在工業(yè)自動化和控制系統(tǒng)中伞插，采用開放網(wǎng)絡(luò)標(biāo)準(zhǔn)，為制造商提高生產(chǎn)力和快速響應(yīng)生產(chǎn)過程中的突發(fā)事件狐绽，創(chuàng)造了新的機(jī)會坞鲁。使用標(biāo)準(zhǔn)網(wǎng)絡(luò)技術(shù)，諸如用以太網(wǎng)和TCP/IP連接自動化和控制系統(tǒng)藻着，制造商可以實(shí)時(shí)與遠(yuǎn)程的工程師和合作伙伴共享工廠的數(shù)據(jù)裤魔、應(yīng)用和資源。這些能力是非常重要的猩僧，因?yàn)橹圃焐踢\(yùn)行在更復(fù)雜和全球化的環(huán)境下赖巴，系統(tǒng)需要保持每周7天沿信、每天24小時(shí)的可用性⌒傻螅基于思科和羅克韋爾自動化融合工廠以太網(wǎng)參考架構(gòu)的遠(yuǎn)程訪問组漏，為制造商在恰當(dāng)?shù)臅r(shí)間提供了正確的方法和資源，與他們的物理位置無關(guān)新蟆。這樣可以在生產(chǎn)運(yùn)行過程中實(shí)現(xiàn)高效率觅赊、少停機(jī)和低成本。

        為了增加靈活性和提高生產(chǎn)效率琼稻，制造商在他們的工業(yè)自動化和控制系統(tǒng)中采用開放網(wǎng)絡(luò)標(biāo)準(zhǔn)吮螺。使用開放標(biāo)準(zhǔn)網(wǎng)絡(luò)的益處之一就是具有遠(yuǎn)程訪問自動化系統(tǒng)的能力。工程人員和合作伙伴可以共享工廠數(shù)據(jù)帕翻、應(yīng)用和資源鸠补，而與他們的物理位置無關(guān)。

        這種靈活性對當(dāng)今的制造商而言是非常重要的嘀掸，因?yàn)榭梢蕴岣呷蚧芰ψ涎摇⒔档蜕a(chǎn)成本、共享信息數(shù)據(jù)和快速解決生產(chǎn)中的問題睬塌，這對每個(gè)制造商都是巨大的挑戰(zhàn)泉蝌。本文就如何實(shí)現(xiàn)高度安全的遠(yuǎn)程訪問進(jìn)行了探討。

一揩晴、實(shí)施遠(yuǎn)程訪問的原則

        當(dāng)允許遠(yuǎn)程訪問工廠數(shù)據(jù)和資源時(shí)梨与，要堅(jiān)守一些原則。這些原則也被思科和羅克韋爾自動化開發(fā)的參考架構(gòu)所使用满戒，包含在嚴(yán)格控制遠(yuǎn)程訪問自動化和控制應(yīng)用的重要概念中。

        1． 使用IT認(rèn)可的用戶訪問稳荒、驗(yàn)證策略和訪問程序

        對企業(yè)資源和服務(wù)的訪問要進(jìn)行監(jiān)視和記錄蕴黎。企業(yè)應(yīng)該事先知道每個(gè)用戶的背景，并且分配一個(gè)獨(dú)有的賬號很防。用戶每次訪問網(wǎng)絡(luò)阱剂，要通過驗(yàn)證并且給予適當(dāng)在企業(yè)內(nèi)的授權(quán)。出于審計(jì)目的志凿，對訪問要進(jìn)行跟蹤和記錄乘害。對工廠現(xiàn)場數(shù)據(jù)和資源訪問的批準(zhǔn)，應(yīng)該遵從企業(yè)IT部門的流程進(jìn)行疏形。

        合作伙伴汹即、遠(yuǎn)程工程師或供應(yīng)商采用其他方案（諸如：調(diào)制解調(diào)器、電話線和因特網(wǎng)直接訪問）訪問工廠和制造區(qū)衩凤，可能產(chǎn)生對工廠和企業(yè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)唤邻，除非這些方案遵從IT的政策和流程坡牛。

