2022歐盟AI網(wǎng)絡(luò)安全與標(biāo)準(zhǔn)化報(bào)告1

2023年3月0人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化縮寫縮寫定義

人工智能CEN?

歐洲標(biāo)準(zhǔn)化委員會(huì)–歐洲電工標(biāo)準(zhǔn)化委員會(huì)

機(jī)密性、完整性和可用性EN

歐洲標(biāo)準(zhǔn)化組織

歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)

小組報(bào)告

信息和通信技術(shù)

行業(yè)規(guī)范組ISO

國(guó)際標(biāo)準(zhǔn)化組織它 術(shù)

聯(lián)合技術(shù)委員會(huì)

機(jī)器學(xué)習(xí)

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā) 發(fā)

人工智能安全

小組委員會(huì)

標(biāo)準(zhǔn)制定組織易 告TS

工作項(xiàng)1人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化目錄95。結(jié)論5.2.3為實(shí)施《人工智能法案》草案而提出的建議

88889101212121414161619212424

件： 七ISO

4人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化/ISO/IEC

CEN?CENELEC會(huì)21和AI求 31ETSI《案求 335人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化執(zhí)行摘要)（）（（（COM(2021)6（AI(SDO)的活動(dòng)（如C1和C報(bào)告還指出，這種方法并不詳盡，并且具有一些局限性。例如，雖然該報(bào)告?zhèn)戎赜谲浖矫?，但人工智能的概念可以包括軟件之外的技術(shù)和組織元素，例如硬件或基礎(chǔ)設(shè)施。其他例子包括，確定適當(dāng)?shù)陌踩胧┮蕾囉卺槍?duì)特定系統(tǒng)的分析，以及網(wǎng)絡(luò)安全的某些方面仍處于研究和開發(fā)階段，因此可能還不夠成熟，無法進(jìn)行全面標(biāo)準(zhǔn)化。此外，現(xiàn)有標(biāo)準(zhǔn)似乎并未解決特定方面的問題，例如數(shù)據(jù)和人工智能組件的可追溯性和譜系，或穩(wěn)健性等指標(biāo)。的能力和工具的標(biāo)準(zhǔn)。第三，它指出，人工智能法案草案和歐盟制定的治理體系6人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化（CSA等級(jí)。2019417ENISA（(EU2019/8819年1月33（（https:/lex.europa.eu/eli/reg/2019/881/oj）。7人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化)（）（（COM(2021)（AI本報(bào)告的目標(biāo)受眾包括許多關(guān)注人工智能網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化的不同利益相關(guān)者。（SDO門（(ML）；（）和讀者需要對(duì)軟件開發(fā)和機(jī)密性、完整性和可用性(CIA)安全模型以及漏洞分析和風(fēng)險(xiǎn)分析技術(shù)有一定程度的熟悉。報(bào)告結(jié)構(gòu)如下：（第2章）以及人工智能的網(wǎng)絡(luò)安全；（第3章）（（第4章）3A（第5章）8人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化了解人工智能及其范圍似乎是定義網(wǎng)絡(luò)安全的第一步人工智能。然而，人工智能的明確定義和范圍仍難以捉摸。人工智能的概念正在演變，關(guān)于它是什么和不是什么的爭(zhēng)論仍然在2框《人工智能法案》在草案中第3(1)條提出了定義：（AI（（與ENISA之前的研究一致，該報(bào)告將機(jī)器學(xué)習(xí)視為人工智能技術(shù)的驅(qū)動(dòng)力。這一選擇得到了以下事實(shí)的進(jìn)一步支持：人們3慮。