浅谈工业自动化控制系统安全及其防范对策
自动化控制系统的安全措施
自动化控制系统的安全措施自动化控制系统广泛应用于工业生产、能源、交通运输等领域,其管理和控制作用日益重要。
但是,随着计算机和通信技术的飞速发展,自动化控制系统的安全问题也越来越突出。
黑客攻击、网络病毒、人为疏忽等问题都可能对自动化控制系统的安全造成威胁,因此,建立和完善自动化控制系统的安全措施是非常重要的。
一、物理层面上的安全措施物理安全是自动化控制系统中最基本的安全措施。
包括以下要点:1.建筑和房间的安全:自动化控制系统所在的建筑和房间应保证安全,防止非法入侵。
2.访问权限控制:对进入自动化控制系统房间的人员进行身份验证和访问权限控制,确定其真实身份和访问权限。
3.网络隔离:在网络层面对自动化控制系统进行隔离,保证系统的安全性。
二、网络层面上的安全措施网络安全是自动化控制系统中非常重要的一部分,包括以下方面:1.防火墙:在网络入口处设置防火墙,切断非授权访问,防止黑客攻击和网络病毒的入侵。
2.加密技术:对数据进行加密,保护数据的安全性。
3.网络监控和安全日志:监控网络负载,并对网络流量、安全事件进行记录,以便及时发现可能的攻击行为。
4.应急响应机制:及时报警、隔离和修补系统漏洞,有效减少被攻击的危害性。
三、控制层面上的安全措施控制安全是自动化控制系统中最核心的安全措施,包括以下方面:1.访问控制:对系统访问权限进行有效的控制,确定使用者真实身份和访问权限。
2.身份验证:对系统使用人员进行身份验证,防止恶意攻击行为。
3.文件访问控制:对系统中的文件进行访问控制,防止文件遭到篡改、删改等操作。
4.平台安全:确保操作系统、数据库、中间件等软件平台的安全性,在升级和更新时及时做好安全措施,防止漏洞被利用。
综上所述,自动化控制系统的安全问题对整个工业生产、能源、交通运输等领域都存在影响,因此针对性地建立完善的安全措施至关重要。
另外,自动化控制系统的安全工作需要各方协同配合,有关部门和企业本着“安全第一”的原则,积极部署和推进信息安全工作,为控制系统的安全提供更为可靠的保障。
工控系统安全防护问题对策分析
工控系统安全防护问题对策分析工控系统是指用于控制工业过程的计算机化系统,包括了工厂自动化、电力系统、水处理系统、交通信号控制系统等。
在实际应用中,工控系统必须要保证高度的安全性,这是由其特殊的性质决定的:一旦遭到恶意攻击,可能会导致严重的后果和损失。
因此,工控系统的安全防护问题对策十分重要。
本文就针对工控系统安全防护问题提出几点对策分析。
一、备份和恢复备份和恢复工控系统数据是最基础的安全措施,也是最重要的。
一旦遭受攻击,数据损失可能无法恢复,导致系统瘫痪。
因此,备份数据至关重要。
一般要求在不同位置、不同类型的存储介质上存储至少两个备份,最好是三个。
数据备份可以根据时间节点进行,频率视具体情况而定;而数据恢复则需要建立恢复机制,包括测试恢复情况、备份数据的存储位置和测试备份数据等。
二、物理安全通常,工控系统是被安装在一个相对封闭的环境中,这要求对机房的进出口全天候监控、双重身份认证、不同身份可访问不同位置或设备等,从而保证工控系统不会被物理攻击或破坏。
此外,设备本身也需要进行物理防护,如加装防火、防爆等设备。
三、网络安全工控系统通常都是通过网络与其他设备(如计算机、服务器、PLC等)相连接,很容易遭到网络攻击,如DOS攻击、黑客攻击等。
因此,网络安全防范非常重要。
主要的方法包括:加密通信、设置密码的复杂度、安装入侵检测系统、流量监控系统等。
四、授权和访问控制建立授权和访问控制机制是实现工控系统安全的必要手段。
系统管理员应该对设备进行分类,建立员工的不同权限和访问控制等级,确保每个员工访问的是其工作职责范围之内的设备和数据。