        2. 只在制造區(qū)使用自動化和控制協(xié)議

        思科和羅克韋爾自動化參考架構(gòu)中的關(guān)鍵原則是“CIP只在制造區(qū)”使用。CIP泵三，公共工業(yè)協(xié)議耕捞，和其他核心的自動化和控制協(xié)議，包括FactoryTalk?實(shí)時(shí)數(shù)據(jù)烫幕、OPC-DA俺抽、Modbus TCP應(yīng)在制造區(qū)內(nèi)使用。這些運(yùn)行在設(shè)備上的協(xié)議较曼，信息安全能力非常有限磷斧。因?yàn)楣S的流程是通過它們對自動化機(jī)械實(shí)現(xiàn)啟動、停止和操作诗芜，所以它們對工業(yè)自動化和控制系統(tǒng)有舉足輕重的影響瞳抓。

        因此，自動化和控制協(xié)議不應(yīng)該脫離制造區(qū)伏恐。在制造區(qū)里孩哑，自動化和控制設(shè)備是在熟悉的物理邊界里，由訓(xùn)練有素的人員安裝翠桦、操作和維護(hù)横蜒。對這個(gè)區(qū)域的協(xié)議限制，可以確保自動化和控制設(shè)備在熟知的設(shè)備和應(yīng)用之間正常通信争萎。另外候铸，這些設(shè)備和應(yīng)用的用戶是經(jīng)過驗(yàn)證并對于他們的角色給予了相應(yīng)的授權(quán)。

        這個(gè)原則也許在今后會重新考慮谍售，因?yàn)榇嬖诘男畔踩O(shè)備（諸如防火墻）可以嚴(yán)格管轄來自制造區(qū)之外的自動化和控制數(shù)據(jù)流眨额。這會要求這些“應(yīng)用”防火墻具有一個(gè)適度的應(yīng)用或協(xié)議知曉等級，可以對網(wǎng)絡(luò)部分通信包和數(shù)據(jù)部分充分檢查学掉，建立設(shè)備的知名度和信任度笋再。在現(xiàn)代企業(yè)級防火墻上實(shí)現(xiàn)這項(xiàng)技術(shù)之前，我們推薦自動化和控制協(xié)議“只在制造區(qū)”使用姐阎。

        3. 控制應(yīng)用

        這里考慮的要點(diǎn)是由遠(yuǎn)程伙伴或工程師控制應(yīng)用缤贯。當(dāng)遠(yuǎn)程訪問工廠現(xiàn)場時(shí)，作為一種最佳實(shí)踐浦匾，合作伙伴和遠(yuǎn)程工程師應(yīng)使用在控制應(yīng)用服務(wù)器上的自動化和控制應(yīng)用版本（諸如FactoryTalk? View或RSLogix? 5000）瑰柄，原因如下：

        ? 使工廠能夠嚴(yán)格控制應(yīng)用程序的版本升級。
        ? 控制訪問的等級和遠(yuǎn)程人員的授權(quán)涝填。使用安裝在遠(yuǎn)程系統(tǒng)的應(yīng)用（諸如FactoryTalk? View）很難區(qū)分用戶是在本地蚣碰，還是在遠(yuǎn)程，這會造成自動化和控制協(xié)議離開制造區(qū)誓沸。 
        ? 防止在遠(yuǎn)程系統(tǒng)的病毒或其他危險(xiǎn)影響制造區(qū)的應(yīng)用和系統(tǒng)骗爆。

        在遠(yuǎn)程用戶的計(jì)算機(jī)上使用自動化和控制應(yīng)用次氨，對自動化和控制會帶來極大的風(fēng)險(xiǎn)，作為最佳實(shí)踐摘投，應(yīng)該避免這種情況發(fā)生煮寡。

        4. 沒有直接數(shù)據(jù)流

[DividePage:NextPage]

        就像圖1中紅色拒絕圈所標(biāo)出的，在企業(yè)區(qū)（包括因特網(wǎng)）和制造區(qū)之間犀呼，不允許有直接的數(shù)據(jù)流通過幸撕。操作應(yīng)用或安裝補(bǔ)丁必須要有兩個(gè)步驟，先把補(bǔ)丁下載到隔離區(qū)（DMZ）中的補(bǔ)丁服務(wù)器當(dāng)中外臂，然后再安裝到制造區(qū)的設(shè)備當(dāng)中坐儿。

