乌克兰危机启示录

乌克兰危机启示录（通用6篇）

篇1：乌克兰危机启示录

乌克兰政局并没有随着苏联解体、乌克兰独立并交出世界第三大核武库而消停，恰恰相反，这些年来，乌克兰成为冷战最后的战场，甚至可能引发第二次冷战。乌克兰又倒向了西方，克里米亚地区则公投要重回俄罗斯。俄罗斯和西方地缘政治拉锯战进入最后阶段，带给我们诸多启示。

启示一：政治断裂带易引发大国政治的悲剧。

乌克兰作为欧洲第二大国家，为何“左右为难”？正如地壳板块连接处常常爆发地震一样，洲际板块交接处和文明断裂带，也常常导致政治地震爆发。乌克兰就不幸坐落在天主教与东正教文明的交界处，乌克兰西部大多数居民为天主教徒，东部大部分居民信奉俄罗斯东正教，经济危机引发文明的冲突，导致国家处于破产和分裂边缘，为大国插手提供了可能，并最终以自身悲剧引发大国政治的悲剧。

启示二：政治危机源于经济危机，经济高度对外依存是国家安全软肋。

近年来，西方在一些国家推动政权更迭屡屡得手，并有蔓延之势。此次，西方为避免刺激俄罗斯，未用“乌克兰之春”或“橙色革命”等口号，但实质无异。乌克兰国内经济困难，处于债务违约及破产边缘，为外部操控提供了可能。西方利用了乌克兰不想过于依赖俄罗斯的倾向，推动乌克兰变局。

启示三：西方对历史的错误解读，是动荡的诱因。

苏联的解体、冷战的结束，让西方得意忘形，美国更是得出结论说“历史的终结”，新保守主义、新帝国论一度甚嚣尘上，结果导致美国陷入阿富汗、伊拉克泥潭十余年而难以自拔。欧盟也乘势大规模扩张，光2004年一年就吸纳10个国家，迄今消化不良。这些都是对冷战结束的错误解读在作怪。将历史的偶然性赋予必然性意义，往往导致自我实现的预言。

启示四：西方的双重标准，再次折射其虚伪性。

以前支持科索沃公投，现在反对克里米亚公投；以前倡导人权高于主权，现在又说乌克兰的主权和领土完整不可分割。美欧的双重标准教人无所适从，原因当然是美欧自身利益决定价值观：在其看来，科索沃从独裁的塞尔维亚独立是合法的，克里米亚从民主的乌克兰独立则是非法的；在其看来，俄罗斯并非自然形成的民族国家，现在又吸纳克里米亚，也是违反西方观念的。苏联解体前夕，西方承诺叶利钦：北约不东扩，波罗的海不加入欧盟。现在情形如何？俄罗斯怎么能信任西方？

乌克兰局势仍面临很大不确定性。克里米亚16日举行公投，但七国集团与美欧明确表示不会承认公投结果。一旦公投结果有利于俄，西方能否接受事实仍是未知数。乌克兰政局给诸多大国提出了巨大难题，如何面对，考验各国政治智慧。

(作者为察哈尔学会高级研究员、中国人民大学国际事务研究所所长、欧盟研究中心副主任)

篇2：乌克兰危机启示录

开始之前我想先问下，有没有同学知道去年的这个时候，国际上发生了什么大事么？去年这个时候，我们在教室里上课，在离我们不远处，一次影响整个国际秩序的乌克兰危机爆发。如图所示是..先给大家解释乌克兰危机是怎么一回事。在这次危机之前，乌克兰一直存在向东走，还是向西走的矛盾。根据右边这幅图，大家可以看到..由于历史遗留问题，乌克兰一边是讲俄语的公民，主张与俄罗斯保持密切联系。一边是讲乌克兰语，亲近欧盟。所以这也就为乌克兰危机埋下伏笔。而直接的导火索是因为乌克兰前总统亚努科维奇突然拒绝与欧盟签署自2007年以来就进行谈判的联系国协议,转而投靠俄罗斯，引起全国性抗议活动。成千上万的人走上基辅独立广场进行示威抗议。而他最终也在乌克兰议会以绝对多数同意票被罢免。

危机才刚刚开始。现在距乌克兰危机爆发差不多刚好一周年，在这一年里，又发生了什么呢？首先，本属于乌克兰的克里米亚独立了，普金想将克里米亚纳入自己国家。克里米亚这个地方啊，背景很复杂。在俄罗斯是叶卡捷琳娜女皇统治的时候从土耳其手中夺得，后来才被赫鲁晓夫给了乌克兰。所以在乌克兰受亲欧盟派主导的时候，自然想把它拿回来。于是普金就与他签订了协议。俄罗斯吞并克里米亚当然不只是想要这么一个地方，他以这个地方为开始，觊觎的是乌克兰更多的领土。那欧盟、美国肯定又不乐意了呀，谴责他干涉乌克兰主权，对他进行制裁，把他从八国集团中排除，同时北约也终止了与俄罗斯的合作。所以俄罗斯的经济受到影响，最终导致俄欧关系破裂。

所以说这次乌克兰危机，可以说是把这世界的各大最主要力量都牵涉进来的事件。那么问题来了，乌克兰危机爆发，俄欧关系破裂，对中国有没有影响呢？这个影响肯定是有的，关键在于是利大于弊还是弊大于利？

先说一下中国的态度。眼下中国肯定是各方势力都想拉拢的人，但目前中国在这件事情上一直保持作壁上观的姿态。两点原因，一是出于互不干涉内政的原则，毕竟是人家家事嘛，我们不擦手。二是出于和俄国的友好关系。大家知道今年是中俄建交的50周年，虽然中俄都公开阐明相互不结成同盟，中国与俄罗斯的来往一直十分密切。今年的毕业生晚会上，我们学校不是还有俄罗斯的代表队来演出。中国和俄罗斯的关系，可以说是是结伴而不结婚，相爱却不在一起的状态。出于俄罗斯对中国整体外国政策与日俱增的重要性，我们无论如何不能错失这个好伙伴，但在俄罗斯被指控因干涉克里米亚危机而侵犯乌克兰主权时，中国也很尴尬，不希望被看作是公然支持莫斯科，与西方敌对。

