【正文】 45 / 53第 5 章 啟明星辰專業(yè)安全服務(wù)團(tuán)隊(duì)由一批經(jīng)驗(yàn)豐富，富有責(zé)任心和使命感的專業(yè)技術(shù)人員組成，多人擁有CISP、CISSP、CISA 、ISO20220 、ISO2700CCIE、計(jì)算機(jī)信息系統(tǒng)集成項(xiàng)目經(jīng)理、PMP 認(rèn)證及能力。第 5 章 。40 / 53第 5 章 風(fēng)險(xiǎn)評(píng)估工作是獲得客戶信息安全問題或風(fēng)險(xiǎn)的重要工具和手段，也是風(fēng)險(xiǎn)管理的基石，是信息安全建設(shè)的起點(diǎn)和基礎(chǔ)，是直接識(shí)別客戶安全問題的關(guān)鍵環(huán)節(jié)，同時(shí)風(fēng)險(xiǎn)評(píng)估工作也貫穿于信息系統(tǒng)生命周期全過程。對(duì)于特定的信息安全問題或風(fēng)險(xiǎn)，明確其所需要的行政或資金成本，才能對(duì)信息安全的建設(shè)進(jìn)行有效的管理。在信息安全規(guī)劃過程中明確各種資源。在資金較為充裕的情況下，以產(chǎn)品采購(gòu)為主，管理體系建設(shè)為輔；在資金較為緊張，但行政成本較39 / 53充裕的時(shí)候，可以適當(dāng)進(jìn)行信息安全管理體系的深入建設(shè)，同時(shí)輔以信息安全管理平臺(tái)等工具。對(duì)于開展信息安全管理工作來說，勢(shì)必會(huì)大大增加客戶的行政成本，通過啟明在業(yè)界的長(zhǎng)期信息安全工作實(shí)踐經(jīng)驗(yàn)證明：如果在開展信息安全管理工作的過程中，行政管理資源投入不足，將會(huì)導(dǎo)致管理工作失效，組織的安全管理不可控；同樣對(duì)于信息安全技術(shù)產(chǎn)品來說，也存在需要投入大量資金成本，但在資金有限的情況下，又存在著產(chǎn)品功能冗余，廠商產(chǎn)品眾多，難以維護(hù)等問題。啟明星辰認(rèn)為，信息安全工作總體上分為信息安全管理工作與信息安全技術(shù)產(chǎn)品兩個(gè)部分，對(duì)于客戶來說，一個(gè)完整的信息安全保障體系，都要基于以上兩個(gè)方面進(jìn)行，缺一不可。此外，啟明星辰還為上海世博會(huì)、廣州亞運(yùn)會(huì)等多項(xiàng)世界級(jí)大型活動(dòng)提供全方位信息安全保障。在電信領(lǐng)域，啟明星辰為中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通三大運(yùn)營(yíng)商提供安全產(chǎn)品、安全服務(wù)和解決方案。作為信息安全行業(yè)的領(lǐng)軍企業(yè)，啟明星辰以用戶需求為根本動(dòng)力，研究開發(fā)了完善的專業(yè)安全產(chǎn)品線。36 / 53第 5 章 自 2022 年起，啟明星辰就持續(xù)保持國(guó)內(nèi)入侵檢測(cè)、漏洞掃描市場(chǎng)占有率第一。啟明星辰解決方案為客戶的安全需求與信息安全產(chǎn)品、服務(wù)之間架起橋梁，將客戶的安全保障體系與信息安全核心技術(shù)緊密相連，幫助其建立完善的安全保障體系。2022 年 6 月 23 日，啟明星辰在深交所中小板正式掛牌上市，成為國(guó)內(nèi)唯一一家登陸資本市場(chǎng)的專業(yè)信息安全企業(yè)。? 《服務(wù)會(huì)議紀(jì)要》服務(wù)文檔管理? 在項(xiàng)目過程中會(huì)產(chǎn)生數(shù)量眾多的各種類型文檔，為了確保項(xiàng)目?jī)?nèi)文檔傳遞的順暢、信息溝通的便捷，在實(shí)施過程中必須遵循一定的文檔管理規(guī)范。? 《質(zhì)量管理計(jì)劃》服務(wù)會(huì)議管理? 會(huì)議是項(xiàng)目各方溝通的重要手段。 服務(wù)風(fēng)險(xiǎn)管理? 通過有效的風(fēng)險(xiǎn)管理機(jī)制和方法，對(duì)那些尚未發(fā)生、但可能對(duì)項(xiàng)目實(shí)施產(chǎn)生負(fù)面效果的、不可控的項(xiàng)目活動(dòng)或環(huán)境進(jìn)行識(shí)別、分析、量化、管理，盡可能降低風(fēng)險(xiǎn)發(fā)生的機(jī)率以及發(fā)生后可能產(chǎn)生的影響。啟明星辰信息安全通過落實(shí)有效的溝通管理方法和反饋機(jī)制，確保項(xiàng)目相關(guān)信息被及時(shí)、正確的提取、收集、傳播和存儲(chǔ)，保證項(xiàng)目各相關(guān)方之間信息暢通。. 