第一篇：傳統(tǒng)信息安全產(chǎn)品VS工控安全問題

傳統(tǒng)信息安全產(chǎn)品VS工控安全問題

? ? ? 關(guān)鍵詞：威努特 工控網(wǎng)絡(luò)安全 信息安全 作者：wnt 摘要：為什么傳統(tǒng)信息安全產(chǎn)品不能解決工控安全問題

從2010年針對(duì)伊朗核工廠的Stuxnet病毒，到2014年席卷歐洲的Havex病毒，針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊越演越烈，工業(yè)控制系統(tǒng)迫切需要得到安全防護(hù)。那么，把傳統(tǒng)信息安全產(chǎn)品如防火墻、反病毒軟件、IDS/IPS，部署到工業(yè)控制系統(tǒng)中是不是就能解決其信息安全問題呢？答案是——不能！

實(shí)踐證明傳統(tǒng)信息安全產(chǎn)品不能解決工業(yè)控制系統(tǒng)的安全問題

我們?cè)诂F(xiàn)場(chǎng)調(diào)研時(shí)發(fā)現(xiàn)，一些工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)中，已經(jīng)有部署傳統(tǒng)的防火墻產(chǎn)品，在工作站上也有安裝殺毒軟件產(chǎn)品。但是，傳統(tǒng)的防火墻在保護(hù)O P C服務(wù)器時(shí)，由于不支持OPC協(xié)議的動(dòng)態(tài)端口開放，不得不允許O P C客戶端和O P C服務(wù)器之間大范圍內(nèi)的任意端口號(hào)的T C P連接，因此防火墻提供的安全保障被降至最低，從而很容易受到惡意軟件和其他安全威脅的攻擊。而反病毒軟件，通常因得不到及時(shí)更新，導(dǎo)致失去了對(duì)主流病毒、惡意代碼的防護(hù)能力?，F(xiàn)場(chǎng)調(diào)研的另一個(gè)發(fā)現(xiàn)，是工業(yè)控制系統(tǒng)的系統(tǒng)漏洞，不能像IT系統(tǒng)一樣，得到及時(shí)的漏洞修復(fù)，大量漏洞長(zhǎng)期存在。

綜上所述，傳統(tǒng)信息安全產(chǎn)品（如防火墻、反病毒軟件）及傳統(tǒng)信息安全的管理方法（如漏洞及時(shí)修復(fù)）并不適用于工業(yè)控制系統(tǒng)，不能解決其信息安全問題。為什么傳統(tǒng)信息安全產(chǎn)品/方法不適用于工業(yè)控制系統(tǒng)

傳統(tǒng)信息安全產(chǎn)品/方法不適用于工業(yè)控制系統(tǒng)，是由于工業(yè)控制系統(tǒng)相對(duì)于IT信息系統(tǒng)的有其獨(dú)特差異性，而傳統(tǒng)信息安全產(chǎn)品是針對(duì)IT信息系統(tǒng)的需求開發(fā)的。工業(yè)控制系統(tǒng)相對(duì)于IT信息系統(tǒng)的差異，在信息安全需求方面主要有以下體現(xiàn)：

1)

工業(yè)控制系統(tǒng)以“可用性”為第一安全需求，而IT信息系統(tǒng)以“機(jī)密性”為第一安全需求。在信息安全的三個(gè)屬性（機(jī)密性、完整性、可用性）中，IT信息系統(tǒng)的優(yōu)先順序是機(jī)密性、完整性、可用性，而工業(yè)控制系統(tǒng)則是可用性、完整性、機(jī)密性。這一差異，導(dǎo)致工業(yè)控制系統(tǒng)中的信息安全產(chǎn)品，必須從軟硬件設(shè)計(jì)上達(dá)到更高的可靠性，例如硬件要求無(wú)風(fēng)扇設(shè)計(jì)(風(fēng)扇平均無(wú)故障時(shí)間不到3年)。另外，導(dǎo)致傳統(tǒng)信息安全產(chǎn)品的“故障關(guān)閉”原則如防火墻故障則斷開內(nèi)外網(wǎng)的網(wǎng)絡(luò)連接，不適用于工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)的需求是防火墻故障時(shí)保證網(wǎng)絡(luò)暢通。

2)

工業(yè)控制系統(tǒng)不能接受頻繁的升級(jí)更新操作，而IT信息系統(tǒng)通常能夠接受頻繁的升級(jí)更新操作。這對(duì)依賴一個(gè)黑名單庫(kù)來(lái)提供防護(hù)能力的信息安全產(chǎn)品（例如：反病毒軟件，IDS/IPS）是一個(gè)嚴(yán)峻的挑戰(zhàn)。

3)

工業(yè)控制系統(tǒng)對(duì)報(bào)文時(shí)延很敏感，而IT信息系統(tǒng)通常強(qiáng)調(diào)高吞吐量。在網(wǎng)絡(luò)報(bào)文處理的性能指標(biāo)（吞吐量、并發(fā)連接數(shù)、連接速率、時(shí)延）中，IT信息系統(tǒng)強(qiáng)調(diào)吞吐量、并發(fā)連接數(shù)、連接速率，對(duì)時(shí)延要求不太高（通常幾百微秒）；而工業(yè)控制系統(tǒng)對(duì)時(shí)延要求高，某些應(yīng)用場(chǎng)景要求時(shí)延在幾十微秒內(nèi)，對(duì)吞吐量、并發(fā)連接數(shù)、連接速率往往要求不高。這一差異，導(dǎo)致工業(yè)控制系統(tǒng)中的信息安全產(chǎn)品，必須從CPU選型、軟硬件架構(gòu)上做到低時(shí)延，這對(duì)當(dāng)前一些基于x86 CPU及開源軟件架構(gòu)的信息安全產(chǎn)品是一個(gè)嚴(yán)峻挑戰(zhàn)。

4)

工業(yè)控制系統(tǒng)基于工業(yè)控制協(xié)議（例如，OPC、Modbus、DNP3、S7），而IT信息系統(tǒng)基于IT通信協(xié)議（例如，HTTP、FTP、SMTP、TELNET）。雖然，現(xiàn)在主流工業(yè)控制系統(tǒng)已經(jīng)廣泛采用工業(yè)以太技術(shù)，基于IP/TCP/UDP通信，但是應(yīng)用層協(xié)議是不同的，這就要求信息安全產(chǎn)品必須支持工業(yè)控制協(xié)議（例如，OPC、Modbus、DNP3、S7），否則就會(huì)出現(xiàn)上面提到的為了支持OPC Classic服務(wù)而放開大量TCP端口的問題。