对中国产生的不好影响呢，我总结出大概以下三个方面。以前中国很多军工技术是从乌克兰那来的。前面说到，乌克兰领导人宣布把加入北约作为政府首要任务之一。一旦加入北约，欧盟很可能会反对乌克兰卖给中国军工技术了。中国与乌克兰现有的军事合作必将因为北约相关的限制和纪律而陷入停顿。

而且乌克兰是中国外交战略“西进”的枢纽地之一，一旦乌克兰成为对抗俄罗斯前哨的北约成员，中国外交“西进”的前景也会很不明朗。

另外，对中国所谓“欧亚大陆桥”计划是个打击，世界上主要的贸易通道依靠海洋，而海洋一直被英、美控制，欧亚大陆桥是中国最有希望的陆地上的贸易通道。但是欧亚大陆桥上的国家很多，有各种历史 民族 宗教的问题，本来争端多且运输成本高。所以这个打击其实也没有太大。

往最坏的方面想的话，如果俄罗斯在此次乌克兰危机中完败，中国也会受影响。因为俄罗斯战略缓冲空间的丧失也意味着中国西部战略缓冲地带的缩小。北约东扩，结果是：北约离中国越来越近，而我们在东部亚太地区的安全也会受到威胁。

那么，中国的局势真的有这么不堪么？

也不尽然，其实这次动荡也对中国大有好处。我们再来看一下这条新闻。..这是一笔很大的订单。中俄的能源贸易谈判由来已很久，当然价格是一直未落实合同的主要因素乌克兰危机让美国与欧盟以及其他地盟友一道发起对俄经济制裁，包括之前与中国竞争的主要对手韩国和日本。所以现在中国目前成了俄罗斯保障能源出口、维持国家经济的唯一方向。从这方面看，俄罗斯也是被美国逼的，不得不向东看，加大与中国能源合作力度。

说到这个我想到的第一件事是，天然气的供给大幅度增多，东北可能也不用日日夜夜烧这么多煤，长春的空气说不定也会好很多！

中俄外交政策专家罗鲍波说：“中国拿到了拖延已久的天然气协议。中国企业正在向俄罗斯的上游能源项目拓展业务，石油进口也将会大幅增加。大规模军售的前景也很好。”

这就意味着，不仅仅是大家看到的能源合作，俄罗斯大量商品和服务业要靠进口和外资，在这一大块市场，本来是欧洲的蛋糕，美国没多少利益，所以制裁。对美国没有什么危害，直接自残的是欧盟，自作自受。但是对中国极为有利！中国大量的消费品 商品、农产品都可以进入俄罗斯市场！而且中国还得到急需的能源！出口俄罗斯商品赚钱还不是最主要的，最主要的是加深俄罗斯对中国的经济依赖。想象一下，未来，俄罗斯的能源出口要依赖中国，俄罗斯的各种消费品、都要依赖中国，甚至一些服务业也要依赖中国！中国发展该是多么可观！而且这种转变或许是长期的，不可逆的，具有长远意义的！

其实最让美国难受的还不是中国获得了更加稳定的能源供应渠道，中国是第二经济大国，俄罗斯是第二军事大国，中俄的优势互补不但很大幅降低了美国主导对俄制裁效果，而是美俄在东欧前途未卜的军事对抗趋势，可能让中国重新获得在亚太安全稳定的发展机遇期。在政治、经济和安全问题上取代美国成为亚太总体格局中的主导。而且由于没有像俄罗斯那样侵略别国，中国也获得了“声誉红利”。

另外，我认为俄罗斯也不至于完败，因为欧盟对普京至少还有三怕：

一怕切断天然气供给。对欧盟国家来说，对俄罗斯天然气25%的依赖度，就如同悬在头顶的剑一样，明知危险，却无可奈何。随着冬天临近，如果俄罗斯被逼急眼了愤而断气，真那样，天寒地冻中的欧洲可怎么熬？各国当局怎么向百姓交代？大家不要小看这25%的天然气，这些天然气对有些国家只是皮毛，对有些国家，可是冬天的全部。

二怕俄罗斯强大的军事实力尤其是核力量。因为很有普京运用这种实力的政治意志。奥巴马已再三申明，美国不会军事干预乌克兰危机，欧洲国家明白，凭自己手中的那点军力绝不是俄罗斯的对手。那个由英国牵头的“万人远征军”显示下北约的意志，给那几个国家以精神安慰当然可以，要靠它抵挡俄罗斯军队，无异于举个纸盾牌。

三怕俄罗斯更加接近中国。俄罗斯官员替欧美将其点破：“美欧这种(惩罚俄罗斯的)做法将导致俄罗斯变成中国的小伙伴，一个第二经济大国，一个第二军事大国，一个有的是人口，一个有的是能源。若两国密切合作，优势互补，这对西方来说才是最大的灾难。

篇3：乌克兰危机启示录

能源作为维系社会发展的动力,关系到国计民生和人类的福祉。以新一轮能源战略性变革为契机,加快建立安全可靠、清洁高效的全球能源体系[1,2,3,4],已成为世界各国谋求发展的共同目标。与此同时,工业控制系统及电力系统自动化、智能化水平的不断提高,使得电力系统建设在快速发展的同时,电网的安全防御[5,6,7,8]也面临更加严峻的挑战。提高安全意识、实行管控措施、提升应急储备、增强研发能力,才能为电网的安全稳定运行提供更加可靠的保障。据统计,世界上大面积停电事件时有发生,但大多数是因为外力破坏或者电力设备故障造成的,由黑客攻击电力设备导致大规模停电的例子在之前从未出现过,直至此次乌克兰事件的发生。至此,通过注入病毒或恶意软件入侵电力网络[9,10],并由此控制电力系统,破坏电力基础设备,已由设想变为现实。

1 全球能源互联网面临的安全挑战

自实现工业化以来,世界范围内的能源产业都在飞速发展,传统的能源结构造成了资源紧张、环境污染、气候变化等严重后果。各国能源开发配置的不均衡,已成为亟需解决的世界难题。全球能源互联网在保障人人享有可靠能源供应的前提下,可实现清洁能源的高效开发利用,对能源发展的战略布局和传统能源消费方式有着全方位的调整,是推动全球清洁能源合理开发和配置、实现世界能源可持续发展的重大战略方案。

