色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

工業(yè)控制網(wǎng)絡(luò)漏洞及技術(shù)分析

h1654155282.3538 ? 來源:水木資本 ? 作者:水木資本 ? 2020-11-23 11:23 ? 次閱讀

工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的新戰(zhàn)場。工業(yè)控制系統(tǒng)廣泛應(yīng)用于各個(gè)領(lǐng)域,包括基礎(chǔ)設(shè)施(金融、能源、通信、電力、交通)、民生(水、電、燃?xì)狻⑨t(yī)院、智慧城市、智能汽車)、工業(yè)生產(chǎn)(冶金、電力、石油化工、核能等)和軍工等。超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動化作業(yè)。網(wǎng)絡(luò)信息安全防護(hù)理念正在發(fā)生深刻改變。

目前國內(nèi)工業(yè)控制系統(tǒng)面臨眾多威脅,比如設(shè)備存在大量高危漏洞、越來越普遍的設(shè)備后門實(shí)施、高級持續(xù)性威脅、無線技術(shù)的廣泛應(yīng)用給工業(yè)控制系統(tǒng)安全帶來具體挑戰(zhàn)等。工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域,也蘊(yùn)含創(chuàng)業(yè)與投資機(jī)會。

工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)是指由計(jì)算機(jī)與工業(yè)過程控制部件組成的自動控制系統(tǒng),它由控制器傳感器、傳送器、執(zhí)行器和輸入/輸出接口等部分組成。這些組成部分通過工業(yè)通信線路,按照一定的通信協(xié)議進(jìn)行連接,形成具有自動控制能力的工業(yè)生產(chǎn)制造或加工系統(tǒng)。控制系統(tǒng)的結(jié)構(gòu)從最初的CCS到第二代的DCS,發(fā)展到現(xiàn)在流行的FCS。我們正處于以信息技術(shù)、智能制造等戰(zhàn)略新興產(chǎn)業(yè)為代表的新一輪技術(shù)創(chuàng)新浪潮中。隨著智能化工業(yè)的發(fā)展,基于以太網(wǎng)的工業(yè)控制系統(tǒng)得以迅速發(fā)展。在通用的工業(yè)企業(yè)控制系統(tǒng)中,各層次的功能單元和資產(chǎn)組建映射模型如下。

工業(yè)控制網(wǎng)絡(luò)是工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)部分,是把各生產(chǎn)環(huán)節(jié)和自動化控制系統(tǒng)通過各種通信設(shè)備組織起來的通信網(wǎng)絡(luò)。工業(yè)控制系統(tǒng)包括工業(yè)控制網(wǎng)絡(luò)和所有工業(yè)生產(chǎn)設(shè)備,而工業(yè)控制網(wǎng)絡(luò)側(cè)重工業(yè)控制系統(tǒng)中組成通信網(wǎng)絡(luò)的元素,包括通信節(jié)點(diǎn)(上機(jī)位、控制器等)、通信網(wǎng)絡(luò)(現(xiàn)場總線、以太網(wǎng)以及各類無線通信網(wǎng)絡(luò)等)、通信協(xié)議(Modbus、Profibus等)。

工控網(wǎng)絡(luò)由多個(gè)“網(wǎng)絡(luò)節(jié)點(diǎn)”構(gòu)成,指分散在各個(gè)生產(chǎn)現(xiàn)場,具有相應(yīng)數(shù)字通信能力的測量控制儀器。它采用規(guī)范公開的通信協(xié)議,把現(xiàn)場總線當(dāng)作通信連接的紐帶,從而使現(xiàn)場控制設(shè)備可以相互溝通,共同完成相應(yīng)的生產(chǎn)任務(wù)。

多年來企業(yè)對于工業(yè)控制網(wǎng)絡(luò)安全存在漏洞。企業(yè)的許多控制網(wǎng)絡(luò)都是“開放的”,系統(tǒng)之間沒有有效的隔離。進(jìn)一步,采用最新技術(shù)黑客和惡意軟件甚至可以有效入侵物理隔離的網(wǎng)絡(luò)。因此隨著信息化的工業(yè)化進(jìn)程的加速,工廠信息網(wǎng)絡(luò)、引動存儲介質(zhì)等其他因素導(dǎo)致的信息安全問題正逐漸向工業(yè)控制網(wǎng)絡(luò)擴(kuò)散,這將直接影響工控網(wǎng)絡(luò)的安全與穩(wěn)定。