5)

工業(yè)控制系統(tǒng)的工業(yè)現(xiàn)場(chǎng)環(huán)境惡劣（如，野外零下幾十度的低溫、潮濕、高原、鹽霧），而IT信息系統(tǒng)通常在恒溫、恒濕的機(jī)房中。這就要求工業(yè)控制系統(tǒng)中的信息安全硬件產(chǎn)品，必須按照工業(yè)現(xiàn)場(chǎng)環(huán)境的要求專門設(shè)計(jì)硬件，做到全密閉、無(wú)風(fēng)扇，支持﹣40℃～70℃等。

所以，要想解決工業(yè)控制系統(tǒng)的信息安全問題，傳統(tǒng)信息安全產(chǎn)品和解決方案并不是一劑對(duì)癥良藥，工業(yè)控制系統(tǒng)需要有一套為自己量身打造的信息安全產(chǎn)品，才能有效抵御工業(yè)系統(tǒng)面臨的各種安全威脅，為客戶帶來(lái)工控安全防護(hù)的真正價(jià)值。

第二篇：傳統(tǒng)營(yíng)銷VS新興營(yíng)銷

傳統(tǒng)營(yíng)銷VS新興營(yíng)銷

傳統(tǒng)營(yíng)銷三大模式

一、終端廣告日子難過

代表企業(yè)：太太口服液、腦白金等產(chǎn)品

利弊分析：傳播面廣、市場(chǎng)啟動(dòng)迅速、容易得到顧客認(rèn)可，但投入費(fèi)用較高、回款慢、經(jīng)營(yíng)風(fēng)險(xiǎn)較大。

該模式是當(dāng)前健康產(chǎn)業(yè)應(yīng)用最廣、時(shí)間最長(zhǎng)、最為人熟知的營(yíng)銷模式。已形成多種廣告發(fā)布形式和內(nèi)容，根據(jù)廣告發(fā)布媒體的不同，主要有三大分支：專做報(bào)紙媒體的軟文模式、專做廣播電臺(tái)的電臺(tái)講座模式、專做電視的專題片模式。

但是自從2007年底，國(guó)家相關(guān)部門開始嚴(yán)管醫(yī)藥保健品廣告市場(chǎng)以來(lái)，不允許名人代言、終端直接斷貨、嚴(yán)管奧運(yùn)前后的媒體宣傳，2008年廣告營(yíng)銷的日子并不好過。

二、直銷蘇醒

代表企業(yè)：安利、天獅等

利弊分析：爭(zhēng)議最大，產(chǎn)品價(jià)格定位，眾多老鼠會(huì)攪局，國(guó)人大多對(duì)該模式缺乏了解。

確切的說是直銷選擇了保健行業(yè)，據(jù)中國(guó)保健協(xié)會(huì)統(tǒng)計(jì)，直銷系統(tǒng)80%以上的產(chǎn)品與保健行業(yè)相關(guān)。從上世紀(jì)90年代是是非非的傳銷到2005年直銷市場(chǎng)有限度地開放，直銷一直飽受爭(zhēng)議。其過高的準(zhǔn)入門檻，讓很大一部分進(jìn)入者選擇了在“灰色地帶”游走。經(jīng)過06、07年的市場(chǎng)調(diào)整，08年應(yīng)該是直銷的復(fù)蘇之年。

三、會(huì)議營(yíng)銷剩者為王

代表企業(yè)：天年、中脈等

利弊分析：直接面對(duì)消費(fèi)者，通過產(chǎn)品營(yíng)銷和親情營(yíng)銷改變消費(fèi)者生活，更利用會(huì)議的魚群效應(yīng)產(chǎn)生爆發(fā)式銷售，該模式魅力依舊。但目標(biāo)顧客集中、人才流動(dòng)劇烈、顧客忠誠(chéng)度降低，導(dǎo)致營(yíng)銷成本攀高。

從1998年珠海天年商場(chǎng)專柜的顧客懇談會(huì)到現(xiàn)在系統(tǒng)的營(yíng)銷管理體系，會(huì)議營(yíng)銷正好走過了10個(gè)年頭，這個(gè)在保健產(chǎn)業(yè)三大模式里最年輕的營(yíng)銷模式，也是中國(guó)唯一原創(chuàng)的營(yíng)銷模式，其經(jīng)營(yíng)理念十分符合國(guó)人的文化及性格。作為口碑營(yíng)銷的主載體，中老年人對(duì)親情、友情的渴望，讓會(huì)議營(yíng)銷這種模式快速發(fā)展。

經(jīng)過10年發(fā)展，中國(guó)人已經(jīng)開始認(rèn)可會(huì)議營(yíng)銷，中老年人已經(jīng)開始依賴會(huì)議營(yíng)銷，市場(chǎng)也開始由無(wú)序經(jīng)營(yíng)逐漸規(guī)范，一大批品牌企業(yè)正引導(dǎo)行業(yè)良性發(fā)展，今年將是會(huì)議營(yíng)銷的整合之年。剩者為王，強(qiáng)者越強(qiáng)！

新興營(yíng)銷四大模式

一、體驗(yàn)營(yíng)銷更尊貴

代表企業(yè)：喜來(lái)健、國(guó)康等

利弊分析：同質(zhì)化競(jìng)爭(zhēng)更加激烈，產(chǎn)品排他性非常強(qiáng)，經(jīng)營(yíng)成本與經(jīng)營(yíng)壓力較大，生存空間日益狹窄。

體驗(yàn)營(yíng)銷模式是在社區(qū)旁開辦大型的體驗(yàn)店，每天免費(fèi)給顧客體驗(yàn)產(chǎn)品，體驗(yàn)一個(gè)月至數(shù)個(gè)月后才開始根據(jù)顧客的強(qiáng)烈需求，以促銷形式向顧客銷售產(chǎn)品。顧客體驗(yàn)的產(chǎn)品價(jià)格比較昂貴，一次銷售往往在百萬(wàn)元以上。體驗(yàn)營(yíng)銷模式主要是讓顧客充分接觸產(chǎn)品，并不會(huì)像會(huì)議營(yíng)銷那樣產(chǎn)生較多的購(gòu)買沖動(dòng)，產(chǎn)品退貨率非常低，雖然價(jià)格不菲，消費(fèi)者的認(rèn)可率還是很高的。

