工信部暂停阿里云信息共享平台合作怎么回事？近日，工信部通报称，阿里云公司发现阿帕奇Log4j2组件严重安全漏洞隐患后未及时上报，所以暂停阿里云公司作为信息共享平台合作6个月，具体怎么回事呢？一起来看看吧。

工信部暂停阿里云信息共享平台合作

一、速览

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

二、阿帕奇

阿帕奇（Apache）Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。

据了解，工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

官网显示，工信部网络安全威胁信息共享平台合作单位共有33家，包括中国电信、中国移动、中国联通、阿里云、腾讯、奇安信、京东、360、百度等。

以上就是关于工信部暂停阿里云信息共享平台合作的相关内容介绍了，希望对大家有所帮助。更多相关资讯攻略请关注：阿里云盘专题