編者按 近年來,國(guó)家電網(wǎng)公司各單位深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》和公司網(wǎng)絡(luò)安全工作部署,在網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全新技術(shù)、安全自主可控、人才隊(duì)伍建設(shè)等方面采取一系列重要舉措,從人防、技防、管防等方面提升網(wǎng)絡(luò)安全能力,切實(shí)保障公司網(wǎng)絡(luò)與信息安全。本報(bào)今日起推出“筑牢網(wǎng)絡(luò)安全防線 提升網(wǎng)絡(luò)安全工作水平”系列報(bào)道,反映公司各單位工作實(shí)踐和取得的實(shí)際成效。
8月9日,遼寧電力信通公司調(diào)控中心安全專責(zé)張文杰和同事來到大連供電公司,認(rèn)真梳理該公司營(yíng)銷作業(yè)類、采集類、辦公類終端設(shè)備,詳細(xì)調(diào)查匯總各類終端中的網(wǎng)絡(luò)安全問題,開展準(zhǔn)入管理測(cè)試,推進(jìn)泛終端一體化安全管控體系試點(diǎn)建設(shè)。電網(wǎng),作為國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施,是網(wǎng)絡(luò)攻擊的重要目標(biāo)。國(guó)網(wǎng)遼寧省電力有限公司深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全防御的重要性,按照國(guó)家電網(wǎng)公司關(guān)于網(wǎng)絡(luò)安全工作提出的要求,圍繞“安全第一、預(yù)防為主、綜合治理”的網(wǎng)絡(luò)安全總體方針,不斷強(qiáng)化防控體系建設(shè),筑牢網(wǎng)絡(luò)安全防線,從機(jī)制創(chuàng)新、試點(diǎn)項(xiàng)目建設(shè)等方面作出了積極實(shí)踐。
機(jī)制創(chuàng)新 有效保障網(wǎng)絡(luò)安全
“報(bào)告!監(jiān)控發(fā)現(xiàn)信息外網(wǎng)新增兩例比特幣勒索病毒(WannaCry)感染主機(jī),現(xiàn)已經(jīng)通過開關(guān)域名服務(wù)器進(jìn)行了成功阻斷!”去年5月15日,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全藍(lán)隊(duì)隊(duì)長(zhǎng)于海將發(fā)現(xiàn)的比特幣勒索病毒感染主機(jī)情況向遼寧電力信通公司網(wǎng)絡(luò)安全指揮中心進(jìn)行了實(shí)時(shí)匯報(bào)?!傲⒓赐ㄖ嚓P(guān)單位采取隔離措施,封禁比特幣勒索病毒使用的網(wǎng)絡(luò)端口!藍(lán)隊(duì)隊(duì)員盡快提取病毒樣本反饋至指揮中心,持續(xù)做好全省網(wǎng)絡(luò)監(jiān)控工作?!边|寧電力信通公司總經(jīng)理杜紅軍及時(shí)下達(dá)了病毒防控指令。
據(jù)了解,在全國(guó)大面積爆發(fā)比特幣勒索病毒期間,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全工作人員認(rèn)真對(duì)病毒工作原理進(jìn)行分析研判,通過在內(nèi)外網(wǎng)部署勒索病毒開關(guān)域名服務(wù)器,成功遏制病毒蔓延,發(fā)現(xiàn)并處置42臺(tái)感染主機(jī)。
