工業(yè)控制系統(tǒng)信息安全動向及發(fā)展對策研究

張延

（工業(yè)和信息化部電子第五研究所，廣東 廣州 510610）

0 引言

隨著網(wǎng)絡技術的發(fā)展，信息安全領域已經(jīng)從早期的通信保密和安全防護階段，發(fā)展到目前的信息保障階段。工業(yè)控制系統(tǒng)廣泛應用于我國眾多行業(yè)領域，大量的信息安全技術和產(chǎn)品投入實際應用，長期存在的風險隱患是影響國家關鍵基礎設施穩(wěn)定運行的重要因素，甚至威脅到國家安全戰(zhàn)略的實施。

1 國內(nèi)外工業(yè)控制系統(tǒng)信息安全概述

1.1 工業(yè)控制系統(tǒng)與信息安全

工業(yè)控制系統(tǒng)是由各種自動化控制組件以及對實時數(shù)據(jù)進行采集和監(jiān)測的過程控制組件共同構(gòu)成的、確保工業(yè)基礎設施自動化運行和過程控制與監(jiān)控的業(yè)務流程管控系統(tǒng)[1]。目前，我國水利、電力、污水處理、石油化工、交通運輸、生物醫(yī)藥以及大型制造等行業(yè)中，超過80%的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。

信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞。工業(yè)控制系統(tǒng)產(chǎn)品采用通用協(xié)議、通用硬件和通用軟件的趨勢越發(fā)顯著，產(chǎn)品通過各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散。近年來甚至出現(xiàn)了以控制為目的，運用網(wǎng)絡插手別國事務的網(wǎng)絡主動攻擊事件，信息安全從被動防御走向主動出擊。

1.2 國內(nèi)外工業(yè)控制系統(tǒng)信息安全動向分析

a）國際信息安全領域遭遇前所未有的挑戰(zhàn)

信息正逐漸成為社會發(fā)展的核心戰(zhàn)略資源，發(fā)展信息安全技術是世界各國信息化建設的重要任務。近幾年來，各國政府、軍隊、相關企業(yè)動作頻繁，云安全、物聯(lián)網(wǎng)、智能化安全產(chǎn)品和網(wǎng)絡戰(zhàn)等新概念、新技術和新產(chǎn)品紛紛亮相和登場，國際信息安全領域的新趨勢也帶來了新的挑戰(zhàn)。

全球信息化程度最高的國家是美國，從政府機構(gòu)到個人消費者甚至國防領域受到來自網(wǎng)絡的威脅和沖擊的事件不斷增加。據(jù)統(tǒng)計，2005年針對美國政府和私營部門的網(wǎng)絡攻擊共有4 000多起，2008年已增長至7.2萬，短短3年增長了近18倍。美國2009年公布的網(wǎng)絡安全評估報告稱，來自網(wǎng)絡空間的威脅已成為美國面臨的最嚴重的經(jīng)濟和軍事威脅之一。

b）工業(yè)控制系統(tǒng)攻擊影響破壞力逐漸擴大

與傳統(tǒng)的信息系統(tǒng)安全需求不同，工業(yè)控制系統(tǒng)需要兼顧應用場景與控制管理等多方面因素進行設計以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務連續(xù)性。此外，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用軟硬件，在這種設計理念和產(chǎn)品趨勢的影響下，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。

2010年，世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒Stuxnet（超級工廠病毒）有針對性地入侵工業(yè)控制系統(tǒng)，2011年，待測伊朗彈道導彈收到控制指令后突然爆炸，疑遭曾攻擊布什爾核電站工業(yè)控制系統(tǒng)的Stuxnet蠕蟲病毒攻擊[2]。據(jù)權(quán)威的工業(yè)安全事件信息數(shù)據(jù)庫RISI（Repository of Security Incidents）統(tǒng)計，截止到2012年 1月，全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的攻擊事件[3]。如圖1所示。

