信息安全技術(shù)發(fā)展?fàn)顩r簡(jiǎn)

信息網(wǎng)絡(luò)平安技術(shù)開(kāi)展情況博士后段云所北京大學(xué)計(jì)算機(jī)系副教授北大青鳥(niǎo)環(huán)宇公司副總裁

GSM:01379:doyes@

內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)網(wǎng)絡(luò)信息平安的目的、技術(shù)和產(chǎn)品關(guān)系圖`運(yùn)用平安：目的：、完好、抗否認(rèn)、可用技術(shù)：加密、驗(yàn)證、簽名、認(rèn)證、備份產(chǎn)品：加密機(jī)〔卡〕、嚴(yán)密網(wǎng)關(guān)誘因：網(wǎng)絡(luò)缺陷+開(kāi)放性+黑客攻擊``保證：規(guī)范+戰(zhàn)略+管理+緊急呼應(yīng)內(nèi)容平安：目的：凈化內(nèi)容、獲取敵對(duì)信息、維護(hù)涉密技術(shù)：搜索、定位、密級(jí)分類(lèi)管理產(chǎn)品：信息監(jiān)察系統(tǒng)、涉密檢查系統(tǒng)網(wǎng)絡(luò)平安：目的：可控、可靠、防入侵技術(shù)：訪問(wèn)控制、認(rèn)證、審計(jì)、入侵檢測(cè)產(chǎn)品：防火墻、VPN、平安路由器…傳輸平安：目的：防竊聽(tīng)、防阻塞、防篡改、防盜用技術(shù)：加密、認(rèn)證產(chǎn)品：加密機(jī)、VPN、專(zhuān)網(wǎng)平安技術(shù)架構(gòu)內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)網(wǎng)絡(luò)不平安的根本緣由馮.諾依曼構(gòu)造軟件=數(shù)據(jù)+程序網(wǎng)絡(luò)不平安的直接緣由本身缺陷+開(kāi)放性+黑客攻擊網(wǎng)絡(luò)本身的平安缺陷協(xié)議本身會(huì)走漏口令銜接可成為被盜用的目的效力器本身需求讀寫(xiě)特權(quán)基于地址密碼嚴(yán)密措施不強(qiáng)某些協(xié)議經(jīng)常運(yùn)轉(zhuǎn)一些無(wú)關(guān)的程序業(yè)務(wù)內(nèi)部能夠隱藏著一些錯(cuò)誤的信息有些業(yè)務(wù)本身尚未完善,難于區(qū)分出錯(cuò)緣由有些業(yè)務(wù)設(shè)置復(fù)雜,很難完善地設(shè)立運(yùn)用CGI的業(yè)務(wù)網(wǎng)絡(luò)開(kāi)放性業(yè)務(wù)基于公開(kāi)的協(xié)議 遠(yuǎn)程訪問(wèn)使得各種攻擊無(wú)需到現(xiàn)場(chǎng)就能得手銜接是基于主機(jī)上的社團(tuán)彼此信任的原那么黑客〔HACKER)定義：“非法入侵者〞 來(lái)源：60年代,計(jì)算機(jī)技術(shù)喜好者目的：基于興趣非法入侵 基于利益非法入侵 信息戰(zhàn)常見(jiàn)攻擊分類(lèi)口令破解：攻擊者可經(jīng)過(guò)獲取口令文件，然后運(yùn)用口令破解工具獲得口令，也可經(jīng)過(guò)猜測(cè)或竊聽(tīng)等方式獲取口令。