阿里云安全问题频发,信任危机或成致命一击
编辑 | 于斌
出品 | 潮起网「于见专栏」
近日,工业和信息化部网络安全管理局通报称,提醒有关单位和公众“密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本”。
此后,阿里云也因该事件,被暂停工信部网络安全威胁信息共享平台合作单位6个月。该局称,暂停期满后,将根据阿里云的整改情况,研究恢复其上述合作单位。
虽然该事件的发生看似偶然,但是由于关乎国家网络安全,所以也引来业界一片哗然。而一向宣称“安全第一”的阿里云,也被舆论推上了风口浪尖。人们最大的质疑之声在于,网络安全的漏洞可以修复,但是阿里云因此暴露出的“漏洞”,应当如何修复?
安全问题被忽视,信任危机或将来临
据了解,该事件的起因,是阿里内部的工程师,早在半个月前及已发现该致命漏洞,但是阿里云却未及时上报工信部,而是将其报告给了阿帕奇软件基金,而后奥地利以及新西兰的应急小组,马上对阿里发现的漏洞进行了预警。
据多位程序员向媒体表示,作为最常用的Java程序日志监控组件和Java全生态的基础组件之一,Log4j2一旦出现问题,影响将是“灾难性的”,甚至能让攻击者无需任何密码就可访问网络服务器。由此可见,该问题的严重性,可能并非是阿里云仅用一句“早期未意识到漏洞严重性”就可以一笔带过的。
据观察,该事件的出现,一方面暴露了阿里云在系统安全性方面存在不足。另一方面,也将对阿里云的企业云服务带来不可估量的影响。
这是因为,云服务的安全性是客户关注的首要问题,但是阿里云却并不安全。
阿里云除了本次对网络安全隐患不够重视外,作为国内第一大公有云平台,其今年8月也曾因为用户信息被泄露给第三方,导致用户长期遭受广告推销的骚扰,而被用户投诉。
彼时,其对外解释称,是一位电销员利用职务之便获取了客户联系方式,并将其透露给分销商员工。很显然,无论何种原因导致用户信息泄密,阿里云都难辞其咎,甩锅内部员工也有一些牵强附会,至少,其在资料保密的防患上,就有明显的漏洞。
无独有偶,此前的2019年双11,阿里云未经用户同意,擅自将用户留存的注册信息透露给第三方合作公司,也引发了广大企业用户的质疑。
不难看出,这一方面会挫伤阿里云在云服务市场的自信,让其过去背靠阿里的光环黯然失色。另一方面,也会让使用阿里云服务的客户缺乏安全感,而其品牌信任度也将大打折扣。
除了面临信任危机外,阿里云虽然磨剑十年,但是其盈利状况却并不乐观,甚至亏损是阿里云的常态,也让阿里云焦虑不已。
据阿里财报显示,阿里云自2009年9月成立起,直到2020年第四季度才首次实现盈利。但是,根据今年第二季度财报,阿里云营收200亿元,同比增长33%,占集团总营收10%。
尽管在公有云市场上,阿里云的行业地位举足轻重,根据IDC的调研,阿里云的市场份额为40%,稳居行业第一。但是,其相对大盘的营收贡献占比较低,却与其战略地位并不相符。
据阿里最新的重大人事职责调整和集团规划显示,阿里云将是阿里巴巴集团向海外拓展的利器,并由原天猫总裁蒋凡亲自挂帅。
与电商、支付等其它业务的地位正在受同行威胁所不同的是,阿里云的行业地位,让同行望其项背,短期内被反超的可能性也极低,因此其对于阿里的重要性不言而喻。
不过,阿里云对阿里巴巴集团越是重要,就越能凸显出其危机。因为阿里云无论如何强大,“安全”都需要排在首位,这甚至是其得以领先同行的根基。
要知道,阿里云一直将安全作为最大的宣传卖点,并号称:其累计防护全国网站40%,每天抵御攻击50亿次,每年帮助用户修复734万个漏洞。
不过,这两个看似尚未造成巨大伤害的信息安全“事故”,却让阿里云在个人信息安全防护与国家网络安全防护方面,都留下了隐患。如此,阿里云如何取信于人?恐怕还得打个问号。
阿里云的隐忧:增速放缓,短板渐显
阿里云成立之初,其增长可谓十分迅猛,依据阿里巴巴2022财年第一季度财报,阿里云一季度收入同比增长29%,增速首次跌破30%。不过,上财年的整体增速为50%,Q4为37%。因此,29%应是阿里云自2015年披露数据以来,单季最低同比增速了。
但是环顾四周,全球范围内的头部云服务企业,却依然保持着强劲的增长势头。据多家巨头公布的2022财年第一季度的营收数据显示,AWS的营收为148.09亿美元,同比增长37%;微软云(包括Azure、Windows Server、SQL Server、Visual Studio、GitHub)营收为174亿美元,同比增长30%。其中,微软Azure云服务营收增长51%;谷歌云营收为46.28亿美元,同比增长53.91%。