圖1 1996年以來全球范圍工業(yè)控制系統(tǒng)攻擊事件分布

由圖1可見，近10年來，通用開發(fā)標準與互聯(lián)網(wǎng)技術的廣泛使用，使得針對工業(yè)控制系統(tǒng)的攻擊行為出現(xiàn)大幅度的增長，近5年來，攻擊頻度更高且更加穩(wěn)定。

c）我國工業(yè)控制系統(tǒng)信息安全壓力倍增

當前我國電子信息產(chǎn)業(yè)規(guī)模已位居全球第一，PC、TV、手機等多種產(chǎn)品的產(chǎn)量和銷量為全球之冠。產(chǎn)業(yè)發(fā)展過程中伴隨著安全問題，產(chǎn)業(yè)鏈中的重要環(huán)節(jié)，如基礎軟件、高端芯片、專用設備、測試儀器以及關鍵工藝等基本上不為本土企業(yè)所掌控，核心技術受制于人，而且產(chǎn)業(yè)再創(chuàng)新能力薄弱，LCD、LED、集成電路等生產(chǎn)設備和關鍵工藝引進一代又一代，難以形成可持續(xù)發(fā)展能力。雖然通過引進國外技術能夠滿足市場需求，產(chǎn)業(yè)卻難以實現(xiàn) “自主可控”，潛在的安全危機十分巨大。

關鍵核心技術受制于人，核心基礎產(chǎn)品絕大部分依賴進口；電子百強企業(yè)里80%以加工制造整機為主；國外企業(yè)的投資、產(chǎn)出占全行業(yè)的60%以上。操作系統(tǒng)的情況實際上更不樂觀，關鍵信息系統(tǒng)絕大部分的重要應用依賴國外基礎軟件，不能滿足國民經(jīng)濟和社會發(fā)展的需要，導致國家信息安全受到威脅。當前，我國信息安全技術研究仍處于消極防御的階段，核心技術嚴重缺乏。無論是骨干傳送網(wǎng)還是互聯(lián)網(wǎng)，自主創(chuàng)新成分所占的比例較少；此外，在信息傳送效率、網(wǎng)絡透明性和可擴展性等方面存在著重大缺陷。

圖2顯示的是2010年以來國家互聯(lián)網(wǎng)應急中心CNCERT接收到的網(wǎng)絡安全事件數(shù)量，2010-2011年信息安全漏洞、惡意程序均排在前 3位，都是對網(wǎng)絡安全構(gòu)成嚴重威脅的安全事件。此外2011年每月接收到網(wǎng)絡安全事件的數(shù)量均多于2010年同期，且接收到境外報告事件2 100件，比2010年的5 070件下降了58.6%，本土互聯(lián)網(wǎng)安全告急。

2 信息安全背景下工業(yè)控制系統(tǒng)的發(fā)展前景

圖2 2010以來國家互聯(lián)網(wǎng)應急中心接收的網(wǎng)絡安全事件數(shù)

2010年網(wǎng)絡安全事件多處于500～10 00件之間，2011年多處于1 000～1 500件，而2012年上半年網(wǎng)絡安全事件數(shù)量多于前兩年同期水平，大都為1 500～2 000件。近兩年報告事件基本上呈逐月增長的態(tài)勢，而且不同年度同一月份的報告次數(shù)都大規(guī)模增加。

目前，西門子、洛克韋爾、IGSS等國際知名廠商生產(chǎn)的工控設備占據(jù)我國工業(yè)控制系統(tǒng)的主動要地位。國產(chǎn)自動化控制系統(tǒng)主要集中在中低端市場，而石化、火電、核電等重大工程的高端控制系統(tǒng)市場基本為進口產(chǎn)品所壟斷。如石化行業(yè)主裝置的自動化控制系統(tǒng)被Honeywell、Emerson、Yokogawa等進口產(chǎn)品壟斷。火電和核電方面，自動化控制系統(tǒng)到目前為止主要采用國外公司提供的產(chǎn)品，只有幾家國內(nèi)企業(yè)承擔過核電自動化項目，但其核心主裝置的控制系統(tǒng)仍被進口產(chǎn)品所壟斷。