從大體上看,工業(yè)控制網(wǎng)絡(luò)與傳統(tǒng)IT信息網(wǎng)絡(luò)主要在網(wǎng)絡(luò)邊緣、體系結(jié)構(gòu)和傳輸內(nèi)容三大方面不同。第一,網(wǎng)絡(luò)邊緣不同。工控系統(tǒng)在地域上分布廣闊,其邊緣部分是智能程度不高的含傳感和控制功能的運(yùn)動裝置,而不是IT系統(tǒng)邊緣的通用計(jì)算機(jī),兩者之間在物理安全需求上差異很大。第二,體系結(jié)構(gòu)不同。工業(yè)控制網(wǎng)絡(luò)的結(jié)構(gòu)縱向高度集成,主站節(jié)點(diǎn)和終端節(jié)點(diǎn)之間是主從關(guān)系。傳統(tǒng)IT信息網(wǎng)絡(luò)是扁平的對等關(guān)系,兩者之間在脆弱節(jié)點(diǎn)分布上差異很大。第三,傳輸內(nèi)容不同。工業(yè)控制傳輸?shù)氖枪I(yè)設(shè)備的“四遙信息”,即遙測、遙信、遙控、遙調(diào)。

兩化融合后,IT系統(tǒng)的信息安全也被融入了工控系統(tǒng)安全中。不同于傳統(tǒng)的生產(chǎn)安全,工控系統(tǒng)網(wǎng)絡(luò)安全是要防范和抵御攻擊者通過惡意行為人為制造生產(chǎn)事故、損害或傷亡。只有工控系統(tǒng)網(wǎng)絡(luò)安全才有工業(yè)控制系統(tǒng)的生產(chǎn)安全,才能保證生產(chǎn)過程的安全。

從國家戰(zhàn)略來講,我國政府對工控系統(tǒng)網(wǎng)絡(luò)安全高度重視。發(fā)改委自2010年起開始組織信息安全專項(xiàng),將工業(yè)控制系統(tǒng)安全問題作為獨(dú)立領(lǐng)域重點(diǎn)支持。習(xí)近平總書記在2016年的網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表了重要講話,進(jìn)一步表明工控網(wǎng)絡(luò)安全問題已經(jīng)上升了國家高度。目前國內(nèi)工控系統(tǒng)大多由外資主導(dǎo),國產(chǎn)工控企業(yè)起步較晚,仍需加快自主進(jìn)程。工控機(jī)(如PLC)、網(wǎng)關(guān)、協(xié)議變換器、集線器和人機(jī)交互設(shè)備(HMI)是工控系統(tǒng)的五大設(shè)備。國內(nèi)企業(yè)的市場占有率都不高。

近年工控安全事件頻發(fā),促使企業(yè)考慮安全和效益之間的平衡。一方面,企業(yè)為了提高生產(chǎn)執(zhí)行效率,打通了生產(chǎn)控制系統(tǒng)和企業(yè)管理系統(tǒng),實(shí)現(xiàn)了數(shù)據(jù)的實(shí)時(shí)交互,但也導(dǎo)致了工控設(shè)備與互聯(lián)網(wǎng)直接相連,存在極大的網(wǎng)絡(luò)病毒入侵風(fēng)險(xiǎn)。另一方面,企業(yè)為了加快自動化的腳步,提高生產(chǎn)效率,采購了大批自動化生產(chǎn)設(shè)備,比如德國庫卡機(jī)器人、西門子電機(jī)等。這些設(shè)備的運(yùn)行維護(hù),一般都通過互聯(lián)網(wǎng)工程師遠(yuǎn)程實(shí)現(xiàn),這大大提升了病毒侵入的可能性。因此,企業(yè)工控網(wǎng)絡(luò)安全的提升需求很大。

