业务简介:中企动力(300.cn)为您提供网站建设、网站制作、网页设计及定制高端网站建设服务,中企动力专注于企业网站建设、高端网页制作领域26年,对企业网站制作、平台高端网站建设,包括汽车、家装、农业、外贸、机械等多个行业拥有丰富建站经验,选择中企动力,为网站保驾护航。
江西新建一批民生项目 南昌将有国家级养老养生基地
今年江西将续建、新建一批社会民生项目,记者30日从江西省发改委获悉,新建项目包括江西慧谷.红谷创意产业园二期及三期期建设项目、萍乡市奥林匹克体育中心建设项目、新建区国家级养老基地项目等。这些项目已经列入江西省2018年省重点项目。
南昌汉代海昏侯国遗址物馆建设考古研究中心
据了解,今年继续建设的江西省重点项目包括:南昌汉代海昏侯国遗址物馆(考古研究中心、展示服务中心及配套设施)项目、万载县田下古城保护区(核心区)建设项目、江西西高安微电影生态农业文化小镇建设项目、江西省江投老年医养有限公司建设经开江投高昌老年服务中心项日、景德镇监狱。其中,高安微电影生态农业文化小镇建设项目将建设入口综合服务区、微电影艺术区及园区绿化、交通及重要基础设施等,占地2000亩(其中建设用地300亩,建筑面积为159840平方米)。
南昌大学附属口腔医院今年建红谷滩新院
今年开工建设省重点项目包括哪些?据悉,包括江西慧谷.红谷创意产业园二期、三期期建设项目(红谷滩新区)、会昌县和君教育小镇建设项目、南昌大学附属口腔医院红谷滩新院、萍乡市奥林匹克体育中心建设项目、生命阳光城(新建区)、江西省人防0717工程、江西省上饶强制隔离戒毒所工程等。
萍乡斥资约11.2亿元建设奥体中心
奥体中心是衡量一个城市体育发展、全面健身发展的一个重要体现,继南昌、九江等城市后, 萍乡斥资约11.2亿元建设奥体中心。萍乡奥体中心项目位于安源北大道(319国道)以西、尚贤中路以北、高铁东路以东、吴楚北大道以南。项目包括体育场、体育馆和游泳馆,是具有世界级水准的大型体育中心。项目总占地面积300亩,建筑面积66500平方米。项目以“一场三馆”为主体,附属工程为补充,基础设施相配套。萍乡市奥体中心的场馆造型设计颇具匠心,建成后的市奥体中心将成为萍乡经开区新的城市标志之一。
萍乡市奥体中心项目总投资估算约11.2亿元,工程建安费用约7.5亿元,面积约66500平方米。项目包括体育场、体育馆和游泳馆,配套设施齐全,将极大改善萍乡市体育事业现状,推动全市经济产业结构转型、社会事业健康发展、提高人民生活质量。
南昌将有国家级养老养生基地
新建区今年建设生命阳光城项目,该项目总投资100亿元,一期投入40亿元。将打造集医养结合、会员制自助养老、产权式居家养老及经营型亲情娱乐度假村四位一体的国家级养老养生基地。建成后,生命阳光城年接待养老、休闲、度假、旅游客人约60万-180万人次。
版权声明:如涉及版权问题,请作者持权属证明与本网联系
来源:中国江西网
白帽汇安全研究院发布区块链安全分析报告
前 言
当今,全球信息领域的新一轮科技创新和产业变革持续深入,渗透范围越发广泛,作为研发投入最为集中、应用成效最大的信息技术,正是此次引领变革的主导力量和技术创新的竞争高地。
在此背景下,区块链作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用,发展势头迅猛,近年来已经成为世界各国研究讨论的焦点。其生态系统已延伸到物联网、云计算、大数据、人工智能等多个领域,应用场景也涵盖了金融、投资、监管等机构,引发了新一轮的技术创新和产业变革。
一直以来,安全问题都是信息产业的重大发展方向,随着科技技术的演变和复杂化,信息安全问题的需求日益迫切,同时也被赋予了新的内涵外延。而区块链作为一种新兴技术,安全性威胁是其迄今为止所面临的最重要的问题之一。
为全面了解和推动区块链技术和产业发展,解决区块链目前面临的安全问题,“白帽汇安全研究院”采用自主创新技术,根据区块链的数据层、网络层、共识层、扩展层和业务层的不同应用场景下的主流攻击事件进行探索,分析和总结,提出了安全加固、渗透测试、仿冒监测和合约审计四类安全解决方案,与国家安全机构、金融企业、信息安全部门、互联网巨头等建立深度合作关系,多项研究成果成功应用于漏洞预警和产品服务,最终整合编纂形成了《区块链产业安全分析报告》,并希望以此契机建立起安全可靠的区块链技术安全生态体系。
一 区块链概述
1.1 定义
区块链[1]是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,是以比特币为代表的数字加密货币体系的核心支撑技术,且可以从两个方面来进行定义:从狭义的角度上来讲,区块链是一种以时间顺序排列的链式结构数据,并通过密码学的方式来保证数据的不可篡改、不可伪造。从广义的角度来讲,区块链技术是利用块链式数据结构来存储数据、利用链式数据的前后关系来验证数据、利用分布式节点来生成数据,利用共识算法来更新数据、利用密码学来保证数据的真实性、利用由程序代码组成的智能合约保证协议的不可违约性的一种同时具备高可用、高扩展、高安全等特性的全新数据系统。
其核心优势是去中心化,能够通过运用数据加密、时间戳、分布式共识和经济激励等手段,在节点无需互相信任的分布式系统中实现基于去中心化信用的点对点交易、协调与协作,从而为解决中心化机构普遍存在的高成本、低效率和数据存储不安全等问题提供了解决方案。
如下图所示,高亮的点是区块链系统中分布在全球各地的各个节点;而这些节点可以简单理解为一台服务器或服务器集群,并能够协同运转的数据库存储系统。区别于传统数据库运作——读写权限掌握在一个公司或者一个集权手上(中心化的特征),区块链认为,任何有能力架设服务器的个体都可以参与其中。
来自全球各地的开发人员在当地部署了自己的服务器,并连接到区块链网络中,成为这个分布式数据库存储系统中的一个节点;一旦加入,该节点享有同其他所有节点完全一样的权利与义务(去中心化、分布式的特征)。与此同时,对于在区块链上开展服务的参与者,可以往这个系统中的任意节点进行读写操作,最后全世界所有节点会根据某种机制完成一次又一次的同步,从而实现在区块链网络中所有节点的数据完全一致。
1.2 特征
区块链技术是具有普适性的底层技术框架,可以为金融、经济、科技甚至政治等各领域带来深刻变革。在信息网络化的大背景下,当需要进行信息交换的时候,如何防止遭遇恶意欺诈,从而做出正确决策?具有去中心化、可追溯性等特征的区块链技术正好解决了此类难题,区块链的核心技术均围绕此进行展开。
1.2.1 去中心化
区块链使用分布式架构,在区块链网络中的节点同时扮演着“传播者”和“验证者”的角色,享受同等的权利、承受同等的义务,节点与节点之间可以自由通信,系统中的数据块由具有存储能力的节点共同存储。
1.2.2 开放性
区块链整体系统是开放的,除了节点的私钥以外,网络中的节点信息对所有人公开,区块链中的数据对所有人公开,区块链的源代码对所有人公开。
1.2.3 自治性
区块链采用基于预先设定好的规范或协议使得整个网络中的所有节点能够在自由、安全、无障碍的情况下的进行交互。
区块链技术将原本人与人之间”的信任转化为人对机器的信任,任何人为的行为都难以撼动机器计算的结果。
1.2.4 不可篡改性
在区块链系统中,由于使用了哈希函数以及非对称加密等先进的密码学技术,在信息经过验证后会被打包至区块中,由于区块链只做加法,所以区块链上的区块数据不可销毁。由于它是分布式的,所以单个节点对区块的修改对于整个区块链来说毫无影响,因此区块链的数据稳定性和可靠性都是极高的。
1.2.5 可追溯性
尽管区块链中的匿名性无法看到交易双方的身份信息,但区块+链的形式保存了从第一个区块开始的所有历史数据,连接的形式是后一个区块拥有前一个区块的HASH值,区块链上任意一条记录都可通过链式结构追溯本源,这样从另一个方面保障了信息的安全性。
1.3 分类
基于多种应用参与方式,区块链目前主要分为公有区块链、联盟区块链和私有区块链。
1.3.1 公有区块链
公有区块链是指:世界上任何个体或者团体都可以发送交易,且交易能够获得该区块链的有效确认,任何人都可以参与其共识过程。公有区块链是最早的区块链,也是目前应用最广
泛的的区块链。是指像比特币区块链这样的完全去中心化的、不受任何机构控制的区块链。共识过程的参与者通过密码学技术以及内建的经济激励维护数据库的安全。
1.3.2 联盟区块链
联盟区块链是指:由某个群体内部指定多个预选的节点为记账人,每个块的生成由所有的预选节点共同决定,其他接入节点可以参与交易,但不过问记账过程(本质上还是托管记账,只是变成分布式记账,预选节点的多少,如何决定每个块的记账者成为该区块链的主要风险点),其他任何人可以通过该区块链开放的API进行限定查询。
参与区块链的节点是事先选择好的,节点间很可能是有很好的网络连接。这样的区块链上可以采用非工作量证明的其他共识算法,比如有100家金融机构之间建立了某个区块链,规定必须67个以上的机构同意才算达成共识。
1.3.3 私有区块链
私有区块链是指存在一定的中心化控制的区块链。仅仅使用区块链的总账技术进行记账,可以是一个公司,也可以是个人,独享该区块链的写入权限,本链与其他的分布式存储方案没有太大区别。参与的节点只有用户自己,数据的访问和使用有严格的权限管理。联盟链由于存在一定的中心化控制,所以也可以认为是属于私有链范畴。
此三种定义的主要区别如下表所示:
1.4 发展
早在1976年,Bailey W. Diffie、Martin E. Hellman两位密码学的大师发表了论文《密码学的新方向》,论文覆盖了未来几十年密码学所有的新的进展领域,包括非对称加密、椭圆曲线算法、哈希等一些手段,奠定了迄今为止整个密码学的发展方向,也对区块链的技术和比特币的诞生起到决定性作用。
在21世纪到来之际,区块链相关的领域又有了几次重大进展:首先是点对点分布式网络,1999到2001的三年时间内,Napster、EDonkey 2000和BitTorrent分别先后出现,奠定了P2P网络计算的基础。2001年另一件重要的事情,就是NSA发布了SHA-2系列算法。
2008年11月,“中本聪”发表论文《比特币:一种点对点的电子现金系统》,提出了区块链这种数据结构,区块链技术迎来了爆发式的增长和关注,技术迭代速度之快,超出任何人的想象,每隔一段时间就会有重量级事件发生,进一步助推了整个技术的发展。
二 区块链安全性
2.1 背景
安全问题一直是信息化社会的主旋律,随着区块链技术的广泛应用,随之而来的问题也越来越多,由于区块链去中心化,匿名性等一系列特点,目前在资本行业被大量使用,其中用于投资的情况也越来越多,正因为这一系列的特性与场景结合,随之而来的各类攻击也开始不断出现,从之前的区块链底层安全技术研究曝光,发展到后来越来越多的虚拟货币被盗,交易所被攻击等事件。而这些只是目前被暴露的一部分,随着区块链技术所产生的价值越来越高,所面临的攻击将持续增加。
区块链技术自身尚处于快速发展的初级阶段,面临的风险不仅来自外部实体的攻击,也有可能来自内部参与者的攻击,应对区块链技术的安全特点和缺陷,需要围绕物理、数据、应用系统、加密、风险控制等构建安全体系。与此同时,区块链技术的普及应用对保障数据存储,数据传输和数据应用等多个方面的安全和隐私保护提出了全新的要求。
随着目前所发生的一系列交易平台监守自盗、交易所遭受黑客攻击、用户账户被盗等安全事件,我们不得不承认一个事实,区块链的“安全神话”已然破灭。
由于区块链目前异常活跃,不仅推动了虚拟货币的发展,而且还加强了现有的安全解决方案,对认证机制、数据保护和基础设施的全局发展提出了全新的要求。因此,急需建立一种或多种协同安全解决方案来提升区块链整体系统的安全性能。
2.2 底层原理
以链式结构保存基础数据,多个节点参与系统运行,以一定的算法对基础数据的操作达成一致性共识。
在“中本聪”的论文中,区块链是由若干个时间顺序、包含交易信息的区块从后向前有序链接起来的数据结构,每一个区块都包含了当前区块构成时间内所有的信息,并由一个Hash值进行封装和指向上一个区块。数据结构可以被视为一个垂直的栈,可形象化地描述为每一个区块就像一个箱子,每一个新的区块都堆在上一个区块之上,形成了一摞箱子,于是“高度”就可以表示区块和首区块的距离;“顶端”就是指最新的区块;区块头就像是箱子的表面,封装了内部的交易信息,并标明父系区块链的位置。每一个区块头都可以找到其父系的区块,并最终回溯到创世区块上。
由于区块头要包含“父系区块Hash”的字段,所以任何父系区块的修改,都会引发子区块的改变,而子区块的改变将引起孙区块的改变,这种变化会一直传导到最新的区块,并且这种改变是没有规律的,服从“雪崩效应”,这就意味着任何人想要更改之前区块的内容,将会耗费大量的算力来运算更长的链条,即实现“51%攻击”。这对于修改者来说,成本过于高昂。此外,即使实现了“51%攻击”,也只能抹除自己的交易信息,并不能修改整个程序和参数。
因此,区块链具有如下安全特性:(1)写入数据的安全性:对于写入区块链的数据而言,在共识机制的制约之下,当全网大部分的节点或者核心的节点认可这个记录时,这个数据的
合法性和真实性才得以确保,记录才允许被永久写入区块链中。(2)读取数据的安全性:由于区块链中的数据是加密存储的,只有拥有用户私钥的节点才可以解密区块中的核心数据,进而获取区块内容。此外,区块链的共识机制是复杂的,能否确保大部分的用户能够看到一个相同的账本。(3)分布式拒绝服务(DDOS)攻击抵抗:区块链的去中心化架构相比于传统的网络架构,其节点分散、无固定中心且具备冗余的特性,针对区块链的DDOS攻击将会更难展开。攻击者对某个节点攻击时,即便这个节点失效,也不会影响整个区块链系统。
2.3 安全分析
目前区块链面临了诸多方面的安全挑战,主要包含以下几个方面:
(1)密码算法安全性:目前区块链基于的算法主要是公钥算法和哈希算法,其安全性来源于数学难度,相对是安全的。但是随着高性能计算和量子计算的发展和商业化,目前所有的加密算法均存在被破解的可能性,这也是区块链面临的一个威胁。
(2)协议安全性:区块链中,如果一个节点能够掌控全网51%的计算能力,就可以伪造或者篡改区块链的数据。在目前典型的电子货币的应用场景中,这是得不偿失。但是随着区块链应用范围的扩宽,攻击者为了达到某种目的,有可能实施这样的攻击。
(3)使用安全性:区块链有着无法篡改,不可伪造,计算不可逆的特点,但是必须是在私钥安全的前提之下。但是目前针对密钥的攻击层出不穷,一旦用户使用不当,造成私钥丢失,就会给区块链系统带来危险。
(4)系统安全性:在区块链的编码,以及运行的系统中,不可避免会存在很多的安全漏洞,针对这些漏洞展开的攻击日益增多,这对区块链的应用和推广带来极大的影响。
2.4 历史安全事件
尽管区块链在最底层原理方面保障了其可靠性,但目前区块链安全机制并不十分健全,攻击者主要选择保护相对薄弱的数据层、网络层、共识层、扩展层和业务层进行攻击,每年因区块链安全漏洞造成的损失高达数十亿美元。
从分析结果来看,攻击事件大致可分为四类安全事件:共识机制、智能合约、交易平台和用户自身。
以下是2011年至2018年4月30日发生的各类安全事件所造成的损失:
及2011年至2018年发生的安全事件数量统计:
2011年至2018年发生的安全事件所造成的损失折线图:
我们通过对历史的安全事件影响分析得知,目前近80%的攻击损失都是基于业务层面的攻击所造成的,其损失额度从2017年开始呈现出指数上升的趋势,截止到2018年第一季度,所暴露的安全事件就已经造成了8.1亿美元的损失,按照历史的攻击趋势,相信以后此类攻击事件会越来越严重。
以下是2011年至2018年所发生安全事件的详细说明。
2.3.1 区块链自身安全事件
2.3.2 智能合约安全事件
2.3.3 交易平台安全事件
2.3.4 用户自身安全事件
2.3.5 其他安全事件
三 区块链攻击对象分析
基于目前世界各国对加密货币的态度不尽一致,在区块链货币领域黑客几乎可以为所欲为,尚处于无法监管的状态,所以思考已经发生或者可能发生的安全问题对于区块链应用来说是必不可少的。
就目前区块链的特征,我们进行了如下分层:应用服务层、中间协议层和基础网络。并基于以下层面出发,针对每层中各个“攻击面”去分析已发生或者可能发生的安全风险:
一般来说,区块链系统由数据层、网络层、共识层、激励层、合约层和业务服务层组成。其中,数据层封装了底层数据块区以及相关的数据加密和时间戳等技术;网络层则包括分布式组网机制、数据传播机制和数据验证机制等;共识层主要封装网络节点和各类共识算法;激励层将经济因素集成到区块链技术体系中来,主要包括经济激励的发行机制和分配机制等;合约层主要封装各类脚本、算法和智能合约,是区块链可编程特性的基础;业务层则封装了区块链的各种应用场景和案例。
该模型中,基于时间戳的链式块区结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。经过对区块链技术的各个层面进行纵向剖析,并针对上述层次的不同“角色”进行安全性分析后,我们发现目前攻击者通常从两个点出发:
1. 区块链中的中心化对象:交易平台、在线钱包等。
2. 区块链中的去中心化对象:智能合约、共识机制等。
我们根据攻击者主要采用的攻击方式、对象和等级,总结如下表所示:
3.1 数据层
3.1.1 区块数据
简要
基于区块链技术本身的特性,区块数据是分布在多个节点上的链式结构数据,节点与节点之间的“互动”将记录在区块中,然后在各个节点之间同步完整的区块数据,每个节点都有自己的一份区块数据,单一或少部分的节点的区块数据自行或被篡改,都无法影响整个区块链的运行,依赖这种去中心化的架构,可以很容易做到数据防篡改。
风险
针对区块数据的安全风险,我们分析总结了以下攻击方式:
恶意信息攻击
在区块链中写入恶意信息,例如病毒特征码、政治敏感话题等。借助区块链数据不可删除的特性,信息被写入区块链后很难删除。若区块链中出现恶意信息,将会遭到杀毒软件、政治敏感等多方面的问题。
资源滥用攻击
随着时间的推移,区块数据可能会爆炸式增长(节点之间恶意频繁交互),也可能会呈线性增长,这主要取决于此区块链应用的设计,依赖现有的计算机存储技术,区块数据若发生爆炸式增长,可能导致节点无法容纳又或者使区块链运转缓慢,从而使稳定运行的节点越来越少,节点越少,则越趋于中心化,引发区块链危机。
不过目前主流的区块链应用譬如BTC、ETH等,都完好的解决了此问题,比特币的解决方法为固定区块大小为1M,防止区块过度膨胀,区块链大小呈线性增长,即使到2029年区块数据也只有1T左右,但是此解决方案并不优雅,限制区块大小的同时也给比特币带来了交易时间长的诟病,目前比特币的一笔交易需要确认数小时。
攻击场景距离:若链中没有设计相应的操作限制,攻击者可以通过发送大量的垃圾信息来堵塞整个区块链,使区块链中真正的信息迟迟得不到处理,又或者使区块链中的存储节点超负荷运行。
案例
2017年2月份,以太坊的Ropsten测试链就遭到了一次恶意攻击,攻击者发动了千万级别的垃圾交易信息,直接阻塞的网络的正常运行。
此案例虽然发生在测试网络上,并没有使以太坊网络受到实质性的影响,但也给我们敲响了警钟,区块链的应用目前还处于萌芽阶段,主流的应用不存在此问题理所当然,但不代表新的区块链应用不会存在这类问题,这都是区块链开发者需要注意的。
2017年在EuskalHack安全会议上,有安全研究者提出了基于区块链模式的botnet网络,利用区块链网络进行C&C的恶意指令发布的并且提供了POC[17]。
3.1.2 签名与加密方式
简要
密码学是保证区块链的安全性和不可篡改性的关键,而且区块链技术大量依赖了密码学的研究成果,为区块链的信息完整性、认证性和不可抵赖性提供了关键保障。
风险
加密技术作为一个区块链整体的支柱,其安全性显得尤为重要,例如前些年所流行的MD5和sha1摘要算法,目前已经证明安全性不足,现在已经不能被商用。
