十年前,我寫了一篇文章,回顧了1998年至2008年期間互聯網的發展。又過了十年,這是一個很好的時機,再花點時間思考一下哪些是活躍的,哪些是過時的,哪些是在互聯網變革的另一個十年中將被遺忘的.
任何一個技術的進化往往會出現意想不到的迂迴轉折。在某些轉折點簡單抽象會由複雜修飾所替代,而其他時候戲劇性的突破會暴露技術的核心概念,同時去除多餘的東西。互聯網的發展看起來也不例外,它有著與這些意想不到的迂迴轉折相同的形式。關於互聯網技術這過去的十年,改變了什麼,又保留了什麼,這似乎是一個複雜的歷程。
現在的互聯網看起來大致與十年前的互聯網類似。很多互聯網的基礎設施頑強地阻止了變革的發生。我們仍然處於互聯網轉換為IPv6的進程之中,同十年前一樣。我們仍然盡力提升互聯網的適應性來對抗各類進攻,同十年前一樣。我們仍然努力提供明確的網絡中服務質量,同十年前一樣。1990年代到2000初技術變革的快速步伐似乎已經失去了動力,過去十年互聯網的主導活動似乎是整合,而不是持續的技術演變。或許這種對變革阻力的提升是因為隨著網絡大小的增長,它的慣性質量也增加了。我們常常互相引用Metcalf定律,定律說的是:網絡增長量與用戶數量的平方成正比。相關觀察發現一個網絡對變革的固有阻力,或者慣性質量,也是與用戶數量的平方直接相關。或許作為一個大體觀察,所有大型鬆散耦合分佈式系統都有強烈地抗變革能力。這些系統最多對市場壓力的各類形式做出了反應,但是由於互聯網整體系統如此龐大且多樣化,這些市場壓力在網絡的不同部分以不同的形式表現出來。個體行為人在沒有集中組織的指示或者約束下進行操作。產生變革,是因為一些足夠多的個體行為人看到了變革中的機遇,或是察覺到了若不變革會帶來的無法接受的風險。從互聯網的結果看來,一些變革非常具有挑戰性,而其他看起來則是自然且不可避免的進步。
但故事的另一面與繪畫可能截然相反。在過去十年中,我們看到了互聯網的另一場深刻革命,因為它以前所未有的速度採用了基於無線的基礎設施和豐富的服務組合。我們看到內容和內容提供方面的革命不僅改變了互聯網,而且作為附帶損害,互聯網似乎正在摧毀傳統的報紙和廣播電視領域。社交媒體幾乎取代了電話的社會角色和寫信的做法。我們已經看到了以“雲”為偽裝的舊式中央大型機服務器的復興和興起,以及互聯網設備再利用,常見的雲託管服務在許多方面模仿了過去顯示終端的功能 。所有這些都是互聯網的基礎變革,所有這些都發生在過去十年!
故事所涉及範圍比較廣,所以我把故事設定為一個更大的主題,然後逐步構建故事,而不是提供一堆雜亂無章的觀點,講述過去10年中互聯網發生的各種變化和發展。我會用一個標準的協議堆棧模型作為指導模板,我們從底層的傳輸媒介層(物理層)開始,然後到傳輸層(IP協議層),後面是應用層和服務層,最後以互聯網商業對過去10年開發的促進作用作為結尾。
在 IP 層之下
網絡媒體發生了什麼變化?
