我國擁有14億(yi) 的人口，如何推動零售業(ye) 持續、穩定、健康的發展是社會(hui) 各界共同關(guan) 心的課題。隨著“互聯網+”新零售概念不斷深化，物流快遞行業(ye) 也迎來大發展，新一代信息技術成為(wei) 物流快遞行業(ye) 重要的驅動力。在物流快遞行業(ye) 幫助“新零售”走完“最後一公裏”的同時，也掌握了海量的用戶數據，這使得物流快遞行業(ye) 信息安全治理變得極其重要。可以說，快遞安全不僅(jin) 是運輸安全、貨物安全，更重要的是信息安全。

隨著經濟結構不斷優(you) 化、電子商務恰逢其時，蓬勃發展，世界正在變得越來越“扁平化”。作為(wei) 電子商務重要支撐的物流快遞行業(ye) 迎來重大發展契機，也經曆了快速增長。今天，“互聯網+”新零售熱潮的迅猛襲來使快遞從(cong) “小包裹”邁向“大物流”的路徑漸明。物聯網、人工智能、大數據、雲(yun) 計算等新一代信息技術的深度應用使物流快遞行業(ye) 從(cong) 人力密集型向技術、資本密集型的趨勢更加明顯。

物流快遞行業(ye) 的智能化、數字化轉型不僅(jin) 賦能產(chan) 業(ye) 自身發展，對拉動消費、提振經貿活動同樣發揮著重要的支撐作用；另一方麵，深度分析挖掘並合理利用物流快遞行業(ye) 信息數據，有助於(yu) 更為(wei) 科學全麵地分析經濟運行狀況，為(wei) 相關(guan) 部門掌握經濟發展脈絡、精準製定產(chan) 業(ye) 政策提供決(jue) 策依據。

機遇從(cong) 來都與(yu) 風險同行。物流快遞行業(ye) 的數字化轉型必然伴隨著信息安全風險。物流快遞信息係統被攻擊、侵入，信息數據被泄露、濫用，不僅(jin) 會(hui) 造成用戶合法的信息權益受損，給用戶帶來財產(chan) 損失甚至人身傷(shang) 害，還會(hui) 影響商家、快遞企業(ye) 的品牌和聲譽，更有甚者會(hui) 危及公眾(zhong) 和社會(hui) 安全。因此，全麵分析評估信息安全風險、總結分享應對措施與(yu) 攻防經驗、研究提出風險防控建議並形成切實可行的措施成為(wei) 推進物流快遞行業(ye) 健康持續發展的題中應有之義(yi) ，也是本報告編寫(xie) 之初衷

一、物流快遞行業(ye) 迎來快速發展

物流快遞行業(ye) 是推動流通方式轉型、促進消費升級的現代化先導性產(chan) 業(ye) ，在降低流通成本、支撐新型零售發展、服務生產(chan) 生活、擴大就業(ye) 渠道等方麵發揮了積極作用，已成為(wei) 我國 民經濟的重要產(chan) 業(ye) 和新增長點。2017 年 2 月，《快遞業(ye) 發展“十三五”規劃》正式發布，為(wei) 物流快遞行業(ye) 的發展謀劃了藍圖。未來，物流快遞行業(ye) 將從(cong) 擴大產(chan) 業(ye) 規模轉向提高產(chan) 業(ye) 發展質量和效益。
物流快遞行業(ye) 發展總體(ti) 情況

今天，我國快遞行業(ye) 已常態化進入單日快遞“億(yi) 件時代”。可以說，快遞行業(ye) 與(yu) 億(yi) 萬(wan) 人民群眾(zhong) 的日常生活息 相關(guan) 。如圖 1所示，過去幾年中，物流快遞行業(ye) 無論是業(ye) 務量還是業(ye) 務收入都在迅速增長。2018 年，全國快遞服務企業(ye) 務量累計完成 507.1億(yi) 件，同比增長 26. %；實現業(ye) 務收入 6038.4 億(yi) 元，同比增長21.8%。

從(cong) 區域上來看，華東(dong) 、華南以及京津冀仍是快遞業(ye) 務集中的區域。除中西部的成都和武漢外，業(ye) 務量和業(ye) 務收入全國排名前十的均為(wei) 華東(dong) 、華南以及京津冀城市;

