变革——从党的二十大看中国共产党的成功密码之四******
“新时代十年的伟大变革”“一系列变革性实践”“历史性变革”“广泛而深刻的经济社会系统性变革”……
“变革”,党的二十大报告中一个令人瞩目的关键词。
是伟大成就,亦是成功密码。正是在不断的变革中,中国共产党带领人民应对复杂多变的形势和挑战,永不僵化、永不停滞,以识变之智、应变之方、求变之勇推进马克思主义中国化时代化,不断从胜利走向新的胜利。
变革之道:“只有顺应历史潮流,积极应变,主动求变,才能与时代同行”
11月15日,印度尼西亚巴厘岛,二十国集团领导人第十七次峰会在此召开。
“中国将坚定不移走和平发展道路,坚定不移深化改革、扩大开放,坚定不移以中国式现代化全面推进中华民族伟大复兴。”
习近平主席发表重要讲话,向国际社会阐明中国以改革发展共迎时代挑战、共建美好未来的决心和行动。
纵观世界,变革是大势所趋、人心所向,是浩浩荡荡的历史潮流。
“我们从事的是前无古人的伟大事业,守正才能不迷失方向、不犯颠覆性错误,创新才能把握时代、引领时代。”党的二十大上,习近平总书记这样强调。
“流水不腐,户枢不蠹”“苟日新,日日新,又日新”“新故相推,日生不滞”……关于变革的中国智慧,深植于中华文化沃土。
回望百年,冲破把马克思主义当成一成不变教条的思想桎梏,走出农村包围城市的革命新路;跟上时代步伐,实行改革开放的伟大创举;坚持“两个结合”,开创中国特色社会主义新时代……勇于变革,是中国共产党一以贯之的鲜明品格。
洞悉历史大势,立于时代潮头。
新时代中国共产党人以更为强烈的历史自觉和主动精神引领变革、推进变革——
以民心诠释“最大的政治”,坚持以人民为中心的发展思想;破除体制机制障碍,以全面深化改革完善和发展制度和治理体系;秉持全人类共同价值,推动构建人类命运共同体,引领时代进步潮流……
越是伟大的事业,越充满艰难险阻,越需要艰苦奋斗,越需要变革创新。
“紧跟时代步伐,顺应实践发展,以满腔热忱对待一切新生事物,不断拓展认识的广度和深度,敢于说前人没有说过的新话,敢于干前人没有干过的事情,以新的理论指导新的实践。”习近平总书记在党的二十大报告中指明方向。
变革之要:“随时随地都要以当时的历史条件为转移”
明者因时而变,知者随事而制。
“随时随地都要以当时的历史条件为转移。”《共产党宣言》中的经典论述,依然绽放真理之光。
变革之要,在于坚持问题导向。
党的二十大闭幕三天后,《促进个体工商户发展条例》发布,做出一系列制度安排,有利于解决个体工商户“急难愁盼”的突出问题,从整体上提升发展质量。
党的二十大报告强调,“我们要增强问题意识”“不断提出真正解决问题的新理念新思路新办法”。
跟着问题走,奔着问题去。
针对科技创新能力不强,加快实施创新驱动发展战略;从新冠肺炎疫情防控中总结新经验,部署加强重大疫情防控救治体系和应急能力建设;防止“碳冲锋”“运动式”减碳等倾向,要求积极稳妥推进碳达峰碳中和……按照党的二十大部署,一系列新举措已经在路上。
变革之要,在于改革发展稳定相统一。
新时代十年,党带领人民以更大勇气和力度推进的改革,始终是在中国特色社会主义道路上不断前进的改革。
改什么、怎么改,必须以是否符合完善和发展中国特色社会主义制度、推进国家治理体系和治理能力现代化的总目标为根本旨归。
既不封闭僵化,也不改旗易帜。该改的、能改的坚决改,不该改的、不能改的坚决不改。
习近平总书记强调,要把坚定制度自信和不断改革创新统一起来,在坚持根本政治制度、基本政治制度的基础上,不断推进制度体系完善和发展。
