2022中国农业科学十大进展发布 “基因”成高频词******
光明网讯(记者宋雅娟)12月16日,2022中国农业农村科技发展高峰论坛暨中国现代农业发展论坛在北京召开。论坛上发布了《2022中国农业科学重大进展》报告,该报告由中国农业科学院科技管理局和农业信息研究所科技情报分析与评估创新团队研制,遴选了10项能够充分代表2021年我国农业科技前沿研究水平、取得重大突破性进展的基础科学研究成果。
10项重大进展具体如下:
1.首次实现异源四倍体野生稻的从头驯化。提出异源四倍体野生稻快速从头驯化的新策略,突破了多倍体野生稻参考基因组绘制、遗传转化以及基因组编辑等技术瓶颈,建立了从头驯化技术体系;证明了异源四倍体野生稻快速从头驯化策略切实可行,对创制高产抗逆新型作物和保障粮食安全具有重要意义。
2.解析水稻品种适应土壤肥力的遗传基础。该研究鉴定到一个水稻氮高效关键基因(OsTCP19),阐明了土壤氮素水平调控水稻分蘖发育过程的分子机理,揭示了水稻对贫瘠土壤适应的遗传基础;为水稻氮高效育种提供了重大关键基因,对保障农业绿色发展具有重要意义。
3.首次绘制黑麦高精细物理图谱。该研究解决了黑麦基因组组装难题,绘制了黑麦高精细物理图谱,解析了黑麦染色体演化机制,鉴定了黑麦籽粒淀粉合成、抽穗期等关键基因;为麦类作物育种源头创新提供了独特基因资源。
4.实现杂交马铃薯基因组设计育种。该研究利用基因组大数据进行育种决策,建立杂交马铃薯基因组设计育种体系,培育了第一代高纯合度自交系和概念性杂交种“优薯1号”;证明了马铃薯杂交种子种植的可行性,推动了马铃薯育种和繁殖方式变革。
5.构建规模最大的猪肠道微生物基因组集。该研究通过对猪500个肠道样本开展深度宏基因组测序,并整合了已有的猪肠道菌群基因组,构建了规模最为宏大的猪肠道微生物基因组集;为猪强抗逆性、高生长速度、高饲料转化相关菌种挖掘和利用提供了重要资源。
6、揭示抗病小体激活植物免疫机制。该研究发现ZAR1抗病小体的钙离子通道功能,建立了钙信号与植物细胞死亡的联系,揭示了一种全新的植物免疫受体作用机制;为人工设计广谱、持久的新型抗病蛋白进而发展绿色农业带来了新启示。
7.揭示超级害虫烟粉虱多食性奥秘。该研究首次发现植物和动物之间存在功能性水平基因转移现象,揭示了烟粉虱“偷盗”寄主植物解毒基因,解析了广泛寄主适应性的分子机制;发现了昆虫多食性的奥秘,为害虫绿色防控提供了全新思路。
8.揭示光信号调控大豆共生结瘤机制。该研究解析了地上光信号与地下共生信号互作调控大豆根瘤发育的机制,证实了光信号对大豆根瘤形成及共生固氮的关键作用;揭示了豆科植物地上地下协同的新机制,为优化农业系统碳-氮平衡提供新策略。
9.首次实现二氧化碳到淀粉的人工合成。该研究设计了化学和酶耦合催化的人工淀粉合成途径,实现了不依赖植物光合作用的二氧化碳到淀粉的人工全合成;使工业化车间制造淀粉成为可能,为实现“双碳”和粮食安全战略提供全新解决思路。
10.揭示脊椎动物水生到陆生的演化遗传机制。该研究鉴定到脊椎动物肺、心脏及四肢等器官的遗传变异与陆生适应有关,系统解析了脊椎动物在早期登陆过程中的遗传演化机制;揭示了脊椎动物从水生到陆生演化的遗传奥秘,为理解脊椎动物水生到陆生的演化提供了关键认知。
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)