全球能源互联网在快速发展的背后,也隐藏着巨大的信息安全挑战。全球能源互联网具有广泛互联、高度智能、开放互动等特点,导致其网络接入环境更加复杂多样,且用户与全球能源互联网的交互需求也日益频繁,恶意攻击者可以合法用户的身份轻松获取便捷的攻击路径,可更加容易地对能源互联网发起攻击。全球能源互联网面临的挑战主要包括互联系统风险、智能终端风险和无线安全风险等。

1.1 互联系统风险挑战

为实现能源的广泛互联,全球能源互联网采用开放统一的信息交互方式,大量信息基础设施对用户公开,恶意攻击者可拥有与正常用户相同的通信途径。恶意攻击者利用云系统、大数据等技术可以充分挖掘信息基础设施中的海量数据,提取其中有效数据,以便对能源互联网发起更为精确的攻击。

当恶意攻击者获取普通用户的账号密码,或通过申请合法账号后,即可以合法身份登录多个相关的互联系统,通过挖掘系统漏洞、提升权限等操作对业务系统进行攻击,渗透到相关服务器,获取服务器控制权限,进而对内网进行二次攻击。

由于全球能源互联网的广泛高度互联性、开放性,导致恶意攻击者可获取更多的渗透通道,当某条通道攻击失败后,恶意攻击者可通过其他通道进行攻击,提高了恶意攻击者入侵的成功率。

1.2 智能终端风险挑战

全球能源互联网采用信息能源互联的架构,各式各样的智能终端得到广泛应用,攻击者能够通过恶意篡改智能终端中的信息间接控制能源的流动,对电力设备甚至整个电网造成直接危害。

随着各式各样智能终端的广泛应用,其中部分智能终端是基于无线网络通信的,这也给恶意攻击者提供了更为直接的攻击通道,当恶意攻击者获取对应的智能终端后,可对其通信协议、通信数据包进行分析、逆向、解密等操作,掌握智能终端工作原理后即可利用伪基站对其他智能终端的数据包进行截取、篡改,破坏智能终端的正常通信,获取智能终端的通信数据,甚至可使相关智能设备无法正常工作。

1.3 无线网络风险挑战

全球能源互联网的网架结构和传输环境相比传统电网更加复杂多变,能源传输手段更加多样,无线信息通信方式众多,包括Wi-Fi、数字卫星、NFC、PLC等,给入侵者提供了多种攻击方式。

此外,各种无线调度系统的投运和使用,在方便了调度系统操作的同时,进一步增加了通信端网络的潜在风险,给入侵者提供了更多的攻击途径和入侵方式。

面对复杂的国内和国际形式,黑客入侵电网的威胁已经悄然出现在各国面前。2015 年12 月,乌克兰电力网络遭到黑客入侵破坏,对乌克兰国民经济和社会生产造成了巨大损失。

2 乌克兰停电事件

2.1 事件概述

2015 年12 月23 日,乌克兰电力部门系统遭到恶意代码的攻击,至少3 个区域的电力系统被高度破坏性的恶意软件攻击,其中部分变电站的控制系统遭到破坏,监控管理系统同时遭到入侵,导致发电设备产生故障,造成用户大面积停电。同时,线路报修系统遭受自动拨号软件的恶意攻击,导致系统阻塞,维修服务无法正常开展。电力中断3~6 h,约140 万人受到影响。

2016 年1 月1 日,乌克兰网络攻击的潜在恶意软件样本被揭露,乌克兰电力部门感染的是恶意代码Black Energy,Black Energy被作为后门使用,并释放Kill Disk破坏数据来延缓系统的恢复;2016 年1 月4 日,Black Energy木马再度来袭,攻击乌克兰的电力工业;2016 年1 月15 日,根据CERT-UA的消息,乌克兰最大机场——基辅鲍里斯波尔机场网络遭受Black Energy攻击;2016 年1 月28 日,卡巴斯基的分析师发现了针对乌克兰STB电视台攻击的Black Energy相关样本;2016 年2 月13 日,Black Energy攻击了矿业及铁路系统。

乌克兰事件的持续发酵,再次昭示了工控系统对国家安全与经济发展的极端重要性,也让人们重新审视了物理隔离思想带来的巨大安全负资产,同时也暴露出电力系统安全的脆弱性,电网安全对于保护国家关键基础设施的意义非同寻常。随着信息网络技术与工控系统的不断融合发展,工控系统安全已成为电力建设中不可避免的重要问题。世界各国政府对这一事件都给予了空前的关注。

2.2 攻击过程推断

此次乌克兰变电站网络攻击事件中,攻击者组织周密,经过了长期准备和策划,利用多种攻击手段相互配合,恶意毁坏相关数据,导致停电事件发生,具体攻击过程推断如下。

1)依托邮件欺骗,植入恶意软件。黑客通过收集目标用户邮箱,然后向其定向发送携带恶意文件(xls文件)的邮件,疏于安全防范的用户打开了带有宏病毒的Office文档,并开启了Office宏设置,即可运行Installer(恶意安装程序),Installer则会释放并加载Rootkit内核驱动,之后Rootkit使用异步过程调用(Asynchronous Procedure Call,APC)线程注入系统关键进程svchost.exe(注入体main.dll),main.dll会开启本地网络端口,木马使用HTTPS协议主动连接外网主控服务器,一旦连接成功,便开始等待黑客下发指令进行内网渗透。

2)在此次事件中,Black Energy木马放置了一个后门程序为dropbear.exe的组件,这个后门基于安全外壳协议(Secure Shell,SSH)协议,在端口6789上与攻击者进行联系,以便攻击者可以通过6789 端口直接连接到服务器。

3)Black Energy使用多种插件发起组合攻击。使用恶意插件,加载攻击模块;利用未知插件实施控制,制造大面积停电事件;利用Kill Disk组件破坏服务器和工作站的文件系统,造成SCADA系统停运且无法重启恢复,延长系统恢复时间。

4)当恶意软件植入后,黑客以被控服务器作为跳板,对乌克兰电网的内部网络进行二次渗透,寻找SCADA系统所在的区域,并利用服务器、应用系统等漏洞绕过身份认证和签名,渗透至SCADA系统,从而获取SCADA系统的控制权限,并对SCADA系统进行相应的破坏性操作,导致乌克兰停电事件的发生。

5)在停电过程中,攻击者还对客服电话进行阻塞,干扰事故处理和恢复。停电期间,运用恶意软件实施“洪水”式攻击,定时向电力服务部门拨打大量电话,阻碍客户的停电报告电话,为事故处理和恢复制造困难。

