• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望

    2022-02-04 07:03:36李東郝艷妮彭升輝訾瑞杰劉西蒙
    關(guān)鍵詞:基金委網(wǎng)絡(luò)安全

    李東,郝艷妮,彭升輝,訾瑞杰,劉西蒙,3

    國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望

    李東1,郝艷妮1,彭升輝1,訾瑞杰2,劉西蒙1,3

    (1. 國家自然科學(xué)基金委員會信息中心,北京 100085;2. 北京北龍?jiān)坪>W(wǎng)絡(luò)數(shù)據(jù)科技有限責(zé)任公司,北京 100190;3. 福州大學(xué)計(jì)算機(jī)與大數(shù)據(jù)學(xué)院,福建 福州 350116)

    國家自然科學(xué)基金委員會(以下簡稱自然科學(xué)基金委)負(fù)責(zé)根據(jù)國家發(fā)展科學(xué)技術(shù)的方針、政策和規(guī)劃,有效運(yùn)用國家自然科學(xué)基金,支持基礎(chǔ)研究,堅(jiān)持自由探索,發(fā)揮導(dǎo)向作用,發(fā)現(xiàn)和培養(yǎng)科學(xué)技術(shù)人才,促進(jìn)科學(xué)技術(shù)進(jìn)步和經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展。隨著以信息化技術(shù)為代表的新生產(chǎn)力不斷發(fā)展,自然科學(xué)基金委一直致力于推動基金管理工作的信息化與智能化。業(yè)務(wù)種類愈加復(fù)雜,在信息化建設(shè)中遇到信息泄露攻擊等各類網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。以自然科學(xué)基金委網(wǎng)絡(luò)安全建設(shè)為主線,介紹現(xiàn)有平臺網(wǎng)絡(luò)安全建設(shè)情況,目前已建成以科學(xué)基金項(xiàng)目管理為核心的網(wǎng)絡(luò)安全體系架構(gòu),保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。分析介紹自然科學(xué)基金委主要的信息系統(tǒng)(自然科學(xué)基金共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站、電子郵件系統(tǒng))及其面臨的主要威脅情況,給出后續(xù)信息化與網(wǎng)絡(luò)安全建設(shè)中的思考與建議。自然科學(xué)基金委將開啟新一代網(wǎng)絡(luò)安全的建設(shè),在充分考慮科學(xué)基金評審、管理及開放共享特點(diǎn)前提下,達(dá)到“更智能、更安全、更完善”的總體目標(biāo),為相關(guān)單位開展網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供借鑒。

    信息化建設(shè);網(wǎng)絡(luò)安全;自然科學(xué)基金;大數(shù)據(jù)

    0 引言

    國家自然科學(xué)基金委員會(以下簡稱自然科學(xué)基金委)作為我國科研資助體系的重要組成部分之一,堅(jiān)持以支持基礎(chǔ)研究為主線,以深化改革為動力,確立了依靠專家、發(fā)揚(yáng)民主、擇優(yōu)支持、公正合理的評審原則,建立了科學(xué)民主、平等競爭、鼓勵創(chuàng)新的運(yùn)行機(jī)制,健全了決策、執(zhí)行、監(jiān)督、咨詢相互協(xié)調(diào)的管理體系,形成了以《國家自然科學(xué)基金條例》為核心,包括組織管理、程序管理、資金管理、監(jiān)督保障在內(nèi)的規(guī)章制度體系,形成了包括探索、人才、工具、融合四大系列組成的資助格局[1]。國家自然科學(xué)基金聚焦基礎(chǔ)、前沿、人才,注重創(chuàng)新團(tuán)隊(duì)和學(xué)科交叉,為全面培育我國源頭創(chuàng)新能力做出了重要貢獻(xiàn),成為我國支持基礎(chǔ)研究的主渠道。根據(jù)國家發(fā)展科學(xué)技術(shù)的方針、政策和規(guī)劃,按照與社會主義市場經(jīng)濟(jì)體制相適應(yīng)的自然科學(xué)基金運(yùn)作方式,運(yùn)用國家財(cái)政投入的自然科學(xué)基金,資助自然科學(xué)基礎(chǔ)研究和部分應(yīng)用研究,發(fā)現(xiàn)和培養(yǎng)科技人才,發(fā)揮自然科學(xué)基金的導(dǎo)向和協(xié)調(diào)作用,促進(jìn)科學(xué)技術(shù)進(jìn)步和經(jīng)濟(jì)、社會發(fā)展。

    自然科學(xué)基金委著力促進(jìn)信息化與科研活動、科研管理體系的融合,充分挖掘信息化對科研資助業(yè)務(wù)和科研資金管理的主動支撐作用。信息化發(fā)展已成為推進(jìn)全球政府、企業(yè)發(fā)展的綜合實(shí)力的重要標(biāo)志。根據(jù)《2020聯(lián)合國電子政務(wù)調(diào)查報(bào)告》[2],我國電子政務(wù)發(fā)展指數(shù)國際排名從2018年的第65位上升到2020年的第45位。隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展,國家安全的邊界已經(jīng)超越地理空間的限制,拓展到信息網(wǎng)絡(luò)空間,網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢報(bào)告》[3],國家工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)全年捕獲來自境外的惡意網(wǎng)絡(luò)攻擊累計(jì)200余萬次。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報(bào)告》顯示,我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約 446 萬臺,同比增長 46.8%。即使面臨各類網(wǎng)絡(luò)安全挑戰(zhàn),我國在網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)的軌道上邁得越來越穩(wěn)健,相繼出臺《中華人民共和國網(wǎng)絡(luò)安全法》(2016年)、《中華人民共和國數(shù)據(jù)安全法》(2021年)、《中華人民共和國個(gè)人信息保護(hù)法》(2021年)等法律法規(guī),正式提出了多項(xiàng)旨在保障網(wǎng)絡(luò)與數(shù)據(jù)安全的制度,為我國網(wǎng)絡(luò)安全法律體系的建立和完善搭建了基礎(chǔ)框架。

    隨著自然科學(xué)基金委業(yè)務(wù)種類的不斷增加,網(wǎng)絡(luò)與數(shù)據(jù)安全面臨著更嚴(yán)峻、更復(fù)雜的形勢。在復(fù)雜性方面,網(wǎng)絡(luò)空間對抗趨勢更加突出,大規(guī)模針對自然科學(xué)基金委的網(wǎng)絡(luò)攻擊行為增加,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)增加。根據(jù)統(tǒng)計(jì),2021年1月至12月,自然科學(xué)基金委各信息系統(tǒng)共受到攻擊16 830 894次,較2020年攻擊數(shù)(2020年4 213 993次)增長了3.4倍。在重要性方面,自然科學(xué)基金委目前建成了10余個(gè)重要的信息系統(tǒng),每個(gè)系統(tǒng)都包含大量核心數(shù)據(jù),其中包括專家數(shù)據(jù)、評審數(shù)據(jù)等敏感信息。為了防護(hù)各類攻擊,自然科學(xué)基金委在網(wǎng)絡(luò)安全防護(hù)方面構(gòu)建了完善的網(wǎng)絡(luò)安全體系架構(gòu),并在《國家自然科學(xué)基金“十四五”發(fā)展規(guī)劃》[4]、《2021—2035年科學(xué)基金中長期發(fā)展規(guī)劃》[5]中提出:“持續(xù)加強(qiáng)安全保密管理,保障科學(xué)基金管理的高效運(yùn)轉(zhuǎn)”。自然科學(xué)基金委存儲的數(shù)據(jù)極度敏感、應(yīng)用系統(tǒng)構(gòu)成極為復(fù)雜,相比其他部委/高校更具有代表性,因此,本文以自然科學(xué)基金委為研究對象,介紹現(xiàn)有建設(shè)現(xiàn)狀,分析現(xiàn)有網(wǎng)絡(luò)安全建設(shè)中的不足與挑戰(zhàn),并討論如何運(yùn)用人工智能等智能化技術(shù)不斷提升自然科學(xué)基金相關(guān)系統(tǒng)的網(wǎng)絡(luò)安全水平。

