1 引言

    從2006年云計(jì)算概念的提出發(fā)展至今，云計(jì)算經(jīng)歷了定義逐漸清晰、應(yīng)用逐漸增多、產(chǎn)業(yè)逐漸形成的各個(gè)階段。云計(jì)算提供了開放的標(biāo)準(zhǔn)、可伸縮的系統(tǒng)和面向服務(wù)架構(gòu)，使組織能夠以靈活且經(jīng)濟(jì)實(shí)惠的方式提供可靠的、隨需應(yīng)變的服務(wù)。目前多國政府都大力推廣云計(jì)算，比如美國、英國、歐盟、日本等先后出臺了相關(guān)政策鼓勵(lì)采用云計(jì)算。國內(nèi)外企業(yè)已推出多個(gè)云計(jì)算產(chǎn)品，我國也紛紛建立了云計(jì)算中心、云計(jì)算基地，搭建了政務(wù)云、城市云、商務(wù)云等云計(jì)算平臺。

    云計(jì)算在提供方便易用與低成本特性的同時(shí)也帶來了新的挑戰(zhàn)，安全問題首當(dāng)其沖，它成為了制約云計(jì)算發(fā)展的關(guān)鍵因素之一，能否確保云計(jì)算平臺的機(jī)密性、完整性、可用性，將很大程度影響用戶是否愿意將其數(shù)據(jù)和應(yīng)用向云計(jì)算平臺進(jìn)行遷移。

2 云計(jì)算安全問題分析和云安全體系架構(gòu)

    在不同云服務(wù)模型中，提供商和用戶的安全職責(zé)有很大的不同:IaaS提供商負(fù)責(zé)解決物理安全、環(huán)境安全和虛擬化安全這些安全控制，而用戶則負(fù)責(zé)與IT系統(tǒng)(事件)相關(guān)的安全控制，包括操作系統(tǒng)、應(yīng)用和數(shù)據(jù);PaaS提供商負(fù)責(zé)解決物理安全、環(huán)境安全、虛擬化安全和操作系統(tǒng)等安全，而用戶則負(fù)責(zé)應(yīng)用和數(shù)據(jù)的安全;SaaS提供商不僅負(fù)責(zé)物理和環(huán)境安全，還必須解決基礎(chǔ)設(shè)施、應(yīng)用和數(shù)據(jù)相關(guān)的安全控制。

    不同的云服務(wù)模式(IaaS,PaaS，SaaS)的安全關(guān)注側(cè)重點(diǎn)不同，IaaS關(guān)注基礎(chǔ)設(shè)施和虛擬化安全;PaaS關(guān)注平臺運(yùn)行安全;SaaS關(guān)注應(yīng)用安全等。同時(shí)三種云服務(wù)模式也有共有的安全問題，如:數(shù)據(jù)安全、加密和密鑰管理、身份識別和訪問管理、安全事件管理、業(yè)務(wù)連續(xù)性等。

    (1) IaaS層安全

    IaaS涵蓋了從機(jī)房設(shè)備到其中的硬件平臺等所有的基礎(chǔ)設(shè)施資源層面。IaaS提供商提供一組API,允許用戶管理基礎(chǔ)設(shè)施資源以及進(jìn)行其他形式的交互。IaaS層的安全主要包括物理與環(huán)境安全、主機(jī)安全、網(wǎng)絡(luò)安全、虛擬化安全、接口安全以及共有安全問題等。

     物理與環(huán)境安全主要包括兩個(gè)方面:一是指保護(hù)云計(jì)算平臺免遭地震、水災(zāi)、火災(zāi)等事故以及人為行為導(dǎo)致的破壞;二是為云服務(wù)供應(yīng)商的數(shù)據(jù)中心設(shè)施的安全設(shè)計(jì)和運(yùn)維進(jìn)行管理，建立嚴(yán)格的管理規(guī)程。

