《GB/T41400-2022信息安全技術(shù)

工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》

專題研

究報(bào)告目錄工業(yè)控制系統(tǒng)安全形勢(shì)嚴(yán)峻,GB/T41400-2022如何成為防護(hù)能力提升的

“導(dǎo)航圖”?專家視角解析標(biāo)準(zhǔn)制定背景與核心價(jià)值從

“基礎(chǔ)”

到

“卓越”,GB/T41400-2022如何劃分工業(yè)控制系統(tǒng)安全防護(hù)成熟度等級(jí)?各等級(jí)核心要求與特征詳解成熟度評(píng)估該如何落地?GB/T41400-2022規(guī)定的評(píng)估流程

、方法與工具選型深度分析標(biāo)準(zhǔn)實(shí)施過程中常見疑點(diǎn)有哪些?專家答疑GB/T41400-2022在落地時(shí)的難點(diǎn)與解決路徑與國(guó)際相關(guān)標(biāo)準(zhǔn)有何關(guān)聯(lián)與差異?對(duì)比解析助力企業(yè)兼顧國(guó)內(nèi)合規(guī)與國(guó)際接軌成熟度模型的

“

骨架”

是什么?深度剖析GB/T41400-2022中防護(hù)能力的核心架構(gòu)與關(guān)鍵組成要素工業(yè)控制系統(tǒng)各環(huán)節(jié)如何適配成熟度模型?專家解讀GB/T41400-2022在控制層

、

網(wǎng)絡(luò)層

、數(shù)據(jù)層的應(yīng)用要點(diǎn)不同行業(yè)工業(yè)控制系統(tǒng)差異顯著,GB/T41400-2022如何提供差異化防護(hù)指引?針對(duì)電力