    1 自然科學(xué)基金委網(wǎng)絡(luò)安全架構(gòu)現(xiàn)狀

    1.1 網(wǎng)絡(luò)模型

    自然科學(xué)基金委目前已建成以科學(xué)基金項(xiàng)目管理為核心的網(wǎng)絡(luò)安全體系架構(gòu),共有各類型網(wǎng)絡(luò)安全設(shè)備30余臺,保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。依據(jù)自然科學(xué)基金委實(shí)際業(yè)務(wù)需求及《國家網(wǎng)絡(luò)安全等級保護(hù)制度》的相關(guān)要求,根據(jù)網(wǎng)絡(luò)安全敏感級別對網(wǎng)絡(luò)區(qū)域進(jìn)行了劃分,分為核心鏈路區(qū)、三級核心業(yè)務(wù)區(qū)、二級業(yè)務(wù)區(qū)、其他/測試業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)、隔離業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)和用戶終端網(wǎng)絡(luò)區(qū),各區(qū)域之間均通過防火墻設(shè)備進(jìn)行隔離。其中,核心鏈路區(qū)為其他區(qū)域提供了縱深的基礎(chǔ)網(wǎng)絡(luò)防護(hù);三級核心業(yè)務(wù)區(qū)是為了滿足等保2.0三級“關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余”的需求,部署了相關(guān)的三級業(yè)務(wù)系統(tǒng);二級業(yè)務(wù)區(qū)部署了具備區(qū)域攔截能力的防火墻設(shè)備,主要運(yùn)行著相關(guān)等保二級的業(yè)務(wù)系統(tǒng);其他/測試業(yè)務(wù)區(qū)提供相關(guān)應(yīng)用的測試環(huán)境,供相關(guān)工作人員開發(fā)和測試使用;隔離業(yè)務(wù)區(qū)部署了具備區(qū)域攔截能力的防火墻設(shè)備,主要部署著需對外提供服務(wù)的相關(guān)網(wǎng)站;運(yùn)維管理區(qū)部署了相關(guān)運(yùn)維服務(wù)管理相關(guān)的設(shè)備和系統(tǒng),負(fù)責(zé)對其他區(qū)域進(jìn)行監(jiān)控和管理;用戶終端網(wǎng)絡(luò)區(qū)為獨(dú)立的網(wǎng)段,主要放置著用戶的終端計(jì)算機(jī)設(shè)備,僅提供基礎(chǔ)的上網(wǎng)服務(wù)。

    自然科學(xué)基金委的核心鏈路區(qū)和三級核心業(yè)務(wù)區(qū)均采用了雙鏈路部署的方式,這兩個(gè)區(qū)域下的所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備均采用雙機(jī)熱備的方式部署,當(dāng)一條鏈路出現(xiàn)故障時(shí),將在3 s內(nèi)自動進(jìn)行切換。自然科學(xué)基金委網(wǎng)絡(luò)安全整體架構(gòu)如圖1所示。

    圖1 自然科學(xué)基金委網(wǎng)絡(luò)安全整體架構(gòu)示意

    Figure 1 Schematic diagram of the overall network security architecture of the Natural Science Foundation of China

    針對自然科學(xué)基金委員信息系統(tǒng)的主要攻擊手段如下。

    結(jié)構(gòu)化查詢語言(SQL,structured query language)注入攻擊[6]:黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。由于在編寫代碼時(shí),程序員沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,攻擊者通過把SQL命令偽裝成正常的HTTP請求參數(shù),傳遞到服務(wù)端,欺騙服務(wù)器最終執(zhí)行惡意的SQL命令,達(dá)到入侵目的。通過利用SQL注入漏洞,攻擊者可以查詢非授權(quán)信息,修改數(shù)據(jù)庫服務(wù)器的數(shù)據(jù),改變表結(jié)構(gòu),甚至獲取服務(wù)器系統(tǒng)權(quán)限。

    系統(tǒng)命令注入:一個(gè)Web安全漏洞,使攻擊者可以在運(yùn)行應(yīng)用程序的服務(wù)器上執(zhí)行任意操作系統(tǒng)(OS)命令,并且通常會完全破壞該應(yīng)用程序及其所有數(shù)據(jù)。攻擊者可以利用OS命令注入漏洞來破壞托管基礎(chǔ)結(jié)構(gòu)的其他部分,利用信任關(guān)系將攻擊轉(zhuǎn)移到組織內(nèi)的其他系統(tǒng)。

    Webshell與文件上傳漏洞[7]:文件上傳漏洞通常是代碼中對文件上傳功能所上傳的文件過濾不嚴(yán)或Web服務(wù)器相關(guān)解析漏洞未修復(fù)而造成的。Webshell的功能比較強(qiáng)大,被網(wǎng)站管理員用于網(wǎng)站管理、服務(wù)器管理,可以上傳/下載文件,查看數(shù)據(jù)庫,甚至可以調(diào)用一些服務(wù)器上系統(tǒng)的相關(guān)命令(如創(chuàng)建用戶、修改刪除文件)。但是,攻擊者可以將自己編寫的Webshell上傳到Web服務(wù)器的頁面的目錄下,然后通過頁面訪問的形式進(jìn)行入侵,或者通過插入一句話連接本地的一些相關(guān)工具直接對服務(wù)器進(jìn)行入侵操作。

    目錄遍歷攻擊:Web服務(wù)器或者應(yīng)用程序?qū)τ脩糨斎氲奈募Q的安全性驗(yàn)證不足而導(dǎo)致的一種安全漏洞,攻擊者通過利用一些特殊字符可以繞過服務(wù)器的安全限制,訪問任意的文件,甚至執(zhí)行系統(tǒng)命令。

    1.2 研究現(xiàn)狀

    高尚省等[8]從數(shù)字政府面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析出發(fā),從安全管理、安全建設(shè)、安全運(yùn)營、安全效果4個(gè)方面對數(shù)字政府網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行了評估,提出了評估工作中發(fā)現(xiàn)的各地市數(shù)字政府網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀,并對未來整體安全防護(hù)工作進(jìn)行了展望。趙志巖等[9]針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢感知模型數(shù)據(jù)分析的深度和廣度的局限性,以及協(xié)作聯(lián)動能力不足等問題,提出了一種智能化網(wǎng)絡(luò)安全威脅感知融合模型,可根據(jù)不同組合的模型應(yīng)用實(shí)現(xiàn)數(shù)據(jù)安全服務(wù)與信任評估服務(wù),有效提升網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的監(jiān)測預(yù)警能力。王惠蒞等[10]針對我國網(wǎng)絡(luò)安全人才存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題,分析了美國、英國和我國網(wǎng)絡(luò)安全人才方面相關(guān)的標(biāo)準(zhǔn)情況,提出我國網(wǎng)絡(luò)安全人才建設(shè)標(biāo)準(zhǔn)化建議。王丹等[11]圍繞加強(qiáng)農(nóng)業(yè)科研單位信息安全管理的內(nèi)容進(jìn)行探討,介紹了信息等級保護(hù)的重要性,詳細(xì)分析了中國農(nóng)業(yè)科學(xué)院的網(wǎng)絡(luò)安全管理制度體系和網(wǎng)絡(luò)安全管理技術(shù)等,并對加強(qiáng)農(nóng)業(yè)科研單位信息安全建設(shè)的有效策略提出了相關(guān)建議。李艷等[12]介紹了國內(nèi)外研究現(xiàn)狀及網(wǎng)絡(luò)安全態(tài)勢感知與傳統(tǒng)態(tài)勢感知之間的區(qū)別與聯(lián)系,提出了網(wǎng)絡(luò)安全態(tài)勢感知的邏輯分析框架,將整個(gè)過程分解為要素采集、模型表示、度量確立、求解分析和態(tài)勢預(yù)測5個(gè)連續(xù)的處理階段,為網(wǎng)絡(luò)安全的產(chǎn)業(yè)化方案提供輔助思想。

    2 自然科學(xué)基金委主要系統(tǒng)面臨的網(wǎng)絡(luò)攻擊趨勢與分析

    本節(jié)介紹自然科學(xué)基金委主要的信息系統(tǒng)(自然科學(xué)基金共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站、電子郵件系統(tǒng))及面臨的主要威脅情況。

    2.1 自然科學(xué)基金共享服務(wù)網(wǎng)和基礎(chǔ)研究知識庫系統(tǒng)

    自然科學(xué)基金共享服務(wù)網(wǎng)[13]系統(tǒng)提供資助項(xiàng)目、結(jié)題項(xiàng)目、項(xiàng)目成果的檢索與統(tǒng)計(jì),提供結(jié)題報(bào)告的全文瀏覽,旨在提高科學(xué)基金資助工作的透明度,促進(jìn)基礎(chǔ)研究學(xué)術(shù)信息資源的共享和利用,全面反映科學(xué)基金資助績效。自然科學(xué)基金基礎(chǔ)研究知識庫[14]作為我國學(xué)術(shù)研究的基礎(chǔ)設(shè)施,收集并保存科學(xué)基金資助項(xiàng)目成果的研究論文的元數(shù)據(jù)與全文,向社會公眾提供開放獲取。為了抵御“軟件掃描類”“非人為試探類”等相關(guān)爬蟲軟件對系統(tǒng)數(shù)據(jù)的爬取,2021年8月起對相關(guān)的防護(hù)策略進(jìn)行了優(yōu)化,并在相關(guān)防護(hù)設(shè)備中開啟了“人機(jī)主動防御”的功能,最終實(shí)現(xiàn)了通過自動化的手段抵御爬蟲軟件的非正常獲取信息的行為。

