張立芳　王鋼　魏東

摘要：電力二次系統(tǒng)是電力系統(tǒng)的重要組成部分，對(duì)整個(gè)電力系統(tǒng)的運(yùn)行有著很大的影響。為防范黑客攻擊和潛藏在網(wǎng)絡(luò)中的惡意代碼等對(duì)電力二次系統(tǒng)造成威脅，保障電力二次系統(tǒng)的安全防護(hù)效果尤為重要?，F(xiàn)通過(guò)對(duì)我國(guó)電力二次系統(tǒng)安全防護(hù)的現(xiàn)狀進(jìn)行分析，圍繞目前我國(guó)電力二次系統(tǒng)面臨的攻擊以及在安全防護(hù)中存在的問(wèn)題，提出了加強(qiáng)安全防護(hù)的相關(guān)策略。

關(guān)鍵詞：電力二次系統(tǒng);安全防護(hù);攻擊

0 引言

電力供應(yīng)對(duì)人們的生產(chǎn)生活有著巨大影響，電力企業(yè)作為關(guān)系國(guó)家能源安全和國(guó)民經(jīng)濟(jì)命脈的重要骨干企業(yè)，為經(jīng)濟(jì)、社會(huì)發(fā)展提供了安全保障，因此，保證電力二次系統(tǒng)網(wǎng)絡(luò)信息安全顯得極為重要。隨著互聯(lián)網(wǎng)的不斷發(fā)展，電力信息系統(tǒng)面臨著各種新的威脅，大量的惡意代碼、木馬程序、間諜軟件等分布在電力二次系統(tǒng)中，如果不能及時(shí)阻止這些病毒，將造成系統(tǒng)崩潰。有文獻(xiàn)指出，目前防御電力二次系統(tǒng)威脅的基本方法是使用防火墻、防病毒軟件、殺毒軟件、基于誤用檢測(cè)的入侵檢測(cè)系統(tǒng)（IDS）等。這些措施都是采用被動(dòng)防御的方式，只能檢測(cè)已知的攻擊類(lèi)型。針對(duì)未知威脅，有文獻(xiàn)提出采用主動(dòng)防御技術(shù)或者采用主被動(dòng)防御相結(jié)合的方式進(jìn)行抵御，這樣能夠更好地保護(hù)電力信息網(wǎng)絡(luò)的安全。

1 我國(guó)電力二次系統(tǒng)安全防護(hù)現(xiàn)狀

1.1? ? 安全防護(hù)現(xiàn)狀

目前，我國(guó)電力系統(tǒng)仍然存在著各種防護(hù)問(wèn)題，整個(gè)電力系統(tǒng)的安全防御面臨著威脅，不同區(qū)域的隔離工作無(wú)法實(shí)現(xiàn)安全防護(hù)，計(jì)算機(jī)病毒、蠕蟲(chóng)等仍然可以通過(guò)各種方式進(jìn)入生產(chǎn)控制區(qū)，導(dǎo)致整個(gè)系統(tǒng)崩潰。面對(duì)未知的攻擊，被動(dòng)防御技術(shù)無(wú)法檢測(cè)出來(lái)，當(dāng)前電力系統(tǒng)對(duì)于未知威脅仍然無(wú)法進(jìn)行有效防護(hù)。為了保證電力二次系統(tǒng)的安全運(yùn)行，需要對(duì)我國(guó)電力二次系統(tǒng)的安全防護(hù)策略進(jìn)行分析，提出進(jìn)一步的改進(jìn)意見(jiàn)。