、石化

、制造行業(yè)的適配策略數(shù)字化轉(zhuǎn)型加速,GB/T41400-2022如何支撐未來工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)?前瞻性分析與應(yīng)對(duì)建議標(biāo)準(zhǔn)實(shí)施效果如何保障與優(yōu)化?專家視角分享GB/T41400-2022持續(xù)改進(jìn)機(jī)制與最佳實(shí)踐案工業(yè)控制系統(tǒng)安全形勢(shì)嚴(yán)峻，GB/T41400-2022如何成為防護(hù)能力提升的“導(dǎo)航圖”？專家視角解析標(biāo)準(zhǔn)制定背景與核心價(jià)值當(dāng)前工業(yè)控制系統(tǒng)面臨哪些突出安全威脅？數(shù)據(jù)揭示行業(yè)風(fēng)險(xiǎn)現(xiàn)狀1當(dāng)前工業(yè)控制系統(tǒng)面臨的安全威脅愈發(fā)復(fù)雜。據(jù)相關(guān)數(shù)據(jù)顯示，2024年工業(yè)控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊事件同比增長(zhǎng)35%，其中勒索軟件攻擊占比超40%，攻擊目標(biāo)涵蓋電力、石化等關(guān)鍵行業(yè)。攻擊者利用系統(tǒng)漏洞、弱口令等漏洞，可導(dǎo)致生產(chǎn)中斷、數(shù)據(jù)泄露等嚴(yán)重后果，如某石化企業(yè)曾因控制系統(tǒng)遭攻擊，造成停產(chǎn)超72小時(shí)，經(jīng)濟(jì)損失超千萬元，凸顯行業(yè)風(fēng)險(xiǎn)嚴(yán)峻性。2GB/T41400-2022制定的政策與行業(yè)驅(qū)動(dòng)因素有哪些？深度梳理政策層面，我國(guó)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法規(guī)要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者保障系統(tǒng)安全，為標(biāo)準(zhǔn)制定提供法律依據(jù)。行業(yè)層面，工業(yè)數(shù)字化轉(zhuǎn)型中，控制系統(tǒng)與互聯(lián)網(wǎng)融合加深，安全防護(hù)需求激增，原有零散防護(hù)措施難以滿足需求，亟需統(tǒng)一成熟度模型指引，這些因素共同推動(dòng)GB/T41400-2022出臺(tái)。從專家視角看，GB/T41400-2022的核心價(jià)值體現(xiàn)在哪些方面？對(duì)行業(yè)發(fā)展有何關(guān)鍵作用專家認(rèn)為，該標(biāo)準(zhǔn)核心價(jià)值在于構(gòu)建統(tǒng)一的防護(hù)能力評(píng)估框架，讓企業(yè)清晰認(rèn)知自身安全水平。它能引導(dǎo)企業(yè)系統(tǒng)化提升防護(hù)能力，避免盲目投入；同時(shí)為監(jiān)管部門提供監(jiān)管依據(jù)，規(guī)范行業(yè)安全秩序，助力工業(yè)控制系統(tǒng)安全從“被動(dòng)防御”向“主動(dòng)防護(hù)”轉(zhuǎn)變，支撐工業(yè)高質(zhì)量發(fā)展。STEP2STEP1、成熟度模型的“骨架”是什么？深度剖析GB/T41400-2022中防護(hù)能力的核心架構(gòu)與關(guān)鍵組成要素GB/T41400-2022成熟度模型的整體架構(gòu)如何設(shè)計(jì)？各部分邏輯關(guān)系解析該模型整體架構(gòu)采用“維度-能力-等級(jí)”三層結(jié)構(gòu)。維度層涵蓋技術(shù)防護(hù)、管理保障、應(yīng)急響應(yīng)等6大維度；能力層是各維度下的具體能力項(xiàng)，如技術(shù)防護(hù)維度下的漏洞管理能力；等級(jí)層將防護(hù)能力劃分為5個(gè)等級(jí)。各部分邏輯緊密，維度層是基礎(chǔ)框架，能力層是核心內(nèi)容，等級(jí)層是能力水平的體現(xiàn)，共同構(gòu)成完整模型體系。模型中的關(guān)鍵組成要素有哪些？每個(gè)要素的定義與作用詳解A關(guān)鍵組成要素包括防護(hù)目標(biāo)、能力指標(biāo)、評(píng)估準(zhǔn)則、改進(jìn)路徑。