: 各位如果能看到的話請花一分鐘時間轉帖到本站上， : 我比較感興趣： : http://www.dajiyuan.com/gb/2/5/6/n188071.htm : : 好像某一陣子用教育科研網不能登陸google,但是用電信的出口好像就可以登陸 你確定轉來這就能看到？ 試試看好了， 看看這個火牆的功效好不好...XD 金盾工程--龐大的中國電訊監控工程揭秘 作者﹕Greg Walton 【大紀元5月6日訊】經作者同意發表 提要 今日的中國，正面對現代的矛盾。一方面，政府認識到信息科技正驅動全球經濟的發 展，而中國經濟增長頗大程度上將會取決于國家本身跟全球信息基礎設施的綜合程度 。然而，中國是個獨裁、一党專政的國家。持續的社會安定十分依賴有效抑制反政府 活動。 在中國政府當權者心目中，經濟增長是維持政治控制的要素。從中國能夠擺脫孤立的 背景上來看，發展經濟甚至已經變成一种國家統一的基本意識形態，現政權的合法性 和生存關鍵在于能否持續繁榮。 中國長久以來一直受著電信服務不足之苦。由于使用過時科技和受制于有限資源，基 礎設施發展不足，但在經濟增長下，必須要現代化。為了克服這些不足，政府已經著 手籌措一筆适量資金，用作信息基礎設施現代化。因此，中國很快便會成為世界電信 設備最大消費者之一。 這現代化的重要目標是要從工業國取得先進的電信裝備，因為有信心那信息科技革命 能為中國提供“大躍進”的机會，而且大大改善有關電信領域的容量。當今有兩項相 互支持的趨勢，促進了這些技術轉移到中國。 首先，電信公司之間要面對龐大的競爭，才能在那相對還未開發，但又在迅速發展的 中國電訊市場 --- 世界最大的電信市場，贏得市場占有率。很自然地，那超過十億 潛在客戶的誘惑已經吸引著各主要電訊公司，當中包括以美國為基地的朗訊和 Cisco ，歐洲的無線電巨人諾基亞和愛立信，還有加拿大的北電网絡 --- 更不必多說，還 有其它數之不盡的公司。中國每年從這些公司買入价值超過二百億美元的電信設備。 据報導，中國占全球電信設備市場約 25%，而且這數字還在擴展中。這些增長不少是 依靠外國電信公司和有中國伙伴的合資企業所達成的銷售，這個現象帶給我們第二個 重要趨勢。 為了裝置先進的電信基礎設施來配合經濟改革，國家內部安全目標因而變得复雜化。 隨著通過中國网絡的信息以倍數計急升，政府控制信息的能力相應減低。 那“中國的龐大防火牆”正在失去其作用。中國政府知道他們再不能希望可以把 所 有“該反對的”資料在進入中國网絡之前濾除。因此，面對著開放和控制的矛盾，中 國正尋求在經濟現代化對信息的相關需求和內部安全需求上取得平衡。 北京政權正逐步形成一個新的國家信息安全策略，尋求保護對全球信息基礎設施開放 所帶來的經濟利益，但同時要能夠防止外國經濟支配，或者是國內外勢力使用信息科 技去動員和協調“反政府”的政治活動。 這個新策略的關鍵元素，是使用一個科技和立法措施組合，將焦點逐漸由檢查和內容 控制轉到大規模、到處存在的監視架构。 那金盾工程 --- 部份是數据庫，部份是監視网絡 --- 是在意識到那防火牆策略正在 失去其作用，因而順應產生的工程。在過去一年，金盾工程的基礎工作已經完成，中 國的保安机器開始向西方企業購買一些非常复雜的監視技術。最終目標是將一個巨大 的聯机數据庫与及一個圍繞各方面的監視网絡綜合 --- 引入言語和面貌識別、閉路 電視、智能卡、信用記錄和互聯网監視技術。 國內和國際間的立法，貿易增加和投資自由化，以及中國政府保安机构与私人机构的 不神圣聯盟，將整個信息環境复雜化，對電信公司帶來沖擊。所有這些事件和進程正 在共同促成它們各自的目標，在那本身已經混亂的系統內運作 --- 這個系統是由全 球資金、中國內部安穩、以及中國日益增加的民主和基本人權要求等緊張關系共同定 義。 引言： 互聯网在中國的快速增長，使一些人認為當新科技被引進后，將會無可避免地創造出 一個更開放、民主的社會。由于互聯网的固有特性，許多研究都假設它是一個民主化 的媒體，能促進多元論，強化公民社會，和迫使各國政府變得更加負責任地對待他們 的人民。世界冷戰期過后，由于信息和通信科技的驅動，有一些被受壓抑的社會已有 所改觀，成為不言而喻的事了。 中國最近發生的事件就帶出相當不同的故事。一方面，互聯网對社會改變的潛在催化 作用，在今年三月的震撼性事件中充份顯露出來。事源于一宗可怕的校園爆炸事件， 事發后政府支配媒體充斥著官員拒絕承認責任的言論，但在中國各地的聊天室卻廣泛 傳播反駁官方見解的情緒，最后迫使總理朱容基作出前所未有的公開道歉。 我們可以肯定的是：互聯网最終將會為中國社會帶來極大的沖擊。在目前，中國互聯 网有三千万名用戶，而這數字每十二個月便會增長超越一倍。 有充分證据顯示中國政府堅決控制聯机內容，并限制人民獲取國外刊登的報導。他們 也致力阻止“虛擬組織”的出現，因為在西方民主國家這些組織已經變成互聯网的重 要特點。就這一點而言，互聯网帶給這個政權一些罕有的挑戰。中國社會科學協會 (CASS)最近的調查顯示，有10%的使用者承認經常使用代理服務器來避開審查，而大 多數的使用者對外國新聞來源的信任程度跟來自政府的大致相同，多數人更相信互聯 网將會在社會和政治上帶來重大的影響。 