日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

ABB
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2025工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁(yè) >> 資訊 >> 行業(yè)資訊

資訊頻道

Symphony系統(tǒng)數(shù)字安全整體解決方案
  • 作者:宋相儒
  • 點(diǎn)擊數(shù):1692     發(fā)布時(shí)間:2015-12-25 21:16:00
  • 分享到:
介紹了工業(yè)控制系統(tǒng)的數(shù)字風(fēng)險(xiǎn)、發(fā)電行業(yè)典型認(rèn)知誤區(qū)以及相關(guān)國(guó)際、國(guó)內(nèi)規(guī)范。詳細(xì)闡述了Symphony系統(tǒng)的整體解決方案和工程實(shí)施。
關(guān)鍵詞:

1 數(shù)字安全概述

1.1 數(shù)字安全現(xiàn)狀

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)深入而廣泛的應(yīng)用,現(xiàn)代計(jì)算機(jī)應(yīng)用系統(tǒng)的功能日漸復(fù)雜,正在對(duì)社會(huì)各行各業(yè)產(chǎn)生巨大深遠(yuǎn)的影響;但同時(shí)由于其開(kāi)放性特點(diǎn),使得安全問(wèn)題越來(lái)越突出。即使對(duì)于相對(duì)封閉的電廠控制系統(tǒng),由于可能存在多種第三方接口,外來(lái)未經(jīng)驗(yàn)證的軟件的意外引入,以及操作系統(tǒng)本身存在的某些漏洞等原因,控制系統(tǒng)的安全管理越來(lái)越備受關(guān)注。除了大家所熟知的病毒、蠕蟲(chóng)和木馬外,威脅控制系統(tǒng)安全的還有:

(1)惡意軟件,它不同于病毒,可能不會(huì)對(duì)系統(tǒng)造成破壞性影響,但會(huì)侵占系統(tǒng)資源,降低系統(tǒng)的運(yùn)行穩(wěn)定性。

(2)未授權(quán)的訪問(wèn)或者不適當(dāng)?shù)陌踩L問(wèn)授權(quán)機(jī)制,導(dǎo)致未驗(yàn)證的第三方軟件的引入,產(chǎn)生潛在的安全威脅。

(3)網(wǎng)絡(luò)的不當(dāng)拓展,隨意接入第三方設(shè)備,安全訪問(wèn)策略配置不當(dāng),都是系統(tǒng)安全的潛在威脅。

(4)操作系統(tǒng)或者應(yīng)用軟件本身的漏洞,這些漏洞會(huì)在使用中逐步被軟件設(shè)計(jì)者發(fā)現(xiàn),然后發(fā)布補(bǔ)丁進(jìn)行軟件更新,提升系統(tǒng)安全。

(5)據(jù)有關(guān)統(tǒng)計(jì),70%的安全威脅來(lái)自于外部。由此可見(jiàn),工控系統(tǒng)的安全環(huán)境整治逐步惡化。2014年能源行業(yè)受到攻擊數(shù)占所有行業(yè)第一位[1]

1.2 電廠 DCS數(shù)字安全認(rèn)知誤區(qū)

雖然電廠DCS是控制發(fā)電機(jī)組安全、經(jīng)濟(jì)運(yùn)行的中樞神經(jīng),但業(yè)界對(duì)DCS數(shù)字安全認(rèn)知是逐步深入的過(guò)程。典型的認(rèn)知誤區(qū)如下:

DCS已經(jīng)屏蔽了所有USB接口,不會(huì)感染病毒或攻擊;網(wǎng)閘、防火墻布置在DCS和SIS/MIS系統(tǒng)之間,與外界Internet或者辦公網(wǎng)絡(luò)隔離沒(méi)有感染攻擊途徑。

殊不知即使硬件隔離、單向通訊等措施都無(wú)法保障DCS系統(tǒng)的數(shù)字安全,存在潛在風(fēng)險(xiǎn)。單元機(jī)組DCS與眾多PLC相互通訊,即使PLC主要用于輔助系統(tǒng),但很多也是實(shí)時(shí)系統(tǒng),同屬于I區(qū)。但DCS與PLC之間沒(méi)有相關(guān)隔離措施,與《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》不符。