2（UNESCO請(qǐng)參閱ENISA（https://www.enisa.europa.eu/publications/securing?machine?learning?algorithms）。9人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化框4ML%MLIAI（（ENISA）。機(jī)器學(xué)習(xí)的一個(gè)主要特點(diǎn)是它依賴于使用大量數(shù)據(jù)來開發(fā)機(jī)器學(xué)習(xí)模型。手動(dòng)控制數(shù)據(jù)質(zhì)量將變得不可能。需要制定特定的可追溯性或數(shù)據(jù)質(zhì)量程（）（（）。ENISA具（）本報(bào)告重點(diǎn)關(guān)注第一個(gè)維度，即人工智能的網(wǎng)絡(luò)安全。不過，對(duì)人工智能的網(wǎng)絡(luò)安全有不同的解讀可以設(shè)想：（可信度特征，例如數(shù)據(jù)質(zhì)量、監(jiān)督、穩(wěn)健性、準(zhǔn)確性、可解釋性、透明度和可追溯性。（“Fhttps://www.enisa.europa.eu/publications/securing?machine?learning?algorithms10人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化穩(wěn)健性、監(jiān)督性、準(zhǔn)確性、可追溯性、可解釋性和透明度等可信度特征本質(zhì)上支持并補(bǔ)充了網(wǎng)絡(luò)安全。11人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化（新技術(shù)提供詳細(xì)指導(dǎo)，或定義其他技術(shù)來填補(bǔ)空白。(ISO(IEC)、(CEN(CENELEC(ETSIN和CO和CCEN?CENELEC(JTCJTC13“（ISO/IECJTC1(SC27(IT?C（CC1C2）JTC13（見第2.2節(jié)）。ISO?IECCEN?CENELECISOISO15408IT27019:2017（CO0）。12人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化（）CI??該文件目前處于準(zhǔn)備階段。CDR––C1（2節(jié)）ISO?IEC/SC42JTC21整：C（），C)（ML）（已發(fā)布），ISO/IECDIS42001（），C（），CS（），CS（），ISO/IECCD5259（）。C1未來的潛在標(biāo)準(zhǔn)包括：（）。ISO?IEC42001ISO?IEC27001ISOETSIETSI(ISGI9I（ISGZSM）C（TCISGSAI求。人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化GIIIRIRIRIRIRGI發(fā)IDGR（），IDGR能（），IDGR（），IDGR（?），IDGR（草稿），IDGR（），IDGRI（）。ETSIISGSAI的工作屬于ETSI在AI領(lǐng)域的廣泛工作，其中包括來自其他ETSI機(jī)構(gòu)的貢獻(xiàn)，包括其網(wǎng)絡(luò)安全技術(shù)委員會(huì)CS21)ISO?IEC在JTC1SC42A.2（）。StandICT6250(ITU)(IEEE)和SAEInternational6https://www.standdict.eu/14人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化ERMLC1I2023AI（）家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)也在AI領(lǐng)域積極開展工作，并于2023年1月發(fā)布了其AI風(fēng)險(xiǎn)管理框架(AIRMF1.0)7。7https:///itl/ai?risk?management?framework15人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化本節(jié)對(duì)前幾章中確定的與CIA安全模型和支持網(wǎng)絡(luò)安全的可信特征最相關(guān)的標(biāo)準(zhǔn)的覆蓋范圍進(jìn)行了分析。狹義2.2（CIA1表18：CIA范式在人工智能背景下的應(yīng)用9標(biāo) （例）機(jī)密模型和數(shù)據(jù)竊取攻擊：（（）。ML（直 避型對(duì)ML作（誤）就“覺”例。（）可用性

