美國信息安全發(fā)展策略導向評述

摘要：詳細分析了近年來美國信息安全發(fā)展策略導向上的重要變化；總結了目前美國信息安全研究的重點方向，并且分析了這些變化對我國信息安全發(fā)展造成的影響。

關鍵詞：信息安全；發(fā)展策略；美國國家自然科學基金會；美國防高級研究計劃局

中圖法分類號：TP309文獻標識碼：A

文章編號：1001－3695(2006)09－0107－04

由于美國國家自然科學基金會（NSF）和美國防高級研究計劃局(DARPA)的支持，美國在Internet、高性能計算、公鑰密碼應用技術等諸多方面均獲得了巨大的成功。近年來，美國信息安全發(fā)展的重點和推行的政策均產生了很大的變化，這種變化引起了美國學術界和高層的震動。美國為此專門舉行了兩次聽證會來討論美國信息安全的策略導向問題[1，2，4]。

1美國信息安全政策的變化

1．1美國信息安全政策導向的變化

“9·11”可以視作美國信息安全政策的分水嶺。自“9·11”以后，美國政府加強了對信息技術的投入和監(jiān)管，把發(fā)展的重點轉移到了實用技術、信息戰(zhàn)對抗技術上。同時加強了與其他學科領域的研究合作、政府與企業(yè)間的研究合作。主要變化可以包括以下幾個方面。

1．1．1加強政府角色

美國自“9·11”后加大了對信息安全的投入力度，對信息安全的投入從“9·11”前的每年27億美元增加到目前的每年50億美元，并且加大了對網絡和信息技術的監(jiān)管力度，成立了若干機構來保證國家信息安全和實施監(jiān)管。其中包括：

（1）“9·11”后新成立了美國本土安全部和國家關鍵基礎設施保護委員會，它們的一個重要使命是防范網絡恐怖攻擊。

（2）美國國家保密局成立了信息戰(zhàn)處。

（3）美國國防部成立了信息戰(zhàn)聯席指揮中心，聯合參謀部信息戰(zhàn)局、信息系統(tǒng)安全中心，還在海陸空三軍建立了信息戰(zhàn)部隊，如位于南卡羅來納州空軍基地的空軍609信息戰(zhàn)中隊，美空軍的情報局的第92信息戰(zhàn)入侵隊和隸屬于大西洋艦隊的“艦隊信息戰(zhàn)中心”的海軍計算機應急反應分隊等。為了監(jiān)視因特網連接系統(tǒng)，空軍成立了計算機應急小組。這是美國航天司令部下屬的計算機網絡特別行動小組的一部分。計算機應急小組的主要任務是確保網絡正常運轉。

（4）美軍參謀機構發(fā)行的《2010年聯戰(zhàn)遠景》白皮書為信息戰(zhàn)做了注釋：“鑒于現代計算機網絡、通信系統(tǒng)及電子數據庫重要性的日益提升，將信息完全納入國家整體安全政策中仍屬必要。在平時，信息戰(zhàn)有助于預防沖突發(fā)生，或應對危機及公開敵意行為。在危險爆發(fā)時，信息戰(zhàn)可以用來解決紛爭、增強嚇阻，或準備應對公開沖突。在戰(zhàn)時，信息戰(zhàn)則可以直接達成戰(zhàn)略、作戰(zhàn)及戰(zhàn)術目標，或強化其他用于達成這些目標的方法”。

（5）2002年9月底，白宮本土安全辦公室披露了國家信息安全戰(zhàn)略指導文件《國家保障數字空間安全策略》，用于美國關鍵信息基礎設施的安全指南。

另外，美國加強了對信息技術的控制。對安全項目的級別進行更細粒度的劃分，許多原有的信息技術開放研究課題上升為機密項目，不再對外界提供有關信息支持。對信息安全研究人員進行限制，許多項目不允許非美國公民介入[5]。項目研究人員每12個月到18個月將會被提交“繼續(xù)開展或者不宜繼續(xù)開展”的評價報告[4]。嚴格控制密碼技術的研究和出口，繼續(xù)實施密鑰托管的政策，即政府要求個人使用可以被破解的密鑰進行通信，在必要時政府可以恢復密鑰。對密碼算法出口繼續(xù)進行限制，對出口密鑰的長度、加密芯片的種類都有嚴格的要求[11]。1．1．2削減基礎研究投入