所以,公认的高强度加密算法在经过长时间的各方面实践与论证后,已被大家所认可,但不代表其不存在漏洞,不可被破解。
如比特币目前大量使用的是sha256算法,到目前为止,此算法还是安全的,虽然有人依然持有质疑,但是并没有任何直接的公开证据表明此算法存在漏洞。
然而,比特币所使用的算法也并不是毫无瑕疵,至少目前引发了以下问题:
1. sha256算法对应的ASIC矿机以及矿池的出现,打破了中本聪最初设计“一CPU一票”的理念,淘汰了普通GPU挖矿,全网的节点逐渐减少,逐渐趋于中心化。
2. 假名制,通过公共账本你可以查看任意账户的所有交易信息,这显然是和隐私保护背道而驰的,而且在日常的互联网生活中很难不在互联网中留下痕迹,例如:在论坛中发布交易信息,钱包地址就与论坛账户产生了对应关系。门罗币在此方面则优于比特币。
所以,在设计区块链应用的时候,务必要对加密方式慎重选择。对于目前主流的签名方式[11]有如下:
针对加密方式的安全风险,我们分析总结了以下攻击方式:
穷举攻击
此类攻击方式主要作用于散列函数中,且几乎所有散列函数或多或少都受此攻击方式影响,而且其影响程度与函数本身无关,而是与生成的hash长度有关,主要是一个概率论的问题,其中最典型的的方式是基于生日悖论的“生日攻击”。
生日悖论:如果一个房间里有23个或23个以上的人,那么至少有两个人的生日相同的概率要大于50%。这就意味着在一个典型的标准小学班级(30人)中,存在两人生日相同的可能性更高。对于60或者更多的人,这种概率要大于99%。
碰撞攻击
此种攻击方式主要作用于散列函数中,比较典型的案例是“md5摘要算法”和“sha1摘要算法”。
它的攻击原理是通过寻找算法的弱点,瓦解它的强抗碰撞性这一特性,使得散列函数原本要在相当长一段时间才能寻找到两个值不同hash相同的值的特性被弱化,攻击者能在较短的时间能寻找到值不同但hash相同的两个值。
长度扩展攻击
此种攻击方式主要作用于散列函数中,准确的说是基于Merkle–Damg?rd构造的摘要算法。其原理是通过算法弱点,在已知密文hash和密文长度的情况下,推导出密文与另一消息拼接后计算出来的hash。
后门攻击
此种攻击方式作用于所有开源加密算法库中,RSA算法是区块链中身份验证的基石,RSA算法本身是没问题的,但是在实际情况中,人们可能更多的是选择别人已经写好的“轮子”直接拿来用,而不是自己再去实现一套加密函数。
这就带来了一个问题,在别人已经写好的“轮子”中,可能被安插后门,比较典型的案例是:NSA在RSA算法中安插后门,使得攻击者能直接通过公钥算出私钥。
量子攻击[3]
此种攻击方式作用于大部分密码学算法。目前所有的加密算法以及摘要算法,其安全强度取决于它被穷举的时间复杂度,这使得依赖现有的计算机的计算能力,针对比较强的加密算法要对它进行暴力破解是非常难的,但是量子计算机拥有传统计算机无可比拟的算力,使得时间复杂度大大降低,于是,其安全强度便可能被瓦解,此问题是比特币社区中一直在讨论的问题。
案例
目前暂无实际攻击曝光,但在某些层面可能存在致命安全隐患
3.2 网络层
3.2.1 P2P网络
简要
区块链的信息传播主要依赖于其点对点传输的特性,采用P2P[4]式的网络架构,寻找适宜的节点进行信息传播,当建立一个或多个连接后,节点将一条包含自身IP地址消息发送给其相邻节点。相邻节点再将此消息依次转发给它们各自的相邻节点,从而保证节点信息被多个节点所接收、保证连接更稳定。
风险
P2P网络依赖附近的节点来进行信息传输必须要互相暴露对方的IP,若网络中存在一个攻击者,就很容易给其他节点带来安全威胁,中心化的网络不会太过担心此问题的原因是组织的网络中心的安全性都是极高的,即使暴露也不会有太大问题。
而去中心化的公链网络节点可能是普通家庭PC,可能是云服务器等等,其安全性必然是参差不齐的,其中必有安全性较差的节点,对其进行攻击将直接威胁节点的安全。
针对P2P网络的安全风险,我们分析总结了以下攻击方式:
日食攻击
日食攻击[5]是其他节点实施的网络层面攻击,其攻击手段是囤积和霸占受害者的点对点连接间隙,将该节点保留在一个隔离的网络中。这种类型的攻击旨在阻止最新的区块链信息进入到日食节点,从而隔离节点。
窃听攻击
攻击者可以使用这种攻击来让区块链中的用户标识与ip关联起来,在某些情况下甚至可以追溯到用户的家庭地址。
以比特币为例,当你在比特币网络上执行交易时,你的比特币客户端通常通过连接到一组八台服务器来加入网络,这个初始连接集合就是你的入口节点,每个用户都会获得一组唯一的入口节点。
当你的钱包发送比特币完成购买时,入口节点将交易转交给比特币网络的其余部分,研究人员发现,识别一组一口节点意味着识别一个特定的比特币客户端,以此来推导出某个用户。
那么,攻击者要做的是与比特币服务器建立多个连接,连接后,攻击者必须听取客户端与服务端的初始连接,这会泄露客户端的ip地址。
随着交易流经网络,它们将会与客户端的入口节点相关联,如果匹配,那么攻击者就知道这是来自一个特定客户端的交易。
BGP劫持攻击
边界网关协议(BGP)是因特网的关键组成部分,用于确定路由路径。BGP劫持,即利用BGP操纵因特网路由路径,最近几年中已经变得越来越频繁。 无论是网络犯罪分子还是政府,都可以利用这种技术来达到自己的目的,如误导和拦截流量等,目前在区块链网络中节点的流量一但被接管又能对整个网络造成巨大的影响,如破坏共识机制,交易等各种信息。而对于BGP劫持攻击中,目前有安全研究者已经证明该攻击的概念可行性,从2015年11月5日至2016年11月15日通过对节点网络的分析统计目前大多数比特币节点都托管在少数特定的几个互联网服务提供商(ISPs),而60%的比特币连接都是在这几个ISP。所以这几个ISP可以看到60%的比特币流量,所以也能够做到对目前比特币网络的流量控制权,研究者通过劫持的场景验证了至少如下两个攻击概念是可行的,同时给出了验证的代码[8]。
分割攻击
攻击者可以利用BGP劫持来讲区块链网络划分成两个或多个不相交的网络,此时的区块链会分叉为两条或多条并行链。攻击停止后,区块链会重新统一为一条链,以最长的链为主链,其他的链将被废弃,其上的交易、奖励等全部无效。
攻击场景举例:
1) 首先,攻击者发动BGP劫持,将网络分割为两部分,一个大网络、一个小网络。
2) 在小网络中,攻击者发布交易卖出自己全部的加密货币,并兑换为法币。
3) 经过小网络的“全网确认”,这笔交易生效,攻击者获得等值的法币。
4) 攻击者释放BGP劫持,大网络与小网络互通,小网络上的一切交易被大网络否定,攻击者的加密货币全部回归到账户,而交易得来的法币,依然还在攻击者手中,完成获利。
延迟攻击
攻击者可以利用BGP劫持来延迟目标的区块更新,而且不被发现。因为它是基于中间人修改目标请求区块的数据来做到的:在目标请求获取最新区块的时候,将它的这一请求修改为获取旧区块的请求,使得目标获得较旧的块。
攻击场景举例:
1) 攻击者修改矿工获取最新块请求
2) 矿工无法获取到新区块
3) 矿工损失算力以及奖励机会
节点客户端漏洞
攻击者在内网或者外网利用各种手段譬如漏洞扫描,0day漏洞利用等技术,对节点客户端进行攻击,此类攻击主要针对客户端自身软件可能存在安全漏洞进行利用,获取节点的控制权限。
拒绝服务攻击
通过大流量,或者漏洞的方式攻击P2P网络中的节点,使网络中部分节点网络瘫痪,节点瘫痪意味着链中总算力受损,使得其更容易遭受51%攻击,而目前进行拒绝服务攻击成本也较低,大量的攻击工具平台能轻易在黑市购买用于攻击。
案例
2018年3月22日,闪电网络[10]节点遭受DDOS攻击,导致大约200个节点离线,从大约1,050个节点降到了870个。
3.2.2 广播机制
简要
在区块链中,节点是与节点互相连接的。当某节点接入到区块链网络后,单个节点会与其他节点建立连接。此时该节点就具备了广播信息的资格,在将信息传播给其他节点后,其他节点会验证此信息是否为有效的信息,确认无误后再继续向其他节点广播。
风险
针对广播机制的安全风险,我们分析总结了以下攻击方式:
双重支出攻击
又称双花问题[9],指的是一个代币花费在多笔交易中的攻击,它的实现方法主要有以下几种。
1. 种族攻击:在面对0确认的交易便立刻进行付款的商家可能会遭遇此攻击。欺诈者直接向商家发送支付给商家的交易,并发送冲突的交易,将代币投入自己到网络的其余部分。第二个冲突的交易很可能会被开采出来,并被区块链节点认为是真的,于是付款交易作废。
2. 芬尼攻击:当接受0确认的付款时可能会遭遇此攻击。假设攻击者偶尔产生数据块。在他生成的每个区块中,他包括从他控制的地址A到地址B的转移。为了欺骗你,当他生成一个块时,他不会广播它。相反,他打开您的商店网页,并使用地址A向您的地址C付款。您可能会花费几秒钟的时间寻找双重花费,然后转让商品。接着他广播他之前的区块,他的交易将优先于你的交易,于是付款交易作废。
3. Vector76攻击:也被称为单一确认攻击,是种族攻击和芬尼攻击的组合,因此即使有一次确认的交易仍然可以逆转。对于种族攻击,相同的保护措施显然降低了发生这种情况的风险。 值得注意的是,成功的攻击会使攻击者花费一个块,他们需要通过不传播它来“牺牲”一个块,而是仅将其转让给被攻击的节点。
4. 替代历史攻击:即使商家等待一些确认,这种攻击也有机会成功,但风险较高。攻击者向商家提交支付的交易,同时私下挖掘其中包含欺诈性双重支出交易的分支。等待n次确认后,商家发送产品。如果攻击者此时碰巧找到n个以上的区块,他就会释放他的分支并重新获得他的硬币。
5. 51%攻击:如果攻击者控制全网算力的一半以上,则前面提到的替代历史攻击有100%的概率成功。由于攻击者可以比网络的其他部分更快地生成块,所以他可以坚持自己的私有分支,直到它比诚实节点网络建立的分支更长,它将代替主链。
交易延展性攻击
延展性攻击者侦听P2P网络中的交易,利用交易签名算法的特征修改原交易中的input 签名, 生成拥有一样input和output的新交易,然后广播到网络中形成双花,这样原来的交易就可能有一定的概率不能被确认,在虚拟货币交易的情况下,它可以被用来进行二次存款或双重提现。
案例
1. 2014年8月,在线黑市Silk Road 2遭遇交易延展性攻击,部分比特币被盗,损失约260万美元
2. 2013年11月,GHash.io矿池对赌博网站BetCoin Dice进行多次付款欺诈,实施双重支出攻击
3.2.3 验证机制
简要
区块链的运行为了维持其数据的有效性与真实性,必须要有相应的验证机制来限制节点必须将真实信息写入区块中。
风险
针对验证机制的安全风险,我们分析总结了以下攻击方式:
验证绕过
验证机制的代码是区块链应用的核心之一,一旦出现问题将直接导致区块链的数据混乱,而且核心代码的修改与升级都涉及到区块链分叉的问题,所以验证机制的严谨性就显得尤为重要。
必须要结合验证机制代码的语言特性来进行大量的白盒审计或是模糊测试,来保证验证机制的不可绕过。
案例
比特币无限造币漏洞:2010年8月15日,有人在比特币区块链的第74638块上发现了一条让人惊愕的交易,这笔交易里竟然出现了184,467,440,737.09551616个比特币,其中各有922亿个比特币被发送到两个比特币地址。
这次攻击的根本原因则是比特币的验证机制中存在大整数溢出漏洞,由于大整数溢出为负数,网络各个节点对黑客的交易均验证通过,导致了比特币区块链中凭空出现了大量比特币。
3.3 激励层
3.3.1 奖励机制
简要
激励层目的是提供一定的激励措施鼓励节点参与区块链的安全验证工作。区块链的安全性依赖于众多节点的参与。例如比特币区块链的安全性是基于众多节点参与工作量证明带来的巨大的计算量,使得攻击者无法提供更高的计算量。节点的验证过程通常需要耗费的计算资源和电能。为了鼓励节点参与,区块链通常会采用虚拟货币的形式奖励参与者,目前比特币、莱特币、以太币都是这种机制的产物。以比特币为例,奖励机制包括了两种,第一种是新区快产生后系统生成的比特币,第二种是每笔交易会扣除万分之一比特币作为手续费。在前期,每一个区块的创建者都会获得一定数量的比特币,创世区块提供50个比特币,之后随着系统中比特币数量的持续增加,这种模式提供的比特币数量会持续减半。当比特币总量达到2100万时,新产生的区块将不再生成比特币。这时主要依靠第二种手续费作为奖励机制。
风险
奖励不符合市场预期
区块链项目需要顺应市场自动适当调整奖励,而不是一味降低。若在区块链项目奖励机制中,当节点们的工作成本小于和接近于收益的时候,他们往往会选择不再为这个区块链工作,从而很容易导致中心化问题。
攻击场景:
1. 比特币区块链上的被全部开采完毕
2. 矿工奖励骤降,大量矿工下链
3. 攻击者以较低成本发动51%攻击
案例
3.4 共识层
3.4.1 共识机制
简要
共识机制赋予了区块链技术灵魂,使它与其他的P2P技术差异化。
目前常用的共识机制有PoW(工作量证明机制)、PoS(权益证明机制)、DPoS(股份授权证明机制),然而他们都不是完美的,都有各自的优点与缺点。对于各种共识机制的对比[11]我们列出如下列表进行说明:
风险
针对共识机制的安全风险,我们分析总结了以下攻击方式以及适用范围:
短距离攻击
此类攻击比较典型的是“贿赂攻击”,此攻击主要影响PoS共识机制,贿赂攻击流程如下:
1) 攻击者购买某个商品或服务。
2) 商户开始等待网络确认这笔交易。
3) 此时,攻击者开始在网络中首次宣称,对目前相对最长的不包含这次交易的主链进行奖励。
4) 当主链足够长时,攻击者开始放出更大的奖励,奖励那些在包含此次交易的链条中挖矿的矿工。
5) 六次确认达成后,放弃奖励。
6) 货物到手,同时放弃攻击者选中的链条。
因此,只要此次贿赂攻击的成本小于货物或者服务费用,此次攻击就是成功的。相比之下,PoW 机制中贿赂攻击就需要贿赂大多数矿工,因此成本极高,难以实现。
长距离攻击
此类攻击比较典型的是“51%”攻击。在PoS 中,产生每个 Block 的速度相对 PoW 快了很多。因此,少数不怀好意的节点会想着把整个区块链共识账本全部重写。这在 PoW 中是经典的 51% 问题,即:当某一个节点控制了 51% 及以上算力,就有能力篡改账本,但达到 51% 算力是件极其困难的事情。而在 PoS 中缺乏对算力的约束,那么就存在潜在可能篡改账本。
币龄累计攻击
在最早的 Peercoin 版本中,挖矿难度不仅与当前账户余额有关,也与每个币的持币时间挂钩。这就导致,部分节点在等待足够长时间后,就有能力利用 Age 的增加来控制整个网络,产生非常显著的影响。
预计算攻击
当 PoS 中的某一节点占有了一定量的算力后,PoS 中占有特定算力的节点,就有能力通过控制 Hprev 来使自己所在算力范围有能力去计算 Hnext。
女巫攻击
又称Sybil攻击,在Sybil攻击中,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。对等网络上的实体是能够访问本地资源的一块软件。实体通过呈现身份在网络上通告自身。 多于一个标识可以对应于单个实体。
换句话说,身份到实体的映射是多对一的。对等网络中的实体为了冗余,资源共享,可靠性和完整性而使用多个标识。
在对等网络中,身份用作抽象,使得远程实体可以知道身份而不必知道身份与本地实体的对应关系。
默认情况下,通常假定每个不同的标识对应于不同的本地实体。实际上,许多身份可以对应于相同的本地实体。
对手可以向对等网络呈现多个身份,以便出现并充当多个不同的节点。因此,对手可能能够获得对网络的不成比例的控制水平,例如通过影响投票结果。
案例
1. 2016年8月份,基于以太坊的数字货币Krypton遭受来自一个名为“51% Crew”的组织通过租用Nicehash的算力,进行51%攻击,导致该区块链损失约21,465 KR的代币。
3.5 合约层
3.5.1 合约虚拟机
简要
随着区块链技术的不断升级,区块链已经具备在链上繁衍出多种应用的功能,而实现这种功能的基础就是合约虚拟机(用于运行各种智能合约的平台),此技术的出现极大的提高了区块链的可扩展性,是区块链2.0的重要标志。
合约虚拟机的出现为合约代码提供了沙盒式的执行环境。
风险
合约虚拟机运行在区块链的各个节点上,接受并部署来自节点的智能合约代码,若虚拟机存在漏洞或相关限制机制不完善,很可能运行来自攻击者的恶意的智能合约。
针对合约虚拟机的安全风险,我们分析总结了以下攻击方式:
逃逸漏洞
虚拟机在运行字节码的时候会提供一个沙盒环境,一般用户只能在沙盒的限制中执行相应的代码,此类型漏洞会使得攻击者退出沙盒环境,执行其他本不能执行的代码。
逻辑漏洞
虚拟机在发现数据或代码不符合规范时,可能会对数据做一些“容错处理”,这就导致可能会出现一些逻辑问题,最典型的是“以太坊短地址攻击”。
堆栈溢出漏洞
攻击者可通过编写恶意代码让虚拟机去解析执行,最终导致栈的深度超过虚拟机允许的最大深度,或不断占用系统内存导致内存溢出。
此种攻击可引发多种威胁,最严重的是造成命令执行漏洞。
资源滥用漏洞
攻击者可以在虚拟机上部署一份恶意代码,消耗系统的网络资源、存储资源、计算资源、内存资源。
所以在虚拟机中必须要有相应的限制机制来防止系统的资源被滥用。
在以太坊中采用的是gas机制,攻击者想要在以太坊虚拟机上做更多操作,需要付出经济代价。
案例
以太坊短地址漏洞:由于EVM并没有严格校验地址的位数,并且还擅自自动补充消失的位数,使得合约多发送很多代币出来。
3.5.2 智能合约
简要
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易。这些交易可追踪且不可逆转。
风险
智能合约本质上是一份代码程序,难免会有因为考虑不周的导致出现漏洞的情况,所以在发布一份智能合约之前,进行大量的模糊测试与白盒审计是必不可少的。
在将大量资金放入合约之前,合约应当进行大量的长时间的测试。
至少应该:
● 拥有100%测试覆盖率的完整测试套件(或接近它)
● 在自己的testnet上部署
● 在公共测试网上部署大量测试和错误奖励
● 彻底的测试应该允许各种玩家与合约进行大规模互动
● 在主网上部署beta版以限制风险总额
针对智能合约的安全风险,我们分析总结了以下攻击方式:
可重入攻击
当智能合约A调用智能合约B时,智能合约B可以在被调用的函数中写入“使智能合约A调用智能合约B”的代码,这样就造成了可重入攻击。
比较典型的一个案例:
1. 智能合约A向智能合约B发起提现请求
2. 智能合约B向智能合约A转账,并调用智能合约A的回调函数
3. 智能合约A的回调函数中被写入的操作是“智能合约A向智能合约B发起提现请求”。
4. 又回到了步骤1,一直循环步骤1234直到不满足循环条件。
5. 提现结束
调用深度攻击
在合约虚拟机中,会对智能合约的互相调用的深度定一个阈值,超过这个深度调用就会失败,例如在以太坊EVM中,调用深度被限制为1024。
调用深度攻击可以让合约调用失败,即使这个调用在逻辑上不存在任何问题,但是在虚拟机层面以及不被允许了,因为调用深度达到了虚拟机中的阈值,超过阈值不再往下执行。
攻击者可以通过控制调用深度,来使某些关键操作无法执行,例如:转账、余额清零等。
交易顺序依赖攻击
智能合约的执行会随着当前交易处理顺序的不同而产生不同的结果。
场景:攻击者发布一个解题合约,在合约中写给出丰厚的解题奖励。等有人提交了正确答案后,此时的答案还需要经过其他节点的确认,合约才会执行奖励操作。此时攻击者可以提交一个将奖励额度调低的交易,这笔交易肯定是在奖励操作的后面,理论上不会造成给答题人带来损失。
但是,在区块链项目中,交易顺序并不是一成不变的,例如在以太坊中,交易顺序就会随着交易发布者的gas(交易费)的高低来决定先确认哪笔交易。