目前，我國快遞企業(ye) 超過 2 萬(wan) 家，從(cong) 業(ye) 人員達到 30 萬(wan) ，各類營業(ye) 網點達到 21.7 萬(wan) 處，在實現城市全覆蓋的同時，快遞鄉(xiang) 鎮網點覆蓋率超過 86%，全行業(ye) 日均服務突破 3 億(yi) 人次2。如此大的快遞網絡為(wei) 電子商務發展提供了堅實的運輸管道，運輸觸角四通八達。

快遞業(ye) 的飛速發展折射出我國蓬勃的經濟活力以及企業(ye) 和民眾(zhong) 旺盛的消費能力。可以說，今天的中國很少有人或者企業(ye) 完全沒有接觸過物流快遞行業(ye) ，沒有購買(mai) 使用過快遞服務。因此，物流快遞行業(ye) 的信息安全問題對每一個(ge) 人和每一家企業(ye) 都至關(guan) 重要。

01

物流快遞行業(ye) 發展新趨勢

信息技術的深度應用驅動物流快遞行業(ye) 智慧升級

在物流快遞行業(ye) ，軟件定義(yi) 物流成為(wei) 物流快遞行業(ye) 的一大創新發展趨勢。軟件係統逐漸成為(wei) 物流硬件的“大腦”，軟件“大腦”通過聯網實現不斷進化與(yu) 迭代創新，讓物流自動化係統變得更加柔性和智能。自動化流水線、物流機器人、無人機等產(chan) 品和係統，以及物聯網、人工智能、機器學習(xi) 、大數據、雲(yun) 計算、無人駕駛等技術得到越來越廣泛的應用，既降低了勞動力成本，又提高了倉(cang) 儲(chu) 和分撥的智能化和可視化能力，同時還催生出即時物流、新型社區末端網、前置倉(cang) 網等新型服務模式，打通了物流“最後一公裏”的末端配送網絡，提升了客戶的服務體(ti) 驗和行業(ye) 運行效率。

1.2 快遞企業(ye) 紛 加大海外拓展步伐

經濟的全球化加劇了供應鏈體(ti) 係的全球化，跨境電商因之而迅猛發展，國內(nei) 大型快遞企業(ye) 也開始全球布局。“菜鳥”和物流合作夥(huo) 伴搭建起可飛抵 40 餘(yu) 個(ge) 國家和地區，共計 106 條航線的全球航空運輸網絡，服務覆蓋 20 餘(yu) 個(ge) 國家和地區。順豐(feng) 集團在新加坡、韓國、馬來西亞(ya) 、美國等十餘(yu) 個(ge) 國家設立營業(ye) 網點，至少開通了14 條國際航線，物流服務覆蓋了全球 20 餘(yu) 個(ge) 國家和地區;可以說，隨著我國構建開放型經濟的腳步不斷加快，“一帶一路”倡議穩步推進，國內(nei) 物流快遞行業(ye) 將在不久的將來搭建起一張真正具有全球配送能力的跨境物流骨幹網。

1.2 3 信息安全風險成為(wei) 影響物流業(ye) 健康發展的關(guan) 鍵因素

近年來，我國信息泄露事件層出不窮，信息買(mai) 賣日益猖獗，個(ge) 人信息安全麵臨(lin) 嚴(yan) 峻挑戰。中國消費者協會(hui) 2018 年個(ge) 人信息安全調研數據顯示，85.2%的受訪者曾遭遇個(ge) 人信息泄露問題，個(ge) 人信息泄露的前三大途徑分別是經營者未經個(ge) 人同意收集個(ge) 人信息，經營者或不法分子故意泄密、出售或者非法向他人提供用戶個(ge) 人信息，及網絡服務係統存在漏洞導致個(ge) 人信息泄露。

信息安全問題同樣是物流快遞行業(ye) 非常關(guan) 注的問題。截至目前，快遞服務出現過用戶無法在線注銷、安卓應用目標 SDK 版本設置過低等安全問題。近年來，快遞行業(ye) 迅速發展。2018 年全國快遞服務企業(ye) 務量累計完成 507.1 億(yi) 件，預計 2019 將仍然保持兩(liang) 數增長。可以說，作為(wei) 一個(ge) 信息數據的海洋，快遞信息的安全性至關(guan) 重要;

