工業(yè)平臺(tái)安全操作規(guī)范及措施引言隨著工業(yè)互聯(lián)網(wǎng)、智能制造的快速發(fā)展，工業(yè)平臺(tái)（涵蓋工業(yè)互聯(lián)網(wǎng)平臺(tái)、PLC/DCS控制系統(tǒng)、SCADA系統(tǒng)、邊緣計(jì)算節(jié)點(diǎn)及云服務(wù)等）已成為工業(yè)生產(chǎn)的核心支撐。然而，工業(yè)平臺(tái)連接了操作技術(shù)（OT）與信息技術(shù)（IT），面臨著設(shè)備多樣性、協(xié)議復(fù)雜性、數(shù)據(jù)敏感性及生產(chǎn)連續(xù)性的特殊挑戰(zhàn)，其安全問(wèn)題直接關(guān)系到生產(chǎn)安全、財(cái)產(chǎn)安全甚至公共安全。為規(guī)范工業(yè)平臺(tái)的安全操作，防范網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、設(shè)備失控等安全事件，保障工業(yè)生產(chǎn)穩(wěn)定運(yùn)行，制定本規(guī)范及措施。一、總則（一）目的本規(guī)范旨在明確工業(yè)平臺(tái)安全操作的基本要求，建立覆蓋身份管理、設(shè)備管控、數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全、應(yīng)急響應(yīng)的全流程安全體系，指導(dǎo)企業(yè)落實(shí)安全責(zé)任，降低安全風(fēng)險(xiǎn)。（二）適用范圍適用于工業(yè)企業(yè)各類工業(yè)平臺(tái)的規(guī)劃、建設(shè)、運(yùn)維及升級(jí)過(guò)程，涵蓋：現(xiàn)場(chǎng)控制層（PLC、DCS、傳感器、執(zhí)行器等）；邊緣計(jì)算層（邊緣服務(wù)器、工業(yè)網(wǎng)關(guān)、物聯(lián)網(wǎng)終端等）；工業(yè)云平臺(tái)（IaaS、PaaS、SaaS層服務(wù)）；配套網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、工業(yè)防火墻等）。（三）基本原則1.安全左移：在工業(yè)平臺(tái)設(shè)計(jì)、開發(fā)階段融入安全要求，避免“重建設(shè)、輕安全”的事后補(bǔ)救模式；2.分級(jí)分類：根據(jù)資產(chǎn)價(jià)值、數(shù)據(jù)敏感程度、業(yè)務(wù)重要性實(shí)施差異化安全管控；3.協(xié)同防御：整合OT與IT安全能力，實(shí)現(xiàn)“設(shè)備-邊緣-云”全鏈路安全協(xié)同；4.最小權(quán)限：嚴(yán)格限制用戶、設(shè)備、應(yīng)用的訪問(wèn)權(quán)限，避免過(guò)度授權(quán)；5.持續(xù)改進(jìn)：基于威脅情報(bào)與事件復(fù)盤，動(dòng)態(tài)優(yōu)化安全措施。二、核心操作規(guī)范（一）身份管理與訪問(wèn)控制1.用戶身份標(biāo)識(shí)與認(rèn)證所有訪問(wèn)工業(yè)平臺(tái)的用戶必須采用唯一身份標(biāo)識(shí)（如工號(hào)），禁止共享賬號(hào)；關(guān)鍵崗位（系統(tǒng)管理員、運(yùn)維人員、工藝工程師）需啟用多因素認(rèn)證（MFA），結(jié)合密碼、動(dòng)態(tài)令牌（如手機(jī)APP令牌）或生物特征（指紋、面部識(shí)別）進(jìn)行身份驗(yàn)證；臨時(shí)用戶（如第三方運(yùn)維人員）需申請(qǐng)臨時(shí)賬號(hào)，明確訪問(wèn)權(quán)限與有效期，過(guò)期后自動(dòng)失效。2.