方框 1 – CASS調查： SD=強烈反對， NA=不同意， AG=同意， SA=非常同意， NS=不肯定 1.SD 2.NA 3.AG 4.SA 5.NS N 人民有更多机會表達他們的政治觀點 2.8 15.9 60.8 13.6 6.9 1044 人民有更多机會批評政府的政策 2.5 20.9 51.0 16.5 9.1 1043 人民對政治將會有較佳的認識 2.6 15.7 55.9 18.3 7.6 1044 高級官員對公眾的想法會了解多些 6.6 21.8 43.8 17.8 10.0 1043 基于這么快速的轉變，中國當局很渴望取得新技術，增強政府的監視能力。當互聯网 可以付予一般人力量的同時，它也可以為政府提供一系列新的壓抑工具，有效地監視 私人言論和審查公眾輿論。 自從1994年中國首次跟全球互聯网聯系起來，中央當局不斷地試圖控制中國的互聯网 連接。中國初期的互聯网保安策略是嚴格限制國際性网絡連接。七年后的今天，國際 間与中國五個主要网絡 之連接，仍舊經由代理服務器通過官方的國際“网關” 。過 濾和監察网絡電信仍然是這個層面的焦點。駭客和世界各地的新聞記者嘲弄地把它稱 之為“巨大的防火牆” ，這策略在很多方面曾享有不同程度的成就。但是持續的經 濟現代化，已經導致國際性頻寬需求快速增長，單是今天互聯网的交通量，就足以對 政府在网關層面上的國家控制策略构成嚴重挑戰。 原本有許多不同理由，所以需要按照“巨大的防火牆”概念來建設中國的网絡。网關 能調節中國在電子互動時代對外開放步伐。政府可以決定用什么速度來擴張連接，理 論上，還可以在社會出現緊急情況下，把它們關掉。 那些网關是對那些反政府的网絡入侵者第一度防線。它們充當防火牆，限制外國入侵 者取得网絡的內部信息。那些网關設計能防止中國公民利用互聯网進入被禁的綱站及 獲取國外反政府信息。理論上，國家在网關層面控制了路由表，政府可以阻止他們的 人民進入外國綱站，例如美國有線電視新聞网(CNN)，英國廣播公司 (BBC)，西藏信 息网又或是亞洲人權監察委員會。 中國的互聯网條例和立法使用“謹慎開放”的原則 --- 尋求維持對全球信息開放所 得經濟利益，但同時防范受外國經濟支配，以及國內和國外的團體利用互聯网絡來組 織反政府活動。 風險是高的 --- 對中國政府而言，因要跟全球經濟結合，而對那些自稱“网絡异見 份子”來說，會因違法使用互聯网而最終面對死刑。 方框 2 –為自由付出的代价 在 2001 年一月， 官方新華社宣布任何人士利用計算机网絡或其它方法參与 “間諜 活動”，例 如“盜竊、揭露、購買或者公開國家机密”都有可能被判死刑，或是監 禁十年至無期徒刑。 在2000 年一月十八日，冷万寶把一封來自另一名异見人士的信件在互聯网上傳遞給 國外人士后，被審問了三個小時。警方提醒冷万寶發放這樣的信件是違反國家安全法 。 - PHOTO HERE - : 在2000 年三月三日，軟件企業家林海因“煽動他人顛覆國家”罪 名入獄兩年，在當天刑滿。他是在1998年因為提供了三万個中國電郵地址給海外异見 刊物而被捕，特別是《大參考》。這些刊物利用這批電郵地址在互聯网上發放了一些 异見文章。林海是于1999年九月在非常保密的情況下獲得假釋，他避免談及他個人處 境，使人聯想到當局把他提前釋放的條件是要他保持沉默。當他被釋放的時候，林海 自稱自己是“首名中國互聯网絡囚犯”。 在2000 年六月三日，黃琦被逮補和控告“顛覆”罪，當局指他在网站刊登譴責1989 年六月天安門屠殺事件的文章。黃琦是 www.6-4tianwang.com 网站的經理，网站上 有一個討論廣場，而网站服務器則設置于美國。网站上有一封來由一名當年被殺年輕 學生母親發出的公開信，呼喚再次复興1989的民主運動。黃琦的計算机以及在他辦公 室和家中的所有文件均被沒收。他的网站是公開給“有話要說的每一個人”，現今仍 然由居住在美國的异見中國人仕更新，但是處身于中國大陸的互聯网用戶卻無法再到 訪他的网站。 在2000年八月，警察查問了蔣世華，他是中國西南部四川省的一名計算机教授。蔣世 華被控“煽動顛覆”罪。他在自己位于南充市的网吧《硅谷网際网絡咖啡》發行文章 批評當局，与及在一個互聯网新聞組出版支持民主的文章。他被控“煽動他人顛覆國 家”。案件仍然未開審。 綦彥臣是网上刊物《參照》的編輯，在2000年九月被判“顛覆”和“在互聯网上發布 反政府消息”有罪，判入獄四年。公安局指他用筆名在香港月刊《開放》和异見時事 通訊《大參考》寫文章。他也出版了自己著作《中國的崩潰》一書的摘錄，書中提倡 政治改革。警察充公了他的計算机、傳真和筆記。 在2000年五月十三日，政府吊銷了中國財經消息网絡的网址，為期二星期，并且命令 持牌人付罰金一万五千人民幣。這個聯机財經刊物被指“散播損害政府形像的謠言” 。這個定罪緊隨該刊物發表了一篇有關一名本地官員腐敗的文章。 在2000 年八月三日，保安官員將 www.xinwenming.com 切斷和取締，理由是散播“ 反革命消息”和吸引了“大批中國异見社群”。警察現在通緝負責這個网站的五名异 見份子，但還沒有捉到任何人。創建于2000年四月二十九日，www.xinwenming.com 是第一個設置于中國的网站，公開呼吁“國家和諧和民主”。 