魏亮/WEI Liang，查選/ZHA Xuan，戴方芳/DAI Fangfang

（中國信息通信研究院，中國 北京 100191 ）

在數(shù)字時代，云網(wǎng)融合的智能化數(shù)字基礎設施建設，打通了經(jīng)濟社會發(fā)展的信息“大動脈”，為數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化發(fā)展注入新動能。全方位、全鏈條的數(shù)字化升級加速傳統(tǒng)行業(yè)轉(zhuǎn)型。圍繞新生產(chǎn)要素的攻擊風險日益突出，傳統(tǒng)網(wǎng)絡安全威脅與新型網(wǎng)絡安全威脅相互交織，保障融合領域安全的能力需求不斷提高。網(wǎng)絡安全已成為全球各國面臨的共同挑戰(zhàn)。

自黨的十八大以來，以習近平同志為核心的黨中央高度重視網(wǎng)絡安全，從發(fā)展中國特色社會主義、實現(xiàn)中華民族偉大復興中國夢的戰(zhàn)略高度，統(tǒng)籌發(fā)展和安全兩個大局，系統(tǒng)部署和全面推進網(wǎng)絡安全工作。習近平總書記在《關于〈中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二○三五年遠景目標的建議〉的說明》中指出，“安全是發(fā)展的前提，發(fā)展是安全的保障”。習近平總書記還指出，“過去分散獨立的網(wǎng)絡變得高度關聯(lián)、相互依賴，網(wǎng)絡安全的威脅來源和攻擊手段不斷變化，那種依靠幾個安全設備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護理念”。在數(shù)字化發(fā)展新階段下，要深刻落實習近平總書記講話精神，通過打造網(wǎng)絡安全互操作新體系，深度融合各領域安全能力，打破割裂的、靜態(tài)的、封閉的安全，打造一體的、動態(tài)的、開放的網(wǎng)絡安全屏障，推動網(wǎng)絡安全綜合保障能力再上新臺階，為加快建設網(wǎng)絡強國提供有力支撐。

1 云網(wǎng)時代的安全新挑戰(zhàn)

通過虛擬化、軟件化、云化和人工智能（AI）等信息化技術，云網(wǎng)與通信技術深度融合。這將深刻變革信息基礎設施的技術架構、業(yè)務形態(tài)和運營模式，有助于實現(xiàn)云網(wǎng)邊端的智能互聯(lián)、統(tǒng)一調(diào)度和智能化運維，打造新型信息基礎設施底座[1-2]。與此同時，云網(wǎng)融合技術變革、融合應用、開放式生態(tài)新特性也引入了新的安全挑戰(zhàn)[3]。

1）從技術變革看，虛擬化的架構給傳統(tǒng)基于邊界的防護帶來挑戰(zhàn)。

云網(wǎng)融合采用統(tǒng)一的虛擬化技術架構，將網(wǎng)絡功能從硬件設備中分離，使網(wǎng)絡架構從傳統(tǒng)固態(tài)封閉向動態(tài)開放改變。網(wǎng)絡的邊界感和隔離感隨之削弱。一方面，網(wǎng)絡布局從傳統(tǒng)的接入、匯聚、核心3層網(wǎng)絡架構轉(zhuǎn)向圍繞數(shù)據(jù)中心的扁平部署，難以在分層架構的邊界提供傳統(tǒng)的物理安全隔離；另一方面，存儲虛擬化、計算虛擬化、網(wǎng)絡虛擬化打破設備單一物理機形態(tài)，通過池化的方式對外提供動態(tài)服務，不同業(yè)務可能共享相同的物理、計算、存儲資源，傳統(tǒng)的物理隔離保護在資源池內(nèi)部失效。利用虛擬化網(wǎng)絡架構下被削弱的網(wǎng)絡隔離，威脅可在邊界突破單點后向內(nèi)擴散，引入內(nèi)網(wǎng)橫向移動攻擊威脅，甚至潛藏或傳播多處后形成攻擊鏈，發(fā)動分布式拒絕服務（DDoS）、高級可持續(xù)威脅（APT）等更高級別的攻擊，如圖1所示。為應對攻擊內(nèi)部橫向移動風險，需要從單點防御轉(zhuǎn)向全網(wǎng)聯(lián)防聯(lián)動，實現(xiàn)全域安全能力的按需編排和彈性調(diào)度。

