今日頭條
官方微信
官方抖音
資訊頻道1、 方案背景與目標(biāo)
鋼鐵企業(yè)是典型的生產(chǎn)、資金、技術(shù)密集型企業(yè),其生產(chǎn)連續(xù)性強(qiáng),生產(chǎn)系統(tǒng)耦合性高,加之近年我國眾多鋼鐵企業(yè)不斷推進(jìn)智能化建設(shè),尤其是在工業(yè)控制系統(tǒng)方面大量投入,以實(shí)現(xiàn)企業(yè)的智能化升級(jí)轉(zhuǎn)型,其主要應(yīng)用的工業(yè)控制系統(tǒng)主要是PCS、DCS、PLC、SCADA等,不僅越來越注重系統(tǒng)開放性設(shè)計(jì),且多采用第三方集成,操作端PC化,這一改進(jìn)大大降低了用戶的投資與維護(hù)成本,但與此同時(shí),面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)也越來越嚴(yán)峻。如何有效地防范來自內(nèi)部或外部的攻擊,做好工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)工作,確保生產(chǎn)系統(tǒng)的穩(wěn)定可靠,是鋼鐵行業(yè)工控系統(tǒng)信息安全亟待解決的問題。從應(yīng)用案例經(jīng)驗(yàn)總結(jié)來看,目前鋼鐵行業(yè)的工控系統(tǒng)管理缺失、防護(hù)手段落后、工業(yè)網(wǎng)絡(luò)病毒、設(shè)備漏洞和后門、持續(xù)性威脅APT、無線技術(shù)等問題是其重要關(guān)注點(diǎn),這些問題一旦發(fā)生,將會(huì)導(dǎo)致重大經(jīng)濟(jì)損失,威脅人員安全,造成惡劣的社會(huì)影響。
本方案將以工信部發(fā)布的工業(yè)互聯(lián)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南相關(guān)要求為基礎(chǔ),結(jié)合《工業(yè)互聯(lián)網(wǎng)安全框架》、《數(shù)據(jù)安全法》、《工業(yè)互聯(lián)網(wǎng)企業(yè)分類分級(jí)管理試點(diǎn)方案》及《工業(yè)互聯(lián)網(wǎng)平臺(tái)安全總體(防護(hù))要求》,分析工業(yè)互聯(lián)網(wǎng)鋼鐵類的實(shí)際安全需求,結(jié)合其業(yè)務(wù)的實(shí)際特性,建立符合系統(tǒng)實(shí)際安全需求的網(wǎng)絡(luò)安全保障體系框架,設(shè)計(jì)安全保障體系方案,綜合提升系統(tǒng)的安全保障能力和防護(hù)水平,確保系統(tǒng)的安全穩(wěn)定運(yùn)行。
通過開展工業(yè)互聯(lián)網(wǎng)企業(yè)分類分級(jí)安全防護(hù)工作,結(jié)合分類分級(jí)具體防護(hù)要求、工業(yè)互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)安全防護(hù)規(guī)范、聯(lián)網(wǎng)工業(yè)企業(yè)安全防護(hù)規(guī)范、等級(jí)保護(hù)2.0等相關(guān)政策標(biāo)準(zhǔn),分析鋼鐵企業(yè)的實(shí)際安全需求,結(jié)合其業(yè)務(wù)的實(shí)際特性,建立符合系統(tǒng)實(shí)際安全需求的網(wǎng)絡(luò)安全保障體系框架,設(shè)計(jì)安全保障體系方案,綜合提升工業(yè)控制系統(tǒng)的安全保障能力和防護(hù)水平,確保系統(tǒng)的安全穩(wěn)定運(yùn)行。