方框 3 – 自由發表意見、主張和消息的權利 人人有權享有主張和發表意見的自由；此項權利包括持有主張而不受干涉的自由，和 通過任何媒介和不論國界尋求、接受和傳遞消息和思想的自由。 世界人權宣言，第19條 你到底希望那互聯网是怎么樣的？ “有感性的。我要它知道我是誰。” 2000 年的十一月北京舉辦了一個貿易展覽會，知名的互聯网科公司均在場向中國的 秘密警察和安防官員兜售他們的產品 --- “這些公司在海外均為他們能參与那無政 府控制的互聯网而感到自豪”。 中國公安部（公安部）近年第二次贊助舉辦的國際 社會公共安全產品及警用裝備博覽會 2000 （國際安防展 2000），被譽為“全國最 大的安防展覽會”。參展單位名單包括“中國共產党中央社會治安綜合治理委員會” ，這個團體是統籌全國保安的机器，由控制外省工人，反罪惡運動以至監視异見份子 的活動等。 上海商業雜志最近估計中國的安防業會享有每年百分之十五的增長。海外專家則在貿 易雜志《安防世界》中估計在未來三到五年間會有百分之二十增長。估計中國在十年 內會成為全球第二大安防市場，僅次于美國。 這個貿易展覽會是由以香港為基地的雅式展覽服務有限公司籌辦，有來自十六個國家 超過三百間公司參加，吸引了 24,500 位來自中國 26 個省份的參觀者。特別賓客包 括中國公安部部長賈春旺。 与 1998 年第一屆國際安防展比較， 雅式表示在二千年 展覽中：“國際參展公司有 50% 增長，展覽場地面積有 80% 增長”。 參展机构有 网絡業巨人，例如西門子、摩托羅拉、Cisco 系統、Sun Microsystems和北電网絡等 。參展商包括來自美國、以色列、法國、德國、荷蘭、日本、和加拿大等地區。而當 今在閉路電視技術處于領導地位的英國，則在會中有其特別展覽區域。 方框 5: 中國的金字系列工程： 中國經濟“信息化”金字系列工程是中國自90年代間在電信和信息基礎設施方面的發 展。這些工程可以分為四個階段：第一階段包含有四個工程：金橋 --- 是中國國家 公用經濟信息网；金關（關稅） --- 是一個外貿消息网絡連接對外貿易經濟合作部 和關稅局；金卡 --- 是一個實驗性電子貨幣工程；和金海 --- 是一個消息系統，連 接中國頂級政府領袖，并為他們提供直屬中國共產党中央委員會所有机构、組織和辦 公室的最新資料。金字系列工程第二階段是將信息网絡應用到經濟改革。這系列工程 包含：金宏 --- 是政府中央經濟和財政領導小組對國家經濟活動宏觀調控，金稅 --- 一個數据网絡，連接北京國家稅務部審核中心至50個區域辦事處和800個聯絡處 ；金智能：中國的互聯网服務。第三階段目的是在不同行業應用信息科技。他們包含 金貿 --- 建造中國 12,000 間大型和中型企業的內聯网，將他們依据不同行業互相 連接；金農 --- 一個數据庫服務网絡，提供農業消息、天气報告和市場消息；金衛 --- 衛生部醫院交換消息系統；金信 --- 連接中國不同的統計收集部門；金房 --- 一個全國性住房消息數据庫。第四階段工程包含有金蜂 --- 聯合中國最大移動 通信制造厂家；金開關 --- 創建中國數字開關制造業的計划。 金盾工程 公安部的金盾工程迅速成為展覽的焦點，工程目標為促進“采用先進信息和通訊科技 去強化中央警力控制、反應、和對付罪惡功能，從而改善警務工作的效率和有效性” 。中國的保安机器宣布了一個雄心勃勃的工程：建立一個全國性的數字監視网絡，連 接全國、地區和本地保安机构，能展示全景的監視网絡。北京的构思是一個以數据庫 帶動的遙距監視系統 --- 能夠實時取得全中國每一個市民的登記記錄，同時連接龐 大的攝影机网絡，确保可以加快警察對付示威的應變時間。 雖然這個工程僅是初部构思，但在展覽會的中國業內行政人員估計中國政府已經花費 了六億人民幣（美金七千万）在研究方面，而總花費將會是這個數目的很多倍。 根据展覽會网站資料，金盾工程專注于下列安防范圍：“出入口監控、反駭客入侵、 通信安全、電子計算机配件和軟件、解密和加密、電子商業安全、外聯网和內聯网保 安、防火牆、网絡通訊、网絡安全和管理、安全操作、智能卡保安、系統安全、病毒 察覺、信息科技有關服務以及其它”。 “金盾”工程能否成功，主要在乎一系列高科技的應用。今日中國在這些領域和其它 有關科技的研究正快速進步，但是中國科學家還未能獨立發展出實現“金盾”工程所 需組件。在各种情況下，他們依然依賴西方公司的協助，通常以承包方案購買所需組 件，或者是透過技術轉移 --- 以正式貿易買賣或以更常見的補償貿易方式，例如提 供較大市場，當然還有通過不太合法的渠道。 一個龐大的智能監視网絡所需科技其實复雜到惊人程度，無論如何，由于方案是模仿 人類智能，所以我們可以用每個人熟悉的術語來類別這個方案：北京有意要的“金盾 ”監視网絡有能力“看見”、“听到”、和“思想”。 例如要网絡能夠“听到”，所需要的中心科技 --- 自動監听電話對話，搜尋關鍵詞 和字句 --- 是言語訊息處理。同樣地，視像訊號處理能夠令監視攝影机有能力“看 見”；即是在一群人中認出某個人的面貌。這兩种“偵測”，其實是一种數字信號處 理 (DSP) 的應用，被稱為“監視運算法則”，是通過复雜的運算法則來分析數据， 從而仿真人類神經系統。