    云計(jì)算平臺的主機(jī)包括服務(wù)器、終端/工作站以及安全設(shè)備/系統(tǒng)在內(nèi)的所有計(jì)算機(jī)設(shè)備，主要指它們在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)層面的安全。主機(jī)安全問題主要包括操作系統(tǒng)本身的缺陷帶來的不安全因素(包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等)、操作系統(tǒng)的安全配置問題、病毒對操作系統(tǒng)的威脅等。

    在網(wǎng)絡(luò)安全方面，主要應(yīng)該做到以下幾方面的安全防護(hù):網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)，可以采取的主要安全措施和技術(shù)包括:在網(wǎng)絡(luò)的邊際提供防火墻、防毒墻、入侵檢測與防護(hù)系統(tǒng)、負(fù)載均衡器等安全措施。此處，應(yīng)特別注意拒絕服務(wù)攻擊。

    虛擬化技術(shù)本身引入了hypervisor和其他管理模塊這些新的攻擊層面，但更重要的是虛擬機(jī)之間的通信流量對標(biāo)準(zhǔn)的網(wǎng)絡(luò)控制來說是不可見的，無法對它們進(jìn)行監(jiān)測和控制，類似這些安全控制功能在虛擬化環(huán)境中都需要采用新的形式。還有一個(gè)問題是不同敏感度和安全要求的VM如何共存。

    接口安全需要采取相應(yīng)的措施，來確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性，避免利用接口對內(nèi)和對外的攻擊，避免利用接口進(jìn)行云服務(wù)的濫用等。

    (2) PaaS層安全

    PaaS層的安全，主要包括接口安全·運(yùn)行安全和共有安全。

    對于PaaS平臺提供的一組API ,需要采取相應(yīng)的措施，來確保接口的強(qiáng)用戶認(rèn)證、加密和訪問控制的有效性，避免利用接口對內(nèi)和對外的攻擊，避免利用接口進(jìn)行云服務(wù)的濫用等。

    在PaaS上，需要保障用戶的IT系統(tǒng)的安全部署和安全運(yùn)行，使其不對現(xiàn)有的PaaS平臺造成影響和威脅，如不會(huì)在云內(nèi)部發(fā)起對內(nèi)和對外的攻擊。運(yùn)行安全主要包括對用戶應(yīng)用的安全審核、不同應(yīng)用的監(jiān)控、不同用戶系統(tǒng)的隔離、安全審計(jì)等。

    (3) SaaS層安全

    SaaS層的安全，主要包括應(yīng)用安全和共有安全。與傳統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、ClS系統(tǒng)的安全漏洞相比，多客戶、虛擬化、動(dòng)態(tài)、業(yè)務(wù)邏輯服務(wù)復(fù)雜、用戶參與等這些We62.0和云服務(wù)的特點(diǎn)對網(wǎng)絡(luò)安全意味著巨大的挑戰(zhàn)，因此在云計(jì)算中對于應(yīng)用安全，尤其需要注意的是web應(yīng)用的安全。要保證SaaS的應(yīng)用安全，就要在應(yīng)用的設(shè)計(jì)開發(fā)之初充分考慮到安全性，應(yīng)該制定并遵循適合SaaS模式的SDL(安全開發(fā)生命周期)規(guī)范和流程，從整個(gè)生命周期來考慮應(yīng)用安全。

    (4)共有安全

    a.數(shù)據(jù)安全

    云服務(wù)具有沒有位置特異性的特點(diǎn)，這有利于云服務(wù)的廣泛可用性。然而無論用戶或云供應(yīng)商或者兩者都不可能直接確認(rèn)在特定云中計(jì)算資源的詳細(xì)位置。這就產(chǎn)生了不安全的數(shù)據(jù)復(fù)用問題、數(shù)據(jù)跨境流動(dòng)的隱患、用戶數(shù)據(jù)安全和隱私保護(hù)等問題，這就對數(shù)據(jù)存放位置、數(shù)據(jù)刪除或持久性、數(shù)據(jù)備份與恢復(fù)和不同客戶數(shù)據(jù)的混合等方面提出了新的安全要求。