權(quán)限分配與最小化遵循“最小權(quán)限原則”，根據(jù)用戶崗位與職責(zé)分配權(quán)限（如操作人員僅能查看設(shè)備運(yùn)行數(shù)據(jù)，無(wú)法修改工藝參數(shù)）；定期（每季度）review用戶權(quán)限，刪除離職人員或崗位調(diào)整人員的權(quán)限；禁止授予“超級(jí)管理員”權(quán)限給非必要人員，如需使用，需記錄操作日志。3.訪問(wèn)行為監(jiān)控與審計(jì)對(duì)用戶訪問(wèn)工業(yè)平臺(tái)的行為進(jìn)行日志記錄，包括訪問(wèn)時(shí)間、訪問(wèn)設(shè)備、操作內(nèi)容（如修改參數(shù)、上傳文件）；采用安全信息與事件管理系統(tǒng)（SIEM）分析訪問(wèn)日志，識(shí)別異常行為（如深夜登錄、頻繁修改參數(shù)）；訪問(wèn)日志需保留至少6個(gè)月，以備審計(jì)與溯源。（二）設(shè)備與資產(chǎn)全生命周期管控1.資產(chǎn)清單管理建立工業(yè)資產(chǎn)臺(tái)賬，涵蓋現(xiàn)場(chǎng)控制設(shè)備（PLC、DCS控制器）、邊緣節(jié)點(diǎn)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等，記錄以下信息：設(shè)備基本信息：名稱、型號(hào)、制造商、序列號(hào)；部署信息：位置（車間、生產(chǎn)線）、IP地址、MAC地址；安全信息：操作系統(tǒng)/固件版本、責(zé)任人、上次巡檢時(shí)間；定期（每季度）通過(guò)工控資產(chǎn)發(fā)現(xiàn)工具（如F-SecureIndustrialInspector、奇安信工控資產(chǎn)探測(cè)系統(tǒng)）掃描網(wǎng)絡(luò)，識(shí)別未授權(quán)設(shè)備（如私自接入的攝像頭、U盤），及時(shí)納入臺(tái)賬或移除。2.設(shè)備準(zhǔn)入控制實(shí)施網(wǎng)絡(luò)準(zhǔn)入控制（NAC），未納入資產(chǎn)臺(tái)賬的設(shè)備禁止接入工業(yè)網(wǎng)絡(luò)；新設(shè)備接入前需進(jìn)行安全檢查：驗(yàn)證設(shè)備來(lái)源（避免篡改）、更新至最新固件版本、關(guān)閉不必要的服務(wù)（如FTP、Telnet）。3.設(shè)備運(yùn)維與報(bào)廢設(shè)備運(yùn)維需采用專用運(yùn)維終端，禁止使用個(gè)人設(shè)備連接工業(yè)網(wǎng)絡(luò)；報(bào)廢設(shè)備需進(jìn)行數(shù)據(jù)擦除（如使用工業(yè)級(jí)數(shù)據(jù)銷毀工具），防止敏感數(shù)據(jù)泄露；淘汰的PLC、服務(wù)器等設(shè)備需拆解關(guān)鍵部件（如硬盤、內(nèi)存），避免被非法利用。（三）數(shù)據(jù)安全操作1.數(shù)據(jù)分類分級(jí)根據(jù)數(shù)據(jù)的敏感程度與業(yè)務(wù)價(jià)值，將工業(yè)數(shù)據(jù)分為以下類別（示例）：核心數(shù)據(jù)：生產(chǎn)工藝參數(shù)、核心配方、設(shè)備設(shè)計(jì)圖紙；敏感數(shù)據(jù)：設(shè)備運(yùn)行日志、產(chǎn)量數(shù)據(jù)、質(zhì)量檢測(cè)報(bào)告；一般數(shù)據(jù)：公開的產(chǎn)品說(shuō)明書、非敏感統(tǒng)計(jì)數(shù)據(jù)；明確各類數(shù)據(jù)的訪問(wèn)權(quán)限（如核心數(shù)據(jù)僅允許研發(fā)人員訪問(wèn)）、存儲(chǔ)期限（如一般數(shù)據(jù)存儲(chǔ)1年，核心數(shù)據(jù)永久存儲(chǔ)）、傳輸方式（如核心數(shù)據(jù)需加密傳輸）。2.