固件更新安全管理

1/1固件更新安全管理第一部分固件更新安全性概述 2第二部分固件更新脆弱性識別 4第三部分固件更新風險評估 7第四部分固件更新訪問控制 9第五部分固件更新過程驗證 11第六部分固件更新審計與日志記錄 13第七部分固件更新事件響應 15第八部分固件供應商責任 18

第一部分固件更新安全性概述關鍵詞關鍵要點主題名稱：固件更新過程的安全性

1.識別固件更新過程中的潛在安全漏洞，包括未經授權的訪問、數據泄露和惡意代碼注入。

2.實施強有力的身份驗證和授權機制來控制對固件更新的訪問。

3.部署安全通信協議（例如TLS/SSL）來保護固件更新數據的傳輸。

主題名稱：固件更新固件驗證

固件更新安全性概述

固件更新是設備生命周期中至關重要且不可或缺的一部分。然而，固件更新過程也可能成為攻擊者利用的弱點，從而導致設備和網絡的嚴重后果。

固件更新過程的威脅

固件更新過程涉及多個環(huán)節(jié)，每個環(huán)節(jié)都可能存在安全風險：

*獲取固件更新：攻擊者可以攔截或篡改固件更新，引入惡意代碼或后門。

*設備驗證固件更新：如果設備驗證方法薄弱，更新過程可能會接受未授權的固件。

*安裝固件更新：在安裝過程中，設備可能容易受到拒絕服務攻擊或緩沖區(qū)溢出等攻擊。

*重啟設備：重啟設備會引發(fā)其他漏洞，攻擊者可以趁此機會利用它們。

固件更新攻擊的類型

常見的固件更新攻擊類型包括：

*固件回滾：攻擊者將設備固件降級到舊版本，從而利用已知漏洞。

*惡意固件：攻擊者引入包含惡意代碼或后門的固件，從而獲得對設備的控制。

*拒絕服務（DoS）攻擊：攻擊者通過發(fā)送惡意固件更新來使設備過載，導致拒絕服務。

*信息竊?。汗粽咄ㄟ^固件更新竊取設備上的敏感信息，例如憑據或配置。

*勒索軟件：攻擊者通過固件更新部署勒索軟件，鎖定設備并要求贖金。

固件更新安全最佳實踐

為了保護固件更新過程，應遵循以下最佳實踐：

*驗證固件更新：設備應嚴格驗證固件更新的真實性和完整性，使用數字簽名和其他驗證技術。

*限制固件更新訪問：只有經過授權的實體應被允許更新固件。

*使用安全通信通道：固件更新應通過安全協議（例如TLS）進行傳輸。

*實施版本控制：設備應維護固件版本的記錄，以便識別和回滾惡意更新。

*啟用自動更新：自動更新可以確保安裝最新和最安全的固件版本。

*定期安全評估：定期評估固件更新過程，以識別和解決潛在的漏洞。

固件更新安全標準

為了規(guī)范固件更新安全性，已制定了以下標準：

*ISO/IEC27036：針對工業(yè)自動化和控制系統(tǒng)固件更新過程的國際標準。

*NISTSP800-193：美國國家標準與技術研究所（NIST）指南，用于開發(fā)安全固件更新機制。

*CSAFWUC：加拿大標準協會（CSA）的安全固件更新認證。

固件更新安全管理

有效的固件更新安全管理計劃包括以下要素：

*風險評估：識別和評估固件更新過程中的潛在安全風險。

*安全策略：制定和實施明確的固件更新安全策略，規(guī)定更新驗證、訪問控制和應急響應等方面。

*技術措施：部署技術措施來保護固件更新過程，例如驗證機制、訪問控制和安全通信。

*定期監(jiān)視：持續(xù)監(jiān)視固件更新過程，以檢測任何可疑活動或漏洞。

*應急響應：制定和演練事件響應計劃，以應對固件更新過程中的安全事件。

通過實施這些最佳實踐、標準和管理活動，企業(yè)和組織可以顯著提高其固件更新過程的安全性，保護設備和網絡免受攻擊。第二部分固件更新脆弱性識別固件更新脆弱性識別

固件更新是維護設備安全和保護免受攻擊的至關重要的方面。然而，固件更新過程本身可能存在漏洞，允許攻擊者利用這些漏洞來破壞設備或訪問敏感數據。識別這些漏洞對于確保固件更新的安全至關重要。

