Проект «Золотой щит» ( китайский :金盾工程; пиньинь : jīndùn gōngchéng ), также называемый Информационным проектом национальной общественной безопасности , [a] представляет собой фундаментальный строительный проект электронного правительства Китайской Народной Республики в области сетевой безопасности в Китае . Этот проект включает в себя информационную систему управления безопасностью, информационную систему по уголовным делам, информационную систему управления входом и выходом, информационную систему надзора, информационную систему управления дорожным движением и другие. [1]
Проект «Золотой щит» — один из 12 важных «золотых» проектов . Другими «золотыми» проектами являются Golden Customs (также известный как Golden Gate) (для таможни), Golden Tax (для налогообложения), Golden Macro, Golden Finance (для финансового управления), Golden Auditing, Golden Security, Golden Agriculture (для сельского хозяйства). информация), «Золотое качество» (для контроля качества), «Золотая вода» (для информации по водному хозяйству), «Золотой кредит» и «Золотая дисциплина».
[2] [б] [3]
Проект «Золотой щит» также управляет Бюро общественной информации и надзора за сетевой безопасностью, [c] которое, как широко распространено мнение, хотя официально и не утверждается, управляет подпроектом под названием « Великий китайский файрвол» (GFW) [d] [ 4] — проект цензуры и наблюдения , блокирующий данные из зарубежных стран, которые могут быть незаконными в КНР. Он находится в ведении Министерства общественной безопасности (MPS) правительства Китая . Этот подпроект был инициирован в 1998 году и начал свою работу в ноябре 2003 года. [5] Он также, по-видимому, использовался для атак на международные веб-сайты с использованием DDoS Man-on-the-side , например GitHub 28 марта 2015 года . [6]
Политическая и идеологическая подоплека проекта «Золотой щит» считается одним из любимых высказываний Дэн Сяопина начала 1980-х годов: «Если вы откроете окно, чтобы подышать свежим воздухом, вам придется ожидать, что сюда залетят мухи». [e] Это высказывание связано с периодом экономических реформ в Китае, который стал известен как « социалистическая рыночная экономика ». Вытеснив политические идеологии Культурной революции , реформа привела Китай к рыночной экономике и открыла рынок для иностранных инвесторов. Тем не менее, несмотря на экономическую свободу, ценности и политические идеи Коммунистической партии Китая приходилось защищать, «отбивая мух» других нежелательных идеологий. [7]
Интернет в Китае появился в 1994 году [8] как неизбежное следствие и поддерживающий инструмент « социалистической рыночной экономики ». Поскольку доступность Интернета постепенно увеличивалась, он стал общей коммуникационной платформой и инструментом для обмена информацией.
Министерство общественной безопасности предприняло первые шаги по контролю за использованием Интернета в 1997 году, когда оно издало всеобъемлющие правила, регулирующие его использование. Ключевые разделы, статьи 4–6, следующие:
Физическим лицам запрещено использовать Интернет для: нанесения ущерба национальной безопасности; разглашать государственные тайны; или причинить вред интересам государства или общества. Пользователям запрещается использовать Интернет для создания, тиражирования, поиска или передачи информации, провоцирующей сопротивление Конституции КНР, законам или административным регламентам; способствует свержению правительства или социалистической системы; подрывает национальное единство; искажает правду, распространяет слухи или разрушает общественный порядок; или предоставляет материалы сексуального характера или поощряет азартные игры, насилие или убийства. Пользователям запрещается заниматься деятельностью, наносящей ущерб безопасности компьютерных информационных сетей, а также использовать сети или изменять сетевые ресурсы без предварительного разрешения. [9]
В 1998 году Коммунистическая партия Китая опасалась, что Демократическая партия Китая (ДПК) создаст новую мощную сеть, которую партийные элиты, возможно, не смогут контролировать. [10] CDP была немедленно запрещена, после чего последовали аресты и тюремное заключение. [11] В том же году был начат проект «Золотой щит». Первая часть проекта длилась восемь лет и была завершена в 2006 году. Вторая часть началась в 2006 году и завершилась в 2008 году. 6 декабря 2002 года 300 человек, ответственных за проект «Золотой щит», из 31 провинции и города Китая приняли участие в четырехдневная первая «Комплексная выставка китайской информационной системы». [12] На выставке было приобретено множество западных высокотехнологичных продуктов, в том числе интернет-безопасности , видеомониторинга и распознавания лиц. По оценкам, в этом гигантском проекте задействовано около 30 000–50 000 полицейских. [13]