2）從應用場景看，差異化的安全需求帶來按需安全供給新挑戰(zhàn)。

隨著云網(wǎng)在數(shù)字化場景中的融合應用，云網(wǎng)上承載的垂直應用具有場景化安全需求。應用終端設備安全能力各異，組網(wǎng)架構更新迭代、周期各不相同，數(shù)據(jù)流量類型千差萬別，網(wǎng)絡性能要求高低不一，網(wǎng)絡安全保障需求各不相同。垂直應用場景的差異化使安全特性從“通用安全”向“按需安全”轉(zhuǎn)變，對安全能力的靈活性提出更高要求。例如：大型信息通信技術（ICT）企業(yè)上云存在多類不同終端異地安全接入的場景需求，要求基于身份與設備的分級別安全訪問機制能夠?qū)崿F(xiàn)終端識別與安全防御，并具備對不同類終端的異常檢測和響應能力，通過識別、防御、檢測、響應能力聯(lián)動實現(xiàn)對異構設備的全閉環(huán)安全管理，避免惡意終端對企業(yè)內(nèi)部系統(tǒng)的破壞。智慧工廠中既有適用于早期封閉式生產(chǎn)環(huán)境的傳統(tǒng)生產(chǎn)設備，又有新型的智能化生產(chǎn)設備。前者安全能力缺乏，需要部署外掛式安全設備來提供防御檢測等安全能力，后者可與外部安全機制進行數(shù)據(jù)聯(lián)動以實現(xiàn)安全保護。因此，我們需要多類不同的安全機制共存聯(lián)動以滿足新舊設備不同的安全需求。銀行等金融系統(tǒng)對數(shù)據(jù)安全具有極高要求。銀行有大量的分支機構和合作伙伴，要求基于業(yè)務、網(wǎng)絡的分層分級邏輯隔離實現(xiàn)對數(shù)據(jù)的高效保護。如圖2所示，為了滿足不同應用場景差異化的安全需求，云網(wǎng)環(huán)境下的安全能力需要實現(xiàn)靈活編排重組，根據(jù)業(yè)務場景需求按需提供安全保障。

▲圖2 滿足差異化安全需求的安全能力

3）從產(chǎn)業(yè)生態(tài)看，縱向深度協(xié)同的新生態(tài)打開了云網(wǎng)安全協(xié)同新局面。

云網(wǎng)融合以運營商與云服務商主導的基礎通信網(wǎng)絡云化為核心，向下帶動運營商與設備商開展云網(wǎng)一體硬件體系創(chuàng)新，向上為各類ICT數(shù)字化平臺提供云網(wǎng)資源，推動產(chǎn)業(yè)生態(tài)融合發(fā)展。在云網(wǎng)上下協(xié)同產(chǎn)業(yè)的新生態(tài)下，安全角色也面臨新變化，傳統(tǒng)由安全廠商單一供給的狀態(tài)發(fā)生變化，呈現(xiàn)出各方安全共建的網(wǎng)絡安全協(xié)同新局面，如圖3所示。安全廠商作為網(wǎng)絡安全基礎能力的建設者，由上至下提供安全能力供給；運營商與云服務商利用云網(wǎng)基礎資源優(yōu)勢與入口優(yōu)勢，將安全廠商的成熟安全能力進行融合重組后賦能產(chǎn)業(yè)界。例如：運營商、云服務商等與安全廠商優(yōu)勢互補，合作推動安全訪問服務邊緣（SASE）等基于云網(wǎng)的安全能力供給服務，或在云網(wǎng)環(huán)境中融合抗DDoS、流量清洗等安全能力，通過安全即服務的方式，對外提供可按需訂購的網(wǎng)絡攻擊防護服務；下游的設備商在云網(wǎng)融合硬件創(chuàng)新過程中，將安全能力封裝在設備中，如通過安全網(wǎng)關等在硬件設備中融入安全能力。在各參與方深度參與云網(wǎng)安全的規(guī)劃、建設和運營的過程中，安全責任界面需要各方共同構建。這不僅涉及安全廠商在供給安全原子能力時的安全責任，還涉及數(shù)據(jù)重構、接口調(diào)用、功能封裝等環(huán)節(jié)引入的新安全責任，因此需要各參與主體在網(wǎng)絡安全能力共建的不同環(huán)節(jié)（規(guī)劃、建設、運營、使用等）達成共識，共擔安全保護職責。