防護(hù)目標(biāo)明確各等級(jí)需達(dá)成的安全效果；能力指標(biāo)量化各能力項(xiàng)的要求，如漏洞修復(fù)率≥95%；評(píng)估準(zhǔn)則規(guī)范評(píng)估方法與判定標(biāo)準(zhǔn)；改進(jìn)路徑為企業(yè)提升等級(jí)提供步驟指引，各要素協(xié)同作用，確保模型可落地、可操作。B核心架構(gòu)與其他工業(yè)安全模型相比，有何獨(dú)特優(yōu)勢(shì)？專家對(duì)比分析01與其他模型相比，其優(yōu)勢(shì)在于：一是覆蓋維度更全面，兼顧技術(shù)與管理；二是能力指標(biāo)更具體，可量化評(píng)估；三是結(jié)合我國(guó)工業(yè)實(shí)際，適配性更強(qiáng)。如某國(guó)際模型側(cè)重技術(shù)，而該模型新增管理保障維度，更符合我國(guó)企業(yè)管理需求，專家認(rèn)為其更能指導(dǎo)國(guó)內(nèi)企業(yè)實(shí)踐。02、從“基礎(chǔ)”到“卓越”，GB/T41400-2022如何劃分工業(yè)控制系統(tǒng)安全防護(hù)成熟度等級(jí)？各等級(jí)核心要求與特征詳解0102成熟度等級(jí)1（基礎(chǔ)級(jí)）的核心要求是什么？具備哪些典型特征核心要求為建立基本安全管理制度，部署基礎(chǔ)防護(hù)設(shè)備，如防火墻、殺毒軟件。典型特征是防護(hù)措施零散，主要依賴人工操作，缺乏主動(dòng)監(jiān)測(cè)能力，僅能應(yīng)對(duì)簡(jiǎn)單安全威脅，適用于小型、低風(fēng)險(xiǎn)工業(yè)控制系統(tǒng)。成熟度等級(jí)2（規(guī)范級(jí)）在管理與技術(shù)方面有哪些進(jìn)階要求？與等級(jí)1的差異點(diǎn)管理方面，要求建立規(guī)范的安全管理流程，明確崗位職責(zé)；技術(shù)方面，實(shí)現(xiàn)關(guān)鍵設(shè)備狀態(tài)監(jiān)測(cè)與日志記錄。與等級(jí)1相比，等級(jí)2防護(hù)更系統(tǒng)，從零散措施轉(zhuǎn)向流程化管理，具備初步主動(dòng)監(jiān)測(cè)能力，能及時(shí)發(fā)現(xiàn)部分安全事件。12成熟度等級(jí)3（優(yōu)化級(jí)）如何實(shí)現(xiàn)防護(hù)能力的質(zhì)的提升？核心能力指標(biāo)解析等級(jí)3要求建立持續(xù)改進(jìn)機(jī)制，技術(shù)上實(shí)現(xiàn)漏洞自動(dòng)化掃描、異常行為實(shí)時(shí)分析，管理上開展定期安全審計(jì)與培訓(xùn)。核心能力指標(biāo)包括漏洞修復(fù)及時(shí)率≥90%、安全事件響應(yīng)時(shí)間≤2小時(shí)，實(shí)現(xiàn)從“被動(dòng)應(yīng)對(duì)”到“主動(dòng)優(yōu)化”的轉(zhuǎn)變，防護(hù)能力大幅提升。成熟度等級(jí)4（量化級(jí)）的量化管理體現(xiàn)在哪些方面？如何實(shí)現(xiàn)精準(zhǔn)防護(hù)量化級(jí)要求對(duì)防護(hù)能力進(jìn)行量化評(píng)估與管理，如通過數(shù)據(jù)統(tǒng)計(jì)分析安全風(fēng)險(xiǎn)發(fā)生概率、防護(hù)措施有效性。利用大數(shù)據(jù)技術(shù)建立風(fēng)險(xiǎn)預(yù)測(cè)模型，實(shí)現(xiàn)精準(zhǔn)識(shí)別高風(fēng)險(xiǎn)點(diǎn)，針對(duì)性投入防護(hù)資源，防護(hù)決策更科學(xué)、精準(zhǔn)。12成熟度等級(jí)5（卓越級(jí)）作為最高等級(jí)，有何極致要求？具備哪些行業(yè)引領(lǐng)特征要求建立全面的安全體系，實(shí)現(xiàn)安全與業(yè)務(wù)深度融合，具備自主發(fā)現(xiàn)新型威脅、快速迭代防護(hù)策略的能力。行業(yè)引領(lǐng)特征包括參與行業(yè)安全標(biāo)準(zhǔn)制定、輸出最佳實(shí)踐案例，為行業(yè)提供安全示范，推動(dòng)整個(gè)行業(yè)防護(hù)水平提升。、工業(yè)控制系統(tǒng)各環(huán)節(jié)如何適配成熟度模型？