固件更新漏洞類型

固件更新漏洞可以分為以下幾類：

*未經授權的固件回滾：允許攻擊者在更新設備固件后將固件回滾到較早的版本，從而撤消安全修復和其他改進。

*固件簽名繞過：允許攻擊者繞過用于驗證固件更新真實性的簽名機制，從而安裝惡意或未經授權的固件。

*固件篡改：允許攻擊者修改或替換固件更新，從而將惡意代碼注入設備。

*拒絕服務（DoS）攻擊：可以防止設備下載或安裝固件更新，從而使設備容易受到攻擊。

*信息泄露：可以在固件更新過程中泄露敏感信息，例如設備配置或用戶憑據。

漏洞識別方法

識別固件更新漏洞需要采用多管齊下的方法，包括：

*代碼審核：仔細審查固件更新代碼以查找潛在漏洞。

*安全掃描：使用安全掃描工具查找已知的漏洞并識別潛在的脆弱性。

*滲透測試：模擬攻擊者嘗試利用固件更新漏洞來訪問設備或敏感數據。

*漏洞數據庫：檢查已知的固件更新漏洞數據庫，例如國家漏洞數據庫（NVD）。

*供應商公告：監(jiān)控設備供應商發(fā)布的有關固件更新漏洞的公告。

漏洞管理最佳實踐

為了有效管理固件更新漏洞，建議采取以下最佳實踐：

*定期更新設備固件：定期應用供應商發(fā)布的固件更新，以修補已知的漏洞。

*啟用自動更新：如果可用，請啟用自動固件更新，以確保及時應用安全補丁。

*驗證固件更新簽名：確保在安裝更新之前驗證固件更新的簽名，以防止未經授權的固件安裝。

*備份設備配置：在更新設備固件之前，請始終備份設備配置，以防出現問題。

*限制對固件更新的訪問：只允許授權用戶訪問和安裝固件更新，以減少未經授權的訪問風險。

*實施監(jiān)控和日志記錄：實施監(jiān)控和日志記錄機制，以檢測和記錄固件更新活動。

*建立漏洞響應計劃：制定一個計劃，以快速響應和緩解固件更新漏洞。

結論

固件更新脆弱性識別對于確保固件更新的安全至關重要。通過采用多管齊下的方法來識別和管理這些漏洞，組織可以降低設備受到攻擊和敏感數據被泄露的風險。定期更新設備固件、啟用自動更新、驗證固件更新簽名并實施漏洞響應計劃對于確保固件更新過程的安全至關重要。第三部分固件更新風險評估固件更新風險評估

