【两会聚焦|奋进“十四五”:奏响多领域民航强国建设新篇章】“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后,乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年。
去年全国两会闭幕后不久,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式公布。19篇、65章、192节的“十四五”规划纲要,立足新发展阶段,贯彻新发展理念,构建新发展格局,为深入推动高质量发展擘画宏伟蓝图。
作为国家的战略产业,民航业的发展既是国家“十四五”规划的重要内容,也是国家“十四五”目标实现的重要支撑。在对标与衔接《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《交通强国建设纲要》《国家综合立体交通网规划纲要》《“十四五”现代综合交通运输体系发展规划》的基础上,2022年初,中国民用航空局、国家发改委、交通运输部联合印发《“十四五”民用航空发展规划》。
立足我国民航从单一航空运输强国跨入多领域民航强国建设这一新的历史方位,如何在服务构建新发展格局中更好地发挥民航战略产业作用?如何贯彻落实“一二三三四”民航总体工作思路?如何以改革创新破除发展障碍?在全国两会上,来自民航业的代表委员对这些话题进行了深入思考。
立足服务构建新发展格局
随着近年来民航战略产业作用进一步凸显,从中央到地方都越来越深刻地认识到航空运输在扩大循环规模、提升循环效率、提高循环质量方面的比较优势,越来越深刻地认识到机场网、航线网在促进各要素自由流动和高效聚集,助力区域经济融入全球产业链、供应链、价值链的价值作用。各地政府在制订“十四五”规划时,纷纷把发展民航业作为发挥各地区位优势,加快形成新发展格局的有力支撑。
在2022年全国民航工作会议上,民航局局长冯正霖强调,“十四五”期间,民航各单位要主动对接地方诉求,加强与各地区域发展规划相衔接;要优化民航产业总体布局,更加注重提升机场基础保障能力、注重客货并举、注重国际枢纽打造、注重综合交通枢纽建设、注重基本航空服务、注重通用航空发展,提升民航产业的战略承载能力;要充分发挥好中央和地方两个积极性,统筹利用好各方优势资源,努力形成民航业与区域经济社会深度融合、相互支撑、相互促进的协同发展新局面,为构建新发展格局作出新贡献。
近年来,全国政协委员、民航局原副局长李健将通航发展作为提案的关注重点,陆续提出了推进国家空域管理体制改革、完善飞行服务保障体系、扶持新业态发展等建议。今年,李健再一次提交了有关通用航空发展的提案。“当前加快构建新发展格局,发展通航对于促进产业、消费升级意义和作用重大,是我国经济发展新的增长点。通用航空投资少,见效快,而且能很好地解决出行‘最后一公里’的需求,特别是在山区等地。国际经验表明,通用航空产业投入产出比为1:10,就业带动比为1:12。通航飞机从最初级运动类飞机到高端公务机,产业链条长、服务领域广、带动作用强。”李健向记者表示。
作为一名业外人士,全国政协委员、网易公司首席执行官丁磊也注意到了低空经济的巨大潜力。他建议,可基于四川、海南、湖南等地低空开放试点经验,逐步扩大低空开放范围和限制,将通用航空机场建设纳入新基建;鼓励更多企业、技术、资本投入通用航空产业发展,支持发动机、航电等关键零部件的自主制造,形成产业链集群;大力培育通用航空产业关键人才,设立专项补贴,提升对全球优质产业人才的吸引力。
发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择,数字经济健康发展有利于推动构建新发展格局。全国政协委员,中国民航信息集团有限公司党委书记、董事长崔志雄表示,“十四五”时期,中国航信将锚定“行业信息化建设的主力军、信息服务领域的国家队、世界一流综合信息服务企业”的战略目标,把握好国家大力推进数字经济建设的发展机遇,充分挖潜自身在行业信息化建设、数字化转型等方面积淀的技术优势、业务优势、科技人才优势,推进民航与综合交通、相关产业、区域经济社会协同发展,为扩大循环规模、提高循环效率、增强循环动能、保障循环安畅、降低循环成本发挥基础性作用,强化对促进数字经济发展和保障国家信息网络安全的战略支撑,为国家产业链和供应链安全夯实信息服务基石。