專家解讀GB/T41400-2022在控制層、網(wǎng)絡(luò)層、數(shù)01據(jù)層的應(yīng)用要點(diǎn)02控制層作為工業(yè)系統(tǒng)核心，如何依據(jù)標(biāo)準(zhǔn)適配成熟度模型？關(guān)鍵應(yīng)用措施01控制層需優(yōu)先保障設(shè)備安全，等級(jí)1要求定期更換設(shè)備密碼；等級(jí)2實(shí)現(xiàn)設(shè)備操作日志記錄；等級(jí)3部署工控防火墻，限制非法訪問；等級(jí)4對(duì)控制指令進(jìn)行完整性校驗(yàn)；等級(jí)5建立設(shè)備異常行為智能預(yù)警機(jī)制，專家強(qiáng)調(diào)控制層適配需兼顧安全性與生產(chǎn)連續(xù)性。02網(wǎng)絡(luò)層在成熟度模型應(yīng)用中，各等級(jí)有哪些具體防護(hù)策略？專家實(shí)操建議等級(jí)1劃分簡(jiǎn)單網(wǎng)絡(luò)區(qū)域；等級(jí)2部署網(wǎng)絡(luò)訪問控制列表；等級(jí)3實(shí)現(xiàn)網(wǎng)絡(luò)流量加密傳輸；等級(jí)4建立網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)；等級(jí)5構(gòu)建彈性網(wǎng)絡(luò)防護(hù)體系。專家建議網(wǎng)絡(luò)層適配需結(jié)合企業(yè)網(wǎng)絡(luò)拓?fù)?，避免過度防護(hù)影響系統(tǒng)性能。數(shù)據(jù)層如何滿足不同成熟度等級(jí)要求？數(shù)據(jù)安全與業(yè)務(wù)需求的平衡之道等級(jí)1實(shí)現(xiàn)數(shù)據(jù)備份；等級(jí)2對(duì)敏感數(shù)據(jù)加密存儲(chǔ)；等級(jí)3建立數(shù)據(jù)訪問權(quán)限管理體系；等級(jí)4實(shí)現(xiàn)數(shù)據(jù)全生命周期安全管控；等級(jí)5利用區(qū)塊鏈技術(shù)保障數(shù)據(jù)不可篡改。平衡之道在于根據(jù)數(shù)據(jù)重要性分級(jí)防護(hù)，在保障安全的同時(shí)，不影響數(shù)據(jù)在業(yè)務(wù)中的正常使用。、成熟度評(píng)估該如何落地？GB/T41400-2022規(guī)定的評(píng)估流程、方法與工具選型深度分析GB/T41400-2022規(guī)定的成熟度評(píng)估完整流程是什么？各階段核心任務(wù)詳解評(píng)估流程包括準(zhǔn)備階段、實(shí)施階段、報(bào)告階段、改進(jìn)階段。準(zhǔn)備階段明確評(píng)估范圍與目標(biāo)，組建評(píng)估團(tuán)隊(duì)；實(shí)施階段開展現(xiàn)場(chǎng)調(diào)研、證據(jù)收集與分析；報(bào)告階段出具評(píng)估報(bào)告，明確當(dāng)前等級(jí)與差距；改進(jìn)階段制定改進(jìn)計(jì)劃，跟蹤整改情況，各階段環(huán)環(huán)相扣，確保評(píng)估有序推進(jìn)。標(biāo)準(zhǔn)推薦的評(píng)估方法有哪些？每種方法的適用場(chǎng)景與實(shí)施要點(diǎn)推薦方法包括文檔審查、現(xiàn)場(chǎng)訪談、技術(shù)檢測(cè)、滲透測(cè)試。文檔審查適用于評(píng)估管理制度完整性，需核查制度文件的合規(guī)性；現(xiàn)場(chǎng)訪談?dòng)糜诹私鈱?shí)際執(zhí)行情況，要選取不同崗位人員；技術(shù)檢測(cè)針對(duì)設(shè)備與系統(tǒng)，需使用專業(yè)檢測(cè)工具；滲透測(cè)試模擬攻擊，評(píng)估系統(tǒng)抗攻擊能力，實(shí)施時(shí)需避免影響生產(chǎn)。企業(yè)開展成熟度評(píng)估時(shí)，工具選型應(yīng)遵循哪些原則？主流工具對(duì)比分析選型原則包括兼容性、功能性、安全性、易用性。主流工具中，某品牌評(píng)估管理平臺(tái)擅長(zhǎng)流程管控，某技術(shù)檢測(cè)工具在漏洞掃描上更精準(zhǔn)，某滲透測(cè)試工具支持多場(chǎng)景模擬。企業(yè)需根據(jù)自身規(guī)模與評(píng)估需求，選擇適配工具，可優(yōu)先考慮支持標(biāo)準(zhǔn)指標(biāo)的工具。