iGFW

 防火长城贡献首个国际标准（来源）

在迪拜举行的国际电信联盟（ITU）成员国闭门会议中，由中国武汉邮科院制定的《下一代网络深度包检测技术要求》获得国际电信联盟批准，成为全球首个互联网业务感知和内容识别的国际标准。此标准涉及流量分类和标识、性能参数测量、统计信息上报、本地资源管理、内容检测和过滤、优先级排队、业务流量整形、动态规则建立和修改、应用业务感知等领域，能够解决互联网业务感知和内容识别这一世界各国面临的难题。

据了解，在制定该项标准的同时，武汉邮科院（烽火科技集团）已经启动了相关子系统项目的开发，并完成了原型机的研制。相关设备的部署对象包括 企业级网关、接入网出口、城域网汇聚层、省网和国家网入口处等。该项目已得到重大科技专项、下一代互联网项目和国家863项目的支持，有望实现产品的定 型、规模化生产和销售，为国家战略性新兴产业的发展做出贡献。

国际电信联盟批准深度包检测标准（来源）

国际电信联盟（ITU）正在迪拜举行闭门会议，讨论各种议程，会议决定将会影响全球互联网，外界的一个普遍担忧是可能会将互联网从增强个人自由的媒介变成国家监视和专制打压的工具。目前披露的一个令人担忧的事情是ITU批准深度包检测标准。 Y.2770标准的标题是“下一代网络深度包检查需求”，寻求定义深度包检测的国际标准。深度包检测标准将可以更容易的监视人民通信，以及对通信内容进行审查，还可以用于识别通过的流量类型，让运营商根据流量类型收费。ITU大会缺乏透明度，新的深度包检测标准只在成员国内部磋商，没有向外界提供草案。

中俄联盟提议加强互联网监管（来源）

部分世界最专制的国家本周五在国际电信全球大会上提出了新的提案，显著扩大国际电信联盟（ITU）对互联网的管辖权。新提案（PDF）于周六发布在WCITLeaks的网站上，由阿联酋提出，联合署名的国家包括了俄罗斯、中国，沙特，阿尔及利亚，苏丹，阿联酋和埃及（埃及周日否认支持该提案）。中俄联盟的借口是打击网络犯罪和保护网络安全，但在提案中特别指出，成员国有权管理所有的域名和地址编码，识别其领土范围内的国际电信服务资源。显然是试图改变现有的非盈利机构ICANN和IANA监管格局。提案建议应当采取“适当的措施”保护网络安全。

美国众议院全票通过决议反对联合国控制互联网（来源）

美国众议院以397票赞同0票反对，一致通过决议（PDF） 反对联合国控制互联网。 397-0的投票结果向参与本周召开的联合国国际电信会议的与会国发出强烈信号，表明美国对自由开放互联网的支持。共和党众议员Marsha Blackburn(R-TN) 说，互联网是在去中心化，自下而上，多方利益相关者的管理模式下繁荣起来的。国际电信联盟的成员国正在迪拜召开闭门会议，讨论修改国际电信条约，批评者警 告部分国家的提议将允许联合国监管互联网。两周前，欧盟议会也通过了类似的决议。

从方校长论文看防火墙技术发展（来源）

北邮校长被誉为防火长城之父，虽然他自称已退出日常管理，但对防火墙的技术发展无疑具有重要影响。从Google学术搜索发现，方校长在即将过去的一年中笔耕不辍，是十多篇论文的署名作者，其中一些论文值得关注，例如《正则表达式分组的1／（1-1／k）-近似算法》，《基于贝叶斯网络建模的非常规危机事件网络舆情预警研究(PDF)》，《基于密度估计的社会网络特征簇挖掘方法》，《新媒体事件新闻话题数预测建模》，《网络流量分类研究进展与展望(PDF)》。 最后的一篇论文介绍了多种正处于实验阶段的流量分类方法，包括基于主机行为的流量分类（适用于骨干网）和基于机器学习的流量分类——其中有准确度达到 95%的向量机（support vector machine，SVM）和神经网络分析，机器学习能够对加密流量进行分析。论文还提到了Skype的加密流量变化和Tor的混淆流量，表示高速网络环境 中的流量实时分类很有挑战性。

