| 旧版首页 | 订阅 | 简体 | 繁体 |
|
2008.12.4 |
 |
 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| 大纪元评论区主页 | 环球好评 | 专栏文集 | 纪元特稿 | 纪元社论 | 时政评论 | 财经评论 | 外电评论 | 以史为鉴 | 新颖视角 | 九评三退 | 一吐为快 | 文化学术 | 自由广场 | 争鸣商榷 | 文艺娱乐 | 编读往来 | 感悟随笔 | 讽刺幽默 |
金盾工程--庞大的中国电讯监控工程揭秘 作者:Greg Walton 提要 今日的中国,正面对现代的矛盾。一方面,政府认识到信息科技正驱动全球经济的发展,而中国经济增长颇大程度上将会取决于国家本身跟全球信息基础设施的综合程度。然而,中国是个独裁、一党专政的国家。持续的社会安定十分依赖有效抑制反政府活动。 在中国政府当权者心目中,经济增长是维持政治控制的要素。从中国能够摆脱孤立的背景上来看,发展经济甚至已经变成一种国家统一的基本意识形态,现政权的合法性和生存关键在于能否持续繁荣。 中国长久以来一直受著电信服务不足之苦。由于使用过时科技和受制于有限资源,基础设施发展不足,但在经济增长下,必须要现代化。为了克服这些不足,政府已经著手筹措一笔适量资金,用作信息基础设施现代化。因此,中国很快便会成为世界电信设备最大消费者之一。 这现代化的重要目标是要从工业国取得先进的电信装备,因为有信心那信息科技革命能为中国提供“大跃进”的机会,而且大大改善有关电信领域的容量。当今有两项相互支持的趋势,促进了这些技术转移到中国。 首先,电信公司之间要面对庞大的竞争,才能在那相对还未开发,但又在迅速发展的中国电讯市场 --- 世界最大的电信市场,赢得市场占有率。很自然地,那超过十亿潜在客户的诱惑已经吸引著各主要电讯公司,当中包括以美国为基地的朗讯和 Cisco,欧洲的无线电巨人诺基亚和爱立信,还有加拿大的北电网络 --- 更不必多说,还有其它数之不尽的公司。中国每年从这些公司买入价值超过二百亿美元的电信设备。 据报导,中国占全球电信设备市场约 25%,而且这数字还在扩展中。这些增长不少是依靠外国电信公司和有中国伙伴的合资企业所达成的销售,这个现象带给我们第二个重要趋势。 为了装置先进的电信基础设施来配合经济改革,国家内部安全目标因而变得复杂化。随著通过中国网络的信息以倍数计急升,政府控制信息的能力相应减低。 那“中国的庞大防火墙”正在失去其作用。中国政府知道他们再不能希望可以把 所有“该反对的”资料在进入中国网络之前滤除。因此,面对著开放和控制的矛盾,中国正寻求在经济现代化对信息的相关需求和内部安全需求上取得平衡。 北京政权正逐步形成一个新的国家信息安全策略,寻求保护对全球信息基础设施开放所带来的经济利益,但同时要能够防止外国经济支配,或者是国内外势力使用信息科技去动员和协调“反政府”的政治活动。 这个新策略的关键元素,是使用一个科技和立法措施组合,将焦点逐渐由检查和内容控制转到大规模、到处存在的监视架构。 那金盾工程 --- 部份是数据库,部份是监视网络 --- 是在意识到那防火墙策略正在失去其作用,因而顺应产生的工程。在过去一年,金盾工程的基础工作已经完成,中国的保安机器开始向西方企业购买一些非常复杂的监视技术。最终目标是将一个巨大的联机数据库与及一个围绕各方面的监视网络综合 --- 引入言语和面貌识别、闭路电视、智能卡、信用记录和互联网监视技术。 国内和国际间的立法,贸易增加和投资自由化,以及中国政府保安机构与私人机构的不神圣联盟,将整个信息环境复杂化,对电信公司带来冲击。所有这些事件和进程正在共同促成它们各自的目标,在那本身已经混乱的系统内运作 --- 这个系统是由全球资金、中国内部安稳、以及中国日益增加的民主和基本人权要求等紧张关系共同定义。 引言: 互联网在中国的快速增长,使一些人认为当新科技被引进后,将会无可避免地创造出一个更开放、民主的社会。由于互联网的固有特性,许多研究都假设它是一个民主化的媒体,能促进多元论,强化公民社会,和迫使各国政府变得更加负责任地对待他们的人民。世界冷战期过后,由于信息和通信科技的驱动,有一些被受压抑的社会已有所改观,成为不言而喻的事了。 中国最近发生的事件就带出相当不同的故事。一方面,互联网对社会改变的潜在催化作用,在今年三月的震撼性事件中充份显露出来。事源于一宗可怕的校园爆炸事件,事发后政府支配媒体充斥著官员拒绝承认责任的言论,但在中国各地的聊天室却广泛传播反驳官方见解的情绪,最后迫使总理朱容基作出前所未有的公开道歉。 我们可以肯定的是:互联网最终将会为中国社会带来极大的冲击。在目前,中国互联网有三千万名用户,而这数字每十二个月便会增长超越一倍。 有充分证据显示中国政府坚决控制联机内容,并限制人民获取国外刊登的报导。他们也致力阻止“虚拟组织”的出现,因为在西方民主国家这些组织已经变成互联网的重要特点。就这一点而言,互联网带给这个政权一些罕有的挑战。