授权机制可以通过建立用户账号、密码等方式实现,而访问控制则需要采用技术手段来限制不同用户的操作权限,如实施角色管理、访问控制列表等。
五、应急响应应急响应是指在发生安全事件(如攻击、病毒、黑客攻击等)后对突发事件进行应对处理的过程。
建议在系统部署初期就建立标准化的应急响应计划,并定期组织训练,完善紧急情况的处理流程,提高员工的抗压能力和安全意识。
工控系统安全防护问题对策分析
工控系统安全防护问题对策分析随着信息技术的快速发展,工控系统在工业生产中发挥着越来越重要的作用。
工控系统的安全问题一直备受关注,因为一旦被攻击,可能会带来严重的生产事故甚至人身伤害。
加强工控系统的安全防护成为当前工业生产领域的一项重要任务。
本文将从攻击手段、安全隐患和对策三个方面进行分析,为工控系统的安全防护提供参考。
一、攻击手段分析工控系统的安全问题主要来源于网络攻击、恶意软件和物理入侵等方式。
网络攻击是最常见的方式之一,黑客通过网络入侵工控系统,进行非法操作,导致设备失控、数据丢失等后果。
另一种常见的攻击手段是利用恶意软件,黑客通过网络传播病毒、木马等恶意软件,感染工控系统,破坏其正常运行。
物理入侵也是一种常见的攻击手段,黑客可以直接进入生产现场,对工控设备进行损坏或者篡改。
二、安全隐患分析工控系统的安全隐患主要表现在以下几个方面:第一,工控系统通常使用专属的工业通信协议,这些协议在设计之初并没有考虑安全性,容易受到攻击。
第二,维护管理人员对工控系统的监管不够,存在一定的管理漏洞,缺乏有效的安全策略和应急预案。
一些工控设备和系统缺乏更新和维护,导致安全漏洞无法及时得到修复,容易受到攻击。
第四,缺乏有效的安全控制措施,如访问控制、安全认证等,导致未经授权的人员可以轻易访问工控系统。
三、对策分析1.建立安全意识要保障工控系统的安全,首先需要建立全员的安全意识,提高每个相关人员对工控系统安全的认识。
可通过组织安全教育培训、发布安全宣传材料等方式,让员工了解工控系统的安全风险和应对措施,增强安全意识。
2.强化网络安全针对网络攻击,需加强工控系统的网络安全防护措施。
可以采用防火墙、入侵检测系统、数据加密等技术手段来阻止入侵者的网络攻击,做好对工控系统的网络安全防护。
3.加强设备管理对工控设备的管理维护也是保障系统安全的重要环节。
对设备进行定期的维护和升级,及时修补系统漏洞,提高设备的安全性。
建立健全的设备管理制度,加强设备的权限管理,避免未经授权的操作对系统造成的破坏。
工控系统安全防护问题对策分析
工控系统安全防护问题对策分析随着工业化和信息化的发展,工控系统在工业生产中扮演着至关重要的角色。
工控系统的安全问题一直备受关注,因为一旦受到攻击或者故障,将会对生产运营造成严重的影响。
对工控系统的安全防护问题进行分析并制定对策十分必要。
1.攻击手段多样化工控系统的安全问题主要来源于网络攻击和病毒感染。
网络攻击手段包括端口扫描、密码破解、恶意代码注入、拒绝服务攻击等,而病毒感染则会通过USB接口、网络传输等途径侵入系统。
还存在内部员工的意外操作或者故意破坏等人为因素对工控系统的安全造成威胁。
2.安全防护不足许多工控系统在设计和建设时,并未充分考虑安全性。
缺乏足够的网络安全防护措施,密码设置简单易破解,缺乏安全审计和访问控制等安全机制。
由于工控系统的硬件和软件长期运行,往往存在漏洞和安全隐患。
1.加强网络安全防护针对工控系统的网络安全问题,应加强网络安全管理,建立网络边界防火墙,实施访问控制和安全隔离,对重要数据进行加密传输等措施。
及时更新安全补丁,加强网络设备的安全防护,定期进行网络安全检测和评估。
2.加强系统安全管理对工控系统的密码管理和访问控制进行加强,设置复杂密码,并定期更换,限制权限分级管理,建立安全审计机制,并对系统进行安全事件日志记录和分析,及时发现和处理可疑行为。
