网络安全威胁信息共享平台发布

㈠ 阿里云回应被工信部严惩

阿里云回应被工信部严惩

阿里云回应被工信部严惩，此次事件，从侧面体现了计算机行业中普遍存在的意识疏漏。此次事件对行业的影响是正面的，这是一次警示、也是一次示范。阿里云回应被工信部严惩。

阿里云回应被工信部严惩1

12月23日晚间，阿里云计算有限公司（以下简称“阿里云”）对发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告的事件进行了回应，阿里云表示，阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

阿里云表示，近日，阿里云一名研发工程师发现Log4j2组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。

此前，阿里云因此事被罚。12月22日，工信部网络安全管理局通报称，阿里云是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

12月9日，工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工信部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。为降低网络安全风险，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本。

阿里云在中国云市场上占据着重要地位，此前，Canalys发布中国云计算市场2021年第三季度报告。报告显示，2021年第三季度中国云计算市场整体同比增长43%，达到72亿美元。阿里云在2021年第三季度以38.3%的份额领先中国大陆市场，33.3%的年收入增长主要受互联网、金融服务和零售行业的推动。

阿里云回应被工信部严惩2

近日，有媒体报道，阿里云发现阿帕奇Log4j2组件有安全漏洞，但未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。因此，暂停阿里云作为上述合作单位 6 个月。

原本一个技术圈子的事情因此成为社会热议话题。一时间网友分化为了两个圈子——

非技术圈的人说：感觉阿里云只报给阿帕奇这个技术社区，不上报组织，是没把国家安全放心上。

技术圈层说：当然是谁写的bug报给谁，阿帕奇的安全漏洞，报给阿帕奇是应该的，不能上纲上线。

23日晚间，阿里云就log4j2漏洞发布了说明，诚恳认错，表示要强化漏洞报告管理、提升合规意识，积极协同各方共同做好网络安全防范工作。

回顾这个非常技术的话题，有诸多事实需要厘清。

首先，阿帕奇开源社区是什么？Log4j2组件是什么？

阿帕奇是国际上比较有影响力的一个开源社区。官网上显示，华为、腾讯、阿里等中国公司是这个开源社区的主要贡献者，另外也包括谷歌、微软等美国企业。全球的软件工程师，在这里共建一些基础的软件部件，相互迭代、提高公共效率，是软件产业的一个特有现象。

本次发现漏洞的Log4j2 就是开源社区阿帕奇旗下的开源日志组件，很多企业都会会用这个组件来开发自己的系统。在阿里云的工程师发现这个组件有问题的时候，就邮件询问了阿帕奇，请社区确认这是否是一个漏洞、评估影响范围。

而后阿帕奇确认这是一个漏洞，并通知开发者们修补这个漏洞。于是，出现了天涯共此时，一起改漏洞的局面。

但阿里云遗漏了不久前上线的一个官方上报平台，仅仅按业界的惯例向以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。

其次，工信部暂停阿里云6个月合作单位资格，意味着什么？

据工信微报——“12月9日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。”

媒体报道的暂停6个月合作单位资格，并未出现在公开渠道。据业内人士分析，这并不是一个严格意义上的“处罚”，否则不可能不公开通报。其次，网络安全威胁和漏洞信息共享平台是一个收集、通报网络安全漏洞的平台，暂停这个平台的合作资质并不对业务造成影响。

工信部关于Log4j2漏洞的风险提示

但此次事件，从侧面体现了计算机行业中普遍存在的意识疏漏。在国内计算机行业几十年的发展过程中，大量从业人员、组织养成了与开源社区合作的工作习惯，但对更高层面的`安全意识、合规意识，在思想上、制度上都有所不足。阿里云的漏报行为，也是这一意识疏漏的一次具体体现。

整体而言，此次事件对行业的影响是正面的，这是一次警示、也是一次示范。阿里云是行业领先的IT企业，这也是能够率先发现全球重大安全漏洞的原因，而此次事件的发生，无疑将会增强计算机行业的安全合规意识，可以想见，无论是阿里云、还是其他诸多科技企业，都将在企业和组织内部增强合规培训和流程规范。

阿里云回应被工信部严惩3

近期，工信部网络安全管理局通报称，阿里云计算有限公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。经研究，工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

观察者网日前曾对该事件做过详细报道，11月24日，阿里云发现这个可能是“计算机历史上最大的漏洞”后，率先向阿帕奇软件基金会披露了这一漏洞，但并未及时向中国工信部通报相关信息。这一漏洞的存在，可以让网络攻击者无需密码就能访问网络服务器。