固件更新風險評估是固件更新管理中的關鍵步驟，旨在識別和分析固件更新可能引入的安全風險，為制定有效的風險緩解策略提供依據。

風險類型

固件更新引入的風險類型包括：

*拒絕服務(DoS)：攻擊者可通過修改或損壞固件來破壞設備的功能或阻止其訪問。

*未經授權的訪問：攻擊者可利用固件漏洞獲取對設備的未經授權訪問，從而竊取數據或控制設備。

*信息泄露：固件更新可能包含敏感信息，如憑證或配置數據，攻擊者可通過訪問固件來竊取這些信息。

*惡意軟件感染：攻擊者可將惡意軟件植入固件，從而在設備上執(zhí)行惡意操作，例如竊取數據、破壞系統(tǒng)或傳播惡意軟件。

*穩(wěn)定性問題：固件更新可能包含錯誤或不兼容性，從而導致設備出現不穩(wěn)定或故障。

風險評估方法

固件更新風險評估可以使用以下方法：

*威脅建模：識別潛在的攻擊向量和威脅，并評估其對設備的影響。

*漏洞分析：檢查固件代碼中的已知漏洞，并評估其利用難度和對設備的潛在影響。

*影響分析：確定固件更新對設備功能、安全性和可用性的影響。

*風險評分：基于風險類型、利用難度和影響程度，為風險分配嚴重性評分。

風險緩解策略

基于風險評估結果，需要制定風險緩解策略來減少或消除已識別的風險。策略可能包括：

*驗證固件更新來源：確保固件更新是從受信任來源獲得，并經過數字簽名驗證。

*測試固件更新：在生產環(huán)境中部署固件更新之前，在測試環(huán)境中對其進行徹底測試。

*限制固件更新訪問：僅向授權用戶授予固件更新權限，并實施多因素身份驗證。

*部署入侵檢測/防御系統(tǒng)(IDS/IPS)：監(jiān)控固件更新過程中的可疑活動，并在檢測到惡意行為時采取行動。

*定期安全更新：及時應用針對固件中已知漏洞的安全更新。

*物理安全措施：保護存儲固件更新的設備，防止未經授權的訪問。

*員工培訓：提高員工對固件更新風險的認識，并培訓他們采取適當的安全措施。

持續(xù)監(jiān)測

固件更新風險評估是一個持續(xù)的過程。隨著新固件版本和威脅的出現，需要定期重新評估風險并更新緩解策略。持續(xù)監(jiān)測可確保組織能夠及時識別和應對固件更新相關的新風險。第四部分固件更新訪問控制固件更新訪問控制

固件更新訪問控制是一個重要的安全機制，用于控制對固件更新過程的訪問。其目標是確保只有授權用戶才能執(zhí)行固件更新，防止未經授權的修改或惡意操作。

訪問控制方法

訪問控制方法通常包括：

*授權列表：僅允許特定用戶或組執(zhí)行固件更新。

*數字簽名：確保固件更新的真實性和完整性，防止未經授權的修改。

*加密：保護固件更新通信和數據，防止未經授權的訪問。

*多因素身份驗證：要求用戶提供多個憑據進行身份驗證，加強安全性。

*訪問日志記錄：記錄固件更新嘗試，以便審計和取證。

最佳實踐

實施固件更新訪問控制的最佳實踐包括：

*限制更新權限：僅授予經過授權的管理員執(zhí)行固件更新的權限。

*使用強密碼：為固件更新帳戶使用強密碼并定期更改它們。

*啟用多因素身份驗證：要求管理員在執(zhí)行固件更新時提供多個憑據。

*使用數字簽名：確保固件更新包的真實性和完整性。

*加密固件更新：保護固件更新通信和數據，防止惡意攔截。

*記錄訪問歷史：記錄所有固件更新嘗試，以便審計和調查安全事件。

*定期更新訪問控制策略：隨著安全威脅的發(fā)展，定期審查和更新訪問控制策略。

*使用符合行業(yè)標準的工具：使用符合行業(yè)標準（例如NISTSP800-53）的工具來實現訪問控制。

訪問控制的優(yōu)點

固件更新訪問控制提供了以下優(yōu)點：

*防止未經授權的固件修改：通過限制對固件更新的訪問，可以防止未經授權的修改或惡意操作，降低系統(tǒng)風險。

*確保固件更新的真實性和完整性：數字簽名和加密有助于確保固件更新的真實性和完整性，防止惡意或篡改的更新。

*提高審計和合規(guī)性：訪問日志記錄有助于審計固件更新活動，滿足安全合規(guī)性和取證要求。

*降低安全風險：訪問控制減少了安全漏洞，降低了固件更新過程中的安全風險。

結論

固件更新訪問控制對于保護設備和系統(tǒng)免受未經授權的修改和惡意操作至關重要。通過實施最佳實踐，組織可以有效控制固件更新過程中的訪問，確保只有授權用戶才能執(zhí)行更新，并保持系統(tǒng)安全和可靠。第五部分固件更新過程驗證固件更新過程驗證