例如，在言語訊息處理方面，那耳蝸可能是數學取樣的基礎 。 在中國，清華大學電子工程部在這些領域是處于領導地位。自 1980 年初，一組研究 人員便一直在那里研究言語識別。中國政府和北電网絡在財政上支持這項研究（ 1995-98）。 . 這与北電和 FBI 的言語識別研究同步進行。 中國政府對于言語識別項目的支助來自國家 863 高科技項目預算。 而 863 項目始 于 1986 年三月，是中國回應美國里根政府的戰略防衛行動/“星球大戰”。 那 863 將政府投資集中在七個清晰的范域內，其中包含在軍事和國家安全應用的訊息 科技。其它 863 投資例子包括激光和反人造衛星系統，而某些 863 項目是有中國武 器研發部監督進行的。 在 1998 年尾，清華的工程師宣布他們正在發展：“一個具有大詞匯、不受說話者影 響的電話信道連續指令識別系統。這個實時系統适用于電話交換机和經電話連接的信 息服務系統，識別率超過 98% 。 他們更補充說明，未來研究焦點對准：“大詞匯（ 如果不是無限的話）、不受說話者影響的語音識別，大詞匯電話語音識別 ... 開發 快速适應不同說話者的技術，确保可以提高不受說話者影響語音識別的准确性。 這 樣的系統類似在美國 CALEA 發展出來的技術，換句話來說，這個研究的唯一目標是 自動電話通信監視。 不神圣的聯盟 清華工程學院与加拿大蒙特利爾巿的貝爾-北方研究實驗室 (BNR) 有緊密聯系，BNR 是北電在研究和發展方面的子公司。 而且也是北電發展語音識別組件 (STM) 的實驗 室。在 1998 年加拿大團隊到訪中國時，加拿大總理克里田 (Jean Chretien) 宣布 北電网絡和清華會共同成立一間研究實驗室。實驗室最主要的目標是加快發展中國在 网絡方面的專門技術。北電网絡和清華大學更簽訂加強合作協議，其中包括一項“專 家交換計划”。更确切地說，清華工程學院的畢業生在北電發展的語音識別組件，擔 當了重要角色。 同樣地，清華開發了“電話中常用句子結构，收集了二百十四個不同指令的句子結构 ”，用來開發全球最大的中國語言數据庫。 由于北電很早便參与開發 CALEA 立法所需標准，他們很自然地成為最先在市場推出 首部數字開關的公司，為服務供應和銷售商提供符合 CALEA 要求的設備。 那复雜的 DMS 超級節點切換技術是由一間与中國政府合資的公司在中國生產，合資 企業名為 GDNT （廣東北電）。當時北電宣稱這項技術轉移可以“大力幫助發展中國 的電信工業”。 . 而在資金方面，北電在 GDNT 額外投資了三千七百万美元（即 1993 年与國家計委簽訂的理解備忘錄 (MOU) 所述金額外再追加）--- 這個投資緊 隨美國政宣布為了履行 CALEA 而給予設備生產商作出補償。 龐大防火牆以外：由檢查到監視 中國的“龐大防火牆”策略，即是將网關連接至一個安全的內聯网，已經大大減低了 互聯网的發展步伐和規模。當初那覆蓋全中國內聯网的构思，現今實質上已因其它事 項而無法追上，尤其是當中國將電訊業開放。 盡管中國即將加入世界貿易組織，官方持開放政策，但是部份官員仍然緊緊抓住僅限 中國通的信息网絡夢想，誓要將那有危險引誘的世界互聯网封鎖。江澤民的儿子，科 技界名人、中國科學院副總裁江綿衡博士，在上海的一個會議中表示：“中國必須建 設一個与國際互聯网分离的國家网絡”。 . 相比之下，那网關概念确實繼續存在，但是財政和技術因素逐漸損害了它的效能。為 滿足商業和消費者的需求，連接數目和速度不斷大幅增長，由 1998 年夏季的 84.64 Mbps 增加至 1999 年末的 351 Mbps ，預計 2001 年達 2.5Gps 。安全和控 制的關注有部份被經濟需求和寬頻聚合网絡所掩蓋。 很多人都知道建造防火牆，防止中國人民接触國外网址被禁資料的含意。而很多這方 面的計算机保安科技，其實是可以用來恐嚇和有系統地監視人民，限制人權和民主。 公安部去年宣布他們會在三年內創建一個全國性的計算机數据庫，包含全國每一個成 年人的詳細資料和身份證號碼。中國政府在過去為每一個人維持一個累積活頁夾（稱 為檔案），檔案記錄個人由幼儿園直至成年工作的表現和態度。這些資料會被數字化 ，政府會發行第二代身份證給每一個中國公民，新證將檔案資料儲存于微形芯片內。 當前的中國身份證是一張有薄膠片保護的紙卡片，證上有持證人的名稱、相片、出生 日期和身份證號碼。最近公安部一所證件技術部的丘學信在第四屆中國國際智能卡博 覽會上表示，這張紙卡片“是相對地容易偽造”。丘更表示在加入复雜的加密科技后 ，未經授權的人將無法取得新卡上的政府資料。第二代的智能卡很可能是一种“接近 卡”--- 換句話說，這張卡可以在几呎內掃描，而持卡人可能完全不知道他的身份正 被檢查。 此外，去年五月國家安全部在中國的互聯网服務供應商裝設了兩個“黑盒”--- 專門 監視追跡個人電子郵件內容和活動的設備。再者，政府官員正与深圳大學的專家發展 一套“電子郵件過濾系統”，能夠在沒有收件人同意或知情的情況下察覺和刪除“不 必要的”電子郵件。 最近，公安部更參与建立虛假的代理服務器，以便監視那些意 圖回避官方防火牆的网民。 在 1998 年的時候，國際安防展 2000 是与姊妹展覽中國建筑 2000 一起舉辦的。