工信部暂停阿里云信息共享平台合作怎么回事？近日，工信部通报称，阿里云公司发现阿帕奇Log4j2组件严重安全漏洞隐患后未及时上报，所以暂停阿里云公司作为信息共享平台合作6个月，具体怎么回事呢？一起来看看吧。

工信部暂停阿里云信息共享平台合作

一、速览

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

二、阿帕奇

阿帕奇（Apache）Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。

据了解，工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等，支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

官网显示，工信部网络安全威胁信息共享平台合作单位共有33家，包括中国电信、中国移动、中国联通、阿里云、腾讯、奇安信、京东、360、百度等。