二、健康管理如履薄冰

代表企業(yè)：北京圣醫(yī)堂等

利弊分析：存在問題較多，首先是沒有獲得社會(huì)和國(guó)家認(rèn)可，先收取巨額的健康指導(dǎo)費(fèi)用，很容易讓人聯(lián)想到非法集資。隨著更多參與者的加入，其中一家崩盤，就容易引起整個(gè)行業(yè)的連鎖退款風(fēng)潮。

健康管理這個(gè)伴隨保險(xiǎn)在美國(guó)新生的行業(yè)，到了中國(guó)后就離奇地本土化了。根據(jù)筆者觀察，中國(guó)的健康管理模式至少有四種以上。

圣醫(yī)堂是與保健產(chǎn)業(yè)結(jié)合比較緊密的健康管理模式，該企業(yè)把健康檢測(cè)、健康療養(yǎng)、健康指導(dǎo)、健康產(chǎn)品、健康服務(wù)有機(jī)結(jié)合，在銷售形式上結(jié)合會(huì)議營(yíng)銷獲得了階段性成功。

三、數(shù)據(jù)庫(kù)營(yíng)銷高大全

代表企業(yè)：北京益生康健、戴特網(wǎng)

利弊分析：很好地整合生產(chǎn)企業(yè)、物流企業(yè)和各類媒體資源，為自身打造一個(gè)良好的產(chǎn)品信息平臺(tái)。但起點(diǎn)較高，需要整合的資源也較多，而某些資源，如媒體排他性較強(qiáng)，進(jìn)入門檻不低。

數(shù)據(jù)庫(kù)營(yíng)銷的理念在國(guó)外已經(jīng)非常成熟，其實(shí)會(huì)議營(yíng)銷也包含了很多數(shù)據(jù)庫(kù)營(yíng)銷的精髓。但真正在保健產(chǎn)業(yè)把數(shù)據(jù)庫(kù)營(yíng)銷做大的還是益生康健。該模式在平面媒體大量投放廣告，以“一元入會(huì)”的方式吸納會(huì)員，然后通過強(qiáng)大的呼叫中心，結(jié)合定期郵寄會(huì)刊，以極其優(yōu)惠的價(jià)格吸引顧客重復(fù)購(gòu)買，獲得巨大成功。據(jù)業(yè)內(nèi)人士分析，該企業(yè)今年的銷售額有望突破10個(gè)億。戴特網(wǎng)擁有2800萬(wàn)人脈數(shù)據(jù)庫(kù)，獨(dú)創(chuàng)“人脈搜索”模式，提供精準(zhǔn)的客戶搜索功能。年輕的很有潛力的營(yíng)銷平臺(tái)。注冊(cè)地址：http://004km.cn/t/?id=zhou

四、家庭體驗(yàn)營(yíng)銷破冰

代表企業(yè)：香港森泰

利弊分析：整合了體驗(yàn)營(yíng)銷的優(yōu)點(diǎn)，讓顧客充分體驗(yàn)產(chǎn)品，但將體驗(yàn)中心搬到顧客家中，避免了體驗(yàn)營(yíng)銷成本高的缺點(diǎn)。同時(shí)結(jié)合了會(huì)議營(yíng)銷的優(yōu)點(diǎn)，一月一次的主題策劃會(huì)議，無(wú)需員工奔走于會(huì)議中，更多的時(shí)間沉淀在顧客家中，充分做好會(huì)前工作。該模式對(duì)體驗(yàn)的產(chǎn)品要求較高，這是個(gè)大門檻。

該模式比較新，是一幫原天年集團(tuán)的精英在市場(chǎng)上摸索而成的體驗(yàn)營(yíng)銷及會(huì)議營(yíng)銷的結(jié)合模式，該企業(yè)產(chǎn)品以家庭保健類產(chǎn)品為主。其破冰產(chǎn)品是一款家庭用功能床墊，企業(yè)先通過在社區(qū)開辦服務(wù)站篩選顧客，輕松地讓顧客以超低價(jià)格租賃功能床墊回家體驗(yàn)。企業(yè)產(chǎn)品3天就能見效，顧客要留住床墊的辦法有兩個(gè)：一是交足余款；二是轉(zhuǎn)介新顧客來(lái)購(gòu)買。顧客獲得一定積分后，可用積分充余款。

該模式還將產(chǎn)品體驗(yàn)由企業(yè)體驗(yàn)中心搬到了顧客家中，節(jié)省了大量的建店費(fèi)用。員工平時(shí)的工作也不是忙于會(huì)議，而是穿梭于顧客的家中，協(xié)助顧客及周圍鄰居體驗(yàn)產(chǎn)品。利用優(yōu)惠政策充分調(diào)動(dòng)顧客的轉(zhuǎn)介積極性。企業(yè)每月只需舉辦一場(chǎng)大型的主題提貨會(huì)議，有機(jī)結(jié)合會(huì)議營(yíng)銷的場(chǎng)效應(yīng)，產(chǎn)生爆發(fā)式購(gòu)買。

2008年是營(yíng)銷調(diào)整年，整個(gè)中國(guó)的經(jīng)濟(jì)都在調(diào)整，保健產(chǎn)業(yè)也是這樣。新營(yíng)銷、新思路，在激烈的競(jìng)爭(zhēng)中我們還會(huì)摸索出更多的營(yíng)銷方法。還是那句話：“二十一世紀(jì)唯一不變的是變化?！边m

第三篇：工控系統(tǒng)信息安全報(bào)告

工業(yè)控制系統(tǒng)信息安全

一、工業(yè)控制系統(tǒng)安全分析

工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)，是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED)，以及確保各組件通信的接口技術(shù)。

典型的ICS 控制過程通常由控制回路、HMI、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成，控制回路用以控制邏輯運(yùn)算，HMI 執(zhí)行信息交互，遠(yuǎn)程診斷與維護(hù)工具確保ICS能夠穩(wěn)定持續(xù)運(yùn)行。

1.1 工業(yè)控制系統(tǒng)潛在的風(fēng)險(xiǎn)

1.操作系統(tǒng)的安全漏洞問題

由于考慮到工控軟件與操作系統(tǒng)補(bǔ)丁兼容性的問題，系統(tǒng)開車后一般不會(huì)對(duì)Windows平臺(tái)打補(bǔ)丁，導(dǎo)致系統(tǒng)帶著風(fēng)險(xiǎn)運(yùn)行。

