盈彩下载app|盈彩规则

郑州：绿色建筑高质量发展的新实践******

　　作者：张学民

　　空中花园，屋顶绿化，墙面植被，管道直饮水入户，夏天小区自动控温会人工降雨，融雪系统会自动融雪小区路面，立体生态建筑，低碳节能材料......

　　这是位于郑州市高新区国资平台公司开发的一个片区项目。

　　这样的绿色建筑以往经常会出现在各种网络视频中，它是很多人梦寐以求的居住环境，如今这种充满高科技且宜居环保美丽的绿色建筑在郑州逐渐变为现实，以一种全新生态居住方式，开启了河南垂直立体空中庭院时代，为居住产品带来开创性的革新。

　　截至目前，郑州市绿色建筑面积已达12038.67万平方米，获得绿色建筑评价标识项目共206个，建筑面积2937.66万平方米，占全省绿建标识面积的近一半，市政府共发放绿建标识项目奖补资金3600多万元。

　　近几年来，郑州市绿色建筑的推广工作取得了突出的成绩，这充分得益于市委、市政府的高度重视和强力推进。

　　党的十八大将生态文明建设纳入中国特色社会主义事业“五位一体”总体布局，美丽中国成为执政新理念。此后，绿色经济被屡屡提及。

　　郑州市委、市政府认识到，建筑业作为最关乎国计民生的领域之一，在生态中国建设中承担着重大的历史使命，大力发展绿色建筑、建设优美人居环境，全面提升人民群众的获得感及幸福感，是建设领域统筹兼顾“生态文明”思想的最佳路径，具有重大而长远的战略意义。

　　思路明确，思想统一。郑州市十年来牢牢抓住绿色建筑这个牛鼻子，在房地产市场做出了高质量发展的新探索。

立体生态创新建筑城市立面效果图

　　一、加快制定绿色建筑政策，加强指导，不断完善。

　　为落实国家和省绿色建筑政策，郑州市2014年就出台了《郑州市人民政府办公厅关于执行绿色建筑标准的通知》，要求当年12月起，全市范围内单体建筑面积超过2万平方米的大型公共建筑、新立项政府投资的公益性建筑、保障性住房应按绿色建筑标准进行规划、设计、建设和运营管理。其中政府投资的公益性建筑必须达到二星级及以上标准，并对获得二星级、三星级运行标识的绿色建筑进行奖补，在全省地级市中第一个对大型公建等建筑提出绿色建筑要求。2017年郑州市政府又印发了文件，强调了“全面执行”绿色建筑标准。制定、细化了奖补政策，并要求从当年12月起，市城市规划区范围内新建民用建筑（个人自建房除外）全面执行绿色建筑标准，此项工作开展在全国城市中处于前列。为了更加有效地推进绿色建筑高质量发展，贯彻绿色发展理念，规范绿色建筑活动，改善人居环境，促进建筑产业转型升级，提高城乡生态宜居水平，2020年郑州市又印发了《绿色建筑创建行动实施方案》。特别是在2022年6月，郑州市政府在《关于促进房地产业良性循环和健康发展的通知》中特别强调：要提高商品房的品质，落实《河南省绿色建筑条例》，严格高容积率、低绿地率项目审批程序，对低容积率、高绿地率、环保节能和立体生态建筑予以政策支持，对销售限价给予一定比例的上浮，逐步增加高品质住宅供应量，并提高了对绿色建筑的奖励标准，单个项目最高奖达到300万元。一系列政策措施的出台，有力的保证了绿色建筑的健康快速发展。

　　二、对绿色建筑工作闭合管理，狠抓制度落实，强化监督力度。

　　郑州市政府职能部门强化对绿建工作实行闭合管理，将绿色建筑监管贯穿于工程建设全过程，突出绿色建筑审批环节、建设环节、施工环节和验收环节。通过严把方案阶段和施工图阶段设计审查关，从而达到绿色建筑设计过程控制目的。他们还抓好对建设项目全过程的监管，严把施工过程关，做到绿色建筑专项检查常态化。对没有进行绿色建筑专项验收的工程，建设单位不得组织竣工验收，建设行政管理部门不得进行竣工验收备案。对不按照绿色建筑或建筑节能规定进行设计、施工的项目, 不得参与建设科技进步 (绿色建筑创新)奖、市新技术示范工程奖、市绿色示范工程奖、市优质结构 (结构商鼎杯)工程及 “商鼎杯”等各类优质工程奖项的评选。

