韩保江：多点发力，共促实现高质量发展******

　　本期光明网理论学术动态导读关注高质量发展、中国式现代化、“六个必须坚持”、 国际科技合作等话题，欢迎网友踊跃参与讨论。

　　【韩保江：多点发力，共促实现高质量发展】

　　中央党校〔国家行政学院〕习近平新时代中国特色社会主义思想研究中心研究员韩保江表示，日前召开的中央经济工作会议要求，明年要坚持稳字当头、稳中求进，继续实施积极的财政政策和稳健的货币政策，形成共促高质量发展的合力。形成共促高质量发展的合力，需要系统思维、多重用力、多管齐下。首先，必须牢牢扭住经济建设这个中心工作,新中国70多年的发展经验表明，什么时候把经济建设这个中心工作摆正了、抓好了，社会主义建设事业就顺利。其次，必须突出“稳增长”，从需求侧看，培育由提高供给质量、优化分配格局、健全流通体系、全面促进消费、拓展投资空间等共同组成的完整内需体系；从供给侧看，要按照“巩固、增强、提升、畅通”八字方针的总要求深化供给侧结构性改革，把扩大内需战略同深化供给侧结构性改革有机结合起来，共同形成驱动经济增长的合力。再次，必须健全宏观经济治理体系，产业政策要发展和安全并举，科技政策要聚焦自立自强，社会政策要兜牢民生底线，避免政策“冲突”，打好政策组合拳。最后，必须加快健全激励约束机制，健全各级政府和干部担当作为的激励、容错、纠错机制，科学厘清中央和地方尤其是基层政府的事权、财权责任，依法保护公有制企业、民营企业和外资企业产权，充分调动人民群众勤劳创新致富的积极性和创造性，把各类市场主体的发展积极性凝聚起来。

　　摘编自《光明日报》

　　【彭菊花：发展社会主义先进文化，夯实中国式现代化的文化根基】

　　华中师范大学马克思主义学院彭菊花指出，新时代新征程，我们要牢牢把握社会主义文化建设的正确方向，大力发展社会主义先进文化，激发全民族文化创新创造活力，不断夯实中国式现代化的文化根基。一方面，文化自信自强为我们成功走出中国式现代化道路提供重要支撑。新时代新征程，我们要坚定中国特色社会主义道路自信、理论自信、制度自信，说到底是要坚定文化自信。我们要深刻把握文化自信自强和中国式现代化的内在关系，不断铸就社会主义文化新辉煌。另一方面，物质文明和精神文明相协调是中国式现代化的中国特色之一。我们要牢牢把握中国式现代化是物质文明和精神文明相协调的现代化，把文化建设作为全面建成社会主义现代化强国的重要内容和重要支撑，更加自觉担负起新的文化使命，大力推进社会主义文化强国建设。同时，铸就社会主义文化新辉煌是推进中国式现代化的重要任务。新时代新征程，我们要以高度的政治责任感和历史使命感，紧紧围绕铸就社会主义文化新辉煌这个重要目标，建设具有强大凝聚力和引领力的社会主义意识形态，广泛践行社会主义核心价值观，繁荣发展文化事业和文化产业，不断满足人民群众多样化、多层次、多方面的精神文化需求。

　　摘编自《人民日报》

　　【韩庆祥：把握 “六个必须坚持”，开辟马克思主义中国化时代化新境界】

　　北京市习近平新时代中国特色社会主义思想研究中心研究员韩庆祥指出，不断谱写马克思主义中国化时代化新篇章，是当代中国共产党人的庄严历史责任。党的二十大报告从6个方面作了概括和阐述，强调必须坚持人民至上，必须坚持自信自立，必须坚持守正创新，必须坚持问题导向，必须坚持系统观念，必须坚持胸怀天下。“六个必须坚持”是一个环环相扣、逻辑严密的有机整体，是在实践中继续开辟马克思主义中国化时代化新境界必须遵循的世界观和方法论、必须坚持和运用好的立场观点方法。其一，根本立场是“坚持人民至上”。新征程上，要“站稳人民立场、把握人民愿望、尊重人民创造、集中人民智慧，形成为人民所喜爱、所认同、所拥有的理论”。其二，立足基点是“坚持自信自立”。中国的问题必须由中国人自己来解答，从中国基本国情出发且作出符合中国实际和时代要求的正确回答，要坚持对马克思主义的坚定信仰、对中国特色社会主义的坚定信念，以更加积极的历史担当和创造精神为发展马克思主义作出新的贡献。其三，科学态度是“坚持守正创新”。新征程上继续推进实践基础上的理论创新，要悟透守正创新的丰富内涵；要坚持马克思主义基本原理不动摇，坚持党的全面领导不动摇，坚持中国特色社会主义不动摇；要进一步推进“两个结合”。其四，理论任务是“坚持问题导向”。我们要继续推进实践基础上的理论创新，聚焦实践遇到的新问题、改革发展稳定存在的深层次问题、人民群众急难愁盼问题、国际变局中的重大问题、党的建设面临的突出问题，不断提出真正解决问题的新理念新思路新办法。其五，思想方法是“坚持系统观念”。中国特色社会主义进入新时代，我们党治国理政遇到的问题大都是系统性问题，必须把握好全局和局部、当前和长远、宏观和微观、主要矛盾和次要矛盾、特殊和一般的关系。其六，世界眼光是“坚持胸怀天下”。解决中国问题既要立足中国，也要放眼世界，直面世界百年未有之大变局，把中国问题置于人类发展进步潮流中进行思考谋划。

　　摘编自《经济日报》

　　【王文君、李宏：正视机遇和挑战，多措并举构建国际科技合作新格局】

　　中国科学院科技战略咨询研究院王文君、李宏认为，当今世界，百年未有之大变局加速演进，全球经济增长态势出现疲软，科技领域因而呈现国际合作与竞争交织并存的复杂态势。一方面，新技术、新突破及其催生的新应用、新体验正不断改变生活的方方面面，人类社会对于国际科技创新合作的需求前所未有；另一方面，国际科技创新合作又面临着一些国家意欲限制其竞争对手发展的“单边主义”和“阵营化”行动的挑战。未来，我国应继续倡导合作、共赢、团结、包容的开放精神与理念，与各国携手共建人类命运共同体。一是站在共建人类命运共同体高度，打造我国国际科技合作新格局。在新时期新形势下，应加强统筹谋划，以开放、团结、包容、非歧视的姿态开展合作，构建人才、技术、项目、平台等方面全方位、深层次的国际合作格局。二是秉持“合作共赢”理念，拓宽国际科技创新合作之路。瞄准全球主要创新大国和关键小国，精准选择合作领域，开辟多元化科技合作渠道；面向“一带一路”沿线的发展中国家推广转移具有“适用性”或“包容性”的技术；提升产业链、供应链的韧性和安全水平，重新布局合作伙伴，构建互利共赢的产业链、供应链国际合作体系。三是激发科研要素流动活力，提升开放环境及国际合作的专业化保障服务能力。为科技人才出入境提供便利，推动外事服务、外国人才服务、法律咨询服务等科技保障类工作更加专业化、国际化，为集聚国际人才和国际创新资源营造富有吸引力的环境；联合各国的相关科技管理机构，共同打造系列国际科技合作传播产品，在全球范围讲好“中国科技故事”。

　　摘编自《科技日报》

　　（光明网记者 赵宇整理）

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）