其次,由于品牌眾多,各個(gè)PLC廠家在系統(tǒng)架構(gòu)設(shè)計(jì)時(shí)對(duì)數(shù)字安全應(yīng)對(duì)措施和能力不同;PLC往往由集成商分別購(gòu)買硬件、人機(jī)接口軟件整合而成;計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁無(wú)法及時(shí)更新;人機(jī)接口眾多,導(dǎo)致整個(gè)I區(qū)安全邊界廣泛;運(yùn)行維護(hù)人員認(rèn)知參差不齊、措施千差萬(wàn)別,因此PLC是導(dǎo)致DCS潛在數(shù)字危險(xiǎn)的最薄弱環(huán)節(jié)。

而常見(jiàn)的Modbus、OPC、DNP、101、104等通訊協(xié)議均為考慮數(shù)字安全需求,對(duì)于病毒、攻擊均為透明,無(wú)法阻止病毒擴(kuò)散。

網(wǎng)閘、防火墻僅在DCS與MIS/SIS間起到了一定的防護(hù)作用,但本身也具有一定的局限性。而且對(duì)DCS側(cè)已經(jīng)存在的數(shù)字危險(xiǎn)如病毒等束手無(wú)策。

即使屏蔽所有計(jì)算機(jī)USB接口,在一定程度上降低數(shù)字風(fēng)險(xiǎn),但數(shù)字危險(xiǎn)有很多感染途徑和層次,包含操作系統(tǒng)、數(shù)據(jù)、通信、應(yīng)用、運(yùn)行、管理等多個(gè)層面。

1.3 有重點(diǎn)、分階段實(shí)施

理論上說(shuō),業(yè)主應(yīng)該全面考慮整個(gè)電廠I區(qū)的數(shù)字安全,但I(xiàn)區(qū)范圍較廣,且實(shí)施數(shù)字安全必須要與控制系統(tǒng)原廠商合作,牽扯面較廣,因此切實(shí)可行、性價(jià)比高的方案是先實(shí)施電廠中樞神經(jīng)DCS的數(shù)字安全,然后逐步擴(kuò)展到I區(qū)其它子系統(tǒng)。

控制系統(tǒng)數(shù)字安全應(yīng)該從兩個(gè)方面考慮,一是技術(shù)手段,采用有效的、穩(wěn)定的設(shè)備和技術(shù)方案來(lái)確保系統(tǒng)的運(yùn)行正常,而另一方面是人的因素,系統(tǒng)安全的實(shí)現(xiàn)很大程度上也依賴安全管理制度和人員水平。本文僅從技術(shù)角度來(lái)說(shuō)明數(shù)字安全。

1.4 國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)及縱深防御

多家國(guó)際組織積極行動(dòng),目前已經(jīng)制訂了相關(guān)安全標(biāo)準(zhǔn)。其中最有影響力的,就是NERC(北美電力可靠性委員會(huì) North American Electric Reliability Council)創(chuàng)建的CIP(關(guān)鍵基礎(chǔ)設(shè)施保護(hù) Critical Infrastructure Protection)標(biāo)準(zhǔn)和IEC 62443/ISA 99(工業(yè)通訊網(wǎng)絡(luò)-網(wǎng)絡(luò)及系統(tǒng)安全)。ABB有多名專家參與起草制定包括這兩個(gè)標(biāo)準(zhǔn)在內(nèi)的多個(gè)國(guó)際標(biāo)準(zhǔn)。

《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》自2014年9月1日起施行,確定了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”16字方針。2004年12月20日原國(guó)家電力監(jiān)管委員會(huì)發(fā)布的《電力二次系統(tǒng)安全防護(hù)規(guī)定》(國(guó)家電力監(jiān)管委員會(huì)令第5號(hào))同時(shí)廢止。

GB/T30976-2014《工業(yè)控制系統(tǒng)信息安全》(2個(gè)部分)于2014年12月2日被批準(zhǔn)為推薦性國(guó)家標(biāo)準(zhǔn)。
這些標(biāo)準(zhǔn)詳細(xì)描述了工控系統(tǒng)在改善數(shù)字安全方面所必需采取的舉措,并提出了縱深防御的理念。而Symphony整體解決方案就是參考以上標(biāo)準(zhǔn),并基于縱深防御理念防護(hù)控制系統(tǒng)安全。整套解決方案包括防病毒、白名單、入侵檢測(cè)、漏洞掃描、災(zāi)難備份及恢復(fù)、安全事件管理及記錄等。