當(dāng)前,我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢復(fù)雜嚴(yán)峻。全球包括在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng),其中占比較多的包括電力、石油石化及先進(jìn)制造業(yè),這些都與國家的發(fā)展密切相關(guān)。以中國工控設(shè)備暴露情況分析,北京、浙江、江蘇、長三角地區(qū)、東三省地區(qū)占比最大,這些都是典型的工業(yè)區(qū)。越是工業(yè)發(fā)達(dá)地區(qū),工控系統(tǒng)的暴露數(shù)量越多,也越容易成為攻擊目標(biāo)。

下面介紹一下工業(yè)控制網(wǎng)絡(luò)涉及的主要環(huán)節(jié)。

SCADA系統(tǒng)是工業(yè)控制網(wǎng)絡(luò)調(diào)度自動化系統(tǒng)的基礎(chǔ)和核心。SCADA負(fù)責(zé)采集和處理工控系統(tǒng)運(yùn)行中的各種實(shí)時(shí)和非實(shí)時(shí)數(shù)據(jù),時(shí)工控網(wǎng)絡(luò)調(diào)度中心各種應(yīng)用軟件的主要數(shù)據(jù)來源。SCADA系統(tǒng)包括實(shí)時(shí)數(shù)據(jù)采集、數(shù)據(jù)通信、SCADA系統(tǒng)支撐平臺、前置子系統(tǒng)、后臺子系統(tǒng)等。

一個(gè)SCADA系統(tǒng)通常由一個(gè)主站和多個(gè)子站(遠(yuǎn)方終端裝置RTU或其他自動化系統(tǒng))組成。主站通常在調(diào)度控制中心(主站端),子站安裝在廠站端,二者通過局域網(wǎng)相連并相互進(jìn)行通信。隨著通信技術(shù)的發(fā)展,人工智能、可視化技術(shù)、人機(jī)工程技術(shù)將更多地應(yīng)用到SCADA系統(tǒng)中,提高系統(tǒng)的易用性。

DCS是由過程控制級和過程監(jiān)控級組成的以通信網(wǎng)絡(luò)為紐帶的多級計(jì)算機(jī)系統(tǒng),綜合了計(jì)算機(jī)、通信、終端顯示和控制技術(shù)而發(fā)展起來的新型控制系統(tǒng)。其基本思想是分散控制、集中控制、分級管理、配置靈活以及組態(tài)方便。DCS具有高可靠性、開放性、靈活性、易于維護(hù)和協(xié)調(diào)性。在工業(yè)控制系統(tǒng)中,常見的控制器有可編程邏輯控制器、可編程自動化控制器、遠(yuǎn)程終端單元等。

典型PLC由CPU、存儲器、輸入/輸出(I/O)模塊、電源盒編程器組成。PLC的編程語言與一般計(jì)算機(jī)語言相比,具有明顯特點(diǎn),目前還沒有對各種廠家產(chǎn)品都能兼容的編程語言。

工業(yè)控制網(wǎng)絡(luò)漏洞及技術(shù)分析

過去工業(yè)控制設(shè)備通過串行電纜和專有協(xié)議連接到計(jì)算機(jī)網(wǎng)絡(luò),隨著業(yè)務(wù)的發(fā)展以及IT基礎(chǔ)設(shè)施的開放和技術(shù)滲透,目前通過以太網(wǎng)電纜和標(biāo)準(zhǔn)化TCP/IP通信協(xié)議連接到計(jì)算機(jī)網(wǎng)絡(luò)的工業(yè)控制系統(tǒng)越來越多。供應(yīng)商提供的大量工控設(shè)備提供了嵌入式Web、開放的FTP、遠(yuǎn)程Telnet等傳統(tǒng)服務(wù)。這些開放的端口和服務(wù)為工控終端設(shè)備漏洞挖掘和利用打開了通道,給工控系統(tǒng)造成了巨大的安全隱患。

