聚产业之力推动网络安全社会意识普及与强化
2017-11-02陈兴跃
文 | 陈兴跃
专栏Column
聚产业之力推动网络安全社会意识普及与强化
文 | 陈兴跃
现任中国网络安全产业联盟秘书长、北京塞西科技发展有限责任公司副总经理。先后就读于北京大学和中国科学院,获得物理博士学位。曾供职于国家科委中国科技促进发展研究中心(现名“科技部中国科学技术发展战略研究院”)。在IT、互联网、新媒体、创业投资等领域拥有丰富的从业经验。
随着以互联网为代表的信息通信技术(ICT)的极速发展和全面普及,推动了全球数字经济时代的来临。网络技术和应用正在迅速地改变社会经济生活的方方面面,人类在享受互联网科技带来的巨大便利的同时,也面临着越来越大的网络安全威胁与挑战。移动互联网、物联网、车联网、生产网络、智能家居等形态,都会带来新的安全问题和潜在安全风险。
一、我国网络安全社会意识的现状与问题
根据《我国公众网络安全意识调查报告(2015)》显示,当前我国公众网络安全意识教育存在的五大问题:一是网络安全基础技能不足;二是网络应用状况堪忧;三是个人信息保护存在隐患;四是法律知识薄弱、缺乏事件处理能力;五是网络安全意识技能提升渠道匮乏。特别是青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。急需加大力度普及推广网络安全意识教育,普及网络安全知识和技能,提升全民网络安全意识。
2015年3月初,“婉君”俞小凡被曝因信息泄漏被骗800万元,在这之前汤唯、“小龙女”等多位明星都曾遭遇过“诈骗门”,生活在聚光灯下的这些影视明星尚且轻易上当,普通网民遭遇各种网络诈骗的案例更是比比皆是。2016年8月19日,即将踏入大学的18岁山东省临沂罗庄女孩徐玉玉接到了一通诈骗电话,结果被骗走了上大学的费用9900元。得知被骗后,徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸于21日离世,让人扼腕。
有关数据显示,2015年1~3月,北京网络安全反诈骗联盟共接到网络诈骗报案4920例,报案总金额高达1772.3万元,人均损失3602元。2014年共收到全国用户举报网络诈骗2.3万起。由于种种原因,被骗后报案的用户只占被骗用户总数的不到1/10,这就意味着,每年至少有23万起网络诈骗案件发生。网站诈骗报案总金额为4771万余元,人均损失2070元。与2013年相比,网络诈骗的报案数量增长了3.56%,人均损失增长42.90%。
侵害网民财产和个人信息安全的网络犯罪行为日趋猖獗,是不是年轻人比老人更有分辨力?2015年,针对受害者年龄的统计数据显示,超过60%的90后遭遇过消费欺诈问题。受骗者中,90后所占比例超过一半,达到52.2%;80后比例为36.8%;70后及65岁以上老年人相应比例递减。这也意味着,老人们虽然比较容易上当,但他们往往还是更多地在传统的诈骗领域里遭受欺诈。不过,随着互联网,特别是移动互联网的快速普及,老人们用网的比例和程度也在快速提升,其面对的网络欺诈风险也在加剧。
根据CNNIC 发布的《中国互联网发展统计报告》显示,2016年,19岁以下网民在总网民的比重为23.4%,50岁以上网民在总网民的比重为9.4%。与2015年底相比,10岁以下低龄群体和40岁以上中高龄群体的占比均有所提升,互联网继续向这两部分人群渗透。如此看来,不论是深处网络大潮中的年轻人,还是用网程度不高的老人和儿童都需要加强网络安全意识的普及教育。
二、网络安全社会意识普及的重要意义
网络安全和信息化是事关国家安全和社会发展、事关广大人民群众工作生活的重大战略问题。当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。我国网民数量世界第一,俨然已成为网络大国。据统计,我国拥有超过6亿网民,其中74.1%的网民,也就是4.38亿网民曾遇到过网络安全问题。