中国社会科学协会(CASS)最近的调查显示,有10%的使用者承认经常使用代理服务器来避开审查,而大多数的使用者对外国新闻来源的信任程度跟来自政府的大致相同,多数人更相信互联网将会在社会和政治上带来重大的影响。 方框 1 ━ CASS调查: 基于这么快速的转变,中国当局很渴望取得新技术,增强政府的监视能力。当互联网可以付予一般人力量的同时,它也可以为政府提供一系列新的压抑工具,有效地监视私人言论和审查公众舆论。 自从1994年中国首次跟全球互联网联系起来,中央当局不断地试图控制中国的互联网连接。中国初期的互联网保安策略是严格限制国际性网络连接。七年后的今天,国际间与中国五个主要网络 之连接,仍旧经由代理服务器通过官方的国际“网关” 。过滤和监察网络电信仍然是这个层面的焦点。骇客和世界各地的新闻记者嘲弄地把它称之为“巨大的防火墙” , 这策略在很多方面曾享有不同程度的成就。但是持续的经济现代化,已经导致国际性频宽需求快速增长,单是今天互联网的交通量,就足以对政府在网关层面上的国家控制策略构成严重挑战。 原本有许多不同理由,所以需要按照“巨大的防火墙”概念来建设中国的网络。网关能调节中国在电子互动时代对外开放步伐。政府可以决定用什么速度来扩张连接,理论上,还可以在社会出现紧急情况下,把它们关掉。 那些网关是对那些反政府的网络入侵者第一度防线。它们充当防火墙,限制外国入侵者取得网络的内部信息。那些网关设计能防止中国公民利用互联网进入被禁的纲站及获取国外反政府信息。理论上,国家在网关层面控制了路由表,政府可以阻止他们的人民进入外国纲站,例如美国有线电视新闻网(CNN),英国广播公司(BBC),西藏信息网又或是亚洲人权监察委员会。 中国的互联网条例和立法使用“谨慎开放”的原则 --- 寻求维持对全球信息开放所得经济利益,但同时防范受外国经济支配,以及国内和国外的团体利用互联网络来组织反政府活动。 风险是高的 --- 对中国政府而言,因要跟全球经济结合,而对那些自称“网络异见份子”来说,会因违法使用互联网而最终面对死刑。 方框 2 ━为自由付出的代价 在 2001 年一月, 官方新华社宣布任何人士利用计算机网络或其它方法参与 “间谍活动”,例 如“盗窃、揭露、购买或者公开国家机密”都有可能被判死刑,或是监禁十年至无期徒刑。 在2000 年一月十八日,冷万宝把一封来自另一名异见人士的信件在互联网上传递给国外人士后,被审问了三个小时。警方提醒冷万宝发放这样的信件是违反国家安全法。 - PHOTO HERE - : 在2000 年三月三日,软件企业家林海因“煽动他人颠覆国家”罪名入狱两年,在当天刑满。他是在1998年因为提供了三万个中国电邮地址给海外异见刊物而被捕,特别是《大参考》。这些刊物利用这批电邮地址在互联网上发放了一些异见文章。林海是于1999年九月在非常保密的情况下获得假释,他避免谈及他个人处境,使人联想到当局把他提前释放的条件是要他保持沉默。当他被释放的时候,林海自称自己是“首名中国互联网络囚犯”。 在2000年六月三日,黄琦被逮补和控告“颠覆”罪,当局指他在网站刊登谴责1989年六月天安门屠杀事件的文章。黄琦是 www.6-4tianwang.com 网站的经理,网站上有一个讨论广场,而网站服务器则设置于美国。网站上有一封来由一名当年被杀年轻学生母亲发出的公开信,呼唤再次复兴1989的民主运动。黄琦的计算机以及在他办公室和家中的所有文件均被没收。他的网站是公开给“有话要说的每一个人”,现今仍然由居住在美国的异见中国人仕更新,但是处身于中国大陆的互联网用户却无法再到访他的网站。 在2000年八月,警察查问了蒋世华,他是中国西南部四川省的一名计算机教授。蒋世华被控“煽动颠覆”罪。他在自己位于南充市的网吧《硅谷网际网络咖啡》发行文章批评当局,与及在一个互联网新闻组出版支持民主的文章。他被控“煽动他人颠覆国家”。案件仍然未开审。 綦彦臣是网上刊物《参照》的编辑,在2000年九月被判“颠覆”和“在互联网上发布反政府消息”有罪,判入狱四年。公安局指他用笔名在香港月刊《开放》和异见时事通讯《大参考》写文章。他也出版了自己著作《中国的崩溃》一书的摘录,书中提倡政治改革。警察充公了他的计算机、传真和笔记。 在2000年五月十三日,政府吊销了中国财经消息网络的网址,为期二星期,并且命令持牌人付罚金一万五千人民币。这个联机财经刊物被指“散播损害政府形像的谣言”。这个定罪紧随该刊物发表了一篇有关一名本地官员腐败的文章。 在2000年八月三日,保安官员将 www.xinwenming.com 切断和取缔,理由是散播“反革命消息”和吸引了“大批中国异见社群”。警察现在通缉负责这个网站的五名异见份子,但还没有捉到任何人。创建于2000年四月二十九日,www.xinwenming.com 是第一个设置于中国的网站,公开呼吁“国家和谐和民主”。 人人有权享有主张和发表意见的自由;此项权利包括持有主张而不受干涉的自由,和通过任何媒介和不论国界寻求、接受和传递消息和思想的自由。 世界人权宣言,第19条