    通過對攻擊情況分析,共享服務(wù)網(wǎng)和基礎(chǔ)研究知識庫系統(tǒng)2021年全年共受到各類型攻擊3 671 052 次,峰值出現(xiàn)在8月,單月攻擊數(shù)為1 249 076次,當(dāng)月占比約34.02%。主要的攻擊方式為“SQL注入”“系統(tǒng)命令注入”“Webshell上傳”“代碼注入”“目錄遍歷攻擊”“軟件掃描類”“非人為試探類”等,具體攻擊趨勢情況如圖2所示。

    圖2 共享服務(wù)網(wǎng)和研究知識庫攻擊趨勢

    Figure 2 Shared services network and research repository attack trend graph

    2.2 自然科學(xué)基金業(yè)務(wù)部門網(wǎng)站

    業(yè)務(wù)部門網(wǎng)站作為自然科學(xué)基金委信息發(fā)布重要渠道的組成部分,負(fù)責(zé)發(fā)布其部門相關(guān)的項(xiàng)目指南、受理與申請政策、資助信息與成果信息等。以自然科學(xué)基金委獨(dú)立部署的一個(gè)部門網(wǎng)站為例,2021年該網(wǎng)站共受到各類型攻擊301 025次,攻擊峰值出現(xiàn)在8月,單月攻擊數(shù)為88 176次,主要的攻擊類型為“SQL 注入”“系統(tǒng)命令注入”“Webshell上傳”“人機(jī)主動防御”“目錄遍歷攻擊”等,業(yè)務(wù)部門網(wǎng)站攻擊趨勢如圖3所示。

    圖3 業(yè)務(wù)部門網(wǎng)站攻擊趨勢

    Figure 3 Trends in website attacks of business departments

    2.3 自然科學(xué)基金委電子郵件系統(tǒng)

    電子郵件系統(tǒng)作為自然科學(xué)基金委日常對外進(jìn)行信息交流和文件傳輸?shù)墓ぞ?,為日常的辦公提供重大的保障性和支撐性作用。以2021年為例,全年電子郵件系統(tǒng)共受到各類型攻擊180 429次,峰值出現(xiàn)在10月,攻擊次數(shù)為29 072次。從對各月的攻擊情況分析來看,整體攻擊情況相對比較平穩(wěn),無異常波動的情況發(fā)生,主要的攻擊方式相對比較單一,即“口令暴力破解攻擊”,電子郵件系統(tǒng)攻擊趨勢如圖4所示。

    圖4 電子郵件系統(tǒng)攻擊趨勢

    Figure 4 E-mail system attack trend chart

    2.4 攻擊數(shù)量與地域分析

    針對外部非法組織頻繁對相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行信息爬取的行為,自然科學(xué)基金委開啟了“人機(jī)主動防御”的功能,將共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站和電子郵件系統(tǒng)3個(gè)網(wǎng)站或系統(tǒng)納入了防護(hù)的范疇。2021年8月,自然科學(xué)基金委共受到各類型攻擊1 93 3167次(7月為400 504次),攻擊數(shù)突破歷史峰值,防火墻全部成功記錄與攔截。

    從2021年8月1日開始,自然科學(xué)基金委整體攻擊數(shù)量呈上升的態(tài)勢,峰值攻擊數(shù)出現(xiàn)在8月27日,單日攻擊次數(shù)突破12萬次。其中,自然科學(xué)基金共享服務(wù)網(wǎng)的占比最高,共受到各類型攻擊1 249 076次,占比約64.61%,自然科學(xué)基金系統(tǒng)受攻擊情況如圖5所示。

    圖5 自然科學(xué)基金系統(tǒng)受攻擊情況

    Figure 5 Attacks on the Natural Science Foundation of China

    以對自然科學(xué)基金共享服務(wù)網(wǎng)攻擊地址源的分布情況為例,攻擊者區(qū)域分布相對比較分散,無固定的攻擊源。攻擊源IP 前5位分別來自北京、四川樂山、貴州貴陽等地區(qū),攻擊源IP最高來自北京,攻擊數(shù)為19 418次,占比為1.55%,無明顯集中的攻擊情況發(fā)生,海外攻擊情況相對偏少,攻擊源前5位分布情況如表1所示。

    表1 攻擊源前5位分布情況

    2.5 攻擊類型分析

    從2021年8月統(tǒng)計(jì)的數(shù)據(jù)來看,信息系統(tǒng)遭受的主要攻擊類型包括人機(jī)主動防御攻擊、SQL注入、系統(tǒng)命令注入、Webshell上傳、代碼注入、目錄遍歷攻擊、跨站腳本攻擊(XSS)等,其中,人機(jī)主動防御攻擊占比最高,各系統(tǒng)中攻擊源前5位的攻擊類型均為人機(jī)主動防御攻擊。對比2020年8月各業(yè)務(wù)系統(tǒng)的攻擊和攔截?cái)?shù)據(jù),單月攻擊次數(shù)為322 423次,主要的攻擊類型有SQL注入、系統(tǒng)命令注入、Webshell上傳、目錄遍歷攻擊、XSS攻擊等,而對于主動防御攻擊(自動化爬蟲或探測性軟件)均采取流量放行的狀態(tài),沒有采取任何防御性的措施。數(shù)據(jù)異常升高的主要原因是自然科學(xué)基金委部署了人機(jī)主動防護(hù)系統(tǒng),針對一些自動化爬蟲或探測性軟件通過一定的算法規(guī)則(每分鐘的訪問次數(shù)、訪問頻率的間隔時(shí)間)自動進(jìn)行拉黑處理,同時(shí)將此類爬取行為列入整體安全防御的范疇,故2021年8月的攻擊數(shù)據(jù)有了近百倍的增長。

    從外部攻擊源方面來看,外部攻擊者原有的自動化攻擊行為失效后,會嘗試通過其他手段來展開攻擊,而更換攻擊源的IP地址是最有效的方式,導(dǎo)致攻擊源分布比較分散。從業(yè)務(wù)層面的范疇來看,自然科學(xué)基金共享服務(wù)網(wǎng)是基礎(chǔ)研究成果的共享平臺,包含了大量成果相關(guān)的數(shù)據(jù),攻擊者為了獲取相關(guān)的成果信息,會將此系統(tǒng)作為主要的攻擊對象,也會嘗試不同的攻擊手段,導(dǎo)致該系統(tǒng)攻擊數(shù)占比過高。2021年8月,單月攻擊次數(shù)為1 249 076次,其中人機(jī)主動防御攻擊類型占比超過99%;而2020年8月的攻擊數(shù)僅為10 132次,主要的攻擊類型為網(wǎng)站掃描,占比超過90%,具體如圖6所示。通過上述分析表明,自然科學(xué)基金委的業(yè)務(wù)數(shù)據(jù)備受外界關(guān)注,通過網(wǎng)絡(luò)信息安全的不斷建設(shè),以獲取驅(qū)動為主的攻擊類型已被成功防御。

    圖6 自然科學(xué)基金共享服務(wù)網(wǎng)按年度受到攻擊情況

    Figure 6 The Natural Science Foundation of China shared service network attacked by year

    3 自然科學(xué)基金委面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

    近幾年,自然科學(xué)基金委一直致力于推動基金管理工作的信息化與智能化。自然科學(xué)基金委在信息化發(fā)展的過程中面臨如下挑戰(zhàn):攻擊手段與環(huán)境復(fù)雜多樣,攻擊的隱蔽性越來越高,數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇,業(yè)務(wù)部門網(wǎng)站管理分散,工作人員防范意識需要提升。這些網(wǎng)絡(luò)安全挑戰(zhàn)都是自然科學(xué)基金委需要重點(diǎn)解決和關(guān)注的問題。

    (1)攻擊手段與環(huán)境復(fù)雜多樣

    攻擊工具與手法日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無法滿足對安全高度敏感的部門的需要。網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜,各式各樣的復(fù)雜網(wǎng)絡(luò)安全的設(shè)備與防火墻,需要不斷升級、補(bǔ)漏的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重,不經(jīng)意的疏忽便有可能造成安全的重大隱患。勒索病毒攻擊更為頻繁且破壞力更強(qiáng),供應(yīng)鏈攻擊等新手段也在被高級持續(xù)性威脅(APT)組織持續(xù)利用,分布式拒絕服務(wù)(distributed denial of service,DDoS)攻擊[15]更為復(fù)雜多樣。網(wǎng)絡(luò)攻擊的產(chǎn)業(yè)化發(fā)展趨勢使得攻擊工具和手法變得愈加復(fù)雜多樣,傳統(tǒng)的防火墻、入侵檢測技術(shù)、惡意代碼掃描、網(wǎng)絡(luò)監(jiān)控等被動防御手段顯得捉襟見肘。面對日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅,研究網(wǎng)絡(luò)安全威脅信息有助于自然科學(xué)基金委更好地“知己”“知彼”,了解自身的網(wǎng)絡(luò)安全脆弱點(diǎn),掌握已知、未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn),不斷提升自身在實(shí)戰(zhàn)中的檢測與響應(yīng)能力,筑牢網(wǎng)絡(luò)安全防御城墻。