管理組成服務(wù)管理名稱 服務(wù)管理內(nèi)容 服務(wù)管理輸出服務(wù)范圍管理? 范圍管理通過對(duì)項(xiàng)目范圍的明確界定以及過程中變更的嚴(yán)格控制，使整個(gè)項(xiàng)目各項(xiàng)工作自始至終嚴(yán)格貫徹立項(xiàng)的宗旨，既無工作內(nèi)容遺漏，也不存在未經(jīng)授權(quán)的范圍超出，從而保障項(xiàng)目的圓滿完成。采用此方法對(duì)項(xiàng)目進(jìn)行監(jiān)控與管理，能夠幫助項(xiàng)目經(jīng)理對(duì)項(xiàng)目整體進(jìn)行最充分的全局把握，有效提高工作效率并且更易于進(jìn)行項(xiàng)目質(zhì)量控制和項(xiàng)目風(fēng)險(xiǎn)管理。3) 階段成果輸出：《服務(wù)驗(yàn)收?qǐng)?bào)告》32 / 53. 服務(wù)流程管理. 管理概述為確保服務(wù)的順利實(shí)施，需要一整套科學(xué)、有效的項(xiàng)目管理方法，對(duì)項(xiàng)目的目標(biāo)、時(shí)間、成本、質(zhì)量等關(guān)鍵因素進(jìn)行有效的控制，為項(xiàng)目中具體任務(wù)的開展提供支持和保障。2) 服務(wù)內(nèi)容? 交付簽收簽收是對(duì)交付品行為的確認(rèn)，當(dāng)向客戶提交工作成果時(shí)，填寫《服務(wù)成果提交確認(rèn)書》 ，并由項(xiàng)目經(jīng)理認(rèn)可后客戶提供，同時(shí)為客戶進(jìn)行成果匯報(bào)。3) 成果輸出：《風(fēng)險(xiǎn)處置計(jì)劃》. 服務(wù)驗(yàn)收1) 服務(wù)目標(biāo)在以上幾個(gè)階段完成后，向客戶匯報(bào)風(fēng)險(xiǎn)評(píng)估情況，詳細(xì)介紹被評(píng)估信息系統(tǒng)所面臨的風(fēng)險(xiǎn)，清晰的表達(dá)所面臨的威脅狀況、威脅所利用的脆弱性、產(chǎn)生的影響等狀況，并在描述安全風(fēng)險(xiǎn)之后表述出采取何種對(duì)策防范威脅、減少脆弱性。對(duì)某些資產(chǎn)的風(fēng)險(xiǎn)，如果風(fēng)險(xiǎn)計(jì)算值在可接受的范圍內(nèi)，則該風(fēng)險(xiǎn)是可接受的，應(yīng)保持已有的安全措施；如果風(fēng)險(xiǎn)評(píng)估值在可接受的范圍外，即風(fēng)險(xiǎn)計(jì)算值高于可接受范圍的上限值，則該風(fēng)險(xiǎn)是不可接受的，需要采取安全措施以降低、控制風(fēng)險(xiǎn)。安全措施的選擇與實(shí)施應(yīng)參照信息安全的相關(guān)標(biāo)準(zhǔn)進(jìn)行。風(fēng)險(xiǎn)處理計(jì)劃中應(yīng)明確采取的彌補(bǔ)脆弱性的安全措施、預(yù)期效果、實(shí)施條件、進(jìn)度安排、責(zé)任部門等。2) 服務(wù)內(nèi)容在分析階段完成之后，將根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合國(guó)家有關(guān)的法律、法31 / 53規(guī)，總結(jié)出客戶當(dāng)前的安全需求。表93) 成果輸出： 《風(fēng)險(xiǎn)評(píng)估綜合報(bào)告》. 風(fēng)險(xiǎn)處置1) 服務(wù)目標(biāo)風(fēng)險(xiǎn)處置目的是為風(fēng)險(xiǎn)管理過程中對(duì)不同風(fēng)險(xiǎn)的直觀比較，以確定組織安全策略。2 低 一旦發(fā)生造成的影響程度較低，一般僅限于組織內(nèi)部，通過一定手段很快能解決。4 高 一旦發(fā)生將產(chǎn)生較大的經(jīng)濟(jì)或社會(huì)影響，在一定范圍內(nèi)給組織的經(jīng)營(yíng)和組織信譽(yù)造成損害。每個(gè)等級(jí)代表了相應(yīng)風(fēng)險(xiǎn)的嚴(yán)重程度。根據(jù)所采用的風(fēng)險(xiǎn)計(jì)算方法，計(jì)算每種資產(chǎn)面臨的風(fēng)險(xiǎn)值，根據(jù)風(fēng)險(xiǎn)值的分布狀況，為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對(duì)所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理。