2.殺毒軟件安裝及升級(jí)更新問題

用于生產(chǎn)控制系統(tǒng)的Windows操作系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮，通常不安裝殺毒軟件，給病毒與惡意代碼傳染與擴(kuò)散留下了空間。

3.使用U盤、光盤導(dǎo)致的病毒傳播問題。

由于在工控系統(tǒng)中的管理終端一般沒有技術(shù)措施對(duì)U盤和光盤使用進(jìn)行有效的管理，導(dǎo)致外設(shè)的無(wú)序使用而引發(fā)的安全事件時(shí)有發(fā)生。

4.設(shè)備維修時(shí)筆記本電腦的隨便接入問題

工業(yè)控制系統(tǒng)的管理維護(hù)，沒有到達(dá)一定安全基線的筆記本電腦接入工業(yè)控制系統(tǒng)，會(huì)對(duì)工業(yè)控制系統(tǒng)的安全造成很大的威脅。

5.存在工業(yè)控制系統(tǒng)被有意或無(wú)意控制的風(fēng)險(xiǎn)問題

如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來(lái)很大的風(fēng)險(xiǎn)。

6.工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題

對(duì)工業(yè)控制系統(tǒng)中IT基礎(chǔ)設(shè)施的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，是工業(yè)工控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。

1.2 “兩化融合”給工控系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)最早和企業(yè)管理系統(tǒng)是隔離的，但近年來(lái)為了實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，通過邏輯隔離的方式，使工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)可以直接進(jìn)行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet，在這種情況下，工業(yè)控制系統(tǒng)接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng)，而且面臨著來(lái)自Internet的威脅。

同時(shí)，企業(yè)為了實(shí)現(xiàn)管理與控制的一體化，提高企業(yè)信息化合綜合自動(dòng)化水平，實(shí)現(xiàn)生產(chǎn)和管理的高效率、高效益，引入了生產(chǎn)執(zhí)行系統(tǒng)MES，對(duì)工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進(jìn)行了集成，管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換。導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)，而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進(jìn)行互通、互聯(lián)。

1.3 工控系統(tǒng)采用通用軟硬件帶來(lái)的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)向工業(yè)以太網(wǎng)結(jié)構(gòu)發(fā)展，開放性越來(lái)越強(qiáng)?；赥CP/IP以太網(wǎng)通訊的OPC技術(shù)在該領(lǐng)域得到廣泛應(yīng)用。在工業(yè)控制系統(tǒng)中，由于工業(yè)系統(tǒng)集成和使用的便利性，大量使用了工業(yè)以太環(huán)網(wǎng)和OPC通信協(xié)議進(jìn)行了工業(yè)控制系統(tǒng)的集成;同時(shí)，也大量的使用了PC服務(wù)器和終端產(chǎn)品，操作系統(tǒng)和數(shù)據(jù)庫(kù)也大量的使用了通用的系統(tǒng)，很容易遭到來(lái)自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。?

2、MES層與工業(yè)控制層之間的安全防護(hù)

通過在MES層和生產(chǎn)控制層部署工業(yè)防火墻，可以阻止來(lái)自企業(yè)信息層的病毒傳播;阻擋來(lái)自企業(yè)信息層的非法入侵;管控OPC客戶端與服務(wù)器的通訊，實(shí)現(xiàn)以下目標(biāo)：

? 區(qū)域隔離及通信管控：通過工業(yè)防火墻過濾MES層與生產(chǎn)控制層兩個(gè)區(qū)域網(wǎng)絡(luò)間的通信，那么網(wǎng)絡(luò)故障會(huì)被控制在最初發(fā)生的區(qū)域內(nèi)，而不會(huì)影響到其它部分。

? 實(shí)時(shí)報(bào)警：任何非法的訪問，通過管理平臺(tái)產(chǎn)生實(shí)時(shí)報(bào)警信息，從而使故障問題會(huì)在原始發(fā)生區(qū)域被迅速的發(fā)現(xiàn)和解決。

MES層與工業(yè)控制層之間的安全防護(hù)如下圖所示：

2.1.3 工控系統(tǒng)安全防護(hù)分域

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。

在管理層、制造執(zhí)行層、工業(yè)控制層中，進(jìn)行管理系統(tǒng)安全子域的劃分，制造執(zhí)行安全子域的劃分、工業(yè)控制安全子域的劃分。安全域的合理劃分，使用每一個(gè)安全域都要明確的邊界，便于對(duì)安全域進(jìn)行安全防護(hù)。對(duì)MES、ICS的安全域劃分如下圖所示：

如上圖所示，為了保證各個(gè)生產(chǎn)線的安全，對(duì)各個(gè)生產(chǎn)線進(jìn)行了安全域劃分，同時(shí)在安全域之間進(jìn)行了安全隔離防護(hù)。

2.1.4 工控系統(tǒng)安全防護(hù)分等級(jí)

根據(jù)安全域在信息系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素，將其劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施，以保障信息的安全。

安全域的等級(jí)劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。安全域所涉及應(yīng)用和資產(chǎn)的價(jià)值越高，面臨的威脅越大，那么它的安全保護(hù)等級(jí)也就越高。

二、工業(yè)控制系統(tǒng)安全防護(hù)設(shè)計(jì)

通過以上對(duì)工業(yè)控制系統(tǒng)安全狀況分析，我們可以看到，工控系統(tǒng)采用通用平臺(tái)，加大了工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，而“兩化融合”和工控系統(tǒng)自身的缺陷造成的安全風(fēng)險(xiǎn)，主要從兩個(gè)方面進(jìn)行安全防護(hù)。

? 通過“三層架構(gòu)，二層防護(hù)”的體系架構(gòu)，對(duì)工業(yè)企業(yè)信息系統(tǒng)進(jìn)行分層、分域、分等級(jí)，從而對(duì)工控系統(tǒng)的操作行為進(jìn)行嚴(yán)格的、排他性控制，確保對(duì)工控系統(tǒng)操作的唯一性。

? 通過工控系統(tǒng)安全管理平臺(tái)，確保HMI、管理機(jī)、控制服務(wù)工控通信設(shè)施安全可信。

2.1 構(gòu)建“三層架構(gòu)，二層防護(hù)”的安全體系

工業(yè)控制系統(tǒng)需要進(jìn)行橫向分層、縱向分域、區(qū)域分等級(jí)進(jìn)行安全防護(hù)，否則管理信息系統(tǒng)、生產(chǎn)執(zhí)行系統(tǒng)、工業(yè)控制系統(tǒng)處于同一網(wǎng)絡(luò)平面，層次不清，你中有我、我中有你。來(lái)自于管理信息系統(tǒng)的入侵或病毒行為很容易對(duì)工控系統(tǒng)造成損害，網(wǎng)絡(luò)風(fēng)暴和拒絕式服務(wù)攻擊很容易消耗系統(tǒng)的資源，使得正常的服務(wù)功能無(wú)法進(jìn)行。