    b.加密和密鑰管理

    加密的機(jī)密性和完整性，包括加密網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、加密靜止數(shù)據(jù)、加密備份介質(zhì)中的數(shù)據(jù)。云計(jì)算中傳輸加密主要難點(diǎn)在于跨云的數(shù)據(jù)如何進(jìn)行傳輸保護(hù);加密靜土數(shù)據(jù)主要是指加密磁盤上的數(shù)據(jù)或數(shù)據(jù)庫中的數(shù)據(jù)，可以防止惡意的云服務(wù)提供商、惡意的鄰居“租戶，及某些類型應(yīng)用的濫用。對云計(jì)算的特殊性而言，應(yīng)該要求進(jìn)一步分析加密動(dòng)態(tài)數(shù)據(jù)的方式，‘包括內(nèi)存中的數(shù)據(jù)。密鑰管理包括密鑰存儲的保護(hù)、密鑰存儲的訪問控制、密鑰的備份和恢復(fù)等。

    c.身份識別和訪間管理

    身份識別和訪問管理是保證云計(jì)算正確運(yùn)行的關(guān)鍵所在。傳統(tǒng)的身份識別和訪間管理的范疇，例如自動(dòng)化管理用戶賬號、用戶自助式服務(wù)、認(rèn)證、訪問控制、單點(diǎn)登錄、職權(quán)分離、數(shù)據(jù)保護(hù)、特權(quán)用戶管理、數(shù)據(jù)防丟失保護(hù)措施與合規(guī)報(bào)告等，都與云計(jì)算息息相關(guān)。

    在云計(jì)算中實(shí)施成功有效的身份管理應(yīng)至少包括:云服務(wù)提供商安全和及時(shí)地管理創(chuàng)建和更新賬戶以及刪除用戶賬戶;實(shí)現(xiàn)跨云的身份認(rèn)證和管理;身份提供商(IdP)與服務(wù)提供商((SP)以安全的方式交換身份屬性，實(shí)現(xiàn)對身份生命周期的安全管理;建立可信任用戶配置文件和規(guī)則信息，不但用它來控制在云端服務(wù)的訪問，而且運(yùn)行方式符合審計(jì)的要求。

    d.安全事件管理

    對安全事件進(jìn)行集中管理，實(shí)現(xiàn)數(shù)據(jù)采集、關(guān)聯(lián)分析、事件優(yōu)先重要性分析、安全事件處理等，從而可以更好地監(jiān)測發(fā)現(xiàn)、評估安全事件，及時(shí)有效的對安全事件作出響應(yīng)，啟動(dòng)適當(dāng)?shù)拇胧﹣眍A(yù)防和降低事件的影響，并從事件中恢復(fù)正常的云服務(wù)。

    e.業(yè)務(wù)連續(xù)性

    服務(wù)供應(yīng)商應(yīng)保證數(shù)據(jù)中心的運(yùn)行連續(xù)性，保障服務(wù)連續(xù)性，尤其是在出現(xiàn)一些嚴(yán)重問題時(shí)，如火災(zāi)、長時(shí)間停電以及網(wǎng)絡(luò)故障等。對于云計(jì)算服務(wù)提供商而言，就是要進(jìn)行業(yè)務(wù)連續(xù)性管理，制定相應(yīng)的業(yè)務(wù)連續(xù)性規(guī)劃，并且能夠得以落實(shí)和實(shí)施，使得當(dāng)出現(xiàn)災(zāi)難時(shí)，可以快速的恢復(fù)業(yè)務(wù)，繼續(xù)為用戶提供服務(wù)。

    通過對目前IaaS、PaaS、SaaS三種云計(jì)算服務(wù)模式中的安全問題的分析，研究提出了云計(jì)算平臺的安全體系結(jié)構(gòu)如圖1所示。

圖1 云計(jì)算平臺的安全體系架構(gòu)