遠(yuǎn)有烏克蘭兩次遭遇網(wǎng)絡(luò)攻擊導(dǎo)致的停電事件,近有比特幣勒索病毒攻擊網(wǎng)絡(luò)情況,這些事例都說明,針對(duì)能源行業(yè)開展網(wǎng)絡(luò)攻擊的潛在危險(xiǎn)和隱患始終存在,通過黑客等手段攻擊電力系統(tǒng)的行為就在身邊。對(duì)此,國(guó)網(wǎng)遼寧電力以“紅隊(duì)查點(diǎn)、督查查面、藍(lán)隊(duì)防控”為基礎(chǔ),創(chuàng)新建立了網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與督查隊(duì)伍之間、網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與遼寧省公安廳網(wǎng)警大隊(duì)之間的協(xié)同聯(lián)動(dòng)工作機(jī)制,多維度管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
成果在逐漸顯現(xiàn)。今年6月15日,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全紅隊(duì)隊(duì)員劉少軍正在針對(duì)國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全工作開展月度巡檢,當(dāng)檢查到某網(wǎng)站時(shí),突然發(fā)現(xiàn)該網(wǎng)站web頁面存在一處跨站腳本,黑客可以利用這一漏洞植入惡意代碼,網(wǎng)站數(shù)據(jù)將有可能泄漏。劉少軍立刻將這一情況報(bào)告給國(guó)網(wǎng)遼寧電力科信部安全專責(zé)陳碩,明確整改措施,下發(fā)整改通知單,立刻要求運(yùn)維單位開展修復(fù)工作。相關(guān)人員僅用5個(gè)小時(shí),就完成了整改。與此同時(shí),國(guó)網(wǎng)遼寧電力將這一信息及時(shí)上報(bào)國(guó)家電網(wǎng)公司,給其他兄弟單位以借鑒。
據(jù)國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全技術(shù)督查員劉揚(yáng)介紹,今年以來,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與網(wǎng)絡(luò)安全督查隊(duì)伍實(shí)時(shí)聯(lián)動(dòng),及時(shí)發(fā)現(xiàn)49項(xiàng)重大安全漏洞并上報(bào),發(fā)布47項(xiàng)高危風(fēng)險(xiǎn)預(yù)警。截至7月末,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全實(shí)現(xiàn)了“工作零違規(guī)、數(shù)據(jù)零泄露、業(yè)務(wù)零中斷、安全零事故、服務(wù)零投訴”,在重大安全漏洞的挖掘、預(yù)警與建模分析方面成績(jī)顯著。他們封鎖高危攻擊源1031個(gè),攔截網(wǎng)絡(luò)攻擊10余萬次,及時(shí)處置修復(fù)45項(xiàng)高危安全隱患。另外,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與遼寧省公安廳網(wǎng)警大隊(duì)之間建立聯(lián)動(dòng)機(jī)制,實(shí)行電話、傳真、郵件3種溝通形式及事件匯報(bào)、下發(fā)、備案3項(xiàng)管控流程,實(shí)現(xiàn)了網(wǎng)絡(luò)安全省級(jí)的橫向聯(lián)防聯(lián)動(dòng)。
試點(diǎn)先行 提升網(wǎng)絡(luò)本質(zhì)安全水平
基于上述一項(xiàng)項(xiàng)成績(jī),國(guó)網(wǎng)遼寧電力認(rèn)真總結(jié)經(jīng)驗(yàn),積極探索先行,在國(guó)家電網(wǎng)公司的有力指導(dǎo)下,該公司在系統(tǒng)內(nèi)率先提出泛終端一體化安全管理思路,堅(jiān)持“人防和技防并重,管理與技術(shù)相結(jié)合”的原則,通過梳理逾50萬臺(tái)各類終端設(shè)備,從網(wǎng)絡(luò)、終端、數(shù)據(jù)、客戶等多維度構(gòu)建終端安全體系,實(shí)現(xiàn)終端入網(wǎng)、運(yùn)行到報(bào)廢的全壽命周期管控,開始了泛終端一體化安全管控體系試點(diǎn)建設(shè)。