我國(guó)電力二次系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要包括信息泄露、惡意軟件的入侵、計(jì)算機(jī)病毒、黑客攻擊、違法授權(quán)等。有文獻(xiàn)總結(jié)了產(chǎn)生這些安全風(fēng)險(xiǎn)的主要原因：（1）電力系統(tǒng)使用防火墻和入侵檢測(cè)技術(shù)等存在一定的缺陷和不足，容易導(dǎo)致漏報(bào)和誤報(bào)，不能滿足對(duì)電力二次系統(tǒng)的安全防護(hù)需求;（2）手動(dòng)更新病毒庫(kù)缺乏實(shí)時(shí)性，使得被動(dòng)防御技術(shù)無(wú)法抵御未知的攻擊;（3）安全防護(hù)目標(biāo)體系、防護(hù)策略體系不健全，對(duì)于未知的攻擊類(lèi)型無(wú)法做到有效防護(hù);（4）管理信息大區(qū)與生產(chǎn)控制大區(qū)的數(shù)據(jù)進(jìn)行雙向交互，沒(méi)有統(tǒng)一的規(guī)則，難以對(duì)系統(tǒng)及數(shù)據(jù)進(jìn)行安全防護(hù)。

1.2? ? 面臨的攻擊

有文獻(xiàn)詳細(xì)列出了電力二次系統(tǒng)網(wǎng)絡(luò)中傳統(tǒng)的攻擊方式，傳統(tǒng)犯罪集團(tuán)攻擊一般沒(méi)有明確的攻擊目標(biāo)，只是利用這些攻擊方式對(duì)全網(wǎng)的計(jì)算機(jī)進(jìn)行惡意攻擊，對(duì)于這些傳統(tǒng)的攻擊都有應(yīng)對(duì)的策略。而對(duì)于電力系統(tǒng)的攻擊主要是一些新型攻擊，新型攻擊是在傳統(tǒng)攻擊的基礎(chǔ)上增加一些新的特點(diǎn)。比如新型的DDoS攻擊是通過(guò)TCP/IP協(xié)議漏洞消耗服務(wù)器鏈接資源，從而導(dǎo)致服務(wù)器無(wú)法正常反饋信息;對(duì)于0day漏洞的新型攻擊一般具有明確的攻擊目標(biāo)，利用0day漏洞對(duì)電力系統(tǒng)發(fā)起的攻擊，其攻擊行為頻率高、時(shí)間長(zhǎng)，但由于被動(dòng)防御體系中沒(méi)有針對(duì)0day漏洞等新型攻擊的特征，所以仍然不容易檢測(cè)出此種攻擊。從防護(hù)技術(shù)來(lái)看，針對(duì)傳統(tǒng)攻擊的被動(dòng)防御技術(shù)已不能檢測(cè)出新型攻擊，有文獻(xiàn)給出了應(yīng)對(duì)此類(lèi)新型攻擊采取的主動(dòng)防御策略。

2 電力二次系統(tǒng)安全防護(hù)

2.1? ? VLAN技術(shù)的應(yīng)用

有文獻(xiàn)詳細(xì)介紹了VLAN技術(shù)在電力二次系統(tǒng)中的應(yīng)用，指出在生產(chǎn)控制大區(qū)一個(gè)生產(chǎn)控制系統(tǒng)對(duì)應(yīng)于一個(gè)接口單元，該接口單元采用一個(gè)支持端口VLAN劃分的交換機(jī)，該交換機(jī)不能訪問(wèn)每個(gè)接口單元，以避免各系統(tǒng)相互影響。數(shù)據(jù)庫(kù)服務(wù)器、交換機(jī)、接口單元部署在安全區(qū)Ⅱ中，而管理信息大區(qū)的安全區(qū)Ⅲ/Ⅳ部署了一個(gè)數(shù)據(jù)庫(kù)鏡像服務(wù)器來(lái)訪問(wèn)MIS，實(shí)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)鏡像服務(wù)器的實(shí)時(shí)同步傳輸。由于在兩個(gè)大區(qū)間進(jìn)行訪問(wèn)，在大區(qū)之間部署單向?qū)Ｓ冒踩綦x設(shè)備以確保數(shù)據(jù)單方面?zhèn)鬏?，并使用雙隔離設(shè)備熱備份來(lái)提高網(wǎng)絡(luò)的高可用性和數(shù)據(jù)實(shí)時(shí)性。