Подсистему Золотого Щита прозвали « Великим брандмауэром » (防火长城) (термин, впервые появившийся в статье журнала Wired в 1997 году) [14] в связи с ее ролью сетевого межсетевого экрана и древней Великой китайской стеной. Китая . Эта часть проекта включает в себя возможность блокировать контент, предотвращая маршрутизацию IP-адресов , и состоит из стандартных брандмауэров и прокси-серверов на шести интернет- шлюзах . [15] Система также выборочно занимается отравлением кэша DNS при запросе определенных сайтов. Правительство, судя по всему, не проводит систематического изучения интернет-контента, поскольку это представляется технически непрактичным. [16] Из-за отсутствия связи с большим миром протоколов IP-маршрутизации сеть, содержащаяся в Великом межсетевом экране, была описана как «китайский автономный домен маршрутизации ». [17]
Во время летних Олимпийских игр 2008 года китайские официальные лица приказали интернет-провайдерам подготовиться к разблокированию доступа в некоторых интернет-кафе , разъемах доступа в гостиничных номерах и конференц-центрах, где иностранцы должны были работать или останавливаться. [18]
Проект «Золотой щит» представляет собой интегрированную многоуровневую систему, включающую технические, административные подразделения, отделы общественной безопасности, национальной безопасности, рекламы и многие другие отделы. Этот проект планировалось завершить в течение пяти лет и разделить на два этапа.
Первый этап проекта был сосредоточен на построении информационно-коммуникационной сети первого, второго и третьего уровней, базы данных приложений, общей платформы и т. д. Срок реализации составил три года.
По данным агентства Синьхуа , с сентября 2003 года Департамент общественной безопасности Китая занес в базу данных 96% информации о населении материкового Китая. Другими словами, в информационную базу данных Департамента общественной безопасности Китая занесена информация 1,25 миллиарда из 1,3 миллиарда человек . [19] В течение трех лет в рамках фазы I проекта было завершено строительство магистральной сети первого, второго и третьего уровней и сети доступа. Эта сеть охватила органы общественной безопасности на всех уровнях. Низовые группы органов общественной безопасности получили доступ к магистральной сети с уровнем покрытия 90%, то есть каждые 100 полицейских имеют 40 компьютеров, подключенных к сети первого этапа проекта. В Министерстве общественной безопасности Китайской Народной Республики заявили, что проект первой фазы значительно повысил боевую эффективность органов общественной безопасности.
В число участников проекта фазы I вошли Университет Цинхуа из Китая и некоторые высокотехнологичные компании из Соединенных Штатов Америки, Великобритании, Израиля и т. д. Компания Cisco Systems из Соединенных Штатов Америки предоставила для этого проекта массивные аппаратные устройства. и поэтому подвергся критике со стороны некоторых членов Конгресса США . [20] Согласно внутреннему документу Cisco, Cisco рассматривала Великий китайский файрвол и интернет-цензуру как возможность расширить свой бизнес с Китаем. [21]
По данным Центрального телевидения Китая , стоимость I этапа составила 6,4 миллиарда юаней . 6 декабря 2002 года прошла «Выставка информатизации крупных учреждений Китая 2002 года», выставку посетили 300 руководителей Министерства общественной безопасности Китайской Народной Республики и других управлений общественной безопасности 31 провинции или муниципалитета. Было много западных высокотехнологичных продуктов, включая сетевую безопасность, видеонаблюдение и распознавание лиц. [22] Было подсчитано, что для поддержания системы задействовано около 30 000 полицейских. Существовала многоуровневая система отслеживания пользователей сети, нарушающих положения. Пользователи сети, желающие пользоваться Интернетом в интернет-кафе, должны предъявить свои удостоверения личности резидента . Если произошло какое-то нарушение, владелец интернет-кафе может отправить личную информацию в полицию через Интернет. Ее называют системой автоматизации общественной безопасности, но на самом деле это интегрированная, многоуровневая система блокировки и мониторинга Интернета, включающая техническую, административную, общественную, национальную безопасность, рекламу и т. д. Функции известны как: читаемость, можно слушать и думать.