此时若攻击者更改奖励额度的交易给的交易费比较高,验证节点会先执行这笔交易,最终会导致答题人最后得到的奖励额度是调低的额度。而攻击者以一个较低的成本就买到了正确答案。
时间戳依赖攻击
如果智能合约在敏感操作中依赖时间戳,可能会导致执行结果被预测。
场景:若发布一个抽奖合约,抽奖结果由当前区块的时间戳和其他因素组合计算而来,攻击者可以通过提前尝试不同的时间戳来计算这个抽奖结果,从而导致结果被预测。
误操作异常攻击
当合约A调用另外一个合约B的操作的时候,合约B操作的执行可能会因为种种原因导致执行失败,从而退回到未执行前的状态,此时合约A若不检查合约B执行的结果继续往下执行,会导致很多问题。
场景:合约A调用合约B的提现操作后并在合约A的余额中增加与提现额度一样的数值。此时若没检查合约B的执行提现操作的返回值,就可能会导致合约B中的余额并没减少,而合约A中的余额却已经增加了。
整数溢出攻击
在常见的程序语言中,对整数类型的变量一般都会有最大值和最小值。智能合约本质上也是一份程序代码,合约中的整数也会有相应的最大值和最小值。一旦变量所存储的值超过了最大值就会发生整数上溢错误,导致变量最后存储的值为0,反之则是整数下溢错误,变量最后存储的值为变量最大值。当然,溢出的情况并不限于以上整数上溢或者整数下溢,还可能会在计算、转换等过程中发生溢出。
场景:假设某个智能合约中的余额为无符号整数类型,此类型的范围为0~65535,当攻击者通过某种方法使余额小于0时,它在智能合约中的余额将下溢为65535。使余额大于65535时,它在智能合约中的余额将上溢为0。
基于以太坊的多个ERC20智能合约就遭受过整形溢出漏洞的影响,如图:该漏洞就是一个典型的整形溢出导致,绕过业务逻辑,能够刷出大量的token。
ERC20相关的智能合约中就曾曝出过batchTransfer(CVE-2018–10299),SmartMesh 合约中transferProxy函数,proxyTransfer函数(CVE-2018-10376),UET合约的 transferFrom函数(CVE-2018-10468),都出现过整形溢出的问题。
案例
1. 2016年6月发生了一起史上最大的智能合约事件,它就是著名的The DAO攻击事件。导致价值6000万美元的以太币被盗,迫使以太币被硬分叉为ETH和ETC。
2. 2017年7月,以太坊发生了Parity多重签名钱包被盗事件,黑客从从三个高安全的多重签名合约中窃取到超过15万ETH(约3000万美元)。
3. 2018年4月,BeautyChain(BEC)智能合约中出现了一个灾难性的漏洞(整形溢出漏洞),导致损失约10亿美元
4. 2018年4月, SMT的智能合约漏洞(整形溢出)。
3.6 业务层
3.6.1 交易平台
3.6.1.1 网络带宽
简要
目前在网络中有许多以区块链作为底层技术的加密货币的交易平台,用户在通过交易平台来购买和出售加密货币,对于主流的交易平台,每天都有大量的用户在平台上进行交易,其网络带宽对于交易平台来说至关重要。
风险
针对交易平台的安全风险主要为拒绝服务攻击:
拒绝服务攻击
由于交易平台对于网络带宽的存在高需求,所以一旦发生DDoS攻击,对于平台和整个行业来说是非常严重的。若交易平台被DDoS攻击,不但交易平台蒙受损失,区块链货币的交易量也
将大大减少,间接影响区块链货币的涨跌,在我们统计的安全事件中,以及调查的相关案例显示目前只要是交易平台上线都遭受到DDOS攻击过。
场景:攻击者首先通过DDOS使平台无法访问,此时通常一定会有相关的新闻资讯报道这次事件。然而普通大众并分不清拒绝访问攻击与入侵的区别,在自己所使用的交易平台被“攻击”后,为了自己的资金安全通常会选择转向别的平台,导致此平台资金、用户流失。
案例
1. 2017年5月12日,Poloniex交易平台遭受了严重的DDoS攻击,BTC/USDT的交易价格一度困于1761美元,绝大多数用户都无法执行订单或是提取资金。
2. 2017年12月12日,比特币交易平台Bitfinex遭受严重DDoS攻击,API瘫痪。消息传出后,比特币下跌1.1%,报16968美元。
3.6.1.2 账户体系
简要
账户是交易平台必须具备的基础配置,账户是开户的凭证,包含账号和密码,意味着你成为他们的用户,平台必须根据相关条约对你账号的隐私、安全负责。
风险
交易平台为保证用户的资金安全需要建立高强度的账户安全体系。具体需要做到如下几点:
1. 防撞库,人机识别
2. 进行敏感操作的时候启用多因素认证
3. 逻辑缜密,务必要杜绝“密码找回漏洞”、“登陆绕过”、“越权访问/调用”等漏洞
4. 防暴力破解,对登陆频率进行限制
5. 防cookie泄露,开启httponly,杜绝XSS漏洞
6. 防跨站请求伪造,提交动作尽量使用POST并且增加token,杜绝CSRF漏洞
7. 若使用SSO、oauth等登陆方式,务必严格遵循协议标准实现
8. 账号风控
针对交易平台账户体系的安全风险,我们分析总结了以下攻击方式:
撞库攻击
由于目前的网民普遍安全意识不足,经常会使用通用的用户名和密码,在不同的网站上使用同样的账号和口令登陆。
导致攻击者通过手机互联网上已公开或还未公开的用户名、邮箱、密码等信息来在要攻击的网站上通过程序批量尝试。
场景:攻击者通过网络钓鱼或者收集网络上已公开的与区块链相关网站的用户数据(包括用户名、密码等)在目标交易平台上使用程序自动化逐个尝试,导致账户安全受到极大威胁。
穷举攻击
若网站不对登陆接口做请求限制或者风控,会导致攻击者可以无限发送请求逐个测试可能的值来暴力破解某些关键信息。
场景:
1. 在短信验证中,若不对短信验证码的有效期做限制或者验证接口做限制,很容易短信验证码被破解。
2. 若登陆接口未做请求限制,攻击者可以通过大量的密码字典来暴力破解某个账户的密码。又或者说,攻击者可以通过大量的用户名字典来暴力破解密码为某个值的用户,比如密码为123456的用户。
单点登陆漏洞
在账户体系中此类漏洞比较隐蔽,攻击者可以通过CSRF、XSS等手段来窃取用户登陆的ticket,从而导致用户账号被窃取。
主要有以下攻击面:
● 未使用HTTPS导致中间人劫持
● Jsonp接口泄露ticket
● CSRF漏洞窃取ticket
● XSS漏洞窃取ticket
oAuth协议漏洞
oAuth协议到2.0实际上已经足够安全,但是只是协议安全,并不代表它的最终实现就没有问题,在安全意识不足的情况下很容易导致出现一些潜在威胁,导致攻击者可以通过CSRF等手
段来越权登陆他人账号。
主要有以下攻击面:
● 利用CSRF漏洞绑定劫持
● 利用redirect_uri授权劫持
● 利用scope权限控制不当越权访问
案例
2017年10月2日,OKCoin旗下交易所出现大量账户被盗情况,不完全统计损失金额在一千余万人民币左右,用户怀疑平台已被攻击,或有已被关闭平台的交易所员工向黑客泄漏了平台
用户的账户信息,黑客通过用户信息破解账户密码登录平台,然后在平台上完成数字资产转移。
3.6.1.3 支付体系
简要
交易平台内充值、提现都涉及到了支付,所以完整的支付体系也是交易平台必备的基础配置。
风险
针对交易平台支付体系的安全风险,我们分析总结了以下攻击方式:
支付漏洞
凡是涉及到支付,则就有可能出现支付漏洞,且支付漏洞直接涉及到资金的安全问题,无论对平台或是用户来说都是高风险,必须要谨慎对待。以下总结了支付体系中常见的问题:
1. 修改支付价格问题:在支付时未对支付价格做后端验证,导致可以将价格调低甚至设为负数来通过交易获得收入。
2. 修改购买数量问题:在支付的过程中,数量也同时决定着价格,比如:1个数量商品对应的是100,2个数据就是200,那么当你修改这个值数量值为负数时,那么其金额也会变为负数,最后就会导致支付问题的产生。
3. 最大值支付问题:通过购买大量商品使得最后的支付数额非常大,后端可能存在大整数溢出漏洞,当数值超过了某个阈值后,得到的结果会为0或者负数。
4. 越权支付问题:后端缺少验证,导致可通过改包修改当前用户ID使用他人余额进行支付。
案例
3.6.1.4 业务逻辑
简要
业务逻辑即交易平台的业务流程或用户操作流程,还包含交易平台的交易策略和规范。
风险
针对交易平台业务逻辑的安全风险,我们分析总结了以下攻击方式:
逻辑漏洞
业务逻辑必须严谨,必须要对每段业务逻辑代码进行大量的模糊测试与代码审计,因为此类漏洞很难用传统的方式发现,只能借助于人的逻辑思维去思考其中可能出现的问题。目前常
见的业务逻辑漏洞有如下几种:
● 越权漏洞
● 验证码漏洞
● 条件竞争漏洞
● 认证漏洞
案例
3.6.2 首次代币发行(ICO)
简要
ICO是类似于IPO的一种区块链项目融资方式,用于项目的起步资金,与IPO不同的是:ICO是一种以币换币的融资行为,一般以比特币或以太坊换取该项目代币。
风险
针对目前ICO的业务形态,已经发生了各种针对ICO业务的特定攻击场景如下:
篡改攻击
ICO在募集资金的时候,一般会在项目官网上挂出收款地址,然后投资人会陆续往此地址转账以换取相应代币。
攻击场景:黑客通过域名劫持、web漏洞、或社会工程学等等之类的攻击手段来篡改项目官网上的收款地址,此之后项目募集到的资金便落到了黑客的手中。
钓鱼攻击
攻击者利用社会工程学等手段来冒充官方,使用户向攻击者的钱包地址中转账。
攻击场景:
1. 利用近似域名+高度仿冒网站欺骗投资者
2. 利用电子邮件散步虚假信息,如ICO项目的收款地址更改通知等
3. 在社交软件、媒体上散步钓鱼信息来欺诈投资者
案例
2017年7月,CoinDash项目ICO收款地址遭到黑客篡改,价值约1000万美元的eth流入黑客钱包。
3.6.3 矿工
3.6.3.1 矿机系统
简要
普通的家用PC、服务器等,并不是挖矿最合适的设备。一些厂商为了减少挖矿成本以及提高挖矿效率,根据币种的算法专门研发出了相应的挖矿设备。并在上面搭建相应的访问来提供远程访问以及控制,这种专门用来进行挖矿的设备即被称为矿机。
风险
设备厂商们的安全防护意识是参差不齐的,而且由于其闭源的特性,其代码的安全性无法被大众检查,一旦出现安全问题,结果就是致命的。
而且设备厂商是否会在设备中穿插后门进行远程控制,亦或是偷偷窃取挖矿产出,这些都还有待商榷。
针对矿机系统的安全风险,我们分析总结了以下攻击方式:
0day漏洞攻击
矿机系统大多都是属于通用系统,很少会定制开发。一般是厂家售卖矿机时自带的,多个厂商肯能会使用同一套系统,只是贴牌配置不一样的硬件。
没有绝对安全的系统,矿机也不例外,一旦某个矿机系统被发现存在0day漏洞[15],那系统的安全壁垒将瞬间被打破,攻击者可以利用漏洞拿到修改权限后进行奖励接收地址篡改然后劫持用户的奖励。
所以有必要对矿机进行访问控制以及网络隔离,以及相应的防护来抵御0day漏洞攻击。
渗透攻击
目前已经有组织对矿机进行持续性的渗透攻击,利用漏洞组合拳,最终获取到系统的篡改控制权限威胁矿机的系统安全,该攻击方式不限制于某一特定漏洞,最终以拿到系统权限为目的。
弱口令攻击
目前市面的矿机系统都是以B/S架构,在访问矿机系统一般是通过web或者是别的途径,若是在矿机上使用弱密码,则会极易遭到入侵。
奖励接收地址篡改
在挖矿主机系统被攻陷后,可能利用各种漏洞,最终黑客目的都是为了获取相关利益,而最直接的就是通过修改奖励的接受地址来使受害者的收获全部被黑客获取。
案例
1. 2017年4月份,比特大陆旗下蚂蚁矿机被指存在后门,可导致矿机被远程关闭。若此攻击发生,将导致比特币区块链中损失大量算力。
2. 以下某挖矿系统存在弱口令,可导致比特币接受地址被篡改。
3.6.3.2 矿池
简要
由于比特币全网的运算水准在不断的呈指数级别上涨,单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在全网算力提升到了一定程度后,过低的获取奖励的概率,促使一“bitcointalk”(全球最大的比特币论坛)上的极客开发出一种可以将少量算力合并联合运作的方法,使用这种方式建立的网站便被称作“矿池”(Mining Pool)。
在此机制中,不论个人矿工所能使用的运算力多寡,只要是透过加入矿池来参与挖矿活动,无论是否有成功挖掘出有效资料块,皆可经由对矿池的贡献来获得少量比特币奖励,亦即多人合作挖矿,获得的比特币奖励也由多人依照贡献度分享。
截止2018年4月,全球算力排名前五的比特币矿池有:AntPool、BTC 、BTC.TOP、ViaBTC、F2Pool,目前全球约70%的算力在中国矿工手中。
▲(以上数据来至https://btc/stats/pool)
风险
针对矿池平台的安全风险以及矿池本身在区块链网络的特殊角色,我们分析总结了以下影响区块链网络的攻击方式:
算力伪造攻击
矿池会通过某种特定的工作量证明检验算法来检验当前矿工的实际算力,但是在算法的实现上可能不一定完美无瑕,当算法的实现上存在某种漏洞可以虚报算力时,会给矿池平台带来很大的经济损失。
因为当前矿工实际上并没有给矿池贡献那么高的算力,却拿了与算力相当的奖励分配,对于矿池中的其他矿工来说极其不公平。
场景:黑客通过寻找矿池算力检验算法的漏洞来虚报算力,然后获取到与实际算力不想当的超额奖励。
扣块攻击
也叫做藏块攻击。在矿工参与矿池进行挖矿的过程中,只要有一个矿工解题成功,题解会上交给矿池,整个矿池所有的矿工便会共享这次的解题成果,并按照算力贡献大小来分配奖励。
但在实际情况中,矿池中的矿工可以不遵守规则,在得到题解后不回传给矿池,而是选择私吞,在这种情况下就会造成矿池利益的极大损失。
场景:矿池中的某节点在挖到区块之后并不上交给矿池,而是选择“私吞”,这样既能享受矿池所带来的福利,又能从挖矿中获得利益。
自私采矿攻击
自私采矿攻击(Selfish Mining Attack)[11]是针对区块链的一种典型攻击。由于挖取像比特币这样的加密货币,对于一个矿工(Miner)来说,需要高计算能力来解决密码难题(即工作量证明),因此采矿变得十分困难。鉴于此,一组矿工(Mining pool,采矿池)通常会相互组合起来,并在成功解决密码难题之后,分享收到的奖励。这样有助于个体矿工在单独采矿时产生较连续恒定的收入而不是很少的收益。Eyal和Sirer认为如果存在一群自私的矿工,采用自私的采矿战略,并获得成功,就可能会使诚实矿工的工作无效。这种自私采矿攻击表现为:一个恶意的采矿池决定不发布它发现的块,进而创建一个分叉,因此,网络中就存在由诚实矿工维护的公共链和恶意采矿池的私人分叉恶意采矿池在此私人分叉下继续进行挖掘,当私人分叉比公共链长的时候,恶意采矿池就发布该私人分叉,由于该分叉是当前网络中最长的链,因此会被诚实的矿工认定为合法链,所以原公共链及其包含的诚实数据将被丢弃。研究结果表明,一般情况下恶意采矿池采用自私采矿策略将获得更多的收益。
中心化问题(算力过于集中问题)
目前因为矿池的存在,违背了区块链去中心化的原则,当矿池做大,算力提高后,矿池变得过于集中,当算力达到全网的51%后,从理伦上来说,如果能够控制整个网络达到或超过51%以上的算力,将可以垄断开采权、记账权、分配权,将影响区块链的生态安全,这样加密货币的信用体系将不复存在,加密货币体系也将彻底摧毁。
案例
1. 2014年5月份,Eligius矿池遭受扣块攻击,损失约300个比特币,在当时价值约16万美元
3.6.4 普通用户
3.6.4.1 系统资源
简要
在使用PoW共识机制的区块链中,存在一个非常重要的角色,那就是“矿工”,他们的主要作用是:
1. 解题:矿工需要通过计算来解决每过一段时间产生的“数学难题”,并通过“解题答案”来证明自己的工作结果,从而获取报酬。
2. 对账:对区块内的交易合法性以及其他矿工广播的“解题答案”进行核对,确认交易没有造假以及“解题答案”是正确的并盖章。
3. 记账:核对交易的合法性以及“解题答案”后,将这段时间的交易打包进新区块中。
风险
针对目前用户的普通用户计算资源被滥用,用于挖矿的安全风险,我们分析总结了以下一些风险点:
挖矿傀儡
并不是人人都愿意当“矿工”。对于黑客而言,通过一些漏洞获得一些主机的权限或者网页端来挖矿是很容易的,黑客可以轻易地在被入侵主机上部署挖矿程序,消耗主机的系统资源与电力,以此来获取利益,目前市面上被黑客应用最多的就是门罗币(Monero),因为植入部署方便,导致现在很大一部分黑产团体从原来的篡改网页,到现在直接植入挖矿脚本在网页里,如下我们通过网络空间测绘系统检索目前互联网有大量网站被挂入恶意的挖矿链接:
案例
1. 2017年下旬,有人发现很多网站首页中插入了coinhive平台的JS挖矿代码,使得大量访问网站的人系统变慢,疑似为黑客篡改首页权限导致。
2. 2018年初,上百款《荒野行动》游戏辅助被植入挖矿木马,利用游戏主机的高性能来挖矿获取利益。
3. 2017年至现在,很多攻击者利用“永恒之蓝”漏洞获取大量主机权限,然后在受害者的系统内长期潜伏挖矿。
3.6.4.2 钱包
简要
区块链的钱包指的是存储区块链资产的地址和私钥的文件。
目前主流的钱包分为冷钱包和热钱包。冷钱包是没有联网环境的,如市面上的硬件钱包就是冷钱包,由于其不联网的特性,使得它的安全性要在热钱包之上,但不方便交易。热钱包是在线的,例如电脑客户端钱包、手机APP钱包、网页钱包等,都属于热钱包,它的交易是很方便的,但是安全性相对于冷钱包来说要低很多。
风险
针对钱包的安全风险,我们分析总结了以下攻击方式:
钱包客户端RPC API风险
区块链项目的客户端中目前通常都会有RPC API接口,给用户提供一个可程序化操作的接口,其中涉及到用户的一些敏感操作,例如:转账。
所以API的访问控制和鉴权至关重要,在没有鉴权和访问控制的情况下会造成如下攻击场景,以eth客户端geth为例。
场景:
1. 用户开启RPC API,此时API只能做常规查询操作,并不能转账
2. 用户执行解锁钱包操作,此时API能执行转账操作并且无任何鉴权
3. 攻击者趁机在此API上执行转账操作
4. 代币窃取完毕
钓鱼攻击
在目前的互联网环境中,欺诈随处可见,这种攻击手段在区块链应用上也同样受用。攻击者可以伪造某个钱包客户端,无论从界面和操作上都可以做到和真钱包没有区别,可能他们只是在你转账的时候窃取你的私钥信息或者在转账地址上动手脚,就可以轻易地偷偷窃取你的资产。
所以,客户端一定要在官网下载,并验证官网发布的客户端文件hash是否与下载的客户端文件hash一致。
私钥窃取
因为私钥信息至关重要,所以很多人会选择将钱包私钥文件多点备份,而备份得多或者备份点不安全都有可能导致钱包私钥泄露。经调研,目前针对比特币的wallet.dat文件就出现在各个互联网中,例如:OSS服务、网盘、GitHub、NAS服务器、Web服务等等互联网可接入的地方,都能看到密钥的存储,这是极其危险的,甚至已经有攻击者开始针对密钥文件进行专门扫描,以及开发相关的木马病毒进窃取。
钱包软硬件漏洞攻击
钱包软件本身可能因为其本身或是开放的一些服务存在漏洞,影响用户的资金安全。
硬件厂商提供的钱包只是将钱包与线上网络隔离,并不能保证其本身的安全性就足够,由于其是封闭的,其代码质量对于大众是未知,且不良厂商在其中穿插后门也不是并无可能。
在线钱包账号窃取
由于在线钱包其方便、快捷等特性,使得很多人直接选择使用在线钱包。所以个人的资产安全与服务商的安全是一个强绑定的关系,个人的资产过分依赖于外部保障其实和中心化的应
用比较类似,这与区块链根本理念相冲突,同时也给个人资产带来的很大风险。
案例
1 2013年11月,比特币在线钱包服务商Inputs.io遭受黑客攻击,黑客透过电子邮件账号进行入侵,进而劫持代管账号,从中盗取了4100个比特币(在当时折算为130万美元)。
2 莱特币假钱包客户端盗币事件,攻击者通过修改开源钱包源代码,将显示的钱包地址固化为攻击者的钱包地址再重新编译,用户使用此地址接收转账的时候很自然的就转账到了攻击者的账户中。