02

麵臨(lin) 複雜的信息安全形勢

物流快遞行業(ye) 信息和數據安全一直是整個(ge) 行業(ye) 關(guan) 注的焦點。

近年來，從(cong) 中央到地方各級政府陸續製定實施相關(guan) 法律法規和政策標準，加強相關(guan) 領域信息安全建設。

2.1 涉“快”信息安全問題多見

物流行業(ye) 安全攻擊頻次高，攻擊來源集中。根據菜鳥的數據，2018 年，菜鳥發現並攔截了針對物流行業(ye) 的 4 57 次有效攻擊。分析發現，物流行業(ye) 安全風險來源（境外攻擊來源未統計在內(nei) ）主要集中在長三角。

針對物流快遞行業(ye) 的網絡攻擊類型相對集中。2018 年下半年網警部門數據顯示，網絡攻擊主要類型包括惡意掃描、網絡攻擊、僵屍木馬蠕蟲和拒絕服務攻擊（如圖 3 所示）。其中，惡意掃描在整體(ti) 攻擊發生頻次上占比達 72%。實際形成的安全事件共計 13 起，主要以挖礦木馬、路由器後門利用和遠程代碼執行事件為(wei) 主。

物流快遞行業(ye) 務鏈條長，信息安全管控麵臨(lin) 更多挑戰。物流快遞業(ye) 務鏈條較長，物流快遞業(ye) 務涉及多個(ge) 線上線下相結合的複雜業(ye) 務場景。這使得影響物流快遞行業(ye) 信息安全的因素多，風險管控複雜。

物流行業(ye) “黑灰產(chan) ”活躍度不斷上升。網絡“黑灰產(chan) ”是指通過電信詐騙、釣魚網站、木馬病毒、黑客勒索等方式，利用網絡開展違法犯罪活動的行為(wei) 。近年來，“網絡黑灰產(chan) ”規模已達千億(yi) 元，助長了網絡“黃賭毒”、詐騙、敲詐勒索等多種網絡犯罪滋生蔓延。根據 2018 年市場研究數據，物流行業(ye) “黑灰產(chan) ”3活躍（如圖 5 所示），給物流快遞行業(ye) 帶來安全挑戰。

信息安全問題表現形式複雜化從(cong) 快遞行業(ye) 非法活動類型分布來看，網絡詐騙類占比最多，其次是非法營銷等其他違法活動，給消費者和企業(ye) 造成經濟損失。

首先，網絡（含電信、即時通訊）詐騙成為(wei) 主要信息安全風險。網絡詐騙是指不法分子通過電話、網絡和短信方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給不法分子打款或轉賬的犯罪行為(wei) 。20 年以來，虛假信息詐騙犯罪，尤其是借助於(yu) 手機、固定電話、網絡等通信工具和現代的技術等實施的非接觸式的詐騙犯罪，在我國迅速發展蔓延，給人民群眾(zhong) 造成了很大的損失。

根據菜鳥監測數據，物流快遞行業(ye) 信息安全風險中，電信詐騙占比達到四分之一強。其中，因快遞企業(ye) 不規範使用即時通訊工具導致的安全風險問題上升，“黑灰產(chan) ”不法分子潛入內(nei) 部即時通訊群組的情況也時有發生。如圖 6 所示，即時通訊工具物流信息類詐騙呈現逐漸走高的趨勢：

其次，“假包裹”欺詐層出。近期的“假包裹”欺詐主要表詐騙者用空包裹或者廉價(jia) 物品裝成到付快遞寄給消費者，欺未購買(mai) 該商品的消費者支付快遞費。“假包裹”欺詐成為(wei) 涉“快”罪的新形式。2018 年 2 月，上海市公安局青浦公安分局破獲起到付詐騙案。經查，犯罪嫌疑人招募工作人員，冒充知名品客服人員，通過微信散布免費贈送活動的虛假信息，誘使被害支付 39 元運費，隨後由閆某負責將包裝好的偽(wei) 劣產(chan) 品使用貨付款的方式通過快遞寄出，累計向全國各地發件 70 餘(yu) 萬(wan) 件。

