DB5120T 29.5-2024感知信息共享應(yīng)用規(guī)范 第5部分：物聯(lián)感知平臺(tái)安全保障

35.240.01L70DB5120DB5120/T29.5—20242024-12-12發(fā)布2024-12-27實(shí)施資陽市市場監(jiān)督管理局發(fā)布IDB5120/T29.5—2024前言 II 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5總體安全要求 6感知類設(shè)備安全要求 7物聯(lián)感知平臺(tái)安全要求 8物聯(lián)感知平臺(tái)應(yīng)用安全要求 參考文獻(xiàn) IIDB5120/T29.5—2024本文件為資陽市物聯(lián)感知平臺(tái)的網(wǎng)絡(luò)信息安全提供保障，用于規(guī)范資陽市建設(shè)物聯(lián)網(wǎng)設(shè)備、物聯(lián)感知平臺(tái)、物聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)信息安全建設(shè)。本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由資陽市政務(wù)服務(wù)管理局提出并歸口。本文件起草單位:資陽市政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、資陽市大數(shù)據(jù)服務(wù)中心、資陽乾耀信創(chuàng)科技有限責(zé)任公司、成都工貿(mào)職業(yè)技術(shù)學(xué)院、四川省職業(yè)技能鑒定指導(dǎo)中心。本文件主要起草人:劉桄序、劉光乾、李天祥、胡穎梅、李沙、邵柏華、卓先德、戢昕蕾、曾毅偉、張亞琴、楊建康、袁嘉、鄧森林、彭國林、任良華、陳杜宇、劉云峰、夏榮、張潤澤、鄭雪梅、李強(qiáng)、錢倬。1DB5120/T29.5—2024感知信息共享應(yīng)用規(guī)范第5部分：物聯(lián)感知平臺(tái)安全保障1范圍本文件規(guī)定了物聯(lián)感知平臺(tái)安全保障規(guī)范，包含術(shù)語和定義、縮略語、總體安全要求、感知類設(shè)備安全要求、物聯(lián)感知平臺(tái)安全要求、物聯(lián)感知平臺(tái)應(yīng)用安全要求內(nèi)容。本文件適用于資陽市行政區(qū)域內(nèi)政務(wù)組織、非政務(wù)組織和個(gè)人擁有可能接入的物聯(lián)感知及視頻采集端的要求管理和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260中華人民共和國行政區(qū)劃代碼GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T36620面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南GB/T36478.4物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)GB/T37024信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求GB/T38606物聯(lián)網(wǎng)標(biāo)識(shí)體系數(shù)據(jù)內(nèi)容標(biāo)識(shí)符GB/T38656特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范GB/T40688物聯(lián)網(wǎng)生命體征感知設(shè)備數(shù)據(jù)接口GB/T40687物聯(lián)網(wǎng)生命體征感知設(shè)備通用規(guī)范GB/T42196公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術(shù)要求GB/T42197公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/Z41294物聯(lián)網(wǎng)應(yīng)用協(xié)議受限應(yīng)用協(xié)議（CoAP）技術(shù)要求3術(shù)語和定義2DB5120/T29.5—2024以上“規(guī)范性引用文件”中所引用標(biāo)準(zhǔn)界定以及下列術(shù)語和定義適用于本文件。為設(shè)備提供安全可靠的連接通信能力，向下連接海量物聯(lián)網(wǎng)設(shè)備，支撐物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集上云和遠(yuǎn)程控制；向上提供云端API，供業(yè)務(wù)應(yīng)用調(diào)用，快速實(shí)現(xiàn)高效、低成本、易擴(kuò)展的物聯(lián)網(wǎng)支撐平臺(tái)。物聯(lián)網(wǎng)設(shè)備IoTdevice處于物聯(lián)網(wǎng)感知控制域，具備與外部系統(tǒng)雙向通信能力，用于收集物理世界的信息并能夠發(fā)送或接受處理外部命令的裝置。物模型thingmodel物模型是對(duì)設(shè)備在平臺(tái)端的功能描述，包括設(shè)備的屬性、服務(wù)和事件，分別描述了該設(shè)備是什么、能做什么、可以對(duì)外提供哪些信息。4縮略語下列縮略語適用于本文件。5總體安全要求5.1物聯(lián)網(wǎng)安全架構(gòu)參考模型本標(biāo)準(zhǔn)給出的物聯(lián)網(wǎng)安全架構(gòu)參考模型見圖1。物聯(lián)網(wǎng)安全架構(gòu)參考模型整體包括終端層、傳輸層和平臺(tái)層三個(gè)主要層面，同時(shí)對(duì)整個(gè)物聯(lián)網(wǎng)安全體系提出安全管理和安全運(yùn)營要求。3DB5120/T29.5—2024圖1物聯(lián)網(wǎng)安全架構(gòu)參考模型5.2物聯(lián)網(wǎng)安全總體原則5.2.1最小特權(quán)原則:應(yīng)確保包括人員、設(shè)備和應(yīng)用在內(nèi)的各類主體擁有滿足其業(yè)務(wù)需求的最小特權(quán)。5.2.2分權(quán)制衡原則:應(yīng)確保敏感場景的最高權(quán)限角色、操作角色和審計(jì)角色分別由不同主體擔(dān)任。5.2.3主動(dòng)防御原則:應(yīng)構(gòu)建主動(dòng)安全感知和防御能力，積極發(fā)現(xiàn)安全風(fēng)險(xiǎn)，降低安全事件造成的影響。