項(xiàng)目建設(shè)主要從工業(yè)設(shè)備安全防護(hù)、控制安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)安全防護(hù)、工業(yè)APP應(yīng)用安全防護(hù)等角度進(jìn)行安全防護(hù)設(shè)計(jì)和建設(shè);針對(duì)工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)流量和協(xié)議的安全審計(jì)層面進(jìn)行數(shù)據(jù)安全防護(hù),到達(dá)對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)分類分級(jí)增強(qiáng)級(jí)(三級(jí))安全防護(hù),逐步實(shí)施,最終滿足工業(yè)聯(lián)網(wǎng)企業(yè)分類分級(jí)管理防護(hù)的相關(guān)要求。
2、 方案詳細(xì)介紹
建成一套基于人工智能的工業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),其涉及的技術(shù)及產(chǎn)品是涉及多個(gè)不同安全技術(shù)領(lǐng)域的復(fù)雜工作。為保證最終目標(biāo)的達(dá)成。
制定鞍山鋼鐵工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)規(guī)劃
鋼鐵行業(yè)工業(yè)控制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜,受產(chǎn)品類型、廠商及工業(yè)流程等影響,企業(yè)內(nèi)部也會(huì)呈現(xiàn)類型各異的網(wǎng)絡(luò)接入方式和拓?fù)浼軜?gòu),對(duì)工業(yè)網(wǎng)絡(luò)的安全防護(hù),需要能夠適應(yīng)網(wǎng)絡(luò)層、應(yīng)用層及內(nèi)容層與IT網(wǎng)絡(luò)的巨大差異,進(jìn)行有針對(duì)性的識(shí)別與控制,并屏蔽工業(yè)網(wǎng)絡(luò)自身的差異性,實(shí)現(xiàn)一致的安全防護(hù)效果。
網(wǎng)絡(luò)安全防護(hù)從防護(hù)對(duì)象、防護(hù)措施及防護(hù)管理三個(gè)視角構(gòu)建,形成網(wǎng)絡(luò)安全防護(hù)框架。針對(duì)不同的防護(hù)對(duì)象部署相應(yīng)的安全防護(hù)措施,根據(jù)實(shí)時(shí)監(jiān)測結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中存在的或即將發(fā)生的安全問題并及時(shí)做出響應(yīng)。同時(shí)加強(qiáng)防護(hù)管理,明確基于安全目標(biāo)持續(xù)改進(jìn)的管理方針,保障工業(yè)互聯(lián)網(wǎng)的持續(xù)安全。安全框架如圖所示:
其中,防護(hù)對(duì)象視角涵蓋設(shè)備、控制、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)五大安全重點(diǎn);防護(hù)措施視角包括威脅防護(hù)、監(jiān)測感知和處置恢復(fù)三大環(huán)節(jié),威脅防護(hù)環(huán)節(jié)針對(duì)五大防護(hù)對(duì)象部署主被動(dòng)安全防護(hù)措施,監(jiān)測感知和處置恢復(fù)環(huán)節(jié)通過信息共享、監(jiān)測預(yù)警、應(yīng)急響應(yīng)等一系列安全措施、機(jī)制的部署增強(qiáng)動(dòng)態(tài)安全防護(hù)能力;防護(hù)管理視角根據(jù)工業(yè)互聯(lián)網(wǎng)安全目標(biāo)對(duì)其面臨的安全風(fēng)險(xiǎn)進(jìn)行安全評(píng)估,并選擇適當(dāng)?shù)陌踩呗宰鳛橹笇?dǎo),實(shí)現(xiàn)防護(hù)措施的有效部署。
