胡威,張海霞,夏昂,魏家輝,連一峰
1.國家電網有限公司信息通信分公司,北京 100761
2.中國科學院軟件研究所,可信計算與信息保障實驗室,北京 100190
當前,隨著網絡空間、物理空間與社會空間的逐步融合發展,人民生活和社會生產的方方面面顯現出多空間交叉、多領域融合的發展趨勢。與此同時,網絡攻擊手段日益復雜多樣,網絡威脅攻擊的跨空間特性愈加明顯,攻擊組織開始利用跨網、跨域、跨空間的手段實施滲透破壞,以突破傳統防護措施,達到其不可告人的網絡攻擊目的。例如,通過非法進入單位網絡的物理區域,將網絡攻擊設備直接連入內部網絡,以避開用于內外網隔離的防火墻等訪問控制設備。電力、能源、交通、金融等關鍵信息基礎設施一旦遭到攻擊破壞,將極大影響相關行業和國民經濟的正常運行,危及國家安全。
可以說,網絡安全問題已經突破了網絡空間的時空限制,在威脅方式、攻擊手法、影響范圍和災難性后果等方面,都已經擴展到了物理空間和社會空間,成為跨領域、跨空間的綜合威脅因素[1]。在傳統領域,地圖作為描繪地理空間的重要載體,自古以來就是指揮作戰不可或缺的工具;
如今在網絡空間,也迫切需要能夠全面展示各類信息的網絡空間地圖,建立起網絡空間與地理空間的關聯,實現網絡空間的“掛圖作戰”[2]。
本文第1 節介紹網絡安全掛圖作戰的核心理念和作用;
第2節提出總體技術架構;
第3節對要素抽取層、圖譜設計層、智能認知層中支撐掛圖作戰的典型關鍵技術進行闡述;
第4節是作戰應用;
最后對全文進行總結。
網絡安全“掛圖作戰”是基于地理學、網絡空間安全、計算機科學與技術等理論技術體系,梳理網絡信息系統、關鍵資產與網絡地理空間、網絡安全保護業務之間的關系,構建面向網絡安全保護業務應用的網絡空間地圖,強化網絡安全行為認知與分析,全面支撐網絡安全威脅的實時監測、態勢感知、監測預警、分析研判、應急處置與演習演練工作的技術框架體系,也是一種數字時代業務工作的目標理念,覆蓋威脅攻擊數據集成轉換、分類治理、融合分析、挖掘認知、掛圖呈現、業務應用各個環節的方法手段、模型組件,可輔助網絡安全監管機構、關鍵信息基礎設施運營部門全面、精準、快速地開展網絡安全保護、保衛和保障工作。
網絡安全掛圖作戰的作用和價值主要表現在以下方面:
(1)掌握保護目標與資產底數:摸清以關鍵信息基礎設施及其資產、重要信息系統及其資產為重點的保護目標底數,包括網絡狀況、物理環境、信息資產,實現網絡邏輯部署、物理要素實體、社會空間主體之間的關聯映射;
(2)促進網絡安全威脅攻擊數據治理:通過圖層、要素、關系,進一步梳理網絡安全數據資源,推動網絡威脅與攻擊信息的條理化,引入地理學、網絡安全地理圖譜、網絡安全知識圖譜關鍵技術,實現網絡空間安全威脅攻擊數據治理;
(3)提升重要行業部門關鍵信息基礎設施縱深防御/主動防御效能:形成人-地-網緊密結合的網絡空間地理圖譜、網絡空間知識圖譜,基于行為分析模型、攻擊預警模型、智能認知、智慧決策模型,利用圖譜搜索、智能推理和可視化分析技術,輸出高價值安全防護信息;
(4)構建網絡安全綜合防控體系:實現網絡空間安全相關聯的要素上圖、關系上圖、行為上圖、分析上圖和全業務鏈上圖,配合業務工作流程,推動安全防護工作的實戰化、體系化和常態化。
網絡安全掛圖作戰的核心目標是實現網絡安全要素上圖,網絡安全要素包括主體要素、業務要素、資產要素和行為要素。其中,主體要素是指網絡安全的相關主體,例如網絡用戶、攻擊方、防護方、監管方等;
業務要素是指網絡安全保護工作涉及的具體業務內容,例如安全監測、態勢感知、安全預警、威脅情報、演習演練等;
資產要素是指涉及網絡安全保護工作的各類軟硬件資產,例如服務器、路由器、數據庫、移動終端、防火墻、操作系統、Web 應用、郵件服務等;
