中國共產黨員、被網民戲稱為「中國防火牆之父」的方濱興,2006年至今任國家計算機網路與信息安全管理中心名譽主任,又是中國網絡防火長城(GFW)關鍵部分的首要設計師。他近日出席論壇,就中國未來網絡發展致辭,提出的「未來的互聯網安全」的權利,強調互聯網主權及國家內聯網的發展。他的講話可能意味著中國聯網的未來計劃,言論令關心網絡自由的網民不寒而慄。發言中他多次以「安全」為由,合理化中國的監控手段,更可怖是他提倡網絡主權,似乎想把國內互聯網絡與外地分割。
圖:中國網民中廣為流傳的圖像,表達對方濱興這「互聯網審查大師」的憤怒
他首先言明,現代的互聯網重要「教訓」是「安全管理滯後」,他口中的安全問題,其實是對誰的安全呢?在他看來,安全其實是監管。他更提出四個層面考慮安全問題,實行全天候監控網絡。
一) 基礎設施:寬頻,軟件和硬件等。
二) 操作:防禦黑客攻擊、劫持、非法入侵、附加元件等。網絡會否被入侵和引致癱瘓,受攻擊後復元能力如何。
三) 數據:數據能否具備仿冒和鍳別能力,並且能否追蹤攻擊源頭,並絡止其服務。確認用戶身份、保護隱私、驗證等。他認為要防止
網絡狀態被偽造,即要打擊以往翻牆。保証資料傳送期間不會被篡改。
四) 內容:可以監測、過濾、限制未授權登入、篩選等。能否監測網絡信息、能授權過濾指定信息之餘,亦能限制指定信息發佈的能
力。又提出網絡系統能否有局部隔離的功能。
維護互聯網「安全」的原則,重點是如何追查網絡消息來源和讀者群:
一) 實用主義:它不會危及系統的穩定
二) 私隱:網上交易的個人數據應加密和保護。啟用隱私設置。
三) 控制:內容必須可跟踪、存檔和審計,以確保用戶責任。網絡要一直處於受控狀態,可以追溯信息的散播源頭,保証網絡不能被非法獲得,防止非授權登入信息。過濾系統是必要的。
四) 驗證:身份驗證系統。保証網絡傳播信息的發放者和接收者的身份都是真實和可鍳別。
野獸,寵物,牲畜和兒童
當討論信息安全的目標時,方以管理野獸、寵物、牲畜和兒童安全為想像作比較。第一個目標是安全防禦,對象像一隻野獸。它像監獄的內部管理,侵入和預防措施都是必要。第二個目標是信任,想像的目標就如寵物。管理風格是類似的辦公室裡,有推動力和懲罰。第三個目標是可靠性,比喻是牲畜。它就像管理一個農場,豬被包在圍杆內且養肥肥白白。第四個目標是控制,目標是兒童。這就像管理自己的家,一切都在家長的監測和指導。
方還建議為軟件設計、硬件系統、服務供應商和用戶設立保護系統,確保安全系統可以運作,並不會危及用戶的需要,保護使用者。服務供應商能保証網絡系統提供符合要求的服務,除性能管理,服務質素管理,流量管理等,更需要有有探測監視功能,
互聯網主權
方作結論時,提出必須確保中國的互聯網主權,有四個原則能加強這種主權:
一) 獨立性 – 提出一國的網絡可以獨立存在,反對外國干預互聯網絡。政府可以談判多邊或雙邊協商。
二) 平等 - 反對大型互聯網服務供應商如Sprint的壟斷地位。確保各國的網絡系統管理和政策不會延伸至別國。
三) 自衛 – 他指出美國目前制定三大戰略:核戰略、太空戰略和互聯網戰略。所以本國要擁有隔離能力,防止別國的網略攻擊。為了自
衛,互聯網主權國應該有權截斷非的網絡連接。
四) 管轄 – 反對授權的網絡不能連接到一國網絡中。所以要有發現非法連接網絡的能力並停止該服務的功能。他表示,現有系統並不具
備這能力,更以谷歌退出中國市場作例子,指其退出無損它對中國提供服務。
方濱興如此赤裸談及中國未來的互聯網發展,仔細程度令人咋舌。若將來互聯網真的如他所言要「分國界」,對現在透過「翻牆」來獲取外界資訊的網民實在是一大打重擊,亦會重創剛誕生的新媒體網上動員行動。看來中國網民要預備打這場硬仗。