數(shù)據(jù)傳輸與存儲(chǔ)安全敏感數(shù)據(jù)（如工藝參數(shù)、設(shè)備運(yùn)行數(shù)據(jù)）在傳輸過(guò)程中需采用加密協(xié)議：工業(yè)協(xié)議：OPCUA需啟用加密（AES-256）、ModbusTCP需通過(guò)SSL/TLS封裝；云邊協(xié)同：邊緣節(jié)點(diǎn)與云平臺(tái)之間采用VPN（如IPsec）或?qū)Ｓ眉用芡ǖ溃幻舾袛?shù)據(jù)在存儲(chǔ)過(guò)程中需加密：本地存儲(chǔ)：使用AES-256加密硬盤或數(shù)據(jù)庫(kù)；云存儲(chǔ)：選擇符合等保三級(jí)要求的工業(yè)云服務(wù)（如阿里云工業(yè)互聯(lián)網(wǎng)平臺(tái)、華為云IoT），啟用服務(wù)器端加密（SSE）；定期（每天）對(duì)核心數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)需離線存儲(chǔ)（如磁帶、專用備份服務(wù)器）或存儲(chǔ)在異地云平臺(tái)，避免ransomware攻擊導(dǎo)致數(shù)據(jù)丟失。3.數(shù)據(jù)使用與共享安全敏感數(shù)據(jù)的共享需經(jīng)審批流程（如部門負(fù)責(zé)人簽字），明確共享范圍（如僅共享給合作廠商的特定人員）；禁止通過(guò)非安全渠道（如微信、郵件）傳輸核心數(shù)據(jù)；第三方獲取數(shù)據(jù)時(shí)需簽訂數(shù)據(jù)安全協(xié)議，明確數(shù)據(jù)用途、保密義務(wù)及違約責(zé)任。（四）應(yīng)用與代碼安全管理1.安全開發(fā)流程工業(yè)平臺(tái)應(yīng)用（如SCADA軟件、邊緣計(jì)算應(yīng)用）開發(fā)需遵循安全開發(fā)生命周期（SDL），涵蓋：需求階段：明確安全需求（如數(shù)據(jù)加密、權(quán)限控制）；設(shè)計(jì)階段：采用安全架構(gòu)（如分層設(shè)計(jì)、隔離敏感模塊）；編碼階段：遵循編碼規(guī)范（如避免SQL注入、XSS漏洞），使用安全編程框架（如SpringSecurity、.NETCoreSecurity）；測(cè)試階段：進(jìn)行安全測(cè)試（如滲透測(cè)試、漏洞掃描），確保無(wú)高危漏洞；第三方應(yīng)用接入前需進(jìn)行安全評(píng)估，檢查是否存在已知漏洞（如通過(guò)CVE數(shù)據(jù)庫(kù)查詢），禁止使用未授權(quán)的應(yīng)用。2.組件與補(bǔ)丁管理建立第三方組件清單，記錄組件名稱、版本、來(lái)源（如GitHub、官方倉(cāng)庫(kù)）；定期（每月）檢查組件漏洞（如通過(guò)Snyk、OWASPDependency-Check工具），及時(shí)更新至安全版本；工業(yè)平臺(tái)軟件（如操作系統(tǒng)、數(shù)據(jù)庫(kù)）的補(bǔ)丁更新需遵循“測(cè)試-部署”流程：在測(cè)試環(huán)境驗(yàn)證補(bǔ)丁兼容性（避免影響生產(chǎn)）；選擇生產(chǎn)低谷期（如夜間、周末）部署補(bǔ)??；補(bǔ)丁部署后監(jiān)控設(shè)備運(yùn)行狀態(tài)，確保無(wú)異常。3.應(yīng)用訪問(wèn)控制工業(yè)應(yīng)用需啟用訪問(wèn)控制，禁止未授權(quán)用戶訪問(wèn)敏感功能（如修改工藝參數(shù)、刪除數(shù)據(jù)）；應(yīng)用接口（如API）需采用身份認(rèn)證（如API密鑰、OAuth2），限制調(diào)用頻率（避免DDoS攻擊）；關(guān)閉應(yīng)用的調(diào)試模式（如Java的debug模式、Python的Flaskdebug模式），防止信息泄露。（五）網(wǎng)絡(luò)安全配置與管理1.