2.2? ? MPLS-VPN技術(shù)的應(yīng)用

MPLS-VPN技術(shù)就是利用MPLS（多協(xié)議標(biāo)簽交換）將網(wǎng)絡(luò)中的IP地址按照邏輯的不同劃分為企業(yè)專(zhuān)網(wǎng)，用于解決企業(yè)之間互聯(lián)或?qū)崿F(xiàn)跨區(qū)域、高速、安全的業(yè)務(wù)數(shù)據(jù)通信?；贛PLS-VPN技術(shù)將電力調(diào)度數(shù)據(jù)網(wǎng)中的VPN劃分為實(shí)時(shí)控制子網(wǎng)和非實(shí)時(shí)控制子網(wǎng)，分別承載著安全Ⅰ區(qū)和安全Ⅱ區(qū)的業(yè)務(wù)數(shù)據(jù)。有文獻(xiàn)指出電廠中的每個(gè)業(yè)務(wù)系統(tǒng)都通過(guò)VPN隔離或采用不同的交換機(jī)訪問(wèn)路由器，而不同安全區(qū)域中的企業(yè)隔離為不同的VPN，為控制區(qū)和非控制區(qū)中的企業(yè)電力系統(tǒng)分配相對(duì)獨(dú)立的邏輯通道，在局域網(wǎng)與電力調(diào)度數(shù)據(jù)網(wǎng)之間的安全區(qū)域Ⅰ中安裝垂直加密身份驗(yàn)證設(shè)備，以確?？v向傳輸中的數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)真實(shí)性。

2.3? ? 防病毒措施

計(jì)算機(jī)病毒入侵電力系統(tǒng)，對(duì)于傳統(tǒng)的手動(dòng)更新病毒庫(kù)缺乏實(shí)時(shí)性。在電力系統(tǒng)的保護(hù)中，對(duì)于入侵計(jì)算機(jī)的病毒需要建立防病毒系統(tǒng)。未安裝病毒防范軟件或者沒(méi)有及時(shí)更新病毒庫(kù)，可能導(dǎo)致無(wú)法發(fā)現(xiàn)系統(tǒng)感染的病毒尤其是新型病毒，病毒一旦觸發(fā)后將破壞系統(tǒng)數(shù)據(jù)或文件。為解決上述問(wèn)題，有文獻(xiàn)指出可以通過(guò)部署多層次病毒防御系統(tǒng)來(lái)防范入侵計(jì)算機(jī)的病毒，多層次病毒防御系統(tǒng)包括網(wǎng)絡(luò)病毒防御系統(tǒng)和終端病毒防御系統(tǒng)。網(wǎng)絡(luò)病毒防御系統(tǒng)可通過(guò)部署防病毒網(wǎng)關(guān)來(lái)主動(dòng)抵御外來(lái)網(wǎng)絡(luò)的病毒威脅;終端病毒防御系統(tǒng)采用終端部署殺毒軟件將病毒檢測(cè)、數(shù)據(jù)保護(hù)結(jié)合起來(lái)，有效防范病毒入侵。在安全Ⅰ區(qū)、安全Ⅱ區(qū)、安全Ⅲ區(qū)縱向網(wǎng)絡(luò)邊界各部署一臺(tái)防病毒網(wǎng)關(guān)設(shè)備，采用旁路代理模式接入各自前置交換機(jī)。

3 電力二次系統(tǒng)安全防護(hù)中存在的問(wèn)題

3.1? ? 網(wǎng)絡(luò)防護(hù)方法單一

現(xiàn)階段，我國(guó)的電力二次系統(tǒng)安全防護(hù)措施比較單一，主要是利用防火墻、網(wǎng)閘、安全認(rèn)證進(jìn)行安全防護(hù)，這幾種方式的共同點(diǎn)是需要事先設(shè)定與電力二次系統(tǒng)相匹配的參數(shù)，然后對(duì)信息和數(shù)據(jù)進(jìn)行防控和篩選。以上安全防護(hù)措施的主要問(wèn)題是安全程度非常低，容易被攻擊者攻破，不能完全確保電力二次系統(tǒng)的網(wǎng)絡(luò)安全性。