　　在绿色建筑标识评价工作中，严格落实国家、省相关法规制度，严密组织标识评价，规范评价程序，保证绿建标识评价全过程的公平、公正、公开。建立绿建评价标识项目管理台账，强化对绿色建筑评价标识管理，以及标识项目实施情况的事中事后监管，确保整个过程的制度化、科学化、规范化。

　　三、大力推进绿色科研项目研发，切实做好技术保障。

　　依托城市建设科技发展基金平台，郑州市城乡建设局每年会从公开征集到的城建科研项目中评选一批有科研价值的项目进行立项，并发放奖励资金，其中有不少绿色建筑、建筑节能、装配式建筑、超低能耗等方面的科研项目。通过对立项的城建科研项目调研与反馈来看，大量科技成果在已实施的工程项目中取得丰厚的直接经济效益和生态效益，有力推动了郑州市绿色建筑的发展，为加快郑州国家中心城市建设做出了应有的贡献。

立体生态创新建筑庭院房效果图

　　四、多措并举，加大宣传绿色建筑理念，加快绿色知识培训。

　　郑州市每年都会利用节能宣传月、低碳日等活动，通过悬挂标语、发放宣传资料、有奖问答等方式，走进社区、广场、工地、学校等场所，对绿色建筑相关内容和知识进行宣传普及，提高民众对绿色建筑的认知度和接受度，让绿色建筑的观念深入人心，树立起节约节能、绿色生活与低碳环保的生活理念。郑州市目前已经投入使用的奥林匹克体育中心、金茂府、五方科技馆、海马商务中心等绿色建筑，从运营效果上向公众展示了绿色建筑的魅力，起到了很好的宣传效果。

　　同时他们制定绿色建筑培训计划,对全市规划、设计、审查机构、施工、监理、质监、物业以及绿色建筑咨询等单位人员进行专题培训,将绿色建筑知识作为相关专业技术人员继续教育的重要内容,提供绿色建筑全过程咨询服务，培育一批高素质的绿色建筑技术和管理人才。

　　五、大力加强绿色建材技术产品推广。

　　郑州市积极推广绿色建材，制定支持绿色建材企业和采用绿色建材项目的政策措施，建立绿色建材采信数据库，支持星级绿色建筑、政府投资性项目、重点工程和装配式建筑等优先采用绿色建材产品。

　　推动建筑节能与保温结构一体化技术体系和材料规模发展,建筑施工应当使用预拌砂浆、高性能混凝土、高强度建筑结构钢材,推广应用满足节能需要的新型墙体材料、节能标识门窗等,鼓励优先使用获得评价标识的绿色建材。积极推进绿色施工。加大文明施工监管力度,严查各类违法违规行为,以绿色施工带动文明施工,培育能起到引领作用的示范工地,特别是申报二星级 (含二星级)以上绿色建筑的项目, 以点带面,推动绿色建筑发展。推动可再生能源应用。推动太阳能建筑光热一体化、地热能等可再生能源建筑规模化应用，采用可持续的节能环保新能源，引导居住建筑公共服务设施配置。

立体生态创新建筑庭院实景图

　　10年来，郑州市绿色建筑的发展，成绩斐然，助力了建筑业碳达峰和碳中和，为国家中心城市建设做出了大的贡献。市政府的重视程度及推行力度是极大的，因为立体生态创新建筑确实是未来建筑业发展的方向，房地产行业结合未来立体生态创新建筑，进行住宅产品的革新，不仅是方向，更是当前市场环境下的必然之选。当然郑州市的绿色建设还存在着绿色建筑理念还未完全深入人心、绿色建筑品质需要进一步提升等方面不足，这些需要在未来的发展中进一步优化改进。（作者系郑州高新建设集团有限公司副总经理）

莫再等闲视之！挖矿病毒其实与你近在咫尺******

　　近年来，由于虚拟货币的暴涨，受利益驱使，黑客也瞄准了虚拟货币市场，其利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。

　　由亚信安全梳理的《2021年度挖矿病毒专题报告》（简称《报告》）显示，在过去的一年，挖矿病毒攻击事件频发，亚信安全共拦截挖矿病毒516443次。从2021年1月份开始，挖矿病毒有减少趋势，5月份开始，拦截数量逐步上升，6月份达到本年度峰值，拦截次数多达177880次。通过对数据进行分析发现，6月份出现了大量挖矿病毒变种，因此导致其数据激增。