2000 年的十一月北京举办了一个贸易展览会,知名的互联网科公司均在场向中国的秘密警察和安防官员兜售他们的产品 --- “这些公司在海外均为他们能参与那无政府控制的互联网而感到自豪”。 中国公安部(公安部)近年第二次赞助举办的国际社会公共安全产品及警用装备博览会 2000 (国际安防展 2000),被誉为“全国最大的安防展览会”。参展单位名单包括“中国共产党中央社会治安综合治理委员会”, 这个团体是统筹全国保安的机器,由控制外省工人,反罪恶运动以至监视异见份子的活动等。 上海商业杂志最近估计中国的安防业会享有每年百分之十五的增长。海外专家则在贸易杂志《安防世界》中估计在未来三到五年间会有百分之二十增长。估计中国在十年内会成为全球第二大安防市场,仅次于美国。 这个贸易展览会是由以香港为基地的雅式展览服务有限公司筹办,有来自十六个国家超过三百间公司参加,吸引了 24,500 位来自中国 26 个省份的参观者。特别宾客包括中国公安部部长贾春旺。 与 1998 年第一届国际安防展比较, 雅式表示在二千年展览中:“国际参展公司有 50% 增长,展览场地面积有 80% 增长”。 参展机构有网络业巨人,例如西门子、摩托罗拉、Cisco 系统、Sun Microsystems和北电网络等。参展商包括来自美国、以色列、法国、德国、荷兰、日本、和加拿大等地区。而当今在闭路电视技术处于领导地位的英国,则在会中有其特别展览区域。 方框 5: 中国的金字系列工程: 中国经济“信息化”金字系列工程是中国自90年代间在电信和信息基础设施方面的发展。这些工程可以分为四个阶段:第一阶段包含有四个工程:金桥 --- 是中国国家公用经济信息网;金关(关税) --- 是一个外贸消息网络连接对外贸易经济合作部和关税局;金卡 --- 是一个实验性电子货币工程;和金海 --- 是一个消息系统,连接中国顶级政府领袖,并为他们提供直属中国共产党中央委员会所有机构、组织和办公室的最新资料。金字系列工程第二阶段是将信息网络应用到经济改革。这系列工程包含:金宏 --- 是政府中央经济和财政领导小组对国家经济活动宏观调控,金税 --- 一个数据网络,连接北京国家税务部审核中心至50个区域办事处和800个联络处;金智能:中国的互联网服务。第三阶段目的是在不同行业应用信息科技。他们包含金贸 --- 建造中国 12,000 间大型和中型企业的内联网,将他们依据不同行业互相连接;金农 --- 一个数据库服务网络,提供农业消息、天气报告和市场消息;金卫 --- 卫生部医院交换消息系统;金信 --- 连接中国不同的统计收集部门;金房 --- 一个全国性住房消息数据库。第四阶段工程包含有金蜂 --- 联合中国最大移动通信制造厂家;金开关 --- 创建中国数字开关制造业的计划。
公安部的金盾工程迅速成为展览的焦点,工程目标为促进“采用先进信息和通讯科技去强化中央警力控制、反应、和对付罪恶功能,从而改善警务工作的效率和有效性”。 中国的保安机器宣布了一个雄心勃勃的工程:建立一个全国性的数字监视网络,连接全国、地区和本地保安机构,能展示全景的监视网络。北京的构思是一个以数据库带动的遥距监视系统 --- 能够实时取得全中国每一个市民的登记记录,同时连接庞大的摄影机网络,确保可以加快警察对付示威的应变时间。 虽然这个工程仅是初部构思,但在展览会的中国业内行政人员估计中国政府已经花费了六亿人民币(美金七千万)在研究方面,而总花费将会是这个数目的很多倍。 根据展览会网站资料,金盾工程专注于下列安防范围:“出入口监控、反骇客入侵、通信安全、电子计算机配件和软件、解密和加密、电子商业安全、外联网和内联网保安、防火墙、网络通讯、网络安全和管理、安全操作、智能卡保安、系统安全、病毒察觉、信息科技有关服务以及其它”。 “金盾”工程能否成功,主要在乎一系列高科技的应用。今日中国在这些领域和其它有关科技的研究正快速进步,但是中国科学家还未能独立发展出实现“金盾”工程所需组件。在各种情况下,他们依然依赖西方公司的协助,通常以承包方案购买所需组件,或者是透过技术转移 --- 以正式贸易买卖或以更常见的补偿贸易方式,例如提供较大市场,当然还有通过不太合法的渠道。 一个庞大的智能监视网络所需科技其实复杂到惊人程度,无论如何,由于方案是模仿人类智能,所以我们可以用每个人熟悉的术语来类别这个方案:北京有意要的“金盾”监视网络有能力“看见”、“听到”、和“思想”。 例如要网络能够“听到”,所需要的中心科技 --- 自动监听电话对话,搜寻关键词和字句 --- 是言语讯息处理。同样地,视像讯号处理能够令监视摄影机有能力“看见”;即是在一群人中认出某个人的面貌。这两种“侦测”,其实是一种数字信号处理 (DSP) 的应用,被称为“监视运算法则”,是通过复杂的运算法则来分析数据,从而仿真人类神经系统。例如,在言语讯息处理方面,那耳蜗可能是数学取样的基础。 在中国,清华大学电子工程部在这些领域是处于领导地位。自 1980 年初,一组研究人员便一直在那里研究言语识别。