沒有網絡安全就沒有國家安全，就沒有經濟社會(hui) 穩定運行，廣大人民群眾(zhong) 利益也難以得到保障。這一論述，把網絡安全上升到國家安全層麵，為(wei) 加快我國網絡安全能力建設指明了方向。2017年 6 月 1 日起施行的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），是我國網絡領域的基礎性法律，明確強調了對個(ge) 人信息的保護。《網絡安全法》要求企業(ye) 在發現網絡產(chan) 品、服務存在安全缺陷、漏洞等風險時，應當及時向用戶告知並采取補救措施，否則企業(ye) 負責人及相關(guan) 安全責任人會(hui) 受到不同程度的處罰。

信息安全監管機構及物流快遞行業(ye) 的主管部門加強物流快遞行業(ye) 信息安全治理。網信辦、公安部、工信部及國家郵政局等部門要求快遞企業(ye) 應嚴(yan) 守信息安全底線，並聯合製定實施信息安全監管的措施，堵塞管理漏洞，嚴(yan) 厲打擊非法泄露、販售用戶寄遞服務信息等各類違法犯罪行為(wei) ，維護用戶個(ge) 人信息安全。2013年修訂實施的《郵政行業(ye) 安全監督管理辦法》專(zhuan) 設通信與(yu) 信息安全章節，對保護用戶信息安全作出具體(ti) 規定。2016 年出台的《網絡安全法》要求網絡運營者應當按照網絡安全等級保護製度的要求，履行相應的安全保護義(yi) 務。2017 年，《最高人民法院、最高人民檢察院關(guan) 於(yu) 辦理侵犯公民個(ge) 人信息刑事案件適用法律若幹問題的解釋》正式出台，不僅(jin) 進一步明確了侵犯公民個(ge) 人信息罪的定罪量刑標準，而且規定“內(nei) 鬼”作案加倍處罰。2018 年正式實施的《快遞暫行條例》設置保護個(ge) 人信息安全單獨條款，對違法泄露用戶信息的企業(ye) ，情節嚴(yan) 重的最高處 10 萬(wan) 元罰款，並可以責令停業(ye) 整頓直至吊銷其快遞業(ye) 務經營許可證。

依照這些法律法規，各地紛 加強物流快遞行業(ye) 信息安全治理工作。以上海為(wei) 例，2018 年，“三通一達”等 10 家快遞企業(ye) 的網站及重要信息係統（主要針對涉及公民個(ge) 人信息的信息係統）進行了全麵審查，共梳理出 52 個(ge) 網站及重要信息係統。按照《網絡安全法》要求，上海市對這些信息係統進行了網絡安全等級保護定級和測評工作，其中 29 個(ge) 係統為(wei) 三級等保，23 個(ge) 為(wei) 二級等保。目前已有 40 個(ge) 信息係統完成測評並取得證書(shu) ，12 個(ge) 信息係統已完成等保備案，正在整改中。關(guan) 鍵信息基礎設施和信息係統的信息安全等級保護工作切實加強了各快遞企業(ye) 信息係統防泄密、防滲透、防阻斷的能力，降低了公民個(ge) 人信息被泄漏的風險。

對快遞行業(ye) 信息泄漏等安全問題已出現司法實踐，起到行業(ye) 警醒作用。2018 年，湖北荊州中級人民法院審理宣判了深圳某快遞公司員工及相關(guan) 人員侵犯公民個(ge) 人信息罪案件。涉案人員是該公司內(nei) 部具有一定權限的工作人員，掌握著重要隱私內(nei) 容，可在後台查看客戶信息，先後泄露的公民個(ge) 人信息達千萬(wan) 餘(yu) 條，涉及交易金額達 20 餘(yu) 萬(wan) 元。本案涉案人員分別被處以有期徒刑10 個(ge) 月到 3 年不等。此類案件給物流快遞行業(ye) 敲響了警鍾，讓全行業(ye) 了解維護企業(ye) 和公民信息安全收到法律保護，違法必究；