3 Ledger 硬件钱包漏洞,该漏洞让黑客可以在设备发货之前和发货之后窃取密码。
4 2015年2月23日,比特币钱包运营商比特币存钱罐被盗,比特币存钱罐官方表示:黑客于2014年6月30日入侵了平台的Linode账号,并修改了Linode账号密码和服务器的root密码,从而入侵了服务器并且获得了服务器的控制和管理权限,导致比特币被盗。
5 在社区上,经常有用户表示自己的比特币余额被盗,而原因大多与钱包私钥泄露有关。
6 2018年3月25日,币安发布公告表示部分社区ERC20钱包用户收到一封冒充Binance名义发送的“Binance开启ERC20私钥绑定”诈骗邮件,邮件主要是为了盗取用户的ERC20钱包私钥。
7 2018年1月份,名钱包开发商 Electrum 近期针对其比特币钱包的 JSONRPC 接口漏洞发布了安全补丁,这个漏洞能使攻击者通过JSONPRNC接口获取私人数据和加密货币。
3.6.4.3 交易所账户
简要
要在交易所中进行交易需要注册相应的账户,有了交易所账户就可以很方便的在交易所内进行买入卖出交易,相当于交易所账户掌握了你的数字货币的买卖权。
风险
在交易所中的账户安全需要在各个方面都有保障,只要有一个短板就会面临危险。
针对交易所账户的安全风险,从用户角度来说,我们分析总结了以下攻击方式:
钓鱼攻击
通过仿冒交易所网站的域名和页面来达到从视觉上欺骗受害者的手段,一般用来窃取用户的交易所登陆口令,攻击者拿到相关口令后开始进行转账操作。
中间人劫持攻击
攻击者可以在流量中转处截获流量,例如:路由器、网关等流量出口。不过好在目前多数的交易所一般都是采用https,在此方面问题不算大,但是不排除在某些API接口的子域名未使用https。
木马劫持攻击
木马通过按键记录,或是hook浏览器的方式来获取交易所账号的登陆口令或是直接劫持用户的资产,在历史安全事件就有攻击团体再各种相关虚拟货币网站,论坛社区发布带有木马的APP程序,来盗取劫持用户。
案例
1. 2018年3月8日,币安网公布部分币安钓鱼网站案例
2. 2017年8月份,一款名为Trickbot的木马就针对包括Coinbase在内的几家数字货币交易所增加了web注入攻击的功能,在受害者购买数字货币的时候和会将接受钱包重定向到攻击者的钱包,让用户误以为转账成功,其实最终转账操作都进了攻击者的钱包。
3.6.4.4 交易所API
简要
各大交易所为了满足用户需要调用平台数据的需求,会开放一些API提供给用户使用。交易所API大致分为两类:
1. 公共 API 可以参考交易所的订单状况、公开的交易记录、交易版信息。
2. 私有 API 可以确认交易所的新订单及其取消、个人余额等信息,需要相应的key才可以使用。
风险
针对交易所API的安全风险,我们分析总结了以下攻击方式:
关键Key&Token窃取
私有API一般都涉及到用户的一些敏感操作,例如:买入、卖出等操作。所以,API key一旦泄露,很可能会使自己的账户蒙受经济损失。而大部分人,甚至包括程序员都不一定有这种安全意识,存在key泄露的隐患,例如一些使用者,开发者可能有意或者无意就把相关的代码配置信息同步在GitHub、公开网盘等互联网公共区域,互联网任意用户都能轻易的通过一些检索把这些敏感信息找出来。
案例
2018年3月8日,币安网大量用户API key泄露,通过泄露的key直接操作用户买卖,导致一万余枚的比特币被用于购买其他币种,造成币市动荡。而某些交易所的APIkey到目前截稿为止在GitHub还能搜到。
四 区块链安全解决方案
基于上述区块链产业历史的攻击案例,结合区块链技术安全特点和安全威胁,白帽汇安全研究院建议从多个维度去进行综合防护,同时对于产业生态的安全需要区块链产业与区块链安全企业来共同提高区块链产业的安全性。
区块链产业安全主要围绕交易平台安全、矿池与矿机安全、用户安全、区块链底层安全、区块链业务安全。从基础安全建设、安全测试、安全审计、安全监测、应急响应,同时建立并完善区块链安全的规范、提高区块链产业人员安全意识多个方面来进行。最终提高区块链产业生态安全性。
4.1 区块链底层安全
区块链作为底层技术基础,支撑着整个系统。如底层出现安全问题,必将导致依托于此的上层均受到影响。其区块链底层的安全研究与防范变得极为重要。
在系统设计之初就应加入安全性设计,整个系统的安全防范、安全的处理在最初就应考虑。
区块链底层安全主要由区块链项目的建立者与区块链安全企业进行配合,来对其区块链整个系统进行安全方面的提高。
4.1.1 数据层
数据是区块链技术的最基本内容,为了防止上述针对数据的的攻击,主要从数据存储与加密算法两个方面来进行安全改进。
信息存储方面,建议对用户输入的数据(如备注信息)等内容进行过滤检查机制,防止被恶意利用或滥用。另外一方面,加密算法和签名机制出于安全上的考虑,不要轻易自写加密算法,建议使用成熟且可靠的加密算法。防止遭遇到算法漏洞的攻击和安全风险。
4.1.2 网络层
区块链与互联网是密不可分的,针对网络层的安全防御主要从P2P网络安全、网络验证机制两个方面来提升安全性。
可通过如下几点来进行防范:
● 在网络的传输过程中,使用可靠的加密算法进行传输,防止恶意攻击者对节点网络进行流量窃取或劫持。如开启Jsonrpc的节点强制使用https传输,而不是HTTP协议进行传输。
● 加强网络数据中传输的有效性、合理性、安全性进行验证,防止出现整型溢出等情况导致出现的数据错误。
● 节点网络安全性加强。重要操作和信息客户端节点做必要的验证。
4.2 区块链业务安全
区块链2.0以后,出现智能合约等新的理念,使得区块链的拓展性、便捷性极大增强。随之而来的安全漏洞也会越来越多。如上述提到的经典The Dao攻击事件。目前对于业务层面的安全主要通过安全审计来进行解决。
对于业务层的安全,主要依靠区块链安全企业开发相应安全产品或进行安全技术支撑,与区块链发起者建立合作等,从而避免或减少业务层上的攻击事件发生。
4.2.1 安全审计
针对历史案例以及可能存在的业务层安全问题,在正式发布之前进行安全审计工作尤为必要。
开发业务层代码安全问题,白帽汇安全研究院有如下几点安全建议和注意事项提示:
● 尽量避免外部调用
● 仔细权衡再发生重要操作时的代码逻辑,避免逻辑陷阱
● 处理外部调用错误
● 不要假设你知道外部调用的控制流程
● 标记不受信任的业务内容
● 正确的使用断言
● 小心整数除法的四舍五入
● 不要假设业务创建时余额为零
● 记住链上的数据是公开的
● 在双方或多方参与的业务应用中,参与者可能会“脱机离线”后不再返回
● 明确标明函数和状态变量的可见性
● 将程序锁定到特定的编译器版本
● 小心分母为零
● 区分函数和事件
● 避免死循环
● 升级有问题的业务层代码
4.3 交易平台安全
交易平台主要提供在线交易,形式主要为网站和App的形式。针对交易平台的安全性主要更加偏传统的安全防护。对于交易平台的安全性提高则主要由交易平台和安全企业或交易平台自建的网络安全部门。
白帽汇安全研究院针对区块链交易平台给出如下安全解决方案与建议:
● 再建设之初就设计网络安全架构。并随着发展不断调整
● 网络安全隔离策略,仅对需要对外开放服务的端口进行开放
● 选择使用具备高防护能力的IDC厂商,提高攻击者发起DDOS攻击的成本
● 线上业务系统需经过严格的安全测试,安全审计
● 对交易平台的所有资产进行实时的监控,对漏洞进行安全管理
● 建立安全预警机制,加强先于黑客发现安全威胁的能力
● 安全应急响应机制,出现安全问题第一时间进行处理
● 定期的安全测试、安全检查
● 对交易平台企业内部的安全管理
● 数据加密存储,防止数据被窃取后被滥用或使用户钱包或隐私信息被泄露而遭受损失情况
● 建立安全制度管理
● 提高交易平台企业内部人员的安全意识。建议定期对员工进行安全培训
● 与安全企业建立合作关系或建立SRC(安全应急响应中心)
● 给交易平台用户进行安全引导
4.4 矿池与矿机安全
4.4.1 矿池平台安全
目前矿池平台聚集了大量的矿工,矿池平台出现安全问题,影响也将巨大。目前矿池平台也主要提供服务为主。白帽汇安全研究院针对矿池平台给出如下安全解决方案与建议:
● 在建设之初就设计网络安全架构,并随着发展不断调整
● 网络安全隔离策略,仅对需要对外开放服务的端口进行开放
● 选择使用具备高防护能力的IDC厂商,提高攻击者发起DDOS攻击的成本
● 建立安全预警机制,加强先于黑客发现安全威胁的能力
● 安全应急响应机制,出现安全问题第一时间进行处理
● 定期的安全测试、安全检查
● 对矿池平台企业内部的安全管理
● 数据加密存储,防止数据被窃取后被滥用或使用户钱包或隐私信息被泄露而遭受损失情况
● 建立安全制度管理
● 提高交易平台企业内部人员的安全意识。建议定期对员工进行安全培训
● 与安全企业建立合作关系或建立SRC(安全应急响应中心)
4.4.2 矿机安全
矿机系统的安全主要对象为矿机生产商和矿工。矿机生产商应与安全企业进行合作,提高矿机系统的安全性。矿工则应该保护自己的矿机不被入侵。
白帽汇安全研究院建议:
● 矿机生产商应对矿机系统经过模糊测试和代码审计,确保系统安全性
● 矿机生产商生产的系统要求矿工必须修改默认账户,提高安全性
● 矿工应选择没有漏洞的矿机系统,避免自己使用的矿机被入侵,以免被攻击者恶意利用
● 矿工应设置安全复杂的密码
4.5 用户安全
白帽汇安全研究院对用户(交易平台用户、加密货币用户)的建议如下:
● 矿机生产商应对矿机系统经过模糊测试和代码审计,确保系统安全性
● 矿机生产商生产的系统要求矿工必须修改默认账户,提高安全性
● 矿工应选择没有漏洞的矿机系统,避免自己使用的矿机被入侵,以免被攻击者恶意利用
● 矿工应设置安全复杂的密码
4.6 安全企业责任
网络安全企业可以贯穿区块链生态产业,从区块链底层到业务层,再到交易平台,以及矿池、矿工。目前,安全还处再初级发展阶段,安全企业则应该主动发现更多的安全问题,帮
助区块链厂商、交易平台、矿池平台、矿工系统提高安全。为区块链产业生态安全做出巨大贡献。
除此之外,还应该建立区块链威胁情报,及时发现安全问题,及时做出响应。
五 总结与展望
区块链技术的底层机制、算法是区块链最核心的地方,是保障区块链稳定运行的根本,也是区块链开发者最关心的地方。目前,开发者将大量精力投入到了比较底层的算法安全上,使得区块链技术看上去难以撼动。
然而,通过近段时间的安全事件不难发现,安全问题越来越趋向于用户、平台层面,区块链的安全问题已经延伸到了传统的网络安全、基础设施、移动信息安全等问题。所以在谈及区块链安全的时候,不应该仅仅局限于区块链本身,它的使用者以及衍生的东西都需要我们的重点关注。
目前基于国家层面的管控措施也是未来值得研究的一个方向,虽然世界各国对加密货币,以及基于区块链相关的ICO的态度不尽一致,但是目前仍有大量的资金投入在虚拟货币市场,一个安全问题将可能导致数百亿的资金损失,甚至影响国家安定,出于避免巨额资金损失导致社会不稳定等因素的考虑,未来基于国家层面对于资金的保护、风险监控和预警,都是值得讨论的话题,虽然区块链本身是去中心化的技术,但是可以预见到,随着区块链技术的落地,其必将被应用到目前一些传统基础设施的技术中去,所以,对于区块链的安全研究是更加值得重视与跟踪的。
总体来说,区块链技术和其安全性问题仍会持续很长一段时间,主要原因:其一,全新的解决方案会进一步加快区块链的安全重建,创新技术和服务得到认可,进一步增强产业活力,提升技术价值;其二:随着生产生活逐渐向数字化,网联化和智能化转型,许多全新的变革性技术(如区块链)所打造的安全生态体系和技术将成为大势所趋;其三,由新技术衍生的产品安全技术服务范畴更加宽泛,将会催生更加繁荣的安全服务市场。
最终,区块链新兴技术和产业的有机融合,必将在未来产生不可估量的价值。
六 关于我们
白帽汇安全研究院隶属于北京华顺信安科技有限公司。研究院拥有一支从事网络安全研究的资深技术团队,致力于网络信息安全领域的深入探究,研究方向为网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等前沿安全领域。
七 参考来源
[1] Block chain https://en.wikipedia.org/wiki/Blockchain
[2] Luu, L., Chu, D.H., Olickel, H., Saxena, P., Hobor, A.: Making smart contracts smarter. In: ACM CCS (2016).
[3] Quantum attacks on Bitcoin, and how to protect against them
[4] P2P https://en.wikipedia.org/wiki/P2P
[5] Eclipse Attacks on Bitcoin’s Peer-to-Peer Network
[6] Hijacking Bitcoin:Routing Attacks on Cryptocurrencies
[7] BGP hijacking https://en.wikipedia.org/wiki/BGP_hijacking
[8] Hijack-btc test code https://github/nsg-ethz/hijack-btc
[9] 双重支付 https://baike.baidu/item/双重支付
[10] 《The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments》
[11] 房卫东等.信息安全学术报《区块链的网络安全威胁与对策》
[12] C. Lin and T. C. Liao, “A survey of blockchain security issues and challenges,” Int. J. Netw. Secur., vol. 19, no. 5, pp. 653–659, 2017.
[13] Atzei, N., Bartoletti, M., Cimoli, T.: A survey of attacks on Ethereum smart contracts.Cryptology ePrint Archive (2016).
[14] Hacking Blockchain https://rsaconference/writable/presentations/file_upload/fon4-t11_hacking_blockchain.pdf
[15] 0day漏洞 https://baike.baidu/item/0DAY%E6%BC%8F%E6%B4%9E
[16] Ethereum Smart Contract Security Best Practices
[17] A PoC of a Blockchain-based C&C https://github/i3visio/blockchain_c2c
[18] Smart Contract Best Practices, https://github/ConsenSys/smart-contract-best-practices
江西横峰:谋划建设田园综合体发展新模式助推脱贫成果巩固
产业发展是脱贫攻坚的基础和关键,没有产业支撑的脱贫致富,是无源之水、无本之木,是不可持续的。近年来,江西横峰县委书记饶清华,县委副书记、县长潘琍团结带领县四套班子领导干部和来自中央、省市县143个帮扶单位党组织以及2200余名党员帮扶干部切实扛起“脱贫攻坚、富民强县”历史责任,进一步拓宽农民增收渠道,持续缩小城乡居民生活水平差距,让横峰农民更加富起来。该县63个行政村党支部(总支)积极带领党员群众大力创建农业品牌,有力提升农产品附加值,努力拓展农产品销路,以县域农业主导产业和多种特色产业优质农产品为支撑,大力推进品牌体系建设,使特色优势产业成为横峰农业现代化的核心带动力量,通过特色产业发展促进农民增收,成功助推该县实现脱贫摘帽工作目标并同步开启实现乡村振兴战略横峰新模式。
规划建设田园综合体为可持续发展扶贫新路径奠定基础。众所周知,田园综合体是实施乡村振兴战略的有效载体,既是集现代农业、休闲旅游、田园社区为一体的特色小镇和乡村综合发展模式,又是在城乡一体格局下,顺应农村供给侧结构改革、新型产业发展,结合农村产权制度改革,实现中国乡村现代化、新型城镇化、社会经济全面发展的一种可持续性模式。建设“田园综合体”是一条促进企业与农民合作共赢,实现一二三产业相互融合,从而实现可持续发展的扶贫新路径。近年来,该县在确保粮食稳产增产的基础上,加快田园综合体项目规划建设进程,加快农业产业结构调整,农业产业布局结合秀美乡村建设,按照“一村一品”、“一乡一特色”的产业规划正在稳步推进,已建成葡萄、籽莲、枇杷、杨梅、水蜜桃、砂糖橘、火龙果、葛根、山茶油、马家柚、中药材、白茶、黑乌鸡、水产等特色种养基地100余处,带动6800余户贫困户实现就业创业。在特色产业上做好文章,重点把葛佬系列产业做成超规模上档次产业,把林下经济、中药材做成优势产业,把粮食、蔬菜、油茶做成超产值产业,使特色优势产业成为横峰农业现代化的核心带动力量,通过特色产业发展促进农民增收。首先,走出去参观学习田园综合体先进经验。记得今年7月29日至30日,县委书记饶清华带队前往宜春市高安市对“高安·巴夫洛田园综合体”项目进行考察,参加考察的人员有县领导杨学园、程学江、黄必胜、周文斌等以及相关部门的负责人,巴夫洛公司总裁肖文陪同考察。正值盛夏,呼吸着带有泥土芬芳的清新空气,考察团一行穿行在如火如荼兴建的巴夫洛田园综合体里。大草坪、现代循环农业示范区物联网大棚、青少年第三空间、蝴蝶谷、房车营地、茶道馆、民宿村等已基本竣工,一个人与自然和谐相融、城乡一体的美丽“田园大城”呼之欲出,“田在城中、城在田中、人在景中”的画卷迎面铺展。考察中,饶清华书记一行认真听取了高安市推进巴夫洛田园综合体项目建设的具体做法和经验介绍,项目的高标准定位、设计、建设、管理、运营给考察团一行留下了深刻印象。饶清华书记表示,从巴夫洛田园综合体项目看到了高安市委、市政府大力实施乡村振兴的信心与决心,高安市举全市之力支持、服务、推动项目的做法,都是值得我们横峰县认真学习的宝贵经验,需要我们在今后的乡村振兴和田园综合体建设工作中学习与借鉴。饶清华书记指出,田园综合体是实施乡村振兴战略的有效载体,考察团要充分学习借鉴高安巴夫洛项目的先进经验和做法,对田园综合体建设进行高标准规划、高水平建设,在项目的物理空间、智慧农业技术应用等方面进行再提升,努力建设出具有我县特色的一流的田园综合体。考察团还来到万年县贵澳农旅数据小镇产业园和天下第一陶博物馆考察学习农业产业发展和稻作文化、陶文化。为发展葛源全域旅游,优化农村产业发展,助力乡村振兴。8月2日,受葛源镇党委书记幸锋委托,镇党委副书记陈林带领全体班子成员及各村书记主任前往高安市对“高安·巴夫洛田园综合体”项目进行考察。考察团一行先后来到智慧农业展示中心、房车营地服务中心、蝴蝶谷、茶道馆、玫瑰厅,并认真听取了该项目建设的具体做法和经验介绍、观看项目建设宣传纪录片,深入了解了整个项目的规划设计理念、建设方案、技术支撑、管理运营等各方面情况。据介绍,该项目是集现代农业、观光旅游、休闲度假、康老养生和秀美乡村建设等板块于一体,全面建成后,可实现年收益200亿元,提供就业岗位1万余个。通过田园综合体,可拓展农业的多种功能,可盘活农村的多种资源,融合区域的多种产业,激活城乡的多种要素,将农业链条做深做透,让农民增收、农村变美。通过此次参观学习,让葛源镇村干部更好的开拓眼界,坚定了心往一处想、劲往一处使的信念,把思想统一到加快发展中来,落实到具体行动中,进一步强化举措,在县委、县政府的统一领导下,结合当地农村、农业和农民的实际情况,抓住契机拓展地方产业,旅游深度融合,打造地方特色品牌,发展乡村特色旅游,进一步做好老百姓的思想工作,发动农民、依靠农民,提升农民参与到工作中的自觉性和主动性,让广大农民在乡村振兴中收益,实现产业发展与人居环境改善,互促互进。