▲圖3 云網(wǎng)安全協(xié)同新局面

面對云網(wǎng)時代下的威脅橫向移動風險、按需安全能力供給新要求以及云網(wǎng)安全協(xié)同新生態(tài)，單一的安全能力、單一的安全相關方無法適應云網(wǎng)融合新安全態(tài)勢。技術發(fā)展、垂直應用以及產(chǎn)業(yè)生態(tài)3個層面都要求安全能力之間實現(xiàn)融合協(xié)同。打通網(wǎng)絡安全能力間的互操作通道，可實現(xiàn)全域安全能力聯(lián)動、安全能力靈活編排、安全能力高效集成。

2 網(wǎng)絡安全互操作發(fā)展現(xiàn)狀

2.1 標準化現(xiàn)狀

1）國際標準化工作起步較早，多維度推動規(guī)范實踐。

其他國家對安全互操作研究已久，政產(chǎn)學研高度協(xié)同：既有美國國土安全部（DHS）、美國國家安全局（NSA）等諸多國家部門引導，又有IBM、思科、戴爾、McAfee、Fortinet、Mandiant 等 各 領 域 頭 部企業(yè)發(fā)力推進，同時還有國際電信聯(lián)盟（ITU）、國際互聯(lián)網(wǎng)工程任務組（IETF）等國際標準化組織推進標準規(guī)范研制。它們共同從安全協(xié)同頂層模型、基礎類規(guī)范、語義類規(guī)范、接口類規(guī)范、數(shù)據(jù)類規(guī)范等諸多維度，推動安全互操作的研究應用[4]，如表1所示。

▼表1 安全互操作國際標準化及應用情況

a）頂層模型。2014 年，DHS、NSA 等聯(lián)合提出集成自適應網(wǎng)絡防御框架（IACD），從頂層定義了安全協(xié)同參考架構、互操作規(guī)范草案、用例和實施案例，通過將安全產(chǎn)品抽象為“感覺-理解-決策-行動”工作流，共享威脅情報、編排協(xié)調(diào)響應和行動，實現(xiàn)采集、分析、決策、執(zhí)行、恢復、信息共享的全自動化，提高了響應處理效率。根據(jù)金融服務信息共享和分析中心（FS-ISAC）的統(tǒng)計，基于IACD的系統(tǒng)將調(diào)查和響應事件的時間從11 h縮減至10 min，有效提高了安全效能。IACD 已形成由FireEye、Splunks、Microsoft、VMware 等主流安全廠商、機構、系統(tǒng)和產(chǎn)品構成的生態(tài)體系，被試用于美國FS-ISAC和美國能源部等多個部門。

b）基礎類規(guī)范。安全能力作為安全互操作的基礎元素，定義了為抵抗安全攻擊所提供的能力。ITU-T、IETF等國際標準化組織啟動了安全能力相關的標準化研究。2022 年5月，ITU-T安全研究組SG17啟動國際標準《X.secadef：安全能力定義》的制定，旨在為信息系統(tǒng)、網(wǎng)絡、應用程序生命周期的每個階段定義一組通用的安全能力。2014 年，IETF成立網(wǎng)絡安全功能接口（I2NSF）工作組，旨在通過提供架構、軟件接口規(guī)范和數(shù)據(jù)模型，實現(xiàn)對物理和虛擬的網(wǎng)絡安全能力的統(tǒng)一監(jiān)控和管理。目前IETF 已形成3 個請求評論（RFC）、10 余個工作組草案，包括《RFC8329: Framework for Interface to Network Security Functions》《RFC8129: Interface to Network Security Functions (I2NSF): Problem Statement and Use Cases》《RFC9061: A YANG Data Model for IPsec Flow Protection Based on Software-Defined Networking (SDN)》等。

