【光明论坛】发挥党组织在共同富裕中的强大组织功能******

　　【光明论坛】

　　作者：祝奉明（北京市习近平新时代中国特色社会主义思想研究中心研究员、中国政法大学马克思主义学院副教授）

　　党的二十大报告强调，“增强党组织政治功能和组织功能。”“各级党组织要履行党章赋予的各项职责，把党的路线方针政策和党中央决策部署贯彻落实好，把各领域广大群众组织凝聚好。”共同富裕是中国特色社会主义的本质要求，也是一个长期的历史过程。实现共同富裕是一个复杂的系统工程，尤其需要不断增强党组织的政治功能和组织功能，团结带领全国人民把美好愿景转化为现实生活。

　　党的十八大以来，党的组织建设重点突出、亮点鲜明，通过不断增强组织效能，激发党组织生机活力，党组织的政治性、时代性、原则性、战斗性不断增强，助力党团结带领人民打赢脱贫攻坚战，全面建成小康社会，实现第一个百年奋斗目标，推动共同富裕迈出了坚实的一大步。新征程上，我们要继续深入探索党组织的组织功能建设的内在规律，充分发挥党组织的强大组织功能，推动全体人民共同富裕取得更为明显的实质性进展。

　　创新组织体系，建强“主心骨”，夯实力量之源，增强共同富裕工作领导力。当前，围绕共同富裕这一重大政治任务，要打造全面进步、全面过硬的党组织，既要根据新经济组织、新社会组织出现情况及党员流动情况调整或设置党组织，打破传统组织设置方式；也要围绕有利于辐射带动、资源整合的要求，跨区域、跨行业建立党组织，实现经验共享、资源互补、共同发展，确保资源得到有效整合和运用。从而切实增强党组织的领导力，提高党组织把方向、做决策的能力和定力，使党组织成为“主心骨”，发挥党的强大政治优势，确保顺利推进共同富裕。

　　提升主体能力，培育“突击队”，激发内生动力，增强共同富裕政策执行力。习近平总书记强调：“没有广大党员、干部的积极性和执行力，再好的政策措施也会落空。”共同富裕关键在人，党员干部是共同富裕的核心要素，其数量多少、质量高低、能力强弱、素养好坏直接关系到共同富裕能否顺利推进。打造一支想干事、能干事、干成事的优秀党员干部队伍刻不容缓。通过做好干部教育培训，提高理论素养和政策执行能力；把严格管理干部和热情关心干部结合起来，完善激励保障机制，调动干部工作积极性，引导他们树立正确政绩观；坚持公开公平公正原则，做好选配、监督和考核工作。从组织上、思想上、行动上确保广大党员干部以饱满的工作热情投入共同富裕工作中。

　　优化体制机制，着力“固长远”，增强共同富裕发展推动力。法治是现代政治文明的核心。通过健全和完善党规国法，构建党组织内外共同遵守的制度规范，实现党组织建设的科学化和制度化，不仅是保证党组织职权顺利实施的客观需要，也是保证社会各界利益不受侵害的必然选择。一方面，不断完善党内法规，依法授予和分配党组织职权、界定党组织职责、保障党组织职能，规范党组织的组织功能；另一方面，完善法律法规，依法加强引导，规范党员的行为，确保党组织依法维护人民利益、领导社会治理、严格依法办事，确保党员特别是党员领导干部认真学习国家的方针政策、法律法规，起好学习、拥护、捍卫、执行制度的表率带头作用，保证党组织的工作不越位、不失位、不缺位。

　　强化服务效能，激活“原动力”，感召凝聚力量，增强共同富裕群众动员力。服务效能是凝聚人心，提高党组织动员力、组织力、战斗力的最重要手段。伴随社会主要矛盾的转化，群众利益诉求更加复杂化和多样化，服务需求日益增加，党组织只有在共同富裕中站稳人民立场，着眼于服务型党组织的建设，坚定服务宗旨、增强服务意识、改进服务方式、提高服务本领、改善服务质量、创新服务载体，提高群众对党组织各项工作的满意度，才能将广大群众有效组织和动员起来，紧紧团结在自己周围，为共同富裕汇聚起磅礴力量。

　　实现共同富裕不仅是经济问题，而且是关系党的执政基础的重大政治问题。在扎实推动共同富裕的新阶段，全体人民共同富裕的美好画卷正在徐徐展开，要充分发挥党组织的组织功能，把广大党员、干部、群众和各类社会组织团结、凝聚起来，投入共同的事业，坚定信心、同心同德，埋头苦干、奋勇前进。

　　《光明日报》（ 2023年01月04日 02版）

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）