與傳統(tǒng)信息系統(tǒng)相比,工業(yè)控制系統(tǒng)采用了專用的工控設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)和應(yīng)用軟件,其安全漏洞也具有工控系統(tǒng)獨(dú)有的特性。工控安全漏洞可劃分為工控設(shè)備漏洞、工控網(wǎng)絡(luò)協(xié)議漏洞、工控軟件系統(tǒng)漏洞、工控安全防護(hù)設(shè)備漏洞等。

對于工控系統(tǒng)而言,可能帶來直接隱患的安全漏洞也可以氛圍SCADA系統(tǒng)軟件漏洞、操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)通信協(xié)議安全漏洞、安全策略和管理流程漏洞。

工控系統(tǒng)漏洞檢測的關(guān)鍵技術(shù)首先是構(gòu)建工控系統(tǒng)漏洞庫。由于通信協(xié)議的特殊性,傳統(tǒng)漏洞庫并不適用于工業(yè)控制系統(tǒng)漏洞測試領(lǐng)域,需要構(gòu)建工控系統(tǒng)專有漏洞庫。漏洞庫的編制方式?jīng)Q定了匹配原則以及漏洞庫的修訂、更新的性能,同時(shí)影響掃描系統(tǒng)的運(yùn)行時(shí)間。

工控系統(tǒng)專有漏洞庫構(gòu)建過程

基于工業(yè)漏洞庫的漏洞檢測技術(shù)通過漏洞掃描引擎選用合適的檢測規(guī)則,結(jié)合工控系統(tǒng)漏洞庫,掃描系統(tǒng)中的關(guān)鍵目標(biāo)系統(tǒng)和設(shè)備的脆弱性。另外,需要完成支持Modbus、DNP3、Profinet等工業(yè)通信協(xié)議,以及支持ICMPPing掃描、端口掃描等傳統(tǒng)掃碼技術(shù)。

漏洞掃描過程

工業(yè)控制系統(tǒng)從結(jié)構(gòu)上分類,主要包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、可編輯邏輯控制器、遠(yuǎn)程終端單元等,從安全研究的角度來看簡要分類為上位機(jī)和下位機(jī)環(huán)境。現(xiàn)在已知的大量工控安全事件,多數(shù)是從上位機(jī)發(fā)起的。上位機(jī)漏洞包括通用平臺的系統(tǒng)漏洞、采用的中間件漏洞、工控系統(tǒng)驅(qū)動漏洞、組態(tài)開發(fā)軟件漏洞、Activex控件和文件格式等。下機(jī)位暴露在互聯(lián)網(wǎng)中也會帶來許多安全隱患,包括未授權(quán)訪問、通信協(xié)議的脆弱性、Web用戶接口漏洞、后門賬號問題。

已知的工控網(wǎng)絡(luò)設(shè)備很多安全問題也發(fā)生在設(shè)備的Shell及對外提供的Web、SNMP、Telnet等服務(wù)上,其中常見的Web服務(wù)安全問題包括SQL注入漏洞、跨站腳本漏洞、文件包含漏洞、命令執(zhí)行漏洞、信息泄露漏洞。

工控網(wǎng)絡(luò)安全防護(hù)的核心是建立以安全管理為中心,輔以符合工控網(wǎng)絡(luò)特征性的安全技術(shù),進(jìn)行有目的、有針對性的防御。那么針對工業(yè)控制網(wǎng)絡(luò)未知安全威脅的防御,主要包括縱深防御技術(shù)、異常行為檢查(異常參量、異常行為)、白名單技術(shù)(應(yīng)用程序白名單、用戶白名單、資產(chǎn)白名單、行為白名單)、關(guān)聯(lián)分析技術(shù)(智能列表、事件關(guān)聯(lián)、系統(tǒng)關(guān)聯(lián))、蜜罐技術(shù)(數(shù)據(jù)捕獲技術(shù)、數(shù)據(jù)控制技術(shù)、數(shù)據(jù)分析技術(shù))。
責(zé)任編輯人:CC