由于缺乏核心知識產(chǎn)權(quán)和相關行業(yè)管理實施標準，在愈發(fā)智能開放的工業(yè)控制系統(tǒng)架構(gòu)與參差不齊的網(wǎng)絡運營維護條件下，存儲于控制系統(tǒng)、數(shù)據(jù)采集與監(jiān)控系統(tǒng)、現(xiàn)場總線以及相關聯(lián)的各系統(tǒng)中的核心數(shù)據(jù)、控制指令、機密信息隨時可能被攻擊者竊取或篡改破壞[4]。

保障工業(yè)系統(tǒng)的信息安全是一項復雜而繁瑣的系統(tǒng)工程，除了需要涉及工業(yè)自動化過程中所涉及到的產(chǎn)品、技術、操作系統(tǒng)、網(wǎng)絡架構(gòu)等因素，企業(yè)自身的管理水平更直接決定了系統(tǒng)的整體運維效果。我國企業(yè)核心技術難以自主，技術復雜，安全風險存在于管理、配置、架構(gòu)的各個環(huán)節(jié)。

2.1 工業(yè)控制系統(tǒng)信息安全新特點

a）信息安全系統(tǒng)集成化

據(jù)IDC報告預測，未來10年全球大數(shù)據(jù)將增加50倍，各種工控產(chǎn)品必須不斷提高其性能，方能滿足高速、海量數(shù)據(jù)環(huán)境下的信息安全需求；另一方面，將信息安全技術嵌入工控產(chǎn)品并依據(jù)一定的安全體系進行設計、整合和集成，從而達到綜合防范的目的已成為一種必然趨勢。因此，信息安全技術作為關鍵環(huán)節(jié)將融入工控系統(tǒng)和產(chǎn)品的設計和生產(chǎn)中，成為獨立模塊，集成化趨勢日益顯著。

b）安全產(chǎn)品形態(tài)服務化

信息安全產(chǎn)業(yè)的發(fā)展逐步從當前的技術主導型轉(zhuǎn)化到技術與服務并重型，隨著信息安全產(chǎn)品功能的趨同性和產(chǎn)品成本的不斷下降，使得信息安全廠商的核心競爭力逐漸向服務領域集中，并帶動信息安全市場向服務化方向發(fā)展。此外，隨著工業(yè)控制系統(tǒng)復雜程度的不斷提高和防護難度的不斷加大，專業(yè)于系統(tǒng)安全服務的公司應運而生。

c）信息安全技術網(wǎng)絡化

工業(yè)控制系統(tǒng)針對應用領域進行設計，其信息安全技術與產(chǎn)品具備一定的通用性。基于虛擬化的云安全技術受到重視、云安全服務業(yè)務細分化、防火墻高速多功能化、入侵檢測向趨勢預測行為分析發(fā)展、網(wǎng)關安全和終端安全融合發(fā)展，以及下一代安全網(wǎng)關成為新熱點等現(xiàn)象充分說明，信息安全和網(wǎng)絡技術應用已向工業(yè)控制系統(tǒng)范疇進行普及實現(xiàn)。

d）產(chǎn)業(yè)扶持政策戰(zhàn)略化

網(wǎng)絡成為當今世界信息傳輸和產(chǎn)生的主要載體，計算機網(wǎng)絡和移動互聯(lián)網(wǎng)的安全問題已成為信息安全領域的核心問題，多個國家迅速調(diào)整信息安全戰(zhàn)略，明確工業(yè)控制系統(tǒng)的戰(zhàn)略地位。美、俄、日等國均公開發(fā)布了對工業(yè)控制系統(tǒng)信息安全的支撐策略或思路，將采取包括軍事和經(jīng)濟在內(nèi)的多種手段來保障工業(yè)控制系統(tǒng)和網(wǎng)絡空間安全。

2.2 工業(yè)控制系統(tǒng)信息安全的主要風險

從技術層面分析，造成工業(yè)控制系統(tǒng)安全風險加劇的主要原因有兩方面：

首先，傳統(tǒng)工業(yè)控制系統(tǒng)的出現(xiàn)時間要早于互聯(lián)網(wǎng)，需要采用專用的硬件、軟件和通信協(xié)議，設計上以基礎安全為主，基本沒有考慮聯(lián)通交互所必須考慮的通信安全問題。