3.加强安全意识教育培训加强员工的安全意识教育培训,让员工更加重视工控系统的安全问题,提高他们的安全防范意识,建立安全责任制度,对员工的安全操作行为进行考核和奖惩,确保员工的行为符合安全要求。
4.完善安全应急响应预案建立健全的安全应急响应预案,对工控系统可能发生的安全事件进行预案制定,明确责任人和应急处置流程,定期组织应急演练,提高系统运维人员的应急处置能力。
5.加强硬件和软件安全管理对工控系统的硬件和软件进行安全漏洞排查和修复,定期对系统进行安全风险评估和安全测试,及时更新系统和应用软件的安全补丁,确保系统的正常运行和安全防护。
工控系统安全防护问题对策分析
工控系统安全防护问题对策分析工控系统是指用于控制和监控各种工业过程的自动化系统,如电力、石化、制造业等。
随着科技的发展,工控系统在工业领域的应用日益广泛,由此造成的安全威胁也越来越严重。
本文将从工控系统安全防护问题出发,对工控系统的安全防护对策进行分析。
一、工控系统安全风险1. 外部安全风险:黑客攻击、病毒攻击、物理攻击、自然灾害等。
2. 内部安全风险:内部员工误操作、设备维护不当等。
3. 非安全风险:运行不稳定,故障率高等。
1. 外部安全防护(1)网络安全:合理配置网络拓扑结构、防火墙、入侵检测等网络安全设备,提高网络安全能力。
同时加强对网络的监控和日志审计,及时发现和处理安全问题。
(2)设备安全:对所有的设备进行安全配置,包括操作系统、应用程序、服务、配置文件等,及时修复操作系统漏洞、应用漏洞等,防止设备被黑客攻击。
此外,还需要采用加密技术,对数据进行加密传输和存储。
(3)物理安全:保护设备的物理安全,防止非法入侵和破坏。
部署视频监控、报警系统等物理安全设备。
(1)员工监管:对工控系统操作人员进行安全培训,强化员工安全意识,规范员工操作行为。
定期对员工进行安全检查,及时处理员工安全违规行为。
(2)维护管理:加强对设备的维护管理,包括设备巡检、设备备份、工控系统更新等,防止设备因为维护不当而出现安全隐患。
(3)访问控制:对工控系统实施访问控制,区分不同权限的用户,设置密码复杂度要求、密码过期、锁定等策略,防止内部员工误操作。
3. 非安全对策(1)设备质量保障:选择有信誉的设备供应商,确保设备具有稳定性和可靠性。
(2)设备管理:实施设备管理制度,对设备的性能、维护记录、使用情况等进行实时监控,提高设备的使用效率。
(3)备份和恢复:定期备份工控系统数据,备份数据存储在离线介质中,以备不时之需。
在系统故障或安全问题发生时,及时进行恢复。
三、结语工控系统的安全防护是一个系统性的工程,需要从多方面进行考虑和防范。
自动化控制系统的风险与控制措施分析
自动化控制系统的风险与控制措施分析自动化控制系统在现代工业中扮演着至关重要的角色,它能够提高工作效率、降低人力成本并提升产品质量。
然而,随着自动化技术的发展,也给控制系统带来了一些风险和挑战。
本文将对自动化控制系统中可能存在的风险进行分析,并提出相应的控制措施。
一、软件故障自动化控制系统中的软件故障可能导致系统崩溃或无法正常运行。
这可能是由于程序错误、漏洞、电脑病毒或不当操作引起的。
为了减少软件故障的风险,可以采取以下控制措施:1. 定期进行软件更新和维护,确保软件的稳定性和安全性;2. 安装杀毒软件和防火墙来保护系统免受恶意软件的侵害;3. 建立备份系统,以防止数据丢失;4. 对系统进行定期的检查和测试,确保其正常运行;5. 培训工作人员,提高其对系统操作和问题处理的技能。
二、硬件故障自动化控制系统中的硬件故障可能导致设备损坏或失效,进而影响整个系统的运行。
为了降低硬件故障的风险,可以采取以下控制措施:1. 质量保证:选择具有良好质量和可靠性的设备;2. 定期维护:对设备进行定期维护和保养,提高其工作效率和寿命;3. 温度控制:保持设备的工作温度在适宜范围内,避免过热或过冷;4. 防护措施:安装保护装置,如保险丝、断路器等,以防止电流过载或短路。