“ 金盾”工程的策略包括建造“智能建筑物”，而在兩個展覽會中均有商人展出他們的 系統。在兩個展覽會之后，大唐電信最近牽連在一宗對朗訊科技的工業間諜案件中， 但仍然贏得吉林省政府公安部建造智能大廈的合同： “根据合同規定，大唐電信負責整個項目全部設計和安裝工程，要完成任務包括建造 保安監視系統、綜合配線、与及計算机网絡。這個項目落實對“金盾”工程有示范和 推進意義，反影涉及國家公共安全部門的其它工程會短期內開展。 相類似的計划，包括有廣東公安部最近在一個促進“金盾”工程的网站宣布會綜合市 區閉路電視監視网絡。 大唐也發展了它自己的電子郵件過濾組件，還有几個防火牆。大唐与多個海外電信制 造商有緊密聯系，包含有多個共同研究和科技轉移項目。例如，大唐与北電有一個共 同合作研究 CDMA 無線電通信協議的項目，并從中得到益處，大唐成功發展出中國版 本的協議：TD-SCDMA。 雖然有大量證据顯示中國正自行開發國產保安系統所需高科技，但在信息科技保安方 面，中國實質上是依賴夸國公司提供專門技術 --- 甚至是在基本技術水平。 我們很易理解到，大公司不會熱衷公開這樣的關系，例如， 摩托羅拉供應無線電通 訊設備給中國的交通警察。很多新聞記者報導在國際安防展 2000 中，公司代表拒絕 回答任何問題有關他們所代表的公司在“金盾”工程的參与 ...。康柏中國的 Orin Li 同樣回避問題，僅表示：“我們是不唯一的公司；所有人都在做。你們可以去問 Sun！” Sun Microsystems 确實有將高科技專門技術轉移給中國的保安机器。Sun 与長春的 鴻達集團（在指紋辨識技術方面處于領導地位）一起工作，開發一個連接三十三個省 級警察机构的計算机网絡，形成“金盾”的其中一層，允許公安部實時將指紋与全國 性數据庫內的資料作比對。 Cisco 系統是另外一個實例，中國网絡使用的路由器和防火牆，大部份是由 Cisco 供應。在國際安防展 2000 中，這個計算机网絡巨人的一名女推銷員向公安部官員宣 稱她公司的防火牆是世界上最先進，而“中國是這類科技的一個龐大潛在市場”。 將互聯网個人化 方框 4 -隱私權利 任何人的私生活、家庭、住宅和通信不得任意干涉，他的榮譽和 名譽不得加以攻擊。人人有權享受法律保護，以免受這种干涉或攻擊。世界人權宣言 ，第12條 “請想象一下一個网絡，它知道你是誰，你在哪里，它能夠与你保持通信，無論你正 在使用移動電話或者是你的卓上計算机。更好的是，想象一下你不用找尋网絡內容， 它為你找尋。這是否很個人化。正好是。” 北電网絡，互聯网個人化策略 中國保安机器面對“龐大防火牆”功效日漸下降的問題，其中一個方法是將內容過濾 的防火牆重點由國家級別轉移到個人家中和辦公室 --- 實質上是將那“龐大防火牆 ”從五個國際网關重新分配到數百万部家庭計算机和移動電話中。 這個策略對用戶的隱私有極深遠的影響 --- 因為這樣做會將政府監視個人電信變成 事實，同時可以利用科技嚴重打擊中國互聯网用戶自由表達的權利，令人權和民主活 躍分子更難与“違法的”信息來源通信，而不被政府發現。 這种由在网關一般內容控制轉移到在网絡邊緣個別用戶監視的新趨勢，在管理寬頻內 容遞送的新技術出現后已經變得更為突出。 在國際安防展 2000 的會議中，北電网絡向公安部大力推廣 JungleMUX 數字監視网 絡和它的 OPTera Metro 組合。 JungleMUX 是一個非常先進的監視系統，可以將位 于遠距离外攝影机网絡攝得影像傳送到控制中心。而 OPTera Metro 組合是北電“互 聯网個人化”行動的支柱，能夠令互聯网絡服務供應商更有效追跡每個互聯网用戶和 他們在网上的活動，因此在美國受到擁護隱私團體的猛烈批評。 北電在國際安防展 2000 的推介，肯定已在一些人腦海留下深刻印象。上海電信（上 電）最近宣布選用北電 OPTera 產品組合作為下一代城市光纖寬頻网絡。合同的价值 估計超過一千万美元，其重要性是北電將可以建設中國第一個城市光纖网絡，為大約 200,000 用戶提供高速的數字服務，包括寬頻接入系統和 ADSL 方案。這個項目需 在 2001 年 10 月上海舉行 APEC 領袖會議前完成，以便到時為國際傳媒提供互聯网 和視像會議服務。上海，這個經濟強勁的城市，到時便可吹噓那橫跨全市全球最先進 的网絡。 那 OPTera 分組方案是北電“互聯网個人化”策略的核心，容許上海電信建設先進平 行光學网絡，可以支持媒體串流傳輸和其它實時交易。媒體串流傳輸在常規互聯网絡 電路上應用有很多困難。北電這個最先進的光纖連接能夠大大提升上海市可用頻寬， 但在中國网絡保安工作正面對層出不窮、不斷复雜化的威脅，頻寬肯定不是那些希望 提高保安人士會有興趣的特征。北電 Shasta 和 Alteon 產品 是 OPTera 組合中一 個重要組件，也是互聯网個人化策略關鍵，這些產品允許上海電信為商業和消費者提 供定做网絡服務。北電“互聯网個人化”策略就是使用能察覺用戶和能察覺內容的网 絡去遞送個人化內容。這表示那网絡是設計成可以“思想”，所以在訂戶登入時會識 別個人訂戶身份，將名字和 IP 地址匹配，同時長時間學習訂戶對那些內容有興趣。 