為實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的控制與30 / 53管理，可以對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行等級(jí)化處理。矩陣法通過構(gòu)造一個(gè)二維矩陣，形成安全事件的可能性與安全事件造成的損失之間的二維關(guān)系；相乘法通過構(gòu)造經(jīng)驗(yàn)函數(shù)，將安全事件的可能性與安全事件造成的損失進(jìn)行運(yùn)算得到風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)計(jì)算方法：? 綜合風(fēng)險(xiǎn)計(jì)算方法：? 根據(jù)風(fēng)險(xiǎn)計(jì)算公式 R= f(A,V,T)=f(Ia,L(Va,T))，? 即：風(fēng)險(xiǎn)值=資產(chǎn)價(jià)值威脅可能性弱點(diǎn)嚴(yán)重性 （注：R 表示風(fēng)險(xiǎn)；A表示資產(chǎn)；V表示脆弱性；T表示威脅；Ia 表示資產(chǎn)發(fā)生安全事件后對(duì)組織業(yè)務(wù)的影響(也稱為資產(chǎn)的重要程度)；Va表示某一資產(chǎn)本身的脆弱性，L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。在這個(gè)過程中，將采用最新的方法進(jìn)行綜合分析，表述出威脅源采用何種威脅方法，利用了系統(tǒng)的何種脆弱性，對(duì)哪一類資產(chǎn)，產(chǎn)生了什么樣的影響，并描述采取何種對(duì)策來防范威脅，減少脆弱性。1 很低 如果被威脅利用，將對(duì)資產(chǎn)造成的損害可以忽略。3 中 如果被威脅利用，將對(duì)資產(chǎn)造成一般損害 。脆弱性嚴(yán)重程度的賦值方法如下：等級(jí) 標(biāo)識(shí) 定義5 很高 如果被威脅利用，將對(duì)資產(chǎn)造成完全損害。并依據(jù)其脆弱性被利用的難易程度和被成功利用后所產(chǎn)生的影響進(jìn)行賦值量化。? 問卷訪談? 人工審計(jì)安全管理? 從以下幾方面分析被評(píng)估信息系統(tǒng)安全管理狀況：管理機(jī)構(gòu)、管理制度、人員管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理。? 人工審計(jì)? 工具掃描應(yīng)用系統(tǒng)? 含應(yīng)用中間件，從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問控制策略、數(shù)據(jù)完整性、通信、鑒別機(jī)制、密碼保護(hù)、腳本漏洞等方面進(jìn)行識(shí)別評(píng)估。? 問卷訪談? 人工審計(jì)28 / 53網(wǎng)絡(luò)結(jié)構(gòu)? 網(wǎng)絡(luò)結(jié)構(gòu)安全、訪問控制策略與措施、網(wǎng)絡(luò)設(shè)備策略與配置、安全設(shè)備策略與配置、網(wǎng)絡(luò)性能與業(yè)務(wù)負(fù)載分析評(píng)估等。脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。2. 階段服務(wù)內(nèi)容? 脆弱性識(shí)別脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)。1 很低 ? 威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生。3 中? 出現(xiàn)的頻率中等（或 1 次/半年） ；或在某種情況下可能會(huì)發(fā)生；或被證實(shí)曾經(jīng)發(fā)生過。威脅主要依據(jù)其出現(xiàn)頻率來賦值：等級(jí) 標(biāo)識(shí) 定義5 很高 ? 出現(xiàn)的頻率很高（或≥1 次/周） ；或在大多數(shù)情況下幾乎不可避27 / 53免；或可以證實(shí)經(jīng)常發(fā)生過。并依據(jù)其發(fā)生的可能性進(jìn)行賦值量化。威脅識(shí)別的方法有：人工審計(jì)、安全策略文檔審閱、人員面談、入侵檢測(cè)系統(tǒng)收集的信息和人工分析等。威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網(wǎng)絡(luò)訪問、語音、視頻訪問等形式，直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為惡意和非惡意兩種。并為后續(xù)威脅分析及綜合風(fēng)險(xiǎn)分析提供參考數(shù)據(jù)。