Проект фазы II начался в 2006 году. Основная задача заключалась в улучшении строительства терминала и системы бизнес-приложений общественной безопасности, пытаясь информатизировать работу общественной безопасности. Срок составил два года. [23]
На основе проекта фазы I проект фазы II расширил типы информационных приложений в сфере общественной безопасности и информатизировал дополнительную информацию об общественной безопасности. Ключевые моменты этого проекта включали создание прикладной системы, системную интеграцию, расширение информационного центра и информационное строительство в центральных и западных провинциях. Систему планировалось усилить интеграцию, для обмена и анализа информации. Это значительно расширило бы информацию для поддержки работы общественной безопасности. [23]
Программы интернет-цензуры материкового Китая подвергают цензуре веб-сайты, которые включают (помимо прочего):
Заблокированные веб-сайты индексируются в меньшей степени, если вообще индексируются, некоторыми китайскими поисковыми системами . Иногда это оказывает значительное влияние на результаты поиска. [25]
По данным The New York Times , Google установила внутри Китая компьютерные системы, которые пытаются получить доступ к веб-сайтам за пределами страны. Если сайт недоступен, он добавляется в черный список Google China . [26] Однако после разблокировки веб-сайты будут переиндексированы. Что касается личного опыта Google в отношении великого межсетевого экрана, то в международном сообществе есть некоторая надежда, что он раскроет некоторые из его секретов. Саймон Дэвис , основатель лондонской группы давления Privacy International , теперь требует от Google раскрыть технологию, которую она когда-то использовала по указанию Китая. «Таким образом, мы сможем понять природу зверя и, возможно, разработать меры по его обходу, чтобы можно было открыть коммуникации». «Это будет досье чрезвычайно важного значения для прав человека», — говорит Дэвис. Google еще не ответил на его призыв. [27]
Поскольку Великий межсетевой экран блокирует IP-адреса назначения и доменные имена и проверяет отправляемые или получаемые данные, основная стратегия обхода цензуры заключается в использовании прокси-узлов и шифровании данных. Большинство инструментов обхода комбинируют эти два механизма. [28]
«Репортеры без границ» подозревают, что такие страны, как Австралия , [31] [32] [33] Куба , Вьетнам , Зимбабве и Беларусь получили технологии наблюдения из Китая, хотя цензура в этих странах не так уж велика по сравнению с Китаем. [34]
По крайней мере, с 2015 года российское агентство Роскомнадзора сотрудничает с представителями службы безопасности китайского Великого межсетевого экрана в реализации своей инфраструктуры хранения и фильтрации данных. [35] [36] [37] После вторжения России в Украину в 2022 году в целях борьбы с дезинформацией и обеспечения соблюдения закона о военной цензуре российские власти начали совершенствовать и расширять возможности этой системы. [38]
Проект «Золотой щит» отличается от Великого файрвола (GFW), у которого другая миссия. Различия перечислены ниже:
Политически,
Технически,
Полицейские власти Китая потратили три года, с 2003 по 2006 год, на завершение масштабного проекта «Золотой щит». Мало того, что более 50 процентов полицейских агентств Китая подключены к Интернету, существует также агентство под названием «Бюро безопасности и мониторинга сетей общественной информации», которое курирует большое количество сетевых полицейских. Все это прямые продукты проекта «Золотой Щит».