3.2? ? 邊界防護(hù)不規(guī)范

我國(guó)電力二次系統(tǒng)安全防護(hù)存在的另一個(gè)問(wèn)題是邊界防護(hù)不規(guī)范，在各系統(tǒng)進(jìn)行安全分區(qū)后，在安全防護(hù)方面，達(dá)不到分區(qū)使用的效果，不夠系統(tǒng)化、規(guī)范化，造成此種問(wèn)題的原因主要有兩個(gè)：（1）電力系統(tǒng)運(yùn)行時(shí)普遍存在數(shù)據(jù)的交換傳輸，而在傳統(tǒng)的防范措施中，在控制區(qū)與非控制區(qū)沒(méi)有設(shè)置物理隔離措施，可能會(huì)導(dǎo)致外部病毒對(duì)整個(gè)系統(tǒng)的攻擊;（2）非控制區(qū)的某些系統(tǒng)利用交換機(jī)與管理信息大區(qū)之間進(jìn)行數(shù)據(jù)傳輸，在某種程度上，將會(huì)直接到達(dá)辦公內(nèi)網(wǎng)，對(duì)內(nèi)部往來(lái)系統(tǒng)造成威脅。

4 加強(qiáng)安全防護(hù)的相關(guān)策略

4.1? ? 被動(dòng)防御技術(shù)

被動(dòng)防御是通過(guò)面向已知特征的威脅，基于特征庫(kù)精確匹配來(lái)發(fā)現(xiàn)可疑行為，將目標(biāo)程序與特征庫(kù)進(jìn)行逐一比對(duì)，實(shí)現(xiàn)對(duì)異常行為進(jìn)行監(jiān)控和阻斷。

4.1.1? ? 防火墻技術(shù)

防火墻是由軟件和硬件共同組成的位于內(nèi)外網(wǎng)之間的一套網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，在電力二次系統(tǒng)安全防護(hù)中，大多在網(wǎng)絡(luò)邊界設(shè)置防火墻，起到服務(wù)器、網(wǎng)關(guān)的作用。防火墻主要是用來(lái)防止因特網(wǎng)的攻擊，同時(shí)對(duì)于病毒入侵、非法信息過(guò)濾和陌生身份非法入侵等都能有效處理。有文獻(xiàn)指出，就我國(guó)電力企業(yè)來(lái)看，目前應(yīng)用最多的是包過(guò)濾模式防火墻，通過(guò)對(duì)協(xié)議類(lèi)型、源/目的端口、端口號(hào)等進(jìn)行數(shù)據(jù)信息審核。有文獻(xiàn)指出采用防火墻將生產(chǎn)控制大區(qū)中的安全區(qū)隔離開(kāi)并不能保證生產(chǎn)控制大區(qū)網(wǎng)絡(luò)的安全，入侵者尋找可能存在的后門(mén)入口，此時(shí)防火墻不起作用。

4.1.2? ? 身份認(rèn)證技術(shù)

電力二次系統(tǒng)中為了確保數(shù)據(jù)信息的安全訪問(wèn)，以免數(shù)據(jù)信息泄露，需要結(jié)合有效的身份認(rèn)證技術(shù)。重視數(shù)據(jù)信息的泄露，更多的是確保電力系統(tǒng)中數(shù)據(jù)信息的安全訪問(wèn)，使用身份認(rèn)證技術(shù)保護(hù)系統(tǒng)數(shù)據(jù)的安全訪問(wèn)和對(duì)操作人員的身份認(rèn)證，防止未獲得授予權(quán)限的黑客進(jìn)入管理系統(tǒng)，竊取和泄露信息。

4.1.3? ? 入侵檢測(cè)技術(shù)

目前電力二次系統(tǒng)普遍沒(méi)有配置入侵檢測(cè)設(shè)備，不能對(duì)入侵行為提供警報(bào)。有文獻(xiàn)指出電力二次系統(tǒng)的電力監(jiān)控系統(tǒng)在入侵防范方面存在的問(wèn)題主要表現(xiàn)在沒(méi)有在管理信息大區(qū)部署入侵檢測(cè)設(shè)備，相關(guān)安全設(shè)備的缺失將導(dǎo)致系統(tǒng)管理員無(wú)法對(duì)管理信息系統(tǒng)存在的入侵或攻擊行為作出及時(shí)反應(yīng)和處理。有學(xué)者在文獻(xiàn)中提出了解決上述問(wèn)題的方法。