美國信息安全技術研究經費主要是來自美國國防部DARPA和美國國家自然科學基金會NSF。從“9·11”后美國國防部DARPA的研究重點發(fā)生了轉變，傾向于機密項目、武器項目的研究，不再為非涉密的大學研究項目提供長期的經費支持。從2001—2004年，DARPA的計算機科學研究基金增長了5.83億美元，而大學里的計算機科學研究基金卻下降了大約一半，從2.14億到1.23億美元[1]。許多原來由DARPA支持的研究項目現在不得不由NSF或其他機構進行支持，造成了這一階段NSF的申請獲得批準的比例從24％下降到了16%。DARPA已經削減長期以來對美國大學進行的基礎性、自由選題的“藍天”計算研究的支持[5]。最近NSF也宣布將停止對圣地亞哥超級計算機中心、國家超級計算機應用中心、匹茲堡超級計算機中心的超級計算機項目的經費支持。

加州大學伯克利分校電子工程與計算機科學系的主任、DARPA信息技術辦公室主任ShankarSastry[1]在2003年的聽證會上宣布：“國防部的支持經費需要優(yōu)先考慮有關國防部敏感網絡的項目，這就需要其他的機構加大對其他計算機安全項目的經費投入。另外，考慮到國防研究的戰(zhàn)略重要性以及新出現的國防系統(tǒng)，包括最新一代無人操作的自動化系統(tǒng)（如UCAV和未來的對抗系統(tǒng)）的重要性，國防部不可能給予非機密的項目以很大的經費支持。”

哥倫比亞大學計算機教授、ATA[2]在該聽證會上說：“雖然基礎的密碼學研究是重要的，也需要不斷深入，但是這并不是我們首要的問題，因為絕大多數的攻擊是無法攻破密碼學方法的。最重要的是利用密碼學工具來更好地完成我們的工作。”

1．1．3加強與企業(yè)和其他研究領域的合作

“9·11”后，美國信息安全研究的經費更傾向于工程性的、實用技術研究，希望支持可以立即投入應用，能獲得短期回報的項目。政府加大了與工業(yè)界巨頭的合作，由加州大學伯克利分校領導的TRUST項目的合作伙伴就包括有南方貝爾、思科、ESCHER（一個波音、通用和Raytheon的聯合研究組織）、惠普、IBM、微軟、OakRidge國家實驗室、Qualcomm、SUN、賽門鐵克。另外惠普公司正在與DARPA合作進行量子計算應用技術的研究。在高性能計算領域，美國開始吸納私人企業(yè)投資。工業(yè)界已經站到了信息安全的前沿，成為實際信息技術的研究者和實施者。

另外，由于信息安全問題在很多方面已經超出了計算機的研究領域，信息安全技術研究中不可避免地需要同其他研究領域的研究者進行合作，也就是所謂的“超越保護”的概念。美國目前信息安全研究者正在與法律界、保險界共同對個人隱私犯罪進行定義，試圖對其進行法律定性，為信息保險業(yè)務的發(fā)展創(chuàng)造條件。TRUST項目也正在同經濟學研究者、政府政策制定者一起，準備制定一系列的規(guī)范和法律來幫助工業(yè)界和政府對計算機系統(tǒng)進行風險分析和安全評估。另外開展了許多信息安全教育的工作，提高了國民信息安全意識。

1．2安全政策變化遭受學術界置疑

美國目前信息安全政策的核心是保障關鍵性基礎設施的安全，確保國家在信息安全上的優(yōu)勢地位，消除一切對其有潛在威脅的攻擊，確保在信息戰(zhàn)中獲得勝利。

由于該政策的導向，美國采取了一系列的措施來加強對信息技術的監(jiān)控，然而對這一政策的反應并不一致。支持者例如卡內基梅隆的計算機教授DavidFarber就認為“政府對Internet監(jiān)管并沒有違反第一修正案”，為了維護Internet的秩序，避免另一個“瘋狂十年”（病毒肆虐，安全漏洞不斷）的出現，政府必須加強對網絡的監(jiān)管。但是同樣有許多學者表示對該政策的擔憂。由于許多原有的開放項目變成了機密項目，使得學術研究的范圍受到極大的限制，信息的共享和交流變得非常困難。美國公民自由協會（ACLU）發(fā)表了一份報告指出“必須抵制那些野蠻的、過分的、會造成不可預測后果的保密體制，避免給我們已經啟動的開放研究的穩(wěn)步進展帶來陰影。”反對者還認為這種政策將許多優(yōu)秀的非美國公民的研究者拒之門外。