黑客攻击过程如图1 所示。

2.3 停电事件推断

从乌克兰变电站被攻击导致大量用户断电情况来看,攻击者主要利用SCADA系统来实施破坏攻击导致断电,目前有以下几种方式可导致断电。

1)攻击者远程控制SCADA系统。攻击者通过内网渗透,利用系统漏洞获取SCADA系统的控制权限,远程操作SCADA系统,对系统发送相关操作命令实现跳闸,从而导致断电。

2)修改SCADA系统的运行参数。例如修改继电保护装置的保护整定值,使过电流保护值降低,这样会使得继电保护装置将正常负荷稍重的情况误判为过电流,从而引发断路器跳闸等。

3)直接破坏SCADA系统。对SCADA系统进行毁灭性的破化,如格式化SCADA系统、删除SCADA系统运行的环境、格式化操作系统等措施,致使SCADA系统无法运作,从而导致对应线路断电。

2.4 反映出的问题

此次乌克兰变电站网络被黑客攻击,导致大规模停电的原因主要有以下几点。

1)乌克兰变电站信息安全防范体系不健全,网络安全监控手段不到位。恶意软件Black Energy已经在欧洲某些国家的SCADA和工业控制系统有所表现,乌克兰变电站所属公司对此没有引起重视。同时没有建立起有效的层次化、网络化信息安全防御体系,没有通过技术手段去扫描、检查并发现其系统中的潜在安全风险及病毒。

2)在遭受攻击过程中的网络安全应对措施不力。当乌克兰变电站受到攻击时,其电力监控系统并没有有效观察到攻击行为的发生、轨迹及动向,只能被动地遭受攻击直到其完成,更谈不上采取反击与反制措施。

3)信息安全制度不严密,人员安全防范意识薄弱。国内电力系统已实现了严格的网络物理隔离措施,即办公系统与生产系统严格分开,可有效杜绝此类通过邮件传播病毒的事件[11]。而乌克兰变电站内外网没有进行有效的隔离措施,安全意识淡薄,其邮件服务器可自由接收来自外网的邮件,并且对邮件中的恶意附件没有进行过滤操作,给恶意攻击者提供了便利的渠道,这给电力系统敲响了警钟,信息安全制度和人员安全防范意识不能放松。

3 Black Energy样本分析

3.1 Black Energy病毒分析

通过分析病毒样本,提取其中一个Excel文件,发现此文件通过执行自己的Office宏来感染计算机。一旦用户开启宏设置,系统将自动运行病毒进行安装,并且病毒已经被绑定在Excel文件中。

黑客发送的邮件的原始附件如图2 所示,Office办公软件默认宏是禁止的(包括2007、2010、2013 等版本)。

用户设置开启宏之后(见图3),当打开此附件后宏将会执行恶意代码。使用Ole Dump工具可以提取出恶意脚本,从图4 可以看到,一旦打开Execl文件,系统将自动写入病毒文件至%TMP%vba_macro.exe目录下,且会自动安装,运行后会释放到当前用户的自启动目录,从而保证操作系统重新启动后病毒依然可以运行。

病毒运行后,通过抓包可以看到病毒相关连接信息,此病毒反连IP地址为:5.149.254.114,但这台服务器目前已经关闭,可以推断5.149.254.114 是病毒的反连控制台,即攻击者通过5.149.254.114 控制台来对控制的服务器发送相关操作指令。病毒相关连接如图5 所示。

3.2 SSHBear Door分析

Black Energy自带SSH组件,在此次事件中,Black Energy木马放置了一个后门程序为dropbear.exe,这个后门基于SSH协议,在端口6789 上与攻击者进行联系。此SSH后门是由Cyg Win编译出来的Windows程序,通过Dropbear SSH改编,为开源软件,是一个比较小的SSH服务器和客户端。它配合一个VBS脚本来运行dropbear.exe后门,代码如下:

dropbear.exe后门创建了一个服务端,开放6789端口。从图6 可以看出,登入SSH后门验证密码为pass Ds5Bu9Te7。攻击者通过连接服务器的6789 端口来控制目标服务器。

3.3 Kill Disk模块分析

3.3.1 提权操作

Kill Disk模块运行后会创建一个服务程序,目的在于提升操作权限,利用操作系统漏洞自动将权限提升为System。提权操作如图7 所示。

3.3.2 文件删除

通过对样本进一步分析,Kill Disk模块还具备格式化C盘,结束系统进程winlogon.exe、lsass.exe、services.exe、csrss.exe、smss.exe,关闭操作系统以及对操作系统进行毁灭性破坏的能力,其目的在于延长系统恢复时间。破坏操作如图8 所示。

Kill Disk模块清除相关后缀文件(见图9),其中包括可执行文件以及文本文档、图片等格式文件。

3.3.3 日志清除

Kill Disk模块还可以清除相关日志,此功能不影响服务器的正常运行,只针对服务器的日志进行删除操作。日志清除如图10 所示。

4 全球能源互联网防护措施建议

建设全球能源互联网的趋势已不可阻挡,乌克兰变电站遭到入侵事件对其他国家势必会造成一定的影响。如何在推动全球能源互联的前提下保障电力系统的安全稳定,是各国亟需解决的重要议题。

世界各国对乌克兰停电事件都给予了高度关注。此次黑客入侵电力系统事件绝不只是一次简单的网络攻击,攻击者直接对电力基础设施进行破坏,已经具有明显的战争性质。与此同时,电力系统的安全还直接关系到社会稳定、经济发展和民生等各个方面,在世界能源互联纵深交错的前提下,各个国家的系统安全都不容有失。

1)系统互联防护。在使用云计算、大数据等先进技术的同时,更应切实保障互联信息在通信层的安全,使用专有通信管道以保障业务授权的准确性。 在各国能源互联的前提下,应通过挖掘电力大数据、建立预测模型,从而更合理地进行能源分配。同时由于病毒更新速度过快,需对最新病毒样本进行实时分析并研究对应的专杀工具。如获取此次乌克兰电力系统事件中的Black Energy及其多个变种样本,并对样本进行详细分析,提权样本的攻击手段、行为、特征等关键信息,开发出一套专门针对Black Energy病毒的检测、查杀工具,在重点工控、主机等设备上进行病毒检测,可及早发现并清除可能存在的风险,保障重要电力设备的正常运转。