12、不同行業(yè)工業(yè)控制系統(tǒng)差異顯著，GB/T41400-2022如何提供差異化防護(hù)指引？針對(duì)電力、石化、制造行業(yè)的適配策略電力行業(yè)工業(yè)控制系統(tǒng)有何獨(dú)特安全需求？GB/T41400-2022適配策略與案例01電力行業(yè)需保障供電連續(xù)性，控制系統(tǒng)中斷可能引發(fā)大面積停電。適配策略：等級(jí)3及以上需建立雙機(jī)熱備系統(tǒng)，等級(jí)5實(shí)現(xiàn)跨區(qū)域?yàn)?zāi)備。某電力企業(yè)依據(jù)標(biāo)準(zhǔn)，將調(diào)度系統(tǒng)升級(jí)至等級(jí)4，成功抵御一次勒索軟件攻擊，保障了電網(wǎng)穩(wěn)定運(yùn)行。020102石化行業(yè)風(fēng)險(xiǎn)點(diǎn)在于易燃易爆環(huán)境，控制系統(tǒng)故障可能引發(fā)安全事故。防護(hù)方案：等級(jí)2需加強(qiáng)設(shè)備防爆認(rèn)證管理，等級(jí)4建立應(yīng)急聯(lián)動(dòng)機(jī)制。專家建議針對(duì)石化企業(yè)生產(chǎn)流程，在評(píng)估時(shí)重點(diǎn)關(guān)注緊急停車系統(tǒng)的安全防護(hù)，確保符合標(biāo)準(zhǔn)要求。石化行業(yè)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)點(diǎn)特殊，如何依據(jù)標(biāo)準(zhǔn)制定防護(hù)方案？專家定制建議制造行業(yè)工業(yè)控制系統(tǒng)多樣性強(qiáng)，GB/T41400-2022適配難點(diǎn)如何突破？實(shí)踐路徑制造行業(yè)系統(tǒng)類型多，如PLC、SCADA等，適配難點(diǎn)在于統(tǒng)一評(píng)估標(biāo)準(zhǔn)。突破路徑：按系統(tǒng)重要性分類評(píng)估，對(duì)關(guān)鍵生產(chǎn)系統(tǒng)要求達(dá)到等級(jí)3及以上，對(duì)輔助系統(tǒng)可適當(dāng)降低等級(jí)。某汽車制造企業(yè)通過分類適配，既滿足標(biāo)準(zhǔn)要求，又降低了投入成本。、標(biāo)準(zhǔn)實(shí)施過程中常見疑點(diǎn)有哪些？專家答疑GB/T41400-2022在落地時(shí)的難點(diǎn)與解決路徑0102常見偏差包括過度高估自身能力，將計(jì)劃實(shí)施的措施當(dāng)作已落地措施；或忽視管理環(huán)節(jié)，僅關(guān)注技術(shù)防護(hù)。專家指導(dǎo)：需以實(shí)際證據(jù)為依據(jù)，客觀評(píng)估，同時(shí)全面考量技術(shù)與管理維度，避免片面判斷，可引入第三方評(píng)估機(jī)構(gòu)確保公正性。企業(yè)在確定自身成熟度等級(jí)時(shí)，易產(chǎn)生哪些認(rèn)知偏差？專家糾正與指導(dǎo)標(biāo)準(zhǔn)實(shí)施中，中小企業(yè)面臨資源不足問題，如何低成本推進(jìn)？專家實(shí)用建議建議中小企業(yè)優(yōu)先保障關(guān)鍵環(huán)節(jié)，如數(shù)據(jù)備份、基礎(chǔ)防護(hù)設(shè)備部署，逐步提升等級(jí)；可借助行業(yè)協(xié)會(huì)資源，參與聯(lián)合培訓(xùn)降低成本；選擇性價(jià)比高的輕量化防護(hù)工具，避免盲目追求高端設(shè)備，通過分步實(shí)施，在有限資源下推進(jìn)標(biāo)準(zhǔn)落地。標(biāo)準(zhǔn)要求與現(xiàn)有企業(yè)管理制度沖突時(shí)，該如何協(xié)調(diào)？解決路徑與案例解決路徑：梳理沖突點(diǎn)，分析優(yōu)先級(jí)，對(duì)核心安全要求優(yōu)先滿足，對(duì)非核心要求可調(diào)整制度。某機(jī)械企業(yè)原有考勤制度與標(biāo)準(zhǔn)中安全培訓(xùn)時(shí)間要求沖突，通過優(yōu)化考勤規(guī)則，增加安全培訓(xùn)時(shí)段，既符合標(biāo)準(zhǔn)，又不影響生產(chǎn)，成功協(xié)調(diào)沖突。