工信部通报阿帕奇Log4j2组件重大安全漏洞

阿帕奇（Apache）Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。

该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。为降低网络安全风险，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本。

工业和信息化部网络安全管理局将持续组织开展漏洞处置工作，防范网络产品安全漏洞风险，维护公共互联网网络安全。

㈡ 工信部暂停阿里云信息共享平台合作，这背后的原因是什么

工信部这次暂停阿里云信息共享平台合作是因为阿里云在Web服务器阿帕奇下的开源日志组件log4j中发现了重大漏洞时并没有第一时间上报给工信部，而是上报了阿帕奇开源基金会。违反了工信部的规定将暂停阿里云作为信息共享平台的合作单位六个月，期满后根据阿里云的整改情况，在决定是否需要恢复阿里云合作单位的身份。log4j作为一款JAVA开发的开源日志记录工具，能够有效的记录程序在运行过程中产生的数据，对于分析系统存在的问题或者运行状态具有很大的作用，正因为log4j功能强大，所以在全球的使用性极其广泛。正因为其使用的范围很广，所以一旦出现问题，就会造成特别严重的后果。

你知道工信部暂停阿里云信息共享平台合作，这背后的原因是什么？ 欢迎留言讨论。

㈢ 我国对公共互联网网络安全威胁监测做了什么处置

北京9月14日从工信部获悉，工信部制定印发《公共互联网网络安全威胁监测与处置办法》，对公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件监测处置，并建立网络安全威胁信息共享平台，集成合力维护网络安全。

工信部提出建立网络安全威胁信息共享平台，统一汇集、存储、分析、通报、发布网络安全威胁信息，制定相关接口规范，与相关单位网络安全监测平台实现对接。

工信部网络安全管理局局长赵志国表示，工信部将完善危险监测处置、数据保护、新技术、新业务安全评估等政策，最大限度消除安全隐患，制止攻击行为，避免危害发生。《公共互联网网络安全威胁监测与处置办法》自2018年1月1日起实施。

绿色平台构建和谐网络。

㈣ 恶意软件信息共享平台（MISP）

https://github.com/MISP/PyMISP

https://www.misp-project.org/feeds/

https://github.com/MISP/misp-taxonomies/tree/master/kill-chain

一、MISP是什么?

恶意软件信息共享平台是由社区成员、恶意软件知识库和基于web的平台组成的。它是智能防御概念的一个实际和成功的实例，与当前所有北约网络防御信息共享倡议完全一致。

MISP最初是为了支持北约计算机事件响应能力技术中心(NCIRC TC)的任务而构建的，它允许在可信的社区内共享恶意软件的技术特征，而不必共享关于事件上下文的信息。

它结合了一个可搜索的存储库和一个多向的信息共享机制。在可能的情况下，MISP还提供自动化机制，支持数据的自动导入和导出以及与其他系统的接口。其目的是加速事件的检测和防御措施的制定，特别是针对那些没有被反病毒保护所阻止的恶意软件，或者是复杂的有针对性的入侵企图的一部分。

二、为什么要使用MISP?

1. 北约已被证明的能力，可以被国家使用

MISP是安全事件调查人员、恶意软件分析师和事件处理程序的日常知识库和工具。2012年6月以来NCIRC积极使用它。

恶意软件专家将在MISP中发现他们需要与他们的发现相关联的破坏指标(IOC)，以及检测系统的更新。他们还将发现恶意软件样本和各种各样的恶意软件技术信息，这将帮助他们获得半即时保护。MISP是一个互动平台，每当有新东西被共享时，它就会发送通知，为数据的导入和导出提供自动化，并与网络防御工具集成。MISP是一种安全但容易访问的能力，可以通过internet访问。

如果你的团队日常工作的一部分是想知道:

•您过去是否在您州野梁的网络中看到过目标恶册运意软件;

•你的合作伙伴是否已经看过;

•社区中是否有人已经对恶意软件进行了分析;

•如果恶意软件是攻击活动的一部分，或与我们知道的其他恶意软件有相似之处;

•如果该恶意软件与同一威胁代理生成的其他恶意软件有相似之处，则该恶意软件可能属于特定的敌对实体;

•针对组织的有针对性的基于恶意软件的攻击的历史，以及是否存在一种趋势。

2. 智能防御-分享胜利

加入MISP的好处:

1. 消除分析工作的重复:不同的组织观察到相同的攻击，所有组织都花时间执行相同的分析工作。

MISP将消除社区成员分析被其他成员共享的恶意软件的需要。

2. 更快的威胁检测:所有各方收到即时通知的威胁报告之一。

3.改进威胁情报和归因:MISP的集中式和共享的恶意脊禅软件信息存储库提供了一个比单组织视角更完整的威胁全景视图，并且可以给出更多关于恶意软件归因的结论。

4. 启用互操作性:成员现在可以以“标准化”格式共享恶意软件信息。

5. 通过各种导入和导出功能支持自动化。

其成功的关键是共享恶意软件信息的技术部分，而不是共享攻击上下文的信息——脱离上下文的安全事件的技术信息不再敏感。也正是这些信息具有可操作性，可以用来完善防御和侦查机制，在进攻端获得战术优势。在一年的操作中，MISP知识库已经包含了大约500个与攻击相关的恶意软件信息条目。

3、MISP社区

MISP是一个社区，在这里，由不同成员承载的平台的多个实例可以相互连接，并且它将同步它们之间的信息。

社区成员的初步名单包括:

多国网络防御能力发展(MN CD2)社区目前也在调查MISP在多大程度上可以作为信息共享工作包1的解决方案，以及相关的资金/订阅机制。

㈤ 工信部暂停阿里云信息共享平台合作，这是为什么

原因是相关组件存在着安全漏洞，阿里集团并未向工信部报告该问题。

事实上，云计算确实可以为各大平台带来更高的收益，保证平台的正常运行。可是大型公司与工信部及其他部门进行合作时，更应该秉持着诚信合作的方案。当平台出现了众多的安全漏洞时，相关公司就应该立刻向有关部门报告此事，减少安全漏洞对整个平台造成的影响。

除此之外，阿里云和工信部展开合作后，相关平台的安全性一直得到了网友的重视。除此之外，共享信息平台的安全性比较重要，当某个平台出现安全漏洞时，隐瞒不报只会使双方的合作告吹，或者阻碍双方的进一步合作。

总的来说，既然阿里集团选择与工信部进行合作，那么阿里集团面对信息共享平台的组件安全漏洞时，更应该进行报告。 合作本都该呈现出互利共赢，隐瞒不报只会影响双方合作。

㈥ 国家信息安全漏洞共享平台有几家成员单位

国家信息安全漏洞共享平台，即中国国家计算机网络应急中心（CNCERT）联合了国内关键的信息技术单位、基础电信运营商、网络安全公司、软件开发商和互联网企业，共同创建了一个名为CNVD的信息安全漏洞知识库。这个平台的主要目标是建立一个全面的系统，旨在与政府部门、重要信息系统用户、运营商、安全厂商、科研机构和公众互联网用户共同协作，实现漏洞的统一收集、验证、预警、发布和应急处理，提升我国在安全漏洞研究方面的整体能力，以及提前防范风险，从而增强我国信息系统和国产软件的安全保障，推动国内相关安全产品的进步和发展。

CNVD的成立旨在构建一个合作网络，通过信息共享，提高对网络安全威胁的响应速度和效率，确保我国数字环境的安全稳定。它的存在不仅促进了国内安全技术的提升，也为国产软件和信息技术产业的健康发展提供了有力支持。

㈦ 网上受到威胁在哪里报警

可以明确肯定的是报警处理没毛病，警察叔叔应当管

为积极应对严峻复杂的网络安全角势，进一步健全公共互联网网络安全威胁监测与处置机制，维护公民、法人和其他组织的合法权益，工信部根据《中华人民共和国网络安全法》等有关法律法规，制定了《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），并于日前印发。《办法》自2018年1月1日起实施。《木马和僵尸网络监测与处置机制》《移动互联网恶意程序监测与处置机制》同时废止。
《办法》提出，公共互联网网络安全威胁是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件。工信部负责组织开展全国公共互联网网络安全威胁监测与处置工作。各省、自治区、直辖市通信管理局负责组织开展本行政区域内公共互联网网络安全威胁监测与处置工作。
《办法》明确，相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全威胁监测与处置工作，明确责任部门、责任人和联系人，加强相关技术手段建设。监测发现网络安全威胁后，属于本单位自身问题的，应当立即进行处置，涉及其他主体的，应当及时将有关信息按照规定的内容要素和格式提交至工信部和相关省、自治区、直辖市通信管理局。
《办法》提出，工信部建立网络安全威胁信息共享平台，统一汇集、存储、分析、通报、发布网络安全威胁信息；制定相关接口规范，与相关单位网络安全监测平台实现对接。国家计算机网络应急技术处理协调中心负责平台建设和运行维护工作。
《办法》明确，电信主管部门对专业机构的认定和处置意见进行审查后，可以对网络安全威胁采取以下一项或多项处置措施：
一是通知基础电信企业、互联网企业、域名注册管理和服务机构等，由其对恶意IP地址（或宽带接入账号）、恶意域名、恶意URL、恶意电子邮件账号或恶意手机号码等，采取停止服务或屏蔽等措施。
二是通知网络服务提供者，由其清除本单位网络、系统或网站中存在的可能传播扩散的恶意程序。
三是通知存在漏洞、后门或已经被非法入侵、控制、篡改的网络服务和产品的提供者，由其采取整改措施，消除安全隐患；对涉及党政机关和关键信息基础设施的，同时通报其上级主管单位和网信部门。
四是其他可以消除、制止或控制网络安全威胁的技术措施。

