第一篇:传统信息安全产品VS工控安全问题
传统信息安全产品VS工控安全问题
关键词:威努特 工控网络安全 信息安全 作者:wnt 摘要:为什么传统信息安全产品不能解决工控安全问题
从2010年针对伊朗核工厂的Stuxnet病毒,到2014年席卷欧洲的Havex病毒,针对工业控制系统的网络攻击越演越烈,工业控制系统迫切需要得到安全防护。那么,把传统信息安全产品如防火墙、反病毒软件、IDS/IPS,部署到工业控制系统中是不是就能解决其信息安全问题呢?答案是——不能!
实践证明传统信息安全产品不能解决工业控制系统的安全问题
我们在现场调研时发现,一些工业控制系统的网络中,已经有部署传统的防火墙产品,在工作站上也有安装杀毒软件产品。但是,传统的防火墙在保护O P C服务器时,由于不支持OPC协议的动态端口开放,不得不允许O P C客户端和O P C服务器之间大范围内的任意端口号的T C P连接,因此防火墙提供的安全保障被降至最低,从而很容易受到恶意软件和其他安全威胁的攻击。而反病毒软件,通常因得不到及时更新,导致失去了对主流病毒、恶意代码的防护能力。现场调研的另一个发现,是工业控制系统的系统漏洞,不能像IT系统一样,得到及时的漏洞修复,大量漏洞长期存在。
综上所述,传统信息安全产品(如防火墙、反病毒软件)及传统信息安全的管理方法(如漏洞及时修复)并不适用于工业控制系统,不能解决其信息安全问题。为什么传统信息安全产品/方法不适用于工业控制系统
传统信息安全产品/方法不适用于工业控制系统,是由于工业控制系统相对于IT信息系统的有其独特差异性,而传统信息安全产品是针对IT信息系统的需求开发的。工业控制系统相对于IT信息系统的差异,在信息安全需求方面主要有以下体现:
1)
工业控制系统以“可用性”为第一安全需求,而IT信息系统以“机密性”为第一安全需求。在信息安全的三个属性(机密性、完整性、可用性)中,IT信息系统的优先顺序是机密性、完整性、可用性,而工业控制系统则是可用性、完整性、机密性。这一差异,导致工业控制系统中的信息安全产品,必须从软硬件设计上达到更高的可靠性,例如硬件要求无风扇设计(风扇平均无故障时间不到3年)。另外,导致传统信息安全产品的“故障关闭”原则如防火墙故障则断开内外网的网络连接,不适用于工业控制系统,工业控制系统的需求是防火墙故障时保证网络畅通。
2)
工业控制系统不能接受频繁的升级更新操作,而IT信息系统通常能够接受频繁的升级更新操作。这对依赖一个黑名单库来提供防护能力的信息安全产品(例如:反病毒软件,IDS/IPS)是一个严峻的挑战。
3)
工业控制系统对报文时延很敏感,而IT信息系统通常强调高吞吐量。在网络报文处理的性能指标(吞吐量、并发连接数、连接速率、时延)中,IT信息系统强调吞吐量、并发连接数、连接速率,对时延要求不太高(通常几百微秒);而工业控制系统对时延要求高,某些应用场景要求时延在几十微秒内,对吞吐量、并发连接数、连接速率往往要求不高。这一差异,导致工业控制系统中的信息安全产品,必须从CPU选型、软硬件架构上做到低时延,这对当前一些基于x86 CPU及开源软件架构的信息安全产品是一个严峻挑战。
4)
工业控制系统基于工业控制协议(例如,OPC、Modbus、DNP3、S7),而IT信息系统基于IT通信协议(例如,HTTP、FTP、SMTP、TELNET)。虽然,现在主流工业控制系统已经广泛采用工业以太技术,基于IP/TCP/UDP通信,但是应用层协议是不同的,这就要求信息安全产品必须支持工业控制协议(例如,OPC、Modbus、DNP3、S7),否则就会出现上面提到的为了支持OPC Classic服务而放开大量TCP端口的问题。
5)
工业控制系统的工业现场环境恶劣(如,野外零下几十度的低温、潮湿、高原、盐雾),而IT信息系统通常在恒温、恒湿的机房中。这就要求工业控制系统中的信息安全硬件产品,必须按照工业现场环境的要求专门设计硬件,做到全密闭、无风扇,支持﹣40℃~70℃等。
所以,要想解决工业控制系统的信息安全问题,传统信息安全产品和解决方案并不是一剂对症良药,工业控制系统需要有一套为自己量身打造的信息安全产品,才能有效抵御工业系统面临的各种安全威胁,为客户带来工控安全防护的真正价值。
