东西问丨于志勇：新疆最早出现的“中国”二字蕴含怎样的文化认同？******　　编者按：　　国宝之美，穿越古今，器以载道，恢弘万千。每件珍稀文物背后，都凝聚着古人的匠心智慧，镌刻着中华民族的文化基因，见证着中外文明的交流互鉴。从2023年1月11日起，中新社“东西问”推出“镇馆之宝”系列策划(一)，藉专家探究文物之意涵及其背后故事。

　　中新社乌鲁木齐1月11日电 题：新疆最早出现的“中国”二字蕴含怎样的文化认同？

　　——专访新疆文博院党组成员、副院长，新疆博物馆馆长于志勇

　　作者 苟继鹏

　　1995年，新疆和田地区民丰县尼雅遗址出土了一件汉代织锦护臂，上面织有“五星出东方利中国”八个篆体汉字，这是目前新疆出土最早的“中国”字样。“五星出东方利中国”汉代织锦护臂(又称“五星锦”)是国家一级文物，被誉为20世纪中国考古学最伟大的发现之一，现收藏于新疆博物馆，系该馆“镇馆之宝”之一。

　　这块织锦织造于何时又有何用途？“五星出东方利中国”是何意？蕴含怎样的文化认同？近日，“五星锦”考古发掘亲历者之一，新疆文博院党组成员、副院长，新疆博物馆馆长于志勇就此接受中新社“东西问”专访。

　　现将访谈实录摘要如下：

　　中新社记者：新疆出现最早的“中国”二字源于何处？是如何被发现的？

　　于志勇：1995年10月，位于新疆和田地区民丰县的尼雅遗址考古有了重大发现。中日尼雅遗址学术考察队在对该遗址一处重要墓地进行考古发掘的过程中，发现了“五星出东方利中国”汉代织锦护臂。这也是迄今为止，新疆地区发现的最早的“中国”二字，其诞生于汉代，距今两千多年。

　　尼雅遗址地处丝绸之路南道的交通要冲，是古代东西方文化交流融汇之地。“五星锦”发现于一处两人合葬墓，和作为随葬品的弓箭、箭箙、短剑鞘等物品放一起。当时，现场工作人员见到墓内男性葬者右侧的织物中露出一点色彩斑斓的织锦，在沙土掩盖中格外醒目。一点点翻开，织锦不仅逐渐显露出鲜艳的蓝、白、红、黄、绿花纹，还陆续看到织出的汉文“国”“东方”“五星”等字。最后看到完整的文字是“五星出东方利中国”，在场所有人都为之震惊。

“五星锦”出土现场。新疆文物考古研究所供图

　　中新社记者：“五星锦”是一件怎样的文物？为何被称为20世纪中国考古学最伟大的发现之一？

　　于志勇：“五星锦”呈圆角长方形，长18.5厘米，宽12.5厘米，以织锦为面料，边上用白绢镶边，两个长边上各缝缀有3条长约21厘米、宽1.5厘米的白色绢带(其中三条残断)，织有八个篆体汉字：“五星出东方利中国”。

　　经过纺织考古专家分析和鉴定，“五星锦”是由五组经线和一组纬线织成的五重平纹经锦，经密220根/厘米，纬密48根/厘米，平纹五重经的组织在汉锦中较复杂，也极为罕见；其纹样题材异常别致，有凤凰、鸾鸟、麒麟、白虎等瑞兽和祥云瑞草，并将“五星出东方利中国”的文字巧妙列置其中，寓意祈佑祥瑞。

　　“五星锦”制作考究，工艺精湛，色彩绚烂，精致无双，是汉代织锦技艺的最高代表。这类风格和题材的织锦，在出土文物中极为罕见，是难得的艺术珍品。并且意蕴深厚，内涵丰富，是国家一级文物，中国首批禁止出境展览的64件文物之一，也是新疆博物馆的“镇馆之宝”，被称为20世纪中国考古学最伟大的发现之一。