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
收藏 人收藏

    評論

    相關(guān)推薦

    基于Wireshark與Nmap的工業(yè)控制系統(tǒng)安全聯(lián)合分析方法

    今天我們來聊一聊基于Wireshark的S7、OPC等工業(yè)協(xié)議分析工業(yè)網(wǎng)絡(luò)漏洞挖掘。
    的頭像 發(fā)表于 12-12 16:36 ?1162次閱讀
    基于Wireshark與Nmap的<b class='flag-5'>工業(yè)</b><b class='flag-5'>控制</b>系統(tǒng)安全聯(lián)合<b class='flag-5'>分析</b>方法

    漏洞真實(shí)影響分析,終結(jié)網(wǎng)絡(luò)安全的“狼來了”困境

    資產(chǎn)實(shí)際情況的漏洞真實(shí)影響分析功能,幫助用戶從海量漏洞中找到真實(shí)有風(fēng)險(xiǎn)的漏洞,為用戶的漏洞修復(fù)優(yōu)先級決策提供支持,協(xié)助
    發(fā)表于 12-25 15:18

    嵌入式Linux技術(shù)工業(yè)控制網(wǎng)絡(luò)中有哪些應(yīng)用?

    隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用越來越廣泛,對各種工業(yè)控制設(shè)備的網(wǎng)絡(luò)功能要求也越來越高。當(dāng)前的要求是希望工業(yè)
    發(fā)表于 09-04 06:23

    嵌入式Linux技術(shù)工業(yè)控制網(wǎng)絡(luò)中有哪些應(yīng)用?

      隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用越來越廣泛,對各種工業(yè)控制設(shè)備的網(wǎng)絡(luò)功能要求也越來越高。
    發(fā)表于 10-30 07:14

    軟件安全漏洞的靜態(tài)檢測技術(shù)

    軟件安全漏洞問題日益嚴(yán)重,靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個(gè)主要方面:靜態(tài)分析和程序驗(yàn)證,重點(diǎn)
    發(fā)表于 04-20 09:38 ?17次下載

    一種新的漏洞檢測系統(tǒng)方案

    本文分析漏洞檢測技術(shù)重要性、研究現(xiàn)狀以及存在問題,提出了一個(gè)新的漏洞檢測系統(tǒng)模型。關(guān)鍵詞:網(wǎng)絡(luò)安全;入侵檢測系統(tǒng);
    發(fā)表于 07-15 11:09 ?14次下載

    0day安全:軟件漏洞分析技術(shù)(第2版)

    電子發(fā)燒友網(wǎng)站提供《0day安全:軟件漏洞分析技術(shù)(第2版).txt》資料免費(fèi)下載
    發(fā)表于 10-16 18:28 ?0次下載

    工業(yè)控制系統(tǒng)的信息安全分析及解決方案

    系統(tǒng)越來越多地采用開放lnternet技術(shù)實(shí)現(xiàn)與企業(yè)網(wǎng)的互連。目前,大多數(shù)工業(yè)通信系統(tǒng)在商用操作系統(tǒng)的基礎(chǔ)上開發(fā)協(xié)議,通信應(yīng)用中存在很多漏洞。在工業(yè)
    發(fā)表于 02-13 02:20 ?8838次閱讀
    <b class='flag-5'>工業(yè)</b><b class='flag-5'>控制</b>系統(tǒng)的信息安全<b class='flag-5'>分析</b>及解決方案

    95%工業(yè)控制系統(tǒng)都有漏洞易受控 如何擰緊工業(yè)網(wǎng)絡(luò)“安全閥”

    全球近年來發(fā)生多起重大工業(yè)信息安全事件。一些組織或個(gè)人通過對工業(yè)設(shè)施和工業(yè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,謀求達(dá)成政治訴求或經(jīng)濟(jì)訴求。目前,我國絕大多數(shù) 工業(yè)
    發(fā)表于 05-03 10:55 ?920次閱讀

    工業(yè)控制系統(tǒng)漏洞不斷增長,有一部分至今尚未解決

    近日,美國知名網(wǎng)絡(luò)公司FireEye(火眼)發(fā)布了一份調(diào)查報(bào)告。報(bào)告中指出:在過去15年時(shí)間里,全球范圍內(nèi)共發(fā)現(xiàn)1500余個(gè)工業(yè)控制系統(tǒng)(ICS)漏洞。而現(xiàn)在,仍有一部分
    發(fā)表于 08-07 15:51 ?3240次閱讀