杜紅軍說:“我們正在以‘三新六講三提升’為總體要求,以提升企業(yè)信息化水平為主線,加快信息系統(tǒng)與通信系統(tǒng)的高度融合,信息通信系統(tǒng)與各專業(yè)業(yè)務(wù)的高度融合,不斷提高系統(tǒng)健康水平,確保網(wǎng)絡(luò)安全……”一項(xiàng)項(xiàng)加強(qiáng)信息系統(tǒng)建設(shè)的舉措有力實(shí)施,使國(guó)網(wǎng)遼寧電力包括泛終端一體化安全管控體系試點(diǎn)建設(shè)等多項(xiàng)工作受到了公司的高度重視,公司還組織開展了全網(wǎng)終端安全防護(hù)建設(shè)的架構(gòu)規(guī)劃,為系統(tǒng)信息安全管控提供了有力支撐。
劉揚(yáng)介紹說:“我們建立了信息安全實(shí)驗(yàn)室,開展智能終端安全測(cè)試與防護(hù)技術(shù)研究、智能電網(wǎng)安全防護(hù)產(chǎn)品與防護(hù)體系的適應(yīng)性驗(yàn)證,構(gòu)建用電信息采集系統(tǒng)、輸變電狀態(tài)監(jiān)測(cè)系統(tǒng)、智能變電站及集中監(jiān)控系統(tǒng)與配電網(wǎng)自動(dòng)化系統(tǒng)的實(shí)驗(yàn)仿真環(huán)境,通過建立覆蓋智能電網(wǎng)輸、變、配、用4個(gè)環(huán)節(jié)的實(shí)驗(yàn)室一體化測(cè)試環(huán)境,開展重大電力工控安全事件過程重現(xiàn)與事故反應(yīng)演練,從而驗(yàn)證智能電網(wǎng)安全防護(hù)體系應(yīng)對(duì)新型工控病毒與特種木馬攻擊的有效性?!睋?jù)了解,除了信息安全實(shí)驗(yàn)室,國(guó)網(wǎng)遼寧電力還建立了網(wǎng)絡(luò)安全分析室,這兩項(xiàng)是今年該公司確保網(wǎng)絡(luò)安全工作的重點(diǎn)任務(wù),他們從逆向分析、漏洞挖掘、風(fēng)險(xiǎn)研判、威脅處置等6方面部署實(shí)施,已對(duì)相關(guān)電力應(yīng)用場(chǎng)景、相關(guān)設(shè)備開展了實(shí)驗(yàn)分析,解決了該公司日常業(yè)務(wù)、工控安全的實(shí)際需求,實(shí)驗(yàn)室工作得到了公司總部的高度評(píng)價(jià)。
目前,國(guó)網(wǎng)遼寧電力正在積極參與公司全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)體系架構(gòu)設(shè)計(jì)工作,配合完成了數(shù)據(jù)處理、交互、網(wǎng)絡(luò)、連接、終端和安全六個(gè)方面現(xiàn)狀分析、需求調(diào)研以及總體框架設(shè)計(jì)、示范規(guī)劃。同時(shí),作為公司桌面終端管理系統(tǒng)唯一的試點(diǎn)建設(shè)單位,國(guó)網(wǎng)遼寧電力開展研發(fā)測(cè)試及驗(yàn)證,此項(xiàng)研究建設(shè)成果將大幅提升公司系統(tǒng)內(nèi)桌面終端安全防護(hù)能力。
此外,國(guó)網(wǎng)遼寧電力作為公司首批推廣單位,全力開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警與監(jiān)控平臺(tái)建設(shè),實(shí)現(xiàn)了安全審計(jì)日志全量接入與實(shí)時(shí)展現(xiàn),全面提升了該公司整體安全監(jiān)控及防護(hù)水平。
主辦單位:中國(guó)電力發(fā)展促進(jìn)會(huì) 網(wǎng)站運(yùn)營(yíng):北京中電創(chuàng)智科技有限公司 國(guó)網(wǎng)信通億力科技有限責(zé)任公司 銷售熱線:400-007-1585