习近平总书记在“4·19讲话”中指出“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。”。网络社会是一种新的空间形态,使用者数量极为庞大,新技术和新应用不断涌现,希望完全依靠强制性法律、规范去保护网络安全是不科学、不实事求是的美好愿望。法规体系的建设有其自身规律,通常难以实现“同步立法”,更不可能做到“超前立法”。法规着重于原则和关键性问题,不可能做到事无巨细的明确界定和规范,在相关法规的明确要求与社会公认的“行为典范”之间存在着监管的“灰色区域”。在快速发展的网络空间和网络安全领域中必然存在大量的“灰色区域”。由此,网络安全社会意识、公民及社会组织的自觉与自律对于建设天朗气清、生态良好的网络空间尤为重要。
网络技术和应用的特点和发展情况决定了,网络空间建设和防范网络安全威胁不只是政府和互联网及网络安全企业的事情,同时需要社会各种力量的共同参与和通力合作,需要坚定不移地走群众路线,切实贯彻“网络安全为人民、网络安全靠人民”的重要思想。人民群众共同参与、全社会共治共管的基本前提是网络安全社会意识普及与强化。
在网络安全中,意识形态安全是第一位的。没有网络意识形态安全,就没有国家政治制度安全。长期以来,以美国为首的西方国家借“网络自由”之名,大肆输出意识形态,鼓吹西方政治制度模式,诋毁、攻击我国的政治制度和价值观念,对我国意识形态安全形成极大冲击。应对网络意识形态安全挑战,必须坚持我国的社会主义意识形态,打造网络强国。
网络安全、信息化建设相辅相成,离开了安全堤坝,网络就不可能健康发展、持续发展。依法维护网络安全,是全面推进依法治国的重要内容。在个人层面,维护网络安全就是维护每个网民、每个公民自身的安全。我国在加强网络安全管理、技术能力的同时,已经把网络安全的推进重点由物理层面的防护与保障向文化、思想、精神层面的培养转变,倡导网络文明和净化网络环境。国家通过各种形式大力提升全民网络安全意识教育,其中每年举办的国家网络安全宣传周,就是希望通过一系列丰富多彩的活动,让广大网民了解网络安全、体验网络安全、重视网络安全,最终降低网络安全事件发生的可能性。网络安全社会意识的普及有利于提高防骗能力,培养民众特别是年轻人对网络安全知识技能的整合和实践能力。通过多层次、多形式的宣传教育,让民众更加清醒地认识到自己在网络安全知识方面的缺陷与不足,有助于树立起网络安全的防范意识。网络安全社会意识的普及也有利于增强网民的道德自律与行为自觉,让网络更多地发出好声音、传播正能量,不造谣、不信谣、不传谣,自觉地抵制敌对势力的恶意诽谤和虚假宣传,使网络空间真正清朗起来。
三、网络安全社会意识普及的体系和方法
从长期来看,面向全社会的网络安全意识教育是维护网络秩序的基础。在此方面美国依然走在了前列。2010年起美国总统就将每年10月作为国家网络安全意识月;2010年4月,美国国家标准技术研究院发布了国家网络安全教育计划(NICE),内容包括国家网络安全意识普及、正规的网络安全教育、制定网络安全人才框架、网络安全人才培训和职业发展四个部分,该计划目标受众群体几乎覆盖了全体美国公民,经过多年实践已经取得了良好的实践效果。欧盟根据其网络安全战略和“安全网络计划”(EU Safer Internet Program)(2014-2018)的要求,自2012年起,于每年10月举行“欧洲网络安全月(European Cyber Security Month)”意识教育活动。欧盟也开展了“网络安全月”活动,得到了各成员国的积极响应。2013年,该活动以“在线安全需要你的参与(Online Security Requires Your Participation)”为主题,扩大了参与国的范围,并吸纳私营部门和企业界的参与。其中,欧盟27个成员国都参与其中,效果显著。