    (2)網(wǎng)絡(luò)攻擊的隱蔽性越來越高

    隨著計(jì)算機(jī)網(wǎng)絡(luò)知識的普及,攻擊者越來越多,知識日趨成熟,傳統(tǒng)的網(wǎng)絡(luò)攻擊行為會在系統(tǒng)中留下痕跡,容易被追溯;攻擊行為的目標(biāo)和意圖比較明確,容易被發(fā)現(xiàn)。此外,利用智能化技術(shù)可以對復(fù)雜的攻擊行為進(jìn)行隱藏,如通過不同的終端設(shè)備實(shí)施攻擊,在不同的時(shí)間發(fā)動攻擊等。傳統(tǒng)的惡意代碼、惡意程序在發(fā)布以后,這些代碼和程序的攻擊目標(biāo)、攻擊意圖往往是確定的,網(wǎng)絡(luò)空間中的防御者可以通過逆向工程、網(wǎng)絡(luò)監(jiān)聽等方式分析得知攻擊的目標(biāo)和意圖。然而,在人工智能技術(shù)的助力下,惡意代碼、惡意程序可以通過內(nèi)嵌深度神經(jīng)網(wǎng)絡(luò)模型,實(shí)現(xiàn)在代碼開源的前提下,依然確保攻擊目標(biāo)、攻擊意圖、高價(jià)值載荷三者的高度機(jī)密性,從而大幅度地提升攻擊行為的隱蔽性。在這種高隱蔽攻擊的環(huán)境下,需要不斷提升自然科學(xué)基金委的網(wǎng)絡(luò)防護(hù)智能化技術(shù),實(shí)現(xiàn)在高隱蔽環(huán)境下對未知攻擊進(jìn)行發(fā)現(xiàn)與溯源。

    (3)數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇

    數(shù)據(jù)是一項(xiàng)重要的資源和資產(chǎn),自然科學(xué)基金委擁有著大量的申請數(shù)據(jù)、用戶數(shù)據(jù)以及評審專家等敏感數(shù)據(jù),系統(tǒng)一旦被攻擊,很容易造成大規(guī)模的數(shù)據(jù)被竊取或破壞。此外,自然科學(xué)基金委的業(yè)務(wù)系統(tǒng)不斷變復(fù)雜,隨著自然科學(xué)基金委信息化與智能化進(jìn)程的不斷深入,部分應(yīng)用數(shù)據(jù)被產(chǎn)生、傳輸,在受資助項(xiàng)目科研論文實(shí)行開放獲取的政策聲明下,受國家自然科學(xué)基金資助的科研項(xiàng)目產(chǎn)出的論文成果需要在互聯(lián)網(wǎng)上公開、共享。與此同時(shí),新一代應(yīng)用通過網(wǎng)頁、微信公眾號等業(yè)務(wù)渠道接入,應(yīng)用敞口風(fēng)險(xiǎn)和鏈條管控難度加大,各類針對數(shù)據(jù)的攻擊模式變化多端,如撞庫攻擊、暴力破解、爬蟲攻擊,使得自然科學(xué)基金委臨越來越嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)。未來需要不斷提高網(wǎng)絡(luò)安全抵御能力,進(jìn)一步完善安全保障體系,為科學(xué)基金管理提供穩(wěn)定可靠的信息化網(wǎng)絡(luò)運(yùn)行環(huán)境。

    (4)業(yè)務(wù)部門網(wǎng)站管理分散

    自然科學(xué)基金委內(nèi)設(shè)機(jī)構(gòu)較多,各學(xué)部、處(室)職責(zé)分工比較細(xì),各個(gè)學(xué)部分散建設(shè)各自網(wǎng)站,網(wǎng)站資源重復(fù)交織分散,缺乏整體的規(guī)劃和統(tǒng)籌。

    部分建設(shè)時(shí)間較久,系統(tǒng)安全性較弱,沒有專人對網(wǎng)站的安全性進(jìn)行評估與維護(hù),服務(wù)體驗(yàn)的親和力需進(jìn)一步加強(qiáng)。現(xiàn)有的各方面已不能充分滿足自然科學(xué)基金委網(wǎng)站網(wǎng)絡(luò)安全的統(tǒng)一建設(shè)要求,亟須加緊改進(jìn)。

    (5)工作人員防范意識需要提升

    在自然科學(xué)基金委信息化運(yùn)維工作中,采用核心管理+外包運(yùn)維的服務(wù)模式。核心管理人員網(wǎng)絡(luò)安全面臨技術(shù)知識更新不夠及時(shí)、難以適應(yīng)網(wǎng)絡(luò)安全高速變化的攻擊模式等問題。大量服務(wù)人員面臨人員更替頻繁、業(yè)務(wù)理解難以深入和存在相關(guān)信息泄露風(fēng)險(xiǎn)等問題。因此,不斷迭代更新網(wǎng)絡(luò)安全相關(guān)知識,提升工作人員的防范意識、為不同的工作人員設(shè)置相對應(yīng)細(xì)粒度的訪問控制權(quán)限是面臨的緊迫問題。

    4 自然科學(xué)基金委信息化網(wǎng)絡(luò)安全建設(shè)分析與建議

    自然科學(xué)基金委信息化平臺的建設(shè),需要著眼于未來科學(xué)基金發(fā)展與深化改革需求,加強(qiáng)信息化安全建設(shè)的頂層設(shè)計(jì)。自然科學(xué)基金委新一代網(wǎng)絡(luò)安全的建設(shè),應(yīng)在充分考慮科學(xué)基金評審、管理及開放共享特點(diǎn)的前提下,達(dá)到“更智能、更安全、更完善”的總體目標(biāo)。具體而言,相比自然科學(xué)基金委員利用防火墻等傳統(tǒng)設(shè)備的被動防御模式,“更智能”需要利用人工智能、大數(shù)據(jù)等新興技術(shù)提升網(wǎng)絡(luò)與信息安全的自動化治理水平,有效探查未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)?,F(xiàn)有的防護(hù)模式為先建設(shè)、再加固,在系統(tǒng)建設(shè)初期并未考慮到安全性的問題,“更安全”在新一代信息化平臺建設(shè)初期就需要考慮數(shù)據(jù)安全、敏感信息泄露防護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施免受大規(guī)模攻擊等。針對外包人員防范意識較弱、人機(jī)協(xié)同分離的問題,“更完善”可以完善組織機(jī)構(gòu)與相應(yīng)的規(guī)章制度,提高信息中心工作人員網(wǎng)絡(luò)安全相關(guān)能力和素質(zhì),打通人與機(jī)器之間的壁壘。

    1) 構(gòu)建一站式科學(xué)基金智能防護(hù)系統(tǒng)。通過數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等新型的智能化技術(shù),建設(shè)適用于自然科學(xué)基金委信息系統(tǒng)的智能化防御系統(tǒng)。對比現(xiàn)有的被動式防火墻,將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中,實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護(hù)和自動抵御,有效提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力,實(shí)現(xiàn)安全防護(hù)技術(shù)的與時(shí)俱進(jìn)。利用人工智能技術(shù)構(gòu)建一站式科學(xué)基金智能防護(hù)系統(tǒng),具體而言可以分為以下3個(gè)方面。一是基于人工智能威脅監(jiān)測,包括智能化漏洞利用的檢測、數(shù)據(jù)爬取攻擊、Web攻擊的檢測以及同源性分析,通過技術(shù)可以有效地發(fā)現(xiàn)現(xiàn)有防火墻無法發(fā)現(xiàn)的未知威脅。二是基于智能化的威脅感知和阻斷,即通過自動化的手段提供威脅預(yù)警和應(yīng)急防護(hù)措施阻止威脅事件,通過事件關(guān)聯(lián)分析識別網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的潛在威脅。三是智能化的安全運(yùn)營運(yùn)維托管,通過智能化的安全基線構(gòu)建、安全風(fēng)險(xiǎn)檢測、安全風(fēng)險(xiǎn)評估、動態(tài)安全策略防護(hù)服務(wù),實(shí)現(xiàn)對安全事件的自動響應(yīng)。

