山东港口青岛港前湾集装箱码头处处都是装卸作业的繁忙生产景象。韩加君摄/光明图片
【记者手记】
严寒中的努力坚守
光明日报记者 王冰雅 宋喜群
12月10日23时31分,甘肃省甘谷县冀城产业园的户外气温已跌破零度。在杰瑞负极材料项目现场,六七位身穿工作服、头戴安全帽的工作人员还在变压器前忙着做最后的检查和调试。
他们是杰瑞新能源科技有限公司工程部的员工。今年3月11日,杰瑞年产10万吨锂电池负极材料项目在甘肃省天水市甘谷县开工建设。这是甘肃省和天水市大力支持的重点招商引资项目,项目一期占地1000亩,投资25亿元。
“锂离子电池是一种环境友好型高性能可再生能源,而负极材料则是锂电池的核心材料,主要为石墨类材料。”杰瑞新能源科技有限公司副总经理闫光向记者介绍,等项目建成后,这里将成为国内锂电池负极材料的大型生产基地之一,还将为当地提供1500个就业岗位。
12月11日1时39分,随着国网天水供电公司调度中心下达送电指令,该项目顺利送电,现场发出一片欢呼声。
工程部总工程师崔树桢的脸上露出如释重负的笑容。近一个月以来,为了确保项目成功供电,他和同事经常加班到深夜。“现在悬着的心终于放下了。正式供电后,车间就可以进入设备调试阶段,为接下来的试生产打好基础。”崔树桢说。
自项目开工建设以来,公司克服疫情影响,140多名员工全力以赴抓工期、赶进度,现场采取两班倒的方式,保证项目如期推进。生产部经理于文晓介绍,目前,一期项目的7个生产车间已全部封顶,进入设备安装阶段,将在春节前夕进入试生产阶段。
在项目建设现场,厂房的门窗尚未安装到位,临近冬至,当地夜晚的气温跌至零下十摄氏度。生产部员工牛倩全正忙碌地往返于120个窑炉之间,给窑炉烧煤保温。“他的责任心很强,总是不畏严寒,不怕辛苦,力争把任务完成好。像牛倩全一样,我们的员工都很敬业,知道项目现场正缺人手,没有人轻易请假。”于文晓说。
每一位员工都立足本岗、尽职尽责,尽管受到疫情冲击,但项目没有一天停工,建设进度如期推进。“我们撸起袖子加油干,是为了让投资尽快见到效益,也是为了回报当地政府的大力支持。”闫光说,1号石墨化车间预计在本月底率先进入试生产阶段,大家都摩拳擦掌,满怀期待。
哈电集团哈尔滨锅炉厂有限责任公司电焊工陈井坤在联箱分厂作业。新华社发
【基层心声】
高质量发展提升企业核心竞争力
讲述人:成都华日通讯技术股份有限公司经理陈挺睿
党的二十大报告指出:“高质量发展是全面建设社会主义现代化国家的首要任务。”扛起“高质量发展的大旗”,企业责无旁贷,这需要我们不断地创新。
成立三十年来,成都华日通讯技术股份有限公司始终将科技创新作为企业发展的核心竞争力。作为我国无线电频谱监测行业的领军企业之一,华日通讯始终秉持“振兴中国无线电民族产业”的企业使命,在无线电频谱管理领域不断深耕,不断前行。
华日通讯在产品技术创新方面始终走在行业的前列,除了涵盖行业全系列的产品形态外,近年来还在无人机管控、铁路频谱监测、5G背景下车联网等物联网应用场景频谱监测和卫星干扰定位等前沿领域开展研究工作,为公司在新技术领域的发展奠定坚实的基础。华日通讯先后被评为国家级“专精特新”企业、“新时代十年成都制造业发展优秀企业”。
这些年来,我们企业所在地成都武侯区一方面完善政策体系,提升专业化服务能力,对接企业需求、突出精准滴灌,强化政策系统集成和落实兑现,差异化制定7类20余项产业扶持政策,初步构建起产业全面覆盖、企业精准匹配的专业化政策体系,让企业实实在在享受到政策红利;另一方面营造亲商氛围,秉持“企业至上、细致周到”的服务理念,积极推行“点对点”服务、零距离沟通,努力当好企业的“贴心管家”,切实为企业解决在发展过程中遇到的难题,让我们充分感受到了政府的支持和关怀。
党的二十大胜利召开后,成都武侯区立即组织重点企业积极学习党的二十大精神,我们也以多种形式深入学习宣传贯彻党的二十大精神。在深入学习中,华日通讯更加坚定了维护国家频谱安全、社会频谱秩序稳定的使命。
我们相信,在党和政府的关心和支持下,在企业自身不断努力奋进下,华日通讯的发展定将迈向一个更高、更新的台阶。我们一定不负党和国家的重托,全面贯彻习近平新时代中国特色社会主义思想和党的二十大精神,自信自强、守正创新,踔厉奋发、勇毅前行,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴贡献力量。
(光明日报记者周洪双采访整理)
在位于四川省宜宾市三江新区的中车铁投轨道交通产业基地生产车间,工人们正忙着生产安装智轨电车。庄歌尔摄/光明图片
【短评】
用政策“红包”激活更多经济细胞
“党的二十大报告提出坚持把发展经济的着力点放在实体经济上,我们对未来充满信心”“报告明确强化企业科技创新主体地位,我们要继续加大研发投入”……调研中,众多企业负责人的话里透着他们抓住机遇、踔厉奋发的决心和信心。
水深则鱼悦,城强则贾兴。为企业点赞的同时,也须明确,要让企业心无旁骛谋发展,还要为其营造良好的营商环境。这几年,一些企业发展面临困难。对此,国家出台诸多纾困解难政策助其爬坡过坎。
好政策还须落实好。以今年新的组合式税费支持政策为例,税务部门采取多种方式推动政策红利直达快享,截至11月10日,全国新增减税降费及退税缓税缓费超3.7万亿元。3.7万亿元背后,是千千万万因获得现金流重获元气生机的企业。用政策“红包”激活更多经济细胞,不断夯实发展根基,中国经济韧性更强,活力更足。
《光明日报》( 2022年12月19日 07版)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)