2 Symphony整體解決方案

Symphony整套安全防護(hù)方案由一組安全應(yīng)用程序和服務(wù)組成,能夠強(qiáng)化和管理Symphony專家控制系統(tǒng)的系統(tǒng)安全,而不會(huì)中斷實(shí)時(shí)生產(chǎn)過(guò)程。從硬件上看,它包含了一臺(tái)工作站,作為系統(tǒng)安全管理站,所有的安全功能都運(yùn)行在此獨(dú)立的計(jì)算機(jī)上,同時(shí)承擔(dān)對(duì)在同一網(wǎng)絡(luò)上的其它計(jì)算機(jī)的部署管理工作。從軟件上看,安全應(yīng)用程序包含了以下功能軟件。

2.1 病毒防護(hù)

提供了一種非常獨(dú)特的方法來(lái)保護(hù)Symphony工作站免于遭受病毒、蠕蟲(chóng)和木馬。ABB公司會(huì)定期提供經(jīng)過(guò)驗(yàn)證的病毒庫(kù),由安全可靠的媒介(比如只讀光盤)更新至系統(tǒng)安全管理站后,系統(tǒng)安全管理站會(huì)自動(dòng)將其部署到網(wǎng)絡(luò)上的所有其它工作站,完成它們的病毒碼更新。

(1)確保客戶端的安全,有效查殺終端上的各類病毒、蠕蟲(chóng)、惡意程序;

(2)主動(dòng)的病毒防護(hù),防病毒客戶端根據(jù)漏洞可以阻擋未知蠕蟲(chóng)病毒;

(3)防病毒系統(tǒng)集成了探測(cè)清除模塊;

(4)Windows平臺(tái)微軟安全補(bǔ)丁安裝狀態(tài)檢測(cè)和報(bào)警,并且提供詳細(xì)的報(bào)表;

(5)能夠自動(dòng)探測(cè)未受防病毒系統(tǒng)保護(hù)的計(jì)算機(jī);

(6)病毒爆發(fā)時(shí)的LockDown功能是指當(dāng)出現(xiàn)中高威脅的病毒爆發(fā)時(shí),通過(guò)修改防系統(tǒng)安全管理站的一個(gè)策略,并分發(fā)到客戶端后,客戶端在實(shí)施Lockdown策略時(shí),絕對(duì)無(wú)法感染病毒、木馬和間諜軟件;

(7)能夠自動(dòng)探測(cè)外來(lái)電腦接入內(nèi)部網(wǎng)絡(luò),并向管理員發(fā)出報(bào)警;

(8)對(duì)網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)進(jìn)行全面防護(hù),包括Unix/Linux服務(wù)器,從而切斷病毒在網(wǎng)絡(luò)內(nèi)的寄生和傳播;

(9)通過(guò)分層的防病毒管理服務(wù)器實(shí)現(xiàn)分布式自動(dòng)更新和分層分地域分權(quán)管理;

(10)病毒爆發(fā)響應(yīng)機(jī)制,通過(guò)端口鎖定、文件、文件夾鎖定和通知功能,使得在病毒爆發(fā)阻止和病毒爆發(fā)快速響應(yīng)方面具有完善有效的技術(shù)手段,并結(jié)合完善的技術(shù)服務(wù)體系,確保病毒不會(huì)大規(guī)模爆發(fā)。

2.2 入侵檢測(cè) IPS/IDS

(1)絕大多數(shù)人首先會(huì)想到“防火墻”。防火墻得到了廣泛的部署,并被作為多層安全體系結(jié)構(gòu)的第一層防護(hù),它主要是作為一個(gè)訪問(wèn)控制設(shè)備,允許特定協(xié)議(例如 HTTP、DNS、SMTP)在一組源地址和目標(biāo)地址之間傳遞。作為訪問(wèn)策略增強(qiáng)的一個(gè)組成部分,防火墻一般是通過(guò)檢查數(shù)據(jù)包來(lái)制定流量決策。一般來(lái)說(shuō),它們并不能檢查數(shù)據(jù)包的全部?jī)?nèi)容,因此,也無(wú)法檢測(cè)或攔截嵌入到普通流量中的惡意代碼。需要注意的是,路由器也是通過(guò)數(shù)據(jù)包過(guò)濾來(lái)實(shí)現(xiàn)防護(hù)功能,因此,它提供的也是一種不完善的保護(hù)。