三、网络安全风险自动化控制系统通常与互联网相连接,这也增加了网络安全风险的存在。
黑客攻击、数据泄露和未经授权的访问都可能对系统的安全性和稳定性造成影响。
为了加强网络安全,可以采取以下控制措施:1. 使用强密码:设定复杂的密码并定期更换,避免密码泄露;2. 防火墙和加密:安装防火墙以及对数据进行加密,限制未经授权的访问;3. 审计日志:监控系统的访问日志,及时发现异常行为和安全隐患;4. 培训与意识提高:加强员工对网络安全的培训,提高信息安全意识。
四、人为失误和操作错误人为失误和操作错误可能导致自动化控制系统的不稳定性和故障。
为了减少这类风险,可以采取以下控制措施:1. 培训和教育:为使用人员提供详细的培训和教育,确保他们熟悉系统操作规程;2. 标准化操作:建立标准化的操作流程和工作指南,减少操作的随意性和错误性;3. 系统监控和警报:安装监控系统和警报装置,及时发现异常和错误,并采取相应的措施进行修复。
工业自动化控制系统安全策略及实践方法
工业自动化控制系统安全策略及实践方法随着信息技术的不断发展,工业自动化控制系统在生产过程中扮演着越来越重要的角色。
然而,随之而来的是对控制系统安全性的更高要求。
工业自动化控制系统的安全策略和实践方法成为了工业界亟待探讨和解决的问题。
I. 工业自动化控制系统的安全威胁工业自动化控制系统的安全威胁涵盖了以下几个方面:物理威胁、网络威胁和人为威胁。
物理威胁主要包括灾害事故、设备故障等;网络威胁则包括网络攻击、恶意代码、数据窃取等;人为威胁主要是指内部人员的攻击行为、误操作等。
要想确保工业自动化控制系统的安全,公司应制定安全风险评估计划,详细分析系统的脆弱性和潜在风险,并制定相应的安全策略和实践方法。
II. 工业自动化控制系统的安全策略1. 安全政策制定制定安全政策是确保工业自动化控制系统安全的第一步。
安全政策应该明确规定各个部门的责任和义务,明确员工在使用和管理系统过程中的规范行为。
2. 确保物理安全物理安全是防范物理威胁的重要手段。
公司应制定相应的措施,如安装监控摄像头、门禁系统、实施设备巡检等,以确保工业控制系统在物理层面的安全。
3. 确保网络安全网络安全是防范网络威胁的关键。
公司应部署防火墙、入侵检测系统、网络隔离等安全设备,及时监测和阻挡恶意攻击,保护工业控制系统中的网络结构和数据的安全。
4. 加强身份认证与访问控制加强身份认证和访问控制是防范人为威胁的重要手段之一。
公司应根据员工的权限分配明确的访问权限,同时使用双因素认证等多重身份验证技术,确保只有授权人员能够访问并操作工业控制系统。
III. 工业自动化控制系统的安全实践方法1. 安全培训和教育安全培训和教育是确保员工熟悉工业自动化控制系统安全策略的重要途径。
公司应定期组织培训会议,提高员工安全意识和技能,降低因人为错误而引发的安全问题的发生。
2. 定期更新和升级系统定期更新和升级系统是保持工业控制系统安全的重要手段。
公司应及时关注系统厂商的安全公告,安装最新的安全补丁和升级软件,以修复已知漏洞和弥补系统的不足。
工业控制系统中的安全防护与应对策略
工业控制系统中的安全防护与应对策略在现代工业制造中,工业控制系统(Industrial Control System,ICS)扮演着极其重要的角色。
ICS通常由大量的计算机、传感器、执行机器人和其他设备组成,用于监控和控制工业过程、生产线和机器人等工业设施。
然而,由于ICS直接涉及到工业制造的核心,其安全风险也非常高。
ICS的漏洞和攻击可能会导致重大事故,例如停电、生产线停工等。
近几年来,全球范围内的各种攻击事件、勒索软件感染已经让人们意识到ICS的重要性和安全性。
因此,保护ICS的安全非常关键。
本文将介绍工业控制系统中的安全防护和应对方法。