拒絕服務(wù)：機(jī)器學(xué)習(xí)算法通?？紤]定義格式的輸入數(shù)據(jù)來做出預(yù)測(cè)。（）（OCC?C（8根據(jù)德國(guó)聯(lián)邦信息安全局的白皮書《邁向可審計(jì)的人工智能系統(tǒng)》（https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/KI/Towards_Auditable_AI_Systems.pdf?blob=publicationFile&v=6)以及ENISA報(bào)告《保護(hù)機(jī)器學(xué)習(xí)算法》（https://www.enisa.europa.eu/publications/securing?machine?learning?algorithms）。9CIAETSIGR/SAI?004《問題陳述》和ETSIGR/SAI?006《硬件在人工智能安全中的作用》可以參考有關(guān)針對(duì)硬件和軟件的傳統(tǒng)網(wǎng)絡(luò)攻擊的更詳細(xì)描述。16人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化這引出了兩個(gè)問題：（CC（ML）（AIIGR）SDO（）（（）嵌入現(xiàn)有標(biāo)準(zhǔn)的更新中。SDOIEEEISO9001ISO/IEC27001級(jí)別。確定適當(dāng)?shù)陌踩胧┮蕾囉卺槍?duì)具體系統(tǒng)的分析。CIA們17人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化IS21(TVRAISO/IECIT技術(shù)發(fā)展，因此應(yīng)予以鼓勵(lì)和監(jiān)督。換句話說，在某些領(lǐng)域，現(xiàn)有標(biāo)準(zhǔn)無法調(diào)整，新標(biāo)準(zhǔn)尚無法完全定義，因?yàn)橄嚓P(guān)技術(shù)仍在開發(fā)中，尚（CR發(fā)(R&D)的進(jìn)展MLML框模型中毒在持續(xù)學(xué)習(xí)/運(yùn)行學(xué)習(xí)過程中很容易發(fā)生。例如，在持續(xù)學(xué)習(xí)過程中，實(shí)時(shí)檢查數(shù)據(jù)的質(zhì)量是非常具有挑戰(zhàn)性的。（）（）ISO/IEC22989O（）（（）。?ML1ML%（ML（）目前正在修訂，以包括人工智能。但需要注意的是，持續(xù)學(xué)習(xí)的概念有不同的解釋。它并不總是明確的它與不時(shí)更新系統(tǒng)有何不同，即什么樣的重新訓(xùn)練頻率才能證明‘持續(xù)學(xué)習(xí)’的標(biāo)簽是合理的。18人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化AI/ML12（）先進(jìn)的測(cè)量。值得注意的是，人工智能系統(tǒng)指標(biāo)和測(cè)試程序的主題已由標(biāo)準(zhǔn)化交付成果解決，例如ISO/IECDIS5338?人工智能系統(tǒng)（）CIS（R3xIRCEN?CENELEC2.2表3（1412例如，如果監(jiān)控系統(tǒng)檢測(cè)到異常情況，自動(dòng)駕駛汽車可能會(huì)自動(dòng)停用這可能預(yù)示著一次網(wǎng)絡(luò)安全攻擊。C––CDIS––CDIS（AI）–性評(píng)估–第2部分：使用形式化方法的方法。14歐盟委員會(huì)人工智能高級(jí)專家組確定了人工智能的七個(gè)特點(diǎn)19人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化表315：《人工智能法案》草案概述的一系列要求中網(wǎng)絡(luò)安全的作用人工智能法案草案求 述

