績(jī)，技術(shù)積淀、先發(fā)優(yōu)勢(shì)及審時(shí)度勢(shì)都是關(guān)鍵影響要素。

2009年，阿里云計(jì)算公司正式成立。2013年8月，阿里云就自主研發(fā)出了國內(nèi)第一家自主研發(fā)的云計(jì)算操作系統(tǒng)“飛天”。在此后的8年間，阿里云還相繼自主研發(fā)了神龍架構(gòu)、AI芯片含光800、大數(shù)據(jù)計(jì)算平臺(tái)MaxCompute、深度學(xué)習(xí)平臺(tái)PAI、數(shù)據(jù)庫AnalyticDB、云芯片倚天710等諸多科技產(chǎn)品。

現(xiàn)在的阿里云，從IT基礎(chǔ)設(shè)施，到中間的軟件層、用戶端，從軟件到硬件，從芯片、云操作系統(tǒng)、服務(wù)器到大數(shù)據(jù)、AI、IoT等，幾乎無所不包。

技術(shù)壁壘、規(guī)模效應(yīng)、遷移成本高等綜合因素的影響，讓云計(jì)算成為一個(gè)具有馬太效應(yīng)的市場(chǎng)，也讓較早踏入市場(chǎng)的阿里云具備了一定的先發(fā)優(yōu)勢(shì)。

再看市場(chǎng)層面，在疫情影響下，中國云計(jì)算快速滲透到傳統(tǒng)行業(yè)，云計(jì)算從早期互聯(lián)網(wǎng)客戶云集，正全面擴(kuò)散到各行各業(yè)。因此，云計(jì)算不再只是部分IT技術(shù)與基礎(chǔ)設(shè)施，而是與傳統(tǒng)企業(yè)的數(shù)字化轉(zhuǎn)型緊密結(jié)合。

數(shù)字化轉(zhuǎn)型/圖源：123RF

據(jù)億歐智庫統(tǒng)計(jì)，2021年，國內(nèi)云端服務(wù)市場(chǎng)規(guī)模達(dá)1855.6億元，同比增長29.8%。未來，實(shí)體經(jīng)濟(jì)企業(yè)的很大一部分云端服務(wù)支出將轉(zhuǎn)向來自云端的數(shù)字化關(guān)鍵技術(shù)，如人工智能、大數(shù)據(jù)能力等。基于上述趨勢(shì)，億歐智庫預(yù)計(jì)，2024年的云端服務(wù)市場(chǎng)規(guī)模有望突破3500億元。

2020年9月，國務(wù)院國資委正式印發(fā)《關(guān)于加快推進(jìn)國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》，明確要求“加快上云步伐”。

對(duì)于這樣的大趨勢(shì)，有先見之明的阿里云也快速調(diào)整業(yè)務(wù)布局。

在中國市場(chǎng)上，阿里云是首個(gè)進(jìn)入政企市場(chǎng)的云廠商。2019年，阿里云智能事業(yè)群進(jìn)行了一次重大架構(gòu)調(diào)整，數(shù)字政府、新金融、新零售、中國區(qū)域四個(gè)業(yè)務(wù)部整合升級(jí)為四大事業(yè)部，其中，數(shù)字政府的重要性顯著上提。目前，阿里云已服務(wù)26個(gè)部委，合作31個(gè)省區(qū)市。

同時(shí)，在2020年9月云棲大會(huì)上，阿里云宣布進(jìn)入2.0時(shí)代。同月，該公司宣布釘釘升級(jí)為大釘釘事業(yè)部，與阿里云全面融合，稱將整合集團(tuán)所有相關(guān)力量，確保“云釘一體”戰(zhàn)略全面落地。

這么做的目的，在于為政企客戶提供更完整、更易用的平臺(tái)和解決方案，連接更深的toB服務(wù)業(yè)務(wù)，拉近與終端需求商的距離，助力傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型。