1. ICS中可能存在的威胁ICS中存在各种威胁,主要包括以下几种:(1) 人为破坏:ICS很容易受到内部或外部人员的恶意破坏,例如员工错误操作、恶意程序、非法入侵等。
(2) 外部攻击:针对ICS的网络攻击越来越普遍。
攻击者可能会通过外部渗透、网络钓鱼、勒索软件和恶意代码等方式入侵ICS。
(3) 自然灾害:自然灾害如地震、水灾、火灾等都会影响ICS的稳定性。
2. ICS的安全防护措施保护ICS的安全需要从多个方面入手,以确保整个系统的可靠性和可用性。
(1) 网络安全:ICS网络的安全是最重要的因素之一。
保护ICS网络需要加强网络防火墙、入侵检测、数据加密和隔离等方面的措施。
此外,还需要对ICS的网络进行监控和审计,及时发现网络异常情况。
(2) 身份验证和访问控制:ICS的访问应给予必要的权限和身份验证,以防止非法访问。
此外,需要强化密码策略,避免重复使用弱密码。
(3) 信息安全:对存储在ICS中的所有信息进行适当的加密和保护,以保护机密信息和知识产权的安全。
定期备份数据和重要文件,防止数据丢失和不可恢复损坏。
(4) 物理安全:ICS包括硬件、设备和组件等物理设施。
应采取严格的物理安全措施,如访问控制、视频监控、设备加锁等,以防止物理攻击、破坏和盗窃。
3. ICS中的应急响应措施ICS作为工业制造中不可缺少的一部分,其安全风险和安全威胁不可避免。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈工业自动化控制系统安全及其防范对策
【摘要】基于TCP/IP网络的工业自动化控制系统潜在的安全风险是不可避免的。
本文从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,分析当前工业控制系统存在的风险,并提出采取相应的安全措施,使系统的安全损失减少到最小。
【关键词】控制系统;安全;防范对策
1 工业控制系统介绍
工业控制系统(Industrial Control Systems,ICS)是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
其核心组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
目前工业控制系统广泛的应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
2 工业自动化控制系统信息安全定义及现状
工业自动化控制系统信息安全就是对工业自动化控制系统及终端设备进行安全防护。
根据工业自动化控制系统涉及的终端设备及系统,普遍认为信息安全包括:保护在工业自动化控制系统中广泛使用的,如工业以太网、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等网络设备及工业控制系统的运行安全,确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业正常生产提供信息服务。
工业自动化控制系统信息安全中最为基础的部分就是工业以太网,所以工业以太网网络首先得必须保证7*24*365天的可用性,必须能够不间断的可操作,能够确保系统的可访问性,数据能够实时进行传输,需要有完备的保护方案。
工业自动化控制系统信息安全的所带来的风险十分广泛,大致的威胁级别可以分为:未授权访问、数据窃取、数据篡改、病毒破坏工厂导致停产。
2.1 未授权访问
未授权访问是指未经授权使用网络或未授权访问网络资源、文件的一种行为。
主要包括非法进入系统或网络后进行操作的行为。
2.2 数据窃取
数据窃取是通过未授权的访问、网络监听等非法手段获取到有价值的信息或数据。
2.3 数据篡改
数据篡改是对计算机网络数据进行修改、增加或删除,造成数据破坏。