2.1.1 工控系統(tǒng)的三層架構(gòu)

一般工業(yè)企業(yè)的信息系統(tǒng)，可以劃分為管理層、制造執(zhí)行層、工業(yè)控制層。在管理信層與制造執(zhí)行系統(tǒng)層之間，主要進(jìn)行身份鑒別、訪問控制、檢測(cè)審計(jì)、鏈路冗余、內(nèi)容檢測(cè)等安全防護(hù);在制造執(zhí)行系統(tǒng)層和工業(yè)控制系統(tǒng)層之間，主要避免管理層直接對(duì)工業(yè)控制層的訪問，保證制造執(zhí)行層對(duì)工業(yè)控制層的操作唯一性。工控系統(tǒng)三層架構(gòu)如下圖所示：

通過上圖可以看到，我們把工業(yè)企業(yè)信息系統(tǒng)劃分為三個(gè)層次，分別是計(jì)劃管理層、制造執(zhí)行層、工業(yè)控制層。

管理系統(tǒng)是指以ERP為代表的管理信息系統(tǒng)(MIS)，其中包含了許多子系統(tǒng)，如：生產(chǎn)管理、物質(zhì)管理、財(cái)務(wù)管理、質(zhì)量管理、車間管理、能源管理、銷售管理、人事管理、設(shè)備管理、技術(shù)管理、綜合管理等等，管理信息系統(tǒng)融信息服務(wù)、決策支持于一體。

制造執(zhí)行系統(tǒng)(MES)處于工業(yè)控制系統(tǒng)與管理系統(tǒng)之間，主要負(fù)責(zé)生產(chǎn)管理和調(diào)度執(zhí)行。通過MES，管理者可以及時(shí)掌握和了解生產(chǎn)工藝各流程的運(yùn)行狀況和工藝參數(shù)的變化，實(shí)現(xiàn)對(duì)工藝的過程監(jiān)視與控制。

工業(yè)控制系統(tǒng)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過程控制組件共同構(gòu)成。主要完成加工作業(yè)、檢測(cè)和操控作業(yè)、作業(yè)管理等功能。

2.1.2 工控系統(tǒng)的二層防護(hù)

1、管理層與MES層之間的安全防護(hù)

管理層與MES層之間的安全防護(hù)主要是為了避免管理信息系統(tǒng)域和MES(制造執(zhí)行)域之間數(shù)據(jù)交換面臨的各種威脅，具體表現(xiàn)為：避免非授權(quán)訪問和濫用(如業(yè)務(wù)操作人員越權(quán)操作其他業(yè)務(wù)系統(tǒng));對(duì)操作失誤、篡改數(shù)據(jù)，抵賴行為的可控制、可追溯;避免終端違規(guī)操作;及時(shí)發(fā)現(xiàn)非法入侵行為;過濾惡意代碼(病毒蠕蟲)。

也就是說，管理層與MES層之間的安全防護(hù)，保證只有可信、合規(guī)的終端和服務(wù)器才可以在兩個(gè)區(qū)域之間進(jìn)行安全的數(shù)據(jù)交換，同時(shí)，數(shù)據(jù)交換整個(gè)過程接受監(jiān)控、審計(jì)。管理層與MES層之間的安全防護(hù)如下圖所示：

2.2 構(gòu)建工業(yè)控制系統(tǒng)安全管理平臺(tái)

工業(yè)控制系統(tǒng)和傳統(tǒng)信息系統(tǒng)具有大多數(shù)相同的安全問題，但同時(shí)也存在獨(dú)特的安全需求。工業(yè)控制系統(tǒng)最大的安全需求是唯一性和排它性，在某一特定的工業(yè)控制系統(tǒng)中，工業(yè)控制系統(tǒng)只需用唯一的工業(yè)應(yīng)用程序和工業(yè)通信協(xié)議運(yùn)行，其他一概不需要。

啟明星辰工業(yè)系統(tǒng)安全管理平臺(tái)為工業(yè)控制系統(tǒng)建立了一個(gè)相對(duì)可信的計(jì)算環(huán)境，對(duì)工控系統(tǒng)管理終端和網(wǎng)絡(luò)通信具有非常強(qiáng)的安全控制功能。工業(yè)控制系統(tǒng)安全管理平臺(tái)有兩部分組成，一部分是工業(yè)控制系統(tǒng)安全管理平臺(tái)，具有終端管理、網(wǎng)絡(luò)管理、行為監(jiān)控功能，另一部分是終端安全管理客戶端。

2.2.1 管理平臺(tái)部分

工業(yè)控制系統(tǒng)的安全運(yùn)行，主要需要保障工業(yè)控制系統(tǒng)相關(guān)信息系統(tǒng)基礎(chǔ)設(shè)施的安全，包括工業(yè)以太網(wǎng)網(wǎng)絡(luò)、操作終端、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、操作和應(yīng)用系統(tǒng)等各類IT資源的安全，從工業(yè)控制系統(tǒng)安全的角度對(duì)工控系統(tǒng)的各類IT資源進(jìn)行監(jiān)控(包括設(shè)備監(jiān)控、運(yùn)行監(jiān)控與安全監(jiān)控)，實(shí)現(xiàn)對(duì)安全事件的預(yù)警與響應(yīng)，保障工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。

具體而言，工業(yè)控制系統(tǒng)安全管理平臺(tái)功能如下：

1.能夠?qū)?yīng)用服務(wù)器、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、工業(yè)以太網(wǎng)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控，例如CPU、內(nèi)存、端口流量等等。