網(wǎng)絡(luò)分層隔離采用“OT-IT”隔離架構(gòu)，將工業(yè)控制網(wǎng)絡(luò)（OT）與企業(yè)辦公網(wǎng)絡(luò)（IT）物理或邏輯隔離（如通過(guò)工業(yè)防火墻、網(wǎng)閘）；OT網(wǎng)絡(luò)內(nèi)部進(jìn)一步細(xì)分安全域（如生產(chǎn)線域、設(shè)備管理域），不同域之間通過(guò)防火墻控制流量；禁止OT網(wǎng)絡(luò)直接連接互聯(lián)網(wǎng)，如需訪問(wèn)互聯(lián)網(wǎng)（如獲取云服務(wù)），需通過(guò)工業(yè)安全網(wǎng)關(guān)進(jìn)行隔離。2.防火墻與邊界安全工業(yè)防火墻需配置最小化規(guī)則，僅允許必要的流量通過(guò)（如ModbusTCP502端口、OPCUA4840端口）；定期（每半年）審查防火墻規(guī)則，刪除過(guò)時(shí)或無(wú)效的規(guī)則（如已停用的生產(chǎn)線對(duì)應(yīng)的規(guī)則）。3.無(wú)線設(shè)備安全工業(yè)無(wú)線設(shè)備（如物聯(lián)網(wǎng)終端、無(wú)線傳感器）需采用加密通信（如WPA3、LoRaWAN加密）；禁止使用默認(rèn)密碼（如admin/admin），修改為強(qiáng)密碼（長(zhǎng)度≥12位，包含字母、數(shù)字、符號(hào)）；無(wú)線接入點(diǎn)（AP）需隱藏SSID，僅允許授權(quán)設(shè)備連接。三、關(guān)鍵安全措施（一）工業(yè)協(xié)議安全防護(hù)協(xié)議過(guò)濾與驗(yàn)證：使用工業(yè)防火墻（如PaloAltoIndustrialFirewall、深信服工控防火墻）過(guò)濾非法協(xié)議流量（如未經(jīng)授權(quán)的Modbus寫操作），驗(yàn)證協(xié)議數(shù)據(jù)包的合法性（如檢查Modbus功能碼是否符合預(yù)期）；協(xié)議加密：對(duì)于老舊的未加密協(xié)議（如ModbusRTU、DNP3），通過(guò)協(xié)議網(wǎng)關(guān)轉(zhuǎn)換為加密協(xié)議（如ModbusTCPoverTLS、DNP3overSSL）；協(xié)議審計(jì)：部署工業(yè)協(xié)議分析工具（如WiresharkwithICSplugins、科來(lái)工控協(xié)議分析系統(tǒng)），監(jiān)控協(xié)議流量，識(shí)別異常行為（如頻繁的設(shè)備重啟指令）。（二）邊緣與云協(xié)同安全邊緣節(jié)點(diǎn)加固：邊緣服務(wù)器需安裝工控專用殺毒軟件（如卡巴斯基工業(yè)安全軟件、瑞星工控安全終端），定期掃描惡意代碼；關(guān)閉邊緣節(jié)點(diǎn)的不必要服務(wù)（如Telnet、FTP），禁用USB端口（避免病毒通過(guò)U盤傳播）；邊緣節(jié)點(diǎn)與現(xiàn)場(chǎng)設(shè)備之間采用專用通信線路（如工業(yè)以太網(wǎng)），避免與辦公網(wǎng)絡(luò)共享鏈路；云平臺(tái)安全：工業(yè)云平臺(tái)需符合等保三級(jí)要求，啟用訪問(wèn)控制（如IAM身份管理）、數(shù)據(jù)加密（如SSE、客戶端加密）、日志審計(jì)（如CloudTrail）；云平臺(tái)與邊緣節(jié)點(diǎn)之間的通信需采用VPN或?qū)Ｓ眉用芡ǖ溃ㄈ鏏WSDirectConnect、阿里云專線），驗(yàn)證邊緣節(jié)點(diǎn)的身份（如通過(guò)數(shù)字證書）；數(shù)據(jù)同步安全：邊緣節(jié)點(diǎn)向云平臺(tái)同步數(shù)據(jù)時(shí)，需采用增量同步（僅同步變化的數(shù)據(jù)），減少數(shù)據(jù)傳輸量；同步數(shù)據(jù)需進(jìn)行完整性校驗(yàn)（如MD5、SHA-256），確保數(shù)據(jù)未被篡改。