    2) 建設(shè)統(tǒng)一標(biāo)準(zhǔn)化的業(yè)務(wù)網(wǎng)站平臺。以自然科學(xué)基金委現(xiàn)有的私有云服務(wù)器為基礎(chǔ),各業(yè)務(wù)部門、各行業(yè)主管部門等用戶以及相關(guān)業(yè)務(wù)抽取到統(tǒng)一業(yè)務(wù)網(wǎng)站平臺,實(shí)現(xiàn)統(tǒng)一認(rèn)證、單點(diǎn)登錄、集中授權(quán)。一是提供異構(gòu)數(shù)據(jù)池?cái)?shù)據(jù)安全共享和利用,實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的安全融合,并為各個(gè)網(wǎng)站與平臺提供支撐數(shù)據(jù)。二是信息安全運(yùn)維團(tuán)隊(duì)為各個(gè)網(wǎng)站提供統(tǒng)一集中的網(wǎng)絡(luò)安全監(jiān)管與服務(wù),提供時(shí)效性強(qiáng)、準(zhǔn)確度高的網(wǎng)絡(luò)安全監(jiān)測服務(wù),確保網(wǎng)站不受各類攻擊。三是建設(shè)網(wǎng)站集約化管理平臺,統(tǒng)一管理、統(tǒng)一防護(hù)、統(tǒng)一監(jiān)測,為各級網(wǎng)站管理員提供多級權(quán)限管理與靈活的訪問控制策略。

    3) 實(shí)現(xiàn)更安全的保障體系建設(shè)。完善自然科學(xué)基金委安全保障體系,從高發(fā)的安全事件中吸取經(jīng)驗(yàn)教訓(xùn),建設(shè)更加完善的安全保障機(jī)制,利用新型的防護(hù)策略與手段保證系統(tǒng)不被破解、堅(jiān)固有效,具體措施如下。一是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),嚴(yán)格按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級保護(hù)條例》以及等保2.0的要求[16],開展關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、報(bào)送、安全建設(shè)等工作。二是開展數(shù)據(jù)安全體系建設(shè),聚焦數(shù)據(jù)安全生命周期,規(guī)劃設(shè)計(jì)全局化和開放性的數(shù)據(jù)安全體系,提升數(shù)據(jù)安全管理融合能力,構(gòu)建自然科學(xué)基金委數(shù)據(jù)安全運(yùn)營場景落地,實(shí)現(xiàn)組織數(shù)據(jù)資產(chǎn)可視、數(shù)據(jù)血緣可溯、數(shù)據(jù)風(fēng)險(xiǎn)可控、數(shù)據(jù)威脅可管。三是加強(qiáng)運(yùn)行安全制度保障建設(shè),包括安全管理機(jī)制落實(shí)強(qiáng)化、開展態(tài)勢感知體系建設(shè)、安全運(yùn)行服務(wù)水平提升和開展數(shù)據(jù)級容災(zāi)體系建設(shè)。

    4) 加強(qiáng)自然科學(xué)基金委網(wǎng)絡(luò)安全人才支撐體系建設(shè)。從加強(qiáng)信息安全人才隊(duì)伍建設(shè)和完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)兩個(gè)方面構(gòu)建,具體措施如下。一是積極開展全員信息安全技術(shù)培訓(xùn)活動,對自然科學(xué)基金委工作人員,通過線上或線下開展培訓(xùn),提高全員網(wǎng)絡(luò)安全的能力和素質(zhì),強(qiáng)化全員安全意識,使自然科學(xué)基金委的網(wǎng)絡(luò)安全防護(hù)水平不斷提升。二是完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè),建立統(tǒng)一的網(wǎng)絡(luò)安全管理體制,增強(qiáng)對網(wǎng)絡(luò)與信息安全建設(shè)運(yùn)行管理和維護(hù)能力,擴(kuò)大服務(wù)模式,將更專業(yè)的技術(shù)力量參與到網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和維護(hù)工作中。

    綜上所述,在信息化的過程中,自然科學(xué)基金委網(wǎng)絡(luò)安全建設(shè)取得了一定的成績。但是在大背景下,自然科學(xué)基金委在信息化的過程中將面臨更多的網(wǎng)絡(luò)安全事件與挑戰(zhàn),需要建設(shè)更智能的防護(hù)手段、更安全的保障體系,并加強(qiáng)面向未來技術(shù)與人員等各方面的儲備。

    [1] 國家自然科學(xué)基金委員會. 國家自然科學(xué)基金委員概況[EB]. 2022.

    National Natural Science Foundation of China. Overview of national natural science foundation of China[EB]. 2022.

    [2] 聯(lián)合國經(jīng)濟(jì)和社會事務(wù)部. 2020聯(lián)合國電子政務(wù)調(diào)查報(bào)告:數(shù)字政府助力可持續(xù)發(fā)展十年行動[R]. 2020.

    United Nations Department of Economic and Social Affairs. 2020 United Nations E-government survey report: digital government for the decade of action for sustainable development[R]. 2020.

    [3] 國家工業(yè)信息安全發(fā)展研究中心. 2020年工業(yè)信息安全態(tài)勢報(bào)告[R]. 2020.

    National Industrial Information Security Development Research Center. 2020 industrial information security situation report[R]. 2020.

    [4] 國家自然科學(xué)基金委員會. 國家自然科學(xué)基金“十四五”發(fā)展規(guī)劃[EB]. 2020.

    National Natural Science Foundation of China. The 14th five-year development plan of the national natural science foundation of China[EB]. 2020.

    [5] 國家自然科學(xué)基金委員會. 2021—2035年科學(xué)基金中長期發(fā)展規(guī)劃[EB]. 2020.

    National Natural Science Foundation of China. 2021-2035 mid- and long-term development plan of the national natural science foundation of China[EB]. 2020.

    [6] 張卓. SQL注入攻擊技術(shù)及防范措施研究[D]. 上海: 上海交通大學(xué), 2007.

    ZHANG Z. Research on SQL injection attack technology and preventive measures[D]. Shanghai: Shanghai Jiaotong University, 2007.

    [7] 石劉洋, 方勇. 基于Web日志的Webshell檢測方法研究[J]. 信息安全研究, 2016, 2(1): 66-73.

    SHI L Y, FANG Y. Research on Webshell detection method based on web logs[J]. Information Security Research, 2016, 2(1): 66-73.

    [8] 高尚省, 郭勇, 高智偉, 等. 廣東省數(shù)字政府網(wǎng)絡(luò)安全評估體系與實(shí)踐[J]. 大數(shù)據(jù), 2021, 7(2): 182-188.

    GAO S S, GUO Y, GAO Z W. Practice of digital government network security index evaluation system in Guangdong Province[J]. Big Data Research, 2021, 7(2): 182-188.

    [9] 趙志巖,紀(jì)小默. 智能化網(wǎng)絡(luò)安全威脅感知融合模型研究[J]. 信息網(wǎng)絡(luò)安全, 2020, 34(4): 87-93.

    ZHAO Z Y, JI X M. Research on the intelligent fusion model of network security situation awareness[J]. Netinfo Security, 2020, 34(4): 87-93.

    [10] 王惠蒞, 王秉政, 楊杰. 網(wǎng)絡(luò)安全人才政策及標(biāo)準(zhǔn)化研究[J]. 信息安全研究, 2021, 7(6): 520-526.

    WANG H L, WANG B Z, YANG J. Research on standardization of cybersecurity workforce[J]. Journal of Information Security Research, 2021, 7(6): 520-526.

    [11] 王丹, 孫洋, 謝輝, 等. 基于網(wǎng)絡(luò)安全等級保護(hù) 2.0 的農(nóng)業(yè)科研單位網(wǎng)絡(luò)安全體系研究———以中國農(nóng)業(yè)科學(xué)院為例[J]. 農(nóng)業(yè)圖書情報(bào)學(xué)報(bào), 2020, 32 (12): 97-103.

    WANG D, SUN Y, XIE H, et al. Network security systems of agricultural research institutions based on hierarchical protection 2.0: taking the Chinese academy of agricultural sciences as an example[J]. Journal of Library and Information Science in Agriculture, 2020, 32 (12): 97-103.

    [12] 李艷, 王純子, 黃光球, 等. 網(wǎng)絡(luò)安全態(tài)勢感知分析框架與實(shí)現(xiàn)方法比較[J]. 電子學(xué)報(bào), 2019, 47(4): 927-945.

    LI Y, WANG C Z, HUANG G Q, et al. A survey of architecture and implementation method on cyber security situation awareness analysis[J]. Acta Electronica Sinica, 2019, 47(4): 927-945.

    [13] 李東, 于笑豐, 杜一, 等. 國家自然科學(xué)基金資助成果開放共享平臺: 現(xiàn)狀與展望[J]. 中國科學(xué)基金, 2021, 35(5): 804-814.

    LI D, YU X F, DU Y, et al. The open sharing platform of national natural science foundation of China: current situation and prospects[J]. Chinese Science Foundation, 2021, 35 (5): 804-814.

    [14] 姚暢, 王曉帆, 杜一, 等. 國家自然科學(xué)基金大數(shù)據(jù)知識管理服務(wù)平臺總體方案及關(guān)鍵技術(shù)研究[J]. 中國科學(xué)基金, 2019(1): 55-61.