《上海市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出,围绕更好促进国内国际两个市场、两种资源联动流通,统筹重点突破与系统集成相结合、对内开放与对外开放相促进,着力强化开放窗口、枢纽节点、门户联通功能,充分发挥虹桥地区引领长三角更高水平协同开放的作用,到2025年基本建成虹桥国际开放枢纽。
着眼于上海市提出的“强化开放枢纽门户功能”的定位与目标,全国政协委员、均瑶集团董事长、上海吉祥航空股份有限公司董事长王均金表示,“十四五”期间吉祥航空将继续坚持深耕上海主基地的发展战略,深入参与长三角机场群协同发展。全国政协委员、春秋航空股份有限公司董事长王煜则表示,春秋航空将为国际市场的复苏积极作准备,等国际航线逐步放开后,将集中力量恢复上海至东南亚和东北亚地区的航线。
紧扣“一二三三四”民航总体工作思路
根据行业发展规律和“十四五”民航发展阶段性特征,民航局坚持继承与创新相结合,将总体工作思路调整为“践行一个理念、推动两翼齐飞、坚守三条底线、构建完善三个体系、开拓四个新局面”,这是牵引“十四五”民航高质量发展的新的举力之纲。
“构建完善功能健全的现代化国家机场体系、系统布局效率运行的航空运输网络体系和安全高效的生产运行保障体系,是对‘打造三张网络’的再升级,着眼推动民航发展形态从解决‘有没有’的问题向‘好不好’‘强不强’转变。”李健对“构建完善三个体系”进行了解读。
基础设施是建设民航强国的重要支撑,“十四五”期间,民航将继续加大投入力度,加快枢纽机场改扩建,着力提升枢纽机场综合保障能力。2021年,成都天府国际机场建成投运,成为驱动成渝地区双城经济圈建设和高质量发展的新引擎。在今年的全国两会上,全国人大代表,重庆市人民政府参事、重庆机场集团原党委书记、董事长谭平川把建言献策的目光聚焦在“成渝世界级机场群建设”的议题上:“2020年和2021年,成都双流国际机场和重庆江北国际机场的旅客吞吐量在全国机场排名中分别跃居第2位和第4位。与此相对应的,2021年,成都市的GDP增长了8.6%,重庆市的GDP增长了8.3%,民航对两地经济的带动作用显而易见。当前,重庆市上下正在有序推进新机场的前期工作,将力争在‘十四五’期间,在重庆新机场相关工作上取得突破,努力构建‘市内航空双枢纽协同、成渝四大机场联动’的世界级机场群。”
航线网络是民航提供运输服务的重要呈现,“十四五”期间,中国民航以网络建设为抓手,加快构建完善国内航空运输网络体系、国际航空运输通道体系、航空枢纽功能体系三大体系。
“加快构建完善航空运输网络体系,航空公司身上的责任重大。一方面,我们将深挖支线航空潜能,盘活中小机场资源,充分利用联程中转的运作模式,打造西南地区链接全国、通联国际的‘熊猫枢纽’。另一方面,要抢抓消费升级的机遇,通过客货齐飞,以‘熊猫之路’融入‘一带一路’,构建东成西就、南北纵横航班波,助力成都打造国际门户枢纽城市。”全国人大代表、四川航空集团有限责任公司党委书记、董事长李海鹰表示。
“十四五”期间,海航航空集团将以整体“一张网”为核心,聚焦海南、北京、广深、成渝构建“两主两辅”核心枢纽,打造覆盖全球、国内国际高效互动、兼具网络张力和南北季节性调节功能的大型枢纽网络构架。各低成本航空公司与全服务航空公司形成模式互补,在国内市场上分工协作,在京津冀以北京、天津形成连接关内关外的环渤海湾门户枢纽,立足成都、重庆、西安、郑州打造进藏入疆、贯通东西的四大节点,依托上海、昆明、南宁、福州、乌鲁木齐等构建区域性门户基地。
万里航程从油开始,作为行业重要的保障单位,中国航油在“十四五”时期聚焦打造“科技航油”的目标,充分发挥大数据、云计算、物联网、人工智能、区块链、5G、北斗定位系统、工业互联网等新一代网络信息技术优势,以客户为“导向”,以数据为“驱动”,以平台为“基础”建立数字化转型的发展体系,为航油发展注入科技新动力,打造数字化新引擎。“‘十四五’期间,中国航油将努力提高基础设施软硬件自主可控替代率、业务应用系统自主可控率;提升生产环节自动化程度,实现数据全量采集,提高业务流程数字化率和数据共享复用度,形成创新、协同、高效、开放的航油数字生态。”全国政协委员,中国航空油料集团有限公司党委书记、董事长周强表示。