美國信息安全研究經費發(fā)生的變化，經費支持更傾向于系統(tǒng)級的實用技術研究，將更多的經費用于武器研究和機密項目的研究。這種政策引起了信息安全學術界強烈的不滿，他們認為由于國家目前的政策使得信息安全的基礎研究難以獲得足夠的經費支持。

學術界認為目前的變化帶來了嚴重的問題，是一種急功近利的做法，使計算機基礎研究遭到巨大的打擊；認為如果這種政策延續(xù)下去，美國將在10年~15年后失去在信息技術上的優(yōu)勢地位，基礎研究不再能滿足工程應用的需要。

華盛頓大學的計算機科學家、總統(tǒng)信息咨詢委員會的主席EdLazowska[6]說：“我們今天所依賴的各種信息技術多半來自于受聯邦資助的大學研究項目。而聯邦政府改變原有的政策的做法，無疑是殺雞取卵。”

美國國家工程科學院主席Wm.A.Wulf在白宮科學委員會2005年5月12日舉行的聽證會上斷言：“隨著全球競爭的加劇，DARPA這種減少對大學長期研究項目經費投入，行為對國家是一種冒險游戲[4]”。

加州大學伯克利分校的計算機科學家、計算機器聯盟(AssociationofComputingMachinery)的主席DavidPatterson[5]說：“我認為這種政策將導致我們無法取得未來我們所需要的許多重要的技術。”

IEEEUSA負責技術策略活動的副主席RussLefevre[4]同樣表示：“過去政府的支持方式產生了巨大的成功，包括導致Internet的基礎性研究，并且對于國家保持技術競爭力非常關鍵。IEEEUSA非常關注對于計算機安全和高性能計算等長期項目的投入情況，這些項目如果失去政府的持續(xù)投入將陷入艱難的發(fā)展境地。”

學術界還認為美國政府之所以采取這樣的政策，是為了滿足“9·11”和伊拉克戰(zhàn)爭的現實需要，而不是從美國長遠的戰(zhàn)略角度作出的。“我非常擔憂DARPA目前的一些行為”，美國國家工程科學院主席Wulf[5]證實說：“多年來，我們越來越缺乏野心而更加注重增長，伊拉克戰(zhàn)爭一直被看作是加速這種變化的原因。我們強調收獲過去帶來的成功，強調大學研究的工程實用性，以及將重點轉移到短期研究。我贊同這種收獲、發(fā)展和強調短期項目的行為，但這都說明我們更應該投資長期項目。沒有現在的投資就沒有將來的收獲。你可能會想如果越戰(zhàn)的爆發(fā)阻止了ARPA資助那些瘋狂的思想，那么現在的世界將會怎樣？這些思想包括網絡、時間分享、VLSI、圖像學、RISC結構、RAID磁盤系統(tǒng)、并行計算等其他數不清但對于今天的計算機業(yè)非常重要的技術。這些瘋狂的思想依然在使工業(yè)、政府和消費者受益，當然也包括軍方在內。”

2美國信息安全研究的重要方向

現階段美國信息安全基礎研究的經費有所削減，但信息安全的整體投入卻有很大的增加。美國信息安全政策的變化實際上導致了美國信息安全研究方向的重組，一些需要長期投入的基礎研究不再是資助的重點，相反一些實用技術、信息對抗技術、系統(tǒng)級安全技術等受到了政府的關注[3]。總體看來，美國的信息安全研究的著力點包括有以下的重要方向。

2．1關鍵性基礎設施保障技術

信息安全已經成為國家安全的重要組成部分，國家的關鍵性基礎設施包括政府系統(tǒng)、電力、交通、能源、通信、航天、金融、傳媒和軍事都極大程度地依賴于信息網絡。由于自然災害和敵對勢力的惡意攻擊造成的系統(tǒng)錯誤將導致整個信息網絡崩潰，使所依賴的國家基礎設施陷于癱瘓，造成災難性的損失。特別在信息對抗和信息戰(zhàn)中有著戰(zhàn)略的意義。

