重大项目密集开工 各地争先拼经济******

　　春节后复工的前两天，多地发力稳投资，一批重大项目密集开工。北京商报记者梳理发现，雄安新区、河南省、陕西省、四川省、湖南省、广东省等多地在春节复工后密集举行重大项目开工仪式，或是发布2023年重大项目计划，力争实现“开门红”。在各地众多开工项目中，基础设施和向高精尖倾斜仍是“大头”，智慧城市建设也逐步出现在各大城市的规划之中。

　　专家分析指出，重大项目属于政府投资，各地争先密集开工，一来可以在短时间内为相关企业带来订单，增加收益，进而提供更多就业岗位；二来彰显了我国经济的韧性，表明了今年我国经济恢复发展的决心。

　　比往年提前

　　春节过后，一直是各地陆续开始举办一季度重大项目开工仪式的时间，今年开始得尤其早。

　　1月28日，节后复工第一天，雄安新区在启动区举行2023年一季度重点项目集中开工活动，集中开工项目43个，总投资416亿元，涵盖了基础设施、公共服务、智能城市等方面；同一天，陕西省宝鸡市集中开工项目67个，总投资417亿元，涵盖基础设施、公共服务、新技术产能等方面，将持续放大投资对经济增长的增量和贡献。

　　1月29日，广东省深圳市举行2023年首批重大项目开工仪式，新开工项目266个，总投资约3295.3亿元，2023年度计划投资约535.6亿元。

　　部分省市在开工仪式上透露了重点项目名单。1月28日，在陕西省2023年一季度重点项目集中开工活动上，总投资140亿元的宝鸡凤翔区西凤酒10万吨优质基酒生产及配套项目成为最大亮点；广东省深圳市大鹏新区公布包括大鹏新区档案馆·方志馆建设工程、大鹏新区优质产业空间试点项目在内的10个项目，总投资64亿元，其中鹏美花园项目总投资20亿元。

　　在投资额度上，部分地区今年计划投资额度明显提升。如陕西省一季度795个省市重点项目开工，总投资5646亿元，同比增长26.3%，年度投资2277亿元，同比增长21.6%；成都市政府1月28日发布的2023年1号文件《成都市2023年重点项目计划》显示，全市拟编列重点项目共900个，年度计划投资3511.8亿元，较2022年增加36.9亿元。

　　“老大哥”和“新生代”

　　据北京商报记者不完全统计，基础设施和向高精尖倾斜仍然是各地集中开工或计划今年开工项目的“大头”。

　　四川省成都市对基础设施的投入表现得尤为抢眼。根据其编列的2023年900个重点项目清单，仅145个重大基础设施总投资便高达9697.7亿元，年度计划投资1039.9亿元，接近全年重点项目计划总投资2.44万亿元的一半。其中，在城市基础设施方面，编列火车北站扩能改造配套工程、东西城市轴线(东段)、成自铁路天府站及配套综合交通枢纽等项目62个。

　　优化产业结构，向高精尖倾斜在沿海地区表现得较为突出。根据浙江省日前印发的《浙江省扩大有效投资“千项万亿”工程2023年重大项目实施计划》，浙江将不断优化投资结构，力争2023年制造业投资、高新技术产业投资以及交通、水利和能源投资增速均快于面上投资增速。

　　“这两个领域的投资是国家和地方的‘十四五’发展规划的要求，也是未来发展必然趋势，基础设施主要集中在‘新基建’领域，高精尖项目则是我国科技创新动能转换的必然要求。”北京工商大学商业经济研究所所长洪涛向北京商报记者分析道。

　　值得一提的是，在“十四五”规划纲要中多次提及的“智慧城市”，开始出现在部分省市的重大项目涵盖领域中。如深圳市首批266个重大开工项目中，产业领域项目96个，项目总投资约1864.2亿元，主要包括燕罗智能网联汽车产业园项目、平湖智造园(一期)、前海深港创新产业园等。

　　洪涛指出，目前各地智慧城市的建设更多停留在提供民生保障、政务服务、辅助决策三个层面，即使是交通出行，公交牌的智能化都没有完全覆盖，在经济的生产、交换、物配、仓储、销售、结算、售后、服务、体验、文化、体育、医疗、环保、空气、信息管理等方面，还存在许多公众需求、市场需求、治理需求没有得到满足，需要加快努力补短板。

　　提信心显决心

　　为何各地今年重大项目开工仪式如此提前和密集？

　　“今年是党的二十大确定‘建设中国式现代化’目标后的第一年，各地也已经先后确定了2023年5%左右的经济发展目标，按照国家扩大内需的战略要求，一是要扩大投资；二是要促进消费。因此兔年春节后迅速开工，是新时代客观必然的选择，也是对中央经济工作会议精神的落实。”洪涛称。

　　就重大项目本身的意义而言，北京社科院研究员、中国人民大学智能社会治理研究中心研究员王鹏向北京商报记者分析表示，重大项目属于政府投资，一来可以在短时间内为相关企业带来订单，给企业带来收益，提供更多就业岗位；二来通过重大工程项目迅速开工建设，可以彰显我国经济的韧性，表明今年经济恢复发展的决心，给市场吃一颗定心丸，提振市场信心。

　　曾在安徽省2022年第四批重大项目开工动员会上亮相的淮河能源集团潘集电厂相关项目是一个典型的范例。潘集电厂项目负责人告诉北京商报记者，作为《长江三角洲区域一体化发展规划纲要》发布后第一个核准开工的项目，潘集电厂一期项目建成投产后，每年可减少排放二氧化碳83.86万吨、二氧化硫约25万吨、氮氧化物约12.6万吨，每年可实现工业产值30亿元以上，上缴税费约2亿元，能有效拉动区域经济发展，增加就业机会和当地税收。

　　专项债护航

　　重大项目是经济发展的“加速器”，加快重大项目建设、扩大高质量投资，一直是各地稳增长的关键抓手之一。洪涛认为，本轮各地如此有底气地密集开工多项重大项目，且提高了预期投资额，专项债券发挥了积极的引导作用。

　　河北省预算报告显示，该省2023年提前审批专项债额度为1286亿元，相比去年增长73.8%。此外，宁波市、青岛市、河南省、福建省2023年提前批专项债额度分别为265亿元、319亿元、1271亿元、933亿元，相比去年增长93.4%、54.1%、55%、34.6%。

　　“作为筹集资金建设专项工程而发行的债券，专项债额度的提高，也给了各地密集开工重大项目的底气。”洪涛说道。

　　在专项债之外，为保证重大项目顺利进行，洪涛建议，一来需采用稳健的货币政策，利用金融手段驱动重点项目投资，如2022年两次下降银行准备金率，扩大了10000亿元金融流动性等便是可参考的举措；二来需采用积极的财政政策，在2022年减税降费缓税退税等系列税收政策给市场让利4万亿元的基础上，创造更好的营商环境，促进各类市场积极开拓国内市场，探索国内循环和国际循环的模式创新。

　　“从春节消费来看，我国消费迅速恢复，从投资来看，我国投资加快进度。由此可以看出，中国经济提出的5%左右的经济发展目标，应该可以超额完成，也可以高质量地完成。”洪涛称，“希望社会各界把握机遇，扩大内需，从而保持我国经济可持续的发展。”

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）