c）語義類規(guī)范。2017 年，NSA 牽頭形成了網(wǎng)絡防御互操作性規(guī)范OpenC2，并制定了配套語言結構、配置文件、傳輸協(xié)議相關規(guī)范，通過將防火墻、沙箱等安全防御響應類產(chǎn)品間的交互抽象為“動作—目標”類標準化編排語言，以實現(xiàn)不同廠家和不同編程語言的安全產(chǎn)品間的自動化聯(lián)動。受到各方保護自身威脅情報、漏洞庫等安全信息商業(yè)價值的影響，OpenC2 尚未實現(xiàn)大規(guī)模商業(yè)應用。中國奇安信、綠盟、啟明星辰等在各自安全編排自動化與響應（SOAR）平臺上提供相應適配和支持。

d）接口類規(guī)范。安全互操作接口類規(guī)范較為成熟，包括典型的情報信息自動化交換（TAXII）、開放數(shù)據(jù)交換層（OpenDXL）、OpenDXL Ontology等。基于指標信息的可信自動化交換TAXII是威脅信息共享領域的典型接口規(guī)范。該規(guī)范定義了網(wǎng)絡威脅情報共享的協(xié)議、服務和信息格式，得到了美國國防部（DoD）、NSA 等國家機構及IBM、思科、戴爾等的支持，具有成熟且廣泛的應用。OpenDXL 與OpenDXL Ontology是基于開源思路的通用型安全互操作接口通信類標準。2016 年，McAfee 發(fā)布了開源工具OpenDXL。OpenDXL通過提供軟件開發(fā)工具包（SDK）來創(chuàng)建或連接基于數(shù)據(jù)交換層（DXL） 的應用程序，協(xié)調(diào)不同供應商應用程序間的數(shù)據(jù)和操作，完成安全情報共享。截至2020 年，OpenDXL已被4 000多個組織使用。2020年，在OpenDXL的基礎上，由IBM、McAfee、Fortinet 等聯(lián)合成立的開放網(wǎng)絡安全聯(lián)盟（OCA）發(fā)布了開源的消息傳遞框架OpenDXL Ontology。該框架結合了OpenC2 與結構化威脅信息表達（STIX）等通用消息內(nèi)容開放標準，進一步定義了安全互操作消息格式。

e）數(shù)據(jù)類規(guī)范。典型的安全互操作數(shù)據(jù)類規(guī)范包括STIX、開放威脅指標（OpenIOC）等。STIX為威脅分析、威脅情報交換、檢測和響應等安全行為提供描述威脅信息的語言和序列化格式，包括對威脅對象、威脅活動、威脅屬性等威脅情報的多方面特征，被DHS、IBM、微軟、惠普、思科、戴爾及大型金融機構等廣泛使用。OpenIOC是Mandiant公司發(fā)布的情報共享規(guī)范。通過建立威脅指標（IOC）的邏輯分組，OpenIOC以可擴展標記語言（XML）文檔類型描述捕獲多種威脅的事件響應信息，包括病毒文件的屬性、注冊表改變的特征、虛擬內(nèi)存等，在機器中以可讀的格式進行通信，從而實現(xiàn)威脅情報的交流共享。該規(guī)范在威脅情報中心及相關產(chǎn)品中得到廣泛支持。

2）中國標準化工作發(fā)展不均衡，體系化標準建設迫在眉睫。

中國標準化工作起步較晚，各領域發(fā)展不均衡的特征較為明顯。其中，整體框架和標準路線圖研究初現(xiàn)成效，威脅領域互操作的數(shù)據(jù)規(guī)范化程度較高。安全日志、惡意程序等部分領域的網(wǎng)絡安全互操作也形成了相關接口規(guī)范，但缺乏語義領域標準規(guī)范研究。

a）頂層框架。2022 年3 月，全國信息安全標準化技術委員會（TC260）發(fā)布網(wǎng)絡安全國家標準需求，從國家標準層面提出網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架、接口和數(shù)據(jù)格式等方面的標準制定的急迫性。2022年9月CCSA TC8 WG1（中國通信標準化協(xié)會工作組）結項的行業(yè)標準研究課題2022B72《網(wǎng)絡安全產(chǎn)品互操作標準體系研究》，是中國首個通用的網(wǎng)絡安全互操作標準項目。該項目解答了網(wǎng)絡安全產(chǎn)品互操作發(fā)展現(xiàn)狀、術語定義、參考模型、標準體系、標準路線等關鍵問題，為系統(tǒng)推動網(wǎng)絡安全互操作系列標準研制提供頂層指導，如圖4 所示。2022 年9 月，CCSA TC8 WG1 新立項的行業(yè)標準《網(wǎng)絡安全產(chǎn)品互操作 第1部分：總體框架》，是安全產(chǎn)品互操作系列標準的首部標準，這標志著中國正式啟動網(wǎng)絡安全互操作標準體系化研制。