為此，美國政府關鍵性基礎設施保護委員會制定了保衛(wèi)美國信息安全的“國家行動計劃”，經克林頓總統(tǒng)批準，于2000年12月生效、2003年全面付諸實施。該計劃明確強調要提高美國信息系統(tǒng)的整體防護能力，保護涉及美國關鍵性基礎設施、政府部門、軍事指揮和情報系統(tǒng)、重要產業(yè)和企業(yè)以及公民的信息安全。與此同時，美國也正在制定“網絡進攻計劃”，對具有信息攻擊能力的國家采取預防，必要時發(fā)動網絡攻擊，摧毀敵對國家或恐怖國家和組織的信息網絡系統(tǒng)。

關鍵性基礎設施保障技術的研究主要分為以下兩個方面：

（1）攻擊的檢測和回應技術。這些技術包括入侵檢測技術，用來隔離惡意代碼，消除拒絕服務攻擊和蠕蟲病毒的攻擊；入侵追蹤技術，用來對入侵攻擊作出還擊，追蹤攻擊源，并利用技術手段隔離或摧毀攻擊源。

（2）入侵容忍技術。這種技術在保障關鍵性基礎設施安全中格外重要。由于現在的信息網絡都是建立在不可靠的網絡設施上，光靠上面的入侵防范技術難以真正起到保護作用。攻擊者總是不斷利用系統(tǒng)中的漏洞以達到自己的攻擊目的。入侵容忍技術就是為了提高系統(tǒng)的強壯性、魯棒性，使系統(tǒng)在遭受攻擊時仍然可以維持工作，而不是直接崩潰。這里提出了“柔性退化”的概念，就是指系統(tǒng)在遭受攻擊時，可以限制攻擊所造成的影響，維持基本的功能，為系統(tǒng)的修復和災難的挽救提供時間。

在美國為信息安全發(fā)展政策舉行的兩次聽證會中[1，2，5]，均提出DARPA和NSF的經費將給予關鍵設施保障技術的研究更多的優(yōu)先權。加州大學伯克利分校電子工程與計算機科學系的主任、DARPA信息技術辦公室主任ShankarSastry[1]在2003年的聽證會上表示：“NSF準備對包括可信計算、安全網絡嵌入式系統(tǒng)（準備中）、網絡研究、計算機安全測試平臺在內的一系列新項目給予經費支持。但是可以預料到對于計算機安全和關鍵基礎設施保護的投入經費將占更大的比例。”

2．2可信計算

可信計算技術將是未來信息安全研究發(fā)展的一個重點。由于現在的網絡是建立在不可靠的網絡軟硬件上，要想修補網絡中原有的瑕疵是非常困難的，甚至看上去是本末倒置的。可信計算技術為人們解決這一問題提供了一個途徑，通過可信計算模塊重新構造網絡的信任體系，增加網絡的安全性。

可信計算研究的領域包括：可信計算平臺模塊（TPM）、可信計算芯片、可信操作系統(tǒng)、可信計算的數學證明。其中對分布式的網絡傳感器技術被視作未來互聯網、無線網絡發(fā)展中的關鍵技術。

美國國會對可信計算非常關注，雖然在“9·11”后，美國國防部的DARPA不再為大學的非機密的研究項目提供經費支持，但是現在美國可信計算委員會的經費由ACM的美國公共政策委員會（USACM）、計算研究協會（CRA）和其他計算機團體共同支持，投入力度比以前更大。另外美國計算機業(yè)界巨頭微軟、英特爾、IBM、惠普也致力于可信計算模塊TCB產品和標準的研究開發(fā)。1999年，微軟、英特爾、IBM、惠普等公司發(fā)起成立可信計算聯盟(TCPA)，后改名可信賴計算組織(TCG)，試圖首先制定形成國際標準，在競爭中占得先機。

TRUST的成立[1]：

這是一個由加州大學伯克利分校領導的，包括斯坦佛大學、康納爾大學、范德比爾特

大學、卡內基梅隆大學、圣瓊斯州立大學、史密斯學院，共同組成的研究團隊——TRUST，它的合作伙伴包括了南方貝爾、思科、ESCHER（一個波音、通用和Raytheon的聯合研究組織）、惠普、IBM、微軟、OakRidge國家實驗室、Qualcomm、SUN、賽門鐵克。該團隊獲得了DARPA和NSF的共同支持，致力于可信計算與網絡關鍵技術的研究。