改革创新破除发展障碍
受疫情冲击、高铁等运输方式竞争、旅客需求与结构变化、行业发展需求与资源保障能力不足的矛盾突出等因素影响,“十四五”期间,民航发展面临环境难、约束大等困难与挑战。面对的新形势、新任务、新挑战,只有进一步深化民航改革,着力破除制约行业发展的体制机制性障碍,努力转换发展动力、优化发展结构、转变发展模式,构建起更加适应民航强国战略需要的治理体系和治理能力,才能高水平地完成“十四五”发展目标。
长期以来,规章制度不适用、监管尺度过严、审批效率偏低等问题犹如鱼刺卡在通航企业的咽喉,令他们举步维艰。从2017年起,李健积极协调民航局组织各司局针对通航监管问题开展全覆盖式专项督查,形成1.5万余字督查报告,汇总问题193个。在民航局党组的大力支持下,这些问题被分解到各司局,每月进行政务督办,并制成“鱼刺图”张贴在民航局机关大厅,接受社会监督。
经过近1年努力,这些限制通航发展的瓶颈壁垒不仅全部被打破,而且还促成了60余项有利于通航发展的政策措施出台。在这些这些政策的推动下,通航发展提速:2021年,通用航空飞行118.2万小时,同比增长20.1%,无人机企业达1.27万家,实名登记无人机约83万架,飞行时间达到千万小时量级。
踏上全面建设社会主义现代化强国新征程,国有企业唯有深化改革、持续改革,才能更好地担负起国有企业的责任与使命,改革是必由之路、活力之源。作为民航央企,东航集团发挥改革先导、突破、重塑的重大作用,克服疫情影响,冲破束缚、突破藩篱,推动深化改革向深层次挺进、不断落地落实。
2021年6月,东航物流份在上交所主板挂牌上市,标志着东航成为首家实现航空客运和航空物流两项核心主业“双上市”的国有大型航空运输集团,通过混改,东航物流的活力效率明显增强;东航集团旗下的中国联合航空作为混改试点和“双百企业”企业,深耕三项制度改革、积极优化成本结构、重塑基地航网结构、加快商业模式落地,在改革的重点领域和关键环节取得突破。值得一提的是,东航集团还于2021年12月成功参股中国物流集团,为畅通国内国际双循环,加快调整业务结构和产业布局,助力构建安全、可靠、高效的现代流通体系发挥民航央企的积极作用,从抓好自身改革,迈向了着手参与国资国企系统改革。
作为一家主基地在改革开放前沿阵地深圳的民营航空公司,东海航空将改革创新贯穿公司发展的始终,向创新要活力,向改革要动力。“尤其是在当前民航业寒冬时期,改革是我们唯一的出路。”全国政协委员、东海航空董事长黄楚标告诉记者,“为落实《‘十四五’民用航空发展规划》,我们将推出如下举措:一是深入开展管理提升活动。对标厦航、春秋航空等业内标杆,完善管理制度体系,连续实施‘2022年管理基础夯实年’‘2023年管理效能提升年’‘2024年管理水平提升年’三年行动计划,推动公司管理水平迈上新台阶。二是推动三项制度改革。打通员工晋升发展通道,开展全新的专业任职资格评聘工作,健全员工薪酬分配机制,薪酬与公司、部门绩效直接挂钩。提高公司经营班子和部门负责人工资总额与考核结果挂钩比例,真正实现实现‘干部能上能下,人员能进能出,薪酬能升能降’。三是持续优化组织架构。推动‘三定’(定岗、定编、定员)工作落地,严控和压缩部门层级,实施扁平化管理,做到瘦身健体,提高执行力。”
展望“十四五”,多领域民航强国建设的时代号角已经吹响,民航业在国家经济社会发展中的战略作用必将更加凸显。新形势需要新担当,新征程呼唤新作为。民航人将立足服务构建新发展格局,把思想和行动统一到“十四五”民航总体工作思路上来,更好地发挥民航战略产业作用,在全面建设社会主义现代化国家的新征程中勇往直前。(中国民航报 记者刘韶滨)
去年全国两会闭幕后不久,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》正式公布。19篇、65章、192节的“十四五”规划纲要,立足新发展阶段,贯彻新发展理念,构建新发展格局,为深入推动高质量发展擘画宏伟蓝图。
作为国家的战略产业,民航业的发展既是国家“十四五”规划的重要内容,也是国家“十四五”目标实现的重要支撑。在对标与衔接《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《交通强国建设纲要》《国家综合立体交通网规划纲要》《“十四五”现代综合交通运输体系发展规划》的基础上,2022年初,中国民用航空局、国家发改委、交通运输部联合印发《“十四五”民用航空发展规划》。