其次，互聯(lián)網(wǎng)技術的出現(xiàn)，導致工業(yè)控制網(wǎng)絡中大量采用通用TCP/IP技術，工業(yè)控制系統(tǒng)與各種業(yè)務系統(tǒng)的協(xié)作得以實現(xiàn)，愈加智能的工業(yè)控制網(wǎng)絡中的各種應用、工控設備以及辦公用PC系統(tǒng)逐漸形成一張復雜的網(wǎng)絡拓撲。據(jù)統(tǒng)計，已確認的針對工業(yè)控制系統(tǒng)的攻擊，從攻擊代碼傳播到樣本被檢測確認，傳統(tǒng)的安全防御機制通常需要兩個月左右的時間，而對于例如Stuxnet等病毒，其潛伏期更是長達半年之久[5]。

2.3 我國工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢

目前我國工業(yè)控制系統(tǒng)的信息安全管理仍存在諸多問題，例如，大型制造行業(yè)普遍存在因設備使用時間較長，安全防護能力缺失等問題；而在諸如石化電力等重要基礎設施保障行業(yè)，又因為應用和新技術的更替，海量的分布式控制組件與業(yè)務單元都讓電力控制網(wǎng)絡變得愈發(fā)復雜，在可用性面前安全防御機制難免出現(xiàn)疏漏。對外依賴性強使 “自主可控”更是難以實現(xiàn)，急需基于終端可用性和安全性兼顧的控制系統(tǒng)安全解決方案的提出。國內(nèi)重要行業(yè)工業(yè)控制系統(tǒng)還普遍被 《信息安全等級保護》定為第3或第4級，工業(yè)信息系統(tǒng)的安全管理體系建設還需兼顧等級保護技術要求。

2012年國務院印發(fā) 《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》指出，我國信息化建設和信息安全保障存在一些亟待解決的問題，其中包括核心技術受制于人。并將 “信息化裝備的安全可控水平明顯提高”確定為信息化和信息安全工作的一項主要目標。我國這個世界上最大的電子消費市場，通信、計算機、電子等基礎信息網(wǎng)絡和工業(yè)控制系統(tǒng)面臨嚴峻的考驗。因此，國務院文件對安全可控的要求具有十分重大的戰(zhàn)略意義，為工業(yè)控制系統(tǒng)的信息安全提供了進一步的保障。

3 工業(yè)控制系統(tǒng)的信息安全管理經(jīng)驗及其借鑒

3.1 國際先進國家工業(yè)控制信息安全策略

美國多年來從基礎設施建設到完善國防體系，從硬件建設到軟件升級，將信息安全上升到國家安全的高度加以重視。1984年以來，美國政府共發(fā)布了近10個涉及關鍵基礎設施和信息安全的國家政策、通告、總統(tǒng)行政命令和國家計劃，對如何維護關鍵基礎設施和信息系統(tǒng)的安全提出了具體的要求。2009年美國在戰(zhàn)略司令部內(nèi)組建一個網(wǎng)絡戰(zhàn)司令部，這一戰(zhàn)略舉動，在確保網(wǎng)絡信息安全的同時，正試圖憑借技術、資源等方面的優(yōu)勢，為全方位實現(xiàn)信息霸權(quán)做準備，從而加速戰(zhàn)爭形態(tài)由機械化向信息化轉(zhuǎn)變。2010年，美國政府實施了一項代號為 “完美公民”的信息安全防護項目，旨在保護政府重要基礎設施或企業(yè)免遭黑客侵襲，國家安全局打算從電網(wǎng)、核電站、空中交通管理等主要工業(yè)系統(tǒng)入手，大力部署網(wǎng)絡安全的多層防御體系，最終全面介入基礎設施[6]。