當(dāng)下的阿里云仿佛一艘急速行駛的巨輪，海面足夠?qū)拸V固然重要，可是海面中那若隱若現(xiàn)的暗礁，也是不容忽視的。

“陰面”阿里云：數(shù)據(jù)安全問題頻出

公有云服務(wù)最重要的就是安全，阿里云此前也多次強(qiáng)調(diào)自己在數(shù)據(jù)安全方面的作為。

2012年，阿里云就通過了由BSI（英國標(biāo)準(zhǔn)協(xié)會(huì)）審核的ISO27001認(rèn)證，成為BSI在國內(nèi)審核通過ISO27001的第一家云計(jì)算安全服務(wù)提供商。在2018年云棲大會(huì)上，阿里云還表示自己是亞洲合規(guī)認(rèn)證最全的云服務(wù)商。

然而，阿帕奇Log4j2組件安全漏洞事件涉及到的數(shù)據(jù)安全問題，無疑為阿里云的信譽(yù)蒙上一層“陰云”。而這并不是阿里云第一次因數(shù)據(jù)安全受到指摘。

2021年8月，一份浙江省通信管理局對(duì)投訴人的答復(fù)函自網(wǎng)絡(luò)流出。投訴顯示，在2019年雙11期間，阿里云計(jì)算有限公司未經(jīng)用戶同意，擅自將用戶留存的注冊(cè)信息泄露給第三方合作公司。隨后，浙江省通信管理局相關(guān)負(fù)責(zé)人向媒體確認(rèn)了此事的真實(shí)性。

網(wǎng)傳答復(fù)函/圖源：公開信息

根據(jù)該管理局答復(fù)投訴人回復(fù)函顯示，阿里云計(jì)算公司未經(jīng)用戶同意擅自將用戶留存的注冊(cè)信息泄露給第三方合作公司，該行為違反了《中華人民共和國網(wǎng)絡(luò)安全法》第四十二條規(guī)定。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條規(guī)定，浙江省通信管理局已責(zé)令阿里云計(jì)算有限公司改正。

事后，阿里云回應(yīng)稱：該投訴事件應(yīng)為2019年雙11前后，阿里云一名電銷員工違反公司紀(jì)律，利用工作便利私下獲取客戶聯(lián)系方式，并透露給分銷商員工，最終引發(fā)客戶投訴。

無獨(dú)有偶，2021年6月，經(jīng)濟(jì)觀察報(bào)報(bào)道了某阿里云用戶反饋多次接到與阿里云相關(guān)的第三方推銷電話，對(duì)方能準(zhǔn)確說出用戶姓名，以及用戶阿里云上服務(wù)器上使用的公司名稱一事。

2019年2月，阿里云代碼托管平臺(tái)也曾因隱私權(quán)限設(shè)置問題引發(fā)爭(zhēng)議。一位網(wǎng)絡(luò)工程師向媒體爆料，自己登陸阿里云之后可以訪問眾多公司“內(nèi)部”代碼，例如萬科公司客戶上傳的手持身份證照片，各地銷售人員報(bào)表均能看到。

相關(guān)爆料人表示，這一用戶隱私泄露問題不止存在于萬科，另外還涉及咪咕音樂、百度等多家公司。

億歐EqualOcean云計(jì)算行業(yè)分析師夏修齊認(rèn)為：“盡管大公司難免存在個(gè)人蓄意泄露用戶個(gè)人信息以牟利，但是大公司作為重要市場(chǎng)主體，有責(zé)任做好公司內(nèi)部監(jiān)管工作。”

“作為國內(nèi)最大的云數(shù)據(jù)企業(yè)，僅僅憑借一位普通員工便將大量數(shù)據(jù)外泄，數(shù)據(jù)信息安全在頭部企業(yè)都無法完全得到保障，其他企業(yè)更應(yīng)引以為戒，加強(qiáng)保護(hù)。”暨南大學(xué)知識(shí)產(chǎn)權(quán)研究院副教授、碩士生導(dǎo)師仲春也曾表示。