第二篇:传统营销VS新兴营销
传统营销VS新兴营销
传统营销三大模式
一、终端广告日子难过
代表企业:太太口服液、脑白金等产品
利弊分析:传播面广、市场启动迅速、容易得到顾客认可,但投入费用较高、回款慢、经营风险较大。
该模式是当前健康产业应用最广、时间最长、最为人熟知的营销模式。已形成多种广告发布形式和内容,根据广告发布媒体的不同,主要有三大分支:专做报纸媒体的软文模式、专做广播电台的电台讲座模式、专做电视的专题片模式。
但是自从2007年底,国家相关部门开始严管医药保健品广告市场以来,不允许名人代言、终端直接断货、严管奥运前后的媒体宣传,2008年广告营销的日子并不好过。
二、直销苏醒
代表企业:安利、天狮等
利弊分析:争议最大,产品价格定位,众多老鼠会搅局,国人大多对该模式缺乏了解。
确切的说是直销选择了保健行业,据中国保健协会统计,直销系统80%以上的产品与保健行业相关。从上世纪90年代是是非非的传销到2005年直销市场有限度地开放,直销一直饱受争议。其过高的准入门槛,让很大一部分进入者选择了在“灰色地带”游走。经过06、07年的市场调整,08年应该是直销的复苏之年。
三、会议营销剩者为王
代表企业:天年、中脉等
利弊分析:直接面对消费者,通过产品营销和亲情营销改变消费者生活,更利用会议的鱼群效应产生爆发式销售,该模式魅力依旧。但目标顾客集中、人才流动剧烈、顾客忠诚度降低,导致营销成本攀高。
从1998年珠海天年商场专柜的顾客恳谈会到现在系统的营销管理体系,会议营销正好走过了10个年头,这个在保健产业三大模式里最年轻的营销模式,也是中国唯一原创的营销模式,其经营理念十分符合国人的文化及性格。作为口碑营销的主载体,中老年人对亲情、友情的渴望,让会议营销这种模式快速发展。
经过10年发展,中国人已经开始认可会议营销,中老年人已经开始依赖会议营销,市场也开始由无序经营逐渐规范,一大批品牌企业正引导行业良性发展,今年将是会议营销的整合之年。剩者为王,强者越强!
新兴营销四大模式
一、体验营销更尊贵
代表企业:喜来健、国康等
利弊分析:同质化竞争更加激烈,产品排他性非常强,经营成本与经营压力较大,生存空间日益狭窄。
体验营销模式是在社区旁开办大型的体验店,每天免费给顾客体验产品,体验一个月至数个月后才开始根据顾客的强烈需求,以促销形式向顾客销售产品。顾客体验的产品价格比较昂贵,一次销售往往在百万元以上。体验营销模式主要是让顾客充分接触产品,并不会像会议营销那样产生较多的购买冲动,产品退货率非常低,虽然价格不菲,消费者的认可率还是很高的。
二、健康管理如履薄冰
代表企业:北京圣医堂等
利弊分析:存在问题较多,首先是没有获得社会和国家认可,先收取巨额的健康指导费用,很容易让人联想到非法集资。随着更多参与者的加入,其中一家崩盘,就容易引起整个行业的连锁退款风潮。
健康管理这个伴随保险在美国新生的行业,到了中国后就离奇地本土化了。根据笔者观察,中国的健康管理模式至少有四种以上。
圣医堂是与保健产业结合比较紧密的健康管理模式,该企业把健康检测、健康疗养、健康指导、健康产品、健康服务有机结合,在销售形式上结合会议营销获得了阶段性成功。
三、数据库营销高大全
代表企业:北京益生康健、戴特网
利弊分析:很好地整合生产企业、物流企业和各类媒体资源,为自身打造一个良好的产品信息平台。但起点较高,需要整合的资源也较多,而某些资源,如媒体排他性较强,进入门槛不低。
数据库营销的理念在国外已经非常成熟,其实会议营销也包含了很多数据库营销的精髓。但真正在保健产业把数据库营销做大的还是益生康健。该模式在平面媒体大量投放广告,以“一元入会”的方式吸纳会员,然后通过强大的呼叫中心,结合定期邮寄会刊,以极其优惠的价格吸引顾客重复购买,获得巨大成功。据业内人士分析,该企业今年的销售额有望突破10个亿。戴特网拥有2800万人脉数据库,独创“人脉搜索”模式,提供精准的客户搜索功能。年轻的很有潜力的营销平台。注册地址:http://www.xiexiebang.com/t/?id=zhou
四、家庭体验营销破冰
代表企业:香港森泰