、數(shù)字化轉(zhuǎn)型加速，GB/T41400-2022如何支撐未來工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)？前瞻性分析與應(yīng)對(duì)建議未來工業(yè)控制系統(tǒng)安全將呈現(xiàn)哪些發(fā)展趨勢(shì)？GB/T41400-2022的支撐作用解析趨勢(shì)包括智能化防護(hù)、云邊協(xié)同防護(hù)、零信任架構(gòu)應(yīng)用。標(biāo)準(zhǔn)中成熟度等級(jí)4、5的量化管理、智能預(yù)警等要求，為智能化防護(hù)提供指引；網(wǎng)絡(luò)層、數(shù)據(jù)層的防護(hù)要求，支撐云邊協(xié)同防護(hù)落地；各等級(jí)的訪問控制要求，與零信任理念契合，為趨勢(shì)發(fā)展奠定基礎(chǔ)。面對(duì)工業(yè)互聯(lián)網(wǎng)、5G等新技術(shù)應(yīng)用，GB/T41400-2022需如何動(dòng)態(tài)調(diào)整？前瞻性建議01建議加強(qiáng)新技術(shù)安全指標(biāo)的補(bǔ)充，如針對(duì)5G工業(yè)應(yīng)用，增加網(wǎng)絡(luò)切片安全評(píng)估要求；針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)，完善數(shù)據(jù)共享安全機(jī)制；建立標(biāo)準(zhǔn)動(dòng)態(tài)更新機(jī)制，定期調(diào)研新技術(shù)應(yīng)用風(fēng)險(xiǎn)，確保標(biāo)準(zhǔn)始終適配技術(shù)發(fā)展。02企業(yè)如何基于標(biāo)準(zhǔn)，提前布局未來安全防護(hù)體系？專家戰(zhàn)略規(guī)劃建議專家建議企業(yè)以標(biāo)準(zhǔn)為基礎(chǔ)，制定3-5年安全規(guī)劃，明確各階段成熟度提升目標(biāo)；加大智能化防護(hù)技術(shù)研發(fā)投入，如引入AI態(tài)勢(shì)感知系統(tǒng)；加強(qiáng)與高校、科研機(jī)構(gòu)合作，跟蹤新技術(shù)安全動(dòng)態(tài)，提前儲(chǔ)備人才與技術(shù)，布局未來防護(hù)體系。12、GB/T41400-2022與國(guó)際相關(guān)標(biāo)準(zhǔn)有何關(guān)聯(lián)與差異？對(duì)比解析助力企業(yè)兼顧國(guó)內(nèi)合規(guī)與國(guó)際接軌與國(guó)際標(biāo)準(zhǔn)IEC62443相比，GB/T41400-2022在框架與要求上有哪些異同？深度對(duì)比相同點(diǎn)：均關(guān)注工業(yè)控制系統(tǒng)安全，從技術(shù)、管理等維度構(gòu)建防護(hù)體系。不同點(diǎn)：IEC62443更側(cè)重全球通用性，GB/T41400-2022結(jié)合我國(guó)工業(yè)實(shí)際，增加了適配國(guó)內(nèi)政策與行業(yè)特點(diǎn)的要求，如更強(qiáng)調(diào)數(shù)據(jù)安全與個(gè)人信息保護(hù)，框架上更注重成熟度等級(jí)的階梯式提升。12企業(yè)同時(shí)面臨國(guó)內(nèi)標(biāo)準(zhǔn)與國(guó)際標(biāo)準(zhǔn)要求時(shí)，如何實(shí)現(xiàn)合規(guī)兼顧？實(shí)操策略策略包括梳理兩類標(biāo)準(zhǔn)的共性要求與差異點(diǎn)，優(yōu)先滿足共性要求；對(duì)差異點(diǎn)，分析業(yè)務(wù)場(chǎng)景，如出口業(yè)務(wù)需滿足國(guó)際標(biāo)準(zhǔn)，國(guó)內(nèi)業(yè)務(wù)需符合GB/T41400-2022；建立統(tǒng)一的合規(guī)管理體系，將兩類標(biāo)準(zhǔn)要求融入企業(yè)安全制度，避免重復(fù)工作。從國(guó)際視角看，GB/T41400-2022在國(guó)際工業(yè)安全領(lǐng)域的定位與影響力如何？專家分析專家認(rèn)為，該標(biāo)準(zhǔn)既吸收國(guó)際先進(jìn)經(jīng)驗(yàn)，又立足中國(guó)實(shí)際，為國(guó)