項(xiàng)目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國(guó)電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證 》編號(hào):京ICP證140522號(hào) 京ICP備14013100號(hào) 京公安備11010602010147號(hào)
編者按 近年來,國(guó)家電網(wǎng)公司各單位深入貫徹落實(shí)《網(wǎng)絡(luò)安全法》和公司網(wǎng)絡(luò)安全工作部署,在網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全新技術(shù)、安全自主可控、人才隊(duì)伍建設(shè)等方面采取一系列重要舉措,從人防、技防、管防等方面提升網(wǎng)絡(luò)安全能力,切實(shí)保障公司網(wǎng)絡(luò)與信息安全。本報(bào)今日起推出“筑牢網(wǎng)絡(luò)安全防線 提升網(wǎng)絡(luò)安全工作水平”系列報(bào)道,反映公司各單位工作實(shí)踐和取得的實(shí)際成效。
8月9日,遼寧電力信通公司調(diào)控中心安全專責(zé)張文杰和同事來到大連供電公司,認(rèn)真梳理該公司營(yíng)銷作業(yè)類、采集類、辦公類終端設(shè)備,詳細(xì)調(diào)查匯總各類終端中的網(wǎng)絡(luò)安全問題,開展準(zhǔn)入管理測(cè)試,推進(jìn)泛終端一體化安全管控體系試點(diǎn)建設(shè)。電網(wǎng),作為國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施,是網(wǎng)絡(luò)攻擊的重要目標(biāo)。國(guó)網(wǎng)遼寧省電力有限公司深刻認(rèn)識(shí)到網(wǎng)絡(luò)安全防御的重要性,按照國(guó)家電網(wǎng)公司關(guān)于網(wǎng)絡(luò)安全工作提出的要求,圍繞“安全第一、預(yù)防為主、綜合治理”的網(wǎng)絡(luò)安全總體方針,不斷強(qiáng)化防控體系建設(shè),筑牢網(wǎng)絡(luò)安全防線,從機(jī)制創(chuàng)新、試點(diǎn)項(xiàng)目建設(shè)等方面作出了積極實(shí)踐。
機(jī)制創(chuàng)新 有效保障網(wǎng)絡(luò)安全
“報(bào)告!監(jiān)控發(fā)現(xiàn)信息外網(wǎng)新增兩例比特幣勒索病毒(WannaCry)感染主機(jī),現(xiàn)已經(jīng)通過開關(guān)域名服務(wù)器進(jìn)行了成功阻斷!”去年5月15日,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全藍(lán)隊(duì)隊(duì)長(zhǎng)于海將發(fā)現(xiàn)的比特幣勒索病毒感染主機(jī)情況向遼寧電力信通公司網(wǎng)絡(luò)安全指揮中心進(jìn)行了實(shí)時(shí)匯報(bào)?!傲⒓赐ㄖ嚓P(guān)單位采取隔離措施,封禁比特幣勒索病毒使用的網(wǎng)絡(luò)端口!藍(lán)隊(duì)隊(duì)員盡快提取病毒樣本反饋至指揮中心,持續(xù)做好全省網(wǎng)絡(luò)監(jiān)控工作。”遼寧電力信通公司總經(jīng)理杜紅軍及時(shí)下達(dá)了病毒防控指令。
據(jù)了解,在全國(guó)大面積爆發(fā)比特幣勒索病毒期間,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全工作人員認(rèn)真對(duì)病毒工作原理進(jìn)行分析研判,通過在內(nèi)外網(wǎng)部署勒索病毒開關(guān)域名服務(wù)器,成功遏制病毒蔓延,發(fā)現(xiàn)并處置42臺(tái)感染主機(jī)。