10月11日,龙门畈乡党委书记王晓华带领山口村干部,结合乡村振兴,旅游采摘工作,与三红柚种植合作社一起共赴福建漳州市平和县学习,并与该地企业家探讨产业深加工,如何提高效益,确保种植户收入增加,还到种植基地实地观看种植情况。其次,请进来搞好田园综合体规划设计。记得8月1日,县委书记饶清华深入莲荷乡,就横峰县田园综合体总体规划建设开展调研并召开座谈会,县政协主席杨学园,县人大常委会副主任黄必胜,副县长周文斌,横峰经开区管委会主任、县委办主任严志平陪同调研。饶清华实地察看并听取了相关情况汇报,就田园综合体规划设计推进情况进行了交流。江西巴夫洛生态农业科技有限公司常务副总裁陈峻就相关项目具体实施提出了意见与建议。饶清华指出,田园综合体作为乡村新型产业发展的亮点,有助于实现一二三产业深度融合,能够有效促进农业增效、农民增收、农村增绿。他强调,要充分听取专家及相关部门的意见,科学制定田园综合体的总体设计方案,合理布局功能分区,全面加快田园综合体总体建设;要进一步完善水、电等基础设施建设,抓好道路、景点、主题文化等项目建设,打造出有特色、有亮点的现代农业;要结合实际、因地制宜,充分利用自然资源优势提高站位,带动周边村容村貌发展,形成区块辐射效应,实现特色产业、休闲观光农业、乡村旅游业融合发展的良好态势。10月27日下午,葛小叔带领一位对葛系列零食开发有多年经验的黄总,到横峰县创业园进行考察市场行情,并有望联手打造横峰葛系列零食开发等食品生产基地。最后,让“田园综合体”成为实施乡村振兴战略的重要载体。该县通过“走出去,请进来”方式,其目的就是希望能吸引更多的社会资本加入到“田园综合体”的建设中,推动农业与旅游、教育、文化、养老等产业的深度融合,使“田园综合体”成为实施乡村振兴战略的重要载体。田园综合体将充分发挥龙头企业的作用,实行产销一体化经营,提高农民的种植积极性,同时间接带动与项目相关的生产资料供给、交通运输、餐饮服务等产业的发展,实现农户与综合体的双赢。还可以充分利用横峰区位优势,将与农户签订种植合同建立高标准的种植基地,拉动该县涉及姚家乡的七甲村、百家村、姚家村、琯山村、建作村和后占村,莲荷乡杨家村、黄藤村、义门村和丁家村,龙门畈乡的钱家村等11个行政村上万余农户参与劳动,带动产业基地周边种植面积8000余亩。综合体全部建成后,增加就业劳动就业岗位3600余人,从事旅游、农产品生产、加工、运输、销售等工作,对于促进本地村民就业具有较大的作用。截止目前,该县龙门畈乡、姚家乡、莲荷乡正在稳步规划建设田园综合体项目进程,田园综合体在横峰落地生根,由此实现了农业单一发展到规模发展、综合发展的重大突破,并改写了横峰的传统农业历史,为今后横峰进行产业结构调整,发展现代农业,不断巩固脱贫攻坚成果并同步开启走乡村振兴战略趟出了一条新路子。
建设田园综合体是推进我县农业供给侧结构性改革、推动农村改革向纵深发展的有力举措。为我们所知,“田园综合体”是指综合化发展产业和跨越化利用农村资产,是当前乡村发展代表创新突破的思维模式。2016年9月中央农办领导考察指导该项目时,对该模式给予高度认可。2017年,由田园东方的基层实践,源于阳山的“田园综合体”一词被正式写入中央一号文件,文件解读“田园综合体”模式是当前乡村发展新型产业的亮点举措。田园综合体,以农民合作社为主要载体,让农民充分参与和受益,集循环农业、创意农业、农事体验于一体,建设田园综合体是当前推进横峰县农业供给侧结构性改革、推动农村改革向纵深发展的有力举措。我们各级各部门务必要统一思想,提高认识,高度重视田园综合体试点建设工作,我们务必要吃透政策要求,完善规划方案,提高可操作性,并结合横峰县农业发展实际,吸纳发达地区先进建设经验,谋划好今后3年横峰县的试点项目建设。我们务必要树立科技支撑、产业化发展和循环经济的理念,大力推动农业产业现代化、规模化、科技创新化发展,实现一二三产业深度融合。我们务必要高标准推动项目建设,使项目具有示范性和可推广性,在省市乃至全国起示范带动作用。据介绍,今年,财政部确定在全国18个省(市、自治区)部署开展田园综合体建设试点工作,其中每个试点省份安排1至2个试点项目。横峰县“田园综合体”已通过省2017年国家农业综合开发田园综合体建设试点项目答辩,并获得2017年国家农业综合开发田园综合体建设试点项目财政补贴资金,成为该县农业综合开发工作的一项重要成果。目前,全国范围内都在实施乡村振兴战略,让农业成为有奔头的产业,成为政府工作的重中之重。因此,国家财政在农业产业上也增加补贴力度,田园综合体作为农业投资项目,将会有上千万、上亿元的资金扶持。财政部在去年发布《关于开展田园综合体建设试点工作的通知》中确定了在河北、山西、内蒙古、江苏、浙江、福建、江西、山东、河南、湖南、广东、广西、海南、重庆、四川、云南、陕西、甘肃18个省份开展田园综合体建设试点。这无疑是继发展特色小镇之后农村发展的又一“新蓝海”。资金扶持额度为国家级田园综合体每年6000-8000万,连续三年,比如河北迁西县花香果巷项目,第一批8000万资金已经到位。省级田园综合体每年3000-6000万,根据各省具体情况,比如江苏省2017年田园综合体建设试点资金各3500万元,其中:专项转移支付资金分别为3500万元、400万元。记得9月5日,县委副书记、县长潘琍在县农业局三楼会议室调研我县高标准农田建设情况,副县长周文斌陪同。会上,与会人员围绕如何快速、高效地推进项目建设进行了充分讨论,进一步明确了工作的目标、任务、举措和责任分工、时间节点。高标准农田建设是一项惠民、利民工程,通过高标准农田建设可以优化产业结构,完善基础设施建设。大家务必要提高认识,统一思想,把高标准农田建设工作与田园综合体结合起来考虑并作为当前重点工作来狠抓落实。县长潘琍就如何抓好下步横峰县高标准农田建设工作强调三点意见:一要划分责任,明确分工。各乡镇、部门要从上到下明晰各自的工作职责,做到压力层层传导、责任层层夯实、工作层层到位;二要重建机制,助推整改。要形成会商机制,坚持调度,落实责任横向到边,纵向到底,排出任务清单,督促整改到位;三要加强沟通协调,密切协作配合。工程设计要接地气,要加强与乡镇沟通交流,要坚持分层管理,确立技术标准。脱贫攻坚与乡村振兴永远在路上。记得9月18日,我县组织相关专家对2018年高标准农田建设项目初步设计进行评审。县委副书记、县长潘琍,县委常委、常务副县长袁飞,副县长周文斌出席评审会议。会上,项目设计单位对项目初步设计方案作了详细的介绍;相关专家围绕项目建设内容,从不同角度提出了修改意见,确保项目实施方案规范、可行、科学、合理。潘琍指出,统筹整合资金推进高标准农田建设是利国利民的一件大事,涉及面广,影响长远。她要求,建设过程中要尤其注意遵循两个原则:一是要坚持标准,尊重规范,确保一次投资到位,一次建设到位;二是要充分尊重民意,听取民意,能够切实方便百姓生产生活。潘琍强调,设计单位要认真听取和吸收专家组提出的意见建议,进一步加强对标准的研判,以及对相关项目的可行性研究,与时俱进,优化细化设计方案;高标办要加强统筹,加大工作推进和落实的力度,督促设计单位修改方案,推动项目尽早实施完成;乡村两级要认真履行好职责,加大土地流转的力度,同时广泛宣传动员,取得百姓的理解支持,并做好工程施工的前期宣传氛围营造工作。袁飞、周文斌分别对项目的设计、实施、运行、管护等方面提出了具体要求。此次评审的2018年统筹整合资金推进高标准农田建设项目总建设面积为1.13万亩,涉及姚家乡的七甲村、百家村、姚家村、琯山村、建作村和后占村,莲荷乡杨家村、黄藤村、义门村和丁家村,龙门畈乡的钱家村等11个行政村。
高起点谋划,高标准定位,高标准建设。2017年中央一号文件首次提出田园综合体这个概念,提出要支持有条件的乡村建设以农民合作社为主要载体、让农民充分参与和受益,集循环农业、创意农业、农事体验于一体的田园综合体,通过农业综合开发、农村综合改革转移支付等渠道开展试点示范。田园综合体模式,赋予了农民及其从事的产业自主“造血”的功能,是贫困农户脱贫致富的一条新路子。近年来,县委书记饶清华,县委副书记、县长潘琍团结带领县四套班子领导干部严格按照“创新、协调、绿色、开放、共享”五大发展理念,转变农业发展方式,大力发展创意农业,加快农业供给侧结构性改革,从富民强县的高度,及时提出了以“秀美乡村、幸福家园”创建活动为载体的未来五年横峰县“三农”工作的“一号工程”,其核心就是快速推进“个十百千万”工程,多举措强力推进横峰县确保2017年消除绝对贫困、提前实现“脱贫摘帽”总体目标,从而有效实现横峰县“农业更强、农村更美、农民更富”的美好愿景!为我们所知,大力发展创意农业,既能满足日益细化的市场需求,提高人们的生活质量,又能充分挖掘农业潜力,增加农民收入,带动横峰县2.6万贫困农户尽快脱贫致富。创意农业已成为横峰县新农村建设中另一个新的经济增长点,从而激励22万横峰人民为加快建设“经济结构优化、民生发展优先、生态环境优美”的“三优”幸福新横峰而扎实工作!主要做法是:一是积极发展农业产业来带动致富效应,通过打造龙头企业来带动贫困户发展,由此确保稳定脱贫效果。火车跑得快,全靠车头带。该县在每个产业中均打造龙头企业来带动贫困户发展,确保脱贫效果,突出“一乡一业、一村一品”发展模式,继续推进葛根、水稻制种、葡萄、水蜜桃、蔬菜、白莲、甘蔗、猕猴桃等千亩示范基地建设,新增中草药、白茶、蜂蜜等产业基地70余处。该县按照“五个有”的标准,全力推进莲荷九甲现代农业产业园核心区建设,农业产业园、药用植物园、荷博园、竹博园和葛博馆等“四园一馆”基础设施日益完善,农业示范、产业带动效应初步凸显。该县积极探索“专业化服务公司+500家农民专业合作社+370个党支部+1000余户种养大户”、“专业化服务队+支部+农户”、“农业经济技术部门+龙头企业+支部+农户”等多种服务模式,使农民党员和贫困户享受到低成本、便利化、全方位的社会化服务,依靠休闲农业示范点带动上万人口的贫困户增收致富。二是不断延长产业链条促增收,提高农产品附加值。该县坚持党建引领,秉承“农业是根”、“文化是魂”、“旅游是路”的理念,坚持发展乡村振兴战略方向,按照“产村相融、农旅结合、标准建设、成片推进”的理念,布点、连线、成片推进产业基地建设,突出富硒、有机农业发展方向,加快特色产业提档升级,因地制宜扎实推进优质水稻、蔬菜、果业、茶叶、水产、草食畜、中药材、油茶、竹笋、休闲农业和乡村旅游等“十大工程”,促进农业发展方式转变,不断提高农业生产效益,大力搞好加工延伸链条集群发展,重点发展粮食、水果、红薯、禽畜产品和葛系列产品产业的精深加工,加快发展上下游配套企业,通过发展农产品精深加工,延长产业链条,补齐产业短板,壮大产业规模,提升产业层次。三是不断创新推行贫困户受益模式。该县采取入股分红、基地务工、返租倒包、托管经营、公司(合作社)带动等形式,帮助贫困户财产性增收和分红性增收;因老、病、残等原因无法外出务工的农村贫困人员也有了用武之力,各种种植、养殖基地在农忙时节的用工荒同时得以迎刃而解。努力开展全民创业促增收,做好以节促旅大文章。横峰把未来三年定为“实体经济年”、“全民创业年”和“脱贫成果巩固提升年”,充分发挥横峰民间资本雄厚,创业创新活跃的优势,大力发展壮大实体经济,推进全民创新创业,形成千军万马闯市场、千家万户办实业的良好局面,特别是在横峰先行先试发展小微企业,实施“扶微工程”,推行服务外包,完善三个体系(政策支持体系、创业培训体系、创业服务体系),建设好一个基地(九甲产业创业园示范基地),让更多农民“洗脚上田”去创业,发展农业合作社以及农业龙头企业,使农民在创业中增加收入。还积极发展乡村旅游。该县以景区的理念规划全县,以景点的要求建设乡村,以秀美乡村为平台,借力发展乡村旅游产业,把村庄当景点来经营,推行土地流转,吸收村民入股,村民变股民,村民在公司从事各项工作,既盘活耕地,又吸纳了富余的劳动力,并连续五年积极承办环鄱阳湖国际自行车赛、中华莲花棋赛、五国“拳王争霸”等赛事,尤其是该县连续成功承办第七届、第八届和第九届环鄱赛,吸引了周边县市区近3万人来横峰观赛并带来消费给当地农民增加收入,努力办好“美食节、油菜花节、荷花节、甘蔗节、葡萄节、割蜜节”等节庆活动,打造具有横峰地方特色的赛事文化和节庆经济,通过节庆活动开展,带动农民参与乡村旅游的积极性,促进农副产品向特色乡村旅游产品转变。横峰秀美乡村建设让许多在外务工的村民看到家乡的发展机遇,去年以来,有许多外出务工的村民在家门口实现就业或者直接创业。该县抢抓乡村休闲旅游有利时机,大力发展旅游电子商务,将休闲生态旅游与农村电商扶贫紧密结合,创新发展模式,使乡村旅游内容丰富化、形式多元化,需求定制化。目前,横峰县各个乡村旅游点借助互联网搭建了微博、微信等平台进行了大力宣传,通过图文并茂甚至是视频的方式,很快吸引到旅游者青睐的目光,让更多的人来体验横峰特色乡村旅游,通过网络和电子商务,让横峰县乡村原生态的自然景观走向更远的市场。当下,在“互联网+”的助力下,未来横峰县乡村旅游的发展将会更上一层楼!该县依托绿水青山,借生态旅游之力,在精准扶贫施策上狠抓“非公党建+生态旅游”出实招,通过“公司带动”与“合作社引领”等模式,带动更多的贫困村增收致富,让贫困户在家门口吃上“旅游饭”,从而有力助推该县成功脱贫摘帽并开启走乡村振兴之路。今年以来,实现乡村旅游人次10亿,增长35.6%;实现旅游收入20亿,增长37.5%,有效拓宽了农民增收致富渠道。
横峰县召开非洲猪瘟疫情防控工作紧急部署会。《幸福新横峰》微信报道:11月17日晚,我县在县行政中心四楼常务会议室连夜召开非洲猪瘟疫情防控工作紧急部署会,县委副书记、县长潘琍,副县长周文斌出席会议。潘琍表示,各有关部门务必高度重视,坚决克服麻痹大意和侥幸心理,严格按照疫情处置标准,做好非洲猪瘟防控工作。她要求,要以乡镇为主体,对全县现养殖的生猪建立全面台账,所有的猪控制在本地,不得外运,严禁私自屠宰生猪,相关部门要对县城的餐饮厨余垃圾去向进行户户登记,合法处理,严禁使用泔水喂猪;要在相关路口设立卡口,对外来运输生猪的合法手续进行验证,严禁私自运输生肉;相关部门要做好市场生猪货源供应,稳定生猪价格,避免市场恐慌。她强调,各有关部门要尽快行动,按照属地管理原则,防控在先,不漏一村一场一猪一人,抓早、快抓、严管,全面排查,主动作为,明确各个环节的责任,按照会议要求落实到位。会上,周文斌领学了上饶市关于进一步做好非洲猪瘟防控工作的紧急通知。据了解,非洲猪瘟是由非洲猪瘟病毒(ASFV)引起的家猪、野猪的一种急性、热性、高度接触性动物传染病,所有品种和年龄的猪均可感染,发病率和死亡率最高可达100%,世界动物卫生组织将其列为法定动物报告疫病,我国将其列为一类动物疫病,目前尚无有效地疫苗进行预防。 非洲猪瘟不是人畜共患传染病,只有猪、钝缘软蜱是非洲猪瘟病毒的自然宿主,除家猪和野猪外,其它动物不感染该病毒。人不会因为食用猪肉而感染非洲猪瘟。消费者只要通过正规渠道购买经过检验检疫的猪肉,尽可放心食用,且该致病病毒在60℃中,10分钟就会被灭活。
?江西横峰:党建引领“一号工程”促产业融合发展助力乡村振兴。《人民网---中国共产党新闻网》2018年07月12日刊发横峰县委党建办供稿:农产品滞销卖难,一直困扰着全国农业发展和农民收入增加,为彻底打通信息服务农民最后一公里,江西横峰县牢固树立“党建引领乡村振兴战略”的工作理念,从“脱贫攻坚、富民强县”的高度,及时提出以“秀美乡村、幸福家园”创建活动为载体的未来五年“三农”工作的“一号工程”,快速推进“个十百千万”工程,并以服务“三农”为宗旨,积极开展农业信息进村入户示范工程,将资源服务延伸到乡村和农户,帮助农民实现“进一个门、办百样事”的目标,狠抓“党建+互联网+农业”推动农产品出村,帮助农民让优质合格的、有特色的农产品卖到城市来,力促农村一二三产业深度融合发展,助力横峰脱贫攻坚与乡村振兴之路。一是高度重视,统筹安排。建立信息进村入户工程整县推进工作联席会议制度,统筹安排各项任务和措施落实。及时建立县农产品运营中心和农业指挥调度中心以及63个乡村级益农信息社,帮助人民群众解决农产品上行,农资下行问题,结合自身实际,以“个十百千万”为抓手,积极推进农业信息进村入户示范工程,在取得益农信息站选址、信息员队伍培训和建设商招标工作良好开局的基础上,在全省率先全面完成信息进村入户工程建设任务。二是科学布局,精确选点。该县11个乡镇(街道、场办)党委农口党员干部严格坚持“有场所、有人员、有设备、有宽带、有网页、有可持续运营能力”村级信息服务站建设“六有”标准,选取村级信息服务站点,使普通农户不出村,新型农业经营主体不出户就可享受便捷高效的信息服务。村级信息服务站主要选择在各类农村商超、新型农业经营主体、村委会等地人员流动密集区建设,其中新建的46个村级信息服务站点主要建设在农村商超、农民专业合作社、农村村淘服务站和农资店,建设在村委会、文化站、收费点、村活动中心等场所17个。三是积极协调,加快招标。按照信息进村入户工程建设商招标工作的要求,该县积极协调组织信息进村入户工程建设工作,采取公开招标方式,实现快报、快审、快批并迅速确定了建设企业,承担全县的村级信息服务站建设任务。2016年11月,该县依托本地知名电商企业建立横峰县农产品运营中心,整合农村淘宝、e邮购、气象服务站等资源,为农民免费提供网上农业咨询、技术培训、便民服务、劳务信息,代订代购农业生产资料、日常生活用品,发布农产品供应信息等服务。该县采取“公司+基地+农户”模式,先后建立葛源石桥村可视化农业基地、龙门钱家无公害水稻基地、鲁村红芽芋种植基地、新篁土蜂养殖基地等,运用互联网营销,积极打造地方特色品牌,积极宣传推广省农业部门的12316服务平台,帮助农民普及农业科技知识。四是主动出击,加速推进。该县着力打造“秀美乡村、幸福家园”,积极推进产村融合,持续有效地推动横峰农村、农业发展,积极建立益农信息社,强力推进农业信息进村入户工作并探索建立出一套较为可行的制度机制,全面加快该县农业现代化建设,按照信息进村入户工程建设要求,该县创新建设模式,县乡村三级农口党员干部主动出击,积极配合,采取“整县推进”的方式,即以县为单位“集中培训信息员——乡镇统一领取设备——组织指导村级信息站设备安装——县农业局统一组织验收”,加速推进了“党建+互联网+农业”为特色的信息进村入户工程建设工作。去年该县仅用一个月时间新建46个村级信息服务站,加上进村入户试点期间的17个村,实现信息进村入户覆盖全部行政村,有效促进农村一二三产深度融合发展,有力促进横峰广大农民增收致富。该县农业电子商务得到大力发展,受到农业部、省、市领导高度赞誉,去年农村信息进农村工作,该县县委书记饶清华代表江西在全国首届“双新双创”博览会上作典型发言,并获评“全国农业信息进村入户工程示范县”。
