从规则防御到智能体对抗的范式转移
1. 执行摘要与战略背景
2025年标志着网络安全防御体系的一个重要转折点。随着地缘政治紧张局势的加剧、生成式人工智能(GenAI)在攻防两端的深度应用,以及关键基础设施供应链攻击的常态化,传统的“边界防御”与“特征检测”模型正面临前所未有的失效危机。本报告基于对全球网络安全技术趋势的深度追踪与分析,旨在为企业首席信息安全官(CISO)、安全架构师及决策者提供一份详尽的战略参考,涵盖从基础防御设施(WAF与Suricata)的效能对比,到大语言模型(LLM)带来的新型漏洞挑战,再到2026年即将爆发的“智能体对抗”(Agentic AI Warfare)与“抢占式安全”(Preemptive Cybersecurity)趋势。
当前的安全态势显示,攻击者的战术、技术和过程(TTPs)已从单一的漏洞利用转向对基础设施的持久化控制。以“Salt Typhoon”为代表的国家级黑客组织展示了绕过端点检测与响应(EDR)系统、直接在网络设备层驻留的高级能力1。与此同时,企业内部对LLM的快速集成引入了全新的攻击向量——提示注入(Prompt Injection),这使得基于正则表达式的传统防御手段显得捉襟见肘。
展望2026年,技术演进的重心将从“辅助人类的AI”转向“自主行动的AI智能体”。Gartner预测的“抢占式网络安全”将重塑预算分配,迫使防御者从被动响应转向主动诱捕与暴露管理3。此外,NIST发布的后量子密码学(PQC)标准时间表将加密敏捷性(Crypto-Agility)推向了战略规划的核心位置4。本报告将分六个核心章节,深入剖析这些变革背后的技术逻辑与应对之道。
2. 2025年防御基石:WAF与Suricata的深度技术博弈与架构解析
在2025年的纵深防御架构中,Web应用防火墙(WAF)与Suricata(作为网络入侵检测/防御系统IDS/IPS的行业标准)依然是不可或缺的两大支柱。然而,随着流量加密比例的攀升(TLS 1.3普及率超过90%)以及应用架构的微服务化,两者的技术定位、检测逻辑及优劣势已发生了根本性的分化。
2.1 Suricata:网络层全流量感知的进化
Suricata在2025年已不再仅仅是一个基于签名的检测引擎,而是演变为高性能的网络安全监控(NSM)平台。其在处理大规模骨干网流量、加密流量指纹识别及内网横向移动检测方面展现出独特的价值。
2.1.1 多线程架构与高性能处理
与传统的Snort单线程架构不同,Suricata的多线程设计使其在现代多核CPU硬件上能够实现线速处理。在2025年的硬件环境下,Suricata 8.0版本引入了更为激进的性能优化:
Rust语言重构:核心协议解析器逐步向Rust迁移,显著消除了内存安全漏洞(如缓冲区溢出),同时在处理畸形数据包时保持了极高的稳定性5。
AF_PACKET与DPDK支持:通过利用AF_PACKET V3或DPDK(数据平面开发套件),Suricata能够绕过操作系统内核协议栈,直接在用户态处理数据包,大幅降低了上下文切换带来的延迟,使其能够适应100Gbps以上的企业级骨干网流量监控需求。
2.1.2 加密流量的透视:JA4+指纹识别
2025年,TLS 1.3的广泛应用(包括0-RTT和加密的SNI扩展)使得传统的深度包检测(DPI)在未解密情况下几乎失效。Suricata通过集成JA4+指纹识别技术,开辟了“黑盒检测”的新路径6。
JA4机制:JA4通过提取TLS握手阶段Client Hello数据包中的特征(如TLS版本、密码套件Cipher Suites、扩展项Extensions的顺序及算法列表),生成一个紧凑的哈希字符串。这个指纹不依赖于载荷内容,而是反映了客户端应用程序的底层SSL库实现特征。
战术价值:攻击工具(如Cobalt Strike Beacon、Metasploit payload)通常使用特定的、非标准的TLS库配置。即使流量是加密的,防御者也可以通过JA4指纹识别出这些恶意工具,甚至区分出是Chrome浏览器发起的合法请求还是Python脚本发起的恶意扫描。Suricata 8.0原生支持JA4及JA4S(服务端指纹)的日志记录与匹配,成为对抗加密C2通信的核心手段7。
2.1.3 协议解析的深度与广度