利弊分析:整合了体验营销的优点,让顾客充分体验产品,但将体验中心搬到顾客家中,避免了体验营销成本高的缺点。同时结合了会议营销的优点,一月一次的主题策划会议,无需员工奔走于会议中,更多的时间沉淀在顾客家中,充分做好会前工作。该模式对体验的产品要求较高,这是个大门槛。
该模式比较新,是一帮原天年集团的精英在市场上摸索而成的体验营销及会议营销的结合模式,该企业产品以家庭保健类产品为主。其破冰产品是一款家庭用功能床垫,企业先通过在社区开办服务站筛选顾客,轻松地让顾客以超低价格租赁功能床垫回家体验。企业产品3天就能见效,顾客要留住床垫的办法有两个:一是交足余款;二是转介新顾客来购买。顾客获得一定积分后,可用积分充余款。
该模式还将产品体验由企业体验中心搬到了顾客家中,节省了大量的建店费用。员工平时的工作也不是忙于会议,而是穿梭于顾客的家中,协助顾客及周围邻居体验产品。利用优惠政策充分调动顾客的转介积极性。企业每月只需举办一场大型的主题提货会议,有机结合会议营销的场效应,产生爆发式购买。
2008年是营销调整年,整个中国的经济都在调整,保健产业也是这样。新营销、新思路,在激烈的竞争中我们还会摸索出更多的营销方法。还是那句话:“二十一世纪唯一不变的是变化。”适
第三篇:工控系统信息安全报告
工业控制系统信息安全
一、工业控制系统安全分析
工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。
1.1 工业控制系统潜在的风险
1.操作系统的安全漏洞问题
由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。
2.杀毒软件安装及升级更新问题
用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。
3.使用U盘、光盘导致的病毒传播问题。
由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。
4.设备维修时笔记本电脑的随便接入问题
工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。
5.存在工业控制系统被有意或无意控制的风险问题
如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。
6.工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题
对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。
1.2 “两化融合”给工控系统带来的风险
工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自Internet的威胁。
同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,实现生产和管理的高效率、高效益,引入了生产执行系统MES,对工业控制系统和管理信息系统进行了集成,管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。
1.3 工控系统采用通用软硬件带来的风险
工业控制系统向工业以太网结构发展,开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击。
2、MES层与工业控制层之间的安全防护
通过在MES层和生产控制层部署工业防火墙,可以阻止来自企业信息层的病毒传播;阻挡来自企业信息层的非法入侵;管控OPC客户端与服务器的通讯,实现以下目标:
区域隔离及通信管控:通过工业防火墙过滤MES层与生产控制层两个区域网络间的通信,那么网络故障会被控制在最初发生的区域内,而不会影响到其它部分。
实时报警:任何非法的访问,通过管理平台产生实时报警信息,从而使故障问题会在原始发生区域被迅速的发现和解决。
MES层与工业控制层之间的安全防护如下图所示:
2.1.3 工控系统安全防护分域