　　不仅老病毒变种频繁，新病毒也层出不穷。比如，有些挖矿病毒为获得利益最大化，攻击企业云服务器；有些挖矿病毒则与僵尸网络合作，快速抢占市场；还有些挖矿病毒在自身技术上有所突破，利用多种漏洞攻击方法。不仅如此，挖矿病毒也在走创新路线，伪造CPU使用率，利用Linux内核Rootkit进行隐秘挖矿等。

　　从样本数据初步分析来看，截止到2021年底，一共获取到的各个家族样本总数为12477248个。其中，Malxmr家族样本总共收集了约300万个，占比高达67%，超过了整个挖矿家族收集样本数量的一半；Coinhive家族样本一共收集了约84万个，占比达到18%；Toolxmr家族样本一共收集了约64万个，占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。

　　挖矿病毒主要危害有哪些？

　　一是能源消耗大，与节能减排相悖而行。

　　虽然挖矿病毒单个耗电量不高，能耗感知性不强，但挖矿病毒相比于专业“挖矿”，获得同样算力价值的前提下，耗电量是后者的500倍。

　　二是降低能效，影响生产。

　　挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降，影响业务系统的正常运行，严重时可能出现业务系统中断或系统崩溃。直接影响企业生产，给企业带来巨大经济损失。

　　三是失陷主机沦为肉鸡，构建僵尸网络。

　　挖矿病毒往往与僵尸网络紧密结合，在失陷主机感染挖矿病毒的同时，可能已经成为黑客控制的肉鸡电脑，黑客利用失陷主机对网内其他目标进行攻击，这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。

　　四是失陷主机给企业带来经济及名誉双重损失。

　　失陷主机在感染挖矿病毒同时，也会被安装后门程序，远程控制软件等。这些后门程序长期隐藏在系统中，达到对失陷主机的长期控制目的，可以向主机中投放各种恶意程序，盗取服务器重要数据，使受害企业面临信息泄露风险。不仅给而企业带来经济损失，还会带来严重的名誉损失。

　　2021年挖矿病毒家族分布

　　挖矿病毒如何进入系统而最终获利？

　　挖矿病毒攻击杀伤链包括：侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。

　　通俗地说，可以这样理解：

　　攻击者首先搜寻目标的弱点

　　↓

　　使用漏洞和后门制作可以发送的武器载体，将武器包投递到目标机器

　　↓

　　在受害者的系统上运行利用代码，并在目标位置安装恶意软件，为攻击者建立可远程控制目标系统的路径

　　↓

　　释放挖矿程序，执行挖矿，攻击者远程完成其预期目标。

　　图片来源网络

　　挖矿病毒攻击手段不断创新，呈现哪些新趋势？

　　●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器，他们使用新漏洞武器的速度越来越快，对防御和安全响应能力提出了更高要求；

　　●因门罗币的匿名性极好，已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行，安全对抗持续升级；

　　●国内云产业基础设施建设快速发展，政府和企业积极上云，拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标；

　　●为提高挖矿攻击成功率，一方面挖矿病毒采用了Windows和Linux双平台攻击；另一方面则持续挖掘利益最大化“矿机”，引入僵尸网络模块，使得挖矿病毒整体的攻击及传播能力得到明显的提升。

　　用户如何做好日常防范？

　　1、优化服务器配置并及时更新

　　开启服务器防火墙，服务只开放业务端口，关闭所有不需要的高危端口。比如，137、138、445、3389等。

　　关闭服务器不需要的系统服务、默认共享。

　　及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁，及时更新 Web 漏洞补丁、升级Web组件，防止漏洞被利用，防范已知病毒的攻击。

　　2、强口令代替弱密码

　　设置高复杂度密码，并定期更换，多台主机不使用同一密码。

　　设置服务器登录密码强度和登录次数限制。

　　在服务器配置登录失败处理功能，配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。

　　3、增强网络安全意识

　　加强所有相关人员的网络安全培训，提高网络安全意识。

　　不随意点击来源不明的邮件、文档、链接，不要访问可能携带病毒的非法网站。

　　若在内部使用U盘，需要先进行病毒扫描查杀，确定无病毒后再完全打开使用。

　　（策划：李政葳 制作：黎梦竹）

　　（文图：赵筱尘 巫邓炎）