立足我国民航从单一航空运输强国跨入多领域民航强国建设这一新的历史方位,如何在服务构建新发展格局中更好地发挥民航战略产业作用?如何贯彻落实“一二三三四”民航总体工作思路?如何以改革创新破除发展障碍?在全国两会上,来自民航业的代表委员对这些话题进行了深入思考。
立足服务构建新发展格局
随着近年来民航战略产业作用进一步凸显,从中央到地方都越来越深刻地认识到航空运输在扩大循环规模、提升循环效率、提高循环质量方面的比较优势,越来越深刻地认识到机场网、航线网在促进各要素自由流动和高效聚集,助力区域经济融入全球产业链、供应链、价值链的价值作用。各地政府在制订“十四五”规划时,纷纷把发展民航业作为发挥各地区位优势,加快形成新发展格局的有力支撑。
在2022年全国民航工作会议上,民航局局长冯正霖强调,“十四五”期间,民航各单位要主动对接地方诉求,加强与各地区域发展规划相衔接;要优化民航产业总体布局,更加注重提升机场基础保障能力、注重客货并举、注重国际枢纽打造、注重综合交通枢纽建设、注重基本航空服务、注重通用航空发展,提升民航产业的战略承载能力;要充分发挥好中央和地方两个积极性,统筹利用好各方优势资源,努力形成民航业与区域经济社会深度融合、相互支撑、相互促进的协同发展新局面,为构建新发展格局作出新贡献。
近年来,全国政协委员、民航局原副局长李健将通航发展作为提案的关注重点,陆续提出了推进国家空域管理体制改革、完善飞行服务保障体系、扶持新业态发展等建议。今年,李健再一次提交了有关通用航空发展的提案。“当前加快构建新发展格局,发展通航对于促进产业、消费升级意义和作用重大,是我国经济发展新的增长点。通用航空投资少,见效快,而且能很好地解决出行‘最后一公里’的需求,特别是在山区等地。国际经验表明,通用航空产业投入产出比为1:10,就业带动比为1:12。通航飞机从最初级运动类飞机到高端公务机,产业链条长、服务领域广、带动作用强。”李健向记者表示。
作为一名业外人士,全国政协委员、网易公司首席执行官丁磊也注意到了低空经济的巨大潜力。他建议,可基于四川、海南、湖南等地低空开放试点经验,逐步扩大低空开放范围和限制,将通用航空机场建设纳入新基建;鼓励更多企业、技术、资本投入通用航空产业发展,支持发动机、航电等关键零部件的自主制造,形成产业链集群;大力培育通用航空产业关键人才,设立专项补贴,提升对全球优质产业人才的吸引力。
发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择,数字经济健康发展有利于推动构建新发展格局。全国政协委员,中国民航信息集团有限公司党委书记、董事长崔志雄表示,“十四五”时期,中国航信将锚定“行业信息化建设的主力军、信息服务领域的国家队、世界一流综合信息服务企业”的战略目标,把握好国家大力推进数字经济建设的发展机遇,充分挖潜自身在行业信息化建设、数字化转型等方面积淀的技术优势、业务优势、科技人才优势,推进民航与综合交通、相关产业、区域经济社会协同发展,为扩大循环规模、提高循环效率、增强循环动能、保障循环安畅、降低循环成本发挥基础性作用,强化对促进数字经济发展和保障国家信息网络安全的战略支撑,为国家产业链和供应链安全夯实信息服务基石。
《上海市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出,围绕更好促进国内国际两个市场、两种资源联动流通,统筹重点突破与系统集成相结合、对内开放与对外开放相促进,着力强化开放窗口、枢纽节点、门户联通功能,充分发挥虹桥地区引领长三角更高水平协同开放的作用,到2025年基本建成虹桥国际开放枢纽。
着眼于上海市提出的“强化开放枢纽门户功能”的定位与目标,全国政协委员、均瑶集团董事长、上海吉祥航空股份有限公司董事长王均金表示,“十四五”期间吉祥航空将继续坚持深耕上海主基地的发展战略,深入参与长三角机场群协同发展。全国政协委员、春秋航空股份有限公司董事长王煜则表示,春秋航空将为国际市场的复苏积极作准备,等国际航线逐步放开后,将集中力量恢复上海至东南亚和东北亚地区的航线。
紧扣“一二三三四”民航总体工作思路