中国政府和北电网络在财政上支持这项研究(1995-98)。 . 这与北电和 FBI 的言语识别研究同步进行。 中国政府对于言语识别项目的支助来自国家 863 高科技项目预算。 而 863 项目始于 1986 年三月,是中国回应美国里根政府的战略防卫行动/“星球大战”。 那 863 将政府投资集中在七个清晰的范域内,其中包含在军事和国家安全应用的讯息科技。其它 863 投资例子包括激光和反人造卫星系统,而某些 863 项目是有中国武器研发部监督进行的。 在 1998 年尾,清华的工程师宣布他们正在发展:“一个具有大词汇、不受说话者影响的电话信道连续指令识别系统。这个实时系统适用于电话交换机和经电话连接的信息服务系统,识别率超过 98% 。 他们更补充说明,未来研究焦点对准:“大词汇(如果不是无限的话)、不受说话者影响的语音识别,大词汇电话语音识别 ... 开发快速适应不同说话者的技术,确保可以提高不受说话者影响语音识别的准确性。 这样的系统类似在美国 CALEA 发展出来的技术,换句话来说,这个研究的唯一目标是自动电话通信监视。 不神圣的联盟 清华工程学院与加拿大蒙特利尔□的贝尔-北方研究实验室 (BNR) 有紧密联系,BNR 是北电在研究和发展方面的子公司。 而且也是北电发展语音识别组件 (STM) 的实验室。在 1998 年加拿大团队到访中国时,加拿大总理克里田 (Jean Chretien) 宣布北电网络和清华会共同成立一间研究实验室。 实验室最主要的目标是加快发展中国在网络方面的专门技术。北电网络和清华大学更签订加强合作协议,其中包括一项“专家交换计划”。更确切地说,清华工程学院的毕业生在北电发展的语音识别组件,担当了重要角色。 同样地,清华开发了“电话中常用句子结构,收集了二百十四个不同指令的句子结构”,用来开发全球最大的中国语言数据库。 由于北电很早便参与开发 CALEA 立法所需标准,他们很自然地成为最先在市场推出首部数字开关的公司,为服务供应和销售商提供符合 CALEA 要求的设备。 那复杂的 DMS 超级节点切换技术是由一间与中国政府合资的公司在中国生产,合资企业名为 GDNT (广东北电)。当时北电宣称这项技术转移可以“大力帮助发展中国的电信工业”。 . 而在资金方面,北电在 GDNT 额外投资了三千七百万美元(即 1993 年与国家计委签订的理解备忘录 (MOU) 所述金额外再追加)--- 这个投资紧随美国政宣布为了履行 CALEA 而给予设备生产商作出补偿。 庞大防火墙以外:由检查到监视 中国的“庞大防火墙”策略,即是将网关连接至一个安全的内联网,已经大大减低了互联网的发展步伐和规模。当初那覆盖全中国内联网的构思,现今实质上已因其它事项而无法追上,尤其是当中国将电讯业开放。 尽管中国即将加入世界贸易组织,官方持开放政策,但是部份官员仍然紧紧抓住仅限中国通的信息网络梦想,誓要将那有危险引诱的世界互联网封锁。江泽民的儿子,科技界名人、中国科学院副总裁江绵衡博士,在上海的一个会议中表示:“中国必须建设一个与国际互联网分离的国家网络”。 . 相比之下,那网关概念确实继续存在,但是财政和技术因素逐渐损害了它的效能。为满足商业和消费者的需求,连接数目和速度不断大幅增长,由 1998 年夏季的 84.64 Mbps 增加至 1999 年末的 351 Mbps ,预计 2001 年达 2.5Gps 。安全和控制的关注有部份被经济需求和宽频聚合网络所掩盖。 很多人都知道建造防火墙,防止中国人民接触国外网址被禁资料的含意。而很多这方面的计算机保安科技,其实是可以用来恐吓和有系统地监视人民,限制人权和民主。 公安部去年宣布他们会在三年内创建一个全国性的计算机数据库,包含全国每一个成年人的详细资料和身份证号码。中国政府在过去为每一个人维持一个累积活页夹(称为档案),档案记录个人由幼儿园直至成年工作的表现和态度。这些资料会被数字化,政府会发行第二代身份证给每一个中国公民,新证将档案资料储存于微形芯片内。当前的中国身份证是一张有薄胶片保护的纸卡片,证上有持证人的名称、相片、出生日期和身份证号码。最近公安部一所证件技术部的丘学信 在第四届中国国际智能卡博览会上表示,这张纸卡片“是相对地容易伪造”。 丘更表示在加入复杂的加密科技后,未经授权的人将无法取得新卡上的政府资料。第二代的智能卡很可能是一种“接近卡”--- 换句话说,这张卡可以在几尺内扫描,而持卡人可能完全不知道他的身份正被检查。 此外,去年五月国家安全部在中国的互联网服务供应商装设了两个“黑盒”--- 专门监视追迹个人电子邮件内容和活动的设备。再者,政府官员正与深圳大学的专家发展一套“电子邮件过滤系统”,能够在没有收件人同意或知情的情况下察觉和删除“不必要的”电子邮件。 最近,公安部更参与建立虚假的代理服务器,以便监视那些意图回避官方防火墙的网民。 在 1998 年的时候,国际安防展 2000 是与姊妹展览中国建筑 2000 一起举办的。“金盾”工程的策略包括建造“智能建筑物”,而在两个展览会中均有商人展出他们的系统。