非遗传承人共聚深澳文化园 探讨非遗产业化方向与合作前景******

　　为推进深圳与澳门在非遗文化方面的合作与发展，十八届文博会深澳国际文化科技园分会场近日举行了非遗+文化专题研讨会。非遗大师、深澳两地专家等参与了对话研讨，围绕以“非遗作为城市文化符号的发展机遇”、“非遗产业化”、“非遗及中华优秀传统文化的当代价值”为议题，并以澳门为例探讨城市文化品牌独特蓝本，基于非遗产业化命题，探索“中国新高定”“东方高定”的发展契机，追溯传统文化在当代焕发的新生意义。

　　研讨会现场，深澳国际文化科技园总经理肖莹洁分享了非物质文化遗产发展的概况与机会。她说，非物质文化遗产是中华优秀传统文化的重要组成部分，近年来，国家在推进非物质文化遗产保护以及全面复兴中华优秀传统文化上政策频出。

　　有关数据显示，我国的非物质文化遗产项目和国家级的非物质文化遗产的代表性传承人数量众多，可达3000多项，主要集中在传统技艺、传统戏剧、传统音乐舞蹈和传统美术民俗等方面。非物质文化遗产产业化以及产业化利用的方式有很多方面，可分为“非遗+旅游、非遗+村镇街区、非遗+饮食、非遗+民宿”等与城市建设相关，以及“非遗+研学、非遗+文博、非遗+文创产品”等与产业发展相关，“非遗+节庆、非遗+演艺”等与文化建设相关等方向。

　　澳门青年领袖议会会长蔡强在视频讲话中表示，澳门非遗是城市文化符号和中西融合生活方式的共同体现。澳门在世界文化遗产、非物质文化遗产方面投入了大量的精力和物力，保护力度非常好，这凸显了澳门在保全中西文化交融的成果，充分体现了澳门在粤港澳大湾区以中华文化为主流、多元文化共存的交流合作基地这一独特而重要的文化地位。

　　据蔡强介绍，澳门比较有名的非遗项目，比如土生葡人表演的土生葡语话剧、舞醉龙，澳门中西融合的各类节庆以及澳门的特色美食，都独具风味和城市吸引力。在澳门，土生葡语依然是重要的沟通语言，融合了马来语、粤语、英语，还有西班牙语，同样是中西文化融合的代表。在每年澳门举办的各类艺术节上，必然会有一个给土生葡人保留的节目。与中华文化相关的非遗就是粤剧、说唱等等，也都深入到了澳门文化保护和生活的方方面面，目前来说，大概保留了多达5万多首。

　　深圳市文化遗产保护中心非遗部主任赵婷婷表示，深圳非遗和文创呈现出年轻和创新的城市特点。深圳最年轻的一位市级非遗代表性传承人，今年只有19岁。她认为，粤港澳大湾区城市在非遗发展上的一个特色是非常活泼年轻、敢于创新，更加融入产业化，这在全国的非遗发展路径上，都是比较少有的现象。大湾区城市更加包容、产业发达，在这些城市生根发芽的非遗基因，能够很好地与文创、研学、文旅、产业充分结合，能够与当下新一代的年轻人更好地对话。

　　国家级非遗项目广彩代表性传承人、80后工艺美术师何静仪表示，非遗技艺要成为满足人们追求美好生活的一种方式，需要研发创新和工艺创新，挖掘消费需求，实现非遗产业化。

　　比如，广彩大多是收藏品，在技艺实现和难度上，都不太可能是普通消费价格。何静仪在降低成本、匹配年轻人消费习惯上构思广彩在研发和工艺上的创新，推出广彩抽签盲盒，产品创意结合了有趣的粤语传播，是年轻人喜闻乐见的一类产品。同时还推出可随身携带的广彩薄胎茶壶、广彩飞形棋盘等。“我觉得，文化传承不应该只成为一种记忆或者文化，它还是可以带着爱的创新实用产品。”她说。

　　国家级非遗项目花丝镶嵌/景泰蓝高级工艺美术师、北京工艺美术大师周彦君同样表示，非遗产业化发展需要关注消费人群以及从业人群的培育。 作为在以花丝镶嵌、景泰蓝为代表的精工行业奋斗了40多年的老兵，周彦君认为，我们的消费市场和消费人群，对非遗产品的了解度还有人群规模仍然不够庞大，特别是年轻人，喜欢非遗的人群体量占比仍然很少，需要大家齐心协力，共同普及和推动。可喜的是，近年来，年轻人喜欢中华优秀传统文化、非遗的群体已经越来越多了。

　　深圳市金声玉振黄金与中国文化研究院院长祝安顺表示，中华优秀传统文化与现代生活相融共生，中华优秀传统文化将给我们带来更多的创造和启迪，让生产生活更加丰富和美好。（中国日报深圳记者站）

【动画】@App开发者们，你想了解的SDK安全风险都在这！******

　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。

　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。

　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。

　　常见SDK恶意行为

　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。

　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。

　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型

　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。

　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。

　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。

　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。

　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。

　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。

　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。

　　（监制：张宁 策划：李政葳 制作：黎梦竹）