銜接盜用：在合法的通訊銜接建立后，攻擊者可經(jīng)過(guò)阻塞或摧毀通訊的一方來(lái)接納曾經(jīng)過(guò)認(rèn)證建立起來(lái)的銜接，從而冒充被接納方與對(duì)方通訊；效力回絕：攻擊者可直接發(fā)動(dòng)攻擊，也可經(jīng)過(guò)控制其它主機(jī)發(fā)起攻擊使目的癱瘓，如發(fā)送大量的數(shù)據(jù)洪流阻塞目的；網(wǎng)絡(luò)竊聽(tīng)：網(wǎng)絡(luò)的開(kāi)放性使攻擊者可經(jīng)過(guò)直接或間接竊聽(tīng)獲取所需信息；數(shù)據(jù)篡改：攻擊者可經(jīng)過(guò)截獲并修正數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完好性；常見(jiàn)攻擊分類(lèi)地址欺騙：攻擊者可經(jīng)過(guò)偽裝成被信任的IP地址等方式來(lái)騙取目的的信任；社會(huì)工程：攻擊者可經(jīng)過(guò)各種社交渠道獲得有關(guān)目的的構(gòu)造、運(yùn)用情況、平安防備措施等有用信息，從而提高攻擊勝利率。惡意掃描：攻擊者可編制或運(yùn)用現(xiàn)有掃描工具發(fā)現(xiàn)目的的破綻，進(jìn)而發(fā)起攻擊；根底設(shè)備破壞：攻擊者可經(jīng)過(guò)破壞DNS或路由信息等根底設(shè)備使目的陷于孤立；數(shù)據(jù)驅(qū)動(dòng)攻擊：攻擊者可經(jīng)過(guò)施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目的。內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)網(wǎng)絡(luò)平安的義務(wù)保證各種網(wǎng)絡(luò)資源穩(wěn)定、可靠地運(yùn)轉(zhuǎn)受控、合法地運(yùn)用信息平安的義務(wù)性〔confidentiality)完好性(integrity)抗否認(rèn)性(non-repudiation)可用性(availability)其他病毒防治預(yù)防內(nèi)部犯罪四大平安需求運(yùn)轉(zhuǎn)平安防護(hù)平安管理平安評(píng)價(jià)平安內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)平安實(shí)際密碼實(shí)際與技術(shù)〔加密、標(biāo)志〕認(rèn)證識(shí)別實(shí)際與技術(shù)〔I&A)授權(quán)與訪問(wèn)控制實(shí)際與技術(shù)審計(jì)追蹤技術(shù)網(wǎng)間隔離與訪問(wèn)代理技術(shù)反病毒技術(shù)密碼技術(shù)信息加密算法對(duì)稱(chēng)；DES,3DES,AES非對(duì)稱(chēng):RSA,ECC數(shù)字簽名算法摘要：MD5,SHA簽名：DSS,RSAECC密鑰長(zhǎng)度mRSA密鑰長(zhǎng)度MIPS-年1601024101232051201036600210001078120012000010168ECC和RSA性能比較DES密鑰長(zhǎng)度(bit)RSA密鑰長(zhǎng)度(bit)563846451211217921282304DES和RSA性能比較(同等強(qiáng)度〕