4.2? ? 主動(dòng)防御技術(shù)

主動(dòng)防御技術(shù)是能夠?qū)ξ粗艉屯{進(jìn)行檢測(cè)和防護(hù)的技術(shù)。這種技術(shù)可以彌補(bǔ)被動(dòng)防御技術(shù)的不足。有文獻(xiàn)詳細(xì)介紹了近年來(lái)典型的主動(dòng)防御技術(shù)。

4.2.1? ? 陷阱技術(shù)

有文獻(xiàn)將陷阱技術(shù)應(yīng)用到維護(hù)電力信息網(wǎng)絡(luò)安全中，使用新技術(shù)來(lái)應(yīng)對(duì)新型攻擊，從而保護(hù)電力信息網(wǎng)絡(luò)的安全。陷阱技術(shù)主要包括蜜罐技術(shù)和蜜網(wǎng)技術(shù)。

蜜罐技術(shù)是故意設(shè)計(jì)系統(tǒng)漏洞用來(lái)吸引黑客攻擊。系統(tǒng)能夠記錄黑客的攻擊策略和技術(shù)等有用信息，及時(shí)了解對(duì)系統(tǒng)發(fā)起的最新黑客攻擊和漏洞。除了利用蜜罐技術(shù)誘騙黑客前來(lái)攻擊外，該技術(shù)沒(méi)有提供任何其他有價(jià)值的信息，只要有嘗試和蜜罐連接的行為就可視為非法攻擊。蜜罐可以誘導(dǎo)黑客攻擊錯(cuò)誤的地方，從而延緩攻擊真正的目標(biāo)，拖延攻擊者的時(shí)間，使其獲取不到任何有用的信息。蜜網(wǎng)是在蜜罐技術(shù)上發(fā)展起來(lái)的一項(xiàng)新技術(shù)，也可稱(chēng)之為陷阱網(wǎng)絡(luò)。蜜網(wǎng)的最大價(jià)值是發(fā)現(xiàn)和獲取各種網(wǎng)絡(luò)威脅信息。通過(guò)蜜網(wǎng)技術(shù)，我們可隨時(shí)了解入侵者的信息、攻擊技術(shù)、攻擊類(lèi)型和攻擊目的并對(duì)這些信息進(jìn)行研究，以防對(duì)電力系統(tǒng)再次發(fā)起類(lèi)似攻擊。

4.2.2? ? 取證技術(shù)

取證技術(shù)主要用于系統(tǒng)被入侵后進(jìn)行攻擊者的信息取證收集。動(dòng)態(tài)取證技術(shù)是通過(guò)實(shí)時(shí)數(shù)據(jù)分析，在受到攻擊時(shí)切斷連接或者采取誘敵深入的方式進(jìn)行取證。動(dòng)態(tài)取證依靠入侵檢測(cè)系統(tǒng)與蜜罐技術(shù)的緊密結(jié)合，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析和獲取，在保證安全的情況下獲取大量證據(jù)。通過(guò)在受保護(hù)的主機(jī)上安裝代理服務(wù)器，這樣當(dāng)黑客入侵時(shí)，對(duì)于黑客對(duì)系統(tǒng)的操作和對(duì)文件的盜取和破壞等行為，系統(tǒng)和代理服務(wù)器會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄，并將恢復(fù)后的日志文件傳輸?shù)饺∽C機(jī)上進(jìn)行備份保存。在檢測(cè)到非法入侵和惡意行為時(shí)，利用IDS收集證據(jù)，將計(jì)算機(jī)取證結(jié)合到入侵檢測(cè)等網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中進(jìn)行動(dòng)態(tài)取證。