概述

固件更新過程驗證是確保固件更新過程安全和可靠的關鍵一步。它涉及一系列檢查和測試，以驗證固件更新的完整性和真實性，并確保更新過程不會損害設備或系統(tǒng)。

驗證步驟

1.固件完整性驗證

*檢查固件更新的哈希值或簽名與制造商提供的版本相匹配。

*使用數字簽名算法，例如SHA-256或RSA，來驗證固件的真實性。

*確保固件沒有被篡改或損壞。

2.固件版本驗證

*比較更新后的固件版本與設備當前的固件版本。

*確保更新將安裝正確版本的固件。

*檢查固件兼容性，以確保其適用于設備型號。

3.先決條件驗證

*檢查設備是否滿足更新先決條件，例如最低操作系統(tǒng)版本、可用存儲空間或必要組件。

*確保設備狀態(tài)允許更新，例如電池電量充足或網絡連接穩(wěn)定。

4.回滾驗證

*檢查更新過程是否包括回滾機制，允許在更新失敗時將設備恢復到先前狀態(tài)。

*確保回滾機制是可操作的，并且不會導致數據丟失或設備損壞。

5.更新日志和審核

*記錄更新過程中的所有關鍵事件，包括更新時間、固件版本和更新結果。

*創(chuàng)建審核跟蹤，以跟蹤誰授權了更新、何時發(fā)生更新以及進行的任何更改。

6.安全啟動和驗證

*在設備引導過程中實施安全啟動機制，以防止未經授權的固件執(zhí)行。

*使用加密技術來驗證更新的真實性，并在設備啟動時檢查固件的完整性。

實施

自動化驗證

盡可能自動化驗證過程，以提高效率和減少人為錯誤。使用工具和腳本來執(zhí)行完整性檢查、版本比較和先決條件驗證。

持續(xù)監(jiān)控

定期監(jiān)控設備狀態(tài)和固件更新過程，以檢測異?；蜻`規(guī)行為。使用入侵檢測系統(tǒng)(IDS)、事件相關和安全信息事件管理(SIEM)工具來檢測安全事件。

供應商合作

與固件供應商合作，獲取有關更新過程、安全措施和最佳做法的最新信息。參與供應商提供的安全公告和通知。

培訓和意識

向設備所有者和管理人員提供有關固件更新安全性的培訓和意識教育。強調驗證過程的重要性，并教育他們識別和報告潛在威脅。

結論

固件更新過程驗證對于確保固件更新過程的安全性和可靠性至關重要。通過實施全面驗證措施，組織可以保護其設備和系統(tǒng)免受固件相關威脅。持續(xù)監(jiān)控、自動化和與供應商合作對于維護一個安全和合規(guī)的環(huán)境至關重要。第六部分固件更新審計與日志記錄關鍵詞關鍵要點【固件更新審計記錄】

1.建立詳細的固件更新審計記錄，記錄每個固件更新的詳細信息，包括固件版本、更新時間、更新設備、更新人等。

2.審計記錄應該遵循業(yè)界最佳實踐和法規(guī)要求，確保數據的完整性和可追溯性。

3.定期審查審計記錄，識別異常更新或潛在安全風險，并采取適當的措施。

【固件更新日志記錄】

固件更新審計與日志記錄

引言

固件更新對于設備的安全和穩(wěn)定性至關重要。然而，固件更新過程也存在安全風險，例如惡意固件更新和未經授權的固件修改。因此，審計和日志記錄固件更新過程至關重要，以檢測和預防潛在的安全威脅。