(2)雖然說(shuō)基于防火墻和路由器的數(shù)據(jù)包過(guò)濾是全面數(shù)字安全拓?fù)浣Y(jié)構(gòu)的必要組件,但僅靠它們是遠(yuǎn)遠(yuǎn)不夠的。

(3)檢測(cè)異常網(wǎng)絡(luò)流量。發(fā)現(xiàn)新的弱點(diǎn)和新的威脅時(shí),能夠有手段在Internet入口及網(wǎng)絡(luò)邊界阻止這些威脅,實(shí)時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

(4)深度數(shù)據(jù)包檢測(cè)以及無(wú)延遲特性,可在攻擊到達(dá)其目標(biāo)前搶先將其攔截,可為整個(gè)網(wǎng)絡(luò)環(huán)境提供優(yōu)異的準(zhǔn)確性和業(yè)務(wù)關(guān)鍵性能。

(5)基于完整的攻擊分析方法,并引入了業(yè)界最為全面的網(wǎng)絡(luò)攻擊特征檢測(cè)、異常檢測(cè)以及拒絕服務(wù)攻擊檢測(cè)技術(shù),除了可以防御已知攻擊,還可以防御未知的蠕蟲(chóng)、攻擊和后門程序,抵御拒絕服務(wù)攻擊等。

2.3 白名單

提供了一種非常獨(dú)特的方法來(lái)保護(hù)Symphony工作站免于遭受病毒、蠕蟲(chóng)和木馬。它采用在每臺(tái)終端工作站的核心層建立應(yīng)有程序白名單,簡(jiǎn)單高效地阻止任何未授權(quán)的可執(zhí)行程序的運(yùn)行。如果可執(zhí)行程序不在白名單列表中,它就不能運(yùn)行。

2.4 漏洞掃描和補(bǔ)丁管理

(1)負(fù)責(zé)發(fā)現(xiàn)操作系統(tǒng)和網(wǎng)絡(luò)漏洞,提示系統(tǒng)管理人員,經(jīng)確認(rèn)后進(jìn)行補(bǔ)丁軟件的分發(fā)。

(2)只要能夠及時(shí)修補(bǔ)網(wǎng)絡(luò)內(nèi)部的各個(gè)安全漏洞,就能夠在面對(duì)任何安全威脅的時(shí)候從容不迫地解決問(wèn)題。而傳統(tǒng)的安全產(chǎn)品(防病毒、防入侵等),只是去抵御安全威脅,卻忽視了資產(chǎn)的重要性和對(duì)漏洞的管理。

2.5 災(zāi)難備份及恢復(fù)

按照縱深防御理念,對(duì)系統(tǒng)定期備份,并定期測(cè)試備份的質(zhì)量。Symphony系統(tǒng)有專門的備份工具,必要時(shí)異地備份。

2.6 安全事故管理和記錄

負(fù)責(zé)規(guī)范所有的事件和日志,它們來(lái)自系統(tǒng)內(nèi)的防火墻、入侵檢測(cè)軟件、惡意軟件防護(hù)應(yīng)用、漏洞掃描、網(wǎng)絡(luò)設(shè)備、工作站和活動(dòng)目錄。

3 工程實(shí)施

Symphony數(shù)字安全整體解決方案的實(shí)施,不僅包括以上所述各個(gè)組件的部署,還與用戶重新審查Symphony系統(tǒng)的安全策略和維護(hù)管理措施,主要內(nèi)容包括:

(1)審查Symphony網(wǎng)絡(luò)連接情況,確定系統(tǒng)安全的防護(hù)邊界,提交審計(jì)報(bào)告;

(2)在DCS操作員站、工程師站、歷史站等設(shè)備上做必要的設(shè)置;

(3)審查Symphony的授權(quán)系統(tǒng),與用戶確認(rèn)這些授權(quán)是必要而且合理的;

(4)部署安全中心組件,與用戶確認(rèn)每臺(tái)操作站需要運(yùn)行的程序和功能;

(5)完善Symphony備份機(jī)制,建立異地備份;

(6)與用戶討論建立系統(tǒng)安全維護(hù)制度;

(7)將更新的病毒庫(kù),定期以光盤形式給用戶發(fā)送安全補(bǔ)丁包。

4 結(jié)語(yǔ)