遠(yuǎn)有烏克蘭兩次遭遇網(wǎng)絡(luò)攻擊導(dǎo)致的停電事件,近有比特幣勒索病毒攻擊網(wǎng)絡(luò)情況,這些事例都說明,針對(duì)能源行業(yè)開展網(wǎng)絡(luò)攻擊的潛在危險(xiǎn)和隱患始終存在,通過黑客等手段攻擊電力系統(tǒng)的行為就在身邊。對(duì)此,國(guó)網(wǎng)遼寧電力以“紅隊(duì)查點(diǎn)、督查查面、藍(lán)隊(duì)防控”為基礎(chǔ),創(chuàng)新建立了網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與督查隊(duì)伍之間、網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與遼寧省公安廳網(wǎng)警大隊(duì)之間的協(xié)同聯(lián)動(dòng)工作機(jī)制,多維度管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
成果在逐漸顯現(xiàn)。今年6月15日,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全紅隊(duì)隊(duì)員劉少軍正在針對(duì)國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全工作開展月度巡檢,當(dāng)檢查到某網(wǎng)站時(shí),突然發(fā)現(xiàn)該網(wǎng)站web頁面存在一處跨站腳本,黑客可以利用這一漏洞植入惡意代碼,網(wǎng)站數(shù)據(jù)將有可能泄漏。劉少軍立刻將這一情況報(bào)告給國(guó)網(wǎng)遼寧電力科信部安全專責(zé)陳碩,明確整改措施,下發(fā)整改通知單,立刻要求運(yùn)維單位開展修復(fù)工作。相關(guān)人員僅用5個(gè)小時(shí),就完成了整改。與此同時(shí),國(guó)網(wǎng)遼寧電力將這一信息及時(shí)上報(bào)國(guó)家電網(wǎng)公司,給其他兄弟單位以借鑒。
據(jù)國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全技術(shù)督查員劉揚(yáng)介紹,今年以來,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與網(wǎng)絡(luò)安全督查隊(duì)伍實(shí)時(shí)聯(lián)動(dòng),及時(shí)發(fā)現(xiàn)49項(xiàng)重大安全漏洞并上報(bào),發(fā)布47項(xiàng)高危風(fēng)險(xiǎn)預(yù)警。截至7月末,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全實(shí)現(xiàn)了“工作零違規(guī)、數(shù)據(jù)零泄露、業(yè)務(wù)零中斷、安全零事故、服務(wù)零投訴”,在重大安全漏洞的挖掘、預(yù)警與建模分析方面成績(jī)顯著。他們封鎖高危攻擊源1031個(gè),攔截網(wǎng)絡(luò)攻擊10余萬次,及時(shí)處置修復(fù)45項(xiàng)高危安全隱患。另外,國(guó)網(wǎng)遼寧電力網(wǎng)絡(luò)安全紅藍(lán)隊(duì)與遼寧省公安廳網(wǎng)警大隊(duì)之間建立聯(lián)動(dòng)機(jī)制,實(shí)行電話、傳真、郵件3種溝通形式及事件匯報(bào)、下發(fā)、備案3項(xiàng)管控流程,實(shí)現(xiàn)了網(wǎng)絡(luò)安全省級(jí)的橫向聯(lián)防聯(lián)動(dòng)。
試點(diǎn)先行 提升網(wǎng)絡(luò)本質(zhì)安全水平