網(wǎng)絡(luò)安全的相關(guān)性據(jù) 一理 練發(fā)

這里的要求涉及數(shù)據(jù)質(zhì)量，這是確保數(shù)據(jù)輸入、處理和輸出的關(guān)鍵。（保持記錄中

（“應(yīng)符合公認(rèn)的標(biāo)準(zhǔn)或通用規(guī)范。

（ISO27000ETSITR103CIA。

[COM(20212063

（人類監(jiān)督

這種控制形式在ISO27001和IS3。（16風(fēng)險(xiǎn)管理體系

通過內(nèi)部檢查對(duì)“獨(dú)立”高風(fēng)險(xiǎn)人工智能系統(tǒng)進(jìn)行評(píng)估，需要全

ISO/IEC31000（IS2

各項(xiàng)措施要?頭并進(jìn)。質(zhì)量管理體系

ISO9001合格評(píng)定

歐洲市場(chǎng)須遵守,.和De,（https://publications.jrc.ec.europa.eu/repository/handle/JRC125952）。20人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化某些強(qiáng)制性要求和事前合格評(píng)定。魯棒性

人工智能系統(tǒng)應(yīng)該具有抵御與系統(tǒng)局限性相關(guān)的風(fēng)險(xiǎn)（例如

（）第3.1SDOICC2JTC21（A.3）全面、連貫和綜合的可信度方法，同時(shí)避免工作量增加（在某種程度上是重復(fù)）。此外，針對(duì)相同特性（穩(wěn)框（）ISO/IECSC42（）框–MLAI人工智能法案草案《人工智能法案》草案明確提到了高風(fēng)險(xiǎn)人工智能系統(tǒng)的網(wǎng)絡(luò)安全。高風(fēng)險(xiǎn)人工智能系統(tǒng)僅限于旨在用作受（）21人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化評(píng)估。15高風(fēng)險(xiǎn)人工智能系統(tǒng)應(yīng)具有彈性，以抵御未經(jīng)授權(quán)的第三方利用系統(tǒng)漏洞改變其使用或性能的企圖。[?]解決人工智能特定漏洞的技術(shù)解決方案應(yīng)在適當(dāng)情況下包括預(yù)防和控制試圖操縱訓(xùn)練數(shù)據(jù)集的攻擊的措施(（“《人工智能法案》草案還在第13條“透明度和向用戶提供信息”中規(guī)定，高風(fēng)險(xiǎn)人工智能系統(tǒng)必須附有使用說明，151ICT2（A.3和(ESO在上述內(nèi)容以及前面章節(jié)的基礎(chǔ)上，從網(wǎng)絡(luò)安全角度對(duì)《人工智能法案》草案的實(shí)施提出了以下考慮。17行《人工智能法案》而言，所描述的技術(shù)差距和正在進(jìn)行的研發(fā)過程會(huì)影響第15條概述的網(wǎng)絡(luò)安全要求的某些方面（）7CCC2（ISO術(shù)?《人工智能風(fēng)險(xiǎn)管理指南》將由JTC21關(guān)于“人工智能風(fēng)險(xiǎn)目錄和人工智能風(fēng)險(xiǎn)管理”的具體標(biāo)準(zhǔn)進(jìn)行補(bǔ)充。22人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化1O標(biāo)準(zhǔn)化工具和能力，包括網(wǎng)絡(luò)安全方面的能力。在某些情況下，合格評(píng)定可以由指定機(jī)構(gòu)執(zhí)行。因此，人工智能（（（（盡管ISO/IECSC42）2)（8（）T品務(wù)ICT產(chǎn)品//)（2年98（3（（的)1號(hào)（https://eur?lex.europa.eu/eli/reg/2019/881/oj）。19https://digital?strategy.ec.europa.eu/en/library/cyber?resilience?act23人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化5本節(jié)對(duì)報(bào)告進(jìn)行總結(jié)并提出行動(dòng)建議，以確保標(biāo)準(zhǔn)化支持人工智能的網(wǎng)絡(luò)安全以及《人工智能法案》草案的實(shí)施。（CC2和C（CAI盡管如此，仍發(fā)現(xiàn)了一些標(biāo)準(zhǔn)化差距：（CDIS20和ISO/IECCD5259系列關(guān)于分析和ML數(shù)據(jù)質(zhì)量21)；A（）關(guān)于人工智能法案草案的實(shí)施，除了上述考慮之外，還發(fā)現(xiàn)以下差距：（人工智能法案草案的實(shí)施，特別是有關(guān)數(shù)據(jù)中毒和對(duì)抗性例子的部分。0CDIS（）21該系列正在開發(fā)中（https:///ics/35.020/x/）24人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化OI的GI和N的C1雖然人們認(rèn)識(shí)到ESO具有不同的運(yùn)營(yíng)模式和不同的成員結(jié)構(gòu)，但也認(rèn)識(shí)到ESO在許多領(lǐng)域開展合作，這同樣值得鼓勵(lì)。ESOSDO之間SDO/ESO22。以下建議針對(duì)標(biāo)準(zhǔn)化組織。體（）（為準(zhǔn)備實(shí)施《人工智能法案》草案，建議提出下列建議，這些建議應(yīng)理解為對(duì)上述建議的補(bǔ)充。2（ISOCC（201月20227）JTC21ISO/IEC人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化系統(tǒng)性分析，必要時(shí)制定行業(yè)性標(biāo)準(zhǔn)。行業(yè)標(biāo)準(zhǔn)應(yīng)以橫向標(biāo)準(zhǔn)為基礎(chǔ)，連貫、高效地建立。（）1號(hào))（COM(2022454（）。人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化附件：A.1選擇與人工智能的網(wǎng)絡(luò)安全名 考1

ISO/IEC27035?1:20162

ISO/IEC27035?2:20173

ISO/IEC27035?3:2020

ISO/IEC27032:2012

ISO/IEC27031:2011ISO/IEC27001ISO/IEC27002

ISO/IECTR27023:2015?

ISO/IECTS27022:20211：ISO/IEC27001:2013

ISO/IEC27021:2017/AMD1:2021

ISO/IEC27021:2017ISO/IEC27002

ISO/IEC27017:2015–組織經(jīng)濟(jì)學(xué)

ISO/IECTR27016:2014

ISO/IEC27014:2020ISO/IEC27001與ISO/IEC20000?1

ISO/IEC27013:2021ISO/IEC270021

ISO/IEC27011:2016/修訂版1:2018

ISO/IEC27010:2015

ISO/IECTS27008:2019人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化

ISO/IEC27007:20201

ISO/IEC27006:2015/AMD1:2020

ISO/IEC27006:2015

ISO/IECTS27006?2:2021

ISO/IEC27005:2018–監(jiān)測(cè)、測(cè)量、分析和評(píng)估

ISO/IEC27004:2016

ISO/IEC27003:20172

ISO/IEC27002:2022ISO/IEC27001:2013/修訂版2:20151

ISO/IEC27001:2013/修訂版1:2014

ISO/IEC27001:2013人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化ISO/IEC/姓名