4.3? ? 主被動(dòng)相結(jié)合

有文獻(xiàn)通過(guò)利用主動(dòng)防御技術(shù)與被動(dòng)防御技術(shù)相結(jié)合的方式，建立針對(duì)電力二次系統(tǒng)的動(dòng)態(tài)安全防御系統(tǒng)，運(yùn)用被動(dòng)防御技術(shù)中的網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)，建立起防御系統(tǒng)的前線，并結(jié)合主動(dòng)防御技術(shù)中的陷阱技術(shù)形成網(wǎng)絡(luò)防護(hù)，對(duì)外界的非法訪問(wèn)和惡意攻擊行為進(jìn)行防范，通過(guò)陷阱技術(shù)中系統(tǒng)漏洞的制造，模擬出受攻擊的網(wǎng)絡(luò)環(huán)境，改變攻擊者對(duì)系統(tǒng)的攻擊方向。在動(dòng)態(tài)安全防御系統(tǒng)的建立中，檢測(cè)和響應(yīng)也占據(jù)著主要地位，通過(guò)陷阱技術(shù)設(shè)計(jì)陷阱，結(jié)合取證技術(shù)對(duì)電力二次系統(tǒng)中的漏洞和攻擊進(jìn)行檢測(cè)，保留入侵的證據(jù)。在響應(yīng)階段，利用取證技術(shù)對(duì)攻擊和漏洞檢測(cè)的網(wǎng)絡(luò)日志進(jìn)行記錄保存，通過(guò)蜜網(wǎng)技術(shù)進(jìn)行智能化分析，對(duì)新的病毒和攻擊手段生成新的數(shù)據(jù)庫(kù)，解決了面對(duì)未知攻擊和未知威脅被動(dòng)防御技術(shù)無(wú)法解決的問(wèn)題。

5 結(jié)語(yǔ)

本文從我國(guó)電力二次系統(tǒng)安全防護(hù)的現(xiàn)狀出發(fā)，總結(jié)了目前電力二次系統(tǒng)面臨的攻擊以及在電力二次系統(tǒng)安全防護(hù)中存在的問(wèn)題，對(duì)安全防護(hù)的相關(guān)策略進(jìn)行了分析，針對(duì)電力二次系統(tǒng)的攻擊，采用主被動(dòng)防御技術(shù)，從而加強(qiáng)電力二次系統(tǒng)的安全防護(hù)效果，有效保障電力系統(tǒng)的正常運(yùn)行和電力供給。

[參考文獻(xiàn)]

[1] 劉振亞.智能電網(wǎng)技術(shù)[M].北京：中國(guó)電力出版社，2010.

[2] 賈鐵軍，馮兆紅，肖惜明，等.電力二次系統(tǒng)主動(dòng)安全防御模型及體系結(jié)構(gòu)[J].上海電機(jī)學(xué)院學(xué)報(bào)，2014，17（4）：229-233.

[3] 王坤，褚東升，王繼志.網(wǎng)絡(luò)攻擊方式的分析及相應(yīng)的防御策略的研究[J].信息技術(shù)與信息化，2006（6）：60-61.

[4] 馬志程，楊鵬，原一芳，等.針對(duì)智能電網(wǎng)的新型攻擊與動(dòng)態(tài)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）：128-129.

[5] 馬知宏，賈海清.電力二次系統(tǒng)安全防護(hù)策略研究[J].中小企業(yè)管理與科技（上旬刊），2016（19）：189-190.

[6] 孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作，2015（6）：239.

[7] 王保義，楊麗.基于安全網(wǎng)關(guān)的電力二次系統(tǒng)安全防護(hù)[J].電力系統(tǒng)通信，2008，29（12）：28-32.

[8] 閔芳玲.電力系統(tǒng)二次安全防護(hù)策略研究[J].城市周刊，2019（2）：59.

[9] 鄔偉波.二次系統(tǒng)安全防護(hù)技術(shù)在電力配網(wǎng)調(diào)度自動(dòng)化中的運(yùn)用研究[J].機(jī)電信息，2019（35）：125.

[10] 周晟，趙君翊，葛元鵬.主被動(dòng)防御結(jié)合的智能電網(wǎng)信息安全防護(hù)體系[J].電子科技，2015，28（6）：213-215.

[11] 牛斐.淺析主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)新通信，2018，20（21）：124.

[12] 丁杰，高會(huì)生，俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信，2004（8）：42-45.

收稿日期：2020-04-07

作者簡(jiǎn)介：張立芳（1996—），女，山西懷仁人，研究方向：網(wǎng)絡(luò)空間安全。