安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。
在管理层、制造执行层、工业控制层中,进行管理系统安全子域的划分,制造执行安全子域的划分、工业控制安全子域的划分。安全域的合理划分,使用每一个安全域都要明确的边界,便于对安全域进行安全防护。对MES、ICS的安全域划分如下图所示:
如上图所示,为了保证各个生产线的安全,对各个生产线进行了安全域划分,同时在安全域之间进行了安全隔离防护。
2.1.4 工控系统安全防护分等级
根据安全域在信息系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施,以保障信息的安全。
安全域的等级划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。安全域所涉及应用和资产的价值越高,面临的威胁越大,那么它的安全保护等级也就越高。
二、工业控制系统安全防护设计
通过以上对工业控制系统安全状况分析,我们可以看到,工控系统采用通用平台,加大了工控系统面临的安全风险,而“两化融合”和工控系统自身的缺陷造成的安全风险,主要从两个方面进行安全防护。
通过“三层架构,二层防护”的体系架构,对工业企业信息系统进行分层、分域、分等级,从而对工控系统的操作行为进行严格的、排他性控制,确保对工控系统操作的唯一性。
通过工控系统安全管理平台,确保HMI、管理机、控制服务工控通信设施安全可信。
2.1 构建“三层架构,二层防护”的安全体系
工业控制系统需要进行横向分层、纵向分域、区域分等级进行安全防护,否则管理信息系统、生产执行系统、工业控制系统处于同一网络平面,层次不清,你中有我、我中有你。来自于管理信息系统的入侵或病毒行为很容易对工控系统造成损害,网络风暴和拒绝式服务攻击很容易消耗系统的资源,使得正常的服务功能无法进行。
2.1.1 工控系统的三层架构
一般工业企业的信息系统,可以划分为管理层、制造执行层、工业控制层。在管理信层与制造执行系统层之间,主要进行身份鉴别、访问控制、检测审计、链路冗余、内容检测等安全防护;在制造执行系统层和工业控制系统层之间,主要避免管理层直接对工业控制层的访问,保证制造执行层对工业控制层的操作唯一性。工控系统三层架构如下图所示:
通过上图可以看到,我们把工业企业信息系统划分为三个层次,分别是计划管理层、制造执行层、工业控制层。
管理系统是指以ERP为代表的管理信息系统(MIS),其中包含了许多子系统,如:生产管理、物质管理、财务管理、质量管理、车间管理、能源管理、销售管理、人事管理、设备管理、技术管理、综合管理等等,管理信息系统融信息服务、决策支持于一体。
制造执行系统(MES)处于工业控制系统与管理系统之间,主要负责生产管理和调度执行。通过MES,管理者可以及时掌握和了解生产工艺各流程的运行状况和工艺参数的变化,实现对工艺的过程监视与控制。
工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。主要完成加工作业、检测和操控作业、作业管理等功能。
2.1.2 工控系统的二层防护
1、管理层与MES层之间的安全防护
管理层与MES层之间的安全防护主要是为了避免管理信息系统域和MES(制造执行)域之间数据交换面临的各种威胁,具体表现为:避免非授权访问和滥用(如业务操作人员越权操作其他业务系统);对操作失误、篡改数据,抵赖行为的可控制、可追溯;避免终端违规操作;及时发现非法入侵行为;过滤恶意代码(病毒蠕虫)。
也就是说,管理层与MES层之间的安全防护,保证只有可信、合规的终端和服务器才可以在两个区域之间进行安全的数据交换,同时,数据交换整个过程接受监控、审计。管理层与MES层之间的安全防护如下图所示:
2.2 构建工业控制系统安全管理平台
工业控制系统和传统信息系统具有大多数相同的安全问题,但同时也存在独特的安全需求。工业控制系统最大的安全需求是唯一性和排它性,在某一特定的工业控制系统中,工业控制系统只需用唯一的工业应用程序和工业通信协议运行,其他一概不需要。