    YAO C, WANG X F, DU Y, et al. Research on the overall plan and key technologies of the big data knowledge management service platform of the National Natural Science Foundation of China[J]. China Science Foundation, 2019(1): 55-61.

    [15] 何慧, 張宏莉, 張偉哲, 等. 一種基于相似度的DDoS攻擊檢測方法[J]. 通信學(xué)報(bào), 2004, 25(7): 176-184.

    HE H, ZHANG H L, ZHANG W Z, et al. A similarity-based DDoS attack detection method[J]. Journal of Communications, 2004, 25(7): 176-184.

    [16] 密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會. GM/T0054-20186 信息系統(tǒng)密碼應(yīng)用基本要求[S]. 北京: 中華人民共和國密碼行業(yè)標(biāo)準(zhǔn), 2018.

    Technical Committee on Standardization of Cryptography Industry. GM/T0054-20186 basic requirements for cryptographic applications in information systems[S]. Beijing: Cryptography Industry Standards of the People's Republic of China, 2018.

    Network security of the National Natural Science Foundation of China: today and prospects

    LI Dong1, HAO Yanni1, PENG Shenghui1, ZI Ruijie2, LIU Ximeng1,3

    1. Information Center of National Natural Science Commission, Beijing 100085, China 2. Beijing Beilong Yunhai Network Data Technology Co., Ltd., Beijing 100190, China 3. School of Computer and Data Science, Fuzhou University, Fuzhou 350116, China

    The National Natural Science Foundation of China (hereinafter referred to as the Natural Science Foundation of China) is responsible for effectively utilizing the National Natural Science Foundation of China, supporting basic research, adhering to free exploration, playing a guiding role, and discovering and cultivating science and technology in accordance with the national guidelines, policies and plans for the promotion of scientific and technological progress and coordinated economic and social development. With the continuous development of new productive forces represented by information technology, the Natural Science Foundation of China has been committed to promoting the informatization and intelligence of fund management. With the increasing complexity of business types, various types of network attacks, such as information leakage attacks, are encountered in the construction of informatization and make network security face severe challenges. The network security construction of the Natural Science Foundation of China was took as the main line and the network security construction of the existing platform was introduced. At present, a network security system structure with the science fund project management as the core has been established to ensure the safe and stable operation of the network system. The main information systems of the Natural Science Foundation of China (Natural Science Foundation Shared Service Network, business department website, email system) and its main threats were analyzed and introduced. Then the thoughts and suggestions in the follow-up informatization and network security construction were given. The Natural Science Foundation of China will start the construction of a new generation of secure network. Under the premise of fully considering the characteristics of science fund review, management, and open sharing, it will achieve the overall goal of “smarter, safer, and better” and carry out network security system construction for relevant units.

    information construction, network security, natural science fund, big data

    TP393

    A

    10.11959/j.issn.2096?109x.2022076

    2022?02?28;

    2022?10?31

    劉西蒙,liuxm@nsfc.gov.cn

    國家自然科學(xué)基金(62072109, U1804263);福建省自然科學(xué)基金(2021J06013)

    The National Natural Science Foundation of China (62072109, U1804263), The Natural Science Foundation of Fujian Province (2021J06013)

    李東, 郝艷妮, 彭升輝, 等. 國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2022, 8(6): 92-101.

    LI D, HAO Y N, PENG S H, et al. Network security of the National Natural Science Foundation of China: today and prospects [J]. Chinese Journal of Network and Information Security, 2022, 8(6): 92-101.

    李東(1970?),女,天津人,國家自然科學(xué)基金委員會信息中心研究員,主要研究方向?yàn)榭萍颊吲c科研信息化。

    郝艷妮(1978?),女,山西平遙人,國家自然科學(xué)基金委員會信息中心副研究員,主要研究方向?yàn)閿?shù)據(jù)庫管理與使用、計(jì)算機(jī)架構(gòu)分析、計(jì)算機(jī)軟件應(yīng)用與維護(hù)。

    彭升輝(1978?),男,河南潢川人,國家自然科學(xué)基金委員會信息中心中級實(shí)驗(yàn)師,主要研究方向?yàn)榭蒲行畔⒒途W(wǎng)絡(luò)信息安全。

    訾瑞杰(1985?),男,河北邯鄲人,北京北龍?jiān)坪>W(wǎng)絡(luò)數(shù)據(jù)科技有限責(zé)任公司中級工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)安全信息安全與智能化運(yùn)維。