2)智能终端防护。对智能终端生产流程进行严格审查,明确划分终端管理权限及用户权限,提高智能终端的加密等级,定期更新管理系统,做好终端入侵预警工作,尤其是无人值守终端的安全隔离,很大程度上增加了入侵成本,同时还应加大对智能终端防护系统的研发力度。

3)无线安全防护。针对全球能源拓扑结构的不断延伸以及电力主站与智能设备、电力用户间的多种信息交互,各国在进行能源互联时应确保通信层的信息安全[12,13],使用统一授权的身份验证方式,在确认双方身份的前提下,采用专用无线通道,并对通信数据包进行双向加密,保障电力数据上传的安全性和实施能源互联指令的准确性。

5 结语

乌克兰电力系统遭到入侵是一起具有信息战水准的网络攻击事件,入侵者以Black Energy等恶意代码为主要攻击工具,通过前期采集的资料和环境预置,以邮件的方式发送恶意代码,使之感染并成为最终攻击的直接突破口;通过远程控制SCADA节点下达断电指令,并清除日志、摧毁文档,破坏SCADA系统实现迟滞恢复和状态致盲;再以DDo S干扰电力客服中心,使其无法正确判断故障位置,最后导致长时间停电和社会混乱。

篇4：乌克兰危机启示录

【关键词】乌克兰危机 启示

【中图分类号】D751.13 【文献标识码】A 【文章编号】2095-3089（2016）14-0027-02

乌克兰危机，是一个足以影响21世纪国际局势的大事件。此事件始于2013年11月，至今乌克兰东部仍然战火未熄。此事件不仅使乌克兰陷入民族分裂，社会动荡，而且因此时间俄罗斯与美国，俄与欧洲的政治博弈走向前台，俄罗斯受到美欧集团的经济制裁因此，乌克兰危机不仅对乌克兰，而且对欧洲乃至整个世界地缘政治格局都具有标志性的意义

1.乌克兰危机的始末

乌克兰危机次始于2013年11月，导火索就是乌克兰政府决定中止与欧盟签署联系国协定，“以及恢复与俄罗斯和独联体国家的经贸关系”，数万人走上基辅街头抗议。以这个事件为起点，一场持续至今的地区动乱开始爆发。

乌克兰危机演变大致可分为三个阶段。第一个阶段到从2013年11月21日至2014年2月22日，乌克兰国内反对派在美欧的支持下，推翻现政府，夺取国内政权，这个阶段，基本处于国内政治斗争层面，在乌克兰国内政治斗争中，亲欧美的反对派占了上风。第二个阶段是2014年2月22日至5月26日，克里米亚脱离乌克兰加入俄罗斯，并且引发了东部地区的连锁反应，顿涅茨克和卢甘斯克，两个州组织公投后宣布脱离乌克兰成为“主权国家”。这个阶段的特点是，国内政治斗争上升为民族分裂和大国博弈，俄罗斯、美国、西欧都跳出来，公开示强。第三个阶段是5月26日乌克兰总统大选之后，陷入内战阶段，政府军与东部民间武装开火，双方陷入胶着状态。

2.乌克兰危机的根源

2.1历史原因：“向东走”还是“向西走”的道路之争。从表面上看，乌克兰危机是由总统反对加入欧盟引起的，实质上，体现了乌克兰民众在“向东走”还是“向西走”的道路之争。13世纪，自蒙古军队蹂躏了欧洲之后，乌克兰在政治上长期处于的分裂状态，以第聂伯河为界，分为东乌克兰地区和西乌克兰地区。西乌克兰地区靠近欧洲，受欧洲影响大，信奉天主教，说乌克兰语；东乌克兰从17世纪开始一直在沙俄的管辖范围内，说俄语，信奉东正教。乌克兰东西两部分历史不同、语言不同、宗教不同，因此政治倾向也不同，集中表现在了一战时期，乌克兰两派，分别加入了协约国和同盟国，二战时期，东西乌克兰已经统一，并且作为联邦共和国加入了苏联，但战时仍有一部分叛入德国阵营。因此，苏联解体后，乌克兰国内东西阵营再次发生矛盾，西乌克兰想投入欧盟的怀抱，东乌克兰则对俄罗斯感情深厚，乌克兰国内民众在左顾亲欧还是右盼亲俄问题上的深度对立，使这起政治事件迅速演化为一场深刻的大规模政治危机。

2.2外部原因：美欧集团与俄罗斯的政治博弈。乌克兰内乱，是苏联解体20多年来美欧集团与俄罗斯的政治博弈的结果。上世纪90年代，苏东剧变，人类历史上最大的社会主义政权苏联分崩离析。苏联瓦解后，美欧对苏联的主要继承者俄罗斯仍然很不放心，一直在利诱拉拢乌克兰，唆使它疏远俄罗斯，加入欧盟和北约。1997年美国前国家安全顾问布热津斯基发表的《大棋局：美国的首要地位及其地缘战略》一书中写道：“乌克兰是欧亚棋盘上一个新的重要地带。它作为一个独立国家的存在有助于改变俄罗斯，因此它是地缘政治支轴国家。没有乌克兰，俄罗斯就不再是一个欧亚帝国。”乌克兰是3个主要斯拉夫国家之一，也是普京重构欧亚斯拉夫核心、推动独联体一体化的关键所在。从地缘战略角度讲，失去乌克兰，俄罗斯就失去了抵御北约战略进逼的缓冲地带。而对欧美来说，阻止乌克兰同俄罗斯恢复传统关系，也是其弱俄遏俄的既定战略。为此，尽管欧美和俄罗斯在这场争夺乌克兰角逐中“攻防”态势不断转换。为了把乌克兰打造成一个亲西方的“民主、自由国家”，从2004年发动“橙色革命”到2008年乌克兰申请加入北约，从2009年欧盟启动“东部伙伴关系计划”到2012年12月前国务卿希拉里发誓美国要阻止俄罗斯“借助经济一体化方案重建新版苏联”，美欧始终把乌克兰作为其外交的重要战略支点，作为对抗俄罗斯的重要步骤。美国与欧盟的步步紧逼，导致俄罗斯强势反击，策划里米亚公投，趁机收复克里米亚。