系統(tǒng)平安技術(shù)

身份認(rèn)證口令認(rèn)證 挑戰(zhàn)/應(yīng)對(duì)方式 Keberos認(rèn)證訪問(wèn)控制和授權(quán)自主訪問(wèn)控制、強(qiáng)迫訪問(wèn)控制、基于角色訪問(wèn)控制審計(jì)日志記錄、統(tǒng)計(jì)分析、數(shù)據(jù)發(fā)掘網(wǎng)絡(luò)平安技術(shù)北大青鳥(niǎo)防火墻技術(shù)平安嚴(yán)密網(wǎng)關(guān)技術(shù)平安路由技術(shù)VPN技術(shù)破綻掃描技術(shù)入侵檢測(cè)技術(shù)IP/IPSecFTPSMTPTCP(a)NetworkLevel平安協(xié)議-網(wǎng)絡(luò)層IPFTPSMTPTCP(b)TransportLevelSSLorTLS平安協(xié)議-傳輸層(c)ApplicationLevelIPS/MIMEPGPSETTCPSMTPUDPKerberos平安協(xié)議-運(yùn)用層ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocol詳細(xì)操作可選SSL握手協(xié)議的音訊傳送PGP典型例如(產(chǎn)生PGPMessage)PGP典型例如(接納PGPMessage)內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)平安評(píng)價(jià)規(guī)范國(guó)標(biāo)主要平安目的國(guó)家平安規(guī)范主要考核目的有：身份認(rèn)證、自主訪問(wèn)控制、數(shù)據(jù)完好性、審計(jì)、隱蔽信道分析、客體重用、強(qiáng)迫訪問(wèn)控制、平安標(biāo)志、可信途徑、可信恢復(fù)等。特點(diǎn)：這些目的涵蓋了不同級(jí)別的平安要求。信息網(wǎng)絡(luò)主要平安目的身份認(rèn)證：主要思索用戶(hù)、主機(jī)和節(jié)點(diǎn)的身份認(rèn)證。訪問(wèn)控制：采用自主訪問(wèn)控制戰(zhàn)略。數(shù)據(jù)完好性：思索存儲(chǔ)、傳輸和運(yùn)用中不被篡改和泄密。審計(jì)：主要思索訪問(wèn)的主體、客體、時(shí)間、成敗情況等。隱蔽信道：主要思索采用平安監(jiān)控和平安破綻檢測(cè)來(lái)加強(qiáng)對(duì)隱蔽信道的防備。其他規(guī)范管理：ISO17799......內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)技術(shù)管理根據(jù)事物開(kāi)展的規(guī)律，采用合理的技術(shù)手段，對(duì)所需管理的對(duì)象進(jìn)展合理的方案、組織和控制，使之按照固有的規(guī)律最有效、最大限制地按預(yù)定的目的運(yùn)轉(zhuǎn)。技術(shù)管理與行政管理技術(shù)管理是根底和措施，效力于行政管理。行政管理是戰(zhàn)略和方法，經(jīng)過(guò)技術(shù)措施實(shí)現(xiàn)目的。技術(shù)管理概念技術(shù)管理的必要性三分技術(shù)七分管理平安戰(zhàn)略的制定不是技術(shù)問(wèn)題，而是管理問(wèn)題缺省配置為系統(tǒng)留下平安隱患，需求管理系統(tǒng)破綻與補(bǔ)丁不斷出現(xiàn)，需求管理平安檢查和評(píng)價(jià)需求需求管理手段平安系統(tǒng)運(yùn)轉(zhuǎn)監(jiān)控需求管理管理出效益減少缺點(diǎn)時(shí)間預(yù)防平安事件節(jié)省維護(hù)開(kāi)支技術(shù)管理的目的和內(nèi)容網(wǎng)絡(luò)管理IP地址管理非法撥號(hào)上網(wǎng)管理拓?fù)涔芾矶丝诠芾?/p>

運(yùn)轉(zhuǎn)管理運(yùn)轉(zhuǎn)根本情況監(jiān)控日志管理配置管理流量管理病毒管理授權(quán)管理事件關(guān)聯(lián)分析技術(shù)管理的目的和內(nèi)容破綻管理破綻跟蹤補(bǔ)丁檢查特征晉級(jí)

人員管理人員權(quán)限管理人員行為管理人員變卦管理活動(dòng)帳號(hào)管理物理平安檢查物理運(yùn)轉(zhuǎn)環(huán)境〔溫度、濕度…)電磁兼容環(huán)境(抗干擾、防輻射…〕機(jī)房安防環(huán)境〔防盜、防改…)

破綻掃描檢測(cè)