展出的“五星锦”。刘新摄

　　中新社记者：织锦上的文字“五星出东方利中国”是何意？蕴含怎样的中华文化？为什么说这件汉代织锦折射出西域地区对中华文化的认同？

　　于志勇：据考证，“五星出东方利中国”是中国古代星占用辞。五星指水、火、木、金、土五大行星；“东方”是中国古代星占术中特定的天穹位置。“中国”，先秦时期是对周天子所居洛邑地域的指称，秦汉时期是中央政府郡县统辖管理的地域。古代天文术语中是地理、政治的概念，随着大一统统一多民族国家的形成和发展，逐步形成了以儒家文化为核心的文化政治的概念。

　　“五星出东方”指五颗行星在一时期内同时出现于东方天空，即“五星连珠”或“五星聚会”现象；“五星出东方利中国”，即出现五星共见东方之天象，则于中国有利。

　　“五星锦”把天文、史实和古人的阴阳五行观念等巧妙融为一体，并且出现在远离中原的尼雅遗址，证实了国家治理和统辖西域、开发建设西域的历史，深刻揭示了汉朝开拓西域后丝绸之路经济文化的繁荣历史脉络，说明了当时西域对于中原文化的认同和向往，实证了中原文化的影响力，也侧面反映出各民族在两千年前就进行了深度交流交融，亦生动展示了中华文明的丰富内涵和特殊魅力。

“五星锦”在新疆博物馆举办的《尼雅·考古·故事——中日尼雅考古30周年成果展》上展出。刘新 摄

　　中新社记者：历史上，汉代中央政权如何实现对西域的有效管辖和治理？汉代“五星出东方利中国”织锦为何会出现在今天的新疆和田地区民丰县？其背后有着怎样的民族融合与文化交流？

　　于志勇：汉代中央政权为管理统一后的西域，在乌垒城(今新疆轮台县境内)设立西域都护府，正式在西域设官、驻军、推行政令，开始行使国家主权。

　　出土“五星锦”的尼雅遗址为西汉时期精绝国所在，精绝国系汉代西域三十六国之一，受西域都护府统辖。有学者根据史料推断，“五星锦”应于西域都护府设立之时(神爵二年)被赏赐给精绝国，见证了西域都护府设立的历史。

　　张骞“凿空”西域之后，汉代中央政权就与西域诸国间“驰命走驿，不绝于时月；商胡贩客，日款于塞下”，开启了“丝绸之路”的辉煌历程。一方面，促使中华文明的西传，汉代中央政权与西域各国的经济文化往来更加直接。另一方面，西域文化也逐渐传入中原。汉朝统一西域后，各民族交往交流交融，共同开拓辽阔的疆土，创造悠久的中国历史，书写灿烂的中华文化，培育伟大的民族精神。

出土“五星锦”的尼雅遗址。新疆文物考古研究所供图

　　中新社记者：“五星出东方利中国”这句话承载着千年前人们怎样的愿景？今天应如何看待？

　　于志勇：“五星出东方利中国”是一句祈祝吉祥祺瑞的用语，表达良好的企盼和愿望。与“五星锦”同时出土了一件“讨南羌”织锦残片。经比对，是从与“五星锦”相同的锦料上裁剪下来的一部分。

　　根据对具体史实的研究和图案的缀合分析，织文可以连续为“五星出东方利中国讨南羌……”。这句织锦文字无疑是汉朝为了祈祝讨羌大事在政治和军事上的顺利。

以“五星锦”为题材的舞剧《五星出东方》在新疆博物馆演出。苟继鹏 摄

　　随着历史研究不断深入，人们对“五星锦”历史文化的认知和了解也将更深刻、更全面。比如以“五星锦”为题材的舞剧《五星出东方》，艺术地演绎了西域绿洲丝绸古道的历史佳话，讲述了中华文化的源远流长、博大精深，诠释了各族人民“像石榴籽一样紧紧抱在一起”构成中华民族共同体的主题。该剧演出一年多来，在全国多地开启巡演30余场，反响热烈，2022年9月获得第十七届中国文化艺术政府奖文华大奖。(完)