網(wǎng)絡(luò)安全防護(hù)安全框架的三個(gè)防護(hù)視角之間相對(duì)獨(dú)立,但彼此之間又相互關(guān)聯(lián)。從防護(hù)對(duì)象視角來看,安全框架中的每個(gè)防護(hù)對(duì)象,都需要采用一組合理的防護(hù)措施并配備完備的防護(hù)管理流程對(duì)其進(jìn)行安全防護(hù);從防護(hù)措施視角來看,每一類防護(hù)措施都有其適用的防護(hù)對(duì)象,并在具體防護(hù)管理流程指導(dǎo)下發(fā)揮作用;從防護(hù)管理視角來看,防護(hù)管理流程的實(shí)現(xiàn)離不開對(duì)防護(hù)對(duì)象的界定,并需要各類防護(hù)措施的有機(jī)結(jié)合使其能夠順利運(yùn)轉(zhuǎn)。工業(yè)互聯(lián)網(wǎng)安全框架的三個(gè)防護(hù)視角相輔相成、互為補(bǔ)充,形成一個(gè)完整、動(dòng)態(tài)、持續(xù)的防護(hù)體系。
為幫助相關(guān)企業(yè)應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)所面臨的各種挑戰(zhàn),防護(hù)措施視角從生命周期、防御遞進(jìn)角度明確安全措施,實(shí)現(xiàn)動(dòng)態(tài)、高效的防御和響應(yīng)。防護(hù)措施視角主要包括威脅防護(hù)、監(jiān)測感知和處置恢復(fù)三大環(huán)節(jié):
威脅防護(hù):針對(duì)五大防護(hù)對(duì)象,部署主被動(dòng)防護(hù)措施,阻止外部入侵,構(gòu)建安全運(yùn)行環(huán)境,消減潛在安全風(fēng)險(xiǎn)。
監(jiān)測感知:部署相應(yīng)的監(jiān)測措施,實(shí)時(shí)感知內(nèi)部、外部的安全風(fēng)險(xiǎn)。
處置恢復(fù):建立響應(yīng)恢復(fù)機(jī)制,及時(shí)應(yīng)對(duì)安全威脅,并及時(shí)優(yōu)化防護(hù)措施,形成閉環(huán)防御。
建設(shè)基于人工智能技術(shù)的網(wǎng)絡(luò)安全綜合防御平臺(tái)
鋼鐵企業(yè)工業(yè)網(wǎng)絡(luò)安全邊界劃分不明確,并允許從其他安全分區(qū)(如辦公內(nèi)網(wǎng))甚至可能允許與Internet連接的設(shè)備進(jìn)行訪問。當(dāng)一個(gè)安全區(qū)域內(nèi)的網(wǎng)絡(luò)受到攻擊和入侵時(shí),會(huì)迅速向其他區(qū)域橫向擴(kuò)散,造成大規(guī)模嚴(yán)重性安全事件。為此,嚴(yán)格劃分網(wǎng)絡(luò)區(qū)域,并在邊界處部署防護(hù)系統(tǒng)是安全建設(shè)的基礎(chǔ)。
建設(shè)工業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),工業(yè)控制系統(tǒng)安全防護(hù)系統(tǒng)主要針對(duì)工業(yè)控制設(shè)備的安全防護(hù)。在PLC等控制設(shè)備本身難以快速實(shí)現(xiàn)安全能力集成的情況下,通過在接入網(wǎng)絡(luò)層的增加工業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)實(shí)現(xiàn)防攻擊、防病毒、防入侵、防竊密、防控制能力。
建設(shè)工業(yè)主機(jī)安全防護(hù)系統(tǒng),加強(qiáng)工業(yè)APP的安全防護(hù),工業(yè)主機(jī)是工控網(wǎng)絡(luò)中較為脆弱的節(jié)點(diǎn),自身漏洞較多,操作版本老舊往往已經(jīng)失去了補(bǔ)丁支持;工業(yè)APP軟件多數(shù)是定制開發(fā)的,軟件開發(fā)程序不規(guī)范,具有較多的漏洞和安全風(fēng)險(xiǎn);操作系統(tǒng)和工業(yè)APP軟件由人操作帶來惡意操作和誤操作的可能性增加,且性能、更新和兼容性問題導(dǎo)致一般的防病毒機(jī)制難以生效。多方面的隱患下,工業(yè)主機(jī)的極高權(quán)限造成一旦攻擊突破單臺(tái)設(shè)備即可對(duì)工控網(wǎng)絡(luò)造成嚴(yán)重的破壞,對(duì)其的防護(hù)必須根據(jù)工業(yè)主機(jī)自身的特點(diǎn),進(jìn)行特殊的功能集合設(shè)計(jì),通過較低的系統(tǒng)開銷,實(shí)現(xiàn)對(duì)攻擊行為的有效控制。