3.乌克兰危机的启示

3.1国内团结不能没有统一坚强的政治核心。从2004年至今，街头示威在乌克兰市场出现，不仅破坏国家社会经济发展的正常进程，而且地区和民族分裂的趋势越来越难以遏制，曾经富庶的“欧洲粮仓”正一步步滑向山河破碎的深渊。在此起彼伏的政治大潮中，乌克兰不乏呼风唤雨的政治派别和政治人物，却没有产生能够凝聚民心、代表大多数民众的政治力量和具有远见卓识的政治家，无休止的党派纷争，治理能力低下，对突发事件和网络动员反应迟钝，是局势不断恶化的直接诱因。

3.2体制改革不能脱离本国的实际情况。乌克兰独立后，接受西方开转型良方。热切拥抱资本主义制度，采取了相对激进的转型之路。政治上，按照西方大国的意图精心设计了多党制的西方民主，实行普选。经济上奉行休克疗法。政府将制造业、能源业、农业等国有资产，折算成债券或股权分给国民。而在转型的过程中，大量商人借私有化、侵吞国有资产迅速垄断财富，形成经济上寡头，然后再通过参加普选，权钱交易，最后掌握了国家机器，并进一步巩固权力，排除异己，形成寡头政治。这样，不论是经济还是政治，整个国家资源都掌握在少数几个寡头手里。寡头政治必然造成四大后果，一是选举产生的政治领袖最关心的是小集团甚至个人的私利，而不是国家的前途命运，所以出现了大量的腐败问题。二是寡头之间的相互倾轧，乌克兰独立20多年有近20位总理轮流当政，基本上一年一换。而国家根本的政治制度也在总统议会制和议会总统制上左右摇摆。三是频繁的政局更迭只会使政府更加无效率，政策没有延续性，以至于社会经济发展陷入周期性停滞，四是导致社会不公，最终会酝酿成社会动荡。

3.3国家命运不能寄托在大国的“施舍”上。在乌克兰危机中，乌克兰反对派始终期待西方能够对它予以援助，尤其是军事援助。但是，他们最终失望了。尽管，克里米亚危机后，以美国为首的西方国家对俄罗斯进行了包括经济制裁在内的一系列制裁，但是他们绝不会冒着与俄罗斯打核战争的危险进行军事干预。大国的“慷慨”是建立在自身的战略利益的基础上，援助实际上只是要乌克兰“惟命是从”的一种工具。大国绝不会为了小国的利益，牺牲自己的利益。

篇5：《生化危机》的启示录作文字

残缺腐烂的尸体在杂乱无人的街道上肆无忌惮地游荡着，一个个四处躲藏、懦弱无能的人类终究难逃被那一张张血淋淋的大嘴吞噬的命运。整个世界被黑暗所笼罩，昔日的辉煌文明如今只剩下残破不堪的断壁残垣。就在这时，一个拥有超能力的女人即将作为救世主来到这片死亡之地，拯救这个已然被侵蚀的世界。也许有人已经猜到，这就是《生化危机》。

3月12日，《生化危机：恶灵古堡》在北美上映。很短的时间内，在全世界引起强烈反响和好评。堪称好莱坞生化题材电影的巅峰之作。而随后接连上映的《启示录》《灭绝》《来生》《惩罚》四部续集也收益颇佳。

谈起这部电影，大多数人最先想到的往往是恐惧，恶心。而在害怕之余，又是否能够品味到这部影片真正想要告诉我们的呢?

整部影片的内容不是特别复杂，讲述的是在保护伞公司研制的T-病毒泄露所引发的全球性的生化灾难中，仅存的少部分人类为了生存而战斗的故事。

《恶灵古堡》作为该系列的第一集，其故事情节十分简单，而大多数的篇幅都被导演保罗·安德森用来渲染一种恐怖的死亡氛围，而他也确实成功了。这是我认为五集中最令人胆战心惊的一集。当那丑陋恶心的东西第一次出现在荧幕上时，我怔住了。腐烂的身躯，淌血的嘴巴。低沉的呻吟，笨拙的步伐，还有那死亡的眼神，仿佛透过它就能看到死神似的。还有后来那强大的舔食者，无一不击打着当时我那经不起风浪懦弱的内心。它第一次让我懂得了什么叫做行尸走肉。

在《启示录》中，亚历山大似乎并不同于保罗那样在乎恐怖，而是在一定恐怖的基础上略微突出一些人情。电影开头部分，保护伞公司的人将整个城市封锁，禁止出行，导致城内一片死寂，所有人几乎都被感染。面对这种冷酷无情，和武力的逼迫，人们只得选择屈服。而在影片的最后，“复仇女神”计划中的两位曾经并肩作战的伙伴相互搏斗，但患难见真情，二人再度联手，两位超级战士一起战斗，最终以一人的死换回了另一人的生。

《灭绝》讲的是生化危机已经波及全球，整个地球陷入灾难，一群幸存者在已然变为荒漠的美国所进行的求生之旅。影片中对人与人之间的感情进行了更加深度的刻画，譬如乌鸦群攻击车队，集装箱袭击，油罐车开路等等。将灾难中人与人之间的这种感情淋漓尽致的展现出来。在灭绝中，爱丽丝的超能力已基本发挥完全，而与之对抗的丧尸也在强化，最后对阵的BOSS更十分强大。

相比较《启示录》和《灭绝》，《来生》更多的是反应人的丑恶面，人在灾难中的自私和贪欲。那个好莱坞的制片人不顾同伴自己驾驶唯一的飞机逃走就是最好的例子。在来生中，丧尸有了更强的能力，包括丧尸狗，巨型丧尸和四瓣的口器。而爱丽丝则失去了她的能力，沦落为一个普通人。但这却并不能阻挡她的`步伐。她用实际证明了她走到现在并不只是借助T-病毒。但他的对手却因为注射病毒而拥有了更强的能力，在这种情况下，爱丽丝依然顽强抗争并夺取胜利。就在这时，保护伞公司的残余势力回来了。