在两个展览会之后,大唐电信最近牵连在一宗对朗讯科技的工业间谍案件中,但仍然赢得吉林省政府公安部建造智能大厦的合同: “根据合同规定,大唐电信负责整个项目全部设计和安装工程,要完成任务包括建造保安监视系统、综合配线、与及计算机网络。这个项目落实对“金盾”工程有示范和推进意义,反影涉及国家公共安全部门的其它工程会短期内开展。 相类似的计划,包括有广东公安部最近在一个促进“金盾”工程的网站宣布会综合市区闭路电视监视网络。 大唐也发展了它自己的电子邮件过滤组件,还有几个防火墙。大唐与多个海外电信制造商有紧密联系,包含有多个共同研究和科技转移项目。例如,大唐与北电有一个共同合作研究 CDMA 无线电通信协议的项目,并从中得到益处,大唐成功发展出中国版本的协议:TD-SCDMA。 虽然有大量证据显示中国正自行开发国产保安系统所需高科技,但在信息科技保安方面,中国实质上是依赖夸国公司提供专门技术 --- 甚至是在基本技术水平。 我们很易理解到,大公司不会热衷公开这样的关系,例如, 摩托罗拉供应无线电通讯设备给中国的交通警察。很多新闻记者报导在国际安防展 2000 中,公司代表拒绝回答任何问题有关他们所代表的公司在“金盾”工程的参与 ...。康柏中国的 Orin Li 同样回避问题,仅表示:“我们是不唯一的公司;所有人都在做。你们可以去问 Sun!” Sun Microsystems 确实有将高科技专门技术转移给中国的保安机器。Sun 与长春的鸿达集团(在指纹辨识技术方面处于领导地位)一起工作,开发一个连接三十三个省级警察机构的计算机网络,形成“金盾”的其中一层,允许公安部实时将指纹与全国性数据库内的资料作比对。 Cisco 系统是另外一个实例,中国网络使用的路由器和防火墙,大部份是由 Cisco 供应。在国际安防展 2000 中,这个计算机网络巨人的一名女推销员向公安部官员宣称她公司的防火墙是世界上最先进,而“中国是这类科技的一个庞大潜在市场”。 将互联网个人化 方框 4 -隐私权利 任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。世界人权宣言,第12条 “请想象一下一个网络,它知道你是谁,你在哪里,它能够与你保持通信,无论你正在使用移动电话或者是你的卓上计算机。更好的是,想象一下你不用找寻网络内容,它为你找寻。这是否很个人化。正好是。” 北电网络,互联网个人化策略 中国保安机器面对“庞大防火墙”功效日渐下降的问题,其中一个方法是将内容过滤的防火墙重点由国家级别转移到个人家中和办公室 --- 实质上是将那“庞大防火墙”从五个国际网关重新分配到数百万部家庭计算机和移动电话中。 这个策略对用户的隐私有极深远的影响 --- 因为这样做会将政府监视个人电信变成事实,同时可以利用科技严重打击中国互联网用户自由表达的权利,令人权和民主活跃分子更难与“违法的”信息来源通信,而不被政府发现。 这种由在网关一般内容控制转移到在网络边缘个别用户监视的新趋势,在管理宽频内容递送的新技术出现后已经变得更为突出。 在国际安防展 2000 的会议中,北电网络向公安部大力推广 JungleMUX 数字监视网络和它的 OPTera Metro 组合。 JungleMUX 是一个非常先进的监视系统,可以将位于远距离外摄影机网络摄得影像传送到控制中心。而 OPTera Metro 组合是北电“互联网个人化”行动的支柱,能够令互联网络服务供应商更有效追迹每个互联网用户和他们在网上的活动,因此在美国受到拥护隐私团体的猛烈批评。 北电在国际安防展 2000 的推介,肯定已在一些人脑海留下深刻印象。上海电信(上电)最近宣布选用北电 OPTera 产品组合作为下一代城市光纤宽频网络。合同的价值估计超过一千万美元,其重要性是北电将可以建设中国第一个城市光纤网络,为大约 200,000 用户提供高速的数字服务,包括宽频接入系统和 ADSL 方案。这个项目需在 2001 年 10 月上海举行 APEC 领袖会议前完成,以便到时为国际传媒提供互联网和视像会议服务。上海,这个经济强劲的城市,到时便可吹嘘那横跨全市全球最先进的网络。 那 OPTera 分组方案是北电“互联网个人化”策略的核心,容许上海电信建设先进平行光学网络,可以支持媒体串流传输和其它实时交易。媒体串流传输在常规互联网络电路上应用有很多困难。北电这个最先进的光纤连接能够大大提升上海市可用频宽,但在中国网络保安工作正面对层出不穷、不断复杂化的威胁,频宽肯定不是那些希望提高保安人士会有兴趣的特征。北电 Shasta 和 Alteon 产品 是 OPTera 组合中一个重要组件,也是互联网个人化策略关键,这些产品允许上海电信为商业和消费者提供定做网络服务。北电“互联网个人化”策略就是使用能察觉用户和能察觉内容的网络去递送个人化内容。这表示那网络是设计成可以“思想”,所以在订户登入时会识别个人订户身份,将名字和 IP 地址匹配,同时长时间学习订户对那些内容有兴趣。 