        在控制系統(tǒng)中，安裝補(bǔ)丁應(yīng)按照上面描述的兩個(gè)階段進(jìn)行宋光，因?yàn)檠a(bǔ)丁在安裝到生產(chǎn)系統(tǒng)之前貌矿，必須先在測試環(huán)境中進(jìn)行驗(yàn)證。遠(yuǎn)程訪問控制網(wǎng)絡(luò)上的設(shè)備需要登錄罪佳，或至少通過一個(gè)代理服務(wù)器逛漫。遠(yuǎn)程訪問服務(wù)器像一條咽喉要道，對遠(yuǎn)程訪問需要進(jìn)一步驗(yàn)證锉择、登錄和過濾土霞，才能到達(dá)應(yīng)用服務(wù)器。這就提供了一種縱深的問責(zé)制沟脓。

        在這個(gè)架構(gòu)中每访，工廠防火墻成為遠(yuǎn)程用戶與制造區(qū)自動化和控制應(yīng)用之間的代理服務(wù)器，嚴(yán)格管轄進(jìn)出每個(gè)區(qū)域的數(shù)據(jù)流稠臣，因而保持了最佳實(shí)踐康蚯。

        5. 無公共協(xié)議或端口

        沒有一種協(xié)議在同一個(gè)時(shí)間用同一個(gè)端口，穿越一個(gè)防火墻再穿過另一個(gè)防火墻爵倚，見圖1淀税。這就防止了蠕蟲，如：蠕蟲王（Slammer）穿過上層防火墻韵绿，在隔離區(qū)感染系統(tǒng)，進(jìn)而在控制區(qū)域傳播病毒毙琴。

        6. 僅有一個(gè)通道入或出

        從DMZ通過低層防火墻進(jìn)入制造區(qū)的通道僅有一條赁栈，或進(jìn)或出。從企業(yè)局域網(wǎng)通過上層防火墻進(jìn)入DMZ的通道也只有一條辆琅。

        以上的原則其實(shí)包含了一個(gè)重要的概念漱办，這就是首先要嚴(yán)格控制對自動化和控制應(yīng)用的遠(yuǎn)程訪問，而不是盲目信賴遠(yuǎn)程用戶在訪問工廠應(yīng)用時(shí)不做錯(cuò)事婉烟。

二娩井、遠(yuǎn)程訪問用例

        考慮遠(yuǎn)程訪問的用例非常重要暇屋，因?yàn)榻鉀Q方案應(yīng)該滿足用例的需求。遠(yuǎn)程訪問制造工廠的用例具有一些基本特性洞辣，包括用戶是誰（角色－包括內(nèi)部員工咐刨、合作伙伴和供應(yīng)商），以及用戶的位置在哪里（物理和網(wǎng)絡(luò)的位置）扬霜。不同的用例有著不同的考慮和需求定鸟。

        1. 角色
        本文討論對工廠數(shù)據(jù)和應(yīng)用實(shí)時(shí)訪問的部署，用戶要對生產(chǎn)監(jiān)視或操作或采取某些行動著瓶。角色可以由內(nèi)部或外部人員來扮演联予，并假設(shè)已經(jīng)事先確定。本文不討論從企業(yè)ERP應(yīng)用讀取連續(xù)數(shù)據(jù)的方法材原，雖然當(dāng)前的方案不排除或約束這種機(jī)制偏团。

        實(shí)施遠(yuǎn)程訪問要考慮的關(guān)鍵點(diǎn)是事先必須了解用戶，應(yīng)是長期或經(jīng)常訪問工業(yè)自動化和控制系統(tǒng)的人員猎递。在部署訪問時(shí)库忽，這是對用戶的基本要求，特別是外部用戶杉漓，諸如合作伙伴或供應(yīng)商蛉渡，通常要向IT部門提出申請，申請的批復(fù)和實(shí)施要花一些時(shí)間沐喘。公司的相關(guān)策略應(yīng)該定義了不同的角色和訪問的等級旧毯。

        2. 位置
        本文把位于企業(yè)網(wǎng)絡(luò)之中（在制造區(qū)的外部）和企業(yè)網(wǎng)絡(luò)之外的遠(yuǎn)程用戶一并考慮。