6感知類設(shè)備安全要求6.1感知類設(shè)備物理安全應(yīng)對(duì)感知類設(shè)備進(jìn)行物理防護(hù)，包括：a)感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備造成物理破壞，如擠壓、強(qiáng)振動(dòng)；b)感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽光直射區(qū)域）；c)感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響，如強(qiáng)干擾、阻擋屏蔽等；d)關(guān)鍵感知節(jié)點(diǎn)設(shè)備應(yīng)具有可供長時(shí)間工作的電力供應(yīng)（關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力）。6.2感知類設(shè)備固件安全應(yīng)確保感知類設(shè)備的操作系統(tǒng)固件為安全的版本。6.3感知類設(shè)備軟件安全應(yīng)對(duì)感知類設(shè)備軟件進(jìn)行安全管理，包括：a)僅安裝經(jīng)授權(quán)的軟件；b)按照策略進(jìn)行軟件補(bǔ)丁更新和升級(jí)，且保證所更新的數(shù)據(jù)是來源合法的和完整的；4DB5120/T29.5—2024c)安裝滿足業(yè)務(wù)安全功能需求的軟件并正確配置及使用；d)確保維護(hù)單位對(duì)終端固件安全漏洞具備基礎(chǔ)的檢測和響應(yīng)能力；e)應(yīng)兼容安全插件、安全SDK等，應(yīng)具備安全基線檢查及配置能力。6.4感知類設(shè)備接入安全在接入物聯(lián)感知平臺(tái)時(shí)，感知類設(shè)備應(yīng)：a)能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份，具備唯一且可靠的網(wǎng)絡(luò)身份標(biāo)識(shí)；b)在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)，應(yīng)采取措施防止卡片被拔除或替換；c)應(yīng)保證密鑰存儲(chǔ)和交換安全；d)對(duì)于可通過用戶口令直接登錄的終端，需確保用戶口令的復(fù)雜度符合相關(guān)規(guī)定；e)能通過安全接入網(wǎng)關(guān)控制終端的安全接入，進(jìn)行身份認(rèn)證和訪問控制，阻斷終端安全攻擊，按照相關(guān)規(guī)范記錄和上傳安全日志。6.5感知類設(shè)備網(wǎng)絡(luò)訪問控制在接入物聯(lián)感知平臺(tái)時(shí)，感知類設(shè)備應(yīng)：a)可禁用業(yè)務(wù)需求以外的通信端口；b)可設(shè)置網(wǎng)絡(luò)訪問控制策略，限制非必要主體對(duì)終端的網(wǎng)絡(luò)訪問。7物聯(lián)感知平臺(tái)安全要求本項(xiàng)要求參照GB/T22239規(guī)定的第三級(jí)要求。7.2安全物理環(huán)境7.2.1物理位置選擇要求7.2.1.1機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。7.2.1.2機(jī)房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。7.2.1.3物理訪問控制:機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。7.2.2防盜竊和防破壞要求7.2.2.1應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)。7.2.2.2應(yīng)將通信線纜鋪設(shè)在隱蔽安全處。7.2.2.3應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。7.2.3.1應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。7.2.3.2應(yīng)采取措施防止感應(yīng)雷，例如設(shè)置防雷保安器或過壓保護(hù)裝置等。7.2.4.1機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火。7.2.4.2機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料。7.2.4.3應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。5DB5120/T29.5—20247.2.5防水和防潮要求7.2.5.1應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。7.2.5.2應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。7.2.5.3應(yīng)安裝對(duì)水敏感的檢測儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測和報(bào)警。7.2.6.1應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施。7.2.6.2應(yīng)采取措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。7.2.8.1應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備。7.2.8.2應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求。7.2.8.3應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。7.2.9.1電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。7.2.9.2應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。7.3安全通信網(wǎng)絡(luò)7.3.1.1應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。7.3.1.2應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要。7.3.1.3應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。7.3.1.4應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。7.3.1.5應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。7.3.2通信傳輸要求7.3.2.1應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。7.3.2.2應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。7.3.2.3X.509、CA證書、密鑰三種鑒權(quán)方式。