3 云計(jì)算安全標(biāo)準(zhǔn)化現(xiàn)狀

    3.1國際和國外標(biāo)準(zhǔn)化組織

    (1) ISO/IEGJTCIlSC27

    ISO/IEC JTCI/SC27(信息安全分技術(shù)委員會(huì))于2010年10月啟動(dòng)了研究項(xiàng)目《云計(jì)算安全和隱私》，由WG1/WG4/WGS聯(lián)合開展。目前，SC27已基本確定了云計(jì)算安全和隱私的概念體系架構(gòu)，包括八方面內(nèi)容:a.概念、定義;b.安全管理要求;c.安全管理控制措瓶 d.安全技術(shù);e身份管理和隱私技術(shù);￡審計(jì);S治理;h參考文件。基于該架構(gòu)，明確了SC27關(guān)于云計(jì)算安全和隱私標(biāo)準(zhǔn)研制的三個(gè)領(lǐng)域:

    ·ISOlIEC 270XX(信息安全管理):由WG1負(fù)責(zé)研制。標(biāo)準(zhǔn)項(xiàng)目主要涉及要求、控制措施、審計(jì)和治理。項(xiàng)目編號目前確定為:ISO/IEC 270170其中的第2部分(即ISOlIEC 27017-2)是目前SC27唯一一個(gè)云計(jì)算安全標(biāo)準(zhǔn)項(xiàng)目《基于ISOIIEC 27002的云計(jì)算服務(wù)使用的信息安全管理指南》(標(biāo)準(zhǔn)類型屬技術(shù)規(guī)范)。該項(xiàng)目是基于日本提案而產(chǎn)生的，目前已形成工作草案文本。按照工作進(jìn)度，將于2013年底正式發(fā)布。

    ·ISO/IEC 270yy(安全技術(shù)):由WG4負(fù)責(zé)研制。主要基于現(xiàn)有的信息安全服務(wù)和控制方面的標(biāo)準(zhǔn)成果，以及必要時(shí)專門制定相關(guān)云計(jì)算安全服務(wù)和控制標(biāo)準(zhǔn)。

    ·ISO/IEC 270zz(身份管理和隱私技術(shù)):由WG5負(fù)責(zé)研制。主要基于現(xiàn)有的身份管理和隱私方面的標(biāo)準(zhǔn)成果，以及必要時(shí)專門制定相關(guān)云計(jì)算隱私標(biāo)準(zhǔn)。

    (2) ITU-T

    國際電信聯(lián)盟通信局于2010年6月成立了ITU-T云計(jì)算焦點(diǎn)組，主要致力于電信方面的研究，如電信方面的安全和管理，目前在安全方面的輸出物為《云安全》;焦點(diǎn)組的運(yùn)行時(shí)間是截至2011年12月，后續(xù)的工作已經(jīng)分散到別的SG(研究組)。近日，在SG 13(下一代網(wǎng)絡(luò))成立了云計(jì)算工作組，工作組將負(fù)責(zé)輸出ITU-T推薦的關(guān)于云服務(wù)互操作性、云數(shù)據(jù)可移植性的多項(xiàng)標(biāo)準(zhǔn)。安全方面主要由SG17(安全)承擔(dān)，工作范圍集中在框架和需求等方面。

    (3) CSA

    云安全聯(lián)盟(CSA)是在2009年的RSA大會(huì)上宣布成立的，目的是為了在云計(jì)算環(huán)境下提供最佳的安全方案。目前的成果有:《云計(jì)算關(guān)鍵領(lǐng)域安全指南》、《云計(jì)算的主要風(fēng)險(xiǎn)》、《云安全聯(lián)盟的云控制矩陣》、《身份管理和訪問控制指南》。CSA已經(jīng)與ITU-T, ISO等建立起定期的技術(shù)交流機(jī)制，相互通報(bào)并吸收各自在云安全方面的成果和進(jìn)展。CSA目前所進(jìn)行的工作主要是研究，所有的成果以研究報(bào)告的形式發(fā)布，井沒有制定標(biāo)準(zhǔn)。