中国防火墙背后的攻与防（来源）

美国计算机协会刊登了一篇论文，分析了防火墙背后的攻防大战，认为当中国向世界敞开大门之后，它就无法再关上了。Renesys的一篇博文也认为中国彻底切断互联网的风险并不高。

想象一下，你无法访问YouTube、Facebook、Twitter和维基百科；Google搜索时不时的会返回链接被重置；Gmail只能偶尔能访 问；Google Docs完全无法使用。这些事情每天都在中国发生，问题主要是防火长城导致的，它被认为是世界上最先进的互联网过滤系统。一方面，中国政府需要移除“有害 信息”甚至严惩发贴人，以维护其统治；另一方面，经济发展对当局至关重要，它不可能物理切断网络连接阻止商业通信。因此在本质上，防火墙是政府控制的一个 攻击系统，它发动攻击干扰合法通信。它成功阻止了大多数网民访问政府不喜欢的网站。但防火墙不是十全十美，部分精于技术的网民能通过多种技术和工具绕过审 查。审查和反审查的军备竞赛已经持续了许多年，而防火长城在一路上造成了许多附带损伤，受害者不仅仅是中国网民。

 报告称华为向伊朗出售间谍设备（来源）

路透社的一篇特别报告称， 文档显示华为公司向伊朗无线宽带运营商MobinNet提供了“合法监听方案”。该系统的功能包括支持满足安全机构的特殊要求去实时监听订户之间的通信流 量。华为还提供了一个深度包检测系统（DPI）的PowerPoint营销幻灯片。华为否认向MobinNet出售了监听系统或DPI设备，但一位了解内 情的人士称MobinNet在上线运营前获得了一台华为DPI设备。华为发言人矢口否认，MobinNet发言人则拒绝置评，但同时说“你们既然知道了答 案，为何还需要确认”。华为的DPI幻灯片显示，它的DPI设备能过滤URL，并引用了英国、俄罗斯、哥伦比亚和中国客户“成功”案例。它举例说，一家中 国电信公司使用华为的系统解决了年轻人访问安全健康网站的问题，2008年奥运会期间中国使用华为的系统屏蔽非法的互联网电话服务，过滤网站和进行“用户 行为分析”。

中国计划要求智能手机升级软件重新备案（来源）

《华尔街日报》报导，中国政府计划出台针对智能手机的新规定，要求已获得入网许可的移动智能终端的操作系统大升级或者新增预装应用软件时，需要重新向工信部备案。 这意味着，如果苹果要让使用iOS 5的iPhone手机升级到iOS 6，它需要再次申请备案。中国的新要求正引起业界不满。它在今年11月向世贸易组织(WTO)提交了相关通知。通知还提到了中国政府拟定的新标准。如新标 准获得通过，手机厂商可能必须帮助中国政府鉴定用户身份并跟踪用户使用的应用程序。这是中国在监管其快速增长的移动应用市场方面采取的首个重要步骤。

不要将笔记本带去中国（来源）

商人到中国俄罗斯等国旅行之后，其所在公司的计算机系统更容易受到攻击和入侵。此种相关性促使美国对前往中俄等国的商业旅行发出了警告。infoworld的一篇文章称， 当你将笔记本留在旅馆房间内前去赴宴，有人会装扮成旅馆服务员进入房间，仔细检查笔记本内容，悄悄安装间谍软件，窃取客户数据、产品开发文档、电子邮件和 其它有价值的信息。间谍软件对企业网络的监视有可能持续数个月甚至数年之久。美国国家网络安全理事会理事Israel Martinez说，如果你到高风险国家如中国做生意，你必须假定笔记本电脑会遭入侵。美国建议商人将自己的笔记本留在国内，使用租来的笔记本。

 让OSX二进制程序运行在Linux上（来源）

类似WINE可以让类Unix操作系统上运行Windows二进制程序，Darling项目允许用户在Linux上 运行未修改的苹果OS X 二进制程序。Darling项目利用了部分GNUstep项目代码——该项目是苹果Cocoa Objective-C库、widget工具箱和应用工具的开源实现。Darling项目目前是大学生Luboš Doležel的学术研究项目，但已经能运行基本的OS X程序。