建設(shè)工業(yè)數(shù)據(jù)保護(hù)系統(tǒng),工業(yè)應(yīng)用與數(shù)據(jù)的保護(hù),其重點(diǎn)在于對(duì)主客體的細(xì)粒度控制和攻擊洞察,確保被授權(quán)人在授權(quán)的訪問內(nèi)妥善的執(zhí)行業(yè)務(wù)并操作數(shù)據(jù),同時(shí)識(shí)別并阻斷其中的攻擊行為,實(shí)現(xiàn)對(duì)工業(yè)應(yīng)用及數(shù)據(jù)的保護(hù)。
建設(shè)基于人工智能技術(shù)的威脅檢測與安全防護(hù)系統(tǒng)
建設(shè)一套完整的“事前有防范、事中有應(yīng)對(duì)、事后有追溯”的主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)體系,實(shí)現(xiàn)全網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)快速預(yù)警,協(xié)調(diào)全網(wǎng)安全設(shè)備和網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)持續(xù)防護(hù)和快速處置。傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)往往停留在被動(dòng)防御狀態(tài),導(dǎo)致網(wǎng)絡(luò)安全運(yùn)維人員無法看清全網(wǎng)網(wǎng)絡(luò)安全狀態(tài),無法回答“當(dāng)前網(wǎng)絡(luò)有沒有網(wǎng)絡(luò)安全問題,問題的來源在哪里,會(huì)不會(huì)擴(kuò)散”等網(wǎng)絡(luò)安全治理的本質(zhì)問題,即使建設(shè)了等級(jí)保護(hù)的技術(shù)體系,也無法對(duì)未知威脅和高級(jí)威脅進(jìn)行識(shí)別和防護(hù),無法抵御高級(jí)持續(xù)性威脅APT攻擊。通過挖掘海量數(shù)據(jù)關(guān)聯(lián)關(guān)系,自動(dòng)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)數(shù)據(jù)資產(chǎn),建立數(shù)據(jù)資產(chǎn)臺(tái)賬,構(gòu)建清晰的資產(chǎn)互訪拓?fù)洌⒃u(píng)估資產(chǎn)風(fēng)險(xiǎn)狀況;通過采集各類日志數(shù)據(jù)、原始流量及元數(shù)據(jù)(netflow),識(shí)別出網(wǎng)絡(luò)內(nèi)資產(chǎn)的源IP地址和目標(biāo)IP地址、URL數(shù)據(jù)和SQL語句數(shù)據(jù)以及特定的數(shù)據(jù),結(jié)合IP地址識(shí)別并過濾出應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器,利用SQL解析識(shí)別出數(shù)據(jù)表、字段及表間關(guān)系,利用URL解析識(shí)別出目標(biāo)頁面,使業(yè)務(wù)系統(tǒng)中的頁面對(duì)應(yīng)的功能、頁面訪問數(shù)據(jù)的邏輯,以及數(shù)據(jù)的組成達(dá)到全面掌握,解決數(shù)據(jù)血緣關(guān)系自動(dòng)識(shí)別的工作,從而為數(shù)據(jù)安全提供保障;針對(duì)每個(gè)攻擊事件,采用攻擊鏈聚合對(duì)每個(gè)攻擊階段進(jìn)行回溯分析,并留存攻擊取證報(bào)文,通過豐富的可視化技術(shù)進(jìn)行多維呈現(xiàn)。
建設(shè)基于人工智能技術(shù)的安全態(tài)勢監(jiān)測與風(fēng)險(xiǎn)評(píng)估系統(tǒng),實(shí)時(shí)監(jiān)測安全風(fēng)險(xiǎn)