審計

審計涉及對固件更新過程的持續(xù)監(jiān)控和審查，以確保其合規(guī)性和安全性。以下是一些關鍵的審計步驟：

*固件版本控制：跟蹤所有設備的固件版本，并確保其與制造商提供的最新版本保持一致。

*更新驗證：在更新固件之前，驗證其來源并檢查其數字簽名。

*更新過程控制：建立明確的更新過程，包括批準、部署和監(jiān)督。

*權限控制：限制具有更新固件權限的用戶和設備數量。

*定期審查：定期審查審計記錄以查找異常活動或安全漏洞。

日志記錄

日志記錄是指記錄所有固件更新相關活動的詳細記錄。這些日志應包括：

*更新時間：固件更新確切時間和日期。

*設備標識：更新設備的唯一標識符。

*固件版本：更新前后的固件版本。

*更新源：固件更新的來源，例如制造商或第三方供應商。

*更新類型：固件更新的類型，例如主要更新、安全補丁或功能增強。

*更新結果：更新是否成功，以及遇到的任何錯誤或警告消息。

*授權用戶：執(zhí)行更新的用戶或設備的標識。

審計與日志記錄的benefits

綜合的固件更新審計和日志記錄提供了以下benefits：

*安全監(jiān)控：檢測未經授權的固件修改和惡意固件更新。

*合規(guī)性保證：符合安全法規(guī)和行業(yè)標準，例如NIST800-53。

*責任追究：提供更新過程的清晰審核線索，從而實現責任追究。

*故障排除：幫助診斷固件更新失敗或設備異常。

*威脅情報：根據日志記錄數據識別新出現的威脅或攻擊模式。

實施建議

為了有效實施固件更新審計和日志記錄，應遵循以下建議：

*使用集中式日志記錄解決方案：將所有固件更新日志匯集到一個中心位置，便于審查和分析。

*啟用自動審計：實施自動化工具和腳本，以定期執(zhí)行審計檢查，并生成報告以供審查。

*設置警報和通知：配置警報和通知，以在檢測到可疑活動時提醒安全團隊。

*定期進行安全審查：聘請第三方安全專家定期審查固件更新審計和日志記錄流程。

*員工培訓和意識：為員工提供固件更新安全性的培訓和意識，強調未經授權的更新的風險。

結論

固件更新審計和日志記錄對于保護設備免受固件相關安全威脅至關重要。通過實施全面的審計和日志記錄流程，組織可以加強其安全態(tài)勢，確保固件更新的完整性和安全性。第七部分固件更新事件響應關鍵詞關鍵要點固件更新事件響應

主題名稱：事件識別和分析

1.建立固件更新事件監(jiān)測和報告機制，及時發(fā)現和收集可疑事件。

2.實施主動掃描和監(jiān)控，識別已知惡意軟件或攻擊模式。

3.對固件更新日志和事件數據進行深度分析，確定事件性質和影響范圍。

主題名稱：影響評估和優(yōu)先級確定

固件更新事件響應

固件更新事件響應是固件更新安全管理的重要組成部分，它旨在應對固件更新過程中出現的安全事件。事件響應計劃應包含以下關鍵步驟：

1.事件檢測和識別

*實時監(jiān)控固件更新過程，檢測異?；蚩梢苫顒印?/p>

*使用安全工具（例如入侵檢測系統(tǒng)(IDS)和日志文件監(jiān)視）來識別潛在的安全事件。

*建立警報系統(tǒng)以通知管理員潛在的事件。

2.事件調查

*確定事件的性質、范圍和潛在影響。

*分析日志文件、事件記錄和系統(tǒng)狀態(tài)信息以收集證據。

*咨詢安全專家或供應商以獲得額外的見解和支持。

3.事件遏制和修復

*采取措施遏制事件的進一步影響，例如隔離受影響的系統(tǒng)或撤銷固件更新。

*實施補丁或緩解措施來解決導致事件的安全漏洞。

*審查和更新固件更新過程以防止類似事件再次發(fā)生。

4.事件恢復

*恢復受影響的系統(tǒng)到正常操作狀態(tài)。

*重新安裝或回滾到已知良好的固件版本。

*驗證系統(tǒng)的安全性和完整性。

5.事件報告和溝通

*向利益相關者（例如監(jiān)管機構、客戶和供應商）報告事件。

*提供有關事件的詳細信息、已采取的措施和預防措施。

*與安全團隊和執(zhí)法部門合作（如適用）。

最佳實踐

1.預先計劃和準備

*制定全面的事件響應計劃并定期進行演練。

*建立與安全專家、供應商和執(zhí)法部門的溝通渠道。

2.持續(xù)監(jiān)控和檢測

*使用安全工具和技術實時監(jiān)控固件更新過程。

*啟用事件警報和通知以快速識別安全事件。

3.快速響應和緩解

*迅速調查和應對安全事件，以將影響最小化。

*咨詢安全專家并獲得供應商支持以獲得專家建議和支持。

4.持續(xù)改進和學習

*定期審查事件響應計劃并進行必要的調整。

*從事件中吸取教訓并更新固件更新過程以提高安全性。

總結

固件更新事件響應對于確保固件更新過程的安全至關重要。通過遵循最佳實踐并建立全面的事件響應計劃，組織可以迅速識別、遏制和修復安全事件，從而最大限度地減少其對業(yè)務運營和聲譽的影響。第八部分固件供應商責任關鍵詞關鍵要點【固件供應商責任】：