IP掃描端口掃描破綻掃描補(bǔ)丁掃描病毒掃描平安設(shè)備運(yùn)轉(zhuǎn)監(jiān)控設(shè)備有效性監(jiān)控設(shè)備配置監(jiān)控日志分析突發(fā)事件監(jiān)控遠(yuǎn)程配置和控制事件關(guān)聯(lián)性分析事件追蹤平安決策專(zhuān)家平安建議國(guó)家行業(yè)法規(guī)用戶(hù)行為追蹤行為關(guān)聯(lián)分析網(wǎng)絡(luò)異常發(fā)現(xiàn)平安事件告警戰(zhàn)略自動(dòng)分配可視平安形狀人性操作界面平安事件歷史平安控制分布管理集中管理異步伐用跨平臺(tái)開(kāi)放接口加密通訊信息采集網(wǎng)絡(luò)運(yùn)轉(zhuǎn)情況網(wǎng)絡(luò)流量信息用戶(hù)行為數(shù)據(jù)產(chǎn)品審計(jì)信息產(chǎn)品改換晉級(jí)戰(zhàn)略措施調(diào)整產(chǎn)品技術(shù)公告攻擊技術(shù)公告平安測(cè)評(píng)平安風(fēng)險(xiǎn)評(píng)價(jià)〔財(cái)富評(píng)價(jià)、要挾評(píng)價(jià)〕平安規(guī)范和平安等級(jí)確認(rèn)平安目的平安實(shí)際構(gòu)造平安戰(zhàn)略戰(zhàn)略建立和審核過(guò)程人員戰(zhàn)略決議需求維護(hù)什么決議哪些損失是可以接受的 列出一切潛在的風(fēng)險(xiǎn)和平安破綻 獲得平安工具 建立物理災(zāi)難恢復(fù),事件呼應(yīng)及不測(cè)事故計(jì) 提供平安認(rèn)知和實(shí)際培訓(xùn)系統(tǒng)平安加強(qiáng)新的系統(tǒng)總是充溢了各種平安破綻打上最新軟件補(bǔ)丁和更新總是到系統(tǒng)供應(yīng)商處檢查更新從可信站點(diǎn)下載,運(yùn)用MD5或數(shù)字簽名(PGP)檢查加強(qiáng)口令維護(hù)設(shè)置系統(tǒng)審計(jì)功能加強(qiáng)文件系統(tǒng)平安文件系統(tǒng)監(jiān)控文件自動(dòng)恢復(fù)平安配置各種網(wǎng)絡(luò)效力其他平安思索網(wǎng)絡(luò)根底設(shè)備為防止網(wǎng)絡(luò)竊聽(tīng),應(yīng)運(yùn)用交換式HUB,而不用共享式HUB許多支持SNMP的設(shè)備中,SNMPagent的默許口令“public〞未作更改路由器封鎖源路由,以防止IP欺騙在路由器上,制止TCP和UDP端口,以及其他不會(huì)用到的TCP/UDP端口,制止不需求的協(xié)議路由器只是原始的網(wǎng)絡(luò)平安設(shè)備它不跟蹤TCP銜接形狀它也沒(méi)有日志機(jī)制來(lái)檢測(cè)入侵企圖包過(guò)濾規(guī)那么難以設(shè)置內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施北大青鳥(niǎo)平安方案設(shè)計(jì)要素明確的需求分析合理的設(shè)計(jì)原那么可信的平安等級(jí)良好的指點(diǎn)方法全面的實(shí)際模型正確的技術(shù)選擇可靠的支撐產(chǎn)品適用的功能性能可行的評(píng)價(jià)措施完善的管理手段長(zhǎng)久的維護(hù)晉級(jí)信息平安產(chǎn)品防火墻入侵檢測(cè)破綻掃描管理中心測(cè)評(píng)工具反病毒目前的平安情況----產(chǎn)品分布總產(chǎn)值：26億〔2001年〕

