构建新时代海洋命运共同体******

　　作者：王胜（海南省中国特色社会主义理论体系研究中心特约研究员，中国南海研究院党组书记、院长）

　　党的二十大报告提出“促进世界和平与发展，推动构建人类命运共同体”，并将“推动构建人类命运共同体”作为中国式现代化的本质要求之一。海洋命运共同体是人类命运共同体理念的丰富和发展，是人类命运共同体理念在海洋领域的具体实践。当今世界正经历百年未有之大变局，全球海洋治理形势亦面临巨大挑战。海上霸权主义不时显现、海洋环境污染负面效应不断溢出、小岛屿经济体因气候变化、海洋污染等影响面临着严重的生存和发展困境，这些海洋治理领域的挑战亟需新的治理理念、理论和方法。“海洋命运共同体”这一重要思想，为全球海洋治理指明了新的方向。

　　构建新时代海洋命运共同体，要深刻领悟其精髓要义。海洋命运共同体思想与人类命运共同体思想一脉相承，是人类命运共同体理念在海洋领域的具体实践和全新拓展。从政治上来看，海洋命运共同体致力于构建全球海洋和平环境，促进国际海洋秩序的公平正义。从经济上来看，海洋命运共同体旨在实现全球海洋可持续发展和实现共同繁荣；从安全上来看，海洋命运共同体理念倡导树立共同、综合、合作、可持续的新安全观，反对海上霸权主义，走互利共赢的海上安全之路，合力维护海洋和平安宁。从文化上来看，海洋命运共同体理念主张文化交流互鉴与开放包容。从生态环保上来看，海洋命运共体主张保护海洋生态环境，有序开发利用海洋资源，实现海洋的绿色、低碳和永续发展。海洋命运共同体思想搭建起了中国参与全球海洋治理的“四梁八柱”，构建了政治、经济、安全、文化、生态等“多位一体”的理论体系，深刻展现了中国和合思维，是“天下大同、亲仁善邻、爱好和平、互利共赢”等传统文化精髓在当代全球海洋治理领域的具体呈现。

　　构建新时代海洋命运共同体，要坚决反对错误思维。一是要反对全球海洋霸权主义思维。15世纪末的全球地理大发现，使人类前所未有地通过海洋联系成了一个整体，覆盖地球表面71%面积的海洋自此成为强权争霸的重要舞台之一。海洋霸权国家轮番登场，纷纷试图构建以自身实力和单边利益为基础的海上安全、海上贸易秩序，“落后”国家的被侵略、征服、残杀、掠夺和奴役贯穿其中，甚至多次将人类置于战争的阴霾。

　　二是反对海洋零和博弈思维。海洋足够宽广，容得下所有国家的发展，海洋不是“你输我赢”的零和博弈舞台，部分国家秉持冷战思维，在海洋安全领域建立排他性安全同盟，只能恶化全球海洋安全形势。

　　三是反对“公地”思维。海洋资源丰富、蕴藏巨大发展能量，但海洋不是一片可以无限攫取的“公地”，全人类应该携手努力解决海洋环境污染、渔业过度捕捞、海洋生物多样性受损等“悲剧”。四是反对“搭便车”思维。海洋是全人类的共同财富，没有国家可以独善其身，每个国家都应承担与其权利和利益相匹配的责任，共同担负起全球海洋可持续发展的责任。

　　构建新时代海洋命运共同体，要持续加强国际合作。一是要和全球重大海洋倡议进行对接。联合国2030可持续发展议程制定了“保护和可持续利用海洋和海洋资源以促进可持续发展”的目标，海洋命运共同体理念与其深度契合，相互补充，相辅相成，中国推动构建新时代海洋命运共体就是要在以联合国为核心的多边主义框架下与全球海洋倡议协同增效，共同发展。

　　二是要积极打造面向全球的蓝色伙伴关系。把发展蓝色伙伴关系培育成中国与全球海洋国家关系的新增长极。

　　三是积极在21世纪海上丝绸之路框架下加强与海洋国家的“五通”建设，秉持“共商、共建、共享”原则，奉行“己欲立而立人、己欲达而达人”的理念实现休戚与共的发展。

　　构建新时代海洋命运共同体，要推动实现共同繁荣发展。海洋资源的开发与利用日益成为人类新的“蓝海”领域，海上新能源的开发与利用、海工装备的研发与运用、海洋生态环境的修复、“蓝碳”领域的市场技术和人才合作、海上互联互通建设正日益成为全球海洋国家实现发展的重要途径，推动具体领域的务实合作，成为构建海洋命运共同体的必由之路。

　　作为人类命运共同体的拓展与实践，海洋命运共同体蕴含了丰富的理论和实践价值，能够指引人类化解当前全球海洋治理面临的一系列挑战与困境。在后疫情时代，全球海洋国家更加期盼构建公平正义的海洋安全秩序，更加追求实现绿色、低碳和可持续的共同繁荣发展，更加坚定奉行走合作共赢的海上安全之路，更加笃定全球海洋文化的开放包容，更加注重保护海洋生态环境。海洋命运共同体理念必将引领人类迈向更加美好的未来。

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）