阿里雲安全問題頻發,信任危機或成致命一擊
編輯 | 于斌
出品 | 潮起網「於見專欄」
近日,工業和信息化部網絡安全管理局通報稱,提醒有關單位和公衆“密切關注阿帕奇Log4j2組件漏洞補丁發佈,排查自有相關係統阿帕奇Log4j2組件使用情況,及時升級組件版本”。
此後,阿里雲也因該事件,被暫停工信部網絡安全威脅信息共享平臺合作單位6個月。該局稱,暫停期滿後,將根據阿里雲的整改情況,研究恢復其上述合作單位。
雖然該事件的發生看似偶然,但是由於關乎國家網絡安全,所以也引來業界一片譁然。而一向宣稱“安全第一”的阿里雲,也被輿論推上了風口浪尖。人們最大的質疑之聲在於,網絡安全的漏洞可以修復,但是阿里雲因此暴露出的“漏洞”,應當如何修復?
安全問題被忽視,信任危機或將來臨
據瞭解,該事件的起因,是阿里內部的工程師,早在半個月前及已發現該致命漏洞,但是阿里雲卻未及時上報工信部,而是將其報告給了阿帕奇軟件基金,而後奧地利以及新西蘭的應急小組,馬上對阿里發現的漏洞進行了預警。
據多位程序員向媒體表示,作爲最常用的Java程序日誌監控組件和Java全生態的基礎組件之一,Log4j2一旦出現問題,影響將是“災難性的”,甚至能讓攻擊者無需任何密碼就可訪問網絡服務器。由此可見,該問題的嚴重性,可能並非是阿里雲僅用一句“早期未意識到漏洞嚴重性”就可以一筆帶過的。
據觀察,該事件的出現,一方面暴露了阿里雲在系統安全性方面存在不足。另一方面,也將對阿里雲的企業雲服務帶來不可估量的影響。
這是因爲,雲服務的安全性是客戶關注的首要問題,但是阿里雲卻並不安全。
阿里雲除了本次對網絡安全隱患不夠重視外,作爲國內第一大公有云平臺,其今年8月也曾因爲用戶信息被泄露給第三方,導致用戶長期遭受廣告推銷的騷擾,而被用戶投訴。
彼時,其對外解釋稱,是一位電銷員利用職務之便獲取了客戶聯繫方式,並將其透露給分銷商員工。很顯然,無論何種原因導致用戶信息泄密,阿里雲都難辭其咎,甩鍋內部員工也有一些牽強附會,至少,其在資料保密的防患上,就有明顯的漏洞。
無獨有偶,此前的2019年雙11,阿里雲未經用戶同意,擅自將用戶留存的註冊信息透露給第三方合作公司,也引發了廣大企業用戶的質疑。
不難看出,這一方面會挫傷阿里雲在雲服務市場的自信,讓其過去背靠阿里的光環黯然失色。另一方面,也會讓使用阿里雲服務的客戶缺乏安全感,而其品牌信任度也將大打折扣。
除了面臨信任危機外,阿里雲雖然磨劍十年,但是其盈利狀況卻並不樂觀,甚至虧損是阿里雲的常態,也讓阿里雲焦慮不已。
據阿里財報顯示,阿里雲自2009年9月成立起,直到2020年第四季度才首次實現盈利。但是,根據今年第二季度財報,阿里雲營收200億元,同比增長33%,佔集團總營收10%。
儘管在公有云市場上,阿里雲的行業地位舉足輕重,根據IDC的調研,阿里雲的市場份額爲40%,穩居行業第一。但是,其相對大盤的營收貢獻佔比較低,卻與其戰略地位並不相符。
據阿里最新的重大人事職責調整和集團規劃顯示,阿里雲將是阿里巴巴集團向海外拓展的利器,並由原天貓總裁蔣凡親自掛帥。
與電商、支付等其它業務的地位正在受同行威脅所不同的是,阿里雲的行業地位,讓同行望其項背,短期內被反超的可能性也極低,因此其對於阿里的重要性不言而喻。
不過,阿里雲對阿里巴巴集團越是重要,就越能凸顯出其危機。因爲阿里雲無論如何強大,“安全”都需要排在首位,這甚至是其得以領先同行的根基。
要知道,阿里雲一直將安全作爲最大的宣傳賣點,並號稱:其累計防護全國網站40%,每天抵禦攻擊50億次,每年幫助用戶修復734萬個漏洞。
不過,這兩個看似尚未造成巨大傷害的信息安全“事故”,卻讓阿里雲在個人信息安全防護與國家網絡安全防護方面,都留下了隱患。如此,阿里雲如何取信於人?恐怕還得打個問號。
阿里雲的隱憂:增速放緩,短板漸顯
阿里雲成立之初,其增長可謂十分迅猛,依據阿里巴巴2022財年第一季度財報,阿里雲一季度收入同比增長29%,增速首次跌破30%。不過,上財年的整體增速爲50%,Q4爲37%。因此,29%應是阿里雲自2015年披露數據以來,單季最低同比增速了。
但是環顧四周,全球範圍內的頭部雲服務企業,卻依然保持着強勁的增長勢頭。據多家巨頭公佈的2022財年第一季度的營收數據顯示,AWS的營收爲148.09億美元,同比增長37%;微軟雲(包括Azure、Windows Server、SQL Server、Visual Studio、GitHub)營收爲174億美元,同比增長30%。其中,微軟Azure雲服務營收增長51%;谷歌雲營收爲46.28億美元,同比增長53.91%。