启明星辰工业系统安全管理平台为工业控制系统建立了一个相对可信的计算环境,对工控系统管理终端和网络通信具有非常强的安全控制功能。工业控制系统安全管理平台有两部分组成,一部分是工业控制系统安全管理平台,具有终端管理、网络管理、行为监控功能,另一部分是终端安全管理客户端。
2.2.1 管理平台部分
工业控制系统的安全运行,主要需要保障工业控制系统相关信息系统基础设施的安全,包括工业以太网网络、操作终端、关系数据库服务器、实时数据库服务器、操作和应用系统等各类IT资源的安全,从工业控制系统安全的角度对工控系统的各类IT资源进行监控(包括设备监控、运行监控与安全监控),实现对安全事件的预警与响应,保障工业控制系统的安全稳定运行。
具体而言,工业控制系统安全管理平台功能如下:
1.能够对应用服务器、关系数据库服务器、实时数据库服务器、工业以太网设备运行状态进行监控,例如CPU、内存、端口流量等等。
2.能够对操作终端外设、进程、桌面进行合规性在线和离线管理。
3.能够对各层边界数据交换情况进行监控。
4.能够对工业控制系统中的网络操作行为进行审计。
5.能够对工业控制系统日志进行关联分析和审计。
6.能够对工业控制系统中的异常事件进行预警响应。
7.能够对工业企业信息系统进行虚拟安全域的划分。
2.2.2 工业控制系统终端安全管理部分
由于工业控制系统管理终端的安全防护技术措施十分薄弱,所以病毒、木马、黑客等攻击行为都利用这些安全弱点,在终端上发生、发起,并通过网络感染或破坏其他系统。
工业控制系统终端最大特点是应用相对固定,终端主要安装工业控制系统程序,所以,要防范传统方式的病毒或木马等恶意软件,最直接的方式就是利用工业控制系统对终端应用程序的进程进行管理。
具体而言,工业控制系统安全管理平台终端安全管理部分功能如下:
1.工业控制系统安全管理平台客户端软件轻巧精炼,占用资源极少,能够最大程度保证工业控制系统管理终端的稳定性。
2.工业控制系统安全管理平台客户端具有终端准入控制功能,可以防止没有达到安全基线的笔记本对终端进行管理。
3.工业控制系统安全管理平台客户端具有终端安全优化与加固功能,能够对工业控制系统终端进行安全优化和加固,使终端安全水平达到一定的安全基线。
4.工业控制系统安全管理平台客户端具有外设管理功能,对工业控制系统的外设进行管理,比如USB接口、光驱、网卡、串口等。
5.工业控制系统安全管理平台客户端具有工业控制系统应用程序监控功能,对终端中的工业控制系统软件进行监控和管理。
6.工业控制系统安全管理平台客户端具有工业通信协议监控功能。工业控制系统终端通信协议相对固定,客户端能够对终端通信协议具有唯一性管理功能。
7.工业控制系统安全管理平台客户端具有离线管理功能,工业控制系统终端有一部分无法进行在线管理,客户端具有比较强大的离线自管理功能,可以完成对离线终端的管理。
8.工业控制系统安全管理平台客户端具有强身份认证功能,客户端具有使用工业控制系统在线终端和离线终端都具有强身份认证功能,从而防止工业控制系统被有意或无意被控制的风险。
三、总结
国内外发生了多起由于工控系统安全问题而造成的生产安全事故。最鲜活的例子就是2010年10月发生在伊朗布什尔核电站的“震网”(Stuxnet)病毒,为整改工业生产控制系统安全敲响了警钟。
为此,工信部在2011年10月下发了“关于加强工业控制系统信息安全管理的通知”,要求各级政府和国有大型企业切实加强工业控制系统安全管理。工信部赵泽良司长也强调,工业控制系统安全工作也到了非加强不可的时候,否则将影响到我国重要的生产设施的安全。
本文根据工业控制系统安全防护的特点,提出了对工业控制系统进行分层、分域、分等级,构建“三层架构,二层防护”的工业控制系统安全体系架构思想;通过分析工业控制系统面临的风险,对作为工业控制系统安全防护的核心产品——工业控制系统安全管理平台功能进行了说明。工控系统安全管理平台,不仅是实现工业控制系统终端安全的产品,也是监控工业控制系统IT基础实施和操作行为的平台。(启明星辰 张晔)
第四篇:传统VS革命——《白鹿原》读书笔记
岳谱:传统VS革命
——《白鹿原》读书笔记
岳谱