▲圖4 網(wǎng)絡安全產(chǎn)品互操作標準體系結構圖[4]

b）接口類規(guī)范。中國已在安全日志、惡意程序樣本等信息互通方面發(fā)布了接口行業(yè)規(guī)范，如YD/T 3496-2019《Web安全日志格式及共享接口規(guī)范》、YD/T 2849-2015《移動互聯(lián)網(wǎng)惡意程序疑似樣本報送接口規(guī)范》等，定義了接口的名稱、協(xié)議、流程、字段等信息。此外，中國通信標準化協(xié)會（CCSA）還啟動了SOAR、SASE、安全中臺等新安全技術產(chǎn)品與其他類安全功能間的接口規(guī)范化研制，使新技術在應用落地之初便具備與其他安全能力進行接口層面互操作的能力。

c）數(shù)據(jù)類規(guī)范。中國在網(wǎng)絡安全互操作數(shù)據(jù)共享領域的標準化起步較早，已面向威脅情報、WEB 漏洞、終端漏洞、源代碼漏洞等形成了國家標準和行業(yè)標準，為安全產(chǎn)品間交互共享各類漏洞威脅信息提供了規(guī)范化格式。相關標準包括GB/T 28458-2012《信息安全技術 安全漏洞標識與描述規(guī)范》、GB/T 36643-2018《信息安全技術 網(wǎng)絡安全威脅信息格式規(guī)范》、YD/T 3448-2019《聯(lián)網(wǎng)軟件源代碼漏洞分類及等級劃分規(guī)范》、YD/T 3667-2020《移動智能終端漏洞標識格式要求》、YD/T 3955-2021《WEB 漏洞分類與定義指南》等。

2.2 行業(yè)應用現(xiàn)狀

運營商、云服務商、安全廠商、設備商等發(fā)揮各自優(yōu)勢，以云安全資源池、安全中臺、安全訪問服務邊緣等新網(wǎng)絡安全產(chǎn)品為服務對象，打通網(wǎng)絡安全能力互操作通道，向下對底層安全識別、分析、檢測、響應等安全能力進行統(tǒng)一規(guī)范、編排、集成，向上通過云化方式、規(guī)范化接口等為上方數(shù)字化應用提供靈活、按需的安全能力，實現(xiàn)上層數(shù)字化應用需求與下層網(wǎng)絡安全產(chǎn)品能力供給按需對接，如圖5所示。

▲圖5 行業(yè)網(wǎng)絡安全互操作應用現(xiàn)狀

在云網(wǎng)環(huán)境下，運營商依托大網(wǎng)資源優(yōu)勢，通過實現(xiàn)多個安全廠商的抗DDoS安全產(chǎn)品互操作，以安全即服務等方式，為客戶提供可定制、防護能力秒級生效、超大防護流量的抗DDoS服務。我們以此為例進行詳細說明。

1）部署位置。運營商在城域網(wǎng)出口、IDC 邊界、骨干網(wǎng)絡等重要位置部署多個安全廠商的抗DDoS檢測設備和抗DDoS流量清洗設備，并集中部署抗DDoS管理平臺，以管理全網(wǎng)抗DDoS檢測設備和抗DDoS流量清洗設備。

2）互操作過程。運營商統(tǒng)一規(guī)范各安全廠商的抗DDoS檢測設備和流量清洗設備的DDoS攻擊類型、異常流量信息、清洗策略等相關數(shù)據(jù)定義，并統(tǒng)一各安全廠商抗DDoS設備與平臺間的接口，實現(xiàn)抗DDoS檢測設備、流量清洗設備以及管理平臺間的互操作，如圖6 所示。具體協(xié)同運作流程如下：