积极借鉴国际上的先进实践经验,同时结合我国国情及社会发展特点,逐步建立具有中国特色的网络安全社会意识普及的体系与方法,是解决问题的基本思路。网络安全社会意识的普及是一个复杂、长期持续工程,需要建立多层次、科学高效的宣传普及体系及方法,才能有效推进网络空间及现实社会的社会意识形态正向发展。
(一)网络安全社会意识普及体系
在网络安全社会意识普及体系中,既涉及到社会舆情、政策制度和法律法规,也涉及到管理者的科学观念与意识。
1、社会舆情层面
国家政府及相关部门应大力弘扬社会主义的核心价值观。习近平总书记指出:“核心价值观是文化软实力的灵魂、文化软实力建设的重点。这是决定文化性质和方向的最深层次要素。一个国家的文化软实力,从根本上说,取决于其核心价值观的生命力、凝聚力、感召力。”培育和弘扬核心价值观,有利于融合社会意识形态,对网络意识形态安全的有效维护有着重要作用。为此,必须结合新的社会实际不断创新培育社会主义核心价值观传播、展示、表述的方式方法。
首先,激励与支持更多的政府机构、新闻媒体和文化组织入驻网络,并不断增大正向、权威信息的输出量,牢牢把握网上宣传主动权;
其次,加强宣传引导。要通过传统媒体和网络媒体的新闻报道、访谈节目、专题节目等多种途径,把社会主义核心价值观的基本要求贯穿到日常形势宣传、成就宣传、主题宣传、典型宣传之中,以此引领社会舆论导向;
最后,要善于利用网络上的各类社交服务平台、自媒体平台,如论坛、博客、微信等,积极进行权威信息发布,监控发现各类虚假、恶意诽谤信息,强化树立“互联网不是法外之地”的思想,对于造成严重影响的恶意行为依法进行惩戒。同时,对于实事求是勇于揭露真相、曝光社会阴暗面、积极提出意见建议的行为和网民,要鼓励和保护。
2、制度与法律法规层面
国家要制定相关的法律法规和制度,才能进一步推进社会意识形态安全管理的合理化、具体化、规范化、制度化。涉及到网络中的社会意识形态相关法律法规和制度在一些已颁布的各类法律中已有体现,如刑法、互联网管理条例等。2016年11月7日全国人民代表大会常务委员会通过了《中国人民共和国网络安全法》,关于维护网络主权和战略规划、保障网络产品和服务安全、保障网络运行安全、保障网络数据安全、保障网络信息安全、监测预警与应急处置、网络安全监督管理体制等方面的内容《网络安全法》进行了具体规定,该法在2017年6月1日正式实施。《网络安全法》是我国在网络安全和网络空间治理领域的根本大法。
《网络安全法》以及其他相关法律法规的普及宣传,是开展网络安全社会意识普及的重要工作内容。应当开展系列巡讲、专题解读、主题研讨、普法知识竞赛等活动,组织制作和发布音视频、图文、网络互动新媒体等多种形式的宣传培训材料及课件。针对典型事件和案例,结合《网络安全法》及其他相关法律法规,进行具体讲解,深度剖析相关法条规定的核心要求及立法基础,传递相关网络安全基础知识和基本防护技能,将起到很好的宣传教育效果。
3、管理者意识层面
这里指的管理者是广义上的,包括各级各政府部门中具有领导责任的人员、企事业单位中信息化工作的相关决策者、各机构中网络业务的相关负责人等等。这些管理者分别能够影响本部门、本行业、本单位的信息化决策,或承担着网络安全的相关责任。他们树立起科学的网络安全观,对于促进我国网信事业发展和保障网络安全是至关重要的。
建立科学的网络安全观首先要避免两种不良倾向,一是缺乏网络安全基本意识的“无知者无畏”;二是因为惧怕网络安全风险,而消极逃避信息化变革浪潮、采取保守的防护策略。习近平总书记指出,“没有网络安全,就没有国家安全”、“安全与发展是一体之两翼,驱动之双轮。”全社会都要加强要网络安全意识教育培训,充分认识到网络安全的重要性。对于重点领域要遵循相关法律规章、技术标准,强制要求在信息化建设和服务中安全达标。网络安全知识普及教育非常重要,需要让各级、各单位主管领导对网络安全有正确的认识,不要因无知导致无谓的恐惧。