1.建立清晰的安全政策和流程：

-制定涵蓋固件開發(fā)、測試、發(fā)布和更新全生命周期的安全政策。

-建立安全流程，包括威脅建模、滲透測試和安全審查。

2.實施安全軟件開發(fā)生命周期（S-SDLC）：

-將安全原則和實踐納入固件開發(fā)流程中。

-采用安全編碼技術并進行安全審查。

-定期進行安全測試和漏洞掃描。

3.提供持續(xù)的安全更新：

-及時發(fā)布安全補丁和更新，以解決已發(fā)現的漏洞。

-提供清晰的固件更新說明和支持。

-與客戶合作，自動部署安全更新。

1.促進行業(yè)合作：

-與安全研究人員、設備制造商和監(jiān)管機構合作，共享威脅情報和最佳實踐。

-參與行業(yè)組織和標準制定機構，推動固件安全的進步。

2.提高供應商透明度：

-向客戶提供固件安全漏洞的公開信息。

-定期發(fā)布安全報告和固件生命周期信息。

-響應客戶的安全問題，并提供及時透明的溝通。

3.擁抱創(chuàng)新和前沿技術：

-探索利用人工智能、區(qū)塊鏈和云計算等技術來加強固件安全。

-投資研究和開發(fā)創(chuàng)新的安全解決方案。

-跟蹤行業(yè)趨勢和前沿技術，以保持固件安全的領先地位。固件供應商責任

1.設計安全固件

*實施安全開發(fā)生命周期(SDL)以降低漏洞風險。

*采用安全編碼實踐，包括輸入驗證、邊界檢查和錯誤處理。

*使用經過驗證的、安全可靠的組件和庫。

2.提供及時的安全更新

*定期發(fā)布安全更新，解決已發(fā)現的漏洞和安全問題。

*通過安全通道（如HTTPS）分發(fā)固件更新。

*提供明確的說明和指南，指導用戶安全地應用更新。

3.披露安全漏洞

*及時披露已發(fā)現的安全漏洞，以便用戶和安全研究人員能夠采取適當的緩解措施。

*與安全研究人員和漏洞響應團隊合作，協調漏洞披露和修補。

4.保護固件分配和更新機制

*使用安全的協議（如HTTPS、TLS）和身份驗證機制，保護固件分配和更新過程。

*實施機制以防止未經授權的訪問或篡改固件更新。

5.提供安全開發(fā)工具和文檔

*向開發(fā)人員提供安全開發(fā)工具和文檔，幫助他們設計和實現安全固件。

*提供有關安全固件最佳實踐和技術建議的培訓和資源。

6.與第三方合作

*與設備制造商、安全研究人員和監(jiān)管機構合作，共同應對固件安全威脅。

*參與行業(yè)組織和標準制定機構，促進固件安全最佳實踐。

7.遵守法規(guī)和行業(yè)標準

*遵守適用于固件安全性的相關法規(guī)和行業(yè)標準，例如ISO27001、NISTSP800-53和IEC62443。

*獲取和保持安全認證，例如CommonCriteriaEvaluationAssuranceLevel(EAL)。

8.監(jiān)測和響應安全事件

*持續(xù)監(jiān)測固件安全事件和威脅情報。

*制定和執(zhí)行事件響應計劃，以快速識別、遏制和解決固件安全漏洞。

9.接受持續(xù)改進

*定期審查和更新固件安全政策和程序。

*采用新技術和最佳實踐來增強固件安全性。

*歡迎用戶的反饋和建議，以持續(xù)改進固件安全措施。

10.承擔責任

*在固件安全事件中承擔責任和透明度。

*積極與受影響用戶和監(jiān)管機構合作，緩解影響并恢復信任。關鍵詞關鍵要點【固件更新脆弱性識別】

關鍵詞關鍵要點【固件更新風險評估】

關鍵詞關鍵要點固件更新訪問控制

主題名稱：身份驗證和授權

關鍵要點：

1.實施強身份驗證機制，如多因素認證，以驗證固件更新請求者的身份。

2.根據角色和職責，對用戶授予不同級別的訪問權限，限制對敏感固件更新功能的訪問。

3.定期審查和更新訪問控制列表，以確保適當的權限分配。

主題名稱：固件完整性驗證

關鍵要點：

1.在固件更新過程中，使用數字簽名或哈希函數驗證固件的完整性，確保其未被篡改或損壞。

2.采用安全存儲機制來保護固件更新密鑰，防止未經授權的訪問和使用。

3.實施固件回滾保護機制，防止安裝未驗證或損壞的固件版本。

主題名稱：網絡安全控制

關鍵要點：

1.使用安全通信協議，如HTTPS，來保護固件更新期間的數據傳輸。

2.實施防火墻和入侵檢測系統(tǒng)，以防止未經授權的網絡訪問和