Shasta 5000 BSN 是设计用来驱动网络边缘的订户,即所谓“最后一哩”的技术,连接高品质 DSL 到互联网主干线,在此宽频订户接合宽频服务和内容。 Shasta 是一个万用集成点,在那里常规拨号、DSL 、固定和移动无线电通讯、ATM / 帧中继,和专用线全部一起连接至互联网。 Shasta 对上电的吸引力是加强竞争优势,成为增值宽频服务网络。它对上海公安局的吸引力是多个独特的保安特性,成为中国最先进的联机警察。 一如在西方一样,那互联网个人化策略是提交给上电作为增加网络利润的一种方法,例如,提供安全服务或者将数据出售给别的公司。这种出售个人数据行为,受到隐私提倡者批评,北电网络自己的隐私声明中明确排除这些行为。然而那互联网个人化策略却依赖网络有能力将 IP 地址相配到用户个人资料。 “北电网络不会出售、出租,或者与其它机构分享这些资料”。 “北电网络收集 IP 地址作系统管理和内部追迹用途。当你到访我们的网站,我们的服务器仅会记录 IP 地址到日志内。我们不会将 IP 地址连接到任何地方去识别个人身份”。 北电相信互联网个人化策略是互联网未来发展关键,所以将互联网个人化作为宣传中心。但值得注意的是:北电热心地向其它公司推广这种业务行为,但在北电自己的运作却声称会避开这种行为。同时,北电立场是出售个人资料是未来互联网的核心。 北电互联网个人化策略使上电能够由简单跟踪网站到访次数(可以将目标锁定在某些读者群),转移到实时建立人口统计资料。这种智能网络的分布和交付,将会极度冲击用户隐私。“互联网个人化”是一个时常“知道你是谁”的网络。 互联网用户使用宽频接入技术上网,例如 DSL、无线电和有线电视等,一般会有适用于他们、以订户为基础的安全设定。Shasta 是传送级平台最强力的网络安全管理工具,能够提供特级数据包处理。宽频大众市场引出新的保安全关注,因宽频与互联网连接是“永远开著的”。而 Shasta 5000 BSN 提供广泛防火墙功能力,不但安装简单,同时能够监视每一个人的网上活动。 另一方面,拥有专用连接点(T-1、帧中继)的商业机构则受到保护,但是这些专用连接点成本高昂,中小型商业,特别是个人、社区团体和非政府组织则很少能够负担那高昂费用。宽频连接则永远开著和永久地连接到互联网。但是今天,很多 DSL 和有线电视订户都没有经防火墙连接到互联网络,所以保安很容易被击破。这些问题正威胁著互联网安全。 订户边缘 为了应付这些威胁,北电的 Shasta 提供一层保安,定位在个人防火墙和那昂贵很多的企业解决方案之间。这层保安综合了以政策为基础、状态认知的高级防火墙功能,包括遥距确证、活动记录、加密和内容过滤。因为 Shasta 是设于网络边缘,网络服务供应商可以透过简单界面划一设定每个订户的安全政策,而不是允许订户自行管理保安。 那“订户边缘”是服务供应商的网络集合点,在那里订户会连接网络。这是网络上唯一服务供应商可以完全认识、控制和见到订户和他们活动的一点。在这点之后,多个订户通讯在高速连接聚合后传送至主干线或核心路由器。电信到达国际网关时,已经缺乏监视机构所需的透明,再看不到每个订户的电信。 北电保安方案反影这个原理:“服务供应商仅能在一点有效地实施任何控制订户电信的措施,这一点就是在订户边缘。换句话说,虽然保安软件是装在订户自己的计算机,但软件是由 ISP 遥远地管理。这策略显示那“庞大的防火墙”是失败并接近尾声,监视和内容控制焦点是网络边缘电信,而不是在中心 --- 国际网关。 Shasta 保安的另外一个特点是它拥有精密的防止假冒IP地址技术。假冒IP地址攻击是送出一些好象是由合法IP地址发出的电信,因此会被防火墙接受,但其实来源地址已被修改,合法IP地址正被非法使用。就算是最高级防火墙也曾或有可能被认真的骇客所欺骗。Shasta 5000 BSN 能够防止假冒IP地址攻击到达订户网络,因它的防止假冒措施可以应用到每一个订户身上。 Shasta 5000 BSN 防火墙过滤所有通往或由订户发出的电信,禁止最终用户发出假冒IP地址的数据包,或递送其它订户的电信。 这安排有若干冲击。虽然它提高了对那些分布式拒绝服务攻击的防护,但也对那些希望避过中国防火墙系统的人,带出新挑战。当然包含那些异见和民主活跃分子。 虚拟阴影 服务供应商对要求登入网络的用户会作出身份确认验证。验证包括但并不限于用户名称和密码、智能卡、和生物测定设备,例如指纹扫描或者面容辨释系统。 Shasta 5000 BSN 按接入形式和通讯协议支持几类形用户验证。现时 Shasta 5000 BSN 系统管理员验证是使用密码,但设计能兼容未来的生物测定验证。 电信记录可以帮助追踪网络内和网络边缘活动,决定被拒之电信是否有威胁或有某些形态存在。这样的资料能够在日后用来提高网络保安特性,同时追踪指定“非法”用户。 Shasta 5000 BSN 提供容易使用的图像用户界面(GUI),方便创设和定义全部电信记录活动。Shasta 为这个功能提供了一个日志管理器,可以展示日志中每个订户和每种服务的每个项目。