    2017年工業(yè)控制系統(tǒng)共發(fā)現(xiàn)322個(gè)漏洞

    卡巴斯基實(shí)驗(yàn)室發(fā)布了2017年工業(yè)控制系統(tǒng)(ICS)漏洞數(shù)據(jù)。去年,ICS-CERT網(wǎng)站上發(fā)布的ICS漏洞為322個(gè)。
    發(fā)表于 06-14 17:06 ?1634次閱讀
    2017年<b class='flag-5'>工業(yè)</b><b class='flag-5'>控制</b>系統(tǒng)共發(fā)現(xiàn)322個(gè)<b class='flag-5'>漏洞</b>

    分解漏洞掃描,什么是漏洞掃描?

    任務(wù)組RFC4949[1]: 系統(tǒng)設(shè)計(jì)、部署、運(yùn)營和管理中,可被利用于違反系統(tǒng)安全策略的缺陷或弱點(diǎn)。 中國國家標(biāo)準(zhǔn) 信息安全技術(shù)-網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范 GB/T 28458-2020[2]:?網(wǎng)絡(luò)安全漏洞
    的頭像 發(fā)表于 10-12 16:38 ?1280次閱讀
    分解<b class='flag-5'>漏洞</b>掃描,什么是<b class='flag-5'>漏洞</b>掃描?

    工業(yè)控制網(wǎng)絡(luò)技術(shù)

    工業(yè)控制網(wǎng)絡(luò)技術(shù) 內(nèi)容簡介:報(bào)本書旨在介紹工業(yè)控制網(wǎng)絡(luò)技術(shù)及其應(yīng)用。全書以計(jì)算機(jī)
    發(fā)表于 04-19 10:45 ?664次閱讀

    工業(yè)控制網(wǎng)絡(luò)和普通數(shù)據(jù)網(wǎng)絡(luò)的區(qū)別

    工業(yè)控制網(wǎng)絡(luò)和普通數(shù)據(jù)網(wǎng)絡(luò)是兩種不同類型的網(wǎng)絡(luò)系統(tǒng),它們在設(shè)計(jì)、功能、應(yīng)用和性能等方面存在顯著差異。本文將詳細(xì)介紹
    的頭像 發(fā)表于 06-11 10:39 ?1693次閱讀

    漏洞掃描一般采用的技術(shù)是什么

    漏洞掃描是一種安全實(shí)踐,用于識別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是一些常見的漏洞掃描技術(shù): 自動化
    的頭像 發(fā)表于 09-25 10:27 ?351次閱讀
    主站蜘蛛池模板: 九九99热久久999精品| 欧美成ee人免费视频| 99久久精品国产交换| 色爱AV综合区| 久久久免费观看| 国产精品久久久久一区二区三区| 夜月视频直播免费观看| 色婷婷AV国产精品欧美毛片| 久久视频这里只精品99热在线观看 | 我不卡影院手机在线观看| 快穿女主有名器的H纯肉黄暴拉文| 国产AV果冻传奇麻豆| 97成人精品视频在线播放| 中国hdxxxx医院护士| 少妇无套内谢久久久久| 男人和女人全黄一级毛片| 好男人在线观看视频观看高清视频免费| jizz日本黄色| 中文人妻熟妇精品乱又伧| 亚洲a视频在线观看| 色色色五的天| 情欲.美女高潮| 米奇在线8888在线精品视频| 精品无人区麻豆乱码1区2 | 久久久久999| 含羞草影院免费区| 国产精品免费观看视频| 边做边爱免费视频| 91精品视频网站| 在线观看免费av网站| 亚洲区 bt下载| 学校女性奴sm训练调教| 色婷婷我要去我去也| 日本护士性生活| 人妻免费视频公开上传| 欧美精品AV无码一区二区| 蜜桃婷婷狠狠久久综合9色| 久久婷婷五月综合色丁香花| 久久国产免费观看精品1| 护士被老头边摸边吃奶的视频| 国产免费内射又粗又爽密桃视频|