2021年8月，《中華人民共和國個(gè)人信息保護(hù)法》在中國人大常委會(huì)獲得通過，并自2021年11月1日起施行。其中第十條規(guī)定，任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息；不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)。

中華人民共和國個(gè)人信息保護(hù)法截圖/圖源：國家法律法規(guī)數(shù)據(jù)庫

當(dāng)前，大數(shù)據(jù)、云計(jì)算等信息深度整合技術(shù)高速發(fā)展。在此背景下，我國個(gè)人信息保護(hù)立法的推進(jìn)凸顯出國家層面對(duì)數(shù)據(jù)安全的重視。

對(duì)于阿里云等以數(shù)據(jù)作為“生命之源”的云廠商來說，能否有效調(diào)和數(shù)據(jù)安全保護(hù)與數(shù)據(jù)共享之間的矛盾，或是其走得多遠(yuǎn)、走到何處的關(guān)鍵性決定要素之一。

數(shù)據(jù)安全，云廠商的達(dá)摩克利斯之劍？

數(shù)據(jù)是數(shù)字時(shí)代的石油，已然成為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素之一。2020年4月9日，國務(wù)院就出臺(tái)了一份《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》，將數(shù)據(jù)列為一種新型生產(chǎn)要素，與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列。

2021年6月，《中華人民共和國數(shù)據(jù)安全法》獲得表決通過，并與于2021年9月1日起施行。該法明確建立數(shù)據(jù)分類分級(jí)保護(hù)制度，建立健全數(shù)據(jù)交易管理制度、安全審查制度，對(duì)違法行為的處罰力度加大。

相關(guān)法律法規(guī)的提出也意味著國家對(duì)相關(guān)企業(yè)的合規(guī)監(jiān)管、數(shù)據(jù)交易的安全性提出了更高要求。國資云和信創(chuàng)云的火熱也從側(cè)面印證了國家對(duì)于數(shù)據(jù)安全重視程度正逐年加深。

2021年8月，一份由天津市國資委發(fā)出、名為《關(guān)于加快推進(jìn)國企上云工作完善國資云體系建設(shè)的實(shí)施方案》的文件流出。文件指出，要加快國有企業(yè)數(shù)字化轉(zhuǎn)型及國資云的建設(shè)。各企業(yè)已經(jīng)部署在第三方公有云平臺(tái)的信息系統(tǒng)，租約到期日起2個(gè)月內(nèi)全部遷移至國資云。原則上最遲應(yīng)于2022年9月30日前全部遷移至國資云。

“隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律的頒布與實(shí)施，數(shù)據(jù)安全將成為的一大重點(diǎn)，這也與推動(dòng)國資云的初衷相符，可以長期看好數(shù)據(jù)安全相關(guān)產(chǎn)業(yè)。”一位長期關(guān)注國內(nèi)云計(jì)算行業(yè)的分析師表示。

過去很多年間，國內(nèi)IT底層標(biāo)準(zhǔn)、架構(gòu)、生態(tài)等大多數(shù)都由國外IT巨頭制定，存在諸多安全風(fēng)險(xiǎn)。因此，逐步建立自主研發(fā)的IT底層架構(gòu)和標(biāo)準(zhǔn)，形成自有開放生態(tài)，是國家支持信創(chuàng)產(chǎn)業(yè)的核心。其中，云服務(wù)是信創(chuàng)產(chǎn)業(yè)的重要組成部分之一。

目前，信創(chuàng)產(chǎn)業(yè)主要面向“2+8”行業(yè)（“2”指黨和政府；“8”指金融、石油、電力、電信、交通、航空航天、醫(yī)院、教育）輸出產(chǎn)品服務(wù)和解決方案，未來將向N行業(yè)（地產(chǎn)、物流、汽車、日化等等）滲透。