預(yù)計(jì)出版日期（撰寫本文時(shí)）（AI）1

ISO/IECTR24029?1:2021

ISO/IECTS4213

ISO/IEC20546:2019 信息技術(shù)人工智能倫理和社會(huì)問題概述

TR24368:2022信息技術(shù)人工智能人工智能可信度概述

TR24028:2020

ISO/IEC24668:2022 信息技術(shù)人工智能(AI)人工智能系統(tǒng)中的偏見和人工智能輔助決策

TR24027:2021信息技術(shù)人工智能(AI)人工智能系統(tǒng)計(jì)算方法概述

TR24372:20211

ISO/IECTR20547?1:2020 2

ISO/IECTR20547?8 3

ISO/IEC20547?3:2020已發(fā)布4

ISO/IEC20547?4:2020已發(fā)布5

ISO/IECTR20547?8 信息技術(shù)IT治理組織使用人工智能的治理影響

ISO/IEC38507:2022 ISO121005

ISO/TR22100?5:2021已發(fā)布（AI

TR24030:2021

（2023）人工智能功能安全和人工智能系統(tǒng)

ISO/IECCDTR54692023年4月軟件工程系統(tǒng)和軟件質(zhì)量要求與評(píng)估(SQuaRE)人工智能系統(tǒng)質(zhì)量模型

ISO/IECDIS25059

5月23日人工智能分析和機(jī)器學(xué)習(xí)的數(shù)據(jù)質(zhì)量（）1

ISO/IECCD5259?1

7月23日人工智能分析和機(jī)器學(xué)習(xí)的數(shù)據(jù)質(zhì)量（ML第3

ISO/IECCD5259?3

7月23日人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化人工智能分析和機(jī)器學(xué)習(xí)的數(shù)據(jù)質(zhì)量（ML第4

ISO/IECCD5259?4

月23信息技術(shù)人工智能自動(dòng)化人工智能系統(tǒng)的可控性

ISO/IECAWITS82007月23日信息技術(shù)人工智能AI系統(tǒng)生命周期流程

ISO/IECDIS5338

月23

ISO/IECDIS5339

8月23日

ISO/IEC空氣質(zhì)量指數(shù)TR17903

11月23日人工智能分析和機(jī)器學(xué)習(xí)的數(shù)據(jù)質(zhì)量（）

ISO/IECCD5259?2

月24信息技術(shù)人工智能機(jī)器學(xué)習(xí)模型和人工智能系統(tǒng)可解釋性的目標(biāo)和方法

ISO/IECAWITS62542024年2月信息技術(shù)人工智能分類和回歸機(jī)器學(xué)習(xí)任務(wù)中不必要偏差的處理

ISO/IEC空氣質(zhì)量指數(shù)TS12791

月24

ISO/IEC空氣質(zhì)量指數(shù)TS29119?11[1]

2月24日人工智能分析和機(jī)器學(xué)習(xí)的數(shù)據(jù)質(zhì)量（信息技術(shù)人工智能人工智能系統(tǒng)透明度分類

ISO/IECAWIISO/IECAWI12792

225225

ISO/IECAWITS5471正在考慮中

ISO/IECDIS5392

正在開發(fā)中人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化CEN?CENELEC21AITR，名 TS，EN

行動(dòng)：采用/調(diào)整（ISO/IEC）–制定ISO/IEC22989:2022人工智能概念和術(shù)語(yǔ)

是 納

2022720227

期系理期系理中

供息督性性供息督性性全系定XXXXXXXXXXXXXXXXXXXXXXISO/IEC23053:2022使用機(jī)器學(xué)習(xí)(ML)的人工智能(AI)系統(tǒng)框架是采納ISO/IECCD5259?1分析和機(jī)器學(xué)習(xí)(ML)的數(shù)據(jù)質(zhì)量–是采納第1部分：概述、術(shù)語(yǔ)和示例ISO/IEC9001:2015

是 2015 X XISO/IEC42001

是采用

2023年12月 X XISO/IEC27001:2022信息安全管理系統(tǒng)–要求ISO/IEC23894風(fēng)險(xiǎn)管理指引

是是 納

2022 X X2023年12月x31人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化

風(fēng)險(xiǎn)目錄與風(fēng)險(xiǎn)管理ISO/IECTR24029?1風(fēng)險(xiǎn)目錄與風(fēng)險(xiǎn)管理ISO/IECTR24029?1神經(jīng)網(wǎng)絡(luò)魯棒性的評(píng)估–第1部分：概述TR采用2022年12月XISO/IEC24029?2神經(jīng)網(wǎng)絡(luò)魯棒性的評(píng)估–是采納2023年12月X第2部分：使用形式化方法的方法論

X X人工智能可信度表征

EN發(fā)展

？ X X X X X XISO/IECCD5259?2(ML2ISO/IECCD5259?3(ML

是 納是 納

XXISO/IECCD5259?4(ML

是 納

X人工智能的網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)化ETSITR，名 TS，EN

位（ ）DTR/MTS?103910MTSAI

期系理中供息期系理中供息督性性全系定

2024年