標準化成為(wei) 信息安全治理的重要手段

網絡安全標準作為(wei) 網絡安全保障體(ti) 係建設的重要組成部分，在構建安全的網絡空間、推動治理體(ti) 係變革方麵發揮著基礎性、規範性、引領性作用。對於(yu) 物流快遞行業(ye) 而言，網絡安全標準也是其安全建設的重要基石。《網絡安全法》規定，國家建立和完善網絡安全標準體(ti) 係，國家標準化主管部門和其他有關(guan) 部門根據各自職責，組織製定網絡安全管理及網絡產(chan) 品和服務的國家標準、行業(ye) 標準。全國信息安全標準化技術委員會(hui) （以下簡稱“信安標委”或“TC260”，秘書(shu) 處設在中國電子技術標準化研究院）在中央網信辦和國家標準化管理委員會(hui) （以下簡稱“國標委”）的領導，以及有關(guan) 網絡安全主管部門的支持下，對網絡安全國家標準進行統一技術歸口和標準化工作。信安標委下設信息安全標準體(ti) 係、涉密信息安全、密碼、鑒別與(yu) 授權、信息安全評估、信息安全管理、大數據安全等 7 個(ge) 工作組，分別組織開展本領域標準化工作。

網絡安全國家標準體(ti) 係已初具規模。目前，全國信安標委已發布 268 項國家標準，在研 97 項標準製定項目，陸續製定實施了信息係統安全等級保護係列標準、產(chan) 品安全測評、信息安全管理體(ti) 係、信息安全風險評估、雲(yun) 計算服務安全、個(ge) 人信息安全規範、大數據服務安全能力要求等標準。此外，關(guan) 鍵信息基礎設施保護、數據安全能力成熟度模型、數據出境安全評估、政務信息；

03

信息安全風險防控實踐

今天，快遞企業(ye) 麵臨(lin) 著更加嚴(yan) 格的法律規製和社會(hui) 公眾(zhong) 對保護信息安全日益高漲的呼聲。從(cong) 企業(ye) 自身健康、安全、持續發展以及履行社會(hui) 責任的角度出發，很多快遞企業(ye) 通過製定實施本企業(ye) 信息安全風險防控製度和規範、在網絡基礎設施和信息係統建設進行更大投入、采用更高級安全防護技術等方式，係統性地推動風險防控工作，整體(ti) 提升信息安全水平

3.1 技術層麵信息安全風險防控實踐

保障信息安全需要技術先行。沒有強有力的安全技術體(ti) 係，就談不上切實保障網絡信息安全。據菜鳥統計，約 68%的行業(ye) 安全風險與(yu) 技術相關(guan) ，如係統漏洞、賬號/權限等。因此，采用先進的安全防護技術是保障物流快遞信息安全的重中之重。

3.1 強化網絡基礎設施安全保障

網絡基礎設施在網絡安全中占據著重要地位。對於(yu) 網絡基礎設施進行攻擊，往 會(hui) 造成範圍廣、影響大、持續時間長的不良後果。例如，2017 年俄羅斯黑帽黑客“Rasputin”利用 SQL注入漏洞獲得了係統的訪問權限，黑掉 60 多所大學和美國政府機構的係統，並從(cong) 中竊取了大量的敏感信息。同年，洲際酒店旗下 12 家酒店餐廳及酒吧的支付係統被惡意軟件入侵，顧客的信用卡支付信息被竊取。

實施賬號風控

賬號安全是業(ye) 務安全風險的重要入口，近年來，各大快遞公司都在完善賬號安全，例如中通快遞為(wei) 解決(jue) 賬號權限問題，利用AI、大數據、機器學習(xi) 等技術建設了統一身份認證和授權係統，增強了中通業(ye) 務係統的安全性。

在低級別的網絡安全域中使用。根據數據安全分級，對數施相應的保護策略。保證數據完整性，建立數據的災難恢複份機製。菜鳥利用 DSM （數據安全能力成熟度模型）將數據安全經驗標準化，其數據安全保障能力獲得國內(nei) 外權威機構的認菜鳥高分通過三級等保評定及曆年複測評、具有 ISO270 資質並通過曆年 審、通過美國注冊(ce) 會(hui) 計師協會(hui) （AICPA2 TYPE I 審計，獲得 SOC2 TYPE I 和 SOC3 審計報告，國內(nei) 首家通過 SOC2 審計的物流公司，其係統安全性、可用保密性處於(yu) 國際先進水平