《惩罚》故事情节紧接来生，讲述爱丽丝被带回保护伞一个海底基地并被人救走的故事。在片中，出现了许多在前几集中与她共同战斗过的伙伴的克隆体与更强的舔食者。在惩罚中，人性的正义被再次释放。所有人相互勉励，相互依靠，甚至以自己的生命来保护队友，战斗至最后一刻。影片的最后，爱丽丝来到人类最后的大本营，高耸的围墙外便是成群的丧尸和舔食者。面对这一切，在第四集中的BOSS却变成了朋友并重新赋予了爱丽丝超能力。他将爱丽丝救来，就是为了抵抗企图摧毁一切生命包括人类的保护伞主计算机“红后”。片尾宏大的场面再一次震撼了我。

其实将电影和生活联系在一起，就会发现两者是那么相像。

首先，丧尸无疑是整部影片的重点，腐烂不堪就是其最好的写照。难道这不像我们这个社会么?充满黑暗，血腥，肮脏，罪恶。那些被丧尸感染的人类，就是社会中那些被黑暗侵蚀的人，他们原先并不肮脏，只是因为自己的问题，被一步一步吞噬，最终沦为黑暗的奴仆。这是整个世界的问题。那些幸存的抵抗者便是与之对抗的正派角色。他们勇敢无畏，到最后一刻也要奋力抗争黑暗。他们相互扶持，互帮互助，传承着人类的真善美。前者的泛滥成灾，引起了后者的奋力抵抗，这就是这个世界的真是写照。而整部影片中有一个细节，那就是在第一部中的丧尸是打不死的，而在之后，虽然能死，却只有击中头部才可以。这又代表这什么呢?

头，是人类大脑的所在地，是整个人类最重要的存在。有了它，人类才有思想，可以思考。它存放着一个人的信仰、观念以及他的一切。干掉头部，是摧毁他们的思想能力，只有打掉头部，丧尸才可以死亡。也只有摧毁腐朽的思想，黑暗的社会才可以转化光明。

除去这些，将五集放在一起看，很容易发现，从第一集到第五集，影片所讲述的，由最初的只为生存，一步一步由浅入深，转入整个人类世界。很小的时候就开始看这部电影了，从年幼无知到青春懵懂，这部电影陪伴了我十个年头。他带给我的，并不仅仅是一部电影那么简单：

无论昨天有多么要好，当今天灾难发生的时候，真的假的，一切都会明了。

无论黑暗有多强大，始终不要放弃抵抗。

一个人最重要的地方就是他的大脑，因为有了它人类才有思想，能思考，这是作为一个人的全部尊严所在。

无论怎样，都不要放弃你的信仰。

无论如何，都要去尽力保护你的伙伴。

团队的力量往往胜过个人，孤胆英雄从来都行不通。

解决问题，从根本上入手往往能让你事半功倍。

当你面前有弱者需要保护时，不要吝啬你的援手，它将保持你纯洁的内心。

无论你有多么想，但都请适可而止，无节制的贪欲是毁灭的前兆。

虽然灾难可以让你懂得很多，认清很多，但都请尽力不要让它发生。灾难如果真的发生了，就要尽力去挽救任何人，并试图去终结灾难。

拿得起，放得下。无论昨天是什么，今天的敌人，就要消灭。

当断则断，做决断不能迟疑，也许那会要了你的命。

在任何时候，都必须要遵守你的承诺。因为那对一个人来说，可能是唯一的支柱。

任何法律都不能侵犯。否则灾难便会降临。

相比于抛弃同伴或对其见死不救的人，我更喜欢丧尸。

夕阳终会过去，黑夜也并不长久，而黎明的曙光终会来临。

人类是时候需要反思了，是该去弥补曾经犯下的过错的时候了。

篇6：水资源危机的三个启示

连续两年，一开春，宣示“最严格水资源管理制度”的中央文件就迎面而来，让人们对水资源危机有了更强烈的感受。

2011年中央一号文件和中央水利工作会议指出，实行最严格的水资源管理制度，划定了三条红线。今年1月份，国务院颁布《关于实行最严格水资源管理制度的意见》，进一步提出用水总量控制、用水效率控制、水功能区限制纳污、责任和考核四项具体制度。这意味着，水资源已经和粮食安全一样，上升到国家安全战略高度，受到前所未有的重视。水资源困境如同一块棱镜，折射着中国发展过程中的诸多问题：领跑全球的经济增长，配套设施滞后的城市化，保水、节水的制度缺失。实际上，水资源困境已经在倒逼中国发展战略转型，每一条新的发展路径都需要放在水资源的天平上称一称。记者征询多位专家，获得三个重要启示。

启示一：摒弃粗犷式发展

中国所面临的水资源危机，由两个相反的力量造成。一方面是快速推进的工业化、城市化所带来的巨大水资源需求;另一方面，是工业化和城市化对水资源造成的巨大破坏。据水利部副部长胡四一今年2月透露，目前全国年平均缺水量500多亿立方米，而在2006年，这个数字是400亿立方米。不难发现，随着中国经济快速发展，水资源短缺问题愈加明显。

水资源危机的背后，是严重的水污染问题。最缺水的地区，往往是高耗水、高污染产业集中的地方。在环保组织“公众环境研究中心”主任马军看来，中国经济的快速增长，付出了巨大的环境代价。环境恶化的最明显表现，就是水污染。

改革开放后，“先污染，后治理”一度成为很多地方官员的口头禅。以发展经济为首要目标，忽视环境治理，在很长时期内成为不容辩驳的施政方针。

东莞的发展最为典型，这个河汊纵横的岭南水乡，在成为“世界工厂”10年之后，已经找不到一条清洁的河流，东莞运河成为横穿城市的臭水沟，市政府斥巨资为运河修了漂亮的汉白玉围栏，但河水散发的臭味，让游客不敢靠近。

小化工、小印染、小电镀、小造纸等高污染企业在中国工业化初期几乎不受限制。工业的粗放发展，造成严重的水污染。据胡四一透露，到2010年，38.6%的河流水质劣于Ⅲ类，2/3湖泊富营养化，水功能区水质达标率不足一半。饮用水安全受到严重威胁。

《中国新闻周刊》记者从湖南省环保厅了解到，湘江水质全年90%只达到Ⅲ类水标准。据马军介绍，在国际上通常以II类水为饮用水标准，Ⅲ类水需要进行化学品处理才能符合饮用水标准。污染越厉害，加的化学品越多，自来水的口感越差。

湘江供应包括省会长沙在内的4000万湖南人饮水，有长沙人表示，“（自来水）不放茶叶没法喝。”马军表示，中国五分之一的水源地被污染，而这些水源地供应着三分之二的城市饮用水。