    (4) ENISA

    歐洲網(wǎng)絡(luò)與信息安全局(ENISA)目前發(fā)布了三本白皮書《云計(jì)算中信息安全的優(yōu)勢、風(fēng)險(xiǎn)和建議》、《政府云的安全和彈性》、《云計(jì)算信息保證框架》。在《政府云的安全和彈性》中，對于政府部門提出了四點(diǎn)建議:a.分步分階段進(jìn)行，因?yàn)樵朴?jì)算環(huán)境比較復(fù)雜，可能會(huì)帶來一些沒有預(yù)料到的問題;b.制定云計(jì)算策略，包括安全和彈性方面。該策略應(yīng)該能夠指導(dǎo)l0年內(nèi)的工作;。.應(yīng)該研究在保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施方面，云能夠發(fā)揮的作用，扮演的角色;d.建議在法律法規(guī)、安全策略方面做進(jìn)一步的研究和調(diào)查。

    (5) NIST

    2010年11月，美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)云計(jì)算計(jì)劃正式啟動(dòng)，該計(jì)劃旨在支持聯(lián)邦政府采用云計(jì)算來替代或加強(qiáng)傳統(tǒng)信息系統(tǒng)和應(yīng)用模式。由美國聯(lián)邦政府支持，NIST進(jìn)行了大量的標(biāo)準(zhǔn)化工作，它提出的云計(jì)算定義被許多人當(dāng)成云計(jì)算的標(biāo)準(zhǔn)定義。NiST專注于為美國聯(lián)邦政府提供云架構(gòu)以及相關(guān)的安全和部署策略，包括制定云標(biāo)準(zhǔn)、云接口、云集成和云應(yīng)用開發(fā)接口等。目前已經(jīng)發(fā)布了多份出版物，如下:

    SP 800-144《公共云中的安全和隱私指南》、SP800-146《云計(jì)算梗概和建議》、SP 500-291《云計(jì)算標(biāo)準(zhǔn)路線圖》、SPSDO-145《云計(jì)算定義》、SP 500-292《云計(jì)算參考體系架構(gòu)》、SP 500-293《美國政府云計(jì)算技術(shù)路線圖》。此外，NIST還發(fā)布了其他輸出物:《云計(jì)算安全障礙和緩解措施列表》、《美國聯(lián)邦政府使用云計(jì)算的安全需求》、《聯(lián)邦政府云指南》、《美國政府云計(jì)算安全評估與授權(quán)的建議》等。

    (6)其他

    分布式管理任務(wù)組(DMTF)已經(jīng)發(fā)布了OVF(開放虛擬化格式)1.0，目前正在制定OVF2.0,以解決虛擬云計(jì)算環(huán)境中出現(xiàn)的管理和互操作性問題;結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織(OASIS)發(fā)布了《云計(jì)算使用案例中的身份管理》，制定了加密客戶端和密鑰管理服務(wù)器之間的通信協(xié)議的KMIP，并得到了IEEE SISWG和CSA的認(rèn)可;全球網(wǎng)絡(luò)存儲工業(yè)協(xié)會(huì)(SNIA)制定了一套云存儲系統(tǒng)管理接口《云數(shù)據(jù)管理接口規(guī)范CDMI 1.0;，已經(jīng)通過了NISTSAJACC使用案例的初次測試。

    3.2國內(nèi)標(biāo)準(zhǔn)化組織

    目前全國信息安全標(biāo)準(zhǔn)化委員會(huì)(TC260 )在開展云計(jì)算安全方面的研究，承擔(dān)了多項(xiàng)云計(jì)算安全相關(guān)的項(xiàng)目，在信安標(biāo)委內(nèi)部立了專門對云計(jì)算及安全進(jìn)行研究的課題，并于2011年9月完成《云計(jì)算安全及標(biāo)準(zhǔn)研究報(bào)告V1.0》。目前正在研究的標(biāo)準(zhǔn)項(xiàng)目為《政府部門云計(jì)算安全》和《基于云計(jì)算的因特網(wǎng)數(shù)據(jù)中心安全指南》等。