Suricata的强大之处在于其对非HTTP协议的深度理解。在企业内网中,攻击者往往利用SMB、KRB5、DCERPC等协议进行横向移动。Suricata能够解析这些协议的字段,检测如Zerologon、PrintNightmare等针对域控的攻击,这是仅关注HTTP/HTTPS流量的WAF无法触及的盲区。
2.2 WAF:应用层语义分析的卫士
2025年的WAF已普遍进化为WAAP(Web Application and API Protection),其核心能力从单纯的正则匹配转向了对应用逻辑和API结构的深度理解。
2.2.1 语义分析与请求重组
WAF作为反向代理部署在应用前端,具备终止TLS连接并解密流量的能力。这赋予了WAF“上帝视角”,能够看到完整的HTTP请求体、Cookie、Header以及API参数。
超越正则:传统的WAF依赖正则表达式(Regex)匹配攻击特征,这容易导致误报或被绕过。2025年的先进WAF(如Cloudflare, AWS WAF, Imperva)引入了语法分析器(Lexical Parsers)。例如,针对SQL注入,WAF不再仅仅寻找
UNION SELECT关键字,而是尝试将输入参数解析为SQL语法树。如果输入能够构建出合法的SQL逻辑结构,则判定为攻击。这种方法对混淆变种(如使用注释符、Hex编码)具有极高的识别率。虚拟补丁(Virtual Patching):当新漏洞(如Log4j)爆发时,WAF能够通过快速下发规则,在应用代码修复之前,在网关层阻断特定路径或参数的访问。这种“时间换空间”的策略是WAF在漏洞响应中的核心价值8。
2.2.2 API防护的特化
面对API经济的爆发,WAF集成了Schema验证功能。企业可以上传OpenAPI/Swagger定义文件,WAF会自动校验所有入站API请求是否符合定义的格式(如参数类型、范围、JSON结构)。这有效防御了业务逻辑攻击(如批量获取数据的BOLA攻击),而这类攻击往往不包含任何传统的恶意特征码,Suricata对此完全无感。
2.3 拦截优劣势的综合对比分析
核心维度
Suricata (IDS/IPS) 2025
WAF (WAAP) 2025
深度解析与2025年实战意义
部署架构
旁路/透明网桥:通常位于网络边界或核心交换机镜像口。
反向代理:位于应用最前端(CDN边缘或Ingress Controller)。
Suricata是全网流量的记录者,适合事后取证和全流量分析;WAF是应用的大门,负责实时阻断。
加密流量能力
劣势:难以解密(性能/隐私限制),依赖JA4/JA3指纹及流量行为特征8。
优势:天然解密(SSL Termination),可检测Payload内的恶意内容。
随着TLS 1.3 ECH(加密Client Hello)的推进,Suricata的可见性进一步受限,必须转向元数据分析。
检测逻辑
特征签名 & 流重组:侧重于网络协议异常、C2通信特征、恶意域名请求。
语义分析 & 行为建模:侧重于HTTP/API载荷的恶意逻辑、Bot自动化行为。
WAF更懂“业务逻辑”,Suricata更懂“网络协议”。
误报率管理
较高:网络噪声大,且无法理解应用上下文,易将大文件传输误判。
较低:具备“学习模式”,可自动基线化正常流量,支持例外策略。
WAF的误报通常可以通过调整规则严谨度(Paranoia Level)来控制,而Suricata需要精细的规则调优。
零日漏洞响应
被动滞后:依赖厂商捕获样本并发布特征码。
主动敏捷:可通过虚拟补丁迅速封堵漏洞路径或参数8。
对于Web类0-day,WAF通常能比IDS更快提供临时防护方案。
典型盲区
无法检测加密隧道内的SQL注入;对复杂的应用逻辑攻击(如凭证填充)无力。
无法检测底层的TCP/UDP洪水攻击(除非集成DDoS模块);无法看到内网横向移动。
二者盲区互补,构成了“纵深防御”的必要性。
3. 漏洞战场的攻防演变:从OWASP Top 10到LLM新威胁
WAF与Suricata在面对传统Web漏洞和新兴AI漏洞时,表现出了截然不同的效能。这反映了网络安全从“语法分析”向“语义认知”的跨越。
3.1 对OWASP Top 10 (经典Web漏洞) 的防御优势分析