习近平总书记在“4·19讲话”中对树立正确的网络安全观进行了系统阐述,指出了网络安全是整体的而不是割裂的、是动态的而不是静态的、是开放的而不是封闭的、是相对的而不是绝对的、是共同的而不是孤立的5大主要特点。管理者应当深入学习领会讲话精神,透彻理解这些特点的内涵和外延,并在实际工作中贯彻落实。
(二)积极探索网络安全社会意识普及的科学方法
1、内容建设
网络安全社会意识普及教育需要有好的内容,贴近民众、广大网民喜闻乐见的内容能够产生很好的传播效应,也有利于吸收理解。
注重受众细分与内容设计向协同。应当按照年龄段、知识结构、专业化程度、岗位属性等对受众群体进行划分,并针对每个细分群体的特点和所面临主要网络安全问题及威胁,进行内容规划设计。同一个网络安全主题,针对不同受众群体应当有不同的内容形态与内容侧重,因人而异确保效果。
注重内容与形式的有效结合。针对不同的沟通方式、不同的传播媒介,应当有定制化的内容呈现形式。现场沟通、在线交流的形式有所不同。针对广播、电视、报纸刊物、网络等不同媒介的特点,内容应当进行对应调整。
2、渠道建设
渠道建设要实现全覆盖、多形式、高频次,进行各种渠道资源的有效整合。
一是线下与线上相结合。一方面既要有现场宣讲等活动,也要有网络讲堂等在线沟通交流形式。另一方面,在线下活动中加入在线互动环节和手段,从而扩大受众规模和提升沟通效果。
二是传统媒体渠道与网络新媒体渠道的组合。传统媒体与网络新媒体有不同的传播规律、不同的受众群体,各有所长,相互组合能够产生更好的宣传效果。要实现对广播、电视、报纸刊物和各种户外媒体(路牌、标语、液晶屏、车体广告等)等传统媒体的全覆盖和优化配置。同时,要利用好主流网络社交媒体、视频网站、门户网站、电信运营商渠道、海量用户APP 等新媒体渠道。
三是充分调动社会教育资源。针对不同年龄段的青少年,从小学到大学,在各级学校组织开展网络安全基础知识和基本技能的普及教育是非常必要的。通过社会培训教育机构开展面向公众的网络安全培训教育。
各种渠道资源涉及到多个行业和部门,为确保整合效果,应当由网信部门统一协调和管理。
3、长效机制建设
网络安全的动态发展特点决定了网络安全社会意识普及教育是一项持续性的事业,需要建立长效机制。我国已经确定在每年9月的第三个星期在全国开展“国家网络安全宣传周”活动。在此之外,各部门、地区、行业也应当结合自身业务特点和资源条件开展长效的宣传教育活动。建立专业的培训教育机构。积极组织电视专题栏目、网络大讲堂、社区宣讲、全国巡讲、网络安全知识竞赛等可以长期开展的宣传教育活动。为这些活动的持续开展提供资金、人员和组织保障。
4、突出重点人群
青年人的网络依赖度和实用度高,在线进行支付和金融交易的频次很高,是网络犯罪重点目标。但是,有相当比重的青年人严重缺乏网络安全意识和网络安全防护基本知识。根据相关统计数据,大部分网络犯罪的受害者是青年人。
老人和儿童由于知识结构、理解能力等方面的欠缺,以及比较容易轻信他人的特点,属于网络安全的“弱势群体”。针对老人和儿童大力宣传网络安全基本意识和基础知识是非常有必要的。
针对不同人群的特点开展有针对性的宣传教育,以他们各自喜闻乐见的形式传播网络安全知识与技能,做到通俗易懂、快速有效。应当积极尝试以家庭、以社区、以学校为单元的宣传教育活动。特别要把握好青少年好奇心强、学习能力强的特点,“从娃娃抓起”,大力提升全社会的网络安全意识和基本知识水平。
(三)以整合营销的思想和方法开展网络安全社会意识普及工作
整合营销(Integrated Marketing)1是一种对各种营销工具和手段的系统化结合,根据环境进行即时性的动态修正,以使交换双方在交互中实现价值增值的营销理念与方法。整合就是把各个独立地营销资源、要素与活动综合成一个整体,以产生协同效应。整合营销充分体现了战略统筹与规划思想,是“以受众为中心”传播模式,多角度、多媒介、有节奏地传递一致性的信息,实现传播者与受众之间的双向沟通,迅速树立目标受众对特定事物的准确认知。