基于上述一項(xiàng)項(xiàng)成績(jī),國(guó)網(wǎng)遼寧電力認(rèn)真總結(jié)經(jīng)驗(yàn),積極探索先行,在國(guó)家電網(wǎng)公司的有力指導(dǎo)下,該公司在系統(tǒng)內(nèi)率先提出泛終端一體化安全管理思路,堅(jiān)持“人防和技防并重,管理與技術(shù)相結(jié)合”的原則,通過梳理逾50萬臺(tái)各類終端設(shè)備,從網(wǎng)絡(luò)、終端、數(shù)據(jù)、客戶等多維度構(gòu)建終端安全體系,實(shí)現(xiàn)終端入網(wǎng)、運(yùn)行到報(bào)廢的全壽命周期管控,開始了泛終端一體化安全管控體系試點(diǎn)建設(shè)。
杜紅軍說:“我們正在以‘三新六講三提升’為總體要求,以提升企業(yè)信息化水平為主線,加快信息系統(tǒng)與通信系統(tǒng)的高度融合,信息通信系統(tǒng)與各專業(yè)業(yè)務(wù)的高度融合,不斷提高系統(tǒng)健康水平,確保網(wǎng)絡(luò)安全……”一項(xiàng)項(xiàng)加強(qiáng)信息系統(tǒng)建設(shè)的舉措有力實(shí)施,使國(guó)網(wǎng)遼寧電力包括泛終端一體化安全管控體系試點(diǎn)建設(shè)等多項(xiàng)工作受到了公司的高度重視,公司還組織開展了全網(wǎng)終端安全防護(hù)建設(shè)的架構(gòu)規(guī)劃,為系統(tǒng)信息安全管控提供了有力支撐。
劉揚(yáng)介紹說:“我們建立了信息安全實(shí)驗(yàn)室,開展智能終端安全測(cè)試與防護(hù)技術(shù)研究、智能電網(wǎng)安全防護(hù)產(chǎn)品與防護(hù)體系的適應(yīng)性驗(yàn)證,構(gòu)建用電信息采集系統(tǒng)、輸變電狀態(tài)監(jiān)測(cè)系統(tǒng)、智能變電站及集中監(jiān)控系統(tǒng)與配電網(wǎng)自動(dòng)化系統(tǒng)的實(shí)驗(yàn)仿真環(huán)境,通過建立覆蓋智能電網(wǎng)輸、變、配、用4個(gè)環(huán)節(jié)的實(shí)驗(yàn)室一體化測(cè)試環(huán)境,開展重大電力工控安全事件過程重現(xiàn)與事故反應(yīng)演練,從而驗(yàn)證智能電網(wǎng)安全防護(hù)體系應(yīng)對(duì)新型工控病毒與特種木馬攻擊的有效性。”據(jù)了解,除了信息安全實(shí)驗(yàn)室,國(guó)網(wǎng)遼寧電力還建立了網(wǎng)絡(luò)安全分析室,這兩項(xiàng)是今年該公司確保網(wǎng)絡(luò)安全工作的重點(diǎn)任務(wù),他們從逆向分析、漏洞挖掘、風(fēng)險(xiǎn)研判、威脅處置等6方面部署實(shí)施,已對(duì)相關(guān)電力應(yīng)用場(chǎng)景、相關(guān)設(shè)備開展了實(shí)驗(yàn)分析,解決了該公司日常業(yè)務(wù)、工控安全的實(shí)際需求,實(shí)驗(yàn)室工作得到了公司總部的高度評(píng)價(jià)。
目前,國(guó)網(wǎng)遼寧電力正在積極參與公司全業(yè)務(wù)泛在電力物聯(lián)網(wǎng)體系架構(gòu)設(shè)計(jì)工作,配合完成了數(shù)據(jù)處理、交互、網(wǎng)絡(luò)、連接、終端和安全六個(gè)方面現(xiàn)狀分析、需求調(diào)研以及總體框架設(shè)計(jì)、示范規(guī)劃。同時(shí),作為公司桌面終端管理系統(tǒng)唯一的試點(diǎn)建設(shè)單位,國(guó)網(wǎng)遼寧電力開展研發(fā)測(cè)試及驗(yàn)證,此項(xiàng)研究建設(shè)成果將大幅提升公司系統(tǒng)內(nèi)桌面終端安全防護(hù)能力。
此外,國(guó)網(wǎng)遼寧電力作為公司首批推廣單位,全力開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警與監(jiān)控平臺(tái)建設(shè),實(shí)現(xiàn)了安全審計(jì)日志全量接入與實(shí)時(shí)展現(xiàn),全面提升了該公司整體安全監(jiān)控及防護(hù)水平。