    劉西蒙(1988?),男,陜西寶雞人,福州大學(xué)研究員、博士生導(dǎo)師,主要研究方向?yàn)閿?shù)據(jù)安全與密碼學(xué)。

    猜你喜歡
    基金委網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全知多少?
    工會博覽(2023年27期)2023-10-24 11:51:28
    國家自然科學(xué)基金精準(zhǔn)推薦評審機(jī)制路徑探析
    商情(2020年8期)2020-11-28 07:51:53
    An Introduction to Translation Program of the University of Manchester
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
    2018年新項(xiàng)目
    上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
    本項(xiàng)目成果得到國家留學(xué)基金委資助
    20年大事記
    我國擬制定網(wǎng)絡(luò)安全法
    聲屏世界(2015年7期)2015-02-28 15:20:13
    新久久久久国产一级毛片| 中文欧美无线码| 国产97色在线日韩免费| 欧美乱码精品一区二区三区| 飞空精品影院首页| 99re6热这里在线精品视频| 久久精品91无色码中文字幕| 亚洲精品国产一区二区精华液| 制服人妻中文乱码| 亚洲成人免费电影在线观看| 人人妻人人爽人人添夜夜欢视频| 18禁美女被吸乳视频| 三级毛片av免费| 久久99热这里只频精品6学生| 成人永久免费在线观看视频 | 国产高清国产精品国产三级| 久久久久网色| 国产主播在线观看一区二区| 日韩人妻精品一区2区三区| 91麻豆av在线| 老司机亚洲免费影院| 国产在线一区二区三区精| 一二三四社区在线视频社区8| 国产成人精品无人区| 亚洲国产av影院在线观看| 精品国产乱子伦一区二区三区| 老熟妇乱子伦视频在线观看| 国产高清激情床上av| 在线看a的网站| 国产区一区二久久| 色婷婷久久久亚洲欧美| 精品视频人人做人人爽| 人成视频在线观看免费观看| 欧美一级毛片孕妇| 在线 av 中文字幕| 久久国产精品男人的天堂亚洲| 精品人妻熟女毛片av久久网站| 久久人妻福利社区极品人妻图片| 国产国语露脸激情在线看| 多毛熟女@视频| 欧美性长视频在线观看| 国产日韩欧美在线精品| 久久国产精品大桥未久av| 男人操女人黄网站| 国产av国产精品国产| 亚洲三区欧美一区| 一本一本久久a久久精品综合妖精| 欧美激情高清一区二区三区| 成人国语在线视频| 欧美人与性动交α欧美软件| 国产xxxxx性猛交| tube8黄色片| 日韩制服丝袜自拍偷拍| 麻豆乱淫一区二区| 欧美精品亚洲一区二区| 天天躁日日躁夜夜躁夜夜| 91九色精品人成在线观看| 久久久久精品国产欧美久久久| 色婷婷av一区二区三区视频| 国产麻豆69| 欧美日韩一级在线毛片| 久9热在线精品视频| 亚洲国产av新网站| 国产亚洲精品一区二区www | 精品亚洲成a人片在线观看| 成在线人永久免费视频| 欧美成人免费av一区二区三区 | 欧美日韩精品网址| 精品乱码久久久久久99久播| 黄色片一级片一级黄色片| 在线观看免费高清a一片| 国产欧美日韩一区二区三区在线| 99在线人妻在线中文字幕 | 国产片内射在线| 久热爱精品视频在线9| 他把我摸到了高潮在线观看 | 乱人伦中国视频| 久久精品人人爽人人爽视色| 国产单亲对白刺激| 老司机深夜福利视频在线观看| 国产精品影院久久| 老鸭窝网址在线观看| 国产精品 欧美亚洲| 变态另类成人亚洲欧美熟女 | 高潮久久久久久久久久久不卡| 亚洲三区欧美一区| 91成年电影在线观看| 菩萨蛮人人尽说江南好唐韦庄| 久久国产亚洲av麻豆专区| 老熟妇仑乱视频hdxx| 成人免费观看视频高清| 亚洲第一欧美日韩一区二区三区 | 国产在线免费精品| 国产97色在线日韩免费| 亚洲色图av天堂| 久久久精品免费免费高清| 一级,二级,三级黄色视频| 国产高清videossex| 亚洲熟女毛片儿| 精品少妇黑人巨大在线播放| 亚洲伊人久久精品综合| 亚洲色图av天堂| 亚洲成人国产一区在线观看| 91国产中文字幕| 日日爽夜夜爽网站| 国产真人三级小视频在线观看| 狠狠狠狠99中文字幕| 国产男女内射视频| 不卡一级毛片| 久久中文字幕一级| 国产亚洲午夜精品一区二区久久| 一级黄色大片毛片| 亚洲中文av在线| 亚洲伊人久久精品综合| 757午夜福利合集在线观看| h视频一区二区三区| 日韩大码丰满熟妇| 黄色怎么调成土黄色| 91字幕亚洲| 久久中文字幕一级| 国产精品一区二区免费欧美| 97在线人人人人妻| 视频在线观看一区二区三区| 中文字幕高清在线视频| 日韩欧美一区二区三区在线观看 | 波多野结衣一区麻豆| 国产成人精品久久二区二区免费| 丝袜喷水一区| 国产精品成人在线| 国产1区2区3区精品| 97在线人人人人妻| 欧美日韩成人在线一区二区| 热re99久久国产66热| 亚洲伊人色综图| 亚洲av第一区精品v没综合| 伦理电影免费视频| 日韩制服丝袜自拍偷拍| 亚洲精品自拍成人| 精品少妇一区二区三区视频日本电影| 国产午夜精品久久久久久| 日本vs欧美在线观看视频| 国产在视频线精品| 考比视频在线观看| 亚洲人成伊人成综合网2020| 在线观看66精品国产| 久久久久精品人妻al黑| 一级片'在线观看视频| 一边摸一边做爽爽视频免费| 国产一区二区三区在线臀色熟女 | 视频在线观看一区二区三区| 久久精品国产综合久久久| 女人高潮潮喷娇喘18禁视频| a级毛片在线看网站| 黄色a级毛片大全视频| 嫩草影视91久久| 天堂中文最新版在线下载| 国产亚洲午夜精品一区二区久久| 蜜桃国产av成人99| 亚洲av日韩精品久久久久久密| 18禁黄网站禁片午夜丰满| 99国产精品一区二区三区| 久久毛片免费看一区二区三区| 欧美精品人与动牲交sv欧美| av国产精品久久久久影院| 日本五十路高清| 欧美在线一区亚洲| 精品高清国产在线一区| 国产免费av片在线观看野外av| 国产成人影院久久av| 国产av国产精品国产| 波多野结衣av一区二区av| 麻豆av在线久日| 中文字幕av电影在线播放| 国产一区有黄有色的免费视频| 男女之事视频高清在线观看| 午夜免费鲁丝| 国产淫语在线视频| 热99re8久久精品国产| 一边摸一边抽搐一进一出视频| 一区二区日韩欧美中文字幕| 亚洲国产av新网站| 精品国产超薄肉色丝袜足j| 国产精品自产拍在线观看55亚洲 | 91九色精品人成在线观看| 午夜福利一区二区在线看| av福利片在线| 亚洲专区国产一区二区| 久久中文字幕人妻熟女| 怎么达到女性高潮| 国产免费av片在线观看野外av| 香蕉国产在线看| av电影中文网址| av视频免费观看在线观看| 欧美日韩一级在线毛片| 国产视频一区二区在线看| 老司机影院毛片| 男女高潮啪啪啪动态图| 极品少妇高潮喷水抽搐| 欧美日韩成人在线一区二区| 久久久久网色| 美女高潮到喷水免费观看| av网站在线播放免费| 12—13女人毛片做爰片一| 一夜夜www| 搡老乐熟女国产| 极品少妇高潮喷水抽搐| 午夜精品久久久久久毛片777| 咕卡用的链子| 男女床上黄色一级片免费看| 老司机午夜福利在线观看视频 | 久久中文字幕人妻熟女| 窝窝影院91人妻| 在线观看人妻少妇| 69精品国产乱码久久久| 麻豆成人av在线观看| 亚洲av美国av| 亚洲色图 男人天堂 中文字幕| 色综合欧美亚洲国产小说| 国产成+人综合+亚洲专区| 大型黄色视频在线免费观看| 91精品三级在线观看| 大型av网站在线播放| bbb黄色大片| 看免费av毛片| 国产精品1区2区在线观看. | 国产精品99久久99久久久不卡| 美女视频免费永久观看网站| 久久亚洲精品不卡| 欧美激情高清一区二区三区| 两人在一起打扑克的视频| 美女福利国产在线| 久久久久网色| 成年动漫av网址| av网站免费在线观看视频| 午夜福利视频精品| 一进一出好大好爽视频| 欧美日韩亚洲国产一区二区在线观看 | 日日夜夜操网爽| 一区福利在线观看| 狂野欧美激情性xxxx| 国产精品久久久久久精品古装| 久久人妻福利社区极品人妻图片| 亚洲欧美日韩高清在线视频 | 午夜久久久在线观看| 欧美 日韩 精品 国产| 亚洲七黄色美女视频| 精品国内亚洲2022精品成人 | 久久精品aⅴ一区二区三区四区| 亚洲天堂av无毛| 亚洲自偷自拍图片 自拍| 久久久久精品人妻al黑| 成人18禁高潮啪啪吃奶动态图| 国产深夜福利视频在线观看| 久久性视频一级片| 一级黄色大片毛片| 99国产精品一区二区蜜桃av | 12—13女人毛片做爰片一| 久久久久久久久久久久大奶| 高清欧美精品videossex| 99国产精品免费福利视频| 亚洲精品国产一区二区精华液| 国产一区二区三区视频了| 国产免费福利视频在线观看| 中文字幕高清在线视频| 欧美黄色片欧美黄色片| 欧美中文综合在线视频| 丁香欧美五月| e午夜精品久久久久久久| 动漫黄色视频在线观看| 最新的欧美精品一区二区| 午夜福利影视在线免费观看| 露出奶头的视频| 91老司机精品| 18禁国产床啪视频网站| 久久久久精品国产欧美久久久| 日韩免费av在线播放| 十八禁人妻一区二区| 女性被躁到高潮视频| 欧美日韩中文字幕国产精品一区二区三区 | 欧美日韩亚洲综合一区二区三区_| 午夜成年电影在线免费观看| 国产淫语在线视频| 久久久久国产一级毛片高清牌| 