按常理来说，似乎即使这个网络漏洞最终没有得到有效解决，阿里云作为全球第一家发现这个漏洞的公司，即使没有奖励也不会受到惩罚。工业和信息化部网络安全威胁与漏洞信息共享平台同时向国家网络和信息安全信息报告中心、国家计算机网络应急技术协调中心报告相关漏洞信息。观察者网注意到，工信部网络安全管理局于12月17日发布《关于Apache Log4j2组件重大安全漏洞的网络安全风险提示》。

随后，工信部立即组织相关专业网络安全机构开展漏洞风险分析，召集阿里云、网络安全企业、专业网络安全机构进行研判，通知并督促Apache软件基金会及时处理修复漏洞，并向行业单位发出风险提示。 3月22日，教育部新闻办公室主任、新闻发言人徐梅在新闻发布会上介绍了2022年研究生考试相关情况和工作。工信部此次处罚主要是因为阿里云发现了严重的网络漏洞，但没有直接向我国报告。那么阿里云向谁汇报呢？

1、工信部暂停与阿里合作有影响吗

阿里云未能将发现的漏洞报告给我国，这无疑将极大威胁我国互联网企业的生存和发展。不过，如果东方不亮，西方亮的话，阿里巴巴的云计算领域足以支撑一片相对广阔的天空。工信部网络安全管理局指出，该漏洞可能导致设备远程控制，可能导致敏感信息被盗、设备服务中断等严重危害。这是一个高危漏洞。在这件事上，阿里云发现了漏洞，并没有错；其实向国际组织Apache软件基金会举报也可以。

今年9月1日，为落实《网络产品安全漏洞管理条例》相关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁与漏洞信息共享平台工业和信息化正式上线。其实想要知道我国为什么处罚阿里云，就必须要知道我国处罚的重点。虽然这件事情已经告一段落，但是阿里云还有这样一段黑历史。中国市场还能一如既往地信任阿里云吗？

随后，奥地利和新西兰官方计算机应急小组率先对该漏洞发出警告。中国工业和信息化部在接到专业网络安全组织的报告后才发现Apache Log4j2组件存在严重安全漏洞。在经济全球化的今天，全球市场上有多少人愿意与一个没有良好信誉的企业合作呢？但是阿里云不应该这么做，也不应该及时向我国相关部门报告。 2）相关漏洞信息应在2天内报送工业和信息化部网络安全威胁与漏洞信息共享平台。

及时妥善处理滞留在疫情控制地区的考生现场参加考试，协调部署相关省份和招生单位准备自考试卷并增设标准化考场，确保相关考生顺利参加在考试中。阿里云的这一行为在我国造成了极其负面的影响。这种负面影响也可能会影响阿里云在国内和国际市场的声誉。