（三）供應(yīng)鏈安全管理供應(yīng)商評(píng)估：選擇具備工控安全資質(zhì)的供應(yīng)商（如通過(guò)ISO____、國(guó)家工控安全認(rèn)證）；要求供應(yīng)商提供產(chǎn)品安全說(shuō)明書，披露已知漏洞及修復(fù)方案；設(shè)備溯源：對(duì)關(guān)鍵設(shè)備（如核心PLC、DCS控制器）進(jìn)行供應(yīng)鏈溯源，驗(yàn)證設(shè)備從生產(chǎn)到交付的全流程未被篡改（如通過(guò)區(qū)塊鏈技術(shù)記錄設(shè)備序列號(hào)、物流信息）；供應(yīng)商監(jiān)測(cè)：定期（每半年）評(píng)估供應(yīng)商的安全狀況（如是否發(fā)生過(guò)數(shù)據(jù)泄露、漏洞事件）；訂閱供應(yīng)商的安全公告，及時(shí)獲取產(chǎn)品的安全更新（如固件補(bǔ)丁、軟件升級(jí)）。（四）安全監(jiān)測(cè)與主動(dòng)響應(yīng)監(jiān)測(cè)系統(tǒng)部署：部署工業(yè)安全信息與事件管理系統(tǒng)（ICSSIEM）（如SplunkIndustrialSecurity、啟明星辰工控SIEM），整合以下日志：設(shè)備日志：PLC運(yùn)行日志、DCS報(bào)警日志；網(wǎng)絡(luò)日志：防火墻日志、交換機(jī)流量日志；應(yīng)用日志：SCADA軟件訪問(wèn)日志、邊緣應(yīng)用運(yùn)行日志；配置異常檢測(cè)規(guī)則（如設(shè)備異常重啟次數(shù)超過(guò)閾值、未經(jīng)授權(quán)的Modbus訪問(wèn)），觸發(fā)警報(bào)后通過(guò)短信、郵件通知運(yùn)維人員；響應(yīng)流程：接到警報(bào)后，運(yùn)維人員需在15分鐘內(nèi)確認(rèn)警報(bào)真實(shí)性（如檢查設(shè)備狀態(tài)、查看日志）；根據(jù)事件嚴(yán)重程度（如設(shè)備失控、數(shù)據(jù)泄露）進(jìn)行定級(jí)（一般、較大、重大），啟動(dòng)相應(yīng)的應(yīng)急預(yù)案；對(duì)于重大事件（如生產(chǎn)線停機(jī)），需在1小時(shí)內(nèi)上報(bào)企業(yè)負(fù)責(zé)人，并通知相關(guān)部門（如生產(chǎn)部、安全部）；應(yīng)急演練：定期（每年）進(jìn)行工業(yè)安全應(yīng)急演練，模擬常見場(chǎng)景（如PLC被攻擊、數(shù)據(jù)泄露），驗(yàn)證應(yīng)急預(yù)案的有效性；演練后總結(jié)問(wèn)題（如響應(yīng)時(shí)間過(guò)長(zhǎng)、溝通不暢），修訂應(yīng)急預(yù)案。四、應(yīng)急管理與事件處置（一）應(yīng)急預(yù)案制定預(yù)案內(nèi)容：事件分級(jí)：根據(jù)影響范圍（如單條生產(chǎn)線停機(jī)、全廠停機(jī)）、損失程度（如經(jīng)濟(jì)損失、聲譽(yù)影響）將事件分為一般事件（影響小，可快速恢復(fù)）、較大事件（影響部分生產(chǎn)，需半天恢復(fù)）、重大事件（影響全廠，需一天以上恢復(fù)）；責(zé)任分工：明確應(yīng)急指揮組（負(fù)責(zé)決策）、技術(shù)處置組（負(fù)責(zé)修復(fù)漏洞、恢復(fù)設(shè)備）、信息發(fā)布組（負(fù)責(zé)對(duì)外溝通）、后勤保障組（負(fù)責(zé)物資、人員支持）的職責(zé)；處置流程：包括事件上報(bào)、初步調(diào)查、隔離受影響設(shè)備、修復(fù)漏洞、恢復(fù)生產(chǎn)、事后復(fù)盤等環(huán)節(jié)；預(yù)案修訂：應(yīng)急預(yù)案需每?jī)赡晷抻喴淮?