Shasta 5000 BSN 是設計用來驅動网絡邊緣的訂戶，即所謂“最后一哩”的技術，連 接高品質 DSL 到互聯网主干線，在此寬頻訂戶接合寬頻服務和內容。 Shasta 是一 個万用集成點，在那里常規撥號、DSL 、固定和移動無線電通訊、ATM / 幀中繼，和 專用線全部一起連接至互聯网。 Shasta 對上電的吸引力是加強競爭优勢，成為增值 寬頻服務网絡。它對上海公安局的吸引力是多個獨特的保安特性，成為中國最先進的 聯机警察。 一如在西方一樣，那互聯网個人化策略是提交給上電作為增加网絡利潤的一种方法， 例如，提供安全服務或者將數据出售給別的公司。這种出售個人數据行為，受到隱私 提倡者批評，北電网絡自己的隱私聲明中明确排除這些行為。然而那互聯网個人化策 略卻依賴网絡有能力將 IP 地址相配到用戶個人資料。 “北電网絡不會出售、出租，或者与其它机构分享這些資料”。 “北電网絡收集 IP 地址作系統管理和內部追跡用途。當你到訪我們的网站，我們的 服務器僅會記錄 IP 地址到日志內。我們不會將 IP 地址連接到任何地方去識別個人 身份”。 北電隱私聲明 北電相信互聯网個人化策略是互聯网未來發展關鍵，所以將互聯网個人化作為宣傳中 心。但值得注意的是：北電熱心地向其它公司推廣這种業務行為，但在北電自己的運 作卻聲稱會避開這种行為。同時，北電立場是出售個人資料是未來互聯网的核心。 北電互聯网個人化策略使上電能夠由簡單跟蹤网站到訪次數（可以將目標鎖定在某些 讀者群），轉移到實時建立人口統計資料。這种智能网絡的分布和交付，將會極度沖 擊用戶隱私。“互聯网個人化”是一個時常“知道你是誰”的网絡。 互聯网用戶使用寬頻接入技術上网，例如 DSL、無線電和有線電視等，一般會有适用 于他們、以訂戶為基礎的安全設定。Shasta 是傳送級平台最強力的网絡安全管理工 具，能夠提供特級數据包處理。寬頻大眾市場引出新的保安全關注，因寬頻与互聯网 連接是“永遠開著的”。而 Shasta 5000 BSN 提供廣泛防火牆功能力，不但安裝簡 單，同時能夠監視每一個人的网上活動。 寬頻接入与傳統撥號有很大差异，傳統撥號訂戶撥號至互聯网服務供應商（ISP）， 完成他們的事務后便會注銷网絡。正因撥號接入是短暫連接性質，所以任何保安漏洞 也不容易被利用。因此，撥號接入出現的安全事件并不常見，也沒有廣泛報導。 另一方面，擁有專用連接點（T-1、幀中繼）的商業机构則受到保護，但是這些專用 連接點成本高昂，中小型商業，特別是個人、社區團體和非政府組織則很少能夠負擔 那高昂費用。寬頻連接則永遠開著和永久地連接到互聯网。但是今天，很多 DSL 和 有線電視訂戶都沒有經防火牆連接到互聯网絡，所以保安很容易被擊破。這些問題正 威脅著互聯网安全。 訂戶邊緣 為了應付這些威脅，北電的 Shasta 提供一層保安，定位在個人防火牆和那昂貴很多 的企業解決方案之間。這層保安綜合了以政策為基礎、狀態認知的高級防火牆功能， 包括遙距确證、活動記錄、加密和內容過濾。因為 Shasta 是設于网絡邊緣，网絡服 務供應商可以透過簡單界面划一設定每個訂戶的安全政策，而不是允許訂戶自行管理 保安。 那“訂戶邊緣”是服務供應商的网絡集合點，在那里訂戶會連接网絡。這是网絡上唯 一服務供應商可以完全認識、控制和見到訂戶和他們活動的一點。在這點之后，多個 訂戶通訊在高速連接聚合后傳送至主干線或核心路由器。電信到達國際网關時，已經 缺乏監視机构所需的透明，再看不到每個訂戶的電信。 北電保安方案反影這個原理：“服務供應商僅能在一點有效地實施任何控制訂戶電信 的措施，這一點就是在訂戶邊緣。換句話說，雖然保安軟件是裝在訂戶自己的計算机 ，但軟件是由 ISP 遙遠地管理。這策略顯示那“龐大的防火牆”是失敗并接近尾聲 ，監視和內容控制焦點是网絡邊緣電信，而不是在中心 --- 國際网關。 Shasta 保安的另外一個特點是它擁有精密的防止假冒IP地址技術。假冒IP地址攻擊 是送出一些好象是由合法IP地址發出的電信，因此會被防火牆接受，但其實來源地址 已被修改，合法IP地址正被非法使用。就算是最高級防火牆也曾或有可能被認真的駭 客所欺騙。Shasta 5000 BSN 能夠防止假冒IP地址攻擊到達訂戶网絡，因它的防止假 冒措施可以應用到每一個訂戶身上。 Shasta 5000 BSN 防火牆過濾所有通往或由訂 戶發出的電信，禁止最終用戶發出假冒IP地址的數据包，或遞送其它訂戶的電信。 這安排有若干沖擊。雖然它提高了對那些分布式拒絕服務攻擊的防護，但也對那些希 望避過中國防火牆系統的人，帶出新挑戰。當然包含那些异見和民主活躍分子。 虛擬陰影 服務供應商對要求登入网絡的用戶會作出身份确認驗證。驗證包括但并不限于用戶名 稱和密碼、智能卡、和生物測定設備，例如指紋掃描或者面容辨釋系統。 Shasta 5000 BSN 按接入形式和通訊協議支持几類形用戶驗證。現時 Shasta 5000 BSN 系統管理員驗證是使用密碼，但設計能兼容未來的生物測定驗證。 電信記錄可以幫助追蹤网絡內和网絡邊緣活動，決定被拒之電信是否有威脅或有某些 形態存在。這樣的資料能夠在日后用來提高网絡保安特性，同時追蹤指定“非法”用 戶。 Shasta 5000 BSN 提供容易使用的圖像用戶界面（GUI），方便創設和定義全部電信 記錄活動。