        企業(yè)內(nèi)的用戶可不使用下面描述的所有技術(shù)（諸如建立到企業(yè)的VPN）抢却，因?yàn)樗麄円呀?jīng)遵從公司已有的安保策略了战钾。

        本文也不討論當(dāng)伙伴或第三方客戶的物理位置已經(jīng)在工廠內(nèi)的情況。因?yàn)橛泻芏嗉夹g(shù)可用于客戶訪問在贸，包括無線客戶訪問或網(wǎng)絡(luò)準(zhǔn)許控制辖嫁，這些技術(shù)為Web瀏覽器提供了通用的因特網(wǎng)訪問。這些方法可以與指定技術(shù)結(jié)合使用绑莺，實(shí)現(xiàn)遠(yuǎn)程訪問暖眼，制造區(qū)外邊基于隧道的客戶可以使用本文描述的方法訪問制造區(qū)。

三纺裁、體系架構(gòu)
        按照思科和羅克韋爾自動化參考架構(gòu)的原則诫肠，實(shí)施對工廠現(xiàn)場應(yīng)用和數(shù)據(jù)的高安全遠(yuǎn)程訪問，已成為要直接面對的問題欺缘。實(shí)現(xiàn)遠(yuǎn)程訪問要基于已經(jīng)存在架構(gòu)：

        ? 最佳實(shí)踐企業(yè)的遠(yuǎn)程工作方案栋豫，大多由IT部門負(fù)責(zé)實(shí)施和操作。
        ? 思科和羅克韋爾自動化融合工廠以太網(wǎng)的參考架構(gòu)，采用了在隔離區(qū)DMZ部署防火墻的方案丧鸯，使用現(xiàn)代的防火墻管理和檢查出入DMZ的數(shù)據(jù)流蛤铜。

        在考慮實(shí)施遠(yuǎn)程訪問時(shí)，下面的問題會幫助工廠判斷是否做好了準(zhǔn)備：

        ? 有沒有一套IT的信息安全策略丛肢？
        ? 對員工有沒有一套遠(yuǎn)程訪問策略围肥？有基礎(chǔ)架構(gòu)支撐嗎？采用什么技術(shù)/產(chǎn)品的虛擬私有網(wǎng)絡(luò)VPN摔踱？ 
        ? 有沒有一套針對合作伙伴的遠(yuǎn)程訪問策略虐先？有增加伙伴（OEM、系統(tǒng)集成商士怒、供應(yīng)商和承包商）的能力和程序嗎徘涤？

        如果這些能力和安保策略已經(jīng)到位，實(shí)施遠(yuǎn)程訪問的關(guān)鍵就是遠(yuǎn)程訪問服務(wù)器的安裝和配置眷赂。圖2表示了一種遠(yuǎn)程訪問架構(gòu)的簡單版本想受。

[DividePage:NextPage]

圖2 簡化的遠(yuǎn)程訪問架構(gòu)

        DMZ設(shè)計(jì)為：允許不在本地生產(chǎn)現(xiàn)場的用戶或應(yīng)用共享數(shù)據(jù)和應(yīng)用。這就意味著可以把關(guān)鍵數(shù)據(jù)復(fù)制到DMZ的一個(gè)服務(wù)器中屑墓，使得在其他區(qū)域的用戶/應(yīng)用可以看見那些數(shù)據(jù)谱累。DMZ相當(dāng)于一個(gè)代理服務(wù)器，允許其他用戶間接連接網(wǎng)絡(luò)奏炸，讀取位于其他網(wǎng)絡(luò)區(qū)域中數(shù)據(jù)和應(yīng)用谒电。

        當(dāng)把數(shù)據(jù)復(fù)制到DMZ時(shí)，數(shù)據(jù)在制造區(qū)和企業(yè)區(qū)之間快速而高效地傳輸芹菱。在實(shí)時(shí)訪問實(shí)際生產(chǎn)系統(tǒng)和應(yīng)用時(shí)冗呀，多數(shù)是要解決具體問題，收集實(shí)時(shí)信息桩垫，或進(jìn)行過程調(diào)節(jié)钠锉。遠(yuǎn)程訪問能力除了針對DMZ使用的終端服務(wù)，還可以通過代理服務(wù)器實(shí)時(shí)連接安裝在制造區(qū)的專用遠(yuǎn)程訪問服務(wù)器西轩，訪問自動化和控制應(yīng)用员舵。本文強(qiáng)調(diào)的安保機(jī)制，使得外部用戶對企業(yè)的訪問具有高度的安全藕畔，從企業(yè)網(wǎng)絡(luò)訪問外部的情況也一樣马僻。

