一份名为《越境 VPN 识别系统产品白皮书》的文件近日在网络流传。该产品由国基北盛(南京)科技发展有限公司推出,公司系南京第五十五所技术开发有限公司控股的子公司,宣称聚焦教育领域。文件原载于微信公众号“国基北盛 edu”,现已被删除,由中国数字时代存档。
白皮书显示,这套系统专门部署于高校,以旁路方式挂接核心交换机,镜像校园网出口的双向流量,对师生的“翻墙”行为进行实时识别、预警、取证与回溯。开发方援引公安部 1997 年《计算机信息网络国际联网安全保护管理办法》与工信部 2017 年清理规范网络接入服务的通知,将访问境外网站界定为需要监管的“违规外联”。
在技术层面,系统宣称可识别 vless 、vmess 、ss 、ssr 、ipsec 、Trojan 等主流协议,并通过“预缓存违规特征库”和所谓多维加权模型,把判定下沉到流量特征匹配,号称可降低误报。它会记录翻墙者的主机 IP 、用户 UID 、MAC 地址、操作系统、浏览器乃至代理服务器的伪装域名与地理位置,自动生成“违规用户画像”和异常评分,并以可视化大屏排出“违规主机 TOP5”“违规 UID TOP5”。所有记录都还原并存储加密流量的元数据,可生成时间线,周期性自动产出周报、月报上报。
最值得警惕的,是系统对访问内容设置了“涉政、涉恐、涉宗教”三类重点标签,把查阅政治与宗教信息单列为优先监测对象。换言之,在校园里点开一个境外网站这一动作本身,正被技术化、产品化地定义为“违规”,并被纳入可追溯、可画像、可上报的闭环。
这份白皮书是一扇窗口:它显示防火长城正从国家级工程,下沉为校园里的日常监控基础设施,并由具军工背景的国企子公司以“安全合规”为名包装成可采购的商品。当获取信息被重新定义为风险,被监控的不只是网络流量,更是年轻人接触世界的权利。
文章备份链接:
https://chinadigitaltimes.net/chinese/728351.html?amp
白皮书显示,这套系统专门部署于高校,以旁路方式挂接核心交换机,镜像校园网出口的双向流量,对师生的“翻墙”行为进行实时识别、预警、取证与回溯。开发方援引公安部 1997 年《计算机信息网络国际联网安全保护管理办法》与工信部 2017 年清理规范网络接入服务的通知,将访问境外网站界定为需要监管的“违规外联”。
在技术层面,系统宣称可识别 vless 、vmess 、ss 、ssr 、ipsec 、Trojan 等主流协议,并通过“预缓存违规特征库”和所谓多维加权模型,把判定下沉到流量特征匹配,号称可降低误报。它会记录翻墙者的主机 IP 、用户 UID 、MAC 地址、操作系统、浏览器乃至代理服务器的伪装域名与地理位置,自动生成“违规用户画像”和异常评分,并以可视化大屏排出“违规主机 TOP5”“违规 UID TOP5”。所有记录都还原并存储加密流量的元数据,可生成时间线,周期性自动产出周报、月报上报。
最值得警惕的,是系统对访问内容设置了“涉政、涉恐、涉宗教”三类重点标签,把查阅政治与宗教信息单列为优先监测对象。换言之,在校园里点开一个境外网站这一动作本身,正被技术化、产品化地定义为“违规”,并被纳入可追溯、可画像、可上报的闭环。
这份白皮书是一扇窗口:它显示防火长城正从国家级工程,下沉为校园里的日常监控基础设施,并由具军工背景的国企子公司以“安全合规”为名包装成可采购的商品。当获取信息被重新定义为风险,被监控的不只是网络流量,更是年轻人接触世界的权利。
文章备份链接:
https://chinadigitaltimes.net/chinese/728351.html?amp
Select Language