2．3系統(tǒng)級安全技術

經過十年來的努力，研究者發(fā)現光靠與單個的軟硬件打補丁是無法根本解決安全問題的。由于我們的網絡是由許多不對等的軟硬件組合而成，而且這些軟硬件在最初只是為了研究所用，并沒有太多的安全考慮，這就使得我們現在的網絡中充滿了安全的漏洞，而且許多嚴重的漏洞并不是由軟硬件自身造成的，而是將它們組合起來才出現的。信息安全問題不再是單個軟硬件獨立的問題，必須從系統(tǒng)的角度來考慮。

（1）DETERNetwork

正如康乃爾大學計算機科學系教授KennethBirman描述的：“由于在前20年中我們對信息安全問題缺少系統(tǒng)級的研究，我們注定將花費另一個20年來修訂我們的錯誤。”美國的研究者在體系安全上投入巨大。TRUST研究團隊正在建立一個計算機防御技術網（DETERNetwork）作為實驗床來模擬Internet中的分布式拒絕服務攻擊和蠕蟲攻擊，試圖系統(tǒng)的分析攻擊對整個網絡造成的影響并找到可能的解決辦法。該實驗平臺的研究已經花去數千萬的研究經費。

（2）Adhoc網絡

盡管美國國防部已經將重點放在機密項目上，但是前不久仍然為弗吉尼亞理工大學布拉德利電子與計算機工程系的研究者提供了246000美元經費用于無線網絡系統(tǒng)的安全研究，研究的重點是將移動Adhoc網絡和無線傳感器網絡進行合并。

（3）政府專網

美國國土安全部（DHS）也在試圖建立一個政府網絡，使它與現行互聯網分離，以保障政府通信信息網絡的安全性，以及保護美國國家信息基礎設施避免“數字珍珠港”事件的發(fā)生。

2．4個人隱私保護技術

隨著人們的生活越來越離不開網絡，個人的保險號、銀行賬號，甚至個人生物特征指紋、虹膜等信息均可能被用于進行身份識別，個人在網絡中進行的各種操作和活動都將會被記錄下來，這些個人信息的泄露和濫用變成了非常嚴重的問題，包括個人醫(yī)療信息的保密問題、個人商務信息/信用信息的保護問題、個人通信的保密問題和政府對各種信息網絡的監(jiān)視問題，已經成為個人隱私保護研究中最核心的問題。

個人隱私保護技術研究內容主要有：基于訪問控制的技術，包括邊界保護技術、內容管理技術、身份認證技術、權限管理技術；基于密碼學的技術，包括數字簽名、網絡協議、密碼學；基于安全管理的技術——強審計，即信息使用者和管理者的行為必須納入審計，受到監(jiān)督。

個人隱私保護的研究備受學術界的重視，在ACM2003，2004，2005連續(xù)三年的WorkShops，個人隱私保護均被作為單獨專題進行討論[7~9]。

2．5系統(tǒng)安全管理/評估技術

在過去，系統(tǒng)安全管理、評估技術并沒有得到人們足夠的重視，人們對系統(tǒng)管理的認識也只停留在管理員為操作員設置密碼和權限，為機器不斷打補丁的層面上。隨著系統(tǒng)機構的更加復雜，應用種類的不斷增加，系統(tǒng)安全管理和評估已經成為信息安全的瓶頸。相關的技術研究包括：

（1）系統(tǒng)完整性檢查。保證系統(tǒng)中的關鍵部分的完整有效，檢查是否被替換和破壞。

（2）系統(tǒng)脆弱性分析。找到系統(tǒng)安全的瓶頸。

（3）系統(tǒng)風險評估。分析系統(tǒng)可能遭到的攻擊，預計可能的后果。

（4）系統(tǒng)安全審計。監(jiān)控系統(tǒng)外部和內部的異常事件。

（5）系統(tǒng)自動管理工具，包括自動修復、自動打補丁、自動病毒監(jiān)控。

（6）計算機法律工具的開發(fā)，包括系統(tǒng)中數字證據的識別、提取和保存。

（7）計算機違法行為法律研究。

哥倫比亞大學計算機教授、ATA專家Steven[2]在2003年聽證會上就宣布：“系統(tǒng)管理并不是一個典型的

研究課題，但是最有可能獲得投資的課題之一。”

