坚定不移推动构建人类命运共同体******
【中共二十大的世界意义】
作者:姚琨(中国现代国际关系研究院世界政治研究所副所长)
党的二十大报告指出:“中国始终坚持维护世界和平、促进共同发展的外交政策宗旨,致力于推动构建人类命运共同体。”推动构建人类命运共同体,是习近平总书记把马克思主义基本原理同中国具体实际相结合、同中华优秀传统文化相结合,深刻把握人类社会历史经验和发展规律,汲取中华优秀传统文化的思想智慧,从统筹中华民族伟大复兴战略全局和世界百年未有之大变局的战略高度,提出的促进人类社会进步和世界和平发展的中国方案。
一、构建人类命运共同体理念蕴含着中华优秀传统文化精髓,更彰显大国大党的责任担当。
人类命运共同体理念植根于源远流长的中华文化。习近平总书记指出,“天下大同、协和万邦是中华民族自古以来对人类社会的美好憧憬,也是构建人类命运共同体理念蕴含的文化渊源。”中华文明历来重视人的精神生活,既追求丰衣足食,又追求人格尊严,讲仁爱、重民本、守诚信、崇正义、尚和合、求大同。构建人类命运共同体理念正是吸收了中华优秀传统文化中“天人合一、道法自然”的宇宙观,“世界大同、天下一家”的天下观,“亲仁善邻、协和万邦”的国际观,“以和为贵、和而不同”的文明观,“以义为先、义利并举”的义利观,秉持立己达人、兼善天下的价值取向,追寻的是和衷共济、和合共生的高远理想,构建的是物质生活充实、道德境界高尚、社会公平正义的大同世界。
党的十八大以来,中国特色社会主义进入新时代。正是在这样的时空背景下,习近平总书记创造性地提出推动构建人类命运共同体的重大倡议。2015年9月,习近平主席在第70届联合国大会的讲话中,强调各国携手构建合作共赢新伙伴,同心打造人类命运共同体。2017年1月,习近平主席在联合国日内瓦总部发表演讲,倡导各国共同构建人类命运共同体,坚持对话协商、共建共享、合作共赢、交流互鉴、绿色低碳,建设持久和平、普遍安全、共同繁荣、开放包容、清洁美丽的世界。
党的十九大以来,面对国际形势新变化,习近平总书记不断提出一系列重要新理念新倡议,深刻阐述积极应对全球性挑战的中国主张和中国方案,不断丰富完善构建人类命运共同体的思想体系,对构建人类命运共同体的时代背景、重大意义、丰富内涵和实现途径等重大问题进行深刻阐述,引领中国特色大国外交理论与实践创新,体现了中国致力于为世界和平与发展作出更大贡献的崇高目标,体现了中国将自身发展与世界发展相统一的全球视野、世界胸怀和大国担当,为人类社会实现共同发展、长治久安、持续繁荣指明了方向、绘制了蓝图。
二、推动构建人类命运共同体是人间正道,为人类前途命运提供了正确的方向指引。
当前,世界之变、时代之变、历史之变正以前所未有的方式展开。一方面,和平、发展、合作、共赢的历史潮流不可阻挡,人心所向、大势所趋决定了人类前途终归光明。另一方面,恃强凌弱、巧取豪夺、零和博弈等霸权霸道霸凌行径危害深重,和平赤字、发展赤字、安全赤字、治理赤字加重,人类社会面临前所未有的挑战。
2021年和2022年,习近平总书记着眼国际形势出现的新变化新挑战新问题,从解决和平与发展两大核心问题出发,先后提出了全球发展倡议和全球安全倡议,呼吁打造全球发展共同体和人类安全共同体,并愿同国际社会一道努力落实。推动构建人类命运共同体成为中国式现代化的本质要求。
一是提出全球发展倡议,强调坚持以人民为中心的发展思想,把促进发展、保障民生置于全球宏观政策的突出位置,落实联合国2030年可持续发展议程,加强宏观政策协调,推动建设开放型世界经济,促进全球平衡、协调、包容发展,共同构建全球发展命运共同体。全球发展倡议一经提出,就得到国际社会广泛响应,100多个国家和包括联合国在内的多个国际组织表达了积极支持态度,60多个国家加入“全球发展倡议之友小组”。中国秉持新发展理念,加快构建新发展格局,推动高质量发展,稳步推进共建“一带一路”,积极开展减贫、缓债、防灾减灾等国际发展合作,为各国分享中国机遇创造有利条件,为促进世界经济企稳复苏和实现共同发展注入中国力量。
二是提出全球安全倡议,强调安全是发展的前提,人类是不可分割的安全共同体,倡导坚持共同、综合、合作、可持续的安全观,坚持尊重各国主权和领土完整,遵守联合国宪章宗旨和原则,重视各国合理安全关切,通过对话协商以和平方式解决国家间分歧和争端,统筹维护传统领域和非传统领域安全。全球安全倡议明确回答了“世界需要什么样的安全理念、各国怎样实现共同安全”这一重要时代课题。