基于人工智能技術(shù)的安全態(tài)勢監(jiān)測與風(fēng)險(xiǎn)評(píng)估系統(tǒng)作為構(gòu)建一體化動(dòng)態(tài)綜合防御體系的基石,是安全綜合防護(hù)系統(tǒng)面向安全和系統(tǒng)管理人員進(jìn)行統(tǒng)一的管理、整體趨勢查看、安全事件追溯的綜合辦事中心,應(yīng)以安全態(tài)勢感知為基礎(chǔ),對(duì)日常安全防護(hù)中需要的用戶身份、策略調(diào)試、遠(yuǎn)程運(yùn)維及資產(chǎn)與漏洞狀態(tài)等進(jìn)行統(tǒng)一的運(yùn)維管控,并將重要信息報(bào)送至安全態(tài)勢感知平臺(tái),同時(shí)通過態(tài)勢感知系統(tǒng)的智能分析與建議功能,全面提高安全防護(hù)的水平。
3、 代表性及推廣價(jià)值
(1)實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢從未知到已知
通過建立生產(chǎn)控制系統(tǒng)信息安全監(jiān)管與預(yù)警系統(tǒng),摸清家底,感知網(wǎng)絡(luò)中的資產(chǎn)信息,實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)可視化。通過摸清家底,了解網(wǎng)絡(luò)中存在哪些設(shè)備、對(duì)應(yīng)的責(zé)任人是誰、使用什么操作系統(tǒng)、安裝了哪些軟件和應(yīng)用,分別是什么組件、什么版本,分別存在哪些漏洞、已經(jīng)修補(bǔ)了哪些補(bǔ)丁等等,真正做到底數(shù)清、情況明確。
(2)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御從被動(dòng)到主動(dòng)
通過建立生產(chǎn)控制系統(tǒng)監(jiān)管預(yù)警系統(tǒng),利用安全大數(shù)據(jù)、態(tài)勢感知、攻擊鏈模型和算法,結(jié)合最新的全球網(wǎng)絡(luò)安全威脅情報(bào),持續(xù)監(jiān)測,準(zhǔn)確及時(shí)地發(fā)現(xiàn)各種潛在威脅和攻擊,并進(jìn)行通報(bào)預(yù)警,提前感知攻擊者的下一步攻擊計(jì)劃,采取有效處置措施,構(gòu)建彈性防御體系,以期最大限度上避免、轉(zhuǎn)移、降低信息系統(tǒng)所面臨的風(fēng)險(xiǎn)。
(3)實(shí)現(xiàn)從單一設(shè)備防護(hù)到協(xié)同聯(lián)動(dòng)
通過建立生產(chǎn)控制系統(tǒng)監(jiān)管與預(yù)警系統(tǒng),作為聯(lián)動(dòng)樞紐,實(shí)現(xiàn)網(wǎng)絡(luò)中所有安全設(shè)備的數(shù)據(jù)匯總分析、數(shù)據(jù)共享及策略協(xié)同,打通終端、邊界協(xié)同聯(lián)動(dòng),有機(jī)整合各種網(wǎng)絡(luò)安全技術(shù),達(dá)到“智能檢測”、“智能上報(bào)”、“智能響應(yīng)”,建立一個(gè)以威脅情報(bào)為驅(qū)動(dòng),終端安全、邊界安全、大數(shù)據(jù)分析等多層次、縱深智能協(xié)同的安全防御體系,有效提升整體網(wǎng)絡(luò)防護(hù)能力。
(4)實(shí)現(xiàn)網(wǎng)絡(luò)安全縱深防御防護(hù)體系
通過工控系統(tǒng)安全防護(hù)要求,對(duì)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行整改防護(hù);在強(qiáng)化邊界防護(hù)的基礎(chǔ)上,加強(qiáng)內(nèi)部的物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全防護(hù)以及安全運(yùn)維管控,構(gòu)建縱深防線,實(shí)現(xiàn)智能制造企業(yè)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全的縱深防御、綜合防護(hù)。