    云安全聯(lián)盟(CSA)成立了中國區(qū)分會(huì)，分會(huì)繼承CSA的宗旨和目標(biāo)，致力于提升中國地區(qū)(含港澳臺)的云安全實(shí)踐、為世界范圍內(nèi)以漢語為主要溝通語言的專家和專業(yè)人士進(jìn)行社區(qū)分享、協(xié)作和共同開發(fā)、增進(jìn)與國際同行的交流等做出貢獻(xiàn)。2009年12月17日，云安全聯(lián)盟發(fā)布了新版的《云安全指南》，另外開展的云安全威脅、云安全控制矩陣、云安全度量等研究項(xiàng)目在業(yè)界得到積極的參與和支持。2011年，CSA推出了若干個(gè)重要項(xiàng)目，包括云安全指南新版本3.0、云安全事件響應(yīng)C1oudSIRT,CSA知識認(rèn)證CCSK, CSA Governance Stack. CSASTAR計(jì)劃等。

    此外，中國電子學(xué)會(huì)云計(jì)算專家委員會(huì)等也在開展云計(jì)算方面的研究。

4 結(jié)語

    2011年以來，云計(jì)算作為下一代計(jì)算模式全面進(jìn)入實(shí)踐應(yīng)用階段。標(biāo)準(zhǔn)和互操作問題成為云計(jì)算發(fā)展的瓶頸，眾多標(biāo)準(zhǔn)組織都把云的互操作、業(yè)務(wù)遷移和安全列為云計(jì)算三個(gè)最重要的標(biāo)準(zhǔn)化方向。云安全被認(rèn)為是決定云計(jì)算能否生存下去的關(guān)鍵問題，開展云計(jì)算安全標(biāo)準(zhǔn)的研究，制定云安全相關(guān)標(biāo)準(zhǔn)，已成為亞需解決的問題。目前大多數(shù)國家都是以政府為主導(dǎo)在逐步推動(dòng)云計(jì)算，比如美國發(fā)布的云優(yōu)先戰(zhàn)略、英國的政府云、日本的霞關(guān)計(jì)劃等。美國尤其指定了NIST為云計(jì)算研究和制定相關(guān)標(biāo)準(zhǔn)。我國政府也先后出臺了多項(xiàng)政策推動(dòng)云計(jì)算，因此，云計(jì)算安全標(biāo)準(zhǔn)應(yīng)首先對云計(jì)算安全問題進(jìn)行深入分析，尤其是數(shù)據(jù)保護(hù)方面，抓緊對數(shù)據(jù)隔離與管理、身份管理等關(guān)鍵技術(shù)的研究，梳理和比對已有安全標(biāo)準(zhǔn)，逐步制定云計(jì)算安全技術(shù)保障標(biāo)準(zhǔn)和關(guān)鍵技術(shù)標(biāo)準(zhǔn)。

    同時(shí)，從政府部門云計(jì)算安全監(jiān)管的角度進(jìn)行研究，規(guī)范政府部門云計(jì)算應(yīng)用的安全管理及技術(shù)要求，以保證政務(wù)云的安全穩(wěn)定運(yùn)行。建立對云服務(wù)提供商的安全測評指標(biāo)體系，對云安全服務(wù)提供商的資質(zhì)、安全服務(wù)能力和服務(wù)質(zhì)量以及如何如何對云安全服務(wù)進(jìn)行檢測進(jìn)行規(guī)范。

    此外，標(biāo)準(zhǔn)是引導(dǎo)和規(guī)范云計(jì)算產(chǎn)業(yè)健康持續(xù)發(fā)展的因素之一，而國家相關(guān)法律法規(guī)的制定，如數(shù)據(jù)保護(hù)法、個(gè)人信息保護(hù)等則是相關(guān)標(biāo)準(zhǔn)實(shí)施的基礎(chǔ)，本文也呼吁國家盡快制定相關(guān)法律法規(guī)，切實(shí)保護(hù)公民個(gè)人利益，并推動(dòng)云計(jì)算等新技術(shù)新應(yīng)用的發(fā)展和繁榮。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：云計(jì)算安全和標(biāo)準(zhǔn)研究

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083976363.html