根據(jù)億歐智庫《2021中國信創(chuàng)產(chǎn)業(yè)應(yīng)用落地研究報(bào)告及供應(yīng)商60強(qiáng)》，在信創(chuàng)2+8+N行業(yè)應(yīng)用招投標(biāo)采購常見選型指標(biāo)中，服務(wù)要求這一部分，明確提出供應(yīng)商應(yīng)及時(shí)解決產(chǎn)品故障，及時(shí)相應(yīng)解決突發(fā)緊急問題，并提供應(yīng)急保障方案。

信創(chuàng)項(xiàng)目招標(biāo)采購需求分析指標(biāo)/圖源：億歐智庫

而在中國IT服務(wù)全媒體平臺(tái)評(píng)選的《2020-2021中國信息技術(shù)服務(wù)獎(jiǎng)項(xiàng)》榜單中，阿里云被評(píng)為信創(chuàng)云10強(qiáng)之一，因此被報(bào)以更多數(shù)據(jù)安全方面的期待在所難免。

有業(yè)內(nèi)專家指出，對(duì)于云廠商來說，如何在數(shù)據(jù)深度價(jià)值挖掘過程中兼顧數(shù)據(jù)應(yīng)用與安全，平衡效率與風(fēng)險(xiǎn)，在保障安全的前提下發(fā)揮數(shù)據(jù)價(jià)值至關(guān)重要。

近兩年被熱議的隱私計(jì)算則被諸多業(yè)內(nèi)認(rèn)為視為解決此問題的“關(guān)鍵之鑰”。

隱私計(jì)算是一種兼顧信息保護(hù)和數(shù)據(jù)流通兩大特點(diǎn)的技術(shù)體系，解決了數(shù)據(jù)流通過程中的“可用不可見”難題，有助于破解數(shù)據(jù)保護(hù)與利用之間的矛盾。目前，該技術(shù)已在金融、醫(yī)療、政務(wù)等領(lǐng)域開始推廣應(yīng)用。

據(jù)Gartner預(yù)測(cè)，2023年，全球80%以上的公司將面臨至少一項(xiàng)以隱私為重點(diǎn)的數(shù)據(jù)保護(hù)法規(guī)的制約，2024年隱私驅(qū)動(dòng)的數(shù)據(jù)保護(hù)和合規(guī)技術(shù)支出將在全球突破150億美元。

不可否認(rèn)的是，目前隱私計(jì)算還面臨合規(guī)、數(shù)據(jù)運(yùn)維、數(shù)據(jù)確權(quán)、數(shù)據(jù)定價(jià)、商業(yè)模式、應(yīng)用等難題亟待解決，因此真正實(shí)現(xiàn)商業(yè)化落地還有很長的路要走。

除了隱私計(jì)算，政府、企業(yè)、研究機(jī)構(gòu)等也在探索更多可行性解決方案。“無論如何，數(shù)據(jù)接口在縮窄是大勢(shì)所趨，為數(shù)據(jù)安全護(hù)航的企業(yè)一定更有發(fā)展前景。”夏修齊這樣表示。

能力越大，責(zé)任越大。作為中國云服務(wù)市場(chǎng)的一張“王牌”，阿里云在享受榮光的同時(shí)勢(shì)必面臨更高的要求。警鐘更早敲響，更有利于中國云服務(wù)產(chǎn)業(yè)以更加平穩(wěn)的速度“駛”向未來。

參考資料

1，《中國對(duì)外貿(mào)易》2021年第7期：《<數(shù)據(jù)安全法>對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)設(shè)置“紅線”》

2，《中國對(duì)外貿(mào)易》2021年第9期：《<個(gè)人信息保護(hù)法>即將生效：企業(yè)側(cè)數(shù)據(jù)安全需求有望爆發(fā)》

3，界面新聞：《“國資云”概念股發(fā)酵，阿里云、華為云會(huì)受影響嗎？》

4，經(jīng)濟(jì)觀察報(bào)：《阿里云用戶信息泄露非個(gè)例 用戶長期被阿里云服務(wù)商電話騷擾》