值得一提的是,AWS、微软云的体量是阿里云的数倍,增速尚且超过阿里云。即便谷歌云的体量与阿里云差距不大,谷歌云的同比增长同样远超阿里云。
阿里的增速放缓,并非偶然。实际上,延长时间线,阿里巴巴近几个季度失速的态势也很明显,2022财年第一季度甚至环比负增长。
值得一提的是,除了其营收在阿里大盘占比较低外,增速还低于阿里巴巴总体34%增速,可以说,彼时的阿里云,不是在为阿里集团做贡献,甚至有些拖后腿了。
更重要的是,以云服务为核心的阿里云,还面临着经营成本不可控、技术上“卡脖子”的风险。
一方面,服务器芯片被外企牢牢掌握,云计算的利润也将随着其谈判议价的被动地位,而长期处于低位。另一方面,因为核心技术方面被英特尔、AMD、英伟达等传统芯片企业掌握,遭受封杀的风险也如达摩利斯之剑,让阿里云未来发展的安全感无处安放。
据分析,阿里云增速放缓的原因有三:
其一,据阿里集团财报显示,其上季度被动面的影响延续至本季度,单一客户(TikTok)海外订单的变动导致增速波动。据阿里集团CFO武卫表示,若无单一海外客户影响,核心收入同比增近40%。而且,这一影响可能持续到财年结束。
其二,如果说单一客户的影响是短期临时因素影响,那么阿里云增长放缓,有更深层次的原因。例如,云计算1.0格局已定,整个云服务行业进入调整期,首先是行业竞争转向了行业数字化、智能化。其次无论是应用层面,还是商业化层面,阿里云面对的业务都比单纯的云服务更为复杂,因此短期也将因为内部组织架构及业务模式的变革,影响营收增长。
其三,因为云服务安全性的问题频发,行业监管同步趋严,虽然并未从根本上影响传统企业数字化、智能化的整体进程,也没有撼动云服务赛道大盘的根基,但是由于市场走向规范化,一些企业在云服务的选择上,由过去的激进,逐渐走向了理性,也间接影响了阿里云的营收。
甚至也业内人士表示,阿里云增长放缓的背后,或许是行业进入周期性拐点的强烈信号,阿里云未来能否持续保持稳固地位,也将充满变数。
困兽犹斗,阿里云如何破局?
毋容置疑,阿里集团借助阿里云入局的云服务赛道,前途一片光明。加上阿里巴巴一直以来的2B基因,以及其先发优势,因此也在行业发展中,暂时领先。
不过,当行业进入调整期,阿里云欲重启增长引擎,也免不了从内部下功夫,不仅需要进行基于阿里云的战略升级,也需要整合数字化与智能化的资源,让其商业化落地。
在阿里云的集团的定位与战略方面,早在2020年上半年,行癫张建锋就提出“云钉一体”的战略,并确立了“做厚中台、做深基础、做强生态”的未来方向。
如今看来,阿里对于这一战略坚定不移,因此,也2020年云栖大会上揭开了阿里云2.0周期,并在“云钉一体”基础上,进一步提出“云端一体”,形成“一体两翼”。
不过,阿里云的愿景虽然十分美好,但是其顺利破局,却依然免不了由内而外进行变革:
首先,增长放缓的当下,阿里大盘需要找到一条能够保持增长活力的道路。
如前文所述,阿里集团的增长同样持续放缓,许多利润来自投资收益。半年来,受困于各种舆论,阿里集团市值承受了较大的压力。但是,作为为阿里云输血的底层支撑,大盘的发展如何,将直接决定阿里云的未来走向,行业竞争力。
其次,ESG(即环境、社会、公司治理)成为全球企业高度关注的问题,阿里云的未来发展也难以独山起身。而世界是一个命运共同体,阿里云告别过去的野蛮生长,更需有具全局观、世界观的企业文化,甚至也将直接决定其能否在云服务市场胜出。
再次,云服务市场的竞争日益加剧,几乎每个单元,都有强大的竞争对手。阿里升级“大中台、小前台”战略,也需要在技术、数据、产品、业务等层面建立更加敏捷、灵活的机制,来适应这个大市场的变化。
因此,阿里云如何在人口红利接近尾声、流量经济时代已经过往时,进行整个业务模式的有效创新,也是其未来制胜的关键因子。
实际上,面对内忧外患,阿里云并没有坐以待毙。今年5月底阿里云北京峰会上就释放出两个强烈信号,阿里云未来的战略也日渐清晰,而围绕核心战略的创新与变革, 甚至决定其未来生死。
据了解,阿里的战略升级,主要分为完成基础定位升级,从云计算平台走向“数字经济服务商”。以及围绕“做好服务”,升级了一套数字化升级方法论。而整个方法论,主要体现在技术、产品、数据中台、云钉一体以及组织架构升级等层面,将战略落地才是其长治久安之计。
结语
阿里云背靠阿里巴巴,有丰富的企业端资源,因此也在云服务、云计算等领域有些先发优势,也占有一席之地。
只不过,其安全性的用户服务问题、以及增长放缓等发展问题却不容忽视。尤其是这些问题所暴露出的阿里云的发展理念、核心价值观、战略定位等不足,也将是摆在阿里大盘,以及阿里云面前的巨大挑战。而阿里云是否可以从容应对,也将决定了其未来的发展大计是否能够顺利落地。