国际社会共同落实全球发展倡议、全球安全倡议,是破解全球和平赤字、发展赤字、安全赤字和治理赤字的治本之策,是推动构建人类命运共同体的重要战略支撑。
三、推动构建人类命运共同体,全面推进中国特色大国外交。
一是坚定奉行独立自主的和平外交政策,始终根据事情本身的是非曲直决定自己的立场和政策,维护国际关系基本准则,维护国际公平正义。中国尊重各国主权和领土完整,坚持国家不分大小、强弱、贫富一律平等,尊重各国人民自主选择的发展道路和社会制度,坚决反对一切形式的霸权主义和强权政治,反对冷战思维,反对干涉别国内政,反对搞双重标准。中国奉行防御性的国防政策,中国的发展是世界和平力量的增长,无论发展到什么程度,中国永远不称霸、永远不搞扩张。
二是坚持在和平共处五项原则基础上同各国发展友好合作,推动构建新型国际关系,深化拓展平等、开放、合作的全球伙伴关系,致力于扩大同各国利益的汇合点。促进大国协调和良性互动,推动构建和平共处、总体稳定、均衡发展的大国关系格局。坚持亲诚惠容和与邻为善、以邻为伴周边外交方针,深化同周边国家友好互信和利益融合。秉持真实亲诚理念和正确义利观加强同发展中国家团结合作,维护发展中国家共同利益。中国共产党愿在独立自主、完全平等、互相尊重、互不干涉内部事务原则基础上加强同各国政党和政治组织交流合作,积极推进人大、政协、军队、地方、民间等各方面对外交往。
三是坚持对外开放的基本国策,坚定奉行互利共赢的开放战略,不断以中国新发展为世界提供新机遇,推动建设开放型世界经济,更好惠及各国人民。中国坚持经济全球化正确方向,推动贸易和投资自由化便利化,推进双边、区域和多边合作,促进国际宏观经济政策协调,共同营造有利于发展的国际环境,共同培育全球发展新动能,反对保护主义,反对“筑墙设垒”“脱钩断链”,反对单边制裁、极限施压。中国愿加大对全球发展合作的资源投入,致力于缩小南北差距,坚定支持和帮助广大发展中国家加快发展。
四、在变局中践行全人类共同价值,积极推动全球治理体系变革。
2022年以来,世界进入新的动荡变革期,全球性挑战更加凸显。集团对抗加剧,大国合作意愿与基础全面松动,全球共识阙如,国际多边机构日益沦为清谈馆、角斗场,机制改革遥遥无期,全球治理失能、失治现象进一步突出。
中国积极参与全球治理体系改革和建设,践行共商共建共享的全球治理观,坚持真正的多边主义,推进国际关系民主化,推动全球治理朝着更加公正合理的方向发展。中国积极维护以联合国为核心的国际体系、以国际法为基础的国际秩序、以联合国宪章宗旨和原则为基础的国际关系基本准则,反对一切形式的单边主义,反对搞针对特定国家的阵营化和排他性小圈子。
中国坚持高质量发展和高水平开放,以中国自身的发展为不确定的世界注入确定性。推动世界贸易组织、亚太经合组织等多边机制更好发挥作用,扩大金砖国家、上海合作组织等合作机制影响力,增强新兴市场国家和发展中国家在全球事务中的代表性和发言权。
中国坚持积极参与全球安全规则制定,加强国际安全合作,积极参与联合国维和行动,为维护世界和平和地区稳定发挥建设性作用。
在应对气候变化方面,中国已建立起碳达峰碳中和“1+N”政策体系,制定中长期温室气体排放控制战略,推进建设全国碳排放权交易市场,编制实施国家适应气候变化战略。至2022年7月,中国已与38个发展中国家签署43份气候变化合作文件,与老挝、柬埔寨、塞舌尔合作建设低碳示范区,与30多个发展中国家开展40个减缓和适应气候变化项目。
在抗疫合作方面,中国支持非洲国家抗疫,截至2022年10月已向全球120多个国家和国际组织提供22亿剂疫苗。
在国际维和方面,中国近30年来共派出维和人员5万余人次,赴20多个国家和地区参加近30项联合国维和行动,是派遣维和人员最多的安理会常任理事国和联合国第二大维和摊款国,也是联合国维和行动的中坚力量。
万物并育而不相害,道并行而不相悖。只有各国行天下之大道,和睦相处、合作共赢,繁荣才能持久,安全才有保障。在全面建设社会主义现代化国家、实现中华民族伟大复兴的历史进程中,中国将始终高举构建人类命运共同体旗帜,不断为人类文明进步作出新的贡献。
《光明日报》( 2022年12月20日 16版)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)