▲圖6 抗DDoS網(wǎng)絡安全互操作示例

a）抗DDoS檢測設備將檢測出的異常流量信息上報給抗DDoS 管理平臺。上報信息包含異常流量攻擊類型、異常流量攻擊目標、異常流量五元組信息等。抗DDoS管理平臺基于匯聚的異常流量信息，可形成對異常流量更加精準的判斷，依此形成更精準的流量清洗策略。

b）抗DDoS 管理平臺可監(jiān)控抗DDoS 流量清洗設備負載情況。根據(jù)匯聚的異常流量信息與抗DDoS流量清洗設備負載情況，遵循近源、流量均衡的原則，抗DDoS管理平臺制定引流策略和流量清洗策略，并下發(fā)給相應的抗DDoS流量清洗設備，即引流至近源的抗DDoS流量清洗中心進行引流清洗，或在異常流量帶寬過高時將流量牽引至多個抗DDoS流量清洗中心進行分級引流清洗，以此提升抗DDoS效能。

3 未來工作展望

網(wǎng)絡安全互操作是云網(wǎng)時代下打造高效、靈活、全方位安全能力的技術基石。為實現(xiàn)高質(zhì)量發(fā)展和高水平安全的良性互動，提升網(wǎng)絡安全互操作實力，中國政府需發(fā)動產(chǎn)學研各界力量，開展標準規(guī)范、能力驗證、行業(yè)示范3個方面工作。

1）規(guī)范先行，推動標準體系化建設。體系化的標準規(guī)范是推動網(wǎng)絡安全互操作實踐的前提。中國需要加快網(wǎng)絡安全互操作標準體系化建設，梳理現(xiàn)有國家和行業(yè)標準，遵循急用先行、基礎先行的原則，加快重點空白領域的網(wǎng)絡安全互操作標準研究，如基礎標準、語義類標準、評估類標準；鼓勵運營商、云服務商、安全廠商、設備廠商等共同參與標準的研制與落地驗證，確保標準的可操作性；推動在國際標準組織中牽頭或參與網(wǎng)絡安全互操作相關標準的立項研制，爭取網(wǎng)絡安全互操作領域的國際標準話語權。

2）能力驗證，以實效評估推動能力提升。面向典型網(wǎng)絡安全互操作場景、新型協(xié)同技術平臺、典型安全產(chǎn)品等開展網(wǎng)絡安全互操作評估驗證，中國需要了解網(wǎng)絡安全產(chǎn)業(yè)界的網(wǎng)絡安全互操作現(xiàn)狀，梳理網(wǎng)絡安全互操作的優(yōu)勢領域與短板領域，形成未來網(wǎng)絡安全互操作實踐重點突破方向；推動網(wǎng)絡安全互操作實驗測試床建設，打造網(wǎng)絡安全互操作能力驗證硬能力，突破“現(xiàn)網(wǎng)級”安全實效驗證。

3）打造標桿，遴選示范案例引領行業(yè)實踐。依托網(wǎng)絡安全試點示范等工作，遴選行業(yè)網(wǎng)絡安全互操作優(yōu)秀案例，打造單類網(wǎng)絡安全產(chǎn)品、網(wǎng)絡安全互操作平臺類等不同類型的示范標桿，為威脅共享、身份驗證、策略編排、運營管理等典型網(wǎng)絡安全互操作場景下的互操作實踐提供參考模板；通過網(wǎng)絡安全互操作案例集等方式，引領行業(yè)開展網(wǎng)絡安全互操作實踐。

4 結束語

云網(wǎng)融合為數(shù)字化發(fā)展提供高性能網(wǎng)絡連接、海量數(shù)據(jù)存儲與多形態(tài)計算能力。為進一步夯實數(shù)字化中國發(fā)展的安全基礎，本文從云網(wǎng)融合技術變革、融合應用、開放式生態(tài)3個方面梳理了安全新挑戰(zhàn)，指出打通網(wǎng)絡安全互操作通道是實現(xiàn)全域安全能力高效聯(lián)動、提供靈活按需協(xié)同的安全能力的關鍵所在，可有效應對云網(wǎng)時代安全新挑戰(zhàn)。未來，網(wǎng)絡安全產(chǎn)業(yè)各方應攜手并進，通過標準建設、能力驗證、示范引領3個方面的工作，提升中國網(wǎng)絡安全互操作水平，為云網(wǎng)時代打造扎實的安全基石。