        經(jīng)過因特網(wǎng)，遠(yuǎn)程用戶（伙伴或雇員）也能通過遠(yuǎn)程訪問服務(wù)器訪問工業(yè)自動化和控制系統(tǒng)注服。遠(yuǎn)程用戶的位置通常沒有高帶寬韭邓、低延時(shí)的連接。本文概要介紹了使用瀏覽器和終端服務(wù)祠汇，類似瘦客戶機(jī)，可以在低帶寬、大延時(shí)的網(wǎng)絡(luò)環(huán)境下較好地運(yùn)行可很。這里沒有提出任何帶寬或延時(shí)的要求诗力，也沒有探究任何管理或監(jiān)視應(yīng)用在低帶寬、大延時(shí)情況下的性能我抠。

四苇本、思科與羅克韋爾的解決方案

        思科與羅克韋爾自動化融合企業(yè)以太網(wǎng)的參考架構(gòu)包括下面組件：

        ? 適配信息安全產(chǎn)品：Cisco ASA 5500系列適配安保產(chǎn)品提供了對關(guān)鍵區(qū)域的防衛(wèi)，包括隔離區(qū)DMZ的定義和保護(hù)钾独。這些安保產(chǎn)品可以實(shí)現(xiàn)多種先進(jìn)功能号嵌，包括防火墻功能，諸如有狀態(tài)（stateful）包檢查访跛、應(yīng)用級防火墻和協(xié)議檢查捣雪。Cisco ASA 5500系列產(chǎn)品還可以加入更多的先進(jìn)功能，諸如侵入檢測和防護(hù)秩漾、VPN功能等延懂。選用相適應(yīng)、多功能防火墻是建立牢固的區(qū)域防衛(wèi)冯峭、達(dá)到預(yù)防目標(biāo)的一個(gè)重要步驟昵壁。

        ? 入侵防御系統(tǒng)（IPS）：在企業(yè)和制造網(wǎng)絡(luò)之間部署，IPS可以檢測和阻止攻擊谁汤，包括蠕蟲坠地、病毒和其他惡意軟件，通過內(nèi)聯(lián)（inline）入侵防護(hù)這種創(chuàng)新技術(shù)殉俗，可識別惡意網(wǎng)絡(luò)活動圾纤。使得在它們在到達(dá)工業(yè)自動化和控制系統(tǒng)之前，就阻斷這些威脅管挟，幫助用戶確保制造數(shù)據(jù)和設(shè)備的可用性和完整性轿曙。這些功能已經(jīng)集成到Cisco ASA 5500系列設(shè)備中，可把它們看作是工廠的防火墻僻孝。

[DividePage:NextPage]

     ? 安保體系架構(gòu)：安全網(wǎng)絡(luò)平臺可集成多種安保功能的應(yīng)用导帝，這對制造區(qū)和企業(yè)區(qū)都很重要，諸如虛擬局域網(wǎng)VLAN穿铆，訪問控制列表ACL您单，端口安保特性和網(wǎng)絡(luò)保護(hù)特性。

        ? 遠(yuǎn)程訪問服務(wù)器：在制造區(qū)的房間內(nèi)安裝遠(yuǎn)程訪問服務(wù)器荞雏，僅用于遠(yuǎn)程工程師和合作伙伴對自動化和控制應(yīng)用的訪問虐秦。遠(yuǎn)程訪問服務(wù)器是一種專用的物理服務(wù)器，具有相應(yīng)的終點(diǎn)安保功能凤优。作為一種專用服務(wù)器悦陋，它可以配置在一條專用的遠(yuǎn)程訪問VLAN中蜈彼，能夠很好地管理進(jìn)出服務(wù)器的數(shù)據(jù)流。