2.能夠?qū)Σ僮鹘K端外設(shè)、進(jìn)程、桌面進(jìn)行合規(guī)性在線和離線管理。

3.能夠?qū)Ω鲗舆吔鐢?shù)據(jù)交換情況進(jìn)行監(jiān)控。

4.能夠?qū)I(yè)控制系統(tǒng)中的網(wǎng)絡(luò)操作行為進(jìn)行審計(jì)。

5.能夠?qū)I(yè)控制系統(tǒng)日志進(jìn)行關(guān)聯(lián)分析和審計(jì)。

6.能夠?qū)I(yè)控制系統(tǒng)中的異常事件進(jìn)行預(yù)警響應(yīng)。

7.能夠?qū)I(yè)企業(yè)信息系統(tǒng)進(jìn)行虛擬安全域的劃分。

2.2.2 工業(yè)控制系統(tǒng)終端安全管理部分

由于工業(yè)控制系統(tǒng)管理終端的安全防護(hù)技術(shù)措施十分薄弱，所以病毒、木馬、黑客等攻擊行為都利用這些安全弱點(diǎn)，在終端上發(fā)生、發(fā)起，并通過網(wǎng)絡(luò)感染或破壞其他系統(tǒng)。

工業(yè)控制系統(tǒng)終端最大特點(diǎn)是應(yīng)用相對(duì)固定，終端主要安裝工業(yè)控制系統(tǒng)程序，所以，要防范傳統(tǒng)方式的病毒或木馬等惡意軟件，最直接的方式就是利用工業(yè)控制系統(tǒng)對(duì)終端應(yīng)用程序的進(jìn)程進(jìn)行管理。

具體而言，工業(yè)控制系統(tǒng)安全管理平臺(tái)終端安全管理部分功能如下：

1.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端軟件輕巧精煉，占用資源極少，能夠最大程度保證工業(yè)控制系統(tǒng)管理終端的穩(wěn)定性。

2.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有終端準(zhǔn)入控制功能，可以防止沒有達(dá)到安全基線的筆記本對(duì)終端進(jìn)行管理。

3.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有終端安全優(yōu)化與加固功能，能夠?qū)I(yè)控制系統(tǒng)終端進(jìn)行安全優(yōu)化和加固，使終端安全水平達(dá)到一定的安全基線。

4.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有外設(shè)管理功能，對(duì)工業(yè)控制系統(tǒng)的外設(shè)進(jìn)行管理，比如USB接口、光驅(qū)、網(wǎng)卡、串口等。

5.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有工業(yè)控制系統(tǒng)應(yīng)用程序監(jiān)控功能，對(duì)終端中的工業(yè)控制系統(tǒng)軟件進(jìn)行監(jiān)控和管理。

6.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有工業(yè)通信協(xié)議監(jiān)控功能。工業(yè)控制系統(tǒng)終端通信協(xié)議相對(duì)固定，客戶端能夠?qū)K端通信協(xié)議具有唯一性管理功能。

7.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有離線管理功能，工業(yè)控制系統(tǒng)終端有一部分無(wú)法進(jìn)行在線管理，客戶端具有比較強(qiáng)大的離線自管理功能，可以完成對(duì)離線終端的管理。

8.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有強(qiáng)身份認(rèn)證功能，客戶端具有使用工業(yè)控制系統(tǒng)在線終端和離線終端都具有強(qiáng)身份認(rèn)證功能，從而防止工業(yè)控制系統(tǒng)被有意或無(wú)意被控制的風(fēng)險(xiǎn)。

三、總結(jié)

國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。最鮮活的例子就是2010年10月發(fā)生在伊朗布什爾核電站的“震網(wǎng)”(Stuxnet)病毒，為整改工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘。

為此，工信部在2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級(jí)政府和國(guó)有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。工信部趙澤良司長(zhǎng)也強(qiáng)調(diào)，工業(yè)控制系統(tǒng)安全工作也到了非加強(qiáng)不可的時(shí)候，否則將影響到我國(guó)重要的生產(chǎn)設(shè)施的安全。

本文根據(jù)工業(yè)控制系統(tǒng)安全防護(hù)的特點(diǎn)，提出了對(duì)工業(yè)控制系統(tǒng)進(jìn)行分層、分域、分等級(jí)，構(gòu)建“三層架構(gòu)，二層防護(hù)”的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想;通過分析工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)，對(duì)作為工業(yè)控制系統(tǒng)安全防護(hù)的核心產(chǎn)品——工業(yè)控制系統(tǒng)安全管理平臺(tái)功能進(jìn)行了說明。工控系統(tǒng)安全管理平臺(tái)，不僅是實(shí)現(xiàn)工業(yè)控制系統(tǒng)終端安全的產(chǎn)品，也是監(jiān)控工業(yè)控制系統(tǒng)IT基礎(chǔ)實(shí)施和操作行為的平臺(tái)。(啟明星辰 張曄)

第四篇：傳統(tǒng)VS革命——《白鹿原》讀書筆記

岳譜：傳統(tǒng)VS革命

——《白鹿原》讀書筆記

岳譜

《白鹿原》是一部小說，與紀(jì)實(shí)文學(xué)不同，作者不受一些條條框框的束縛，可以更加自由的表達(dá)思想。正如作者自己所說，他這部小說時(shí)是在沉靜的狀態(tài)下寫的，沒有對(duì)于某一方面的過分贊揚(yáng)，或者過分批判。本書的寫作開始與1988年，恰逢改革開放10周年。知識(shí)分子在文化大革命中所受到的思想限制的陰影在逐步退去。和以前只能對(duì)著共產(chǎn)黨唱高調(diào)不同，人們開始重新反思中國(guó)革命，對(duì)中國(guó)近代這段歷史做出自己的評(píng)價(jià)。

大陸對(duì)于中國(guó)古代的傳統(tǒng)文化，從五四運(yùn)動(dòng)開始，到文化大革命結(jié)束，正統(tǒng)的認(rèn)識(shí)大體上是否定的。兩次高潮的運(yùn)動(dòng)，一次開啟了對(duì)封建文化的思考與批判，提出了打到“孔家店”口號(hào)，另一次打著階級(jí)斗爭(zhēng)的旗號(hào)，“批林批孔”。直到改革開放之后，到現(xiàn)在，才刮起了幾陣“國(guó)學(xué)熱”的風(fēng)，但在市場(chǎng)經(jīng)濟(jì)追求眼球效應(yīng)的大背景之下讓人感覺有些作秀的意思。