值得一提的是,AWS、微軟雲的體量是阿里雲的數倍,增速尚且超過阿里雲。即便谷歌雲的體量與阿里雲差距不大,谷歌雲的同比增長同樣遠超阿里雲。
阿里的增速放緩,並非偶然。實際上,延長時間線,阿里巴巴近幾個季度失速的態勢也很明顯,2022財年第一季度甚至環比負增長。
值得一提的是,除了其營收在阿里大盤佔比較低外,增速還低於阿里巴巴總體34%增速,可以說,彼時的阿里雲,不是在爲阿里集團做貢獻,甚至有些拖後腿了。
更重要的是,以雲服務爲核心的阿里雲,還面臨着經營成本不可控、技術上“卡脖子”的風險。
一方面,服務器芯片被外企牢牢掌握,雲計算的利潤也將隨着其談判議價的被動地位,而長期處於低位。另一方面,因爲核心技術方面被英特爾、AMD、英偉達等傳統芯片企業掌握,遭受封殺的風險也如達摩利斯之劍,讓阿里雲未來發展的安全感無處安放。
據分析,阿里雲增速放緩的原因有三:
其一,據阿里集團財報顯示,其上季度被動面的影響延續至本季度,單一客戶(TikTok)海外訂單的變動導致增速波動。據阿里集團CFO武衛表示,若無單一海外客戶影響,核心收入同比增近40%。而且,這一影響可能持續到財年結束。
其二,如果說單一客戶的影響是短期臨時因素影響,那麼阿里雲增長放緩,有更深層次的原因。例如,雲計算1.0格局已定,整個雲服務行業進入調整期,首先是行業競爭轉向了行業數字化、智能化。其次無論是應用層面,還是商業化層面,阿里雲面對的業務都比單純的雲服務更爲複雜,因此短期也將因爲內部組織架構及業務模式的變革,影響營收增長。
其三,因爲雲服務安全性的問題頻發,行業監管同步趨嚴,雖然並未從根本上影響傳統企業數字化、智能化的整體進程,也沒有撼動雲服務賽道大盤的根基,但是由於市場走向規範化,一些企業在雲服務的選擇上,由過去的激進,逐漸走向了理性,也間接影響了阿里雲的營收。
甚至也業內人士表示,阿里雲增長放緩的背後,或許是行業進入週期性拐點的強烈信號,阿里雲未來能否持續保持穩固地位,也將充滿變數。
困獸猶鬥,阿里雲如何破局?
毋容置疑,阿里集團藉助阿里雲入局的雲服務賽道,前途一片光明。加上阿里巴巴一直以來的2B基因,以及其先發優勢,因此也在行業發展中,暫時領先。
不過,當行業進入調整期,阿里雲欲重啓增長引擎,也免不了從內部下功夫,不僅需要進行基於阿里雲的戰略升級,也需要整合數字化與智能化的資源,讓其商業化落地。
在阿里雲的集團的定位與戰略方面,早在2020年上半年,行癲張建鋒就提出“雲釘一體”的戰略,並確立了“做厚中臺、做深基礎、做強生態”的未來方向。
如今看來,阿里對於這一戰略堅定不移,因此,也2020年雲棲大會上揭開了阿里雲2.0週期,並在“雲釘一體”基礎上,進一步提出“雲端一體”,形成“一體兩翼”。
不過,阿里雲的願景雖然十分美好,但是其順利破局,卻依然免不了由內而外進行變革:
首先,增長放緩的當下,阿里大盤需要找到一條能夠保持增長活力的道路。
如前文所述,阿里集團的增長同樣持續放緩,許多利潤來自投資收益。半年來,受困於各種輿論,阿里集團市值承受了較大的壓力。但是,作爲爲阿里雲輸血的底層支撐,大盤的發展如何,將直接決定阿里雲的未來走向,行業競爭力。
其次,ESG(即環境、社會、公司治理)成爲全球企業高度關注的問題,阿里雲的未來發展也難以獨山起身。而世界是一個命運共同體,阿里雲告別過去的野蠻生長,更需有具全局觀、世界觀的企業文化,甚至也將直接決定其能否在雲服務市場勝出。
再次,雲服務市場的競爭日益加劇,幾乎每個單元,都有強大的競爭對手。阿里升級“大中臺、小前臺”戰略,也需要在技術、數據、產品、業務等層面建立更加敏捷、靈活的機制,來適應這個大市場的變化。
因此,阿里雲如何在人口紅利接近尾聲、流量經濟時代已經過往時,進行整個業務模式的有效創新,也是其未來制勝的關鍵因子。
實際上,面對內憂外患,阿里雲並沒有坐以待斃。今年5月底阿里雲北京峰會上就釋放出兩個強烈信號,阿里雲未來的戰略也日漸清晰,而圍繞核心戰略的創新與變革, 甚至決定其未來生死。
據瞭解,阿里的戰略升級,主要分爲完成基礎定位升級,從雲計算平臺走向“數字經濟服務商”。以及圍繞“做好服務”,升級了一套數字化升級方法論。而整個方法論,主要體現在技術、產品、數據中臺、雲釘一體以及組織架構升級等層面,將戰略落地纔是其長治久安之計。
結語
阿里雲背靠阿里巴巴,有豐富的企業端資源,因此也在雲服務、雲計算等領域有些先發優勢,也佔有一席之地。
只不過,其安全性的用戶服務問題、以及增長放緩等發展問題卻不容忽視。尤其是這些問題所暴露出的阿里雲的發展理念、核心價值觀、戰略定位等不足,也將是擺在阿里大盤,以及阿里雲面前的巨大挑戰。而阿里雲是否可以從容應對,也將決定了其未來的發展大計是否能夠順利落地。