针对经典的OWASP Top 10漏洞(如注入、失效的身份认证、安全配置错误等),现代WAF在2025年已经建立了极高的防御壁垒,其优势是结构性的。
3.1.1 注入攻击(Injection)
WAF优势:WAF通过LibInjection等算法实现了对SQLi和XSS的高精度检测。例如,面对
' un/**/ion sel/**/ect这种使用注释符混淆的Payload,基于正则的Suricata规则可能因为无法匹配连续关键字而漏报,但WAF的语法解析器会将其标准化为UNION SELECT从而确认识别。Suricata劣势:Suricata主要依赖字符串匹配(Content Match)。虽然支持PCRE正则表达式,但在高吞吐量下进行复杂的正则匹配会严重消耗CPU。因此,IDS规则通常写得较为简单,容易被分块传输(Chunked Transfer Encoding)或多重URL编码绕过。
3.1.2 服务端请求伪造(SSRF)
WAF优势:SSRF攻击通常通过诱导服务器访问内网资源实现。WAF可以配置严格的出站规则或参数校验,禁止URL参数指向
127.0.0.1、169.254.169.254(云元数据地址)或内网网段。Suricata劣势:Suricata虽然能监控到服务器发起的异常出站连接,但很难在网络层关联到是哪一个入站HTTP请求触发了这个出站连接,因此难以在不阻断正常业务的前提下进行精准拦截。
3.1.3 安全配置错误与敏感信息泄露
WAF优势:WAF具备“服务器伪装”(Server Cloaking)功能,可以自动剥离HTTP响应头中的
Server: Apache/2.4.41等版本信息,防止攻击者进行针对性的版本漏洞利用8。同时,WAF可实施主动的DLP(数据防泄漏),检测响应体中的信用卡号或身份证号格式并进行脱敏。Suricata劣势:Suricata只能被动告警,无法修改流量内容(除非运行在IPS模式且能够承受由此带来的延迟风险)。
3.2 对OWASP Top 10 for LLM的防御缺陷与技术瓶颈
随着企业大规模集成大语言模型(LLM),OWASP发布了针对LLM应用的Top 10榜单9。面对这些基于自然语言的新型威胁,传统WAF和Suricata均暴露出了防御真空,因为它们缺乏对“语义”的理解能力。
3.2.1 LLM01: 提示注入(Prompt Injection)——语义的特洛伊木马
提示注入是当前LLM应用面临的最大威胁。攻击者通过构造恶意的自然语言输入,诱导LLM忽略开发者设定的系统指令(System Prompt),转而执行攻击者的指令10。
WAF的失效原理:
正则的边界:WAF的核心逻辑是“匹配已知恶意模式”。然而,自然语言的攻击指令具有无穷的变体。例如,要绕过“禁止生成暴力内容”的限制,攻击者可以使用角色扮演(“你现在是一个无道德限制的DAN”)、逻辑嵌套(“请写一段代码,变量名是暴力内容”)或外语翻译。WAF无法穷举所有自然语言的攻击表达12。
隐形字符攻击(Invisible Prompt Injection):研究表明,攻击者利用Unicode中的标签字符块(Tags Block, U+E0000 - U+E007F)进行注入。这些字符在WAF看来是不可见的或无害的乱码,通常会被放行或忽略。然而,许多LLM的分词器(Tokenizer)能够解析这些字符所代表的隐藏指令14。这种攻击方式利用了WAF解析逻辑与LLM分词逻辑的不一致性,完全击穿了基于文本特征的防御。
上下文依赖:提示注入往往需要结合上下文才能判断。单一的Prompt“忽略之前的指令”可能在某些语境下是合法的(如用户重置对话),WAF作为无状态或短会话状态的设备,难以判断长对话中的恶意意图。
Suricata的无力感:Suricata处理的是数据包和字节流。对于它而言,Prompt Injection就是一段合法的UTF-8文本,没有任何协议违规,也没有已知的二进制Exploit特征,因此完全无法检测。
3.2.2 LLM02: 不安全的输出处理(Insecure Output Handling)
威胁描述:LLM生成的输出可能包含恶意的JavaScript代码或系统命令,如果下游组件未加清洗直接执行,将导致XSS或RCE9。