，或在發(fā)生重大事件后及時(shí)更新；修訂時(shí)需結(jié)合實(shí)際事件（如上次演練中發(fā)現(xiàn)的問(wèn)題），優(yōu)化流程（如縮短響應(yīng)時(shí)間）。（二）應(yīng)急處置流程以PLC被惡意篡改參數(shù)事件為例，處置流程如下：1.警報(bào)觸發(fā)：ICSSIEM監(jiān)測(cè)到PLC收到未經(jīng)授權(quán)的寫操作指令，觸發(fā)警報(bào)；2.確認(rèn)與上報(bào)：運(yùn)維人員檢查PLC日志，確認(rèn)參數(shù)被篡改，立即上報(bào)應(yīng)急指揮組；3.隔離處置：技術(shù)處置組通過(guò)工業(yè)防火墻隔離受影響的PLC，防止攻擊擴(kuò)散；4.漏洞修復(fù)：分析攻擊路徑（如利用PLC默認(rèn)密碼），修改PLC密碼，更新至最新固件版本；5.恢復(fù)生產(chǎn)：驗(yàn)證PLC參數(shù)正確，恢復(fù)設(shè)備運(yùn)行，監(jiān)控1小時(shí)確認(rèn)無(wú)異常；6.信息發(fā)布：信息發(fā)布組向企業(yè)內(nèi)部通報(bào)事件情況（如原因、影響、整改措施），如需對(duì)外披露，需經(jīng)企業(yè)負(fù)責(zé)人批準(zhǔn)。（三）事后復(fù)盤與改進(jìn)事件調(diào)查：成立事件調(diào)查組，收集日志、設(shè)備數(shù)據(jù)、人員證詞，分析事件原因（如密碼泄露、未啟用MFA）；編寫事件調(diào)查報(bào)告，內(nèi)容包括：事件經(jīng)過(guò)、影響范圍、原因分析、責(zé)任認(rèn)定、整改建議；整改措施：根據(jù)調(diào)查報(bào)告中的建議，落實(shí)整改（如啟用MFA、加強(qiáng)密碼管理）；對(duì)相關(guān)責(zé)任人進(jìn)行問(wèn)責(zé)（如培訓(xùn)、考核）；知識(shí)沉淀：將事件案例納入安全培訓(xùn)教材，避免類似事件再次發(fā)生；更新安全操作規(guī)范（如增加PLC密碼管理要求）。五、監(jiān)督與持續(xù)改進(jìn)（一）內(nèi)部審計(jì)與合規(guī)檢查定期審計(jì)：企業(yè)內(nèi)部審計(jì)部門每半年對(duì)工業(yè)平臺(tái)安全狀況進(jìn)行審計(jì)，重點(diǎn)檢查：安全操作規(guī)范執(zhí)行情況（如身份認(rèn)證、資產(chǎn)清單）；安全措施有效性（如防火墻規(guī)則、漏洞修復(fù)）；應(yīng)急管理準(zhǔn)備情況（如應(yīng)急預(yù)案、演練記錄）；合規(guī)認(rèn)證：工業(yè)平臺(tái)需通過(guò)工控安全認(rèn)證（如國(guó)家工控安全測(cè)評(píng)、ISO____）；符合法律法規(guī)要求（如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《等保2.0》）。（二）威脅情報(bào)與持續(xù)優(yōu)化威脅情報(bào)收集：訂閱工控安全威脅情報(bào)（如CISA工業(yè)控制系統(tǒng)警報(bào)、國(guó)家工控安全監(jiān)測(cè)中心通報(bào)），及時(shí)獲取最新漏洞信息（如PLC漏洞、工業(yè)協(xié)議漏洞）；加入工業(yè)安全聯(lián)盟（如中國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)聯(lián)盟、國(guó)際工控安全組織ISACA），共享威脅情報(bào)；措施優(yōu)化：根據(jù)威脅情報(bào)，及時(shí)調(diào)整安全