工控系統(tǒng)的數(shù)字安全是一個(gè)不斷完善的過(guò)程。ABB能夠隨時(shí)根據(jù)用戶需求對(duì)控制系統(tǒng)進(jìn)行評(píng)估,形成一個(gè)安全行動(dòng)計(jì)劃,來(lái)保護(hù)用戶的數(shù)字資產(chǎn)。同時(shí),用戶加強(qiáng)安全業(yè)務(wù)意識(shí),強(qiáng)化安全制度及執(zhí)行,也是確保數(shù)字資產(chǎn)安全的另一重要方面。

作者簡(jiǎn)介

宋相儒(1978-),男,陜西咸陽(yáng)人。畢業(yè)于華北電力大學(xué)熱工自動(dòng)化專業(yè)。現(xiàn)為北京ABB貝利工程有限公司業(yè)務(wù)拓展專員,主要研究方向?yàn)殡姀S熱工自動(dòng)化及儀表。

參考文獻(xiàn):

[1] Year_in_Review_FY2014_Final.pdf[EB/OL]. ICS-CERT.

摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:



2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 人妻不敢呻吟被中出A片视频-人妻超级精品碰碰在线97视频-人妻换人妻AA视频-人妻寂寞按摩中文字幕-人妻精品国产一区二区-人妻久久久精品99系列A片毛 | 国产精品福利在线观看入口-国产精品福利在线观看秒播-国产精品福利在线观看免费不卡-国产精品福利一区二区亚瑟-四虎免费入口-四虎免费看片 | 暧暧免费视频,国产成人+亚洲欧洲,国产成人免费视频精品一区二区,久久精品国产亚洲精品2020,久久伊人一区二区三区四区,欧美嫩交 | 91看片淫黄大片欧美看国产片-91看片在线观看-91蝌蚪91九色-91蝌蚪国产-91蝌蚪九色-91蝌蚪论坛 | 99这里只有精品6-99这里只有精品-99在线在线视频免费视频观看-99在线小视频-97ai蜜桃小说及图片-97ai蜜桃图片区 | 青草视频在线观看免费视频-青草视频在线观看免费-青草视频网址-青草视频网站在线观看-国产黄色一级网站-国产黄色一级毛片 | 日韩中文字幕视频在线观看-日韩中文字幕视频在线-日韩中文字幕视频-日韩中文字幕久久久经典网-亚洲不卡高清免v无码屋-亚洲成_人网站图片 | jizzjizz在线-jizzxxxx18国产高清-jizzxxxx18中国-jizzxxxx18中国农村-欧美高清一区-欧美高清一区二区 | jizz.日本-jizz18高清视频-jizz18欧美-jizz18日本-欧美二区视频-欧美非洲黑人性xxxx | 天海翼中文字幕-天海翼一区 在线播放-天海翼无码-天海翼视频在线-国产精品网红女主播久久久-国产精品外围在线观看 | 久久精品免费电影-久久精品免费-久久精品美乳-久久精品美女视频-亚洲最大福利视频-亚洲综合视频一区 | 欧美日韩亚洲一区二区三区在线观看-欧美日韩亚洲第一区在线-欧美日韩亚洲成人-欧美日韩午夜群交多人轮换-bbwvideos欧美老妇-bbwvideoa欧美老妇 | 欧美一区二区三区香蕉视-欧美一区二区三区网站-欧美一区二区三区四区在线观看-欧美一区二区三区四区五区六区-欧美一区二区三区四区视频-欧美一区二区三区视视频 欧美性xxxxxx性,国产精彩视频在线观看,亚洲欧美视屏,久艹网,国产日韩欧美中文,亚洲欧美经典 | 精品国产互换人妻麻豆-精品国产经典三级在线看-精品国产精品人妻久久无码五月天-精品国产九九-精品国产剧情AV在线观看-精品国产露脸久久AV麻豆 | 久久久久综合网久久-久久久久亚洲精品影视-久久久久久久久66精品片-久久久久久久999-阿v天堂2022在线观看-а中文在线天堂 | 双性人bbwsex-双性花蒂产奶h-双性大奶肉文-双性产奶-国产福利在线观看 极品美女-国产福利在线播放 | 