行為要素是指主體或主體通過資產實施的行為,包括訪問行為、異常操作、攻擊活動、探測活動、隔離阻斷行為等。
根據上述要素內容,如圖1 所示,將網絡安全掛圖作戰技術架構劃分為3個層次:要素抽取層負責采集和抽取網絡安全的各類要素;
圖譜設計層負責從地理環境、網絡環境、行為主體和業務環境4 個維度構建形成支撐掛圖作戰的多維度知識圖譜;
智能認知層在知識圖譜基礎上,綜合利用知識推理、分析挖掘和可視化技術,實現網絡安全智能化認知及可視化表達。
圖1 網絡安全掛圖作戰技術架構Fig.1 Technical Framework of Cyberspace Security map warfare
要素抽取輸出網絡安全掛圖作戰圖譜所需的網絡安全相關要素、要素屬性、要素間關系,這些是圖譜設計所依賴主要元素,要素和要素之間的邏輯關系是圖譜的邏輯組成,不同的要素構成圖譜的不同圖層,不同圖層要素在其他圖層會形成要素的一個跨圖層映射,或者稱之為要素在某個圖層的屬性切面。圖譜設計層需要依賴要素抽取的要素,結合網絡掛圖作戰的實際需求進行4個維度要素、要素輪廓、要素間關系的設計,4個維度的要素間互相作用將以圖層化的形式反映網絡安全行為的發生、發展和變化機理。科學合理的圖譜框架設計,結合要素抽取支撐下的圖譜各維度要素實例化,將網絡時空數據抽象為一個可動態疊加與轉換的網絡行為全景視圖,是網絡安全行為的智能認知得以依賴的知識表示形式。網絡安全掛圖作戰技術框架各層內容具體包括:
2.1 要素抽取層
要素抽取層是實現網絡安全掛圖作戰的基礎,需要從各類網絡安全相關數據(例如網絡流量、系統日志、數據庫日志、應用訪問記錄、威脅情報、文本資料等)中采集、過濾、提取、匯聚要素信息。要素抽取層主要包含以下內容:
(1)實體/關系采集抽取:面向主體要素,負責從各類數據中采集提取出與用戶、攻擊方、防護方相關的信息;
(2)行為監測:面向行為要素,負責基于已知特征、異常判定規則、行為建模輸出的行為特征向量、行為要素屬性等進行監測主體或資產的網絡行為,例如網站訪問、數據庫操作、異常網絡流量、惡意攻擊等;
(3)行為建模:同樣面向行為要素,負責基于行為監測結果對網絡和系統中特定類型的主體行為進行建模,例如用戶對Web服務器的正常訪問模式,并為行為監測提供監測所需知識;
(4)資產測繪:面向資產要素,負責通過主動或被動的方式采集網絡資產的各類信息,包括資產的類型、訪問地址、軟硬件版本、承載應用情況、漏洞隱患、物理位置等;
(5)業務要素抽取:面向業務要素,可以采用手工填報、數據報送、問卷、查閱、測試等方式。
2.2 圖譜設計層
圖譜設計層主要針對多源數據的集成分析任務,圍繞網絡環境、地理環境、行為主體、業務環境4個維度,對知識圖譜涉及的各維度實體和要素進行設計,使得在統一的時空表達框架下,將地理空間和網絡空間融合關聯,并綜合分析網絡安全事件的狀態和發展趨勢,具體包括[3]:
(1)地理環境要素:包括網絡安全相關的地區、物理位置、基礎地理信息、建筑信息、設備設施信息以及行業專有地理信息;
(2)網絡環境要素:包括機房環境、網絡拓撲、網絡資源(如IP、域名、公眾號)、網絡場所、交易平臺和虛擬社區等要素信息;
(3)行為主體要素:包括行為主體人員的真實身份、虛擬身份、所屬組織機構、行業單位、用戶角色、權限等要素信息;
(4)業務環境要素:包括圍繞網絡安全目標所需開展的業務工作,如安全事件通報處置、威脅情報、態勢感知、調查分析、攻擊溯源、安全巡檢等。
2.3 智能認知層