小康先锋专栏,天堂岭上逐梦人,记青板村致富带头人喻财龙。《青板微讯?》报道:冬雨滴滴润农桑,天堂岭上茶自香。在青板村党总支部书记陈德平和村委会副主任陈其财带领下,今天下午两点半,我们三人从青板村委会出发,十几分钟后,顺利到达海拔一百多米的天堂岭半山腰,这里是青板村喻财龙的茶叶基地——横峰县润农种养专业合作社所在地。最近一段时间雨水较多,天堂岭及附近的山岚云雾缭绕,仿佛人间仙境。喻财龙介绍说:“天堂岭海拔二三百米,常年云雾缭绕,气候湿润,适宜种植茶树”。他说:“我主要种植黄金叶和黄金芽(奶白茶)两个品种。一是可以开发出高端茶叶,很受市场欢迎。二是天堂岭的地理位置比较好,大部分山地朝北,夏季太阳直射时间短,茶叶可以保持充足的水分,品质也有了保证。”“可能你们还不知道吧?这种茶叶会变色。”他微微一笑,接着说:“每年三月以后树叶会渐渐变黄,到五六月又开始变绿。这种茶树是上世纪八九十年代在浙江余姚偶然发现的,是目前国内惟一的黄色变异茶叶新品种。你们不用担心,这种茶叶很安全,口感好、品质好,氨基酸含量高达9%,而其他的茶叶最高的才7%”。创业初心。说起当初为什么选择种茶树时,喻财龙神情坚定地说:“主要还是想带动当地百姓在家门口实现就业,促进青板村经济发展。同时,我也想挑战一下自己,换一种生活方式”。目前,他的茶叶基地有长期工十多人,临时工一二十人,工资支出已达30多万元,老百姓真正实现了家门口就业。之前,塘家坞村民丁焕根一直在浙江打工,自从喻财龙的茶叶基地建起来之后,丁焕根就留下来帮助喻财龙打理基地的事情。幸福是奋斗出来的。要不要种植茶树,对于一直从事木工手艺的他来说,心里也没个底,内心也有过激烈的斗争。资金、技术、工人哪里来?线上、线下销售是否行得通?后来,“幸福是奋斗出来的”这句话更加坚定了他种植茶树的决心。三年来,他每隔一段时间就到浙江去学习考察茶树的种植技术和茶叶的加工销售方法,通过努力拼搏,300多亩面积的茶叶基地正式建成。闲暇时,喻财龙总要到山上去看看他培植的种苗和茶树,在他内心里,这些幼小的种苗就像是一个个孩子,需要用心呵护。一天午饭时间,他突然发现部分种苗发病了,立即打电话给浙江的朋友林金龙,林金龙二话不说,马上联系专业技术人员,通过视频指导,喻财龙成功解决了种苗发病难题。喻财龙表示,今后他还要建茶叶加工厂,为更多的人提供就业机会,为青板村经济发展添砖加瓦。
喜报:横峰中学多位教师在全市大赛中取得佳绩!《横峰中学》微信报道:横峰中学王洁琼、吴忠华两位教师在上饶市2018年度化学优质课(高中组)比赛中双双荣获一等奖!横峰中学孙庆林老师在上饶市2018年通用技术说课比赛中荣获全市一等奖!赵振华老师荣获全市二等奖!特此报喜,横峰中学。追梦路上,你我同行,横峰中学2018年秋季家长会召开。《横峰中学》微信报道:天色微蒙,细雨如丝。微风携着寒透的细雨,无声无息飘落。周末的横中校园一改往日的宁静,即将迎来不寻常的一天。11月18日上午,横峰中学高一、高二年级家长会如期举行,而一切工作走在前面的高三年级,早在本月4号就召开了家长会。班主任们有些担心,每班都有许多孩子的家长在外地奔波打拼,恰逢连日的阴雨天气,也不知今天能有多少家长到来。带着焦急、迟疑、期待,他们驻足走道,向校门口张望着。时间越来越近,终于,大量的家长开始冒着细雨涌入校园。距离隔着有些远,看不太分明,但家长朋友们脸上的笑容、庄重确是清晰可见的。许多风尘仆仆,从浙江、福建等等地方赶来的家长,还带着路途上的疲惫,但关于孩子的一切让他们忘掉了休息、忘掉了劳累,他们渴望能与老师们又一次深入的交流。担忧已烟消云散,班主任收拾好心情,带着早已准备好的资料和话语走进了教室,他们已经迫不及待的要开始这次久别的相逢。校门前、走道间、教室内,随处可见校园志愿者的身影,微冷的细雨洒向他们头顶的鲜红的小红帽,他们用十分的热情回应着寒冷、回应着困难,他们面带微笑、热情有礼,服务着每一位家长朋友。家长会开始了,校园内的“小红帽”也结束了他们今天的工作,带着满足和收获离开了各自的岗位。每一次他们的出现,既意味着我校大型活动的有序开展,同时也象征着无私奉献的志愿精神在我校发扬流传。教室内,各班家长会正热火朝天地进行着。校领导走进各班教室,看看班上的组织情况,班主任和任课教师将本班学生在校学习、生活等情况一一告知家长,并就如何正确引导孩子培养良好的学习、行为习惯以及如何注意安全等问题与家长进行了互动交流。青春期的孩子们思想难免会有波动,每次的家长会不仅仅是关于成绩的反馈和探讨,更是一次家校之间关于如何使孩子孩子更好成长的相互交流。班主任、任课老师分享自己的经验和看法,家长朋友们纷纷发言,积极交流,他们表示将一如既往地支持学校工作,密切配合教师共同教育孩子,有的同学还走上讲台,分享在高中生活的点滴感悟。会后,年级组顺势召开家长委员会。充分利用今天的机会,搭建起学校和家长沟通的桥梁,通过家校联手,共同搞好学校的教育教学。会上,委员们建言献策,为促进学校贡献力量。不少班主任在家长会后组织本班任课教师召开教师会,对家长提出的好意见、好建议进行商讨,为后续提供更好的服务想办法,谋策略。用心去交流,认真去聆听,才发觉时间过得如此之快。带着今日的收获、怀着对之后孩子们成长的期许,家长朋友们离开了校园。我们也相信,在家校的共同努力下,孩子们将迎接更好的未来。
喜讯!上饶被评为2018年度《中国国家旅游》最佳生态旅游目的地、乡村振兴旅游目的地!《横峰微旅游》转载《上饶文旅之声》微信报道:11月17日,2018长三角文旅产业论坛暨2018《中国国家旅游》年度榜单颁奖盛典在上海荣耀启幕。上饶市被评为2018年度《中国国家旅游》最佳生态旅游目的地,全国仅有8个获奖单位,江西唯一。上饶婺源瑶湾被评为2018年度《中国国家旅游》乡村振兴旅游目的地,全国共5个,江西唯一。《中国国家旅游》是由中国科学院主管,国家文化和旅游部为行业指导单位,中国旅游报社共同主办的全球性、全媒体发行的国家级人文旅游月刊,是宣传全国旅游行业创新发展成绩的重要展示平台。2018《中国国家旅游》年度榜单以专业权威的评奖著称,已经连续举办三届,是全国旅游业界最具权威性的评选活动之一。今年以“引领品质旅游 创建美好生活”为主题,评选出五大领域24个权威奖项,共119家个人和单位获此殊荣。2018长三角文旅产业发展论坛暨第三届《中国国家旅游》年度榜单颁奖盛典在沪举行。2018年度《中国国家旅游》最佳生态旅游目的地:四川省阆中市、江西省上饶市、天津市津南区、天津市东丽区、佛坪熊猫谷景区、宁夏沙湖旅游景区、新疆图木舒克生态旅游区、江苏盱眙天泉湖度假区。2018年度《中国国家旅游》乡村振兴旅游目的地:四川省青川县、河南省商丘市梁园区、乐百年小镇、江苏省高党村、婺源县瑶湾。
咋回事?横峰一男子因“捡东西”被刑拘!《横峰公安》干警徐磊报道:11月14日,我局兴安派出所民警在办理一起故意伤害案时发现,2018年10月18日22时许,在横峰县某KTV门口发生一起打架案件,在现场围观的一名男子趁人不注意将被害人掉落在现场的一根金项链“捡”走。发现情况后,办案民警立即展开侦查,在指挥作战中心合成作战室的协助下,民警迅速锁定了犯罪嫌疑人的身份。11月14日下午,民警依法传唤犯罪嫌疑人吴某至兴安派出所接受调查。起初,犯罪嫌疑人吴某心存侥幸,辩称当晚喝醉酒忘记发生的事情,但在天网监控及确凿证据面前,吴某承认了其明知是现场受害人掉落的金项链,还将金项链“捡”走欲占为己有的犯罪事实,民警随后在吴某的家中找到了被盗项链。目前,犯罪嫌疑人吴某已被我局依法刑事拘留,该案还在进一步侦办中。
张祖庆《我有一个想法》课堂实录+听课随想。横峰一小五年1班老师郑璐璐微信报道:11月18日上午,我在温州聆听了张祖庆老师执教的三年级习作课《我有一个想法》,这是我第二次听张老师的课,不论是张老师的课,还是他的文章、讲座,正如今天习作课的题目一样,常常能让我获得一些思考,产生一个想法。这堂课张老师定的教学目标是:1.关注社会现象或身边小事,与伙伴或老师真实地分享自己的想法;2.用几句话,把所关注的社会现象或小事以及由此产生的想法写清楚,让别人看明白;3.初步懂得,不同的读者对象,想法发布的途径也不一样。张老师的这堂课上,利用视频导入,让孩子在观看视频之后引发自己的思考,并表达自己的想法,但是三年级的孩子的语言表达能力并不是特别优秀,因此需要老师给孩子们搭建一个框架,给一些提示。张老师在课堂上给了学生大量的语言训练的时间,一步步引导孩子把话说得清楚,说得明白。经过一定时间的口头表达训练之后,张老师才让孩子动笔写一写自己的想法,要求用几句话,把事情或现象,写清楚,并把自己的想法完整地写出来,写得别人容易懂。写过之后再分享、交流、再评价。张老师一直在鼓励孩子们写出对各种现象的最真实的想法,并且提醒孩子们所写的文章要有读者,所以建议学生不妨把作文发布在网络上。张祖庆老师在这堂公开课中一直灌输着:可以针对看到的问题,发表自己的看法并多角度地提出建议。整堂课上得才情并茂、有声有色、缓缓而入,仿佛一缕清泉流过孩子们的心田。三年级作文属于学生作文的启蒙阶段,此阶段的孩子思路很难打开,因此重要的是要激活学生的生活资源库,让学生课前多渠道地去观察、收集或阅读资料很有必要,让他们有意识地回到可触可摸的具体事件中去,获得大量信息,有了充分的知识准备,便有话可说,言之有物,避免凭空乱造的现象。课堂实录:课前小调查:星期天本来可以在家里睡懒觉,和同学玩,却被老师要求到这里上课,你是自愿的还是不情愿的,请表达你真实的想法。生:自愿的,我是因为全国的老师而来的;因为我喜欢学习。生:不情愿,因为我想陪我弟弟一起玩;我下午还有两节课,我想睡懒觉。师:面对一种现象我们一定会产生自己的想法,想法一定要真实的。今天我们一起来聊想法,一起来写自己的想法。板块一、聚焦现象,表达想法。观看短视频:小学门口一辆小轿车顶着学生缓缓前行。师:说说你都看到了什么?生:下雨天,非常不方便。生:下雨天,小朋友们在上学,有一辆车正在和他们争道。出示:指生看着提示,说一说:老师:假如这件事情发生在学校门口,你会有什么想法,你会对司机说什么?指生说一说自己的想法。师提示:还可以告诉他你可以怎么做?老师:这件事情难道仅仅这一位司机有责任吗,也许这件事还可以和很多人谈谈自己的想法。出示:你有什么想法??对司机??对校方??对家长??对交警……学生练笔:选择一个角色,提一提建议。师:不要满足只提一条建议,想法要真实、独特,并且要写清楚,学生写作后,分小组粘贴作品。师:选择你认为三个比较有意思的想法打五角星(评价标准:是否把想法说清楚了)板块二:聚焦生活,试写想法。师:生活中,让你郁闷、委屈、愤怒的现象(或事情),有哪些呢?(四个同学小组口头分享,再选择有代表性的,班级交流)。师:用几句话,把事情或现象,写清楚,并把自己的想法完整地写出来,写得别人容易懂。生写作(5分钟)分享自己的想法(师生互评)。回归语境,分享想法:师:想法写好后,给谁看?小结:读者对象不同,发布的途径也不同。请完善你的想法,把你的真实的想法,通过不同的途径发布出去。有关教学的思考:一、自由表达,先写后导。这堂课上,张老师努力建构一个交际的语境,让孩子们畅快表达,各抒己见,经历过大量的语言表达实践后,再下笔写作,那孩子们出现无话可写的几率会小很多。这堂课上还有不止一次的写作训练,学生写后老师再点评交流,逐渐提升。在习作教学中,先写后导的效果是远远胜过先导后写的。对于习作实践,尤其如此。学生在习作实践中很容易收到老师的影响,往往将老师的讲述视为一种习作标准,老师如果不及时保护学生独特的感受和见解,而专注于自身的讲解,就容易给学生在习作中造成负面影响。作前指导是必要的,作中的提示也是必要的,作后的指导是属于查漏补缺,如果我们把所有的都放在作后指导,那有些时候成本太大,我们指出一个题目抛给学生,学生写的内容可能是参差不齐的,在这时如果老师对于习作本身有很强的认知,那么会从众多的学生习作中提炼、总结出这次习作当中学生最大的问题,还需要想出集中的、针对的办法。二、学为主的课堂。课堂要看学生的学习是否真正在发生,课堂应该是一个安静的地方,应该是全员参与学习的地方,而不是老师的脱口秀,不要喧宾夺主。课堂上应该把时间、空间还给学生。老师要做一个报春使者,“俏也不争春,只把春来报”,老师应该做一个幕后推手,让孩子们熠熠闪光。观课,不要看热闹,而要看孩子们经历了怎样的一个真实的学习过程,要关注那些学习有困难的孩子,他们才是真正需要我们的帮助。公开课,要多一些读和写的时间,多一些语言实践的时间,把实践的舞台交给孩子。
横峰专栏:游创业公园,入梦幻仙境。网络平台《香落尘外》刊发文友黄柳云撰文:想起许久未逛的创业公园,心里竟有些许牵扯不断的眷念,继而眷念越来越强烈,前往的欲望也随之而来。等不及明日,今晚必要前去游览,以解我牵挂已久的眷念之心。暮秋季节,走进公园小道,昨夜一场寒秋雨,满地桂花香犹驻。随风引得独赏人,恰与情深同归去。我迎着扑鼻花香,顶着些许寒意,拉上衣链,裹紧衣衫,信步来到公园。上饶市创业公园位于市凤凰大道与广信大道交接处。公园南北长约340米,东西宽约150米,占地面积75亩。与市民公园市政府大楼相对而望。主雕“鄱湖日出”建筑物立于公园中轴,高22米,长53米,重350吨,每天晚上在规定的时间开放。离开放时间还早,我先周边走走,欣赏各组铜雕去。公园内分布了十六组铜雕,铜雕以六个创业事迹为主题,具有上饶地方特色。其制作材料以花岗岩和铜为主。铜雕作品分别有:河口码头、连四纸、挖掘机、织夏布、采茶女、鄱湖渔家、珍珠女、制陶、万年稻作、鹅湖书院、詹天佑、方志敏、张潜、王贞白、黄家驷、杨惟义。铅山河口码头,是闽、浙、皖、赣、湘、鄂、苏和粤货物的转运中心,明清时号称“八省码头”。200年前是万里茶路的第一站,组雕展现了当年河口码头的繁荣昌盛,有“买不完的汉口,装不完的河口”之说。织夏布,沙溪是江西夏布生产的三大重镇之一,夏布是手工艺品,以苎麻为原料,距今已有2千多年历史,制作技艺属国家非物质文化遗产,产品远销韩国、日本、新西兰。制陶,万年仙人洞遗址出土的陶器距今已两万多年,是全国乃至世界范围内发现的最早期的陶器制品。组雕为原始社会进行陶器生产的劳动场景。未等我欣赏完铜雕的内容,突然“哗”的一下,传来瀑布的泻流声,顿时红光四射,色彩耀眼。伴随音乐,一轮火红的太阳在空中冉冉升起。那大似宇宙般的圆盘如明珠高悬,变幻的红日漂浮在薄云之上,随着喷泉、水雾、声光和音乐的同时喷涌,22米高的主雕“鄱湖日出”建筑物靓丽登场,吸引了所有散步的市民的眼球。我抛下铜雕,转向“日出”,透过树木,日出渐远,转现蓝天,雨后晴空,随即一轮长虹从天而降,悬挂在清澈透明的天空、光彩夺目、美不胜收。踏着“云水禅心”音乐里传来的流水声,合着古筝的琴弦音,即刻,充满生机的壮美景观把我带入浩瀚云海,宛若进入仙境,顿觉飘飘欲仙。宇宙里变幻莫测:忽而群山呼应,云雾缭绕,三清山神女峰赫然立于眼前;忽而烟波浩渺,头戴斗笠的渔民竹竿划桨,游离江面,惊起一滩野鸭,天鹅起飞,渔舟唱晚,鄱湖美景再现;忽而金黄一片,朝气奔放的婺源油菜花在微风吹过时,涌起一层层金色的波浪,亮光一波压过一波;忽而平滑如镜的水面漂浮着一道道蚌标、美丽的珍珠女捧起“淡雅似明月、瑰丽如云霞”、粒大形圆、光泽照人的珍珠出现在我的眼帘……随着高铁的提速将我从宇宙云层中拉回。一阵斜风夹杂着瀑布滑落的雨丝飘落在脸颊,恍然醒悟,但见游步在瀑布边缘的市民有的举手拍摄眼前景观,有的牵手散步周边,有的小孩追逐戏水……我美美地享受这“云水禅心”与宇宙景物带来的惬意,让瀑布洗涤我一天工作繁忙带来的疲惫,让云雾带走烦恼引发的心绪不宁。迎面一对老人,牵手缓步走到瀑布下,仰观“鄱湖日出”向人世呈现的磅礴发展及上饶从古至今的创业史诗。我想他们也许正和我一样双双步入梦幻仙境中去享受生活,感受幸福!转过身子,对面市民广场灯光闪烁,群民舞动。标志性建筑“四门通天”冲天而起,雄伟壮观,与“鄱湖日出”建筑物两两相对,遥相呼应,四根柱子好似托住太阳高升,托起上饶的明天。大美上饶正走向辉煌,走向世界,乘着改革开放的翅膀,崛起飞翔!
横峰县国有建设用地使用权出让网上拍卖公告。横峰史上最大一宗土地出让,将崛起一座新地标!《上峰观察》微信报道:最近,一则公告惊艳了横峰人的朋友圈,横峰史上最大一宗土地即将拍卖出让——上饶又一处38.63亩商住用地12月6日开始拍卖!看看是哪?酝酿后多年后,横峰县老公安局片区(地处城区商业中心,位于古窑大道、新建路、中华路、解放中路交汇处)棚改进入了新阶段。横峰人都清楚,此地银行、医院、商业街环绕相伴,一小、二中近在咫尺,是就学、就业、就医的最佳区域。横峰县老公安局片区已成为横峰最具开发价值的黄金宝地,升值空间巨大!你认为呢?《横峰县国有建设用地使用权出让网上拍卖公告》(赣国土资网交地[2018]EG032号)经横峰县人民政府批准,横峰县国土资源局决定以网上拍卖方式出让以下1(幅)地块的国有建设用地使用权,并指定横峰县国土资源市场交易管理所组织实施。现将有关事项公告如下:一、拍卖地块的基本情况和规划指标要求。具体以规划部门出具的规划指标为准,详见《规划条件通知书》。二、竞买申请条件和要求。 中华人民共和国境内外的法人、自然人和其他组织,符合网上出让公告和出让须知中明确的资格条件,均可参加本次国有建设用地使用权网上拍卖活动。三、确定竞得入选人方式。本次国有建设用地使用权网上拍卖出让按照价高者得原则确定竞得入选人。 四、报名及保证金截止时间。竞买申请人可在2018年11月16日至2018年12月05日 登录江西省土地使用权和矿业权网上交易系统(以下简称网上交易系统),提交申请。竞买保证金到账截止时间为2018年12月05日16时00分。温馨提示:为避免因竞买保证金到账时间延误,影响您顺利获取网上交易竞买资格,建议您在保证金到账截止时间的1至2天之前交纳竞买保证金。网上交易竞买保证金币种为人民币,使用美元或者港币交纳竞买保证金的境内或境外竞买申请人, 应分别选择外币保证金交纳银行对应的境内或境外保证金交纳账号,并按保证金交纳当天外汇中间牌价等值人民币的美元或港币交入网上交易系统提供的外币保证金专用账户(子账号)。该账户只接受现汇方式汇入,不接受以现钞方式存入。 五、拍卖时间及网址。拍卖开始时间为:DEG2018032号地块:?2018年12月06日?10时00分。拍卖网址:江西省土地使用权和矿业权网上交易系统。六、出让资料获取方式。本次拍卖出让的详细资料和具体要求,见拍卖出让须知及其他出让文件。拍卖出让须知及其他出让文件可从网上交易系统查看和打印。七、资格审查。本次国有建设用地使用权网上出让实行竞得入选人资格后审制度,即竞买申请人在网上交易系统按规定递交竞买申请并按时足额交纳了竞买保证金后,网上交易系统将自动颁发《国有建设用地使用权竞买保证金到账确认书》,确认其竞买资格,出让人只对网上交易的竞得入选人进行资格审查。如因竞得入选人的资格审查未通过,造成本次出让地块不成交的,由竞得入选人自行承当相应责任。八、风险提示。竞买人应该谨慎报价,报价一经提交,不得修改或者撤回。 操作系统请使用WinXP、Win7;浏览器请使用IE8.0、IE9.0、IE10,其它操作系统与浏览器可能会影响您正常参与网上交易活动。数字证书驱动请到江西CA官方网站下载,并正确安装。请竞买人在竞买前仔细检查好自己电脑的运行环境,并先到网上交易模拟系统练习,以免影响您的报价、竞价。特此公告横峰县国土资源局2018年11月16日。备注:土地成交价款缴纳方式及时间:2019年1月6日前缴清50%土地出让金,2019年1月22日前缴3000万元土地出让金,出让金余款在2019年3月7日前缴清;境外投资者竞得土地使用权的,首期应付款暂定自竞得之日起50天内交纳,余款按合同约定及时交纳,最迟付款时间不得超过一年。这里将成为横峰老城的新地标,将会建成什么样子?关心家乡发展、抓住商业机遇,除了好奇还能做些什么?
如今横峰大地乡村振兴的蓝图正在努力描绘,号角已经吹响。在省委、市委的正确领导下,在全县上下的共同努力下,横峰县虽然顺利实行了脱贫摘帽的目标,全县上下将会继续在县委书记饶清华,县委副书记、县长潘琍团结带领下,坚持以习近平新时代中国特色社会主义思想为指导,在省委十四届六次全体(扩大)会议精神的指引下,继续保持良好工作和精神状态,对工作加以认真总结,及时总结工作经验与教训,以更大的功夫,做更细的工作,加强问题整改、补齐短板、提升质量,确保脱真贫、真脱贫,确保群众认同、社会认同。因为脱贫攻坚到了最后攻坚阶段,既有啃下“硬骨头”的艰巨任务,也有面临边缘户返贫的现实压力,该县将会以更大的力度、更扎实的措施,不断巩固脱贫成果,把促进农民增收作为乡村振兴的核心任务和根本落脚点,坚持精准扶贫精准脱贫基本方略,力争通过农业增效、农村增色、经济增强、生态增优、文化增智,让全县农民享受乡村振兴的发展成果,最终实现农民增收,建成“三优”幸福新横峰并夺取脱贫攻坚战的全面胜利!努力答好大力实施乡村振兴战略的横峰答卷,为决胜全面小康、打造大美上饶贡献出横峰的力量!
(江西横峰县委党建办供稿)
投资额超3000亿!你关心的重大铁路、公路项目进展咋样了?