2．6新興技術和實用技術

除了上面提到的幾個研究方向，美國也非常關注新興技術和使用技術的研究。這些技術對未來信息技術的發(fā)展可能具有巨大的潛在影響，而且研究成果可以直接投入市場獲得回報。其中端到端（P2P）通信技術、普適計算技術、移動電腦的安全技術以及數字版權保護（DRM）技術均是美國信息安全研究的熱點。

3美國信息安全策略新導向對我國的影響

美國信息安全發(fā)展策略新的變化對我國信息安全發(fā)展既是挑戰(zhàn)也是機遇。

首先，由于美國將實用技術、對抗技術作為研究發(fā)展的重點，這對我國的信息安全研究提出了巨大的挑戰(zhàn)。如果我國的信息安全工程技術、應用技術不能迎頭趕上，將會加大與美國的差距，更多的產品專利和核心技術掌握在別人手里，更多的技術標準和規(guī)范將按照別人的模式進行制定，使我們信息安全產品開發(fā)更加困難，完全受制于人。這種情況在別的行業(yè)領域已經發(fā)生。同樣，在信息對抗技術上如果我們不能有自己相應的技術來保護我們自己的關鍵基礎設施，我國的國家安全就將處于非常危險的境地。

與此同時，由于美國更多地進行實用技術的研究開發(fā)，同樣也給我們帶來了更多的市場機遇、合作機會。我國從事信息技術的企業(yè)和研究機構可以尋找相應的合作伙伴，通過合作提升自己的研發(fā)水平，開拓國際市場。

4總結

本文深入分析了近年來美國信息安全發(fā)展策略的變化及其造成的影響。反思美國在信息安全發(fā)展中的經驗，我國信息安全發(fā)展應該堅持走實用性、研究性并進的道路。從我國NSF2004項目支持的情況看[12]，我國NSF較好地做到了這一點。除了給予重點項目積極的支持，同時也為一些有潛在價值的小額探索項目提供了一定的經費，即有效地鼓勵創(chuàng)新又促進了應用技術的發(fā)展。我國信息安全發(fā)展需要在保證基礎研究的同時努力提高知識轉化的力度，加強國際性的研發(fā)合作。

參考文獻：

［1］ShankarSastry.HearingonCybersecurity：GettingItRight[R].HomelandSecuritySubcommitteeonCybersecurity，ScienceandResearchDevelopment，2003.

［2］StevenMBellovin.HearingonCybersecurity：GettingItRight[R].HomelandSecuritySubcommitteeonCybersecurity，ScienceandResearchDevelopment，2003.

［3］TechnologyAssessment：CybersecurityforCriticalInfrastructure[R].UnitedStatesGeneralAccountingOffice，2004.

［4］Barton.DARPAAssailedforCuttingBackSupportofBasicComputingResearchatUniversities[R].IEEE，2005.［5］JohnMarkoff.PentagonRedirectsItsResearchDollars[R].TheNewYorkTimes，2005.

［6］Kiernan，Vincent.BudgetCutsatNSFMaySignalaCrisisinComputing[R].ChronicleofHigherEducation，2005.

［7］ACMCCS2003WorkShops[Z].PrivacycognizantInformationSystems，2003.

［8］ACMCCS2004WorkShops[EB/OL].http：//www.acm.org/sigs/sigsac，2004.

［9］ACMCCS2005WorkShops[EB/OL].http：//www.acm.org/sigs/sigsac，2005.

［10］UsenixSecurity2004[EB/OL].http：//www.usenix.org/events/sec04，2004.

［11］“9·11”反思錄：再看網絡安全[N].中國計算機報，200204.

［12］徐琳，劉志勇，劉克.國家自然科學基金委員會信息科學部計算機科學處2004年度面上基金申請與資助概況[J].軟件學報，2004，15(11)：17411748.

作者簡介：

鄭曉林（1980），男，碩士研究生，主要研究方向為計算機網絡安全、密碼應用技術；

高能，女，博士研究生，主要研究方向為信息安全、網絡通信安全技術；

荊繼武，男，實驗室副主任，教授，博導，主要研究方向為信息安全技術、密碼技術、容忍入侵技術。