2.4 破坏工厂导致停产
通过病毒或其他攻击手段对包括PLC、DCS在内的工业控制系统进行攻击,导致其无法正常工作从而影响企业的正常生产。
3 建立工业控制系统安全的防范对策
3.1 基于终端的工业系统安全防御体系
工业网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络,考虑到不同业务终端的安全性与故障容忍程度的不同,对其防御的策略和保障措施应该按照等级进行划分,实施分层次的纵深防御体系。
按照业务职能和安全需求的不同,工业网络可划分为:满足办公终端业务需要的办公区域;满足在线业务需要DMZ 区域;满足ICS 管理与监控需要的管理区域;满足自动化作业需要的控制区域。
3.2 办公网络终端的安全防御
办公网络相对于工业控制网络是开放的,其安全防御的核心是确保各种办公业务终端的安全性和可用性,以及基于终端使用者的角色实施访问控制策略。
办公网络也是最容易受到攻击者攻击并实施进一步定向攻击的桥头堡,实施有效的办公网络终端安全策略可最大限度的抵御针对ICS 系统的破坏。
办公网络通用终端安全防御能力建设包括:木马等病毒威胁系统正常运行恶意软件防御能力;基于白名单的恶意行为发现与检测能力;终端应用控制与审计能力;基于角色的访问控制能力;系统漏洞的检测与修复能力;基于系统异常的恢复能力;外设的管理与控制能力;基于终端行为与事件的审计能力;终端安全的应急响应能力。
3.3 工业控制网络终端的安全防御
工业控制网络具有明显的独有特性,其安全防御的核心是确保控制系统与监控系统的可用性,以及针对ICS 系统与管理员、ICS 系统内部自动化控制组件间的访问控制策略。
同时需要确保控制系统在发生异常或安全事件时,能够在不影响系统可用性的情况下,帮助管理员快速定位安全故障点。
同时,在确保控制系统可用性的前提下,工业控制网络终端安全防御能力建设需要做到如下几个方面:基于行业最佳实践标准的合规保证能力;基于白名单策略的控制终端恶意软件防御能力;基于白名单的恶意未知行为发现与检测能力;基于ICS 协议的内容监测能力;基于控制系统的漏洞及威胁防御能力;基于可用性的最小威胁容忍模型建设能力;基于事件与行为的审计能力;基于可用性的系统补丁修复能力;终端安全的应急响应能力。
3.4 工业网络终端安全管控平台建设
充分了解控制终端与业务终端的安全能力建设规范与功能,是构建高性能安全事件审计与管理运维平台模型的前提,也是实现工业网络中对分布式控制系统、数据采集系统、监控系统的统一监控、预警和安全响应的基础平台。
安全管控平台不仅是实施工业数据采集和监控内容的汇聚中心,基于ICS 安全威胁的知识库仿真模块,更可实时对检测到的异常或未授权访问进行核查评估,并将风险通过短信、邮件等方式对管理员告警。
为确保安管平台的可用性和时效性,可基于云计算与虚拟化技术对管理平台进行建设,目前较成熟的私有云安全技术、虚拟终端管理技术、数据灾备技术,都可为ICS 系统统一管理提供良性的技术支撑。
在客户端系统资源优化方面,先进的私有云平台可将信息终端繁重的功能负载迁移到云端执行,为系统的关键应用提供宝贵的计算资源,实现工业系统调度与计算资源的最大利用。
4 结语
工业自动化控制系统本身的动态演化中的安全性是一个动态的过程和设备的变化,系统升级,将导致工业自动化、控制系统以及各种安全攻击的安全威胁,技术复杂,技能也不断发展,预防难度也越来越大,因此不能达到100%信息安全,需要继续实施的各个阶段,工业自动化控制系统的生命周期,持续改进。
参考文献:
[1]胡建伟.网络安全与保密[M].西安电子科技大学出版社,2003.
[2]王万强.工业自动化PLC控制系统应用与实训[M].机械工业出版社,2014.
[3]张德泉.集散控制系统原理及其应用.电子工业出版社,2007.。