阿里巴巴|阿里云做错了？美发布新规，比芯片断供更严重？阿里云|芯片|it芯片|网络安全

文章图片

文章图片

文章图片

目睹我国近些年在高科技领域的快速崛起，自诩为科技霸主的老美再也坐不住了，在几十年前丝毫不把我们放在眼里，而如今却接连将上百家中企都列入了“实体管控清单” 。自中兴、华为事件至今，这三年多的时间里，老美多次修改规则，在芯片和系统等各方面对高科技中企实施制裁。
而就在近日，美在软件技术领域又制定了所谓的“网络安全管制”规定，其主要内容就是禁止向中企客户分享安全漏洞。简单来说，就是微软、谷歌、苹果、甲骨文等美地区公司，在发现软件系统中存在漏洞和安全问题之时，未经许可不得和中企客户分享。

老美制定这项新规显然是有意将中企排除在其软件生态体系之外。这不禁让人想到了数月之前的阿里云事件，难道是阿里云做错了？
要知道，虽然我国绝大多数企业使用的几乎都是来自美国的开源软件，但实际上与美开源公司却是共建共享的关系。
得益于美软件基金会Apache提供的组件，我国开发者厂商参与开源软件项目时可以更加便利和高效。同样，有了中企等全球各地客户的开源，这些美国软件系统的生态体系也变得更加丰富和完善了。
【阿里巴巴|阿里云做错了？美发布新规，比芯片断供更严重？】在过去，不管是美开源公司自己或者是参与到美开源软件项目开发的外企，发现了安全漏洞之后，都会按照默认的流程互相反馈，及时将漏洞给补上。这种共建共享的模式不仅促进了软件业的快速发展，而且还在很大程度上避免了网络安全事故的发生。

在去年12月份，阿里云发现了一个名为Log4j2的超级漏洞，并率先反馈给了美开源基金会Apache ，这才让美开源公司避免了一场潜在的重大网络安全事故。为此，阿里云可是付出了巨大的“代价” 。
众所周知，网络信息安全一旦出现隐患，其维护工作向来都是争分夺秒的。阿里云作为国内顶级云服务商，是工信部指定的网络安全信息威胁平台合作单位，可它在发现超级漏洞Log4j2后，却没有及时通知工信部信息安全管理局，反而以美国优先，以至于在该超级漏洞被发现后的22天后，工信部才得到了这个消息。
也正是由于这个原因，工信部做出决定，与阿里云的合作暂停六个月，并摘掉了其官方合作单位的称号。

虽然阿里云因为这件事备受网友们的指责，但却也从侧面反映出了如今我国在软件系统领域的开发实力。而且，由此也足以看出，中企参与美软件开源项目，对老美网络信息安全的完善有着不可忽视的重要性。
可没想到的是，阿里云在第一时间将超级漏洞反馈给美软件基金会的举动，非但没有让老美意识到中企对美开源软件项目的重要性，反而还因此忌惮中企在软件开发领域不断崛起的硬实力。
它实施“禁止向中企客户分享安全漏洞”的新规，目的就是以此来阻碍国内市场在这个关键领域的健康发展，这个后果显然要比芯片断供更严重。
那么，老美此举会如期所愿、导致中企在软件开发技术上陷入停滞吗？

从短期来看，这或许会给中企带来一定的影响，但从长期来看，这却会让国内市场加速建立自主可控的软件系统机制。
如今的中国早已不是百年前积贫积弱的中国，东方雄狮已经苏醒，不管是航天航空、两弹一星等高科技领域，我国无一不是在西方严密的技术封锁之下实现的突破，而且还达到了比肩甚至超越西方的高度。
软件系统领域也必然同样如此，就像老美对华为等中企实施的芯片断供，只会适得其反。何况，相比重资产的芯片制造，我国在软件系统方面的技术储备显然要更加深厚，有一大批优秀的顶级公司，比如华为、阿里、腾讯等等，完全有实力打造出属于国产软件系统的“护城河” 。

反观美开源公司，不仅会因为老美这项新规而失去庞大的中国市场，而且还会就此失去外界对它的信任，长此以往，其行业话语权也必然会被动摇。