日志资料会被送到遥远的数据库并在那里储存。所有事件,包括数据包接收和拒绝,都能够按系统内部指定行动而记录在日志。所有不符合“正常”通讯协议行为而被抛弃的数据包,也可记录在日志管理器,供日后分析。 Shasta 的日志管理器能够用各样不同方法去分析、过滤和搜索日志资料,以便快速和有效地取得个人通讯习惯的详细资料。这些资料可以储存在本地和中央数据库,供公安部日后分析。用这种方法,例如,公安部能够将“现实世界”事件和网络交通形态比较。例如,在示威发生前有大量电子邮件不寻常涌现,就算在读取内容之前,这个信息本身已是一种情报。 内容过滤是控制网络内容进入任何环境(家庭、学校、网吧和商业机构)的另一个方法 。这样的过滤是透过事先设定过滤器,在指定环境或情况下阻挡所有符合事先设定标准或分类的 URL 。地区性互联网保安中心会专注维护保养这个 URL 目录,这些区域中心是由公安部控制,现正不断在中国各处出现,帮助政府实现在本地控制信息的策略。 过滤是通过代理服务器来管理,当个人发出某个网址请求时,要求会被送到代理服务器那里,服务器检查请求是否在“拒绝” URL 目录内,并会阻碍读入任何不符合中国政府既定“健康”网页的内容。Shasta 5000 BSN 支持这形式的代理服务,它有网址重新定向能力,可以将要求送到内容过滤服务器所在网站。通过 Shasta 5000 BSN 的政策递送能力,政府能够建立递送规则,将订户电信递送至不同的内容过滤服务器,为政府完成所需过滤。 当内容控制设置在本地层面后,任何在中国国内人仕试图读取公安部禁止的 URL,会面对两个重要后果。首先,到访这些指定网站会变得非常困难,因 Shasta 的防火墙现在设在用户与互联网连接点,能力变得更加精密。例如,异见份子现时喜欢使用位于国外的代理服务器,回避中国设在网关层面的防火墙,将来会更容易被察觉和记入日志 --- 因为这方法会产生一定使用式样,过了一段时间后,会令人怀疑。 第二,将内容过滤管理下放成地区责任,本地公安部可以将高科技监察数据应用到较低科技层面 --- 将传统公安部监视模式与互联网数据综合使用,例如设立密告者网络。除个别重要事件外,这种程序在中央水平是很难处理,但在区域、城市和本地社区层面会变成一个有力的控制手段。 一个知道你是谁和在那里的网络 方框 6 ━ 结社权利 人人有权享有和平集会和结社的自由。 世界人权宣言,第20条 方框 7 ━ 天安门广场的“中立”科技紧随1989年天安门广场大屠杀,中国政府折磨和审问了成千上万的人,试图找出组织示威的人。即使学生和工人能够反抗秘密警察的恐吓,那些倒霉示威者并无匿名机会。整个天安门广场均装有英国制的监视摄影机网络,设计用途为监视交通流量和调整挤塞。这些摄影机记录在坦克车进驻广场前几个月在广场内发生的每一件事。在其后日子里,这些影像反复地在中国国家电视台播出。几乎所有违反者均是被这个方法认出。Simens Plessey 公司制做和出口这些摄影机,而世界银行负责支付安装费用,两个机构均表示他们从未想到他们的“中立”科技会这样被应用。无论如何,1995年世界银行批出款项在西藏自治区首府拉萨建立相同的交通流量系统。而拉萨迄今还未有已知的交通挤塞问题;此外,交通流量系统操作的区域其实是行人专用区 。
美国 Pelco 国际业务发展经理 Gerrit Hurenkamp 估计说:“中国 CCTV 市场每年值 $350 到 $400 百万美元,它是一个好市场但是不易进入。他们是受过教育而且他们知道需要什么。 你不能随便卖一些产品给他们”。 随著影像监视的电子技术变成更复杂,相对要求的频宽也增大,才能将远距离外的影像作串流传送至控制中心。这样的系统需要高级网络结构,才能横跨像中国这般大的国家,北电在国际安防展 2000 推介的 JungleMUX 系统,正好符合需求。北电 JungleMUX 网络将闭路电视影像信号透过宽域网络(WAN)传送,速度为 1.6 至 44 Mbps,网络上每一个节点均能读取资料。每一个影像来源(摄影机、录放机或其它)经过一个用户设定的压缩运算法则来数字化。这个安排提供有效和易扩展的 CCTV 传送方案。 摄录可以分为几个模式:实时、有不同质量,和缩时摄影等。实时摄影与普通电视相像(每秒 30 帧、全动画)。缩时摄影在某个时间内摄取某个帧数。缩时摄影主要好处是在同一录像带上较实时摄影记录更长时间,这个特色对于档案记录目标特别有用:高解像度700x480 颜色图片每秒两帧,每部摄影机 400 kbps。JungleMUX 电视匹配器弹性使用频宽,允许在任何时间对某一部摄影机要求较高解像度图像或每秒较多帧数(最高可以达到广播质素 700x480,每秒 30 帧 NTSC 彩色信号,使用约 6 Mbps (MPEG-2 品质))。那系统甚至允许在公众监视应用上对周围环境收音。 假如可靠的面貌识别软件能够成为基准 --- 那么都市监视技术必定可以提升至另一控制水平。