“三位一体”推进高水平大学建设******
作者:王建平(长江大学党委书记)
党的二十大报告指出,实施科教兴国战略,强化现代化建设人才支撑。可以说,党的二十大将教育、科技、人才“三位一体”统筹安排、一体部署。2022年4月,中共湖北省委、湖北省人民政府出台《关于全面推进高等教育强省建设的意见》,支持长江大学等四所高校打造省属高水平大学。作为一所石油、农业、教育、医疗特色和优势鲜明的综合性大学,长江大学要完整、准确、全面领会和落实党的二十大精神,乘科教兴国、科教强省的东风,全面提高人才自主培养质量,不断增强科技自主创新能力,加快建设高素质人才队伍,“三位一体”推进高水平大学建设。
第一,要在落实立德树人根本任务中,着力教育和医疗“两个民生”。习近平总书记在党的二十大报告中强调,全面贯彻党的教育方针,落实立德树人根本任务,培养德智体美劳全面发展的社会主义建设者和接班人。作为地方综合性大学,长江大学要坚持“四个面向”,把立德树人成效作为检验学校一切工作的根本标准,把扎根基层、艰苦奋斗作为人才培养的鲜明特色,站在人与自然和谐发展的高度,为能源安全和粮食安全培养高素质人才,主动适应人民群众对教育、医疗等多方面的需求,坚持德智体美劳“五育并举”,强化学生动手能力和生命健康教育“两线贯通”,不断完善优化“育在长大”人才培养体系,努力培养奋斗在社会主义建设主战场上的主力军,为国家输送石油、农业、教育、医疗等各类高素质优秀人才。
第二,要在提升科技自主创新能力中,聚焦能源和粮食“两个安全”。要以国家战略需求为导向,集聚力量进行原创性引领性科技攻关,全方位夯实粮食安全根基,深入推进能源革命,确保能源安全。长江大学要紧紧围绕能源和粮食“两个安全”,以国家重点实验室重组为契机,以非常规油气省部共建协同创新中心、主要粮食作物产业化湖北省协同创新中心、长江中游作物绿色高效生产部省共建重点实验室等平台为依托,扎根荆楚大地,主动服务湖北建设全国构建新格局先行区和荆州建设江汉平原高质量发展示范区,推进创新链产业链资金链人才链深度融合,联合石油、农业企业,开出问题清单,弘扬“带着干粮搞科研”的优秀传统,突破生产技术壁垒,布局科研大平台,培育大团队、大项目、大成果,促进多学科交叉融合发展,率先在能源革命、粮食生产领域取得标志性创新成果,为打赢关键核心技术攻坚战提供强有力的智力支撑。
第三,要在打造高素质教师队伍中,融入“长江大保护”和“双碳”两个战略。百年大计,教育为本;教育大计,教师为本。作为以母亲河长江命名的大学,长江大学要以推动绿色发展为主线,紧紧围绕长江大保护、碳达峰和碳中和“两个战略”,深入实施“长江人才计划”,把师德师风作为评价教师的第一标准,推进教师队伍的优化转型,在能源安全、粮食安全领域培育引进院士等高层次人才,做好战略性人才储备;在教育和医疗领域打造一批名师、大师,保障人民对优质高等教育的需求;在长江大保护和碳达峰、碳中和方面锻造一批高水平人才,形成一支规模合适、结构合理、素质优良的教师队伍,为服务国家重大战略和地方经济社会发展提供强有力的人才支撑,努力把高校打造成各类人才的聚集地。
党的二十大报告指出,教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。“两个民生”着力人才培养,“两个安全”聚焦科技创新,“两个战略”引领教师队伍建设,三者有机联系、各有侧重、本质一致、目标一体,是教育、科技、人才“三位一体”在长江大学的生动实践,形成了推动高水平建设的强大合力。
立足新时代,奋进新征程。长江大学要坚持以习近平新时代中国特色社会主义思想为指导,坚持凡事有章可循、凡事有人负责、凡事有序推进,构建起人才培养、科学研究和教师队伍建设“三位一体”的现代大学治理体系,以特色发展和融合发展推动内涵式发展,不断提升治理水平和办学效益,推进省属高水平大学建设,努力建成国内一流综合性大学,为实现第二个百年奋斗目标作出无愧于新时代的新贡献。
展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
(文图:赵筱尘 巫邓炎)