老司机午夜精品网站在线观看-老司机午夜精品视频在线观看免费-老司机午夜精品视频观看-老司机午夜精品视频播放-一本色道久久88一综合-一本色道久久88综合日韩精品 | 国产内射大片-国产男人午夜视频在线观看-国产免费一级片-国产免费一级精品视频-国产免费网站看v片元遮挡-国产免费久久爱久久啪 | 久久夜视频-久久夜色视频-久久夜色精品国产欧美-久久夜色精品国产噜噜小说-久久夜色精品国产-久久亚洲这里只有精品18 | 国产视频自拍一区-国产手机精品一区二区-国产手机视频在线-国产手机视频在线观看-国产手机在线播放-国产手机在线观看精品视频 | 亚洲乱伦熟女在线-亚洲精品国自产在线-亚州女人69内射少妇-亚州巨乳成人片-亚州激情视频-亚瑟在线中文影院 | 国产一级视频在线-国产一级视频免费-国产一级视频久久-国产一级视频播放-日本中文字幕在线视频站-日本中文字幕在线视频 | 久久只有这里有精品4-久久只这里是精品66-久久中精品中文-久久中文精品视频-久久中文骚妇内射-久久中文娱乐网 | 香蕉网站男人网站-香蕉网站狼人久久五月亭亭-香蕉网在线视频-香蕉网在线观看-香蕉网伊-香蕉婷婷 中文有码中文字幕免费视频-中文有码视频-中文伊人-中文一区在线观看-欧美性综合-欧美性在线视频 | 国产视频xxxx-国产视频www-国产视频a区-国产视频99-香港一级纯黄大片-香港一级a毛片在线播放 | 免费黄色在线播放-免费黄色一级片-免费黄色一级毛片-免费黄色一级-亚洲婷婷综合网-亚洲婷婷天堂在线综合 | 北条麻妃在线观看,国产播放器一区,日本丶国产丶欧美色综合,亚洲一区二区三区高清,九九九国产,亚洲欧美久久精品一区 | 韩国三级一区-韩国三级香港三级日本三级la-韩国三级香港三级日本三级-韩国三级视频网站-日韩欧美一及在线播放-日韩欧美一二三区 久久久久久久久国产-久久久久久久久97-久久久久久久国产视频-久久久久久久国产精品影院-午夜精-午夜寂寞院 | 五月天在线观看免费视频播放,人人草人人,色视频综合,狠狠色婷婷丁香六月,五月婷婷六月丁香综合,开心激情综合网 | 99国产精品欧美久久久久久影院,日本不卡中文字幕,国产片在线观看播放,日韩国产欧美在线观看,久久综合狠狠综合久久97色,婷婷在线影院 | 国产欧美日韩精品一区二区三区-国产欧美日韩精品一区二-国产欧美日韩精品高清二区综合区-国产欧美日韩精品第三区-天天舔天天操天天干-天天添天天干 | 欧美中出,国产欧美又粗又猛又爽老,日本啊v,欧美日韩欧美,国产va在线观看,国产一区二区三区在线视频 | 五月天在线观看免费视频播放,人人草人人,色视频综合,狠狠色婷婷丁香六月,五月婷婷六月丁香综合,开心激情综合网 | 好男人天堂网,久久精品国产这里是免费,国产精品成人一区二区,男人天堂网2021,男人的天堂在线观看,丁香六月综合激情 | 国产精品v欧美精品v日本精品动漫-国产精品porn-国产精品jizzjizz-国产精品h片在线播放-热久久伊人-热久久亚洲 | 性一交一乱一交A片久久四色-性一交一乱一乱A片AP88-性一交一乱一伦一A片-性一交一乱一伦一色一情-性一交一乱一伦一色一情孩交-性一交一乱一伦在线播放 | 欧美日韩国产精品-欧美日韩国产剧情-欧美日韩国产伦理-欧美日韩国产欧美-you ji z z日本人在线观看-you jizz jizz japan日本 | 五月婷婷激情在线,国产一及毛片,青青热久久国产久精品,激情网站免费,欧美精品三区,97国产影院 | 九九香蕉-九九线精品视频-九九五月天-九九天天影视-天天干b-天天干2018 | 亚洲欧洲在线视频-亚洲欧洲在线观看-亚洲欧洲一区二区三区-亚洲欧洲一区二区-久久国产精品最新一区 | 国产亚洲精品a在线观看app-国产亚洲精品A久久777777-国产亚洲精品AV片在线观看播放-国产亚洲精品AV麻豆狂野-亚洲 欧美 国产在线视频-亚洲 欧美 国产 综合五月天 日韩精品免费观看,亚洲精品国产综合一线久久,99精品国产高清一区二区三区香蕉,亚洲图区欧美,日韩电影免费在线观看中文字幕,999国产精品999久久久久久 |