Shasta 為這個功能提供了一個日志管理器，可以展示日志中每個訂戶和 每种服務的每個項目。日志資料會被送到遙遠的數据庫并在那里儲存。所有事件，包 括數据包接收和拒絕，都能夠按系統內部指定行動而記錄在日志。所有不符合“正常 ”通訊協議行為而被拋棄的數据包，也可記錄在日志管理器，供日后分析。 Shasta 的日志管理器能夠用各樣不同方法去分析、過濾和搜索日志資料，以便快速 和有效地取得個人通訊習慣的詳細資料。這些資料可以儲存在本地和中央數据庫，供 公安部日后分析。用這种方法，例如，公安部能夠將“現實世界”事件和网絡交通形 態比較。例如，在示威發生前有大量電子郵件不尋常涌現，就算在讀取內容之前，這 個信息本身已是一种情報。 內容過濾是控制网絡內容進入任何環境（家庭、學校、网吧和商業机构）的另一個方 法。這樣的過濾是透過事先設定過濾器，在指定環境或情況下阻擋所有符合事先設定 標准或分類的 URL 。地區性互聯网保安中心會專注維護保養這個 URL 目錄，這些區 域中心是由公安部控制，現正不斷在中國各處出現，幫助政府實現在本地控制信息的 策略。 過濾是通過代理服務器來管理，當個人發出某個网址請求時，要求會被送到代理服務 器那里，服務器檢查請求是否在“拒絕” URL 目錄內，并會阻礙讀入任何不符合中 國政府既定“健康”网頁的內容。Shasta 5000 BSN 支持這形式的代理服務，它有网 址重新定向能力，可以將要求送到內容過濾服務器所在网站。通過 Shasta 5000 BSN 的政策遞送能力，政府能夠建立遞送規則，將訂戶電信遞送至不同的內容過濾服 務器，為政府完成所需過濾。 當內容控制設置在本地層面后，任何在中國國內人仕試圖讀取公安部禁止的 URL，會 面對兩個重要后果。首先，到訪這些指定网站會變得非常困難，因 Shasta 的防火牆 現在設在用戶与互聯网連接點，能力變得更加精密。例如，异見份子現時喜歡使用位 于國外的代理服務器，回避中國設在网關層面的防火牆，將來會更容易被察覺和記入 日志 --- 因為這方法會產生一定使用式樣，過了一段時間后，會令人怀疑。 第二，將內容過濾管理下放成地區責任，本地公安部可以將高科技監察數据應用到較 低科技層面 --- 將傳統公安部監視模式与互聯网數据綜合使用，例如設立密告者网 絡。除個別重要事件外，這种程序在中央水平是很難處理，但在區域、城市和本地社 區層面會變成一個有力的控制手段。 一個知道你是誰和在那里的网絡 方框 6 – 結社權利 人人有權享有和平集會和結社的自由。 世界人權宣言，第20條 方框 7 – 天安門廣場的“中立”科技緊隨1989年天安門廣場大屠殺，中國政府折磨 和審問了成千上万的人，試圖找出組織示威的人。即使學生和工人能夠反抗秘密警察 的恐嚇，那些倒霉示威者并無匿名机會。整個天安門廣場均裝有英國制的監視攝影机 网絡，設計用途為監視交通流量和調整擠塞。這些攝影机記錄在坦克車進駐廣場前几 個月在廣場內發生的每一件事。在其后日子里，這些影像反复地在中國國家電視台播 出。几乎所有違反者均是被這個方法認出。Simens Plessey 公司制做和出口這些攝 影机，而世界銀行負責支付安裝費用，兩個机构均表示他們從未想到他們的“中立” 科技會這樣被應用。無論如何，1995年世界銀行批出款項在西藏自治區首府拉薩建立 相同的交通流量系統。而拉薩迄今還未有已知的交通擠塞問題；此外，交通流量系統 操作的區域其實是行人專用區 。 “金盾”工程其中一個指定目標是在公眾地方建立一個全國性閉路電視或 CCTV 攝影 机网絡，改善警察對發生社會不安時的反應時間。 在國際安防展 2000 展出的監察 攝影机，品种之多令人難以置信，顯示今天的科技定必比一年前复雜得多。新的電路 允許攝影机在它們目標范圍內忽略明亮、發光物體；攝影机微形化后更易收藏；紅外 線攝影机在黑暗中仍能監視。 美國 Pelco 國際業務發展經理 Gerrit Hurenkamp 估計說：“中國 CCTV 市場每年 值 $350 到 $400 百万美元，它是一個好市場但是不易進入。他們是受過教育而且他 們知道需要什么。 你不能隨便賣一些產品給他們”。 隨著影像監視的電子技術變成更复雜，相對要求的頻寬也增大，才能將遠距离外的影 像作串流傳送至控制中心。這樣的系統需要高級网絡結构，才能橫跨像中國這般大的 國家，北電在國際安防展 2000 推介的 JungleMUX 系統，正好符合需求。北電 JungleMUX 网絡將閉路電視影像信號透過寬域网絡（WAN）傳送，速度為 1.6 至 44 Mbps，网絡上每一個節點均能讀取資料。每一個影像來源（攝影机、錄放机或其 它）經過一個用戶設定的壓縮運算法則來數字化。這個安排提供有效和易擴展的 CCTV 傳送方案。 攝錄可以分為几個模式：實時、有不同質量，和縮時攝影等。實時攝影与普通電視相 像（每秒 30 幀、全動畫）。縮時攝影在某個時間內攝取某個幀數。縮時攝影主要好 處是在同一錄像帶上較實時攝影記錄更長時間，這個特色對于檔案記錄目標特別有用 ：高解像度700x480 顏色圖片每秒兩幀，每部攝影机 400 kbps。JungleMUX 電視匹 配器彈性使用頻寬，允許在任何時間對某一部攝影机要求較高解像度圖像或每秒較多 幀數（最高可以達到廣播質素 700x480，每秒 30 幀 NTSC 彩色信號，使用約 6 Mbps （MPEG-2 品質））。