平安防護(hù)實(shí)際平安戰(zhàn)略系統(tǒng)平安加強(qiáng)網(wǎng)絡(luò)平安最終用戶(hù)平安其他防火墻防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間，實(shí)施網(wǎng)間訪問(wèn)控制的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的集合，它滿(mǎn)足以下條件：內(nèi)部和外部之間的一切網(wǎng)絡(luò)數(shù)據(jù)流必需經(jīng)過(guò)防火墻只需符合平安政策的數(shù)據(jù)流才干經(jīng)過(guò)防火墻防火墻的作用強(qiáng)化平安戰(zhàn)略有效地記錄Internet上的活動(dòng)隔離不同網(wǎng)絡(luò)，限制平安問(wèn)題分散是一個(gè)平安戰(zhàn)略的檢查站防火墻相關(guān)技術(shù)靜態(tài)包過(guò)濾動(dòng)態(tài)包過(guò)濾運(yùn)用程序網(wǎng)關(guān)(代理效力器)電路級(jí)網(wǎng)關(guān)網(wǎng)絡(luò)地址翻譯虛擬公用網(wǎng)防火墻體系構(gòu)造雙宿/多宿主機(jī)方式(dual-homed/multi-homed)屏蔽主機(jī)方式屏蔽子網(wǎng)方式雙宿主機(jī)方式堡壘主機(jī)內(nèi)部網(wǎng)外部網(wǎng)絡(luò)最小效力最少特權(quán)屏蔽主機(jī)方式包過(guò)濾路由器內(nèi)部網(wǎng)外部網(wǎng)絡(luò)堡壘主機(jī)屏蔽子網(wǎng)方式內(nèi)部路由器內(nèi)部網(wǎng)外部網(wǎng)絡(luò)堡壘主機(jī)外部路由器DMZ區(qū)周邊網(wǎng)處理了單點(diǎn)失效問(wèn)題平安掃描手工地或運(yùn)用特定的自動(dòng)軟件工具——平安掃描器，對(duì)系統(tǒng)要挾進(jìn)展評(píng)價(jià)，尋覓能夠?qū)ο到y(tǒng)呵斥損害的平安破綻。本地掃描器或系統(tǒng)掃描器：掃描器和待檢查系統(tǒng)運(yùn)轉(zhuǎn)于同一結(jié)點(diǎn)，執(zhí)行本身檢查遠(yuǎn)程掃描器或網(wǎng)絡(luò)掃描器：掃描器和待檢查系統(tǒng)運(yùn)轉(zhuǎn)于不同結(jié)點(diǎn)，經(jīng)過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)目的結(jié)點(diǎn)，尋覓平安破綻。入侵檢測(cè)(IDS)防火墻和IDS是網(wǎng)絡(luò)平安中互為補(bǔ)充的兩項(xiàng)工具IDS完成以下功能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量檢查審計(jì)信息,尋覓入侵活動(dòng)當(dāng)發(fā)現(xiàn)入侵特征后,告警IDS有兩大種類(lèi)基于主機(jī)基于網(wǎng)絡(luò)IDS通常很昂貴,會(huì)產(chǎn)生相當(dāng)多的誤報(bào)最終用戶(hù)平安平安訓(xùn)練提高平安認(rèn)識(shí),了解網(wǎng)絡(luò)平安戰(zhàn)略任務(wù)站平安維護(hù)敏感信息備份,加密,加鎖默許外來(lái)文件都是有害的選取適宜口令閱讀器選擇及配置強(qiáng)加密Cookie,JavaApplet,Javascript,ActiveX等的運(yùn)用正確處置電子郵件加密,數(shù)字簽名平安技術(shù)架構(gòu)DMZDDN/X.25/FR無(wú)線網(wǎng)加密機(jī)防火墻路由器路由器PSTN挪動(dòng)用戶(hù)外部mail效力器外部WWW效力器外部DNS普通客戶(hù)密鑰管理中心防火墻平安客戶(hù)端普通效力器1普通效力器2普通效力器3普通效力器n重要效力器1重要效力器2重要效力器3重要效力器n接入/認(rèn)證效力器訪問(wèn)代理破綻掃描/入侵檢測(cè)平安方案拓?fù)淇倛D代理效力器地址過(guò)濾身份認(rèn)證〔雙向〕訪問(wèn)控制訪問(wèn)代理出關(guān)控制數(shù)據(jù)加/解密

