山东港口青岛港前湾集装箱码头处处都是装卸作业的繁忙生产景象。韩加君摄/光明图片
【记者手记】
严寒中的努力坚守
光明日报记者 王冰雅 宋喜群
12月10日23时31分,甘肃省甘谷县冀城产业园的户外气温已跌破零度。在杰瑞负极材料项目现场,六七位身穿工作服、头戴安全帽的工作人员还在变压器前忙着做最后的检查和调试。
他们是杰瑞新能源科技有限公司工程部的员工。今年3月11日,杰瑞年产10万吨锂电池负极材料项目在甘肃省天水市甘谷县开工建设。这是甘肃省和天水市大力支持的重点招商引资项目,项目一期占地1000亩,投资25亿元。
“锂离子电池是一种环境友好型高性能可再生能源,而负极材料则是锂电池的核心材料,主要为石墨类材料。”杰瑞新能源科技有限公司副总经理闫光向记者介绍,等项目建成后,这里将成为国内锂电池负极材料的大型生产基地之一,还将为当地提供1500个就业岗位。
12月11日1时39分,随着国网天水供电公司调度中心下达送电指令,该项目顺利送电,现场发出一片欢呼声。
工程部总工程师崔树桢的脸上露出如释重负的笑容。近一个月以来,为了确保项目成功供电,他和同事经常加班到深夜。“现在悬着的心终于放下了。正式供电后,车间就可以进入设备调试阶段,为接下来的试生产打好基础。”崔树桢说。
自项目开工建设以来,公司克服疫情影响,140多名员工全力以赴抓工期、赶进度,现场采取两班倒的方式,保证项目如期推进。生产部经理于文晓介绍,目前,一期项目的7个生产车间已全部封顶,进入设备安装阶段,将在春节前夕进入试生产阶段。
在项目建设现场,厂房的门窗尚未安装到位,临近冬至,当地夜晚的气温跌至零下十摄氏度。生产部员工牛倩全正忙碌地往返于120个窑炉之间,给窑炉烧煤保温。“他的责任心很强,总是不畏严寒,不怕辛苦,力争把任务完成好。像牛倩全一样,我们的员工都很敬业,知道项目现场正缺人手,没有人轻易请假。”于文晓说。
每一位员工都立足本岗、尽职尽责,尽管受到疫情冲击,但项目没有一天停工,建设进度如期推进。“我们撸起袖子加油干,是为了让投资尽快见到效益,也是为了回报当地政府的大力支持。”闫光说,1号石墨化车间预计在本月底率先进入试生产阶段,大家都摩拳擦掌,满怀期待。
哈电集团哈尔滨锅炉厂有限责任公司电焊工陈井坤在联箱分厂作业。新华社发
【基层心声】
高质量发展提升企业核心竞争力
讲述人:成都华日通讯技术股份有限公司经理陈挺睿
党的二十大报告指出:“高质量发展是全面建设社会主义现代化国家的首要任务。”扛起“高质量发展的大旗”,企业责无旁贷,这需要我们不断地创新。
成立三十年来,成都华日通讯技术股份有限公司始终将科技创新作为企业发展的核心竞争力。作为我国无线电频谱监测行业的领军企业之一,华日通讯始终秉持“振兴中国无线电民族产业”的企业使命,在无线电频谱管理领域不断深耕,不断前行。
华日通讯在产品技术创新方面始终走在行业的前列,除了涵盖行业全系列的产品形态外,近年来还在无人机管控、铁路频谱监测、5G背景下车联网等物联网应用场景频谱监测和卫星干扰定位等前沿领域开展研究工作,为公司在新技术领域的发展奠定坚实的基础。华日通讯先后被评为国家级“专精特新”企业、“新时代十年成都制造业发展优秀企业”。
这些年来,我们企业所在地成都武侯区一方面完善政策体系,提升专业化服务能力,对接企业需求、突出精准滴灌,强化政策系统集成和落实兑现,差异化制定7类20余项产业扶持政策,初步构建起产业全面覆盖、企业精准匹配的专业化政策体系,让企业实实在在享受到政策红利;另一方面营造亲商氛围,秉持“企业至上、细致周到”的服务理念,积极推行“点对点”服务、零距离沟通,努力当好企业的“贴心管家”,切实为企业解决在发展过程中遇到的难题,让我们充分感受到了政府的支持和关怀。
党的二十大胜利召开后,成都武侯区立即组织重点企业积极学习党的二十大精神,我们也以多种形式深入学习宣传贯彻党的二十大精神。在深入学习中,华日通讯更加坚定了维护国家频谱安全、社会频谱秩序稳定的使命。
我们相信,在党和政府的关心和支持下,在企业自身不断努力奋进下,华日通讯的发展定将迈向一个更高、更新的台阶。我们一定不负党和国家的重托,全面贯彻习近平新时代中国特色社会主义思想和党的二十大精神,自信自强、守正创新,踔厉奋发、勇毅前行,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴贡献力量。
(光明日报记者周洪双采访整理)
在位于四川省宜宾市三江新区的中车铁投轨道交通产业基地生产车间,工人们正忙着生产安装智轨电车。庄歌尔摄/光明图片
【短评】
用政策“红包”激活更多经济细胞
“党的二十大报告提出坚持把发展经济的着力点放在实体经济上,我们对未来充满信心”“报告明确强化企业科技创新主体地位,我们要继续加大研发投入”……调研中,众多企业负责人的话里透着他们抓住机遇、踔厉奋发的决心和信心。
水深则鱼悦,城强则贾兴。为企业点赞的同时,也须明确,要让企业心无旁骛谋发展,还要为其营造良好的营商环境。这几年,一些企业发展面临困难。对此,国家出台诸多纾困解难政策助其爬坡过坎。
好政策还须落实好。以今年新的组合式税费支持政策为例,税务部门采取多种方式推动政策红利直达快享,截至11月10日,全国新增减税降费及退税缓税缓费超3.7万亿元。3.7万亿元背后,是千千万万因获得现金流重获元气生机的企业。用政策“红包”激活更多经济细胞,不断夯实发展根基,中国经济韧性更强,活力更足。
《光明日报》( 2022年12月19日 07版)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)