【这些年,我们创造的奇迹①】黄河“地上悬河”历史正在被改写******
【这些年,我们创造的奇迹①】
黄河“地上悬河”历史正在被改写
21年调水调沙使下游主河槽下切3.1米
开栏的话
这片厚积五千年文明的丰饶大地,在新时代春风劲拂下,在14亿人勤勉孜矻耕耘下,会生长出怎样的风景?
你瞧,一帧帧绮丽的画卷正在作答:那是“大国重器”、世纪工程的惊天突破;那是荒漠披绿、珍禽重生的生态华章;那是尖端科技、自主创新的民生福祉……每一项,都堪称踵事增华的“中国奇迹”;每一桩,都见证着这个时代的磅礴伟力!
根之茂者其实遂,膏之沃者其光晔。从这些蔚为大观的奇迹之中,我们看到的,是一个百年大党的宏图大志,是全体华夏儿女的蹈厉奋发。为传递这腔震天撼地的力量,光明日报从即日起开设专栏《这些年,我们创造的奇迹》。
让我们记载奇迹、颂扬奇迹、同心协力创造更多新奇迹!
光明日报北京12月28日电(记者马姗姗、谢文、邢宇皓)记者从水利部获悉,最新数据表明:调水调沙实施21年来,黄河下游主河槽平均下切已达3.1米。也就是说,随着调水调沙持续实施,黄河“地上悬河”的历史正在被改写!
黄河流经黄土高原。黄土高原土层深厚,土质疏松,地形破碎,夏秋暴雨集中,因而,黄河成为世界上含沙量最大的河流。“黄河斗水,泥居其七”,泥沙淤积使下游河床不断抬升。为了束缚河道,人们只好不断加高堤防,黄河成为“地上悬河”,两岸人民头顶犹如放置了一个硕大的水盆。
解决黄河淤积,是中华民族千年夙愿,也是世界级难题。新中国成立后,水利专家们殚精竭虑孜矻探索,终于在20世纪80年代找到了妙方——修建系列大型水库进行调水调沙。“调水调沙,就是通过‘人造洪水’,形成连续的泄流冲力,把淤积在河道及水库中的泥沙尽可能多地送入大海。”水利部黄河水利委员会水旱灾害防御局方案技术处处长任伟说,“科学家经过大量分析研究和300多场实体模型实验,证实了这项技术的可行性。而成功的关键,是2001年年底小浪底水库建成运行。”
小浪底水库位于黄河干流最后一个峡谷的出口处,控制着黄河流域91%的径流和几乎全部泥沙。2002年,小浪底水库启动首次调水调沙试验,其后,逐渐形成多水库联合调度模式——先是小浪底水库泄放蓄水,冲刷下游河道、腾出库容;然后,万家寨、三门峡等水库依次泄水,接力冲刷小浪底库区泥沙……
“当河道中的挟沙水流与库区清水相遇,由于前者的密度更大,挟沙水流会潜入清水底部继续向前流动,形成‘异重流’,最后从坝底排沙出库。”黄河水利委员会河南水文水资源局研究室主任李圣山解释。仅2022年,采用多水库联合调度模式,黄河在汛前和汛期就实现了两次调水调沙,小浪底水库共排沙1.566亿吨,输沙入海0.714亿吨。目前,黄河上中游正在加快古贤、黑山峡等水利枢纽工程建设前期工作,以持续提升水沙调控整体合力。
21年来,调水调沙使黄河下游河道主槽不断刷深,河道主槽最小过流能力由2002年每秒1800立方米提高到目前每秒5000立方米左右。“这是一个了不起的成就。水畅其流、排沙入海,彻底让‘河淤堤高,人沙赛跑’的千年险局成为过去!”李圣山的话里透着自豪。
据悉:因为解决了旷世难题,“黄河调水调沙理论与实践”技术获国家科技进步一等奖,黄河水利委员会也因此获国际水利行业最具影响力的“李光耀水源荣誉大奖”。
《光明日报》( 2022年12月29日 01版)
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)