新时代新征程要加强国际传播能力建设******
本期光明网理论学术动态导读关注国际传播、县域发展、长江经济带高质量发展、文化数字化等话题,欢迎网友踊跃参与讨论。
【程曼丽、赵丽芳:新时代新征程要加强国际传播能力建设】
中央民族大学新闻与传播学院教授程曼丽、赵丽芳认为,新时代新征程,要加强国际传播能力建设,不断增强中华文明传播力影响力,以切实的举措推动中华文化更好走向世界。加强国际传播能力建设,要围绕中华文化深耕细作,把中华优秀传统文化的精神标识和中华优秀传统文化中具有当代价值、世界意义的文化精髓提炼出来、展示出来,坚定文化自信,坚守中华文化立场,积极推动中华文化走出去;要构建具有鲜明中国特色的战略传播体系,打造具有国际影响力的媒体集群,重视发挥高层次专家在重要国际会议论坛、外国主流媒体等平台和渠道发声的作用,重视发挥海外华人、海外中资企业、国际友人等在国际传播中的作用;要用好国际化传播平台,积极运用5G等信息技术开展新闻传播实践,加快移动端传播平台建设,创新短视频、微视频、云直播、语音播报等多元信息发布形式,研究掌握传播平台的发展趋势,打造更多受众喜闻乐见的沉浸式、互动式新闻产品。
摘编自《人民日报》
【盛誉、黄凯南:在乡村振兴背景下落实县域发展的重点任务】
北京大学现代农学院教授盛誉、山东大学县域发展研究院院长黄凯南指出,当前在乡村振兴背景下,县域发展面临着对农业的关注度不足、农业内部分工不足导致农民增收难、缺乏将农业现代化与现代生物、数字技术有机结合的意识和能力等方面的挑战。要在乡村振兴战略的视角下推动县域经济发展,一方面要保障口粮绝对安全与主要农产品自主可控,建立支持农业生产、适应农村转型和兼顾城乡统筹发展的发展战略,以工促农带动农食系统逐步完成高效高质绿色方向转型。另一方面要以县城为核心构建多维度的市场机制,逐步缩小县乡和县城之间的收入和社会福利差异,提升资本和劳动在城乡间和农业内部的配置效率,实现全民共同富裕。同时要创建绿色农业发展方案,重视自然资源经济价值评估和生态补偿机制建设,提高绿色生态农业、可再生农业等在县域农业发展中的比重,加强农业数字化转型建设,提升县域发展的可持续性。
摘编自《光明日报》
【范恒山:区域协同联动推动长江经济带高质量发展】
北京市习近平新时代中国特色社会主义思想研究中心特约研究员范恒山指出,长江经济带作为流域经济是一个整体,需立足于区域协同联动,推动长江经济带高质量发展。具体而言,一是要加强产业规划对接,建立产业规划统筹协调机制,强化区域产业规划沟通协商,突出各地发展规划的针对性和独特性。二是要进一步清理和破除妨碍资源要素顺畅流动、有效配置的规定与做法,打破地方保护和市场分割,进一步优化营商环境,推动创新资源要素顺畅流动。三是要进一步完善省际间产业转移统筹协调机制,因地制宜创新合作模式和管理方式,促进区域间产业转移与承接。四是长江经济带各地区应积极整合创新资源,立足于比较优势,通过强化分工和密切协作推动传统产业改造升级,打造一批战略性新兴产业基地,延伸和完善产业链布局。五是要打破数字壁垒,推进区域信息枢纽港建设,推动数据赋能全产业链协同转型,建设一体化数字支撑平台。
摘编自《经济日报》
【解学芳、臧志彭:文化数字化是推动文化产业高质量发展的内在要求】
同济大学人文学院长聘特聘教授解学芳、华东政法大学传播学院“经天学者”特聘教授臧志彭指出,文化数字化是建设文化强国的重要抓手,是推动文化产业高质量发展的内在要求。实施国家文化数字化战略是推动公共文化数字化、文化产业数字化与文化消费数字化的系统工程,需要通过完善三大路径深化文化与科技的融合。首先要夯实文化数字化新基建,推动文化资源全域整合与数字化转化,加快建设可信数据流通环境,培育数据要素市场,打造可体验、可沉浸、可感触的活态文化产品,让文化产品更加多元。其次要统筹文化大数据平台,着力推进公共文化资源全域化、全形态的数字化整合,加快公共文化数字资源数据库建设,增强公共文化数字内容展示与供给能力,让公共文化服务更加普惠。再者要发展文化数字化消费场景,丰富“上云用数赋智”等要素在文化消费场景的应用,助推智媒体、云游戏、智慧文旅等新业态,以及“大屏”和“小屏”无缝切换等新消费场景的高质量发展,加快培育用户的数字文化消费习惯,让文化体验更加丰富。
摘编自《中国社会科学报》
(光明网记者徐倩阳整理)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)