構建物流安全管防控體(ti) 係

郵政速遞物流為(wei) 首的一些物流快遞企業(ye) 逐漸開始安全管防控體(ti) 係來維護企業(ye) 和用戶信息安全。中郵速生物識別技術、大數據和風險模型，建成了“E 盾”安全台。管，主要是管理郵件郵包中用戶個(ge) 人信息等敏感數據端實施加密脫敏，在應用端實施權限管控，並對生產(chan) 環節使用信息的內(nei) 部人員應用手機認證、指紋識別等生物認證技術進行實人製認證。防，重點是防範黑灰產(chan) 攻擊盜取郵件郵包信息。通過結合業(ye) 務場景、流程、賬號屬性設計防禦閾值，對超出工作正常需要的異常行為(wei) 主動防禦，自動注銷工號並觸發係統短信告警，自動通知專(zhuan) 職安全管理員開展調查。控，重點是控製風險行為(wei) 。

依托大數據技術對海量日誌數據進行智能分析，結合賬號登錄異常、賬號查詢量異動、賬號越權訪問、服務流量異常等風險模型，實施風險識別預警和主動安全防禦。平台建成以來，已對數起可疑行為(wei) 進行主動攔截和預警，結合現場逐一複查，強化了用戶數據安全意識，有效遏製了黑灰產(chan) 業(ye) 滲透竊取信息行為(wei) 。

04

提升物流快遞行業(ye) 信息安全水平

物流快遞行業(ye) 的繁榮，與(yu) “新零售”的迅速發展密切相關(guan) ，在物流快遞行業(ye) 幫助“新零售”走完“最後一公裏”的同時，也使得物流快遞行業(ye) 信息安全治理變得極其重要。物流快遞行業(ye) 的信息安全治理需要政府、行業(ye) 組織、企業(ye) 、公眾(zhong) 等各利益相關(guan) 方共同參與(yu) 、共同投入。為(wei) 構建安全、便捷、高效的安全環境，本報告嚐試提出以下建議：

4.1 加強物流快遞安全相關(guan) 法律製度建設

首先，目前與(yu) 物流快遞安全相關(guan) 的法律主要有《網絡安全法》及相關(guan) 配套法律法規、《中華人民共和國郵政法》和《快遞暫行條例》等物流快遞行業(ye) 法律法規。這些法律法規仍存在內(nei) 容零散、針對性不足等問題。因此，建議圍繞《網絡安全法》等通用法律法規要求，結合物流快遞行業(ye) 的特點，製定物流快遞行業(ye) 的個(ge) 人信息保護、數據安全等相關(guan) 政策法規。此外，加強《刑法》、《民法》、《消費者權益保護法》等相關(guan) 法律法規中對於(yu) 泄露信息，侵犯消費者權益、危害公共利益和社會(hui) 秩序的個(ge) 人和組織的懲罰力度。

其次，加強跨部門、跨區域協作配合，加強物流快遞行業(ye) 信息安全監管與(yu) 執法力度。對於(yu) 出售、非法提供和竊取、獲取用戶個(ge) 人信息等違法犯罪行為(wei) ，堅持零容忍，依法嚴(yan) 厲打擊。寄遞企業(ye) 及從(cong) 業(ye) 人員旦發生出售非法提供和竊取獲取用戶個(ge) 人信息；
其次，鼓勵物聯網、傳(chuan) 感器、大數據、雲(yun) 計算、人工智能等新型信息技術，以及網絡入侵檢測、入侵防禦、安全隔離、數據管理等信息安全技術的研發和應用。引導快遞企業(ye) 加強與(yu) 信息安全服務提供商的合作，共同構建全生命周期的縱深安全防禦體(ti) 係在提高企業(ye) 經營效率的同時全麵提升信息安全保護水平。

再次，加強信息安全標準化建設。技術標準作為(wei) 固化技術創新成果的重要載體(ti) ，在推進技術創新中發揮著重要作用。應鼓勵和引導重點快遞企業(ye) 、互聯網企業(ye) 、信息安全企業(ye) 積極參與(yu) 國家和行業(ye) 標準的製修訂，逐步建立係統、科學的物流快遞信息安全標準體(ti) 係。

最後，鼓勵企業(ye) 開展服務模式創新，提升信息安全保護水平。在全國範圍內(nei) 大力推廣使用電子麵單，指導寄遞企業(ye) 采取身份掩護、權限管理、信息加密、建立線上線下投訴舉(ju) 報製度等多種措施，強化對寄遞用戶個(ge) 人信息保護。