以整合营销的思想和方法来开展网络安全社会意识普及教育工作,能够充分调动各方资源,实施多角度、全方位、高频次、跨媒体的立体化宣传教育,从而实现社会意识培养教育的集约化、可持续与高效能。
图1. 网络安全社会意识普及教育的内容与渠道体系
内容准备、渠道和资源建设是整合营销的基础工作。结合网络安全社会意识普及教育的特点与需求构筑内容与渠道体系,参见图1。在内容组织和准备上,需要把偶发性事件和热点捕捉与常态性网络安全意识和知识宣传教育相结合,从而形成点线结合的内容架构,既做到了紧紧抓住公众关注点,又能够开展持续、系统性的知识教育与意识宣传。
建设国家级的传播渠道体系和资源库,要兼顾和融合线上和线下,充分发挥各种渠道与资源的优势。要充分发挥网络媒体的自传播特性和迅捷性,实现传播攻势的指数放大和全覆盖。社会公众可以按照其社会属性、自然属性、行为偏好进行细分,不同类型的渠道与资源能够对特定的细分受众群体产生更高效的传播沟通效果。
为保证良好的宣传教育效果,打牢内容和渠道资源的基础是前提,在实施的过程中还需要遵循专业、规范的流程,详见图2。实施流程要充分体现及时的互动调整和持续性地改进。实施流程包括主题确定、对象选择、定计划、执行、调整、评估6个主要步骤与环节。
先明确宣传教育的主题,主题的选择要强调主动性和导向性,不仅是快速响应的选择,更是系统和前瞻的规划。然后,进行受众对象选择,对象选择的核心是对公众进行细分,细分维度是其社会属性、自然属性和行为特征;定计划的环节需要根据目标受众特点,设计宣传推广模式(例如,以线上还是线下为主?或者是线上与线下相结合?媒体介质选择等),准备相关推广内容,落实渠道及资源,最终形成具体的实施计划。大规模的宣传推广活动通常会按时间表设计细分的子阶段,不同的阶段确定不同细分主题和子目标。在执行、调整、评估这3个环节要突出与目标受众的及时互动和整个宣传推广体系的绩效评估与改进。
图2. 建立规范的宣传推广流程
随着 IT 技术,特别是数字化技术和应用的不断深化发展,Gartner 公司提出人类社会正在经历“分辨率革命”和逐步实现“精确反馈与控制”2。在这一发展趋势下,借助于整合营销的思想与方法,在对社会公众进行细分的基础上,我们将有能力逐步开展主题内容、传播方式与介质等核心要素之间的科学动态组合,网络安全社会意识普及教育工作将实现大规模批量定制,从而开启一个新阶段。
四、产业界在网络安全社会意识普及工作中的重要作用
网络安全产业,不论是国企还是民企,是维护国家网络空间安全和提供网络安全专业服务的重要力量,对于推动网络安全社会意识普及与深化既有责任又有义务。
网信企业要强化责任意识,发挥主体作用,主要包括:
1、自觉净化网络空间
网信企业应当自觉遵守国家法律、法规和政策,坚守职业道德,自觉抵制不法行为,积极配合主管部门全面清理违法和不良信息,净化网络环境,营造清朗网络空间。
2、客户教育培训
在普及网络安全知识和客户教育方面,网络安全企业有很大责任义务。网络安全企业要避免“技术发烧友”情节,要把先进的网络安全技术产品与客户导向的优质服务充分结合起来,让客户能够非常清晰、直观地了解到网络安全保障的产品功能、服务内容与价值,从而建立起信任。
3、积极参与网络安全公众宣传教育
网信企业应当积极参与国家和地方的网络安全宣传活动、畅通公众投诉举报渠道,提高有害信息发现和处置能力,加强与广大网民的互动联系和对网络安全意识的宣传,从而激发民众参与的积极性和提升民众的安全意识。网信企业结合自身业务特点,利用各种传播手段和媒介资源进行宣传,面向公众提供网络安全主题的动画、手册、海报、展板、电子期刊等。
4、成为贯彻落实网络安全相关法规的典范
网络安全企业应当自觉加强网络安全保护意识,建立严格的内部管理体系,不仅强化对自身信息系统、敏感数据的保护,同时要向客户交付高品质的产品和服务,保障客户数据资产的安全和保护个人隐私。