转载自百家号作者:基建通
铁 路
新建铁路池州至黄山铁路环境影响评价第一次信息公示
项目路线
池州至黄山铁路(以下简称池黄铁路)位于安徽南部,线路大致呈东西走向,起点接轨宁安客专池州站,终点接轨黄山地区黟县东站与拟建昌景黄铁路共站(昌景黄铁路外包,本线居中)。推荐方案正线全长121.645km。设车站4座,其中新建车站3座,改建既有车站1座。列车速度目标值350km/h。
最新动态
9月6日,京福铁路客运专线安徽有限责任公司委托中铁上海设计院集团有限公司开展新建铁路池州至黄山铁路环境影响评价工作。现根据国家及地方法规要求,向公众进行第一次信息发布。
新建铁路西安至十堰线环境影响评价一次公示
项目路线
新建铁路西安至十堰线位于陕西省东南部和湖北省西北部,是中长期铁路网规划和国家铁路“十三五”发展规划中高速铁路网纵向通道的重要组成部分。线路西起陕西省西安市,向东南引线穿越秦岭山脉,经商洛和十堰两市,与建设中的武汉至十堰铁路相接,形成西安至武汉又一快速铁路客运通道。线路行经渭河盆地及秦岭山地,连接关中平原与江汉平原,依次经过西安市灞桥区、长安区、蓝田县,商洛市商州区、山阳县,十堰市郧西县、郧阳区、张湾区。西安东站(含)至十堰北站(含)新建正线全长约266km,其中陕西省境内179km,湖北省境内87km。设计时速350公里。
总投资582亿元
建设单位:西成铁路客运专线陕西有限责任公司
最新动态
9月3日,中铁第一勘察设计院集团有限公司网站和十堰市政府网同时发布新建铁路西安至十堰线环评一次公示。
川南城际铁路泸州改线段正式获批复
项目路线
改线段起于泸县得胜镇,向南途经龙马潭区双加镇、金龙镇、胡市镇,向南跨隆纳高速公路后转向东南跨九狮大道,再往东跨蜀泸大道至安宁街道齐家村设泸州站,过站后在鱼塘街道设置动车所。此外,改线段将建桥梁共32座,以及路基27段、隧道1座、车站1座。
改线段为川南城际铁路第五标段,从内自泸线濑溪河特大桥南端引出后逐渐向西偏移,向南沿隆纳高速公路东侧取直引线,再由西端引入新建泸州高铁站的线路方案,先后将跨越成遵、隆纳等两条高速公路及九狮大道、学府大道、蜀泸大道三条市政大道。
工程量
标段长度:29.52km
主要工程内容:
正线IDK101+330~IDK130+850段线下工程(含箱梁预制架设)。
其中:尖山坡隧道1620m;泸县双线特大桥2698m,72+128+72、36+64+36连续梁。
中标单位:新建川南城际铁路内江至自贡至泸州线站前工程
最新动态
9月4日,川南城际铁路内江-自贡-泸州线引入泸州方案调整一类变更设计,正式获得中国铁路总公司和省政府批复。
成都至自贡铁路初步设计通过审查
项目路线
该项目按照时速350公里标准设计,线路从成都出发,经资阳市、资中县、威远县和自贡市等地,新建成都天府、天府国际机场、资阳西、球溪、威远5个站,在自贡东站连接自贡至宜宾铁路,形成成都通往昆明和贵阳的高速铁路大通道。项目正线里程约176公里;资阳北支线里程约21公里。
总投资约414亿元
工程量
新建川南城际铁路内江至自贡至泸州线站前工程CN-1标为新建川南城际铁路内江至自贡至泸州站前工程CN-1标,位于四川省内江市境内。线路正线起讫里程为IDK0+475.5~IDK28+282,全长27.807km,其中路基长11.618km,占正线41.78%;桥梁长14.908km,占正线53.61%;隧道及明洞长1.281km,占正线4.61%;新建站场3座,为内江北站、三元车站、白马西车站;双线箱梁的预制架设404孔;引入内江北站成渝客专车场左联络线(单线):ILZDK0+000~ILZDK2+579.586,线路长度2.580km,新建桥梁长1139m,新建路基长638.837m,单线箱梁预制架设30孔;右联络线(单线):ILYDK0+000~ILYDK2+489.499,线路长度2.490km,新建桥梁长352m,新建路基长1617.499m,单线箱梁预制架设2孔。
中标单位:中交三航局
最新动态
8月30日,四川省发展改革委官方网站发文通过,成都至自贡铁路初步设计的审查。
南宁至玉林铁路可研评审会顺利召开
项目路线
新建南深高铁南宁至玉林段位于广西壮族自治区境内,连接北部湾城市群与桂东南城镇群,线路西起自治区省会南宁市,向东经南宁市邕宁区、六景工业园至横县,行经玉林市兴业县、福绵区至本线终点玉林市,线路长度210.04千米,全线共设车站7座。速度标准为250公里/小时。南宁至玉林城际铁路,计划南宁东站引出,从城市南侧引入玉林北站。
最新动态
8月29日至30日,由中铁一院承担可行性研究任务的南宁至玉林铁路审查会在南宁顺利召开。
渝昆高铁项目通过审批
项目路线
渝昆高铁线路全长约718公里,总投资1172.4亿元。重庆段约118公里,设计时速为350公里。线路走向:重庆主城—江津—永川—泸州—宜宾—昭通—昆明。设立18个站点:重庆西站、江津北站、永川南站、泸州站、南溪站、宜宾站、高县站、筠连站、盐津南站、彝良北站、昭通东站、迤车站、会泽站、卡竹站、寻甸站、嵩明站、长水机场站、昆明南站。重庆至宜宾段建设工期4年,宜宾至云南段建设工期6年。
最新动态
目前,渝昆高铁可研报告编制和铁路总公司审查工作已全部完成。8月27日,中国铁路总公司的消息称:渝昆高铁项目通过审批,有望2018年内开工建设。
新建和田至若羌铁路初步设计通过评审
项目路线
和田至若羌铁路是国家“十三五”重点建设项目,线路自喀什至和田铁路的和田站接轨,途经和田、洛浦、策勒、于田、民丰、且末、若羌等市县,终点接入库尔勒至格尔木铁路的若羌站,正线全长约825千米。设站69座(不含和田站、若羌站),初期开放19座。铁路设计等级为国铁Ⅰ级,旅客列车设计行车速度为120公里/小时,规划远景年输送能力为客车8对/日,货运1500万吨/年。项目总投资221.5亿元,其中工程投资213.6亿元,机车车辆购置费7.9亿元,项目建设工期3.5年。
总投资221.5亿元
最新动态
8月6日至9日,由中铁一院、新疆院承担的新建铁路和田至若羌线初步设计通过评审。
湖杭铁路规划选址获批
项目路线
湖杭铁路项目全长137.6公里,其中新建长度136.866公里,设计时速350公里。途经湖州市、杭州市,新设湖州东、杭州西、富阳西、桐庐东4个车站。
线路北起湖州站,与宁杭铁路并行一路向南,进入德清站;出站后跨东苕溪、宁杭铁路、长深高速,杭长高速后折向西行,进入杭州西站;之后向南跨宣杭铁路、杭瑞高速,与在建杭州市第二绕城高速并行,进入富阳西站;继续向南穿过元宝山,跨过富春江,进入桐庐东站;最后出站折向西南,和在建杭黄铁路并行,引入桐庐站。
最新动态
8月6日,湖州至杭州西至杭黄铁路连接线工程规划选址意见书获浙江省住建厅批复
公 路
G42沪蓉高速公路成南段扩容建设工程PPP项目“两报告一方案”顺利通过初步评审
项目路线
推荐路线长216.083 公里,起于成都十里店,止于南充市高坪区东观镇白鹤桥,设成都连接线至龙泉驿区西河镇,设螺蛳坝枢纽互通接成都绕城高速公路(G4201),设东观枢纽立交与南大梁高速公路(G5515)对接成十字枢纽。
路线沿既有成南高速公路(G42)东行,经成都市龙泉驿区黄土镇,青白江区福洪乡、清泉镇,金堂县淮口镇、高板镇、竹篙镇、广兴镇;德阳市中江县冯店镇、太安镇、仓山镇;遂宁市大英县玉峰镇、蓬莱镇、隆盛镇,船山区桂花镇,唐家乡、吉祥镇,蓬溪县大石镇、宝梵镇、鸣凤镇;南充市嘉陵区大兴镇、大通镇、大观乡、一立镇、至木老乡曲家湾,再沿规划南充城区以南新建复线,经嘉陵区木老乡、曲水镇、文峰镇、高坪区永安镇、佛门乡、万家乡、老君镇。总体走向为东西方向,沿现成南高速公路加宽改造,建设期3年。
总投资:280.61亿元
最新动态
9月4日,G42沪蓉高速公路成南段扩容建设工程PPP项目“两报告一方案”评审会在成都召开,经过与会专家研究讨论,原则同意G42沪蓉高速公路成南段扩容建设工程PPP项目“两报告一方案”通过初步评审
G7611昭通(川滇界)至西昌段高速公路A2标段完成初设现场踏勘
项目路线
本项目起于昭通(川滇界),接G4216沿江高速芦稿枢纽互通,止于西昌市北侧,接G5西攀高速小庙互通,全长184.4km。
工程量
A2标段长92.06km,采用设计速度80km/h、路基宽度25.5米、双向四车道高速公路标准。全线设置枢纽互通2座,一般互通4座,桥梁32606米/92座,隧道31195米/8座,桥隧比69%。
最新动态
8月27日至29日,四川省交通运输厅公路规划勘察设计研究院组织相关技术人员共8人赴凉山州,开展了昭通至西昌段高速公路A2标段初步设计外业踏勘工作。
G1816乌海至玛沁国家高速公路兰州新区至兰州段(中通道)公路环境影响评价
项目路线
本项目起于机场高速兰州新区主线收费站南侧1.0km处,顺接乌玛高速公路景泰至中川机场段(以下简称“景中高速”),路线向东在兰州新区南侧布设,在白茨沟附近路线折向南,设新区南互通式立交及新区南连接线与兰州新区经十三路衔接;路线向东南方向沿白茨沟布设,在平岘沟附近折向南,沿大道岭子、井沟、泉子沟布线,在高山村折向西南;在距离连霍高速青土岘隧道西侧约900米附近设青土岘枢纽互通式立交与连霍高速搭接;路线向南至陈家湾,沿陈家沟、关龙沟布线,在头沟村南侧350m处跨越两条石油管道及高安公路,路线在崔家山东侧,设崔家山互通、京藏联络线联系京藏高速公路;路线继续向南在王家坪东北侧设王家坪互通、兰州北连接线联系北环路。
路线折向东南经天斧沙宫北、盐池规划区北、薛家湾、跨越深沟,继续向东进入罗锅沟;经肖家窑设肖家窑互通、连霍联络线联系连霍高速,向南跨越中铺子垃圾焚烧发电厂在建厂区;继续沿罗锅沟布线,一期工程终点位于九州北,设九州北互通衔接九州片区城市路网,向南预留了二期工程建设的线位。路线全长70.816公里,其中主线长49.775公里,京藏联络线长10.177公里,连霍联络线长1.909公里,新区南连接线长3.104公里,兰州北连接线长5.851公里。主线设计速度100km/h,路基宽33.5m;联络线/连接线设计速度80km /h,路基宽33m。总投资为127.9985亿元。兰州市中通道项目主线全长49.73公里,途经兰州新区经十三路南、皋兰县石家嘴、青土岘、大沙沟、王家坪、罗锅沟、肖家窑,止于城关区九州北,设计速度100公里/小时。
总投资:127.9985亿元
最新动态
8月20日G1816乌海至玛沁国家高速公路兰州新区至兰州段(中通道)项目第一次环境评价通过市政府审定并进行公示,正式迈开建设实施步伐。
江苏南沿江城际铁路初步设计获批
项目路线
江苏南沿江城际铁路项目正线长278.53公里,投资总额为500多亿元。全线共设南京南、句容、金坛、武进、江阴、张家港、常熟、太仓8个车站,在太仓站经沪通铁路一期接入上海,运营管理委托中国铁路上海局集团有限公司负责。该项目采用双线高速铁路技术标准,设计行车时速350公里,最小行车间隔时间为3分钟,预测初期每日开行客车50对,近期每日开行客车100对,远期每日开行客车130对。
最新动态
8月15日,中国铁路总公司与江苏省政府联合批复了江苏南沿江城际铁路的初步设计方案。
一级泵站来抗旱 万亩作物“有水喝”
栗江一级泵站投入抗旱 解决3个乡镇缺水难题
湖南日报·新湖南客户端8月9日讯(通讯员 谭建设)8月8日,骄日似火,连日的高温天气给衡阳农业生产带来不利影响。为了缓解旱情,栗江一级泵站立马启动了10台工程装机。随着轰隆隆的机械运转声,滚滚的流水顺渠而下,沿线3个乡镇、4.55万亩农作物的灌溉得到了保障。
“从7月6日开机到现在,我们持续抗旱了32天,现在当地的旱情得到了缓解。” 衡南县栗江电灌站站长谢朝晖欣慰地告诉记者。据悉,栗江电灌站是衡阳市最大的电力提灌工程,1984年建成至今,主要灌溉衡南县栗江、松江、硫市等3个乡镇,设高、低干灌区。2015年,市、县水利部门对年久失修、设备老化的栗江电灌站进行了更新改造,但由于设计、施工等方面的缺陷,改造后的泵站机器并没能发挥预期的作用。
衡阳市水利局相关负责人告诉记者,当时,机器一启动,泵站立式机组的传动轴系统就会发生剧烈摆动,轴承异常发热、频繁烧毁,导致机组设备不能抗旱运行。对此,市水利局党委高度重视,组建整改领导小组,确定整改清单,编制了整改技术方案,确保整改各项工作有据可依。同时,该局还委聘国家泵站工程专家、水利部稽查专家以及机电设备检测机构,对泵站机电设备进行了技术分析评价,工程量复核以及机电设备全面地检测、检修。今年6月底,施工方投入200万元整改工程按照时间节点如期完成。整改后,同比往年除泵站能耗降低,效率提高,单机水量增大之外,还将节余抗旱电费近8万元。
站在距栗江电灌站30公里输水里程的界牌村,记者看到,村内稻田里的稻穗一串串颗粒饱满,郁郁青青。当地种粮大户王元友地告诉记者,虽然地处尾灌区,但是今年自家栽种的240多亩稻田丝毫没有受到缺水的影响,预计亩产可达1300多斤,又将迎来一个丰收年。
[责编:成俊峰]
智能家居或有被黑客攻击危险/10月上半月40城住宅环降16%……
资讯速递
第十届中国(水口)卫浴博览会盛大开幕
近日,第十届中国(水口)卫浴博览会在开平卫浴博览城盛大开幕。开幕式现场更是座无虚席,佛山市卫浴洁具行业协会刘文贵秘书长及厦门市卫厨行业协会徐海明秘书长带队的佛山--厦门160余家卫浴企业应邀出席交流。
中央环保督察组10月下旬进驻四川
最新消息,中央环保督察“回头看”督察组将于10月下旬进驻四川省,时间为一个月,届时将全程接收举报受理电话和信访投诉。近期一批四川家具企业就已经遭到当地环保部门开罚单!
智能家居产品有被黑客攻击危险?私人生活易被入侵
智能音响、智能冰箱、智能门锁等等,这些智能家居产品越来越多地进入家庭,消费者似乎只要轻松地通过手机或语音识别发出指令,就能享受方便快捷的自动服务。但德国数字协会(Bitkom)和德勤咨询公司的一项研究显示,智能家居产品具有很大的被黑客攻击的潜在危险,而这方面商家和消费者都严重忽略了。
胡润发布2018房地产企业家财富榜“地产首富”身家2150亿元
近日,胡润研究院发布《2018胡润房地产企业家榜》,恒大董事局主席许家印以2150亿元地产财富蝉联“地产首富”,但财富缩水17%。碧桂园董事局副主席杨惠妍以1350亿元稳居榜眼,万达董事长王健林及其家族以650亿元维持第三。
互联网家装行业标准化趋势愈加明显
近日,全球领先的新经济行业数据挖掘和分析机构iiMedia Research(以下简称艾媒咨询)发布了《2018上半年中国互联网家装平台流量分析专题研究报告》(以下简称《报告》)。《报告》显示,2017年,中国互联网家装市场规模达2680.4亿元,增长27.4%。互联网家装产业增速稳定,预计2018年中国互联网家装市场规模超3000亿元。
2018中国景德镇国际陶瓷博览会开幕
近日,2018第十五届中国景德镇国际陶瓷博览会在景德镇国际会展中心开幕。据了解,本次瓷博会会展中心共分为3个场馆6个区,共设标准展位1900个。国内参展的规模企业达到468家,境外参展企业21家。其中意大利法恩扎、土耳其伊兹尼克、欧洲陶瓷联盟为首次参展,还有荷兰代尔夫特、英国施菲尔博、韩国利川、日本香兰社等。
精工绿筑亮相“住博会” 全面展现装配式建筑产业技术化和信息化
近日,第十七届中国国际住宅产业暨建筑工业化产品与设备博览会(以下简称“住博会”)在京开幕。作为装配式建筑行业代表企业之一,精工钢构集团浙江绿筑集成科技有限公司(下称“精工绿筑”)推出多年研发的“之云”物联平台和仓库管理平台,并在展会现场展示了绿筑PSC集成建筑产品体系。
江西高安陶瓷产业全球战略新闻发布会在佛山举办
近日,高安市委市政府在佛山皇冠假日酒店举行了江西高安陶瓷产业全球战略新闻发布会。高安市人民政府副市长况学成表示,到2020年,高安市建筑陶瓷产业要实现2-3家年主营业务收入过50亿,培育10家年主营收入10-50亿的骨干企业,单个企业年税收收入过1亿的龙头企业;规模以上陶瓷企业及配套企业达到100家;高安陶瓷区域品牌价值实现过百亿,产业集群过千亿的发展目标。会议最后高安市陶瓷行业协会会长及常务副会长一同上台,宣读“高安陶瓷全球宣言”。
陕西省质监局:公布2018年上半年省级监督抽查不合格产品生产企业后处理情况
近日,陕西省质监局官网公告2018年上半年产品质量省级监督抽查不合格产品的企业后处理工作情况,其中,韩城腾龙陶瓷生产的800mm×800mm×10.3mmGL陶瓷砖整改复查合格,宝鸡市申博陶瓷生产的100mm×600mm×6.0mmGL陶瓷砖及富平闽泰陶瓷生产的800mm×800mm×10.0mmGL陶瓷砖整改复查中,陕西新奇陶瓷生产的600mm×600mm×9.8mmGL不合格陶瓷砖停产,宝鸡世博陶瓷生产的600mm×600mm×9.3mmGL不合格陶瓷砖被行政处罚。
斯可馨家居韩国首尔旗舰店启幕海外布局再进一步
2018年10月18日,斯可馨家居韩国首尔旗舰店开业,这也是斯可馨家居在韩国开设的首家旗舰店。斯可馨家居董事长胡卫东先生、斯可馨家居副总裁戴桂飞女士、斯可馨全屋定制事业部总经理胡楚辉先生等斯可馨家居高层领导出席了斯可馨家居韩国首尔旗舰店的开幕剪彩仪式。
9月全国规上建材家居卖场销售额降0.26%
近日,商务部流通业发展司、中国建筑材料流通协会发布全国建材家居景气指数(以下简称BHI)BHI 9月份数据。9月BHI为101.22,环比上涨5.23点,同比下降2.17点。全国规模以上建材家居卖场9月销售额为916.4亿元,环比上涨14.44%,同比下降0.26%。2018年1-9月累计销售额为6929.4亿元,同比上涨6.13%。
10月上半月40城住宅成交环降16%
受到国庆长假多地网签滞后、调控未现放松等因素影响,10月上半月,多地楼市成交数据环比下滑。易居房地产研究院18日发布的数据显示,10月上半月,北京、苏州、东莞等受监测的中国40个主要城市住宅成交环比减少16%。
企业动态
欧路莎卫浴董事长林华友再获行业杰出人物
伴随着改革开放40年,中国经历了翻天覆地的变化,卫浴行业也是如此!最近不仅娱乐圈喜讯连连,卫浴行业也是喜讯不断。前两天,欧路莎卫浴董事长林华友入选“中国卫浴30年脊梁人物”。欧路莎卫浴董事长林华友在2018年中国厨卫榜评选中获“改革开放40年卫浴行业40杰出人物”!