3.1 技術(shù)示范效應(yīng):
本技術(shù)方案適合于當(dāng)前工控系統(tǒng)信息安全的形勢和政策要求,可提升工業(yè)企業(yè)網(wǎng)絡(luò)安全監(jiān)測和態(tài)勢感知能力,實(shí)現(xiàn)網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)的監(jiān)測、分析、審計(jì)、追蹤溯源和風(fēng)險(xiǎn)可視化;增強(qiáng)工業(yè)企業(yè)網(wǎng)絡(luò)安全情報(bào)共享和預(yù)警通報(bào)能力,實(shí)現(xiàn)跨部門之間信息共享和預(yù)警通報(bào)的通道,做到信息共享和預(yù)警通報(bào)及時(shí)、客觀、準(zhǔn)確、完整;提升工業(yè)企業(yè)網(wǎng)絡(luò)安全事件與報(bào)警管理能力、全防護(hù)能力評(píng)估能力、工控安全威脅感知能力。
3.2 商業(yè)價(jià)值:
隨著工業(yè)企業(yè)信息系統(tǒng)規(guī)模不斷擴(kuò)大、需求不斷更新、自動(dòng)化程度不斷提高,這些工業(yè)信息系統(tǒng),在給社會(huì)和公眾創(chuàng)造效益的同時(shí),它們本身的脆弱性,也給工業(yè)企業(yè)的發(fā)展、國家經(jīng)濟(jì)建設(shè)、甚至國家安全帶來嚴(yán)重的負(fù)面影響,隨著工業(yè)信息系統(tǒng)安全狀況與企業(yè)經(jīng)濟(jì)效益越來越密切,工業(yè)安全問題將直接影響到工業(yè)企業(yè)的企業(yè)經(jīng)營和形象。本技術(shù)方案的實(shí)施,能減少上工業(yè)企業(yè)因?yàn)楣I(yè)安全問題造成的經(jīng)濟(jì)損失,間接帶來經(jīng)濟(jì)效益。
若按照近年各行業(yè)事故數(shù)量和經(jīng)濟(jì)損失統(tǒng)計(jì)估算,本技術(shù)方案推廣應(yīng)用可以減少30%的事故,提升了社會(huì)的安全穩(wěn)定,可以減輕企業(yè)上億元的經(jīng)濟(jì)損失,保障了人民生活質(zhì)量;同時(shí)有助于各個(gè)應(yīng)用單位保持安全生產(chǎn)的領(lǐng)先地位和夯實(shí)創(chuàng)新發(fā)展的基礎(chǔ)。
3.3 社會(huì)價(jià)值:
工業(yè)企業(yè)工業(yè)控制系統(tǒng)核心技術(shù)和產(chǎn)品自主可控水平低,高端產(chǎn)品基本被國外壟斷,通過常規(guī)防御手段無法完全消除國外產(chǎn)品的后門、漏洞和缺陷,急需我國自主知識(shí)產(chǎn)權(quán)的工業(yè)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品問世及規(guī)模應(yīng)用。通過本方案網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,會(huì)加快網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的自主研發(fā)可控及國產(chǎn)化水平。通過產(chǎn)品應(yīng)用和配合,相關(guān)標(biāo)準(zhǔn)的推廣,大大提高了我國網(wǎng)絡(luò)安全核心技術(shù)和產(chǎn)品的國產(chǎn)化水平,形成針對(duì)工業(yè)企業(yè)的典型的產(chǎn)品應(yīng)用和深度的行業(yè)融合,形成新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),發(fā)揮先行先試和示范帶動(dòng)作用。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)