中央农村工作会议系列解读⑪破除城乡要素流动壁垒 促进优质要素流向农村******
作者:陈羽、陈珏颖、刘合光 中国农业科学院农业经济与发展研究所
2022年中央农村工作会议强调,要破除妨碍城乡要素平等交换、双向流动的制度壁垒,促进发展要素、各类服务更多下乡,率先在县域内破除城乡二元结构。破除城乡二元结构应当以破除阻碍城乡要素流动壁垒为导向,坚持市场化取向和农业农村优先发展原则,改变农村资源单向流出的局面,让城市优势资源不断投入农村建设事业,激发农村要素活力,为农业农村发展注入新动能,加快农业强国建设步伐。
新时期,破除城乡要素流动壁垒就是要通过一系列改革举措,打通城乡之间要素流通障碍,将城市优势资源与农村特色资源相互结合,提高要素利用效率,提升农业产业化水平,促进农业农村的全面发展。
大力破除城乡要素流动的壁垒
要通过破除妨碍城乡要素自由流动和平等交换的体制机制壁垒,促进各类要素更多向乡村流动,在乡村形成人才、土地、资金、产业、信息汇聚的良性循环,为乡村振兴注入新动能。
破除不平等的壁垒,首先要化解农村要素收益低的问题,让城乡要素充分平等交换。一要建立城市人才入乡激励机制和农业转移人口市民化机制,促进人力资源的城乡双向流动。二要建立城乡统一的建设用地市场,让农村建设用地同等入市,同权同价,让农村在土地要素交换中获得同等的收益,有更多的积累用于支持农村发展。三要通过农村产业和各项农村建设事业的发展,促进农村扩大对资金的需求,并以充足的回报率遏制城市虹吸农村资金的不利现象。
千方百计促进要素和服务下乡
农业农村优先发展,是党和国家实施乡村振兴战略的重要原则。“国强必先农强,农强才能国强”,在促进要素双向流动上,必须着力的战略方向是农业农村优先。
一要增强促进要素和服务下乡的利益吸引力。要素和服务下乡首要驱动力是利益吸引。利益有三重。第一重是产业利润,各类促进乡村繁荣县域发展的产业,可以产生丰厚的利润空间,将吸引各类资本下乡竞争,从而驱动要素和服务在农村聚集。第二重是政策特许利益。包括激励性、特许性政策和减免性政策。制定财政奖补等激励政策,吸引各类人才返乡入乡创业。一定地域产业发展可以在特定培育期间给以特殊授权,占有特许权的企业将获得丰厚政策红利。为促进服务和要素向农村流动,政策还可以在税收减免、扶持性金融的加持下让参与企业获得充分的利益空间。第三重是保障利益。公共产品是居民和企业的生存发展的基础保障,有公共产品的支持,居民和企业从事涉农事业将无后顾之忧。要着力破除户籍、土地、资本、公共服务等体制机制弊端,加大财政支持农业农村力度,重点推进城乡教育、医疗卫生和社会保障等基本公共服务一体化建设,促进人才和企业携带先进生产要素扎根农村,让农村经济社会发展迸发更大活力。
二要建立服务和要素下乡的导引机制。在西方,经济发展有两只手在起作用,一只是市场自由竞争的无形之手,另一只是小政府的“调控”之手。在中国,市场-政府框架之间还有党组织的介入。政府和党在中国改革开放以来凭借“先见之眼”发挥了“导引之手”和“托举之手”的功能领导中国经济社会赢得长期的火红发展。导引服务和要素下乡,同样离不开政府的调控之手和党组织的“组织之手”。导引有三个方式。其一是利益导引,在上节已经阐述。其二是信息导引。政府政策和党的政策给予明确发展信号,让民众和企业知道发展方向所在,知道服务和要素的聚集之所,人才和企业听信号携带技术和服务下乡共享振兴红利。核心是政策信号要明确,产业发展的预期要清晰。其三是组织导引。中国的经济社会发展是有序有组织的发展。促进要素和服务下乡也要发挥党和政府的组织导引功能。要发挥五级书记抓乡村振兴的组织优势,以组织的力量有序导引服务和要素下乡。以党支部书记领办合作社,以组织的力量推动乡村“飞地”经济的发展,是克服要素流动与聚集矛盾的重要组织导引。
率先在县域破除城乡二元结构
郡县治,天下安;郡县富,天下足。在空间范围上,率先推动县域的城乡融合发展改革是富有历史智慧的决策。把县域作为推动城乡融合的突破口,率先破除县域范围内的城乡二元结构,具有重大理论意义和实践价值,而且这种改革更具稳定性和可操作性。
破除城乡二元结构,畅通城乡要素平等交换、双向流动,重在坚持推进农业农村优先发展的改革,在城乡规划布局、要素配置、产业发展、设施建设、公共服务、环境保护、社会治理等方面构建起城乡互联和协调发展的体制机制,不断消弭城乡发展在以上七个方面的差距,实现城乡二元向融合一体迈进。
第一要推进县域规划一体化,以明确的时间表、路线图破除县域内的二元结构,实现城乡一体的发展。第二要解除对要素在县域内的流动限制壁垒,促进要素和服务在县域范围内的优化配置、城乡互联和协同发展。第三要优化城乡产业融合发展,将工业和农业、县城和乡村作为一个整体统筹谋划,在县域内实现产业链条优化,实现可持续的产业兴旺。第四要依托一体化规划引导县城基础设施向乡村延伸覆盖,推动形成县乡村功能衔接互补的发展格局,将基础设施建设重点放在乡村。第五要推动县城公共服务向乡村延伸,加快推进公共服务下乡进村,进一步完善农村卫生、养老、教育等涉及农民贴身利益的公共服务条件,实现城乡基本公共服务均等化。第六要统筹城乡环境治理,坚持可持续发展原则,不断优化美化县域内环境,重点补齐农村环境治理短板。第七在县域统筹提升农村社会管理高效化水平,自治法治德治相结合,引入网格化、大数据等现代化管理手段,加强基层党组织建设并发挥党组织的作用,引领县域社会治理格局不断优化。
在县域内破除二元结构、促进城乡要素双向流动、实现城乡融合发展的最终目标是实现城乡发展等值化,城乡居民生活水平一致化,让农民和市民没有身份上和生活质量上的明显差异,切实提升包括农民在内的全体居民获得感、幸福感、安全感。
(本文为国家社科基金重点项目“健全城乡融合发展机制研究”(项目编号:21AZD035)的阶段性成果)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)