《白鹿原》是一部小说,与纪实文学不同,作者不受一些条条框框的束缚,可以更加自由的表达思想。正如作者自己所说,他这部小说时是在沉静的状态下写的,没有对于某一方面的过分赞扬,或者过分批判。本书的写作开始与1988年,恰逢改革开放10周年。知识分子在文化大革命中所受到的思想限制的阴影在逐步退去。和以前只能对着共产党唱高调不同,人们开始重新反思中国革命,对中国近代这段历史做出自己的评价。
大陆对于中国古代的传统文化,从五四运动开始,到文化大革命结束,正统的认识大体上是否定的。两次高潮的运动,一次开启了对封建文化的思考与批判,提出了打到“孔家店”口号,另一次打着阶级斗争的旗号,“批林批孔”。直到改革开放之后,到现在,才刮起了几阵“国学热”的风,但在市场经济追求眼球效应的大背景之下让人感觉有些作秀的意思。
像朱先生这样的隐士,在现在生活中大概不再会有了,也许有的话也不为我们所知道。书中的朱先生可谓是一个诸葛亮式的人物,给村民占卜百卦百灵,只身赴乾州劝退清兵总督,就算是死后也还对中国局势有着清楚的判断,给了文革中挖坟批判他的学生们一句“折腾到何日为止”,颇有一些“死诸葛吓走活仲达”的感觉。朱先生可谓是对中国社会发展有一个全面把握的人,这种把握不单单是指他能知道哪个党派能够取得政权,更重要的是他把握住了中国社会必定得动荡不安一段时间。他的这种把握来自于他饱读诗书,对中国历代政治有比较清楚的了解。“天下大势,分久必合,合久必分”,中国经历了明清两个还算和平的时代,按照他所信奉的传统的历史发展规律,在当时也该到了**的时候。既然处在乱世,也就躬耕田野,除非遇到明显的大是大非的事情如禁烟,抵御外寇等情况也就不问世事,专心著书(修县志)了。但世道的变化却不会满足他的这点愿望。正如日平占领北平时,一向自称不问政事周作人难免受到日寇的胁迫,白鹿原虽然免受日寇蹂躏,但在国共两党之争中他也难以保持中立。他或许并不是因为同意共产党的主张才拒绝写讨伐共匪的公告,他是属于处于共产党和国民党两派外的“传统党”(我们姑且这么叫)。但这个“传统党”在当时是很没有市场的,他也就只能用死亡来维护自己的信仰。在这一
点上,朱先生与王国维有很大程度的类似。
白嘉轩是一个坚决维护封建社会秩序的人。就像房龙在《宽容》这本书中的序言里所描写的那个守旧老人一样,白嘉轩严格按照朱先生指定的“乡约”对胆敢做出伤风败俗事情的人进行严厉的惩罚,连自己的亲生儿子也不例外。在本书中作者不但没有丑化他,反而在一定程度上赞扬了他重义轻财,以德报怨。这似乎暗示着在思想多元化的今天,中国古代儒家传统的重礼义轻利益,克己复礼的思想还有一定的市场,不会被完全打到。
清政府被推翻给白鹿原这个小镇带来的并不是社会民主,人民富裕,反而是一次次连清王朝时也不会有的灾难。过度的征粮,过分的征兵难免使越来越多的人认为革命是在瞎折腾。这里的革命当然指的是资产阶级的革命,无产阶级的革命除了国共合作时期的昙花一现,一直处于地下状态。白鹿原上的大多数人根本没有意识到现在的革命意味着他们所拥有的权利的多大的提升,只是因为征粮太多,承受不住就去抗议闹“交农(具)”,稀里糊涂的弄拙成巧,最终倒是恰恰行使了自己的公民权利,解决了问题。但是到了国共公开分裂,实行保甲制度,更加过分的征粮,再加上过度的征兵却像压在百姓头上的大山,人们除了暗地里支持地下党的活动,别的没有其他任何选择了。
关于无产阶级的革命,白灵参加的动机是最纯洁的,她就因为看到了国民党对地下党惨无人道的压迫,就坚持要参加共产党。但是她的一厢情愿并没有换来组织对她的绝对信任,最终白灵没有被国民党反动派投入枯井,却被党内的同志活埋。
黑娃参加无产阶级革命的过程好像现在参加的传销组织的过程。本来他对于去参加“农讲所”的培训没什么兴趣,但是他从“农讲所”参加培训回来,就好像变了一个人一样,大张旗鼓的要闹土地革命。黑娃参加革命,纯粹是为了提高自己的社会地位,他参与组织的那场失败了的农民运动,就是一群社会底层的人们打翻身仗。让穷人翻身当家做主人本来就是中共领导农民革命的口号,但这里的穷人是在道德上占优势,无端受压迫的穷人。黑娃夫妇两人不检点的行为让人质疑这种革命的正义性。黑娃最后的下场也是必然,归顺来,归顺去,土匪,国军,共军都做过,虽然后来定下心来读书,但却免不了被党内的小人残害的结局。