根据行业发展规律和“十四五”民航发展阶段性特征,民航局坚持继承与创新相结合,将总体工作思路调整为“践行一个理念、推动两翼齐飞、坚守三条底线、构建完善三个体系、开拓四个新局面”,这是牵引“十四五”民航高质量发展的新的举力之纲。
“构建完善功能健全的现代化国家机场体系、系统布局效率运行的航空运输网络体系和安全高效的生产运行保障体系,是对‘打造三张网络’的再升级,着眼推动民航发展形态从解决‘有没有’的问题向‘好不好’‘强不强’转变。”李健对“构建完善三个体系”进行了解读。
基础设施是建设民航强国的重要支撑,“十四五”期间,民航将继续加大投入力度,加快枢纽机场改扩建,着力提升枢纽机场综合保障能力。2021年,成都天府国际机场建成投运,成为驱动成渝地区双城经济圈建设和高质量发展的新引擎。在今年的全国两会上,全国人大代表,重庆市人民政府参事、重庆机场集团原党委书记、董事长谭平川把建言献策的目光聚焦在“成渝世界级机场群建设”的议题上:“2020年和2021年,成都双流国际机场和重庆江北国际机场的旅客吞吐量在全国机场排名中分别跃居第2位和第4位。与此相对应的,2021年,成都市的GDP增长了8.6%,重庆市的GDP增长了8.3%,民航对两地经济的带动作用显而易见。当前,重庆市上下正在有序推进新机场的前期工作,将力争在‘十四五’期间,在重庆新机场相关工作上取得突破,努力构建‘市内航空双枢纽协同、成渝四大机场联动’的世界级机场群。”
航线网络是民航提供运输服务的重要呈现,“十四五”期间,中国民航以网络建设为抓手,加快构建完善国内航空运输网络体系、国际航空运输通道体系、航空枢纽功能体系三大体系。
“加快构建完善航空运输网络体系,航空公司身上的责任重大。一方面,我们将深挖支线航空潜能,盘活中小机场资源,充分利用联程中转的运作模式,打造西南地区链接全国、通联国际的‘熊猫枢纽’。另一方面,要抢抓消费升级的机遇,通过客货齐飞,以‘熊猫之路’融入‘一带一路’,构建东成西就、南北纵横航班波,助力成都打造国际门户枢纽城市。”全国人大代表、四川航空集团有限责任公司党委书记、董事长李海鹰表示。
“十四五”期间,海航航空集团将以整体“一张网”为核心,聚焦海南、北京、广深、成渝构建“两主两辅”核心枢纽,打造覆盖全球、国内国际高效互动、兼具网络张力和南北季节性调节功能的大型枢纽网络构架。各低成本航空公司与全服务航空公司形成模式互补,在国内市场上分工协作,在京津冀以北京、天津形成连接关内关外的环渤海湾门户枢纽,立足成都、重庆、西安、郑州打造进藏入疆、贯通东西的四大节点,依托上海、昆明、南宁、福州、乌鲁木齐等构建区域性门户基地。
万里航程从油开始,作为行业重要的保障单位,中国航油在“十四五”时期聚焦打造“科技航油”的目标,充分发挥大数据、云计算、物联网、人工智能、区块链、5G、北斗定位系统、工业互联网等新一代网络信息技术优势,以客户为“导向”,以数据为“驱动”,以平台为“基础”建立数字化转型的发展体系,为航油发展注入科技新动力,打造数字化新引擎。“‘十四五’期间,中国航油将努力提高基础设施软硬件自主可控替代率、业务应用系统自主可控率;提升生产环节自动化程度,实现数据全量采集,提高业务流程数字化率和数据共享复用度,形成创新、协同、高效、开放的航油数字生态。”全国政协委员,中国航空油料集团有限公司党委书记、董事长周强表示。
改革创新破除发展障碍
受疫情冲击、高铁等运输方式竞争、旅客需求与结构变化、行业发展需求与资源保障能力不足的矛盾突出等因素影响,“十四五”期间,民航发展面临环境难、约束大等困难与挑战。面对的新形势、新任务、新挑战,只有进一步深化民航改革,着力破除制约行业发展的体制机制性障碍,努力转换发展动力、优化发展结构、转变发展模式,构建起更加适应民航强国战略需要的治理体系和治理能力,才能高水平地完成“十四五”发展目标。
长期以来,规章制度不适用、监管尺度过严、审批效率偏低等问题犹如鱼刺卡在通航企业的咽喉,令他们举步维艰。从2017年起,李健积极协调民航局组织各司局针对通航监管问题开展全覆盖式专项督查,形成1.5万余字督查报告,汇总问题193个。在民航局党组的大力支持下,这些问题被分解到各司局,每月进行政务督办,并制成“鱼刺图”张贴在民航局机关大厅,接受社会监督。