智能認知層需要在網絡安全知識圖譜的基礎上,對圖譜要素及其關系進行深層次的挖掘、推理,發現要素間的隱藏關系和發展規律,對圖譜信息進行去重、驗證和補全,對要素對應的網絡實體進行精準畫像,并依據推理結果實現網絡安全事件或狀況的預測預警。智能認知層既能夠直觀、互動式地展示網絡安全宏觀態勢和微觀要素,又能夠對網絡安全的實體、要素、規律、趨勢進行全面深入的理解和認知。需要實現以下算法模型作為支撐:
(1)人工智能算法:利用傳統機器學習、深度學習、強化學習算法,針對網絡實體的分布化特性,引入分布式學習策略,在保護基礎設施及終端數據隱私的前提下,實現跨域、跨空間的智能化協同學習;
(2)認知模型與推理算法:建立融合地理圖譜的網絡空間行為認知模型,定義行為認知覆蓋的實體、屬性及關系,圍繞網絡安全攻防實戰為主線,實現圖譜關系的隱蔽推理和復雜推理,為目標行為預測和意圖分析提供支撐;
(3)目標畫像算法:針對網絡空間實體及其關聯的實體、屬性及關系,對重點目標進行畫像,例如刻畫APT組織的背景、意圖、主要成員、攻擊手法、攻擊工具、歷史攻擊軌跡、攻擊規律與行為動態。
開展網絡安全掛圖作戰工作,需要圍繞技術架構中描述的要素抽取層、圖譜設計層和智能認知層,采用一系列關鍵技術作為支撐,具體包括:
3.1 實體/關系抽取技術
當前網絡安全攻擊已由傳統的漏洞掃描并利用單一漏洞實施滲透的方式,轉變為利用零日漏洞、水坑攻擊、魚叉攻擊、網絡流量劫持、社會工程等多種攻擊手段和技術相結合的方式,且隱藏手段也由單純的網絡代理轉變為VPN(Virtual Private Network,虛擬專用網)、Tor(The Onion Router,洋蔥頭)等多種隱藏手段結合的方式。新型攻擊手段方法的層出不窮和網絡威脅態勢的快速演變,導致傳統單點防護的弊端越來越明顯,無法及時準確地應對新出現的網絡安全威脅。
網絡安全威脅情報共享從一定程度上緩解了攻防不對稱的態勢,典型的如abuse.ch 針對僵尸網絡Zeus 進行追蹤,并將新發現的命令和控制(C&C)服務器作為結構化網絡安全威脅情報進行共享,從而對全球僵尸網絡Zeus 的防御起到了重要作用。結構化網絡安全威脅情報的信息準確、規范性強,但由于缺少大量的網絡安全威脅背景信息,不易與其他威脅情報數據關聯分析,而具有豐富背景信息的威脅情報多以非結構化報告的形式呈現,將這些非結構化網絡安全威脅情報報告轉化為可機讀的結構化網絡安全威脅情報,傳統上依賴于安全專家人工完成,耗時耗力。因此,研究人員開始研究如何對非結構化的威脅情報進行自動化的實體/關系抽取,將其轉換為可機讀的結構化信息,以實現威脅信息的自動關聯分析[4-5]。
國內外研究機構在這方面開展了大量工作,并取得了一系列技術成果,典型的如RelExt方法[6],采用深度學習算法進行關系抽取以完善網絡安全知識圖譜。由于常用的機器學習算法需要配備高質量的已標注訓練數據,這對于網絡安全實戰場景而言通常難以實現。因此,研究人員提出各種思路,降低實體/關系抽取對于已標注訓練數據的依賴性,例如,引入遷移學習[7]算法進行網絡安全命名實體抽取方法,以期抽取非結構化威脅情報中的關鍵要素將其轉化為結構化信息,該方法將自然語言處理領域的Bert 模型[8]引入至網絡安全領域,用以生成非結構化網絡安全威脅情報內詞匯的詞向量,在僅具備少量網絡安全命名實體標注數據集中訓練條件隨機場,基于Bert生成的對應詞向量,學習網絡安全命名實體相關詞匯與其他詞匯之間的轉換和依存關系,最后利用訓練完成的模型從非結構化威脅情報中抽取網絡安全命名實體[9]。
3.2 資產測繪技術
資產是網絡安全工作的核心對象,既可以是網絡安全保護目標,也可以是實施網絡攻防對抗的工具或資源。資產測繪技術可以全面、精準地掌控網絡資產狀況,發現資產漏洞隱患,明確資產拓撲和信任關系,掌握資產與行為主體間的關聯關系。圍繞網絡安全掛圖作戰需求,資產測繪技術需要實現以下能力:
(1)主動與被動相結合的資產信息采集:通過主動掃描和被動流量監聽等方式,進行資產探測、拓撲測量、資產定位等數據采集工作,掌握網絡和信息系統的重要對象、節點屬性、存活狀態、基礎服務、脆弱性等深度信息。
(2)多層次拓撲發現:基于拓撲探測得到的基礎數據和被動采集得到的資產數據,分析智能化通信組網、第三方邊界組網等典型架構,通過數據融合生成相應的路由器級[10-11]、PoP(Point of Presence,接入點)級[12-13]和AS(Autonomous System,自治系統)級拓撲結構,實現拓撲網絡空間化。基于構建的多層次網絡拓撲結構,對重點目標網絡進行節點屬性和鏈路屬性的深度分析,獲取目標網絡物理和邏輯鏈路屬性,并識別網絡拓撲關鍵節點和關鍵路徑,對網絡空間拓撲的結構特征進行分析。
(3)基于特征的時空屬性標注:基于網絡安全大數據,利用空間計算、數據補全、深度學習等技術,從多維度挖掘網絡資產時空特征,從資產IP、行政地域、歸屬單位、物理環境、責任人、風險溯源等維度對網絡資源進行時空屬性標注,構建網絡空間與物理空間關系圖譜,為網絡資源與地理空間的映射提供基礎。
(4)跨空間融合分析:基于知識圖譜、關聯分析、聚類等多手段相結合的方法,從數據中挖掘高價值信息,分別從網絡拓撲、資產屬性、目標畫像3 個層次開展分析,并建立資產特征庫,構建網絡資產圖譜,形成對目標空間的深刻理解和認識。
3.3 行為監測與建模技術
行為監測與建模技術是掌握和刻畫網絡主體行為,分析網絡安全目標動向和綜合態勢的基礎。傳統的入侵檢測、動態沙箱、系統審計、用戶行為分析等均可歸屬于這一類。當前,隨著新型機器學習算法的不斷涌現和改進,利用智能化的機器學習算法對網絡行為進行動態建模,使得行為監測系統逐漸具備了針對未知攻擊行為的檢測能力。
傳統的機器學習算法主要是集中式學習[14-15],把訓練數據和檢測數據都集中到主服務器,使其所掌握的數據知識面更廣。然而,網絡安全數據的來源廣泛,其所處的物理位置、網絡區域、系統層次、安全級別均有所不同,即便在傳輸數據的過程中使用了密碼技術,依舊面臨著被**的可能性,存在一定的數據安全隱患。因此,集中式學習在應用于當前網絡安全實戰場景時面臨技術挑戰。
為了解決集中式學習存在的數據隱私問題,以及分布式現場學習存在的數據孤島問題,機器學習的發展歷程進入了聯邦學習階段。在合法合規的基礎上,參與各方處在一個聯邦機制之下,共同協作訓練模型。訓練完成的模型在各個參與者的區域僅為本地的目標進行服務,在各方共建模型時不會暴露底層節點的隱私信息,因此能夠保障數據隱私。通過“提取-分類-抽象”,引入聯邦學習的技術思路,對網絡空間海量要素進行實體和虛擬兩種狀態特征的研究,構建基于網絡空間要素本體、網絡威脅攻擊事理的多維度交疊、層次化漸進的網絡空間要素表達模型,實現對正常通信行為的建模,涵蓋網絡通信的路由信息、IP 信息、服務指紋信息、地理位置信息、管理歸屬信息、網絡拓撲、行為主體、行為參數等要素信息,同時結合實戰場景不斷驗證、修正,以支撐多維度、多粒度的網絡安全掛圖作戰需求。
3.4 智能挖掘推理技術
挖掘推理是引入智能化的挖掘算法和知識推理模型,實現對網絡安全主體及其行為動向的理解、洞察和預測預警[16]。當前,在本文技術框架下采用的主流技術包括:
(1)基于行為機理的邏輯推理:如時間推理、空間推理、案例推理、本體推理等,其優點是推理出的知識置信度高,對于在網絡空間中發生的已知類型的目標行為與安全威脅事件,能夠做到精準定位、快速發現,存在的問題是規則不易獲得、不全面,可計算性比較差,對未知的網絡空間動向情況無能為力。
