「資安英雄外傳」の翻牆老祖–Wei Xu(徐崇偉)

華人用華人發明的 VPN 產品去翻中國的「防火長城」

歐洲、美國、中華人民共和國、俄羅斯、印度等對網絡安全比較重視的國家,都有多樣化的網絡封鎖手段,以明確實行網絡審查制度的中國大陸為例,中國政府通過建設網路「防火長城」(China Great Firewall),限制網民訪問境外的色情網站、新聞網站(如 BBC 中文網、香港蘋果日報網站)、國外的門戶網站(如Google、Yahoo)和社交媒體網站(如 Facebook、Twitter)等。若要在中國大陸訪問這些網站,便需要「翻牆」。幾十年前發明的 VPN(Virtual Private Network 虛擬私人網絡)現在是翻牆的必備的方法,不單有人翻牆出去看 Facebook、用 WhatsApp、上 Google;也用人翻牆入國內看免費足球、劇集、歌唱節目等等…你翻我翻個個翻,翻得不亦樂乎!

到底是誰發明 VPN 呢?竟然是一個華人!華人用華人發明的 VPN 產品去翻中國的「防火長城」,似乎都幾啱 Key。


VPN 的發明史

1986 年到 1991 年,NSA(美國國家安全局)在其安全數據網絡系統(SDNS)計劃下贊助了互聯網安全協議的開發。這使得美國各種網絡設備供應商聚集在一起,於1988 年開始研究生產網絡加密設備。該工作於 1988 年由美國的 NIST(National Institute of Standards and Technology)公開發布其標準,其中第 3 層安全協議(SP3)最終將轉變為 ISO 標準網絡層安全協議(NLSP)。

1992 年到 1995 年,各個研究小組改進了 SDNS 的 SP3。1992年,美國海軍研究實驗室(NRL)啟動了 SIPP 項目,研究和實施在 IP 網絡協議上進化行加密。1993 年 12 月,哥倫比亞大學的 SunOS 和 John Ioannidis 等人在 AT&T 貝爾實驗室開發了首個實驗性軟件 IP 加密協議(swIPe),其後於 1993 年由美國白宮資助了 Trusted Information Systems(TIS)繼續研發新一代 swIPe,當時徐崇偉先生在 TIS 擔任資深科學家,主要負責 swIPe 研究,他增強了 IP 安全的加密協議,並開發了數據加密標準的設備驅動程序。

在此期間,ISO 的互聯網工程任務組(IETF)IP 安全工作組成立,將徐崇偉研先生究工作標準化為一套開放而且免費的安全的虛擬私人網絡軟件,稱為 IPsec VPN 。1995年,工作組通過RFC-1827 發布了 RFC-1825(Request for Commend, Security Architecture for IP)的標準IPsec VPN,而美國海軍研究實驗室(NRL)是第一個國家單位使用 VPN 帶有集成 3DES 硬件加密功能的 TIS Gauntlet 防火牆產品,以超過 T1 的速度,提供商業 IP 安全性,保護了美國東西海岸之間的網絡。


翻墻老祖 — Wei Xu(徐崇偉)

IPsec VPN 的發明,徐崇偉先生功不可沒,他改善了互聯網的安全,更想不到 VPN 竟然是居家旅行必備的翻牆工具。

徐崇偉先生在大學主修電腦工程,美國麻省大學碩士畢業後加入美國 Trusted Information Systems 公司,擔任資深科學家。在 2010 年他成立了 Virtumanity.inc 至今,Virtumanity 是一個非牟利機構,從事虛擬網絡有關的科研,徐崇偉先生在 Virtumanity 發表過 7 編學術論文。2015年,他被 Verizon Enterprise Solutions 邀請擔任該公司的 Chief Architect。

欲知資訊安全秘聞趣事,請看下一回的「資安英雄外傳」の病毒剋星。