GFW的历史
🧱 防火长城(GFW)的由来与演变
“防火长城”(Great Firewall of China,简称 GFW)是世界上规模最大、最复杂的互联网过滤与监控系统之一。
它不仅是一套技术体系,更是一项政策与网络主权战略。
本文将从 起源、发展、技术机制、影响与争议 等方面系统解析 GFW 的形成过程。
🌏 一、何谓防火长城(GFW)
“防火长城”(Great Firewall)是对中国大陆网络出入境过滤系统的俗称。
它的核心目标是:控制国际互联网内容的访问、过滤敏感信息,并保障国家网络主权。
📖 官方并无 “GFW” 一词,它是国外研究者与技术社群对该系统的非正式称呼。
🕰 二、历史起源与发展阶段
1️⃣ 初期探索(1990s)
- 1994 年:中国正式接入国际互联网。
- 1996 年:《计算机信息网络国际联网管理暂行规定》出台,确立“统一出入口”的监管模式。
- 这一时期,国家意识到需要控制跨境信息流通,防止“有害信息”传播。
2️⃣ 系统建设(2000s)
- 2000 年前后,GFW 的雏形建立。
- 主要封锁手段包括:
- IP 封锁(直接屏蔽服务器地址)
- DNS 污染(篡改域名解析)
- 关键词过滤(基于内容匹配)
- 2009 年起,Google、Facebook、YouTube 等主流国外网站陆续被封锁。
3️⃣ 技术升级(2010s 至今)
- 随着 HTTPS 普及、流量加密普遍化,GFW 开始使用 深度包检测(DPI) 技术。
- 对流量特征、TLS 握手、SNI 信息进行分析与阻断。
- 同时发展出更复杂的检测与“主动探测”机制,可识别 VPN、代理工具、Tor、Shadowsocks 等。
⚙️ 三、GFW 的技术机制
| 技术手段 | 原理说明 | 示例 |
|---|---|---|
| IP 封锁 | 阻断访问目标 IP 地址的所有流量 | 无法连接被封网站 |
| DNS 污染 | 返回错误或假 IP 地址 | google.com 解析错误 |
| HTTP 关键字过滤 | 检查明文 HTTP 请求中的关键词 | 涉及政治敏感词即被断开 |
| 深度包检测(DPI) | 分析加密流量的特征 | 检测 VPN 协议、TLS 握手模式 |
| 主动探测 | 主动扫描疑似代理节点以验证用途 | 机场/V2Ray 节点被封 |
| 连接重置(RST) | 当检测到违规请求时主动断开连接 | 浏览器提示连接被重置 |
📌 这些机制通常由国家骨干网出口处的设备完成,例如部署在中国电信、中国联通、中国移动等国际出口节点。
🧩 四、GFW 的组成架构
防火长城不是单一设备,而是由多个层面组成的综合体系:
法律与政策层
- 1996 年的联网管理规定
- 《网络安全法》(2017)
- 《数据安全法》《个人信息保护法》等
这些为网络审查提供法律依据。
技术层
- 各类封锁设备、DNS 服务器、过滤系统
- 部署于国家出口路由器、骨干交换机处
运营与管理层
- 三大运营商承担流量监控与过滤任务
- 多部门(如网信办、工信部)协同监管
🧭 五、目的与战略意义
| 目标类型 | 说明 |
|---|---|
| 国家安全 | 防止境外势力通过互联网影响国内舆论 |
| 社会稳定 | 阻断谣言与政治敏感内容传播 |
| 经济保护 | 为本土互联网企业(如百度、腾讯)提供竞争空间 |
| 网络主权 | 强调“互联网是主权空间的一部分”理念 |
🌐 六、影响与全球反响
正面作用
- 促进了中国本土互联网生态的形成(百度、腾讯、阿里巴巴等得以发展)。
- 加强了国家对数据与网络安全的掌控。
负面影响
- 普通用户难以访问国际主流网站与学术资源。
- 对跨国公司、研究人员、开发者造成沟通障碍。
- 促使“科学上网”与“翻墙”技术兴起,形成“封与反封”的博弈。
⚔️ 七、GFW 与“Great Cannon”的关系
2015 年,国外研究者发现中国互联网中存在名为 Great Cannon(大炮) 的系统。
它可劫持 HTTP 流量,将普通用户浏览请求改造成攻击流量,用于大规模 DDoS 攻击。
研究认为该系统与 GFW 紧密协作,但职能不同:
- GFW:负责屏蔽与过滤
- Great Cannon:负责注入与攻击
⚖️ 八、争议与展望
争议焦点
- 是否限制公民的信息自由?
- 如何在信息安全与言论自由之间取得平衡?
- 对外资互联网服务的进入壁垒是否合理?
未来趋势
- 审查技术趋向 AI 化、自动化。
- 增强 HTTPS/TLS 指纹分析能力。
- 政策层面或将继续强化“数字
GFW的历史
https://yblog.15937.top/2025/10/20/GFW的历史/