国际社会也在研究中国共产党的变革之道。
印度孟买观察家研究基金会前主席库尔卡尼说,保持政治稳定和勇于变革相结合,是中国共产党的成功原因。
“正如我所观察到的,中国共产党完美地将变革与延续性融入其治理国家的制度与结构中。”巴基斯坦欧亚世纪研究所创始所长伊尔凡·沙赫扎德·塔卡尔维说。
变革之要,在于激发人民创造伟力。
人民是历史发展的动力源泉,是社会变革的决定力量。
习近平总书记指出:“要尊重群众首创精神,把加强顶层设计和坚持问计于民统一起来,从生动鲜活的基层实践中汲取智慧。”
今年4、5月,党的二十大相关工作网络征求意见活动开展,收集到网友留言超854.2万条,梳理汇总成意见建议1675条,为未来五年乃至更长时间的改革发展贡献智慧。
12月6日召开的中共中央政治局会议明确提出,“激发全社会干事创业活力,让干部敢为、地方敢闯、企业敢干、群众敢首创”。
当前,经济体制深刻变革,社会结构深刻变动,利益格局深刻调整,思想观念深刻变化,兼顾各方面利益越发不易。
上下同欲者胜。将党的意愿与人民意愿相统一,将党的行动和广大人民心声结合,必将不断汇聚变革创新的强大合力。
变革之智:“努力在危机中育新机、于变局中开新局”
数据显示,今年前11个月,全国规模以上工业增加值同比增长3.8%,固定资产投资同比增长5.3%,货物进出口总额同比增长8.6%。国民经济总体上保持恢复态势。
今年以来,全国新开工水利项目2.5万个,新能源汽车累计销售增长一倍,“6·18”“双11”激发消费热情……不断扩大内需,夯实中国经济的韧性和底气。
时代考卷,常答常新——
全球政治经济环境深刻变化,百年变局与世纪疫情叠加下,我国发展面临前所未有的外部挑战。
国内发展不平衡不充分问题仍然突出,重点领域关键环节改革任务仍然艰巨,一些领域发展还存在短板弱项。
“努力在危机中育新机、于变局中开新局”,习近平总书记带领全党全国人民创新作答。
危和机从来都是硬币的两面。用好危和机的辩证法,根据形势环境变化不断调整,及时科学应对,才能化危为机。
2020年3月,习近平总书记在浙江考察时了解到,大进大出的环境条件已经变化。回京后不久,他提出构建新发展格局。两年多来,构建新发展格局持续迈出新步伐。
“加快构建新发展格局,着力推动高质量发展”,党的二十大报告对此专章阐述,作出新的部署安排。
发展是变革的艺术。推动质量变革、效率变革、动力变革,从根本上看要靠创新。
科技创新已成为大国博弈的主战场。14亿多人口的发展中大国,要加快实现高水平科技自立自强,创新的压力更大、动力更足。
新发展理念中,“创新”摆在第一位。党的二十大报告专门对“实施科教兴国战略,强化现代化建设人才支撑”作出部署,强调“创新是第一动力”。
出台推动虚拟现实(VR)产业快速发展措施、加快推动中小企业数字化转型、开展科技人才评价改革试点……党的二十大闭幕后,一系列着眼创新的举措加速出台,为高质量发展提供不竭动力。
挑战前所未有,应对好了,机遇也就前所未有。
顺应时代潮流,回应人民要求,勇于推进变革。以习近平同志为核心的党中央带领人民准确识变、科学应变、主动求变,定能在攻坚克难中赢得优势、赢得主动、赢得未来,创造出更多令人刮目相看的人间奇迹。
(新华社北京12月23日电 记者邹伟、姜琳、高敬)
《光明日报》( 2022年12月24日 02版)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)