5、培养网络安全领域合格人才
网络安全企业人才培养最大的优势就是了解网络安全市场人才的实际需求,根据需求进行有目标的培养,培养方式可以是企业内部或与大学联合培养。目前我国网络安全人才需求缺口很大,虽然国内大学陆续开设网络安全相关专业和设立网络空间学院,但毕业生数量仍然供不应求。为数不少的行业骨干企业正在推进与高校的深度合作,共同培养在校学生,有的企业还积极参与到教材编写、课件制作和师资提供的工作中。也有企业建立了自己的“企业大学”,进行专业人才的定制化培养。
6、技术与服务保障
在通过网络进行的网络安全社会意识普及工作中,网络安全企业要提供多方面的网络安全保障,包括网络安全技术与产品、安全运维、安全事件响应与处置等。网信企业积极跟踪网络信息安全技术发展趋势,大力加强自主技术研发和创新,努力在自主创新上由“跟跑者”、“并跑者”变为“领跑者”,突破核心技术,掌握互联网发展的主动权。
五、产业联盟在推动网络安全社会意识普及方面的点滴工作
中国网络安全产业联盟(以下简称“产业联盟”)由积极投身于网络安全产业发展,致力于网络安全理论与技术研究、产品研发、制造以及开展网络安全服务的企事业单位自愿组成,属于非营利性行业组织。截止到2016年11月25日,产业联盟会员单位数量超过200家,囊括了国内绝大部分主流网络安全企业。
成立近一年以来,产业联盟积极发挥桥梁和平台作用,积极参与到国家产业规划、法律法规建设、国家标准研发等工作中,组织和参与行业及国家网络安全重大活动,开展产业研究,努力致力于优化产业发展环境,推动产业进一步做大做强。在推动网络安全社会意识普及方面,产业联盟也做了一些工作。
1、组织行业重大活动。2016年,产业联盟主办了首届“中国网络安全产业大会”和贵州数博会智慧城市大数据安全产业高峰论坛等活动;
2、组织参与国家网络安全标准制定工作。2016年,产业联盟组织标准工作组的相关单位申请承担了信安标委《智慧城市安全体系框架》标准制定项目;
3、组织专题研讨会。2016年,产业联盟组织了两场“学习习近平总书记4.19讲话精神座谈会”,主办了三场产业发展专题研讨会;
4、组织法规学习和反馈。2016年,产业联盟组织了两场《网络安全法》讲座;2017年2月,产业联盟举行“《网络安全产品安全审查办法(征求意见稿)》专题研讨会”;
5、积极参与国家网络安全宣传周活动。2016年,产业联盟参与承办了在武汉举行的国家网络安全宣传周主会场重点活动之一的网络安全技术博览会。秘书长参与到国家网络安全宣传周推进办公室的工作中。产业联盟面向会员单位征集网络安全公益广告作品、主题宣传文章。产业联盟组织了5家网络安全龙头企业承担了在武汉市(宣传周重点活动主会场)主题日的网络安全社区宣讲活动;
6、编辑出版内部刊物和发布产业报告。2016年7月,产业联盟内刊《中国网安产业观察》创刊号发布。2017年,发布《中国网络安全产业报告》;
7、产业联盟支持了第九届全国大学生信息安全竞赛;
8、开展人才工作。2017年,产业联盟组织了“网络安全人才发展专题研讨会”,组建了网络安全人才工作组,积极推进网络安全人才体系建设。
中国网络安全产业联盟将聚集产业资源持续开展网络安全社会意识普及工作,为建立天朗气清、生态良好网络空间做出更大贡献。
1 “整合营销”理论产生和流行于20世纪90年代,是由美国西北大学市场营销学教授唐·舒尔茨(Don Schultz)提出的。
2 Gartner公司在《Digital To The Core》一书中给出的定义。1. 分辨率革命:具有互联功能的传感器及其生成的数据让人们能够用更细微、精确的方式感知和审视世界;2. 精确反馈与控制:远程精密更新和控制物品及元件的能力得到提升。分辨率革命和精确反馈与控制正遵循摩尔定律,在循环反复的过程中不断发展,并且,它们还在不断加速发展,正在催生重大的行业和社会变革。