(2)分布式圖譜表示推理:首先通過表示模型學習知識圖譜中的事實元組,得到知識圖譜的低維向量表示;
然后,將推理預測轉化為基于表示模型的向量操作,此類方法能夠獲得知識圖譜更好的向量表示,對于海量的網絡空間目標的流量日志所構建的知識圖譜[17-18],能夠做到計算方便快捷,計算效率高,然而由于在建模時通常只考慮滿足知識圖譜事實元組的約束,未考慮更深入的組合語義信息,且可能存在級聯誤差,從而導致了推理能力受限。
(3)神經網絡學習與推理:利用神經網絡強大的學習能力[19-20],建模知識圖譜事實元組,對知識庫中實體、屬性、關系和文本信息的利用率更高,推理效果更好,有很好的推理能力和泛化能力,然而與其他方法相比較,其復雜度更高,可解釋性更弱。
(4)圖神經網絡推理認知:圖神經網絡推理模型在挖掘圖的未知關系方面具有較強的表現力,針對未知的潛在關系,通過引入圖神經網絡推理機制,以充分挖掘構建的網絡安全知識圖譜,發現未知網絡空間目標或未知的用戶行為關聯關系[21],從而有效拓展和豐富知識圖譜的內容。
3.5 可視化表達技術
采用可視化技術描述網絡空間資源及其物質載體,分析、構建、繪制和顯示網絡安全知識及其相互聯系,動態構建與生成網絡空間地理圖譜,為地理空間和網絡空間的數據表達、組織、管理以及利用提供更為有效的方式,是網絡安全掛圖作戰需要重點解決的技術問題。具體包括:
(1)可視化表達語法:圍繞網絡空間要素、關系、行為,利用開放表達語法,綜合考慮數據類別、語義、字段、內容、表達條件、表達形式、表達關聯性等因素,實現網絡空間數據可視化的規范性;
(2)可視化表達模型:建立網絡空間本體及關系的圖層可視化表達構件,形成本體、關系的可視化表達模型和網絡空間事理表達模型;
(3)網絡攻防可視化交互:面向網絡資產測繪、監測發現、通報預警、事件處置等實戰場景,采用多類視圖相結合的方式,將網絡攻防實戰過程中關注的保護目標、操作行為、攻擊組織、網絡資源在網絡空間地理圖譜中進行映射,構建面向網絡攻防實戰的動態可交互模型,全面展現網絡攻防過程的跨空間信息。
依據網絡安全掛圖作戰技術框架,在相關技術[22]支撐下,本文在電力行業某部門依托其網絡安全態勢感知平臺進行了網絡安全掛圖作戰的實踐和應用,實現了該部門所運營目標系統、目標系統資產、專項網絡安全事件的掛圖作戰。
4.1 掛圖作戰實踐流程
基于本文前面所述網絡安全掛圖作戰技術框架開展實踐的流程如圖2所示。首先,接入網絡安全態勢感知平臺、網絡安全運營中心、資產測繪工具等網絡時空大數據,并將多源異構數據、原始監測數據、基礎知識數據、業務數據進行分類集成,在此基礎上進行主題數據和資源數據的生產加工。接著,根據網絡安全行為和行為構成元素之間的互作用機理進行網絡安全圖譜本體、要素輪廓的設計,研制數據映射和要素提取組件,結合高速并行處理手段將海量數據以實體、實體屬性、實體關系的方式,轉換為地理環境、網絡環境、虛擬環境、業務主體維度的要素,每個要素對應一個圖層;
轉換為要素關系,包括圖層間維度內關系、維度間關系,并在此基礎上構造關系映射和圖層轉換邏輯。接著,通過上述提取組件、轉換邏輯循環、動態生成構造輸出面向網絡安全行為認知的圖譜,以直觀知識表示的形式進行存儲,并借鑒地圖圖層疊加與點、線、面切換進行圖譜化的分級呈現,以此支持圖譜分析和可視應用。
圖2 電力行業網絡安全掛圖作戰實踐流程Fig.2 Practice flow of cyberspace security map warfare in power industry