防御难点:虽然WAF可以检测响应中的XSS特征,但LLM生成的代码往往是作为文本块返回的,并非直接执行的HTML。WAF难以判断这一段代码是用户请求的合法代码示例,还是恶意的攻击载荷。
3.2.3 解决方案的演进:AI防火墙(Firewall for AI)
为了应对上述挑战,2025年市场涌现了“AI防火墙”这一新品类(如Cloudflare Firewall for AI)。
技术原理:在WAF之后、LLM之前引入一个轻量级的中间层模型(如微调过的BERT或Llama Guard)。
检测机制:不仅进行关键词匹配,更重要的是进行向量化分析。系统计算输入Prompt的向量与已知攻击样本向量的“语义距离”。如果距离过近,即判定为攻击,无论其具体措辞如何变化15。
优势:能够识别语义上的恶意意图,甚至能够检测数据投毒和PII泄露风险。
4. 规则更新周期的全景透视:防御时效性的生命线
在网络安全领域,防御的有效性往往取决于规则更新的速度。2025年,随着DevSecOps的普及和攻击自动化的加速,规则更新机制已从“人工运维”转向“云端自动化”。
4.1 商业WAF的更新生态:云端的毫秒级响应
商业云WAF(AWS, Azure, Cloudflare, Imperva等)利用其全球流量视野,建立了极快的情报分发网络。
Cloudflare Managed Rules:
周期:常规更新为每周一次(通常在周一或周二)16。
零日响应:对于紧急漏洞,采用“紧急发布”机制,可在数小时内全球生效。
灰度验证机制:这是2025年WAF运维的一大创新。新规则发布时首先标记为“Beta”并处于“Log Only”(仅日志)模式。通过对全球流量的模拟匹配,Cloudflare能够评估该规则的误报率(False Positive Rate)。只有当误报率低于阈值时,规则才会自动转为“Block”模式或移除Beta标签。这极大地降低了企业因规则更新导致业务中断的风险。
AWS WAF Managed Rules:
机制:通过Amazon SNS(简单通知服务)推送更新通知。更新频率从每天到每周不等17。
版本控制:AWS引入了规则集的版本管理(Versioning)。企业可以选择锁定在某个特定版本(Static Version),以便有足够的时间在预发布环境中测试新规则,或者选择“默认版本”以自动跟随最新防护18。
Azure WAF (DRS):
特点:除了OWASP核心规则集(CRS),还集成了Microsoft威胁情报团队(MSTIC)的专有规则。这些规则基于微软全球生态(Windows, Azure, Office 365)的攻防数据,针对性极强。更新是动态的,旨在减少误报并覆盖新出现的CVE20。
Imperva Cloud WAF:
众包情报:利用其特有的“众包”模式,一旦某个站点受到新型攻击,Imperva能在几分钟内提取特征并分发给全网所有客户。其“Time-to-Protection”往往在分钟级22。
4.2 Suricata的规则更新:开源生态与商业订阅的差异
Suricata的规则更新严重依赖于规则集的来源,呈现出明显的双速模式。
ET Open (Emerging Threats Open):
性质:社区驱动,免费。
频率:每日更新23。
局限:虽然更新频繁,但对于高级威胁(APT)或复杂的商业软件漏洞,规则的发布往往滞后于付费版30-60天。此外,由于缺乏严格的QA测试,社区规则的误报率相对较高,需要安全运维人员投入大量精力进行“白名单”调优24。
工具:
suricata-update已成为标准工具,它能自动下载、合并规则,并处理SID(签名ID)冲突25。
ET Pro / Commercial Rulesets:
性质:Proofpoint等厂商提供的付费订阅。
频率:每日更新,且包含针对最新零日漏洞的高保真规则26。
优势:规则经过严格的沙箱测试和现网流量验证,误报率极低。特别是在检测C2通信、恶意软件下载和钓鱼站点方面,ET Pro拥有开源版无法比拟的覆盖率。对于银行、政府等高价值目标,ET Pro是必选项。
维度
商业云 WAF (AWS/Cloudflare)
Suricata (ET Open)
Suricata (ET Pro)
更新频率
实时/周更 (自动化推送)
日更 (需脚本拉取)
日更 (优先推送)
零日响应