日

志

審

計(jì)平安客戶(hù)通訊層身份認(rèn)證〔雙向〕數(shù)據(jù)加/解密〔軟件或IC卡〕wwwFTP…代理接口平安外層防火墻隔離Internet和DMZ；IP包過(guò)濾，僅允許從Internet到DMZ公共效力器的訪問(wèn)和經(jīng)由內(nèi)層防火墻到Internet訪問(wèn)的IP包進(jìn)出；實(shí)現(xiàn)地址轉(zhuǎn)換，隱藏DMZ及內(nèi)部網(wǎng)絡(luò)拓?fù)錁?gòu)造；IP地址合法性檢查，防止地址欺騙；具備審計(jì)功能。同IDS聯(lián)動(dòng),切斷入侵者銜接內(nèi)層防火墻、代理效力器隔離DMZ和內(nèi)部網(wǎng)；實(shí)現(xiàn)代理訪問(wèn)型防火墻功能，支持從內(nèi)部網(wǎng)到Internet和DMZ的單向訪問(wèn)；實(shí)現(xiàn)身份認(rèn)證，內(nèi)部網(wǎng)訪問(wèn)Internet必需先經(jīng)過(guò)認(rèn)證才干進(jìn)展；可以實(shí)現(xiàn)地址轉(zhuǎn)換，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)錁?gòu)造；IP地址合法性檢查，防止地址欺騙；對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)展監(jiān)控審計(jì)；本身對(duì)發(fā)生的攻擊行為能進(jìn)展審計(jì)。同IDS聯(lián)動(dòng),切斷入侵者銜接入侵檢測(cè)系統(tǒng)(IDS)可以實(shí)時(shí)準(zhǔn)確捕捉到入侵；可以檢測(cè)出系統(tǒng)管理員及內(nèi)部用戶(hù)的誤操作；發(fā)現(xiàn)入侵可以及時(shí)作出呼應(yīng)并詳細(xì)記錄審計(jì)日志同防火墻聯(lián)動(dòng)，自動(dòng)切斷入侵者銜接平安掃描系統(tǒng)檢查系統(tǒng)中存在的特洛伊木馬及有破綻程序；對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)展檢測(cè)，查找能夠存在的平安破綻、配置問(wèn)題并給出報(bào)告和修正建議；DMZDDN/X.25/FR無(wú)線網(wǎng)加密機(jī)防火墻路由器路由器PSTN挪動(dòng)用戶(hù)外部mail效力器外部WWW效力器外部DNS普通客戶(hù)密鑰管理中心防火墻平安客戶(hù)端普通效力器1普通效力器2普通效力器3普通效力器n重要效力器1重要效力器2重要效力器3重要效力器n接入/認(rèn)證效力器訪問(wèn)代理破綻掃描/入侵檢測(cè)平安方案拓?fù)淇倛D內(nèi)容索引平安總體框架平安緣由與要挾平安目的與義務(wù)平安實(shí)際與技術(shù)平安規(guī)范與規(guī)范平安管理與檢查平安主管與監(jiān)察平安方案與實(shí)施未來(lái)展望北大青鳥(niǎo)被動(dòng)防御->自動(dòng)防御根本平安->全面平安防護(hù)監(jiān)測(cè)->誘騙取證可用性->生存性平安開(kāi)展趨勢(shì)北大青鳥(niǎo)平安實(shí)際北大青鳥(niǎo)StructureofJadeBirdJadeBirdGroupBeidaJadeBirdLimitedJadeBirdTianqiao600657(AShare)

Beida-onlineNetworkCo.,LtdJadeBirdUniversal8095(HShare)BroadbandNetworkCo.,