美國在工業(yè)控制系統(tǒng)信息安全領域走在前列，其主要經(jīng)驗在于：

a）迅速實現(xiàn)概念到實踐的飛躍

最初網(wǎng)絡戰(zhàn)主要指發(fā)生在計算機之間的病毒與反病毒、黑客與防火墻之間的斗爭。然而，隨著網(wǎng)絡技術和攻防手段的不斷普及、發(fā)展，許多部門、商業(yè)組織或社會團體利用網(wǎng)絡進行宣傳和控制。美國借鑒了網(wǎng)絡戰(zhàn)的概念和手段，并運用于信息防護乃至軍事國防，憑借強大的技術力量實現(xiàn)了從 “被動防御”到 “主動出擊”的能力，除了大力部署電網(wǎng)、核電、交通等工業(yè)控制系統(tǒng)多層防御體系，還將 “主動出擊”推到了軍事戰(zhàn)略層面。

b）技術應用上升為軍事主導戰(zhàn)略

在工控系統(tǒng)多層防御體系建立后，網(wǎng)絡技術和攻防手段被組織運用于軍事國防。美國擁有世界上最強的網(wǎng)絡話語權(quán)，互聯(lián)網(wǎng)的13臺根服務器中有10臺根服務器安裝在美國本土。通過互聯(lián)網(wǎng)，美國可以控制訪問互聯(lián)網(wǎng)的任何一個人，可以監(jiān)控他國對互聯(lián)網(wǎng)的使用過程。另外，美國還掌握著計算機的核心——芯片技術、網(wǎng)絡核心——互聯(lián)網(wǎng)協(xié)議和計算機操作平臺Windows，完全有預置 “后門”、預留 “漏洞”的技術條件來完成系統(tǒng)控制等戰(zhàn)略措施。軍事大國俄羅斯在構(gòu)建軍事信息系統(tǒng)時，并沒有采用美國的網(wǎng)絡產(chǎn)品和技術體制，這給美國控制全球造成了極大的麻煩。

3.2 我國工業(yè)控制系統(tǒng)信息安全存在差距

要擺脫美國網(wǎng)絡軟硬件的壟斷統(tǒng)治，其它國家在工業(yè)控制系統(tǒng)信息安全領域必須實現(xiàn)：1）放棄美國 “物美價廉”的網(wǎng)絡產(chǎn)品和 “世界通用”的技術體制，另辟蹊徑；2）開發(fā)對抗美國網(wǎng)絡產(chǎn)品與技術的新技術。目前，我國工控系統(tǒng)信息安全在管理保障、組織監(jiān)管以及技術產(chǎn)品方面與世界先進水平還有不小的差距。

a）技術和產(chǎn)品依賴性強

我國信息安全技術水平整體處于初級階段，許多應用系統(tǒng)處于不設防狀態(tài)。一項研究表明，目前我國與互聯(lián)網(wǎng)相連的95%的網(wǎng)絡管理中心都遭到過境內(nèi)外黑客的攻擊或侵入。核心技術標準的缺失，制約了我國信息安全技術領域的整體水平。發(fā)達國家在加密算法的標準化方面做了大量的工作，而我國尚未形成具有自主知識產(chǎn)權(quán)的統(tǒng)一加密標準，這成為我國信息安全技術發(fā)展的瓶頸。目前我國涉及信息安全核心技術的元器件、芯片、各行業(yè)操作系統(tǒng)和大型軟件等基礎產(chǎn)品的自主可控能力低，近70%的國民經(jīng)濟重要部門的信息設備來自國外。

b）管理體系亟須大力完善

發(fā)達國家高度重視信息安全領域的管理體系建設工作，我國信息安全重建設輕管理，雖然整體發(fā)展速度十分迅猛，但管理相對滯后。信息安全由于涉及多個行業(yè)領域，管理上存在著一定的職能交叉，使得管理體系力量分散，監(jiān)管效果不理想；而且我國還沒有專門制定信息安全保障的專門法律，只是在有關法律規(guī)定的條款中包含了對網(wǎng)絡安全危害行為的處理辦法。而對工業(yè)控制系統(tǒng)信息安全的關注也僅從近年開始，還無法有效地形成國家層面獨立的、系統(tǒng)化的信息安全法規(guī)體系。

4 我國工業(yè)控制系統(tǒng)信息安全發(fā)展對策

為維護國家信息安全，加快發(fā)展我國的信息安全產(chǎn)業(yè)，努力構(gòu)筑一個技術先進、管理高效、安全可靠、建立在自主研發(fā)基礎上的工業(yè)控制系統(tǒng)安全體系，建議從幾個方面入手：