        ? 生產(chǎn)的控制和信息：為整個(gè)工廠生產(chǎn)控制系統(tǒng)設(shè)計(jì)的一個(gè)公共控制和信息平臺俺驶，羅克韋爾自動化的集成架構(gòu)是一個(gè)控制和信息架構(gòu)究油，由Logix硬件控制平臺和FactoryTalk?生產(chǎn)與管理系列軟件組成，支持EtherNet/IP和其他開放標(biāo)準(zhǔn)协黑。FactoryTalk?由模塊化生產(chǎn)策略和多個(gè)服務(wù)平臺組成迹匈，通過EtherNet/IP緊密地與Logix控制平臺結(jié)合。Logix可編程自動化控制器是一種單一的控制架構(gòu)脏拦，提供了離散量帚孔、變頻器、運(yùn)動控制摇昌、連續(xù)流程和批次生產(chǎn)控制系統(tǒng)泉档。

        ? 使用思科技術(shù)的Stratix 8000? 模塊化管理型交換機(jī)：結(jié)合了羅克韋爾自動化和思科的最佳技術(shù)，羅克韋爾自動化的工業(yè)以太網(wǎng)交換機(jī)使用當(dāng)今思科的Catalyst?操作系統(tǒng)犬岔，提供的特性和用戶界面為IT人員所熟悉抑希，同時(shí)為用戶配備了簡單的安裝方法和基于羅克韋爾自動化集成架構(gòu)的完整診斷信息。

        這種解決方案按照思科和羅克韋爾自動化的最新組件設(shè)計(jì)把赢，并且通過了測試驗(yàn)證勤适。當(dāng)然，制造商也可以使用老產(chǎn)品或其他品牌的組件钝尸，但有可能不具備前面描述的所有功能括享，因此，別的方案可能沒有達(dá)到“縱深防御”的同等級別珍促。所以铃辖，我們總是建議：正確地定義信息安全策略和恰當(dāng)?shù)孛枋鲂畔踩δ苁浅晒Φ年P(guān)鍵。

五猪叙、結(jié)論

        在工業(yè)自動化和控制系統(tǒng)中娇斩，采用開放網(wǎng)絡(luò)標(biāo)準(zhǔn)，為制造商提高生產(chǎn)力和快速響應(yīng)生產(chǎn)過程中的突發(fā)事件穴翩，創(chuàng)造了新的機(jī)會犬第。使用標(biāo)準(zhǔn)網(wǎng)絡(luò)技術(shù)，諸如用以太網(wǎng)和TCP/IP連接自動化和控制系統(tǒng)芒帕，制造商可以實(shí)時(shí)與遠(yuǎn)程的工程師和合作伙伴共享工廠的數(shù)據(jù)歉嗓、應(yīng)用和資源。這些能力是非常重要的背蟆，因?yàn)橹圃焐踢\(yùn)行在更復(fù)雜和全球化的環(huán)境下鉴分，系統(tǒng)需要保持每周7天、每天24小時(shí)的可用性带膀⌒牢浚基于思科和羅克韋爾自動化融合工廠以太網(wǎng)參考架構(gòu)的遠(yuǎn)程訪問市黔，為制造商在恰當(dāng)?shù)臅r(shí)間提供了正確的方法和資源，與他們的物理位置無關(guān)氮栏。這樣可以在生產(chǎn)運(yùn)行過程中實(shí)現(xiàn)高效率鳖建、少停機(jī)和低成本。

        由于生產(chǎn)控制系統(tǒng)的自然屬性济季，對任何遠(yuǎn)程訪問方案提出適當(dāng)?shù)男畔踩燃壥侵匾摹Ｋ伎婆c羅克韋爾自動化一起合作開發(fā)的架構(gòu)可以滿足這些需求础呈，為遠(yuǎn)程工程師和合作伙伴提供了安全的訪問服務(wù)韭购。

（羅克韋爾自動化 華镕）

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享矛枚，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)膜狈，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布阴默、編輯整理上傳缺沿，對此類作品本站僅提供交流平臺，不為其版權(quán)負(fù)責(zé)稚补。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻童叠、圖片、文字如涉及作品版權(quán)問題课幕，請第一時(shí)間告知厦坛，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益乍惊！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn杜秸。