中国工程院院士、中国水利科学研究院水资源所所长王浩指出，中国现行的污水排放指标，还是上世纪70年代初西方国家的标准，中国环境容量本来就比西方国家小得多，“即使每家工厂达标排放，河流水质还是会比正常状态差很多”。

中国城市化过程中，一度置环境治理于不顾，城市生活污水肆意排入江河，加剧了水污染程度。

长沙市2005年只有两座污水处理厂，每天处理30万吨生活污水，而整个长沙每天排放的生活污水有100万吨。每天有70万吨未经处理的生活污水直接排入湘江。直到最近3年，长沙才突击修起5座污水处理厂。即便如此，由于污染源众多且难以控制，湘江每年仍有10%的检测显示氨氮超标，低于Ⅲ类水标准。

在工业化、城市化迅速推进过程中，不仅没有实现集约化利用水资源，反而加剧了水污染，导致大范围的水质型缺水。如果这一矛盾得不到解决，中国的工业化、城市化将不可持续。

胡四一对此抱有深深的忧虑，他表示，“随着工业化、城镇化发展，水资源供需矛盾将更加尖锐，我国水资源形势将更为严峻。”

启示二：“调水”不如“治水”

今年一开春，连续发生了广西龙江、江苏镇江两起重大水污染事故，引起社会强烈关注。最近几年，水资源环境事件越来越频繁地出现在媒体显要版面。据监察部统计，目前每年发生1700多起水污染事件，最近6年共发生15起特大水污染事故。

2005年的松花江化学品泄漏事故，给当地造成严重的饮用水危机。最终哈尔滨放弃了松花江，另外开辟磨盘山水库作为饮用水源。

重金属污染、化学品泄漏，此起彼伏的水污染事故，对集约化用水的城市饮水安全造成的威胁，促使地方政府不断寻找新的饮用水源。

因黄浦江污染严重，上海市放弃了黄浦江，去长江取水。而环太湖地区的无锡等地，也在寻找新的饮用水源地，找不到就超量开采地下水。马军指出，每年500亿立方米的用水缺

口，多半是由地下水来弥补，结果造成地表沉降。华北地区的地下空洞越来越大，而环太湖地区本来就低洼，地表沉降后，造成严重内涝。

事实上，很多地方已经很难就近找到第二水源，一旦发生重大水污染事故，上百万人口的城市将无水可饮。

为了解决这一问题，大规模的调水工程已经提上议事日程。甚至在水资源丰富的南方，如广州、深圳等地，也在进行从河源万绿湖引水的工程。

由于湘江重金属污染严重，湖南长株潭地区盯上了远在郴州的东江湖，计划凿一条长达数百公里的引水渠，将东江湖水引到长沙。当地人描述，工程之巨，相当于“再造一条湘江”。

清华大学环境系水业政策研究中心主任傅涛对记者表示，“水质出了问题，就通过调水来解决，不仅加大了水资源的成本，还会改变水资源布局，可能带来无法预知的生态问题。”

事实上，梯级开发水电站的水资源开发方式，已经引起一系列生态问题。一些野生珍稀鱼类因洄游产卵通道被切断，濒临灭绝或已经灭绝。湖南农业大学生物工程系讲师周晓明告诉记者，以前江豚可以从长江游到洞庭湖，再从洞庭湖溯游到湘江上游的永州，而现在，江豚在永州已经绝迹，只能以标本的形式陈列在永州市博物馆。

胡四一表示，目前黄河流域水资源开发程度达到76%，淮河达到53%，海河已超过100%，已接近或超过其承载能力，引发一系列生态环境问题。这是水资源危机带来的另外一个严重后果。

傅涛认为，解决水资源短缺的最好办法，不是调水工程，而是就地控制污染，并回收污水重复利用。以色列是全世界水资源最短缺的国家，但他们的污水回收利用率达75%，也是世界最高的。

启示三：行政调控应结合市场手段

刚出台的“最严格的水资源管理制度”，是通过行政手段来管理水资源。傅涛在接受《中国新闻周刊》采访时指出，“最严格的水资源管理制度是有必要的，但管得严格，未必有效，实际上，通过市场手段来调控效果更好。”

目前的水价是政府定价。由于定价过低，居民节水意识不强，导致浪费严重。

比如北京市，假如只有500万人，水价定为3元/立方米就够了。现在北京有2000万常住人口，合理的水价应该更高。现在只有不到4元/立方米，每个北京市民月均用水4立方米，每月仅需16元左右。很多人对这个价格根本不太乎。

一些耗水严重的服务业没有受到水价的合理调控，它们的大量存在，与日趋严重的水资源危机显得极不协调。

北京有175个高尔夫球场或练习场，同时还有数百家桑拿洗浴中心。对一个人均水资源占有量只有100立方米水、比以色列还少的缺水型城市来说，水资源的价值没有得到体现。

据傅涛介绍，以色列制定了完善的水价体系，促使用水者不断提升用水效率。该国水价实行“累进制”，在不同部门和不同地区，水价呈现差异。为鼓励回收水的使用，政府确定了低廉的回收水价格。家庭用水根据用水量的不同有三种价格。工业用水在使用者允许的配额内价格不变。为进一步使得水价与成本相符，以色列2000年开征水资源开采费，该费率于2007年进行了调整。水资源开采费根据开采行业、水源质量、开采数量和开采地点的不同而定价不一。水资源开采费将增加生产者的成本，并最终影响水价，使得不同的水资源价格有所差异，成为政府调节水资源利用的政策工具。

在另一个缺水的国家澳大利亚，则通过水权有偿交易和许可证制度，对水资源进行管理和调控。

澳大利亚通过立法，将国有水资源以许可的形式分配给地方水利批发商(含水务部门)和农户，由批发商以买卖的形式将水供应给用户，从而使水的管理既有宏观调控，又有市场调节。同时，政府允许不同用户之间相互有偿转让用水额度，实行水资源商品化，即通过市场调节配置水资源。

另外，澳大利亚还建立了一套严格的取水许可审批制度。递交申请报告(包括取水量、取水地点、用途以及对环境的影响等)，并缴纳申请费；由政府部门在地方报纸上进行公示，征求民众意见，如有异议，可在规定期限内提出。这个类似环评的作法，可以避免用水者过度开发，破坏水资源环境。