本来白鹿原上的居民在传统的秩序之下生活的虽有磕磕绊绊,可还算平静。
社会制度的改变,革命的到来不但没给居民带来利益,反而搅乱了这一潭平静的湖水。当然,处在当时内忧外患的国内局势之下,中国的任何一个地方都不可能免于**,革命在总体上也是大势所趋,人心所向。但是**的时代过去之后,和平与发展成为了现代的主题,这个时候传统的中国文化才被重新提出来,以拯救欲望过度扩张,资源极度浪费的现代社会。
第五篇:传统好妈标准VS现代好妈标准
传统好妈标准VS现代好妈标准
在妈妈眼中,每个孩子都是宝贝。可在宝贝们心中,并不见得每个妈妈都是天使。妈妈在孩子的一生当中,扮演了不可替代的角色,而这个角色的好坏决定了孩子今后的成长质量,下面来看看传统好妈标准VS现代好妈标准吧。
妈妈让我很没面子
蒋子菡 女 6岁
在家里,妈妈当我空气似的。我吃饭穿衣上学放学都是爷爷奶奶管,妈妈很爱玩,却去哪都不带我。有时她心情好答应带我去海洋世界,可是你别指望她 会遵守承诺,她总是一转身就忘了。到了约定的时间,等我高高兴兴地打扮好,她早就跑得没影儿了,我烦死她了。我幼儿园大班都快毕业了,一次难得她来接我放 学,结果却穿得很奇怪:她很肥,却穿很紧的衣服,妆也化得不好看,还穿着拖鞋。我的好朋友问我,你们家怎么请了这么丑一个阿姨啊?我觉得很丢脸。
【坏妈妈表现】邋遢,不爱打扮;耍赖,说话不算数;自私,只顾自己玩;对爸爸比对宝宝好,让宝宝吃醋了。
【网友辣评】每个幼儿都希望自己有一个外表漂亮的妈妈,因为他们还处于用眼睛看世界的阶段,并不懂得“心灵美”之类深奥的道理。聪明的妈妈会注重自己的形象,而且不会对孩子耍赖,说到一定做到。否则,可别怪宝贝们质疑你的“人品”,他们最恨不拿自己当回事的人了。
妈妈让我感到很压抑
刘晓光 男 10岁
一提起妈妈,我就想到她发怒的脸。她似乎总是心情不好,老是为一些小事发脾气:比如爸爸喝酒了,我考试考砸了,奶奶来我家住了……老实说,我很 怕她。我也很怕犯错误,只要我做错一点事,她除了责怪我,还会没完没了地喋喋不休。一听到她的声音,我就感到我耳朵里有无数只蚊子在嗡嗡地叫。
【坏妈妈表现】不懂得关心和爱;乱发脾气;当面批评孩子;爱唠叨;过于强势;苛责;不能做到言传身教。
【网友辣评】把自己的不如意迁怒到孩子身上,是做妈妈的失败。没有人有义务承担你莫名的坏情绪,就算是你赋予生命的孩子。相信每个妈妈都是爱孩 子的,但好妈妈给孩子的都是温暖和爱。平时多给孩子一些微笑,他们的心灵才会因此而变得阳光。受到了迁怒的孩子,会把他们的愤怒情绪也用同样的方式发泄出 去,出去会欺负比自己弱小的小朋友或者小动物。对于愤怒也不会选择直接发泄的方式,久之对他们的性格和心理是有很大影响的。
妈妈何时学会尊重我凌辉 男 15岁
从小到大,妈妈管我很严,我完全没有隐私可言。初中时,有一次我发现上了锁的日记本被打开了,妈妈却在一旁假装淡定地说,她只是帮我收拾了一下 抽屉,顺便看了又有什么大不了的呢。假期,同学约我出去玩,她总能找到千奇百怪的理由把我留下。她还常常有意无意在我面前说某某怎么不好,而那个人是我最 好的朋友。
【坏妈妈表现】控制欲强;喜欢窥探孩子隐私;攻击孩子的朋友;不懂尊重;干涉孩子自由;完美主义,习惯性否定一切。
【网友辣评】有些妈妈真是劳心劳力又不讨好,谁让她们把孩子看作自己的私人物品不肯给一点独立的空间呢?都说人心最难控制,好妈妈懂得尊重孩子和他们的朋友,给他们独立的空间。妈妈们别做纸老虎了,多一点理解就能赢得孩子的心,何乐而不为呢?
传统好妈妈标准:
1.善于理家,如清扫、做饭、做针线活等;
2.照顾孩子,安排好子女的吃饭、穿衣、洗漱、安全等;
3.训练孩子懂规矩,养成良好习惯,安排孩子的生活;
4.教育孩子守秩序,听话,奖励他们的好行为,纠正他们的错误;
5.培养孩子的良好道德和性格,建立宗教信仰等。
现代好妈妈标准:
1.培养孩子的自信心,鼓励其独立性,教他们适应生活;
2.注意孩子的情绪发展,使孩子保持愉快、满足的情绪状态;
3.促进孩子的心理发展,培养他们的阅读和计算能力;
4.爱孩子,与孩子分享快乐,引导其在儿童水平上安排生活;
5.对孩子说的话感兴趣,解答孩子提出的问题;
6.镇定、愉快,有幽默感,经常面带笑容。