经过近1年努力,这些限制通航发展的瓶颈壁垒不仅全部被打破,而且还促成了60余项有利于通航发展的政策措施出台。在这些这些政策的推动下,通航发展提速:2021年,通用航空飞行118.2万小时,同比增长20.1%,无人机企业达1.27万家,实名登记无人机约83万架,飞行时间达到千万小时量级。
踏上全面建设社会主义现代化强国新征程,国有企业唯有深化改革、持续改革,才能更好地担负起国有企业的责任与使命,改革是必由之路、活力之源。作为民航央企,东航集团发挥改革先导、突破、重塑的重大作用,克服疫情影响,冲破束缚、突破藩篱,推动深化改革向深层次挺进、不断落地落实。
2021年6月,东航物流份在上交所主板挂牌上市,标志着东航成为首家实现航空客运和航空物流两项核心主业“双上市”的国有大型航空运输集团,通过混改,东航物流的活力效率明显增强;东航集团旗下的中国联合航空作为混改试点和“双百企业”企业,深耕三项制度改革、积极优化成本结构、重塑基地航网结构、加快商业模式落地,在改革的重点领域和关键环节取得突破。值得一提的是,东航集团还于2021年12月成功参股中国物流集团,为畅通国内国际双循环,加快调整业务结构和产业布局,助力构建安全、可靠、高效的现代流通体系发挥民航央企的积极作用,从抓好自身改革,迈向了着手参与国资国企系统改革。
作为一家主基地在改革开放前沿阵地深圳的民营航空公司,东海航空将改革创新贯穿公司发展的始终,向创新要活力,向改革要动力。“尤其是在当前民航业寒冬时期,改革是我们唯一的出路。”全国政协委员、东海航空董事长黄楚标告诉记者,“为落实《‘十四五’民用航空发展规划》,我们将推出如下举措:一是深入开展管理提升活动。对标厦航、春秋航空等业内标杆,完善管理制度体系,连续实施‘2022年管理基础夯实年’‘2023年管理效能提升年’‘2024年管理水平提升年’三年行动计划,推动公司管理水平迈上新台阶。二是推动三项制度改革。打通员工晋升发展通道,开展全新的专业任职资格评聘工作,健全员工薪酬分配机制,薪酬与公司、部门绩效直接挂钩。提高公司经营班子和部门负责人工资总额与考核结果挂钩比例,真正实现实现‘干部能上能下,人员能进能出,薪酬能升能降’。三是持续优化组织架构。推动‘三定’(定岗、定编、定员)工作落地,严控和压缩部门层级,实施扁平化管理,做到瘦身健体,提高执行力。”
展望“十四五”,多领域民航强国建设的时代号角已经吹响,民航业在国家经济社会发展中的战略作用必将更加凸显。新形势需要新担当,新征程呼唤新作为。民航人将立足服务构建新发展格局,把思想和行动统一到“十四五”民航总体工作思路上来,更好地发挥民航战略产业作用,在全面建设社会主义现代化国家的新征程中勇往直前。(中国民航报 记者刘韶滨)
【最新!香港新增55353例确诊病例】
香港第五波疫情形势严峻,香港卫生署及医管局今天(2日)下午,在疫情记者会公布,截至今日零时香港新增55353例确诊病例,再创疫情以来单日新高。
林郑月娥表示,香港目前可从水、陆两路方面从内地获得物资,呼吁市民以平静的心态对抗疫情,不要误信谣言,出现恐慌或抢购日用品。
针对各界关注的全民核酸检测,林郑月娥表示,相信特区政府有足够的能力,在短时间内多次进行全民检测,以达到“清零”的效果。有地方全城禁足或封城,但香港一定不会采取有关做法。全民检测并不会影响香港作为国际金融中心的运作。不过,她认为全民检测前,必须先仔细规划,让整个检测可彻底、快速、有序及有效地进行。
1、确诊病例数为何激增?
香港城市大学传染病及公共卫生系助理教授明伟杰表示,当前确诊病例激增主要有两方面原因:首先,确诊程序简化。根据特区政府规定,初步确诊病例原需经过复检阳性才被视为确诊病例,过程需要3至4天。但日前特区政府简化确认程序,无须复检即可认定确诊。其次,确诊条件简化,自我快速检测的结果也受到特区政府承认。例如,民众使用核酸检测试剂盒进行自我检测,阳性结果可直接被视为确诊个案。
“现在确诊病例数激增,也跟之前病例数未得到完全反映有关。未简化确诊条件前,由于只能赴医疗机构进行检测,很多无症状和轻症患者未能进行检测。他们的案例没有反映在统计数据中。”明伟杰说。
但他也表示,简化确诊程序与条件的做法也存在假阳性和假阴性风险。这些确诊病例是否全是真实的阳性病例仍存有一定疑问,最后需要通过专业检测才能确定。
2、第五波疫情为何传播较快?