999精品在线视频| 久久99一区二区三区| 午夜福利视频精品| 亚洲精品粉嫩美女一区| 天堂8中文在线网| 精品一品国产午夜福利视频| 777米奇影视久久| 午夜免费成人在线视频| bbb黄色大片| 亚洲精品在线美女| 国产色视频综合| 亚洲精品一卡2卡三卡4卡5卡| 黄色视频,在线免费观看| 日本av手机在线免费观看| 80岁老熟妇乱子伦牲交| 国产成人啪精品午夜网站| 99国产极品粉嫩在线观看| 久久久国产成人免费| 少妇 在线观看| 狠狠狠狠99中文字幕| 精品久久久精品久久久| 大陆偷拍与自拍| av国产精品久久久久影院| 黄片小视频在线播放| 亚洲精品国产一区二区精华液| 狠狠精品人妻久久久久久综合| 老鸭窝网址在线观看| av不卡在线播放| 国产免费现黄频在线看| 精品高清国产在线一区| 90打野战视频偷拍视频| 精品卡一卡二卡四卡免费| 99在线人妻在线中文字幕 | 国产精品98久久久久久宅男小说| 女人久久www免费人成看片| 国产日韩一区二区三区精品不卡| 久久亚洲精品不卡| 免费久久久久久久精品成人欧美视频| 精品亚洲成国产av| 日本撒尿小便嘘嘘汇集6| 中文字幕制服av| 久久午夜亚洲精品久久| 热re99久久精品国产66热6| 日韩人妻精品一区2区三区| 欧美精品啪啪一区二区三区| 亚洲欧美一区二区三区黑人| 超碰成人久久| 最近最新中文字幕大全免费视频| 午夜91福利影院| 性高湖久久久久久久久免费观看| 淫妇啪啪啪对白视频| 在线观看一区二区三区激情| 久久久久国产一级毛片高清牌| 老司机靠b影院| 91国产中文字幕| 日韩一区二区三区影片| 亚洲人成电影观看| 黄网站色视频无遮挡免费观看| 天堂中文最新版在线下载| netflix在线观看网站| 欧美日韩中文字幕国产精品一区二区三区 | 变态另类成人亚洲欧美熟女 | 在线观看www视频免费| 视频在线观看一区二区三区| 亚洲成人免费电影在线观看| 国产精品成人在线| 超碰97精品在线观看| 久久性视频一级片| 妹子高潮喷水视频| av福利片在线| 亚洲国产成人一精品久久久| 三级毛片av免费| 伊人久久大香线蕉亚洲五| 久久香蕉激情| 欧美+亚洲+日韩+国产| 最黄视频免费看| 欧美日韩黄片免| 欧美亚洲 丝袜 人妻 在线| 女同久久另类99精品国产91| 国产精品偷伦视频观看了| 成人特级黄色片久久久久久久 | 女人爽到高潮嗷嗷叫在线视频| 精品人妻熟女毛片av久久网站| 久久ye,这里只有精品| 国产av一区二区精品久久| 国产成人啪精品午夜网站| 久久亚洲精品不卡| 久久ye,这里只有精品| 91麻豆精品激情在线观看国产 | 国产成人免费观看mmmm| 精品亚洲成a人片在线观看| 女人精品久久久久毛片| 欧美av亚洲av综合av国产av| 777米奇影视久久| 美女午夜性视频免费| 大码成人一级视频| 午夜福利乱码中文字幕| 欧美精品av麻豆av| 一本一本久久a久久精品综合妖精| √禁漫天堂资源中文www| 人妻 亚洲 视频| 免费av中文字幕在线| 精品人妻在线不人妻| 亚洲欧洲日产国产| 热99久久久久精品小说推荐| 黄色a级毛片大全视频| 久久久久精品人妻al黑| 亚洲成人手机| 国内毛片毛片毛片毛片毛片| 日韩免费高清中文字幕av| 中文字幕人妻丝袜制服| 岛国在线观看网站| 久久久久国内视频| 在线观看www视频免费| 欧美日韩视频精品一区| 在线亚洲精品国产二区图片欧美| 国产精品美女特级片免费视频播放器 | 亚洲av日韩在线播放| 老司机深夜福利视频在线观看| 亚洲人成77777在线视频| 午夜91福利影院| 国产亚洲精品久久久久5区| 欧美人与性动交α欧美软件| 国产成人精品久久二区二区91| 久久精品亚洲精品国产色婷小说| 久久人妻福利社区极品人妻图片| 我要看黄色一级片免费的| 日本a在线网址| 老熟妇乱子伦视频在线观看| 亚洲五月婷婷丁香| 国产欧美日韩一区二区三区在线| 热99re8久久精品国产| 国产男靠女视频免费网站| 成人国语在线视频| 久久精品aⅴ一区二区三区四区| 国产精品亚洲av一区麻豆| 国产真人三级小视频在线观看| 日韩一卡2卡3卡4卡2021年| 97在线人人人人妻| 午夜激情久久久久久久| 久久中文看片网| 黄片播放在线免费| 久久久水蜜桃国产精品网| 啦啦啦视频在线资源免费观看| www.999成人在线观看| av国产精品久久久久影院| 久久久国产精品麻豆| 亚洲欧美一区二区三区久久| 国产成人精品无人区| 国产精品熟女久久久久浪| 国产精品久久久久久人妻精品电影 | 99re6热这里在线精品视频| 窝窝影院91人妻| 亚洲性夜色夜夜综合| 久久精品亚洲精品国产色婷小说| 久久人妻熟女aⅴ| 亚洲色图av天堂| 黄片大片在线免费观看| 自线自在国产av| 一本色道久久久久久精品综合| 精品人妻1区二区| 777米奇影视久久| 国产精品久久久人人做人人爽| svipshipincom国产片| 国产精品.久久久| 大香蕉久久成人网| 久久久久久久国产电影| av片东京热男人的天堂| 成年动漫av网址| 国产日韩一区二区三区精品不卡| 日本黄色日本黄色录像| 人人妻人人添人人爽欧美一区卜| 天堂动漫精品| 色播在线永久视频| 久久久久久久精品吃奶| 热re99久久精品国产66热6| 国产极品粉嫩免费观看在线| 免费黄频网站在线观看国产| 一级毛片电影观看| 岛国毛片在线播放| 免费日韩欧美在线观看| 电影成人av| 动漫黄色视频在线观看| 日本撒尿小便嘘嘘汇集6| 国产淫语在线视频| 黄色a级毛片大全视频| 亚洲av电影在线进入| 热99国产精品久久久久久7| 1024视频免费在线观看| 中文字幕制服av| 亚洲成国产人片在线观看| 少妇被粗大的猛进出69影院| av国产精品久久久久影院| 丝袜美腿诱惑在线| 亚洲精品成人av观看孕妇| av福利片在线| 啦啦啦免费观看视频1| 久久影院123| 国产免费现黄频在线看| 欧美日韩av久久| 两性夫妻黄色片| 自线自在国产av| 人妻久久中文字幕网| 国产伦理片在线播放av一区| 亚洲成人手机| 国产精品 国内视频| 12—13女人毛片做爰片一| 一本色道久久久久久精品综合| 啦啦啦免费观看视频1| 久久热在线av| 亚洲性夜色夜夜综合| 国产精品99久久99久久久不卡| 麻豆av在线久日| 狠狠精品人妻久久久久久综合| 99热网站在线观看| 久久精品国产亚洲av香蕉五月 | 欧美成人午夜精品| bbb黄色大片| 国产又色又爽无遮挡免费看| 精品一区二区三区av网在线观看 | 高清在线国产一区| 成人免费观看视频高清| 老熟妇乱子伦视频在线观看| av福利片在线| 午夜福利欧美成人| 一级毛片女人18水好多| 国产亚洲精品久久久久5区| 麻豆乱淫一区二区| av片东京热男人的天堂| 国产一卡二卡三卡精品| 色播在线永久视频| 亚洲av国产av综合av卡| 韩国精品一区二区三区| 亚洲综合色网址| 深夜精品福利| 亚洲自偷自拍图片 自拍| 国产黄频视频在线观看| 在线观看人妻少妇| 黄片播放在线免费| 狠狠婷婷综合久久久久久88av| 两性午夜刺激爽爽歪歪视频在线观看 | 欧美在线黄色| 人人妻人人添人人爽欧美一区卜| 久久久国产精品麻豆| 水蜜桃什么品种好| 精品国产乱码久久久久久小说| 99久久人妻综合| av一本久久久久| 亚洲中文av在线| 777久久人妻少妇嫩草av网站| 在线观看免费日韩欧美大片| 丁香六月天网| 久久人人爽av亚洲精品天堂| 肉色欧美久久久久久久蜜桃| 国产日韩欧美视频二区| 最新在线观看一区二区三区| 深夜精品福利| 欧美精品啪啪一区二区三区| 最黄视频免费看| 一区福利在线观看| 亚洲中文日韩欧美视频| 最近最新免费中文字幕在线| 人人妻,人人澡人人爽秒播| 亚洲精品国产一区二区精华液| 天堂动漫精品| 成年人午夜在线观看视频| 久久香蕉激情| 欧美黑人精品巨大| 午夜日韩欧美国产| 国产黄色免费在线视频| 精品亚洲乱码少妇综合久久| 国产aⅴ精品一区二区三区波| 90打野战视频偷拍视频| 国产精品亚洲一级av第二区| 夜夜夜夜夜久久久久| 美女高潮喷水抽搐中文字幕| 国产精品熟女久久久久浪| 麻豆国产av国片精品| 日韩视频在线欧美| 国产成人免费无遮挡视频| 国产精品久久久久久人妻精品电影 | cao死你这个sao货| 18禁观看日本| 国产人伦9x9x在线观看| 中文字幕另类日韩欧美亚洲嫩草| 中文亚洲av片在线观看爽 | 国产精品电影一区二区三区 | 婷婷丁香在线五月| 亚洲精品粉嫩美女一区| 变态另类成人亚洲欧美熟女 | 在线观看免费视频网站a站| 丁香六月欧美| 国产黄色免费在线视频| 一个人免费看片子| 国精品久久久久久国模美| 久久天躁狠狠躁夜夜2o2o| 极品少妇高潮喷水抽搐| 91老司机精品| 亚洲av欧美aⅴ国产| 亚洲精品在线观看二区| 久久人人爽av亚洲精品天堂| 国产成人精品久久二区二区91| 飞空精品影院首页| 黑人猛操日本美女一级片| 亚洲性夜色夜夜综合| 国产精品久久久久久精品古装| 精品久久蜜臀av无| 亚洲精品国产精品久久久不卡| 亚洲一区中文字幕在线| 精品一区二区三区四区五区乱码| 日韩欧美一区二区三区在线观看 | 在线十欧美十亚洲十日本专区| 成人手机av| 日韩 欧美 亚洲 中文字幕| 丝袜美足系列| 中文欧美无线码| 成年动漫av网址| 91九色精品人成在线观看| 国产欧美日韩一区二区精品| 80岁老熟妇乱子伦牲交| 一本久久精品| 亚洲天堂av无毛| 日韩欧美一区二区三区在线观看 | 一二三四在线观看免费中文在| 欧美日韩福利视频一区二区| 蜜桃在线观看..| 午夜福利视频精品| 69av精品久久久久久 | 视频在线观看一区二区三区| 亚洲少妇的诱惑av| 国产99久久九九免费精品| 亚洲av国产av综合av卡|