极快 (虚拟补丁)
慢 (滞后30-60天)
快 (实时)
误报控制
自动化全网灰度测试
依赖本地人工调优
厂商预测试
运维负担
低 (全托管)
高 (需持续维护)
中 (规则质量高)
5. 2025年全球网安形势:风暴中的数字化生存
2025年的网络安全态势被定义为“高对抗性”与“供应链武器化”。攻击者不再满足于简单的数据窃取,而是转向对基础设施的持久化控制和破坏,攻击手段呈现出高度的隐蔽性和破坏力。
5.1 Salt Typhoon与基础设施的信任危机
2025年最令人震惊的安全事件莫过于与中国相关的APT组织“Salt Typhoon”(盐台风)的活动。该组织针对全球(特别是美国)的电信基础设施、政府及关键服务提供商发起了极为复杂的攻击1。
攻击目标的下沉:Salt Typhoon并未像传统黑客那样主攻终端服务器,而是将矛头对准了网络的“管道”——骨干路由器、PE(Provider Edge)和CE(Customer Edge)设备。
技术细节:攻击者利用了Cisco IOS XE系统的多个零日漏洞(如CVE-2023-20198提权漏洞和CVE-2023-20273命令注入漏洞)28。通过这些漏洞,攻击者能够获取设备的Root权限,并在Web UI层面植入恶意代码。
持久化与隐蔽性:一旦控制了路由器,攻击者便建立GRE隧道将特定流量镜像导出,或者修改路由配置进行中间人攻击。这种攻击极其隐蔽,因为路由器本身就是流量转发设备,且通常不支持安装EDR(端点检测与响应)软件,导致安全团队很难通过常规手段发现异常。这标志着“Living off the Land”(寄生攻击)战术已延伸至网络硬件层。
5.2 AI驱动的勒索软件:FunkSec的崛起
勒索软件在2025年彻底进入了“AI辅助”时代。以FunkSec为代表的新型勒索组织开始利用GenAI技术重塑攻击链27。
多态恶意软件(Polymorphic Malware):利用LLM编写能够动态变异代码结构的恶意软件,每次生成的哈希值都不同,从而轻松绕过基于特征的杀毒软件。
自动化谈判:勒索组织部署了AI聊天机器人与受害者进行赎金谈判,大幅降低了攻击者的人力成本,使得他们能够同时对成千上万个目标发起勒索。
5.3 身份威胁与深度伪造即服务(Deepfake-as-a-Service)
随着生物识别技术的普及,针对身份认证的攻击大幅增加。2025年,“深度伪造即服务”成为黑产市场的新热点29。
实战案例:攻击者利用AI生成的CEO语音或视频,成功欺骗财务人员进行大额转账。这种攻击不再是粗糙的合成,而是具备实时交互能力的高逼真伪造。
防御困境:传统的MFA(多因素认证)若仅依赖手机验证码或静态生物特征,已面临严峻挑战。企业不得不开始探索基于行为生物识别(如击键特征、鼠标移动轨迹)的新一代身份验证技术。
6. 2026年技术预测与热点:智能体对抗与抢占式安全
展望2026年,网络安全将迎来从“辅助”到“自主”的质变。技术变革的核心将围绕“Agentic AI”(智能体AI)、“抢占式安全”和“量子准备”展开。
6.1 智能体对抗时代(Agentic AI Warfare)
如果说2024-2025是GenAI(生成式AI)的爆发期,那么2026年将是Agentic AI(智能体AI)的实战元年31。
攻击侧:自主攻击智能体(Autonomous Attack Agents)
攻击者将部署能够自主决策的AI Agent。这些Agent不再需要人类一步步指挥,而是被赋予一个高层目标(如“获取目标公司的客户数据库”)。它们能自主进行侦察、漏洞扫描、尝试不同的攻击向量(钓鱼、SQLi、暴力破解),甚至在遇到防御阻断时自动调整策略、寻找新的路径。
预测:2026年将出现首个由AI全自主策划并执行、导致重大经济损失的攻击案例。这种攻击的速度将以机器时间计算,远远超过人类分析师的响应速度34。
防御侧:AI SOC分析师与自动化响应
SOC(安全运营中心)将引入“AI员工”。这些Agent不仅仅是辅助工具,而是具有独立身份的防御者。它们能自动处置90%的L1/L2级警报,执行隔离主机、封锁IP、重置凭证等操作,并将MTTR(平均响应时间)降低30%以上32。