光傳輸系統在過去 10 年經歷了持續的改變。在 10 年多一點之前產品級光傳輸系統使用簡單的開-關(on-off)鍵控來編碼信號到光傳輸通道中。這個速度在這一代的光傳輸系統上的增長依賴於可控硅系統的發展以及激光驅動芯片。關於波長時分複用的介紹在 1990 年代讓光傳輸電纜基礎設施的搬運者(傳播介質)極大的增加了搬運能力。最近 10 年光傳輸系統的演化在偏振和相位調製領域有效的提升了每波特信號的位數。通常可以支持的 100Gbps 的光傳輸通道,並且我們正尋找進一步改進使其可以超過 200Gbps。我們預期系統會在不久的未來可以達到 400Gbps,使用各種更快的基波速率和更高的相位幅度調製組合現在可以在敢於的清晰的設想不久後的光傳輸服務達到 1Tbps。
無線系統在總體上也是一個類似的演化。在信號處理的基本實現裡,類似於光傳輸系統的變化,使用相位調製提升無線承載的數據速率。MIMO(多輸入多輸出) 技術的使用,外加更高的傳輸頻率的使用使得在未來的 5G 技術部署中的移動系統速度達到 1Gbps。
在最初的基本原理和那明亮的黃色同軸電纜一起消失之後,光傳輸速率持續增長,在傳輸系統中,以太網包的幀結構仍然存在。奇怪的是,以太網定義的最小和最大包大小為64和1500字節仍然存在。在過去的十年中,由於傳輸速度的提高,出現了不可避免的結果,每秒的數據包數量增加了100倍,這是由於傳輸速度從2.5 Gbps增加到400 Gbps。因此,從硅基開關中要求更高的包處理速率。但在過去的十年中,一個非常重要的因子並沒有改變,即處理器的時鐘速度和內存的週期時間,這一點根本沒有改變。到目前為止,人們的應對策略是越來越多地依賴於高速數字交換應用程序的並行性,而現在,多核處理器和高度並行的內存系統被用來實現在單線程處理模型中不可能實現的性能。
在2018年,我們似乎接近於實現1 Tbps的光傳輸系統,在無線傳輸系統中達到20 Gbps。這些傳輸模型能夠傳輸多遠和多快來支持更高的通道速度仍是一個懸而未決的問題。
IP層
在過去的十年中,網絡中最引人注目的一個方面,它頑固地抵制各種形式的壓力,包括一些嚴峻的現實,即我們仍然在運行一個本質上是IPv4的互聯網。
在過去的十年中,我們已經耗盡了剩餘的IPv4地址,而在世界的大部分地區,IPv4互聯網正在面臨某種形式的IP短缺。我們從未懷疑過,互聯網將會面臨一個最基本的支柱——標記互聯設備唯一性的地址——的耗盡,顯然是聳聳肩,繼續愉快地繼續下去。但是,出乎意料的是,這正是所發生的事情。
今天,我們估計大約有34億人是互聯網的常客,而且有大約200億的設備連接在互聯網上。我們已經使用了大約30億個唯一的IPv4地址來實現這一點。沒有人認為我們可以實現這一驚人的壯舉,但它確實是在悄悄的發生。
早在1900年代,我們就認為IP地址耗盡的前景將推動互聯網使用IPv6。 這是後續IP協議,IP地址的位寬增加了四倍。 通過將IP地址池增加到一些非常大量的唯一地址(340個十億地址,或3.4 x 1038),我們再也不必面對網絡地址耗盡。 但這不是一個簡單的過渡。 此協議轉換中沒有向後兼容性,因此必須更改所有內容。 每個設備,每個路由器甚至每個應用程序都需要更改以支持IPv6。 我們不是在互聯網上執行全面的協議變更,而是改變基礎設施的每個部分以支持IPv6來改變了互聯網的基本架構。 奇怪的是,看起來這是更便宜的選擇!