对于第五波疫情传播较快、加速上升的原因,香港立法会医疗卫生界议员林哲玄表示,首先,香港的人口密度大,大部分民众居住空间较小,尤其是住在公共房屋和分租房屋里的民众,人际距离很近,容易互相传染。其次,部分房屋有大量改装,例如对排污和通风管道的改动;空气流通差,房间内成为病毒传播的温床。
第三,医学追踪方法比较原始,没有充分运用大数据手段进行追踪。在前四波疫情中,由于病毒传播相对较慢,医疗防疫人员通过人工手段进行流行病学调查,寻找传播链条,效率较低。但奥密克戎病毒迭代较快,传播迅速,当大规模暴发之后,确诊病例在几日内便翻一番,现有人手根本无法追踪。
林哲玄表示,疫苗接种率较低是造成较多老年患者死亡的重要原因。截至今年2月初,香港80岁以上长者的疫苗接种率仅约20%。据特区政府卫生防护中心统计,在近日死亡的新冠病人中,高达91%的死者未完成接种疫苗,80岁以上未完成接种疫苗长者的死亡率比完成接种者高16倍。
3、特区政府将如何应对疫情?
由国家卫健委新冠肺炎疫情应对处置工作领导小组专家组组长梁万年带队的第三批中央援港防控专家组,于28日下午抵达香港开展工作。专家组将与特区政府有关官员和专家充分交流经验,提出指导意见,全力帮助香港稳控疫情,并把减少人群感染、重症救治、降低死亡率作为当前工作的重点。
3月1日下午,香港特区政府有关部门负责人、专家与中央援港防控专家组进行座谈。特区政府食物及卫生局局长陈肇始表示,特区政府近日因应风险评估及善用资源而调整了相关防控措施,包括更广泛采用快速抗原测试、持续针对风险更高的楼宇进行“围封强检”行动、因应病人状况及其他因素加强分层治疗等。
专家也讨论了一些建设性的意见,例如如何进一步收紧社交距离,以及更好利用医疗资源,务求争分夺秒,尽快控制疫情,截断传播链。
对于当前疫情,明伟杰表示,预期3月中下旬将成为第五波疫情的高峰期,特区政府需要提前将患者所需的医疗设施准备好,包括重症患者所需床位。预计几天后,香港单日新增确诊数可能超过10万例,建议特区政府抓紧设立院前分流中心,做好患者分流工作。
3月1日晚7时,中央援建的青衣方舱医院正式交由香港特区政府营运,并接收首批无症状及轻症患者。该医院自2月22日开工,在中央全力支持下,建设者们争分夺秒,仅用7天时间便建成,全部投入使用后可提供约3900个隔离床位。
林哲玄表示,尽管疫情严峻,但也要看到香港抗疫的有利条件。首先,在完善选举制度后,特区政府的行政立法机构互相配合,关系更加和谐。其次,随着疫情发展,社会气氛有所转变。原先有部分市民对全民强检等存在抵触情绪,现在持这种负面观点的市民少多了。第三,市民疫苗接种率不断上升,尤其是老年人与儿童,这对减少重症病例也将起到积极作用。
4、中央援港专家提出了哪些建议?
梁万年3月1日下午对记者表示,经过与香港特区政府有关部门负责人、专家一天的座谈和讨论后,对香港抗疫的组织架构体系和公共卫生、社会干预、临床救治措施有了比较深入的了解。
他表示,从总体上看,香港疫情比较严峻复杂,给医疗救治系统和其他有关部门带来严峻考验。在信息系统方面,如何能把公共卫生信息、临床救治信息和其他防控信息进行有效整合,做出进一步的研判?如何促使现有的各种防控体系协同高效运行,实现互相配合运行?这些都是内地专家与香港方面讨论的重要议题。双方也对下一步防控工作的重点和难点进行了充分的交流和讨论。
“我想我们还是有信心的。在中央的坚定支持下,在香港特区政府的坚强领导下,我们运用科学手段,大家团结一致,一定能够战胜这次疫情。”梁万年说。
香港第五波疫情形势严峻,香港卫生署及医管局今天(2日)下午,在疫情记者会公布,截至今日零时香港新增55353例确诊病例,再创疫情以来单日新高。
林郑月娥表示,香港目前可从水、陆两路方面从内地获得物资,呼吁市民以平静的心态对抗疫情,不要误信谣言,出现恐慌或抢购日用品。
针对各界关注的全民核酸检测,林郑月娥表示,相信特区政府有足够的能力,在短时间内多次进行全民检测,以达到“清零”的效果。有地方全城禁足或封城,但香港一定不会采取有关做法。全民检测并不会影响香港作为国际金融中心的运作。不过,她认为全民检测前,必须先仔细规划,让整个检测可彻底、快速、有序及有效地进行。
1、确诊病例数为何激增?