Agent Jacking风险:AI Agent本身也将成为攻击目标。攻击者可能试图通过Prompt Injection控制企业的防御Agent,使其忽略特定攻击或关闭防御系统,这种针对防御AI的攻击将成为新的攻防焦点35。
6.2 抢占式网络安全(Preemptive Cybersecurity)
Gartner预测,到2030年,抢占式安全将占据50%的安全支出,而2026年是这一趋势加速的拐点3。
定义变革:从“检测与响应”(Detection & Response)转向“暴露管理与先发制人”。防御的重心不再是等待攻击发生后进行阻断,而是持续消减攻击面,让攻击者无从下手。
核心技术:网络欺骗(Cyber Deception)
为了对抗从侦察阶段就开始的攻击,企业将大规模部署高逼真的蜜罐、蜜标(Honeytoken)和虚假服务。攻击者一旦触碰这些诱饵,不仅暴露行踪,还会被引入隔离环境。这不仅能通过混淆视听来消耗攻击者的资源,还能供防御者研究其TTPs,从而生成针对性的防御策略3。
6.3 后量子密码学(PQC)的紧迫性
随着量子计算的发展,NIST发布了PQC迁移时间表:2030年弃用传统RSA/ECC算法,2035年完全禁用4。
2026年热点:虽然距离2030还有时间,但“现在窃取,以后解密”(Harvest Now, Decrypt Later)的威胁使得敏感数据保护迫在眉睫。2026年,Forrester预测量子安全支出将超过IT安全总预算的5%39。企业将开始大规模盘点加密资产,并试点PQC算法(如Kyber, Dilithium),特别是金融和政府机构将率先启动迁移。
6.4 隐私增强技术(PETs)的工业化
随着AI对数据的极度渴求,如何在保护隐私的前提下共享数据成为关键。
技术落地:同态加密(Homomorphic Encryption)和安全多方计算(SMPC)将逐步走出实验室,性能瓶颈得到部分解决。2026年,PETs市场预计将稳步增长,特别是在跨机构的AI模型联合训练场景中40。
标准化:ISO/IEC和IEEE将进一步完善隐私计算的国际标准(如ISO/IEC 27563),为技术的商业化应用铺平道路41。
7. 战略建议:构建未来的免疫系统
基于上述深度分析,针对企业决策者提出以下战略建议:
重构混合检测架构:不要废弃Suricata,而是将其升级为云原生的NDR(网络检测与响应)组件,重点利用其JA4指纹识别能力监控加密流量中的异常。同时,必须在WAF层引入专门的“AI Guardrails”或LLM防火墙,以填补语义攻击的防御真空。
拥抱智能体防御,但保持人机回环:在SOC中引入Agentic AI以缓解警报疲劳,但必须建立严格的“人机回环”(Human-in-the-loop)机制。对于涉及断网、停服等高风险操作,仍需保留人工审批流程,防止防御Agent被反向利用。
启动量子敏捷性评估:立即开展全组织的加密资产盘点。对于保密期超过5年的敏感数据(如基因数据、国家机密),应避免仅通过传统TLS传输,考虑引入量子密钥分发(QKD)或混合加密方案。
供应链与硬件安全加固:针对Salt Typhoon类攻击,要求网络设备供应商提供SBOM(软件物料清单),并加强对路由器、VPN网关等边缘设备的完整性校验。严禁管理端口暴露在公网,并实施严格的带外管理(Out-of-Band Management)。
常态化红队演练:传统的渗透测试已不足以发现AI时代的风险。应定期进行针对AI系统的红队演练(AI Red Teaming),专门测试提示注入、模型窃取等新型攻击向量的防御有效性。
2026年将是网络安全从“人工规则”向“智能博弈”跨越的关键年份。唯有通过技术创新与战略转型的双轮驱动,企业方能在即将到来的智能体战争中立于不败之地。
参考文献引用说明:
第一节
第二节
JA4 Fingerprinting with Suricata 8.0(https://forum.suricata.io/t/ja4-fingerprinting-with-suricata-8-0/5918)
第三节
第四节
[Frequently Asked Questions](https://community.emergingthreats.net/t/frequently-asked-questions/56)
第五节
第六节
最后更新于
这有帮助吗?