阿里云编程测评，阿里云架构师认证

青少年编程考试的「码」上之旅如何实现

青少年编程考试的「码」上之旅，通过科技与创新实现高效、公平的测评。2023年7月底，超过10万考生参与的青少年人工智能编程水平测试(YCL)采用线上形式进行，旨在考察学生的多学科知识、创新思维及编程应用能力。该考试由多个权威机构发起，采用统一在线考试模式，考生需通过网络在指定时间进行。

大规模的在线考试对技术平台提出了高并发和可靠性挑战。信通传媒与阿里云视频云合作，利用智能远程监考PaaS+解决方案，成功应对了16场考试中的10万+流量并发压力。阿里云的MediaUni流媒体网络技术确保了低延迟直播能力，支持了高并发的监考需求。考试过程采用双机位监考，保障公平性和可靠性，全程云端录制，便于回溯和成本控制。

阿里云不仅提供了全方位的技术支持，还通过考前设备和网络自测、考中异常监控以及考后技术复盘，确保考试全程无忧。对于海外考生，阿里云的全球网络加速和智能组网确保了他们也能顺利参与。随着信息技术教育的兴起，青少年人工智能编程考级成为衡量学习成果的重要途径，阿里云MediaBox凭借其低代码开发AUI Kits，助力教育行业实现音视频数字化，推动素质教育的普及。

编程有哪些培训机构

编程的培训机构有：阿里云开发者社区、百度前端技术学院、慕课网、哈佛大学网络课程。

阿里云开发者社区提供丰富的技术学习资源，包括在线编程课程、技术文档、教程和实践项目等。这些资源涵盖了多个领域和技术方向，包括云计算、大数据、人工智能等等。开发者社区中有活跃的论坛社区，开发者可以在这里提问、讨论和分享技术问题和经验。用户可以相互帮助和交流，解决遇到的困难，获取互助和专业指导。

百度前端技术学院提供了广泛的前端开发课程，涵盖了HTML、CSS、JavaScript等多个方面的技术内容。从初学者到专业开发人员，都可以在学院找到适合自己的课程。课程按照不同的技术方向和难度进行分类，方便学员根据自己的需要进行选择。例如，可以选择入门课程、进阶课程、移动端开发课程等。

慕课网提供了广泛的编程课程，涵盖了Java、Python、前端开发、数据科学、人工智能等多个方向的学习内容。课程从入门级到进阶级都有覆盖，适合不同层次的学习者。慕课网合作伙伴包括国内外许多知名高校和企业，如清华大学、北京大学、阿里巴巴、腾讯等。学员可以通过慕课网学习到优质的教育资源和专业的课程。

哈佛大学网络课程邀请了哈佛大学的知名教授和专家来讲授课程。学员可以通过这些课程获得来自顶级学府的教育资源和专业知识。哈佛大学网络课程提供了多个学科和领域的课程，涵盖了人文科学、社会科学、自然科学、商业管理等多个领域。无论你是对艺术、历史、哲学还是科学、商业感兴趣，都可以在这里找到适合自己的课程。

编程的发展趋势

人工智能（AI）和机器学习（ML）：随着人工智能和机器学习的迅速发展，对具备相关技能的编程人才的需求也不断增加。人工智能和机器学习的应用涉及到数据处理、模型训练和算法优化，对编程人员提出了更高的要求。

云计算和大数据：云计算和大数据技术的兴起带来了海量数据的处理和存储需求，这对编程人员来说意味着需要掌握分布式计算、数据处理和存储技术。云原生应用和服务的架构、部署和管理也成为了重要的编程技能。

物联网（IoT）和嵌入式系统：物联网和嵌入式系统的发展使得各种设备和传感器能够相互连接和通信。在这个领域，编程人员需要具备开发和管理物联网设备和系统的能力，同时还需要关注数据安全和隐私保护。

阿里云未及时通报重大网络安全漏洞,会带来什么后果

【文/观察者网吕栋】

这事缘起于一个月前。当时，阿里云团队的一名成员发现阿帕奇（Apache）Log4j2组件严重安全漏洞后，随即向位于美国的阿帕奇软件基金会通报，但并没有按照规定向中国工信部通报。事发半个月后，中国工信部收到网络安全专业机构的报告，才发现阿帕奇组件存在严重安全漏洞。

阿帕奇组件存在的到底是什么漏洞？阿里云没有及时通报会造成什么后果？国内企业在发现安全漏洞后应该走什么程序通报？观察者网带着这些问题采访了一些业内人士。

漏洞银行联合创始人、CTO张雪松向观察者网指出，Log4j2组件应用极其广泛，漏洞危害可以迅速传播到各个领域。由于阿里云未及时向中国主管部门报告相关漏洞，直接造成国内相关机构处于被动地位。