　　受访者简介：

　　 于志勇，新疆文博院党组成员、副院长，新疆博物馆馆长。兼任中国敦煌吐鲁番学会副会长，中国博物馆协会常务理事。毕业于西北大学。长期从事新疆考古及丝绸之路考古研究、博物馆社会教育。参与并主持的1995年新疆民丰县尼雅遗址、2007年库车市友谊路晋十六国墓葬考古发掘，分别评获当年度“全国十大考古新发现”；合作编著有《中日尼雅遗址学术考察报告》(全三卷)《中国文物地图集：新疆维吾尔自治区分册》《中国出土壁画全集·新疆分册》《新疆通史·图录(先秦秦汉)》等书籍，在国内外学术刊物上发表论文50余篇，代表作有《新疆尼雅出土“五星出东方利中国”彩锦织纹初析》《汉长安城未央宫遗址出土骨签之名物考》等。

【动画】@App开发者们，你想了解的SDK安全风险都在这！****** 　　日前，工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App，有13款内嵌第三方SDK存在违规收集用户设备信息行为。 　　现如今，大量App借助SDK实现特定功能，提供便捷服务，满足用户多样需要，但APP使用SDK也可能带来相关安全问题，包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。 　　其中，SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性，对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。 　　常见SDK恶意行为 　　流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同，恶意劫持App流量，可能对App造成损害；隐私窃取指SDK在用户不知情或误导用户的情况下，隐蔽窃取用户的通讯录、短信息等个人敏感信息，隐蔽进行拍照、录音等敏感行为，并发送给恶意开发者；广告刷量指SDK在最终用户不知情的情况下，在后台模拟人工点击广告链接进行牟利。 　　在SDK收集使用个人信息方面，安天移动安全发现，应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中，包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。 　　除了上述 SDK恶意行为外，当前 App 接入的 SDK 中还存在以上风险行为类型 　　在对某统计类SDK检测分析时研究发现，其主要提供用户行为统计功能，并在此过程中实现用户终端数据的收集和上传。 　　由于该SDK 在不同App中存在模块代码和版本的不同，因此对其在不同月活范围 App 中的数据收集行为进行抽样分析，从结果上来看，该SDK 普遍存在违规收集和超范围收集个人信息的问题，并且在月活较低的 App 接入的版本中，还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况，并且涉及大量用户隐私路径数据的访问。 　　以某知名地图 App为例，在相关检测中发现，在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外，还频繁上传用户安装应用的列表信息。 　　国家标准计划《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》中明确定义了不同业务场景下，应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中，收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。 　　虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围，但其合理性和必要性存疑，例如收集个人信息范围为软件安装列表，但实际除了收集安装应用包名信息外，还收集了安装应用运行状态信息等，这就涉及超范围收集个人信息。 　　例如，某统计类 SDK除了应用开发者本身主动调用相关事件接口外，SDK自身还注册监听了多种广播消息，在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听，除此以外，还会监听应用前台、后台的切换行为从而触发数据的收集和上传。 　　另外，当前 App 接入的 SDK 中还存在云端控制SDK行为，热更新技术控制 SDK 行为，后台拉活、自动下载安装、误触下载等风险行为。 　　（监制：张宁 策划：李政葳 制作：黎梦竹） 查看原地址 中文EnglishFrançaisDeutsch日本語 Русский языкEspañolعربي한국어 站内导航 推荐国际直播图片财经中国3分钟 军事观点政协科技教育一带一路网 文化旅游艺术地产乡村振兴Hi 中国人 世相帧像双创汽车文创中国范儿 搜索 触屏版 | PC版 ©中国网 中国网客户端 国家重点新闻网站，9语种权威发布 立即下载 500快三地图