那系統甚至允許在公眾監視應用上對周圍環境收音。 假如可靠的面貌識別軟件能夠成為基准 --- 那么都市監視技術必定可以提升至另一 控制水平。初期將會在一些固定位置應用，例如在十字轉門、關稅站、保安信道等， 進行標准全面的面貌識別。我們現在剛剛在“ 監察運算法則”革命的開始 --- 有效 地使用人工智能和复雜運算法則去分析數据，從而達到自動識別和跟蹤。這樣的自動 化不但擴大了監察网，同時更將网孔收窄。 AcSys 生物測定公司是這方面的先驅。AcSys 是安大略省 Burlington 市 HCI 集團 成員，HCI 透過一個多元化网絡在新經濟營運，HCI 网絡包含有獨立運作的附屬公司 和合伙關系。AcSys 生物測定在市場上供應最先進的面貌識別系統。 AcSys 面貌識 別系統已經被綜合到北電產品系列。AcSys 的 FRS 方法使用自行開發的技術，能夠 迅速、可靠地認出人類身份。他們的產品易于擴展，可以通過標准网絡協議輕易綜合 到現存系統和應用程序。 北電 “ProtoNet 項目（分裂解決方案安裝）”高級經理 Rick Collins 對 AcSys 的 FRS 和北電個人互聯网策略有以下看法：“在北電网絡解決方案中多加一層 AcSys 面貌識別系統，可以令通信网絡更個人化。在未來，人類可以在不同位置被 認出，不用像現時般需要登入才能使用一些移動性服務。我可想象到一個网絡，它知 道你是誰，或當你告訴它你在哪里，它能夠与你保持通信，無論你正在使用移動電話 或者是你的卓上計算机....” AcSys 的生物測定和言語識別系統同是以一個人工智能核心為基礎，這個專利發明被 稱為全息攝影 / 量子神經的技術（HNeT）。HneT 神經网絡可以為北電一系列應用產 品提供動力，例如在金融、制造業、安保、監察、和醫療等行業。有了 Hnet 技術后 ，在 CCTV 做面貌識別變成一個現實，而那些擁有全國 CCTV 建設的國家，很自然會 將這個科技作為他們网絡的延展。一如在天安門和拉薩裝設交通控制一樣，這個過程 將會伸延整個系統的監察能力，并同時微妙地侵蝕人們的權利。這個過程的動態：不 斷將科技升級，与及并入原設計不經意提供的功能。 最初，交通監察可以計量交通擠塞和污染，但逐漸地它的功能被改為包含保安監察， 更加入很多控制議程，正在城市周圍創建一個“鋼環”，標識車輛，找出車主，并記 錄某一天進入或离開隔离區的所有車輛。 總結 - 鼠標比導彈更強大 民主責任制是唯一准則去區別北電個人互聯网策略、語音識別，或者 cctv 傳送技術 不是先進的壓制工具。在中國，對付罪惡和壓制基本人權的界線十分模糊。那些“國 家安全”和“國家机密”概念是管制互聯网內容規定的基礎，向服務供應商強加監視 用戶的責任，而且時常被用作懲罰言論自由、阻礙獨立結社和封鎖信息。在中國是沒 有隱私權利，政府不需要為保安机器使用監視、竊听或聯机監听電信所得資料而負上 任何法律責任。 在中國，好象在全世界任何一個國家，人權活躍分子發現他們處于一個新斗爭的前線 ，科技創新有利于自由和民主，不應該被用作越來越微妙和复雜的鎮壓。很多在國際 安防展 2000 參展的公司均表示他們分享這個目標，推廣活動是為著“改良人們的工 作和生活質素”（菲力浦）和“將任何人、無論何處、在任何時間.... 連接至他們 需要的資源。”（Sun Microsystems） 但是在實踐中，需要有其它的條件存在才能使這些公眾關系修辭變成現實。當那些支 持全球一體化的人士不時炫耀所謂“同一層面競爭”和“以規則為基礎的系統”，在 中國卻有數百万人生活在一個政治控制系統下，不斷沖擊他們生活的各方面。在沒有 自由的情況下，那會有同一層面競爭。當規則僅是用來管理人際間的商業往來，而政 府慣常地侵犯基本人權，那會有“以規則為基礎的系統”。 民主的政府，包括加拿大政府在內，在國際關系上必須將人權作為优先提倡項目，包 括在貿易和投資事項上。僅僅重复大企業的口號，并推廣敏感出口到獨裁政權是完全 不足夠。政府必須認清楚，科技不是中立的 --- 它是變色龍，而且會隨著環境改變 顏色。 在蒙特利爾市的 NGO 會議，當時的加拿大外交事務部長 Lloyd Axworthy 表示， “科技正在改變權力的平衡，挑戰常規通信管道，散播和宣傳的影響變得非常深遠、 達到可以將管道民主化，擺脫看門人... 技術有令人惊奇的潛能，可以突破柵欄和戰 胜政治障礙，教育、告訴和成為政治改變的媒介.... 。那鼠標較導彈更強大。” 很悲痛，中國的技術并沒有這樣崇高目標。跨國公司是信息革命的先鋒，但他們也不 能夠再爭辯他們在中國可以增加當地政府對人權的尊重。同時各國政府也不能堅持他 們的論點，市場開放會自動帶來民主。 反而在獨裁和壓抑的國家里，對付罪惡与鎮壓异見被蓄意地混淆，必須使用一組完全 不同的規則才能适合這類型政治和社會發展。忽略這個挑戰，會危及自由，不單在中 國，還會影響全球，危害所有人的自由。 原文見： http://0rz.net/c00Z4 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.217.227.164