4.1 加強基礎軟硬件的自主研發(fā)

在“核高基”等國家重大科技專項的支持下，國產(chǎn)基礎軟硬件產(chǎn)品的研發(fā)獲得了突破，操作系統(tǒng)、數(shù)據(jù)庫、辦公套件等國產(chǎn)自主可控產(chǎn)品線已基本齊全，當前需要解決的核心問題是突破產(chǎn)品研發(fā)和實際應用之間的鴻溝，實現(xiàn)我國工業(yè)控制系統(tǒng)技術和裝備的國產(chǎn)化，并使國產(chǎn)自主化產(chǎn)品和技術迅速被廣泛接受和應用。因此，需要創(chuàng)新研發(fā)模式，搭建資源共享平臺，擺脫對國外產(chǎn)品的依賴性。

4.2 提高國產(chǎn)技術和產(chǎn)品的安全性

當前，我國一些重要工業(yè)控制系統(tǒng)大量采用國外產(chǎn)品，導致國產(chǎn)技術和產(chǎn)品的安全水平不高。很多自主研發(fā)產(chǎn)品缺少不斷完善和提升安全性的應用基礎，一些產(chǎn)品沒有應用空間，難以在實踐中測試并不斷完善。因此，國家需要大力進行基礎信息網(wǎng)絡與重要信息系統(tǒng)的建設，抓好國產(chǎn)化裝備研發(fā)、設計的安全體系架構(gòu)，建設重要系統(tǒng)測試和試驗中心，從而提高工業(yè)系統(tǒng)安全整體水平[7]。

4.3 戰(zhàn)略層面上應予以重點關注

國家應在政策引導方面，分步驟、分階段在政府和重點行業(yè)推行產(chǎn)品國產(chǎn)化替代；在行業(yè)管理方面，實施供應鏈風險管理，在遵從WTO規(guī)則的前提下，積極防范國外信息技術產(chǎn)品供應鏈風險；在信息安全戰(zhàn)略建設方面，關鍵要加快信息安全立法進度；在監(jiān)督管理方面，加強工業(yè)控制系統(tǒng)運行監(jiān)測能力建設，及時跟蹤和處理重大信息安全威脅。

5 結(jié)束語

國際先進國家對工業(yè)控制系統(tǒng)的信息安全保護已提升到戰(zhàn)略層面，而我國工業(yè)控制系統(tǒng)信息安全領域的落后主要體現(xiàn)在技術和產(chǎn)品依賴性強，工控系統(tǒng)安全體系的關鍵是國產(chǎn)化。只有加強基礎軟硬件自主研發(fā)、提升技術和產(chǎn)品國產(chǎn)化率才能真正確保工業(yè)控制系統(tǒng)產(chǎn)品的信息安全。

[1]STOUFFER K，F(xiàn)ALCE J，SCARFONE K.Guide to Industrial Control Systems（ICS）security[EB/OL].[2011-6-22].http：//www.securityvibes.com/docs/DOC-1347.

[2]華镕.“震網(wǎng)”給工業(yè)控制敲響了警鐘 [J].儀器儀表標準化與計量，2011，（2）：30-34.

[3]張帥.工業(yè)控制系統(tǒng)安全現(xiàn)狀與風險分析——ICS工業(yè)控制系統(tǒng)安全風險分析之一 [J].計算機安全，2012，（1）： 15-19.

[4]賈東耀，汪仁煌.工業(yè)控制網(wǎng)絡結(jié)構(gòu)的發(fā)展趨勢 [J].工業(yè)儀表與自動化裝置，2002，（5）：12-14.

[5]張帥.工業(yè)控制系統(tǒng)安全風險分析 [J].信息安全與與通信保密，2012，（3）：15-19.

[6]李戰(zhàn)寶，張文貴，潘卓.美國確保工業(yè)控制系統(tǒng)安全的做法及對我們的啟示 [J].信息網(wǎng)絡安全，2012，（8）：51-53.

[7]宋慧欣.破解 “工業(yè)控制系統(tǒng)信息安全”迷局 [J].自動化博覽，2012，（7）：30-35.