㈧ 缃戠粶瀹夊叏缃戠珯链夊摢浜

缃戠粶瀹夊叏缃戠珯链夊氢釜鍊煎缑鎺ㄨ崘镄勫钩鍙帮纴瀹冧滑鏄锛锲藉朵俊鎭瀹夊叏婕忔礊鍏变韩骞冲彴銆佹敛搴滀俊鎭瀹夊叏瀹樼绣浠ュ强婕忔礊鐩掑瓙绛夈备互涓嬩负鎭ㄨ︾粏浠嬬粛杩椤嚑涓骞冲彴锛

涓銆佸浗瀹朵俊鎭瀹夊叏婕忔礊鍏变韩骞冲彴

璇ョ绣绔欎笓娉ㄤ簬淇℃伅瀹夊叏棰嗗烟镄勬纺娲炵爷绌讹纴镊村姏浜庢彁渚涗竴涓婕忔礊淇℃伅鍏变韩镄勫钩鍙般傜绣绔欐眹镵氢简浼楀氩畨鍏ㄤ笓瀹跺拰鎶链浜哄憳锛屽规渶鏂扮殑缃戠粶瀹夊叏濞佽儊杩涜屽疄镞跺垎鏋愶纴鎻愪緵阒茶寖寤鸿鍜屾帾鏂姐傝ュ钩鍙拌缮鎻愪緵鍏充簬缃戠粶瀹夊叏镄勫悇绉嶈祫璁銆佹姤锻娄互鍙婂叕锻婄瓑锛屼负鏅阃氱敤鎴峰拰浼佷笟鍦ㄦ棩甯哥敓娲讳腑鎻愪緵链夋晥镄勫畨鍏ㄦ寚瀵笺

浜屻佹敛搴滀俊鎭瀹夊叏瀹樼绣

鏀垮簻淇℃伅瀹夊叏瀹樼绣鏄閲嶈佺殑瀹樻柟缃戠粶瀹夊叏淇℃伅鍙戝竷娓犻亾銆傝繖閲屼笉浠呮彁渚涚绣缁滃畨鍏ㄧ浉鍏崇殑娉曞緥娉曡勚佹敛绛栨寚瀵硷纴杩桦彂甯冨叧浜庣绣缁滃畨鍏ㄤ簨浠剁殑澶勭悊缁撴灉鍜岃︾ず淇℃伅銆傜敤鎴峰彲浠ラ氲繃璇ョ绣绔欎简瑙ｆ渶鏂扮殑缃戠粶瀹夊叏锷ㄦ侊纴钖屾椂瀛︿範濡备綍淇濇姢涓浜轰俊鎭鍜屼紒涓氭暟鎹瀹夊叏銆傛ゅ栵纴璇ョ绣绔栾缮鎻愪緵鍦ㄧ嚎鍜ㄨ㈡湇锷★纴鏂逛究鐢ㄦ埛鍜ㄨ㈢绣缁滃畨鍏ㄧ浉鍏抽梾棰樸

涓夈佹纺娲炵洅瀛

婕忔礊鐩掑瓙鏄涓涓涓撴敞浜庣绣缁滃畨鍏ㄦ纺娲炵殑绀惧尯骞冲彴銆傝ュ钩鍙拌嚧锷涗簬涓哄箍澶у畨鍏ㄧ爷绌朵汉锻桦拰鎶链鐖卞ソ钥呮彁渚涗竴涓浜ゆ祦鍜屽︿範镄勫湴鏂广傜敤鎴峰彲浠ュ湪姝ゅ垎浜镊宸辩殑镰旂┒鎴愭灉銆佺粡楠屽绩寰椾互鍙婂彂鐜扮殑鏂版纺娲炪傚悓镞讹纴璇ュ钩鍙拌缮鎻愪緵钖勭嶅畨鍏ㄥ伐鍏峰拰璧勬簮涓嬭浇锛屽府锷╃敤鎴锋洿濂藉湴搴斿圭绣缁滃畨鍏ㄦ写鎴樸