初期将会在一些固定位置应用,例如在十字转门、关税站、保安信道等,进行标准全面的面貌识别。我们现在刚刚在“ 监察运算法则”革命的开始 --- 有效地使用人工智能和复杂运算法则去分析数据,从而达到自动识别和跟踪。这样的自动化不但扩大了监察网,同时更将网孔收窄。 AcSys 生物测定公司是这方面的先驱。AcSys 是安大略省 Burlington 市 HCI 集团成员,HCI 透过一个多元化网络在新经济营运,HCI 网络包含有独立运作的附属公司和合伙关系。AcSys 生物测定在市场上供应最先进的面貌识别系统。 AcSys 面貌识别系统已经被综合到北电产品系列。AcSys 的 FRS 方法使用自行开发的技术,能够迅速、可靠地认出人类身份。他们的产品易于扩展,可以通过标准网络协议轻易综合到现存系统和应用程序。 北电“ProtoNet 项目(分裂解决方案安装)”高级经理 Rick Collins 对 AcSys 的 FRS 和北电个人互联网策略有以下看法:“在北电网络解决方案中多加一层 AcSys 面貌识别系统,可以令通信网络更个人化。在未来,人类可以在不同位置被认出,不用像现时般需要登入才能使用一些移动性服务。我可想象到一个网络,它知道你是谁,或当你告诉它你在哪里,它能够与你保持通信,无论你正在使用移动电话或者是你的卓上计算机....” AcSys 的生物测定和言语识别系统同是以一个人工智能核心为基础,这个专利发明被称为全息摄影 / 量子神经的技术(HNeT)。HneT 神经网络可以为北电一系列应用产品提供动力,例如在金融、制造业、安保、监察、和医疗等行业。有了 Hnet 技术后,在 CCTV 做面貌识别变成一个现实,而那些拥有全国 CCTV 建设的国家,很自然会将这个科技作为他们网络的延展。一如在天安门和拉萨装设交通控制一样,这个过程将会伸延整个系统的监察能力,并同时微妙地侵蚀人们的权利。这个过程的动态:不断将科技升级,与及并入原设计不经意提供的功能。 最初,交通监察可以计量交通挤塞和污染,但逐渐地它的功能被改为包含保安监察,更加入很多控制议程,正在城市周围创建一个“钢环”,标识车辆,找出车主,并记录某一天进入或离开隔离区的所有车辆。 总结 - 鼠标比导弹更强大 民主责任制是唯一准则去区别北电个人互联网策略、语音识别,或者 cctv 传送技术不是先进的压制工具。在中国,对付罪恶和压制基本人权的界线十分模糊。那些“国家安全”和“国家机密”概念是管制互联网内容规定的基础,向服务供应商强加监视用户的责任,而且时常被用作惩罚言论自由、阻碍独立结社和封锁信息。在中国是没有隐私权利,政府不需要为保安机器使用监视、窃听或联机监听电信所得资料而负上任何法律责任。 在中国,好象在全世界任何一个国家,人权活跃分子发现他们处于一个新斗争的前线,科技创新有利于自由和民主,不应该被用作越来越微妙和复杂的镇压。很多在国际安防展 2000 参展的公司均表示他们分享这个目标,推广活动是为著“改良人们的工作和生活质素”(菲力浦)和“将任何人、无论何处、在任何时间.... 连接至他们需要的资源。”(Sun Microsystems) 但是在实践中,需要有其它的条件存在才能使这些公众关系修辞变成现实。当那些支持全球一体化的人士不时炫耀所谓“同一层面竞争”和“以规则为基础的系统”,在中国却有数百万人生活在一个政治控制系统下,不断冲击他们生活的各方面。在没有自由的情况下,那会有同一层面竞争。当规则仅是用来管理人际间的商业往来,而政府惯常地侵犯基本人权,那会有“以规则为基础的系统”。 民主的政府,包括加拿大政府在内,在国际关系上必须将人权作为优先提倡项目,包括在贸易和投资事项上。仅仅重复大企业的口号,并推广敏感出口到独裁政权是完全不足够。政府必须认清楚,科技不是中立的 --- 它是变色龙,而且会随著环境改变颜色。 在蒙特利尔市的 NGO 会议,当时的加拿大外交事务部长 Lloyd Axworthy 表示, “科技正在改变权力的平衡,挑战常规通信管道,散播和宣传的影响变得非常深远、达到可以将管道民主化,摆脱看门人... 技术有令人惊奇的潜能,可以突破栅栏和战胜政治障碍,教育、告诉和成为政治改变的媒介.... 。那鼠标较导弹更强大。” 很悲痛,中国的技术并没有这样崇高目标。跨国公司是信息革命的先锋,但他们也不能够再争辩他们在中国可以增加当地政府对人权的尊重。同时各国政府也不能坚持他们的论点,市场开放会自动带来民主。 反而在独裁和压抑的国家里,对付罪恶与镇压异见被蓄意地混淆,必须使用一组完全不同的规则才能适合这类型政治和社会发展。忽略这个挑战,会危及自由,不单在中国,还会影响全球,危害所有人的自由。 原文见:http://www.ichrdd.ca/english/commdoc/publications/globalization/goldenShieldEng.html (http://www.dajiyuan.com)5/6/2002 3:43:20 AM
|
© 2000-2008 Epoch USA Inc
|
|
|