关于Log4j2组件在计算机网络领域的关键作用，有国外网友用漫画形式做了形象说明。按这个图片解读，如果没有Log4j2组件的支撑，所有现代数字基础设施都存在倒塌的危险。

国外社交媒体用户以漫画的形式，说明Log4j2的重要性

观察者网梳理此次阿帕奇严重安全漏洞的时间线如下：

根据公开资料，此次被阿里云安全团队发现漏洞的Apache Log4j2是一款开源的Java日志记录工具，控制Java类系统日志信息生成、打印输出、格式配置等，大量的业务框架都使用了该组件，因此被广泛应用于各种应用程序和网络服务。

有资深业内人士告诉观察者网，Log4j2组件出现安全漏洞主要有两方面影响：一是Log4j2本身在java类系统中应用极其广泛，全球Java框架几乎都有使用。二是漏洞细节被公开，由于利用条件极低几乎没有技术门槛。因适用范围广和漏洞利用难度低，所以影响立即扩散并迅速传播到各个行业领域。

简单来说，这一漏洞可以让网络攻击者无需密码就能访问网络服务器。

这并非危言耸听。美联社等外媒在获取消息后评论称，这一漏洞可能是近年来发现的最严重的计算机漏洞。Log4j2在全行业和政府使用的云服务器和企业软件中“无处不在”，甚至犯罪分子、间谍乃至编程新手，都可以轻易使用这一漏洞进入内部网络，窃取信息、植入恶意软件和删除关键信息等。

阿里云官网截图

然而，阿里云在发现这个“过去十年内最大也是最关键的单一漏洞”后，并没有按照《网络产品安全漏洞管理规定》第七条要求，在2天内向工信部网络安全威胁和漏洞信息共享平台报送信息，而只是向阿帕奇软件基金会通报了相关信息。

观察者网查询公开资料发现，阿帕奇软件基金会（Apache）于1999年成立于美国，是专门为支持开源软件项目而办的一个非营利性组织。在它所支持的Apache项目与子项目中，所发行的软件产品都遵循Apache许可证（Apache License）。

12月10日，在阿里云向阿帕奇软件基金会通报漏洞过去半个多月后，中国国家信息安全漏洞共享平台才获得相关信息，并发布《关于Apache Log4j2存在远程代码执行漏洞的安全公告》，称阿帕奇官方已发布补丁修复该漏洞，并建议受影响用户立即更新至最新版本，同时采取防范性措施避免漏洞攻击威胁。

中国国家信息安全漏洞共享平台官网截图

事实上，国内网络漏洞报送存在清晰流程。业内人士向观察者网介绍，业界通用的漏洞报送流程是，成员单位>工业和信息化部网络安全管理局>国家信息安全漏洞共享平台（CNVD） CVE中国信息安全测评中心>国家信息安全漏洞库（CNNVD）>国际非盈利组织CVE；非成员单位或个人注册提交CNVD或CNNVD。

根据公开资料，CVE（通用漏洞共享披露）是国际非盈利组织，全球通用漏洞共享披露协调企业修复解决安全问题，由于最早由美国发起该漏洞技术委员会，所以组织管理机构主要在美国。而CNVD是中国的信息安全漏洞信息共享平台，由国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

上述业内人士认为，阿里这次因为漏洞影响较大，所以被当做典型通报。在CNVD建立之前以及最近几年，国内安全人员对CVE的共识、认可度和普及程度更高，发现漏洞安全研究人员惯性会提交CVE，虽然最近两年国家建立了CNVD，但普及程度不够，估计阿里安全研究员提交漏洞的时候，认为是个人技术成果的事情，上报国际组织协调修复即可。

但根据最新发布的《网络产品安全漏洞管理规定》，国内安全研究人员发现漏洞之后报送CNVD即可，CNVD会发起向CVE报送流程，协调厂商和企业修复安全漏洞，不允许直接向国外漏洞平台提交。

由于阿里云这次的行为未有效支撑工信部开展网络安全威胁和漏洞管理，根据工信部最新通报，工信部网络安全管理局研究后，决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

业内人士向观察者网指出，工信部这次针对是阿里，其实也是向国内网络安全行业从业人员发出警示。从结果来看对阿里的处罚算轻的，一是没有踢出成员单位，只是暂停6个月。二是工信部没有对这次事件的安全研究人员进行个人行政处罚或警告，只是对直接向国外CVE报送的Log4j漏洞的那个安全专家点名批评。

本文系观察者网独家稿件，未经授权，不得转载。