像朱先生這樣的隱士，在現(xiàn)在生活中大概不再會(huì)有了，也許有的話也不為我們所知道。書中的朱先生可謂是一個(gè)諸葛亮式的人物，給村民占卜百卦百靈，只身赴乾州勸退清兵總督，就算是死后也還對(duì)中國(guó)局勢(shì)有著清楚的判斷，給了文革中挖墳批判他的學(xué)生們一句“折騰到何日為止”，頗有一些“死諸葛嚇走活仲達(dá)”的感覺。朱先生可謂是對(duì)中國(guó)社會(huì)發(fā)展有一個(gè)全面把握的人，這種把握不單單是指他能知道哪個(gè)黨派能夠取得政權(quán)，更重要的是他把握住了中國(guó)社會(huì)必定得動(dòng)蕩不安一段時(shí)間。他的這種把握來(lái)自于他飽讀詩(shī)書，對(duì)中國(guó)歷代政治有比較清楚的了解?！疤煜麓髣?shì)，分久必合，合久必分”，中國(guó)經(jīng)歷了明清兩個(gè)還算和平的時(shí)代，按照他所信奉的傳統(tǒng)的歷史發(fā)展規(guī)律，在當(dāng)時(shí)也該到了**的時(shí)候。既然處在亂世，也就躬耕田野，除非遇到明顯的大是大非的事情如禁煙，抵御外寇等情況也就不問世事，專心著書（修縣志）了。但世道的變化卻不會(huì)滿足他的這點(diǎn)愿望。正如日平占領(lǐng)北平時(shí)，一向自稱不問政事周作人難免受到日寇的脅迫，白鹿原雖然免受日寇蹂躪，但在國(guó)共兩黨之爭(zhēng)中他也難以保持中立。他或許并不是因?yàn)橥夤伯a(chǎn)黨的主張才拒絕寫討伐共匪的公告，他是屬于處于共產(chǎn)黨和國(guó)民黨兩派外的“傳統(tǒng)黨”（我們姑且這么叫）。但這個(gè)“傳統(tǒng)黨”在當(dāng)時(shí)是很沒有市場(chǎng)的，他也就只能用死亡來(lái)維護(hù)自己的信仰。在這一

點(diǎn)上，朱先生與王國(guó)維有很大程度的類似。

白嘉軒是一個(gè)堅(jiān)決維護(hù)封建社會(huì)秩序的人。就像房龍?jiān)凇秾捜荨愤@本書中的序言里所描寫的那個(gè)守舊老人一樣，白嘉軒嚴(yán)格按照朱先生指定的“鄉(xiāng)約”對(duì)膽敢做出傷風(fēng)敗俗事情的人進(jìn)行嚴(yán)厲的懲罰，連自己的親生兒子也不例外。在本書中作者不但沒有丑化他，反而在一定程度上贊揚(yáng)了他重義輕財(cái)，以德報(bào)怨。這似乎暗示著在思想多元化的今天，中國(guó)古代儒家傳統(tǒng)的重禮義輕利益，克己復(fù)禮的思想還有一定的市場(chǎng)，不會(huì)被完全打到。

清政府被推翻給白鹿原這個(gè)小鎮(zhèn)帶來(lái)的并不是社會(huì)民主，人民富裕，反而是一次次連清王朝時(shí)也不會(huì)有的災(zāi)難。過度的征糧，過分的征兵難免使越來(lái)越多的人認(rèn)為革命是在瞎折騰。這里的革命當(dāng)然指的是資產(chǎn)階級(jí)的革命，無(wú)產(chǎn)階級(jí)的革命除了國(guó)共合作時(shí)期的曇花一現(xiàn)，一直處于地下狀態(tài)。白鹿原上的大多數(shù)人根本沒有意識(shí)到現(xiàn)在的革命意味著他們所擁有的權(quán)利的多大的提升，只是因?yàn)檎骷Z太多，承受不住就去抗議鬧“交農(nóng)（具）”，稀里糊涂的弄拙成巧，最終倒是恰恰行使了自己的公民權(quán)利，解決了問題。但是到了國(guó)共公開分裂，實(shí)行保甲制度，更加過分的征糧，再加上過度的征兵卻像壓在百姓頭上的大山，人們除了暗地里支持地下黨的活動(dòng)，別的沒有其他任何選擇了。

關(guān)于無(wú)產(chǎn)階級(jí)的革命，白靈參加的動(dòng)機(jī)是最純潔的，她就因?yàn)榭吹搅藝?guó)民黨對(duì)地下黨慘無(wú)人道的壓迫，就堅(jiān)持要參加共產(chǎn)黨。但是她的一廂情愿并沒有換來(lái)組織對(duì)她的絕對(duì)信任，最終白靈沒有被國(guó)民黨反動(dòng)派投入枯井，卻被黨內(nèi)的同志活埋。

黑娃參加無(wú)產(chǎn)階級(jí)革命的過程好像現(xiàn)在參加的傳銷組織的過程。本來(lái)他對(duì)于去參加“農(nóng)講所”的培訓(xùn)沒什么興趣，但是他從“農(nóng)講所”參加培訓(xùn)回來(lái)，就好像變了一個(gè)人一樣，大張旗鼓的要鬧土地革命。黑娃參加革命，純粹是為了提高自己的社會(huì)地位，他參與組織的那場(chǎng)失敗了的農(nóng)民運(yùn)動(dòng)，就是一群社會(huì)底層的人們打翻身仗。讓窮人翻身當(dāng)家做主人本來(lái)就是中共領(lǐng)導(dǎo)農(nóng)民革命的口號(hào)，但這里的窮人是在道德上占優(yōu)勢(shì)，無(wú)端受壓迫的窮人。黑娃夫婦兩人不檢點(diǎn)的行為讓人質(zhì)疑這種革命的正義性。黑娃最后的下場(chǎng)也是必然，歸順來(lái)，歸順去，土匪，國(guó)軍，共軍都做過，雖然后來(lái)定下心來(lái)讀書，但卻免不了被黨內(nèi)的小人殘害的結(jié)局。

本來(lái)白鹿原上的居民在傳統(tǒng)的秩序之下生活的雖有磕磕絆絆，可還算平靜。

社會(huì)制度的改變，革命的到來(lái)不但沒給居民帶來(lái)利益，反而攪亂了這一潭平靜的湖水。當(dāng)然，處在當(dāng)時(shí)內(nèi)憂外患的國(guó)內(nèi)局勢(shì)之下，中國(guó)的任何一個(gè)地方都不可能免于**，革命在總體上也是大勢(shì)所趨，人心所向。但是**的時(shí)代過去之后，和平與發(fā)展成為了現(xiàn)代的主題，這個(gè)時(shí)候傳統(tǒng)的中國(guó)文化才被重新提出來(lái)，以拯救欲望過度擴(kuò)張，資源極度浪費(fèi)的現(xiàn)代社會(huì)。

第五篇：傳統(tǒng)好媽標(biāo)準(zhǔn)VS現(xiàn)代好媽標(biāo)準(zhǔn)