在云端會(huì)對(duì)邊側(cè)設(shè)備進(jìn)行雙向證書認(rèn)證，密鑰token是在云端動(dòng)態(tài)生成，與邊緣節(jié)點(diǎn)綁定，防止橫向越權(quán)，邊緣側(cè)本地加密存儲(chǔ)密鑰和證書。7.3.2.4采用一機(jī)一密，默認(rèn)本地加密存儲(chǔ)證書、密鑰，支持緩存數(shù)據(jù)的本地加密。7.4安全區(qū)域邊界7.4.1邊界防護(hù)要求7.4.1.1應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。6DB5120/T29.5—20247.4.1.2應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。7.4.1.3應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。7.4.1.4應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。7.4.1.5可配置安全組策略，指定源端和目標(biāo)端的IP地址、端口；非親和部署，保證網(wǎng)段隔離；每個(gè)采集鏈路都按進(jìn)程級(jí)隔離；容器化部署，加固主機(jī)和容器安全。7.4.2訪問控制要求7.4.2.1應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。7.4.2.2應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。7.4.2.3應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出。7.4.2.4應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。7.4.2.5應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。7.4.2.6數(shù)據(jù)上云可限制上行通道和端口，頻率陡增或某個(gè)設(shè)備異常上報(bào)，在IoTDA的設(shè)備接口會(huì)做限流處理。7.4.2.7下發(fā)的命令、屬性、設(shè)備影子等都必須在設(shè)備建模階段定義的，可以設(shè)置屬性的讀寫權(quán)限，控制對(duì)應(yīng)點(diǎn)位的反寫權(quán)限。7.4.3入侵防范要求7.4.3.1應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。7.4.3.2應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。7.4.3.3應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。7.4.3.4當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。7.4.4惡意代碼和垃圾郵件防范要求7.4.4.1應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。7.4.4.2應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。7.5安全計(jì)算環(huán)境7.5.1身份鑒別要求7.5.1.1應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。7.5.1.2應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。7.5.1.3當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。7.5.1.4應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn)。7.5.2訪問控制要求7.5.2.1應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限。7.5.2.2應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。7DB5120/T29.5—20247.5.2.3應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。7.5.2.4應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。7.5.2.5應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對(duì)客體的訪問規(guī)則。7.5.2.6訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)。7.5.2.7應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有安全標(biāo)記信息資源的訪問。7.5.3.1應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。7.5.3.2審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。7.5.3.3應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。7.5.3.4應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。7.5.3.5在IoT邊緣數(shù)采的云端或邊緣的操作日志，提供對(duì)各種操作記錄的收集、存儲(chǔ)和查詢功能，可用于支撐安全分析、合規(guī)審計(jì)、資源跟蹤和問題定位等。7.5.4入侵防范要求7.5.4.1應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。7.5.4.2應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。7.5.4.3應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。7.5.4.4應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。7.5.4.5應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過充分測試評(píng)估后，及時(shí)修補(bǔ)漏洞。7.5.4.6應(yīng)能夠檢測到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。7.5.4.7從主機(jī)、網(wǎng)絡(luò)和安全服務(wù)等多個(gè)源收集信息，進(jìn)行綜合研判，在攻擊早期就能夠發(fā)現(xiàn)跡象并提