1 很低不重要，其安全屬性破壞后對(duì)組織造成導(dǎo)很小的損失，甚至忽略不計(jì)。3 中 比較重要，其安全屬性破壞后可能對(duì)組織造成中等程度的損失。等級(jí) 標(biāo)識(shí) 描述5 很高 非常重要，其安全屬性破壞后可能對(duì)組織造成非常嚴(yán)重的損失。從而為最后綜合風(fēng)險(xiǎn)分析提供參考數(shù)據(jù)。? 資產(chǎn)分析在資產(chǎn)識(shí)別的基礎(chǔ)上，進(jìn)一步分析被評(píng)估信息系統(tǒng)及其關(guān)鍵資產(chǎn)在遭受泄密、中斷、損害等破壞時(shí)對(duì)系統(tǒng)所承載的業(yè)務(wù)系統(tǒng)所產(chǎn)生的影響。2) 服務(wù)內(nèi)容? 資產(chǎn)識(shí)別資產(chǎn)是構(gòu)成整個(gè)系統(tǒng)的各種元素的組合，它直接的表現(xiàn)了這個(gè)系統(tǒng)的業(yè)務(wù)或任務(wù)的重要性，這種重要性進(jìn)而轉(zhuǎn)化為資產(chǎn)應(yīng)具有的保護(hù)價(jià)值。? 獲得支持上述所有內(nèi)容確定后，應(yīng)形成較為完整的風(fēng)險(xiǎn)評(píng)估實(shí)施方案，得到客戶管理者的支持、批準(zhǔn)；對(duì)管理層和技術(shù)人員進(jìn)行傳達(dá)，在組織范圍就風(fēng)險(xiǎn)評(píng)估相關(guān)內(nèi)容進(jìn)行培訓(xùn)，以明確有關(guān)人員在風(fēng)險(xiǎn)評(píng)估中的任務(wù)。? 制定風(fēng)險(xiǎn)評(píng)估計(jì)劃風(fēng)險(xiǎn)評(píng)估計(jì)劃的目的是為后面的風(fēng)險(xiǎn)評(píng)估實(shí)施活動(dòng)提供一個(gè)總體計(jì)劃，用于指導(dǎo)實(shí)施方開展后續(xù)工作。? 系統(tǒng)調(diào)研系統(tǒng)調(diào)研是確定被評(píng)估對(duì)象的過程，風(fēng)險(xiǎn)評(píng)估小組應(yīng)進(jìn)行充分的系統(tǒng)調(diào)研，為風(fēng)險(xiǎn)評(píng)估依據(jù)和方法的選擇、評(píng)估內(nèi)容的實(shí)施奠定基礎(chǔ)。2) 服務(wù)內(nèi)容24 / 53? 確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)與范圍根據(jù)滿足組織業(yè)務(wù)持續(xù)發(fā)展在安全方面的需要、法律法規(guī)的規(guī)定等內(nèi)容，識(shí)別現(xiàn)有信息系統(tǒng)及管理上的不足，以及可能造成的風(fēng)險(xiǎn)大小。組織實(shí)施風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。對(duì)信息系統(tǒng)運(yùn)維各個(gè)方面提出具體的安全要求，可以為工作人員進(jìn)行正確管理和運(yùn)行提供工作準(zhǔn)繩，直接影響到整個(gè)信息系統(tǒng)的安全。系統(tǒng)運(yùn)維管理評(píng)估? 系統(tǒng)運(yùn)維管理包括運(yùn)行環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備使用管理、運(yùn)行監(jiān)控管理、惡意代碼防護(hù)管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、密碼管理、變更管理、備份和恢復(fù)管理、安全事件處置和應(yīng)急計(jì)劃管理等方面內(nèi)容。信息系統(tǒng)的安全是一個(gè)過程，是一項(xiàng)工程，它不但涉及到當(dāng)前的運(yùn)行狀態(tài)，而且還關(guān)系到信息系統(tǒng)安全建設(shè)的各個(gè)階段。因此，他們的知識(shí)結(jié)構(gòu)和工作能力直接影響到信息系統(tǒng)其他層面的安全。人員安全管理評(píng)估? 評(píng)估內(nèi)容：人員安全管理包括信息系統(tǒng)用戶、安全管理人員和第三方人員的管理，覆蓋人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、第三方人員管理等方面內(nèi)容。安全管理機(jī)構(gòu)評(píng)估? 