在實踐中,本文對后門控制事件進行了認知方法、模型的研制,包括遠程控制行為基本信息、遠程控制行為特征的行為整體畫像,涉及惡意軟件特征、數據表特征、攻擊方IP 特征的遠程控制行為特征刻畫。從網絡空間圖譜要素角度出發,形成了包括地理環境圖層、網絡環境圖層、虛擬主體圖層的圖層要素畫像;
從不同視角出發,進一步細化了包括攻擊方視角、受害方視角、監管方視角的三方視角畫像;
此外,基于網絡空間地理圖譜,對遠程控制行為進行認知推理,包括受影響目標挖掘、遠程控制行為的隱含關系推理、基于遠程控制關聯實體聚類的隱含關系推理,以此支撐行為要素上圖。
4.2 應用效果總結
通過掛圖作戰實踐流程,我們構建了后臺圖譜,并輸出如圖3所示電力行業某部門在網絡資產、監測預警、事件處置直觀掛圖圖形,借助網絡空間的多級下鉆可為業務用戶提供概覽視圖、分級視圖、畫像視圖相結合、可動態切換的數據和業務圖形,部分提供了業務操作錨點,支撐業務人員開展業務工作。
圖3 電力行業網絡安全掛圖作戰應用效果Fig.3 Application effect of cyberspace security map warfare in power industry
在電力行業某部門的掛圖作戰顯示:(1)基于網絡資產測繪的資產畫像在動態掌握部門資產底數方面,與傳統方式相比優勢明顯,以掛圖為導向的資產畫像較為容易發現資產掌控問題;
(2)海量網絡安全時空數據借助圖譜框架可比傳統的信息展現方式更有利于發現威脅攻擊數據缺項、重復、不足以支持網絡安全運營等問題,直接驗證數據治理成效;
(3)從底層數據出發面向業務實戰的圖譜構建,為某部門網絡資產、監測預警、事件處置分別提供了直觀表達視圖,在底層監測手段有保障、行為模型不斷優化的情況下,大大提升網絡安全技術手段對相關業務工作的支撐作用;
(4)對后門控制事件的監測分析協助電力行業某部門發現了前期未發現的各類隱患、問題,對防范網絡安全風險起到了支撐作用,然因行為認知需要有針對性研制和長期優化,未覆蓋更多的事件和行為類型,對縱深防御能力的支撐有待后續進一步驗證。
本文針對重要行業開展網絡安全掛圖作戰能力建設的需求,圍繞網絡安全實戰場景,提出了掛圖作戰的整體技術架構,從要素抽取層、圖譜設計層、智能認知層3個層次對掛圖作戰的技術體系進行了梳理,并針對實體/關系抽取技術、資產測繪技術、行為監測與建模技術、智能挖掘推理技術、可視化表達技術進行了闡述,作為構建面向網絡安全保護業務應用的網絡空間地圖,全面支撐網絡安全威脅的實時監測、態勢感知、監測預警、分析研判、應急處置工作,實現網絡安全“掛圖作戰”的參考依據。下一步,鑒于網絡掛圖作戰需要人工智能、大數據處理、可視化分析、可視化交互等眾多手段的支持,將在網絡安全掛圖作戰領域進行行為建模、智能認知、智慧可視技術方法、模型的進一步研究與探索。
利益沖突聲明
所有作者聲明不存在利益沖突關系。
猜你喜歡 網絡空間威脅圖譜 繪一張成長圖譜少先隊活動(2020年12期)2021-01-14共建誠實守信網絡空間公民與法治(2020年4期)2020-05-30人類的威脅紅領巾·探索(2020年5期)2020-05-19網絡空間并非“烏托邦”傳媒評論(2018年8期)2018-11-10受到威脅的生命小學科學(學生版)(2018年9期)2018-09-21面對孩子的“威脅”,我們要會說“不”家教世界(2017年11期)2018-01-03補腎強身片UPLC指紋圖譜中成藥(2017年3期)2017-05-17網絡空間安全人才培養探討網絡與信息安全學報(2016年2期)2016-06-15主動對接你思維的知識圖譜領導科學論壇(2016年9期)2016-06-05Why Does Sleeping in Just Make Us More Tired?英語學習(2015年2期)2016-01-30