傳統(tǒng)好媽標(biāo)準(zhǔn)VS現(xiàn)代好媽標(biāo)準(zhǔn)

在媽媽眼中，每個(gè)孩子都是寶貝?？稍趯氊悅冃闹校⒉灰姷妹總€(gè)媽媽都是天使。媽媽在孩子的一生當(dāng)中，扮演了不可替代的角色，而這個(gè)角色的好壞決定了孩子今后的成長(zhǎng)質(zhì)量，下面來(lái)看看傳統(tǒng)好媽標(biāo)準(zhǔn)VS現(xiàn)代好媽標(biāo)準(zhǔn)吧。

媽媽讓我很沒面子

蔣子菡 女 6歲

在家里，媽媽當(dāng)我空氣似的。我吃飯穿衣上學(xué)放學(xué)都是爺爺奶奶管，媽媽很愛玩，卻去哪都不帶我。有時(shí)她心情好答應(yīng)帶我去海洋世界，可是你別指望她 會(huì)遵守承諾，她總是一轉(zhuǎn)身就忘了。到了約定的時(shí)間，等我高高興興地打扮好，她早就跑得沒影兒了，我煩死她了。我幼兒園大班都快畢業(yè)了，一次難得她來(lái)接我放 學(xué)，結(jié)果卻穿得很奇怪：她很肥，卻穿很緊的衣服，妝也化得不好看，還穿著拖鞋。我的好朋友問我，你們家怎么請(qǐng)了這么丑一個(gè)阿姨??？我覺得很丟臉。

【壞媽媽表現(xiàn)】邋遢，不愛打扮；耍賴，說話不算數(shù)；自私，只顧自己玩；對(duì)爸爸比對(duì)寶寶好，讓寶寶吃醋了。

【網(wǎng)友辣評(píng)】每個(gè)幼兒都希望自己有一個(gè)外表漂亮的媽媽，因?yàn)樗麄冞€處于用眼睛看世界的階段，并不懂得“心靈美”之類深?yuàn)W的道理。聰明的媽媽會(huì)注重自己的形象，而且不會(huì)對(duì)孩子耍賴，說到一定做到。否則，可別怪寶貝們質(zhì)疑你的“人品”，他們最恨不拿自己當(dāng)回事的人了。

媽媽讓我感到很壓抑

劉曉光 男 10歲

一提起媽媽，我就想到她發(fā)怒的臉。她似乎總是心情不好，老是為一些小事發(fā)脾氣：比如爸爸喝酒了，我考試考砸了，奶奶來(lái)我家住了……老實(shí)說，我很 怕她。我也很怕犯錯(cuò)誤，只要我做錯(cuò)一點(diǎn)事，她除了責(zé)怪我，還會(huì)沒完沒了地喋喋不休。一聽到她的聲音，我就感到我耳朵里有無(wú)數(shù)只蚊子在嗡嗡地叫。

【壞媽媽表現(xiàn)】不懂得關(guān)心和愛；亂發(fā)脾氣；當(dāng)面批評(píng)孩子；愛嘮叨；過于強(qiáng)勢(shì)；苛責(zé)；不能做到言傳身教。

【網(wǎng)友辣評(píng)】把自己的不如意遷怒到孩子身上，是做媽媽的失敗。沒有人有義務(wù)承擔(dān)你莫名的壞情緒，就算是你賦予生命的孩子。相信每個(gè)媽媽都是愛孩 子的，但好媽媽給孩子的都是溫暖和愛。平時(shí)多給孩子一些微笑，他們的心靈才會(huì)因此而變得陽(yáng)光。受到了遷怒的孩子，會(huì)把他們的憤怒情緒也用同樣的方式發(fā)泄出 去，出去會(huì)欺負(fù)比自己弱小的小朋友或者小動(dòng)物。對(duì)于憤怒也不會(huì)選擇直接發(fā)泄的方式，久之對(duì)他們的性格和心理是有很大影響的。

媽媽何時(shí)學(xué)會(huì)尊重我凌輝 男 15歲

從小到大，媽媽管我很嚴(yán)，我完全沒有隱私可言。初中時(shí)，有一次我發(fā)現(xiàn)上了鎖的日記本被打開了，媽媽卻在一旁假裝淡定地說，她只是幫我收拾了一下 抽屜，順便看了又有什么大不了的呢。假期，同學(xué)約我出去玩，她總能找到千奇百怪的理由把我留下。她還常常有意無(wú)意在我面前說某某怎么不好，而那個(gè)人是我最 好的朋友。

【壞媽媽表現(xiàn)】控制欲強(qiáng)；喜歡窺探孩子隱私；攻擊孩子的朋友；不懂尊重；干涉孩子自由；完美主義，習(xí)慣性否定一切。

【網(wǎng)友辣評(píng)】有些媽媽真是勞心勞力又不討好，誰(shuí)讓她們把孩子看作自己的私人物品不肯給一點(diǎn)獨(dú)立的空間呢？都說人心最難控制，好媽媽懂得尊重孩子和他們的朋友，給他們獨(dú)立的空間。媽媽們別做紙老虎了，多一點(diǎn)理解就能贏得孩子的心，何樂而不為呢？

傳統(tǒng)好媽媽標(biāo)準(zhǔn)：

1.善于理家，如清掃、做飯、做針線活等；

2.照顧孩子，安排好子女的吃飯、穿衣、洗漱、安全等；

3.訓(xùn)練孩子懂規(guī)矩，養(yǎng)成良好習(xí)慣，安排孩子的生活；

4.教育孩子守秩序，聽話，獎(jiǎng)勵(lì)他們的好行為，糾正他們的錯(cuò)誤；

5.培養(yǎng)孩子的良好道德和性格，建立宗教信仰等。

現(xiàn)代好媽媽標(biāo)準(zhǔn)：

1.培養(yǎng)孩子的自信心，鼓勵(lì)其獨(dú)立性，教他們適應(yīng)生活；

2.注意孩子的情緒發(fā)展，使孩子保持愉快、滿足的情緒狀態(tài)；

3.促進(jìn)孩子的心理發(fā)展，培養(yǎng)他們的閱讀和計(jì)算能力；

4.愛孩子，與孩子分享快樂，引導(dǎo)其在兒童水平上安排生活；

5.對(duì)孩子說的話感興趣，解答孩子提出的問題；

6.鎮(zhèn)定、愉快，有幽默感，經(jīng)常面帶笑容。