科达洁能:拟回购股份 终止筹划资产重组
科达洁能(600499)10月17日晚间公告,公司拟回购股份,用于后期股权激励计划。回购金额最高不超过2亿元,不低于5000万元,回购价格不超过6元/股。另外,公司终止筹划资产重组事项。
红星美凯龙补充质押1300万
红星美凯龙公告,控股股东红星控股于2018年10月18日将其持有的公司1300万股有限售条件流通A股质押给申万宏源证券有限公司作为股票质押式回购交易的补充质押。此次质押的股份占红星控股所持公司股份的0.52%,占公司总股本的0.37%。此次股份质押登记手续已办理完毕。
观点态度
李光斗:未来企业从产品供应商向系统解决方案提供商转变
下一个十年中国品牌从大众到小众,人们追求个性化,从普及到精致,从产品到服务,还有从炫耀型消费到情感消费,从品类杀手到全系品牌。未来企业从产品供应商向系统解决方案提供商转变。中国企业下一个十年以服务卖产品,以产品卖服务,创新自己的商业模式,不管你做什么行业都是。未来十年可以总结为,战略神圣化,品牌故事化,产品神秘化,营销组织化,传播社会化,企业家IP化。
信息化时代,消费数据缺乏是家居企业的最大硬伤
销售上十亿的家居品牌没有建立自己的消费数据,不可不说是经营风险。消费数据不是品牌自己要就能够获得,需要品牌站在用户的立场参与服务和输出服务标准,并且要从过去各自为政的离散型经销商经营走向联盟式的用户运营体系。
专业适老家居市场规模未成“适老服务”将成市场大势所趋
近年来,家居市场都在主打服务牌,在先进技术和服务细节上做足文章,针对老龄化群体推出的“适老服务”将会是市场的大势所趋,一些家装企业在老旧房屋改造服务中专门针对老年人群体提供的温情服务受到欢迎,标准化服务和科学流程管理也能够为老龄群体吃下定心丸,而优秀的家装企业和设计师在改造过程中针对老龄群体的创意灵感可能比动辄数万元的概念家具产品更得人心。
住建部公示全国第二批特色小镇 江苏浙江山东最多
7月27日,住建部网站发布《关于拟公布第二批全国特色小镇名单的公示》(建村规函[2017]99号),公布了全国第二批特色小镇名单。
住建部表示,为贯彻落实党中央、国务院关于推进特色小镇建设的部署,按照《住房城乡建设部关于保持和彰显特色小镇特色若干问题的通知》(建村[2017]144号)和《住房城乡建设部办公厅关于做好第二批全国特色小镇推荐工作的通知》(建办村函[2017]357号)要求,在各地择优推荐的基础上,经现场答辩、专家审查,拟将北京市怀柔区雁栖镇等276个镇认定为第二批全国特色小镇。
2016年10月,住建部公布了首批127个中国特色小镇名单。这意味着第二批特色小镇名单比第一批翻番。
第二批公布的特色小镇名单中,江苏、浙江、山东三省最多,均达到了15个,其次是广东省有14个,四川省13个,湖南、湖北、河南三省分别拥有11个,贵州省、安徽省、云南省、广西壮族自治区各10个,福建省、山西省、辽宁省、陕西省、重庆市、内蒙古自治区各有9个,江西、黑龙江、河北三省各有8个,新疆维吾尔自治区7个,吉林省以及上海市各为6个,甘肃省、海南省、西藏自治区、宁夏回族自治区各5个,青海省、北京市各4个,天津市以及新疆建设兵团各3个。
今年5月26日,住房城乡建设部发布《关于做好第二批全国特色小镇推荐工作的通知》,要求各省6月底前上报300个特色小镇推荐名单。这一数量相较于2016年发布的第一批特色小镇推荐名额几乎翻了个倍。同时规定,政府大包大揽或过度举债,打着特色小镇名义搞圈地开发,项目或设施建设规模过大导致资源浪费等问题的建制镇不得推荐。
此前7月21日至23日,连续三天,第二批全国特色小镇的300多个候选小镇在中国建筑设计院完成现场答辩。据中国房地产报报道,对去年特色小镇建设中存在的过度房地产化、房企打着特色小镇旗号“圈地”现象,今年的申报要求对此直接一票否决。答辩会上,对存在以房地产为单一产业,镇规划未达到有关要求、脱离实际,盲目立项、盲目建设,政府大包大揽或过度举债,打着特色小镇名义搞圈地开发,项目或设施建设规模过大导致资源浪费等问题的建制镇,住建部明确表示不得推荐。而且对县政府驻地镇,也明确表示不推荐。
按照此前住建部等三部委共同发布的《关于开展特色小镇培育工作的通知》,到2020年,培育1000个左右各具特色、富有活力的休闲旅游、商贸物流、现代制造、教育科技、传统文化、美丽宜居等特色小镇,引领带动全国小城镇建设,不断提高建设水平和发展质量。
附:第二批全国特色小镇公示名单
一、北京市(4个)
怀柔区雁栖镇
大兴区魏善庄镇
顺义区龙湾屯镇
延庆区康庄镇
二、天津市(3个)
津南区葛沽镇
蓟州区下营镇
武清区大王古庄镇
三、河北省(8个)
衡水市枣强县大营镇
石家庄市鹿泉区铜冶镇
保定市曲阳县羊平镇
邢台市柏乡县龙华镇
承德市宽城满族自治县化皮溜子镇
邢台市清河县王官庄镇
邯郸市肥乡区天台山镇
保定市徐水区大王店镇
四、山西省(9个)
运城市稷山县翟店镇
晋中市灵石县静升镇
晋城市高平市神农镇
晋城市泽州县巴公镇
朔州市怀仁县金沙滩镇
朔州市右玉县右卫镇
吕梁市汾阳市贾家庄镇
临汾市曲沃县曲村镇
吕梁市离石区信义镇
五、内蒙古自治区(9个)
赤峰市敖汉旗下洼子镇
鄂尔多斯市东胜区罕台镇
乌兰察布市凉城县岱海镇
鄂尔多斯市鄂托克前旗城川镇
兴安盟阿尔山市白狼镇
呼伦贝尔市扎兰屯市柴河镇
乌兰察布市察哈尔右翼后旗土牧尔台镇
通辽市开鲁县东风镇
赤峰市林西县新城子镇
六、辽宁省(9个)
沈阳市法库县十间房镇
营口市鲅鱼圈区熊岳镇
阜新市阜蒙县十家子镇
辽阳市灯塔市佟二堡镇
锦州市北镇市沟帮子镇
大连市庄河市王家镇
盘锦市盘山县胡家镇
本溪市桓仁县二棚甸子镇
鞍山市海城市西柳镇
七、吉林省(6个)
延边州安图县二道白河镇
长春市绿园区合心镇
白山市抚松县松江河镇
四平市铁东区叶赫满族镇
吉林市龙潭区乌拉街满族镇
通化市集安市清河镇
八、黑龙江省(8个)
牡丹江市绥芬河市阜宁镇
黑河市五大连池市五大连池镇
牡丹江市穆棱市下城子镇
佳木斯市汤原县香兰镇
哈尔滨市尚志市一面坡镇
鹤岗市萝北县名山镇
大庆市肇源县新站镇
黑河市北安市赵光镇
九、上海市(6个)
浦东新区新场镇
闵行区吴泾镇
崇明区东平镇
嘉定区安亭镇
宝山区罗泾镇
奉贤区庄行镇
十、江苏省(15个)
无锡市江阴市新桥镇
徐州市邳州市铁富镇
扬州市广陵区杭集镇
苏州市昆山市陆家镇
镇江市扬中市新坝镇
盐城市盐都区大纵湖镇
苏州市常熟市海虞镇
无锡市惠山区阳山镇
南通市如东县栟茶镇
泰州市兴化市戴南镇
泰州市泰兴市黄桥镇
常州市新北区孟河镇
南通市如皋市搬经镇
无锡市锡山区东港镇
苏州市吴江区七都镇
十一、浙江省(15个)
嘉兴市嘉善县西塘镇
宁波市江北区慈城镇
湖州市安吉县孝丰镇
绍兴市越城区东浦镇
宁波市宁海县西店镇
宁波市余姚市梁弄镇
金华市义乌市佛堂镇
衢州市衢江区莲花镇
杭州市桐庐县富春江镇
嘉兴市秀洲区王店镇
金华市浦江县郑宅镇
杭州市建德市寿昌镇
台州市仙居县白塔镇
衢州市江山市廿八都镇
台州市三门县健跳镇
十二、安徽省(10个)
六安市金安区毛坦厂镇
芜湖市繁昌县孙村镇
合肥市肥西县三河镇
马鞍山市当涂县黄池镇
安庆市怀宁县石牌镇
滁州市来安县汊河镇
铜陵市义安区钟鸣镇
阜阳市界首市光武镇
宣城市宁国市港口镇
黄山市休宁县齐云山镇
十三、福建省(9个)
泉州市石狮市蚶江镇
福州市福清市龙田镇
泉州市晋江市金井镇
莆田市涵江区三江口镇
龙岩市永定区湖坑镇
宁德市福鼎市点头镇
漳州市南靖县书洋镇
南平市武夷山市五夫镇
宁德市福安市穆阳镇
十四、江西省(8个)
赣州市全南县南迳镇
吉安市吉安县永和镇
抚州市广昌县驿前镇
景德镇市浮梁县瑶里镇
赣州市宁都县小布镇
九江市庐山市海会镇
南昌市湾里区太平镇
宜春市樟树市阁山镇
十五、山东省(15个)
聊城市东阿县陈集镇
滨州市博兴县吕艺镇
菏泽市郓城县张营镇
烟台市招远市玲珑镇
济宁市曲阜市尼山镇
泰安市岱岳区满庄镇
济南市商河县玉皇庙镇
青岛市平度市南村镇
德州市庆云县尚堂镇
淄博市桓台县起凤镇
日照市岚山区巨峰镇
威海市荣成市虎山镇
莱芜市莱城区雪野镇
临沂市蒙阴县岱崮镇
枣庄市滕州市西岗镇
十六、河南省(11个)
平顶山市汝州市蟒川镇
南阳市镇平县石佛寺镇
洛阳市孟津县朝阳镇
濮阳市华龙区岳村镇
周口市商水县邓城镇
郑州市巩义市竹林镇
新乡市长垣县恼里镇
安阳市林州市石板岩镇
商丘市永城市芒山镇
三门峡市灵宝市函谷关镇
南阳市邓州市穰东镇
十七、湖北省(11个)
荆州市松滋市洈水镇
宜昌市兴山县昭君镇
潜江市熊口镇
仙桃市彭场镇
襄阳市老河口市仙人渡镇
十堰市竹溪县汇湾镇
咸宁市嘉鱼县官桥镇
神农架林区红坪镇
武汉市蔡甸区玉贤镇
天门市岳口镇
恩施州利川市谋道镇
十八、湖南省(11个)
常德市临澧县新安镇
邵阳市邵阳县下花桥镇
娄底市冷水江市禾青镇
长沙市望城区乔口镇
湘西土家族苗族自治州龙山县里耶镇
永州市宁远县湾井镇
株洲市攸县皇图岭镇
湘潭市湘潭县花石镇
岳阳市华容县东山镇
长沙市宁乡县灰汤镇
衡阳市珠晖区茶山坳镇
十九、广东省(14个)
佛山市南海区西樵镇
广州市番禺区沙湾镇
佛山市顺德区乐从镇
珠海市斗门区斗门镇
江门市蓬江区棠下镇
梅州市丰顺县留隍镇
揭阳市揭东区埔田镇
中山市大涌镇
茂名市电白区沙琅镇
汕头市潮阳区海门镇
湛江市廉江市安铺镇
肇庆市鼎湖区凤凰镇
潮州市湘桥区意溪镇
清远市英德市连江口镇
二十、广西壮族自治区(10个)
河池市宜州市刘三姐镇
贵港市港南区桥圩镇
贵港市桂平市木乐镇
南宁市横县校椅镇
北海市银海区侨港镇
桂林市兴安县溶江镇
崇左市江州区新和镇
贺州市昭平县黄姚镇
梧州市苍梧县六堡镇
钦州市灵山县陆屋镇
二十一、海南省(5个)
澄迈县福山镇
琼海市博鳌镇
海口市石山镇
琼海市中原镇
文昌市会文镇
二十二、重庆市(9个)
铜梁区安居镇
江津区白沙镇
合川区涞滩镇
南川区大观镇
长寿区长寿湖镇
永川区朱沱镇
垫江县高安镇
酉阳县龙潭镇
大足区龙水镇
二十三、四川省(13个)
成都市郫都区三道堰镇
自贡市自流井区仲权镇
广元市昭化区昭化镇
成都市龙泉驿区洛带镇
眉山市洪雅县柳江镇
甘孜州稻城县香格里拉镇
绵阳市江油市青莲镇
雅安市雨城区多营镇
阿坝州汶川县水磨镇
遂宁市安居区拦江镇
德阳市罗江县金山镇
资阳市安岳县龙台镇
巴中市平昌县驷马镇
二十四、贵州省(10个)
黔西南州贞丰县者相镇
黔东南州黎平县肇兴镇
贵安新区高峰镇
六盘水市水城县玉舍镇
安顺市镇宁县黄果树镇
铜仁市万山区万山镇
贵阳市开阳县龙岗镇
遵义市播州区鸭溪镇
遵义市湄潭县永兴镇
黔南州瓮安县猴场镇
二十五、云南省(10个)
楚雄州姚安县光禄镇
大理州剑川县沙溪镇
玉溪市新平县戛洒镇
西双版纳州勐腊县勐仑镇
保山市隆阳区潞江镇
临沧市双江县勐库镇
昭通市彝良县小草坝镇
保山市腾冲市和顺镇
昆明市嵩明县杨林镇
普洱市孟连县勐马镇
二十六、西藏自治区(5个)
阿里地区普兰县巴嘎乡
昌都市芒康县曲孜卡乡
日喀则市吉隆县吉隆镇
拉萨市当雄县羊八井镇
山南市贡嘎县杰德秀镇
二十七、陕西省(9个)
汉中市勉县武侯镇
安康市平利县长安镇
商洛市山阳县漫川关镇
咸阳市长武县亭口镇
宝鸡市扶风县法门镇
宝鸡市凤翔县柳林镇
商洛市镇安县云盖寺镇
延安市黄陵县店头镇
延安市延川县文安驿镇
二十八、甘肃省(5个)
庆阳市华池县南梁镇
天水市麦积区甘泉镇
兰州市永登县苦水镇
嘉峪关市峪泉镇
定西市陇西县首阳镇
二十九、青海省(4个)
海西州德令哈市柯鲁柯镇
海南州共和县龙羊峡镇
西宁市湟源县日月乡
海东市民和县官亭镇
三十、宁夏回族自治区(5个)
银川市兴庆区掌政镇
银川市永宁县闽宁镇
吴忠市利通区金银滩镇
石嘴山市惠农区红果子镇
吴忠市同心县韦州镇
三十一、新疆维吾尔族自治区(7个)
克拉玛依市乌尔禾区乌尔禾镇
吐鲁番市高昌区亚尔镇
伊犁州新源县那拉提镇
博州精河县托里镇
巴州焉耆县七个星镇
昌吉州吉木萨尔县北庭镇
阿克苏地区沙雅县古勒巴格镇
三十二、新疆生产建设兵团(3个)
阿拉尔市沙河镇
图木舒克市草湖镇
铁门关市博古其镇
莲乡“喊渴”!“多箭齐发”全力抗旱保丰收
连日来
持续高温天气炙烤着三湘大地
各地气象部门纷纷发布高温预警
7月11日,第8号台风“玛利亚”来袭
看似解了燃眉之急
可是并未“雨露均沾”
湘潭等地旱情较重
加上生产生活用水量剧增
一时供需矛盾变得突出
↓↓↓
据了解,今年入汛以来,湘潭市范围内平均降水量整体偏少,数据显示比历年同期平均降雨量偏少约4成。截至目前,全市大部分骨干山塘、水库基础蓄水均只有40%左右。
湘潭县作为一个典型的农业大县,高度重视抗旱工作,提前对各项工作进行了安排部署。全县各乡镇通过清淤疏渠、科学调水等方式,全力以赴做好了抗大旱的准备。全县各地干部群众战高温、斗酷暑,挑起了晚稻旱涝保收的重担。
湘潭县安排部署农业生产暨河长制防汛抗旱工作
6月20日
全县农业生产暨河长制防汛抗旱工作会议召开。县领导陈义参会。
会议明确,2018年,我县防汛抗旱的总目标是:确保遇设计标准内洪水,不溃一堤一垸、不垮一库一坝,保证重要城镇和交通干线安全;确保遇超标准洪水,保证县城中型水库、重点堤垸和重要交通干线安全;确保发生暴雨山洪,避免群死群伤;确保遇中等程度干旱,生活、生产和生态用水安全;确保遇严重干旱,生活用水基本保障。
据统计,今年1-5月份降雨量为393.9毫米,较常年减少40%,造成我县部分地区农作物受旱。会议指出,各乡镇应科学应对、分类指导,对灌溉水源合理调度,做到合理用水,对受旱作物采取相应措施,加强病虫害防治,将干旱造成的损失降到最低。
会议要求,各乡镇和各成员单位要以冲刺态度抓河长制工作;要明确职责,抓好巡河工作、河道管理保护工作以及年度任务的落实;要抓好联合执法,做好信息反馈和宣传等基础性工作。同时,各乡镇要及时掌握雨情、水情、旱情、农情和灾情;要科学决策、安排调度,及时蓄水和节水;要做好抗旱设施的准备工作,保障农作物的生产和农民的生活用水。
“飞弹”入云霄 “打下”抗旱及时雨
人工降雨现场。
普降甘露。
8月2日下午
湘潭县气象局抓住有利的天气形势,派出作业小分队来到了排头乡、青山桥镇境内蹲守。当监测到上空有降雨云团生成和发展时,工作人员抓住时机发射人工增雨火箭弹,进行了人工降雨,有效缓解了当前旱情。
截至目前,今年我县总降雨量为592.6mm,为常年均值的60.41%,是去年同期的47.32%。7月降雨量为79.8mm ,为多年均值的64.25%,全县出现了不同程度的旱情,对农作物生长造成了较大影响,气象部门多次想开展人工降雨作业,但都不具备相关气候条件。
18点48分,在排头乡严冲水库人影作业点,当监测到上空有降雨云团生成和发展时,作业队立即申请空域,抓住时机发射了两枚人工增雨火箭弹。不一会儿,当地风雨逐渐加大,气温显著下降。在自然降水和人工增雨的共同作用下,作业区内普降大雨。
据悉,此次降水过程有效缓解了部分地区的旱情,在雨水和大风的作用下,困扰广大人民群众的闷热感也缓解了不少。
杨嘉桥镇:拖鞋耙头是标配 挑起晚稻保收重担
通讯员 刘雪舞
正值双抢时节,持续高温,降水少,杨嘉桥镇5万余亩晚稻需水量极大,为切实缓解农田用水难,该镇党委政府高度重视,投入大量人力、财力,多举措保证渠道水流畅通入田。
该镇在全面掌握各村晚稻用水高峰时间段后,于7月18日召开抗旱工作安排部署会议,该镇主要负责人就镇、管区、村协同抗旱工作作系列安排,要求各线人员继续保持积极工作状态,不懈怠,为群众晚稻丰收护航。
短裤拖鞋、一把耙头、一只手电筒子,成为抗旱人员在支渠上的“标配”。全镇抗旱人员切实将责任扛在肩,日夜兼程,全天候守在渠道旁,顶住炎炎烈日,顶住夏日蚊虫,监测水位高度、水流到位情况,清除各涵洞处的漂浮垃圾,用一丝不苟的职业奉献精神保卫着群众的利益。
排头乡:清淤疏渠 股股清流入田更入心
通讯员 周文
近日高温持续不断,由于支渠淤积严重,辰山村农田出现无水灌溉的情况。了解到这一情况后,排头乡立即组织人员现场勘察,并与当地村支两委进行研讨,最后决定通过清淤扫障的办法疏通渠道引水入田。
8月2日上午,该乡主要负责人、管区干部职工组织当地群众10余人前往辰山村山坝进行清淤疏渠,为辰山一带农田引来灌溉用水,确保干旱期间农田正常用水。
烈日下,清淤、割草、塞坝、砍灌木,大家忙碌不停,经过一番努力,终于使股股清水流入农田。
“天气再旱,只要农田有水,庄稼就得救了,农民收成有保障了,我们大家就都放心了。”看着流进农田的股股清流,辰山村的村干部高兴地说。
据悉,此次排头乡经济作物受灾面积为4.4万亩,其中仅水稻就有2.8万亩。目前,该乡已对抗旱期间机电排灌设施进行了再布置,确保了抗旱期间灌溉用电,同时,还组织了人员摸清旱情、水情,全力以赴做好了抗大旱的准备。
THE END
版权声明:如涉及版权问题,请作者持权属证明与本网联系
来源:湘潭县发布
2018年市政府计划实施的“20项民生实事”
1.建设秀美乡村:完成2563个省级村点和1000个左右市、县自建村点的秀美乡村建设(厕所革命),打造美丽示范风景线。
2.改善居住条件:深入推进城市棚户区改造,全市完成棚户区改造61493套,其中中心城区35000套。
3.打造“多险合一”保障平台:整合全市养老、工伤、生育、医保、失业保险数据,改造金保工程二期网络,整合城乡医保,实现群众一张社会保障卡享受多险种待遇。
4.增强办学能力:全市城区新建、改扩建学校10所,增加学位1.5万个,其中中心城区5所,增加学位0.6万个。
5.畅通道路交通:继续推进“四好农村路”建设,完成1200公里自然村通水泥路建设,基本实现全市25户以上自然村通水泥路;完成100座农村公路危桥改造。
6.加快垃圾焚烧发电项目建设:推进7个生活垃圾焚烧发电项目建设,其中年内建成投入使用2个(高安1个、万载和铜鼓合建1个);计划开工2个(中心城区1个、丰城1个);入规3个(樟树1个、上高和宜丰合建1个、靖安和奉新合建1个),实现全覆盖。
7.开展免费救治:完成白内障复明手术2900例,儿童先天性心脏病手术240例,重性精神病救治7900例,尿毒症血透救治1700例,艾滋病机会性感染救治230例;为贫困肢体缺失者安装假肢80条。
8.完善水质监测:完成肖江江口、高安青州、奉新三洪、丰城小港口、上高良田、铜鼓港口6个国考断面水质自动监测站建设。
9.优化创业平台:新增创业担保贷款13.2亿元;提供免费创业培训1.5万人、免费省内工业园区定向培训2.9万人。
10.推进电商扶贫:新建30个“邮乐购”电商站点,筛选部分重点贫困村建设电商精准脱贫站点,提供农产品线上销售、网上购物、代缴水电通信费、代售火车汽车票等服务。
中心城区(十项)
11.提升城市功能:新(改)建主次干道23条,打通“断头路”8条,改造背街小巷21条,升级改造净菜市场20个,新(改)建公厕39座,山体改造公园26座。
12.加快机场扩建:完成明月山机场站坪扩建工程,新建1条垂直联络道和8个站坪机位,新增1座登机廊桥。
13.实施垃圾处理:启动中心城区垃圾分类试点,加快建立生活垃圾处理系统,规划建设11条生活垃圾分类收运示范线路。启动生活垃圾焚烧发电厂、餐厨垃圾厂、大件垃圾处理厂、绿化垃圾处理厂和垃圾分类转运中心建设,维修改造17座兼具垃圾分类与再生资源回收功能的交投点和中转站。
14.完善环城路网:加快推进220国道绕城改建工程;启动宜万同城快速通道建设;推进320国道沙田至分界一级公路改建工程;启动温汤至潭下、白马至团结水库(白马至洪江段)、温汤至浆里旅游公路项目。
15.古城文化复兴:启动灵泉池历史文化街区、王子巷—大坪巷历史街区保护修缮和古遗迹恢复。
16.公交城市创建:大力开展“公交城市”创建,启动2—3条公交专用道建设,新(改)建公交站台30个、充电桩30个,新购纯电动公交车100辆,建成城南公交场站。
17.打造智慧交通:推进宜春“智慧交通”建设,建立扁平化快速反应交通指挥体系,实现城区主、次干道引发拥堵事件快速处置,确保中心城区主要路口通行率提升20%。
18.开展环境综合整治:以贸易广场、建材市场整治为突破口,深入开展治违、治乱、治脏、治污、治差“五治”专项行动,加快推进袁州收费站、锦绣大道、环城西路综合整治。建立健全违法建设治理防控和查处长效管理机制,确保违法建设存量处置率和新增违建拆除率均达100%。
19.完成市老年大学老校区扩建:增加校舍面积4200平方米,增加学位3000个左右,力争2018年7月竣工并交付使用。
20.完成殡仪馆改扩建:启动1.38万平方米市殡仪馆改扩建,其中改造面积9700平方米,新建面积4100平方米,确保2018年底前竣工并投入使用。
版权声明:图片来源于网络,图文无关。如涉及版权问题,请作者持权属证明与本网联系
百度
本页内容为企业、个人自主上传或来源网络,所有资料仅供用户参考;我单位不对其版权负责、不保证亦不表示本网的资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。