評(píng)估內(nèi)容：安全管理機(jī)構(gòu)包括安全管理的崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作等方面內(nèi)容，嚴(yán)格的安全管理應(yīng)該由相對(duì)獨(dú)立的職能部門和崗位來完成。表2. 管理評(píng)估評(píng)估類型 評(píng)估范圍安全管理制度評(píng)估? 評(píng)估內(nèi)容：安全管理制度一般是文檔化的，被正式制定、評(píng)審、發(fā)布和修訂，內(nèi)容包括策略、制度、規(guī)程、表格和記錄等，構(gòu)成一個(gè)塔字結(jié)構(gòu)的文檔體系。21 / 53應(yīng)用系統(tǒng)評(píng)估? 評(píng)估對(duì)象：應(yīng)用中間件（IIS、APACHE、TOMCAT、Weblogic 等）和應(yīng)用系統(tǒng)軟件? 評(píng)估內(nèi)容：從審計(jì)機(jī)制、審計(jì)存儲(chǔ)、訪問控制策略、數(shù)據(jù)完整性、通信、鑒別機(jī)制、密碼保護(hù)、腳本漏洞等方面進(jìn)行識(shí)別評(píng)估。網(wǎng)絡(luò)結(jié)構(gòu)評(píng)估? 評(píng)估對(duì)象：網(wǎng)絡(luò)及安全設(shè)備(交換機(jī)、路由器、防火墻、入侵檢測(cè)設(shè)、安全審計(jì)等)? 評(píng)估內(nèi)容：從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、邊界保護(hù)、外部訪問控制策略、內(nèi)部訪問控制策略、網(wǎng)絡(luò)設(shè)備安全配置等方面進(jìn)行識(shí)別評(píng)估。工具掃描具有很好的效率和20 / 53速度，但是存在一定的誤報(bào)率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高，但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。滲透測(cè)試將作為安全評(píng)估的一個(gè)重要組成部分。該方法也越來越受到國(guó)際/國(guó)內(nèi)信息安全業(yè)界的認(rèn)可和重視。. 滲透測(cè)試? 滲透測(cè)試，也叫白客攻擊測(cè)試，它是一種從攻擊者的角度來對(duì)主機(jī)系統(tǒng)的安全程度進(jìn)行安全評(píng)估的手段，在對(duì)現(xiàn)有信息系統(tǒng)不造成任何損害的前提下，模擬入侵者對(duì)指定系統(tǒng)進(jìn)行攻擊測(cè)試。掃描評(píng)估主要是根據(jù)已有的安全漏洞知識(shí)庫(kù)，檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞。? 工具評(píng)估最突出的優(yōu)點(diǎn)是評(píng)估工作可由軟件來自動(dòng)進(jìn)行，速度快，效率高。. 工具掃描? 工具自動(dòng)評(píng)估是用各種商用安全評(píng)估系統(tǒng)或掃描器，根據(jù)其內(nèi)置的評(píng)估內(nèi)容、測(cè)試方法、評(píng)估策略及相關(guān)數(shù)據(jù)庫(kù)信息，從系統(tǒng)內(nèi)部對(duì)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等系統(tǒng)進(jìn)行一系列的設(shè)置檢查，使其可預(yù)防潛在安全風(fēng)險(xiǎn)問題，如弱口令、用戶權(quán)限設(shè)置、用戶帳戶設(shè)置、關(guān)鍵文件權(quán)限設(shè)置、路徑設(shè)置、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置、應(yīng)用程序的可信性、服務(wù)器設(shè)置以及其他含有攻擊隱患的可疑點(diǎn)等。? 人工評(píng)估對(duì)本地安全評(píng)估而言是必不可少的。. 人工審計(jì)? 人工評(píng)估只對(duì)被評(píng)估對(duì)象進(jìn)行運(yùn)行狀態(tài)和配置檢查，因此不會(huì)對(duì)現(xiàn)有信息系統(tǒng)上的其他設(shè)備和資源帶來任何影響，而對(duì)被評(píng)估對(duì)象的資源占用也小于工具評(píng)估。? 制定訪談提綱，對(duì)相關(guān)人員進(jìn)行訪談。對(duì)進(jìn)行收集文檔進(jìn)行深入分析，梳理業(yè)務(wù)系統(tǒng)安全現(xiàn)狀。在上圖中的風(fēng)險(xiǎn)要素及屬性之間存在著以下關(guān)系：?