江苏中远海运特种装备制造生产车间,工人正在进行LNC罐箱生产。资料图片
1.敢为人先,跑出经济发展“加速度”
春江水暖。2022年岁末,江苏多个城市纷纷包机出国,带领招商团队和企业赴海外维护客户、争取订单。
一则则看似简短的信息,道不尽满载而归的喜悦之情——
12月5日,徐州组织4家外贸企业赴境外参加“中东迪拜五大行业展”,对接客商160余家,达成意向成交额260万美元;12月7日,南通64家企业参加2022日本东京亚洲纺织成衣展冬展,最终达成意向成交金额2亿元;12月9日,苏州赴欧经贸团30个招商小分队达成意向投资59.54亿美元,随行的外贸企业揽回订单约30亿元。
“赴海外招商引资拓市场,我们收获的不仅仅是项目和订单,还有继续扩大‘走出去’的强烈信心。”江苏长江纸业有限公司总经理顾丽感受颇深。欧洲之行她的公司拿到约1500万美元订单,远超预期,其中有1/3的订单来自新客户。
敢为人先,是刻在江苏人骨子里的先天基因。面对需求收缩、供给冲击、预期转弱三重压力,江苏各地在产业主赛道上彰显特色,实现优势互补、差异化发展。
地处江苏最北端的连云港,发力建设“一带一路”强支点。万吨级泊位已超70个,85条港口航线覆盖波斯湾、南非等地,串接起20条海铁联运通道及苏鲁豫皖内河港口。
一连串喜人的消息从四面八方传来。常州瞄准新能源汽车赛道,前瞻布局动力电池领域全产业链,涵盖电池材料等31个关键环节,新能源领域产值超5000亿元。扬州2022年百亿级重特大项目签约已达8个,超过此前十年的总和。建市只有短短26年的宿迁,全市经济总量由最初的全国第146位跃升至第75位,成为江苏乃至长三角地区发展速度最快、综合实力提升最明显的地级市之一。
江苏无锡一家企业的电动汽车生产线。资料图片
2.补链强链,打造“搬不走、压不垮、拆不散”的产业集群
2022年10月16日,党的二十大开幕前,党的二十大代表、江苏省昆山市委书记周伟亮相“党代表通道”。当有记者问及:“外界一直有外资撤离中国的言论,作为中国利用外资比较集中的地方,昆山是否遇到了类似现象?”周伟微笑着和记者分享了一个故事:“一家知名的光电企业,在2013年投资昆山13亿美元的基础上,新近又追加18亿美元的投资,持续增资昆山。”周伟还透露,今年8月,昆山已经提前4个月完成外资到账的全年目标任务。
在国际贸易和投资增长普遍乏力的当下,昆山为何有如此亮眼的表现?昆山给出的答案是,“产业链优势就是最大的底气。”
多年来,江苏坚守实体经济,把制造业作为高质量发展的根基,举全省之力打造一批“搬不走、压不垮、拆不散”的产业集群。
作为全国典型的老工业基地和资源枯竭型城市,产业强市是徐州发展的核心词。卡特、徐工等龙头企业发展迅猛,利勃海尔等名企纷纷布局徐州,这里正逐步构建起完备的“主机—零部件—后道服务”全链条协作关系。
专精特新“小巨人”企业专注于市场细分领域,是强链固链补链的重要一环。2022年,围绕16个先进制造业集群确定的重点领域和50条重点产业链的关键环节,江苏率先探索建立了创新型中小企业—专精特新中小企业—“小巨人”企业—制造业单项冠军企业的梯度培育体系。
南京市在全国率先出台支持专精特新中小企业参加政府采购的落地政策,对专精特新中的小微企业给予20%的价格抵扣,推动创新型企业厚积成势。无锡列出引进8000家科技型企业的发展目标,在全国多地建立了30多个科创飞地,投入30多亿元建立科创载体,供人才团队拎包入住。
近期,工业和信息化部公布了45个国家先进制造业集群名单,其中江苏占10席,涵盖软件信息、船舶、新材料、医药等重点产业。这些集群正成为驱动江苏制造由大变强的澎湃力量。
江苏苏州工业园区月亮湾全景。张倩摄/光明图片
3.集聚资源,创新活力奔涌不息
在近期召开的江苏省委十四届三次全会上,江苏省明确支持南京建设国家区域科技创新中心。江苏省委常委、南京市委书记韩立明说,南京要拥抱创新经济,更加突出前沿技术创新,奋力打造全国重要的区域创新高地和人才高地。
2022年,南京紫金山未来网络实验室发布全球首个“广域确定性网络系统”。该系统能为工业、无人驾驶、远程医疗等经济社会新场景提供定制网络服务。
近年来,江苏以攻克一批关键核心技术为突破口,不断提升产业集群创新水平,涌现出一批国际领跑或并跑的先进技术。在问天实验舱里,35款数万只(套)关键核心元器件来自中国电科第55研究所;神舟十五号载人飞船上,应用了江苏多家高校院所提供的配套技术;卡塔尔世界杯足球赛,从足球到电力工程到基建,江苏制造元素无处不在……
党的二十大报告强调,以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,坚决打赢关键核心技术攻坚战。直径约10厘米、厚度只有0.35毫米……近日,在国家第三代半导体技术创新中心(苏州),记者见到仅三张A4纸厚度的碳化硅晶片。“这是第三代半导体的关键核心材料之一,看着不起眼,却是个实打实的节能高手。我们正在进行联合攻关,用它为新能源汽车打造国产‘功率芯’。”江苏第三代半导体研究院院长徐科介绍。
创新让企业向纵深扎根,不断优化的营商环境则为企业发展保驾护航。2022年岁末,在江苏智建美住智能建筑科技有限公司智美云工厂生产车间内,建筑模板正在快速组装成型等待发货。“2022年四季度,我们又接连收获了三笔优质订单,价值4000多万元!”企业运营总监李松歌告诉记者。
在企业心无旁骛抓发展的背后,一套惠企“组合拳”紧紧跟随。“当前,我们瞄准企业发展的难点和堵点问题,一方面,充分释放‘退、免、减、缓、降’等各项政策叠加效应,切实减轻企业税费负担;另一方面,积极帮助企业用好密集出台的金融政策,推动金融活水持续涌向企业发展的关键环节。”江阴市常务副市长王琪介绍道。
2022年,江苏先后出台“苏政40条”“助企纾困22条”等政策措施,极大地激发了各类市场主体的积极性和主动性。临近春节,江苏各地用“真金白银”助力企业稳生产稳就业。盐城市大丰区出台激励措施,对符合条件的规上制造业企业,按企业当月参加社保职工每人500元到1000元的标准进行奖补,单个企业奖补金额封顶50万元,助力经济“开门红”。
创新活力在江苏大地奔涌不息。数据显示,我国15.1%的领跑技术分布在江苏,1/5的高技术产品出口来自“江苏制造”。在全面推进中国式现代化的征途中,江苏儿女向着“强富美高”新江苏建设大踏步前进。
《光明日报》( 2023年01月11日 05版)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)