香港城市大学传染病及公共卫生系助理教授明伟杰表示,当前确诊病例激增主要有两方面原因:首先,确诊程序简化。根据特区政府规定,初步确诊病例原需经过复检阳性才被视为确诊病例,过程需要3至4天。但日前特区政府简化确认程序,无须复检即可认定确诊。其次,确诊条件简化,自我快速检测的结果也受到特区政府承认。例如,民众使用核酸检测试剂盒进行自我检测,阳性结果可直接被视为确诊个案。
“现在确诊病例数激增,也跟之前病例数未得到完全反映有关。未简化确诊条件前,由于只能赴医疗机构进行检测,很多无症状和轻症患者未能进行检测。他们的案例没有反映在统计数据中。”明伟杰说。
但他也表示,简化确诊程序与条件的做法也存在假阳性和假阴性风险。这些确诊病例是否全是真实的阳性病例仍存有一定疑问,最后需要通过专业检测才能确定。
2、第五波疫情为何传播较快?
对于第五波疫情传播较快、加速上升的原因,香港立法会医疗卫生界议员林哲玄表示,首先,香港的人口密度大,大部分民众居住空间较小,尤其是住在公共房屋和分租房屋里的民众,人际距离很近,容易互相传染。其次,部分房屋有大量改装,例如对排污和通风管道的改动;空气流通差,房间内成为病毒传播的温床。
第三,医学追踪方法比较原始,没有充分运用大数据手段进行追踪。在前四波疫情中,由于病毒传播相对较慢,医疗防疫人员通过人工手段进行流行病学调查,寻找传播链条,效率较低。但奥密克戎病毒迭代较快,传播迅速,当大规模暴发之后,确诊病例在几日内便翻一番,现有人手根本无法追踪。
林哲玄表示,疫苗接种率较低是造成较多老年患者死亡的重要原因。截至今年2月初,香港80岁以上长者的疫苗接种率仅约20%。据特区政府卫生防护中心统计,在近日死亡的新冠病人中,高达91%的死者未完成接种疫苗,80岁以上未完成接种疫苗长者的死亡率比完成接种者高16倍。
3、特区政府将如何应对疫情?
由国家卫健委新冠肺炎疫情应对处置工作领导小组专家组组长梁万年带队的第三批中央援港防控专家组,于28日下午抵达香港开展工作。专家组将与特区政府有关官员和专家充分交流经验,提出指导意见,全力帮助香港稳控疫情,并把减少人群感染、重症救治、降低死亡率作为当前工作的重点。
3月1日下午,香港特区政府有关部门负责人、专家与中央援港防控专家组进行座谈。特区政府食物及卫生局局长陈肇始表示,特区政府近日因应风险评估及善用资源而调整了相关防控措施,包括更广泛采用快速抗原测试、持续针对风险更高的楼宇进行“围封强检”行动、因应病人状况及其他因素加强分层治疗等。
专家也讨论了一些建设性的意见,例如如何进一步收紧社交距离,以及更好利用医疗资源,务求争分夺秒,尽快控制疫情,截断传播链。
对于当前疫情,明伟杰表示,预期3月中下旬将成为第五波疫情的高峰期,特区政府需要提前将患者所需的医疗设施准备好,包括重症患者所需床位。预计几天后,香港单日新增确诊数可能超过10万例,建议特区政府抓紧设立院前分流中心,做好患者分流工作。
3月1日晚7时,中央援建的青衣方舱医院正式交由香港特区政府营运,并接收首批无症状及轻症患者。该医院自2月22日开工,在中央全力支持下,建设者们争分夺秒,仅用7天时间便建成,全部投入使用后可提供约3900个隔离床位。
林哲玄表示,尽管疫情严峻,但也要看到香港抗疫的有利条件。首先,在完善选举制度后,特区政府的行政立法机构互相配合,关系更加和谐。其次,随着疫情发展,社会气氛有所转变。原先有部分市民对全民强检等存在抵触情绪,现在持这种负面观点的市民少多了。第三,市民疫苗接种率不断上升,尤其是老年人与儿童,这对减少重症病例也将起到积极作用。
4、中央援港专家提出了哪些建议?
梁万年3月1日下午对记者表示,经过与香港特区政府有关部门负责人、专家一天的座谈和讨论后,对香港抗疫的组织架构体系和公共卫生、社会干预、临床救治措施有了比较深入的了解。
他表示,从总体上看,香港疫情比较严峻复杂,给医疗救治系统和其他有关部门带来严峻考验。在信息系统方面,如何能把公共卫生信息、临床救治信息和其他防控信息进行有效整合,做出进一步的研判?如何促使现有的各种防控体系协同高效运行,实现互相配合运行?这些都是内地专家与香港方面讨论的重要议题。双方也对下一步防控工作的重点和难点进行了充分的交流和讨论。
“我想我们还是有信心的。在中央的坚定支持下,在香港特区政府的坚强领导下,我们运用科学手段,大家团结一致,一定能够战胜这次疫情。”梁万年说。
【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
✋热门推荐