通過在網絡邊緣幾乎無處不在的網絡地址轉換器(NAT)部署,我們已經將網絡從對等網絡轉變為客戶端/服務器網絡。 在今天的客戶端/服務器中,Internet客戶端可以與服務器通信,服務器可以與這些連接的客戶端進行通信,但就是這樣。 客戶端無法直接與其他客戶端通信,服務器需要等待客戶端發起對話才能與客戶端通信。 客戶端在與服務器通信時“借用”端點地址,並釋放此地址以供其他客戶端閒置時使用。 畢竟,端點地址僅對客戶端有用,以便與服務器通信。 結果是,我們已經設法將大約200億臺設備塞進一個只部署了30億個公共地址槽的互聯網中。 我們已經實現了這一目標,並囊括了可以描述為IP地址分時的內容。
不錯,但是 IPv6 呢?我們還需要它嗎?如果是這樣,那麼接下來我們要度過這漫長的過渡期嗎?十年過去了,這些問題的答案仍不明確。往好了想想,IPv6 現在比十年前多得多了。與2008年相比,現今服務提供商部署了更多的 IPv6 。我們看到當 IPv6 被服務提供商部署到網路中具備 IPv6 的設備能立即使用。在2018年似乎五分之一的互聯網用戶(現在估計是地球上一半的人)能夠使用優先於 IPv6 的互聯網,其中的大部分發生於近十年。然而,壞處是必須提出這樣一個問題:關於 IPv6 ,另外五分之四的上網的人怎麼了?據悉一些互聯網服務提供商更願意將有限的運營預算投在提升用戶體驗方面上,就像增加網絡容量、取消數據上限和獲取更多的網上內容。上述網絡服務提供商仍舊將部署 IPv6 看做為可延緩的舉措。
貌似現在我們還能看到關於 IPv6 的混雜局面。一些服務提供商只是看出他們自己 IPv4 地址稀缺的問題,這些服務提供商將 IPv6 當做進一步擴大網絡的一項必要決策。其他服務提供商更願意推遲到未來某一天。
路由
雖然我們正在研究過去十年裡基本沒有改變的事物,但我們需要說說路由系統。儘管10年前即將發生的對邊界網關協議(BGP)縮減死亡的可怕預測,但BGP依然堅定地繼續為整個互聯網提供路由支持。是的,BGP與以往一樣處在不安全地位,是的,持續不斷的胖手指之流以及不太常見但更多關注惡意路由劫持將繼續困擾我們的路由系統,但2008年使用的路由技術與我們在當今的互聯網中所使用的技術是一樣的。
IPv4路由表的規模在過去十年中增長了兩倍,從2008年的25萬條增加到今天的超過75萬條。IPv6路由的故事更加引人注目,從1,100個條目增加到5.2萬個條目。然而,BGP依然悄悄地繼續有效並高效地工作。誰會想到,一個最初設計用於應付幾百個網絡宣稱有幾千條路由的協議仍然可以在跨越一百萬個路由條目和十萬個網絡的路由空間中有效運行!
同樣,我們對內部路由協議的運作沒有做出任何重大改動。較大型的網絡仍然使用OPSF或ISIS,具體取決於它們的實際境況,而較小的網絡可能選擇一些諸如RIPv2或甚至EIGRP等的距離矢量協議。IETF關於最新路由協議LISP和BABEL的工作似乎對整個互聯網缺乏有效牽引力,雖然它們在路由管理方面都具有有趣的特性,但它們都沒有足夠的已知優勢來克服常規的網絡設計和運維中出現的可觀的慣性。同樣,這看起來像慣性物質正在施加影響以抵抗網絡變化的另一個示例。
網絡運維
說起網絡運維,我們看到一些激動人心的改變正在發生,不過這是一個相對保守的區域,新的網絡管理工具和實踐的使用需要花更多的時間。
四分之一個世紀之前,Internet 主要使用簡單網絡管理協議(SNMP),儘管它面臨很多問題,比如安全缺陷、低效、使用不友好的 ASN.1 協議,以及容易遭受 DDOS 攻擊等,可是它仍舊是被廣泛使用的協議。不過隨著人們用 SNMP 進行運維的嘗試表明,SNMP 僅僅是一個網絡監控協議,而不是一個網絡配置協議。
最近,Netconf 和 YANG 正在努力嘗試推動交換機的配置管理進入一個更實用的階段,以替換目前以 expect 腳本作為命令行接口的情況。與此同時,我們也看到一些編排工具也進入了網絡運維領域,比如 Ansible、Chef、NAPALM 和 SALT 等,它們可以對成千上萬的獨立模塊進行管理任務的編排工作。這些網絡運維管理工具正在朝著自動化網絡管理的方向發展,但仍舊還有很多路要走。
在我們似乎已推進了自動控制系統的狀態以實現無人駕駛的自動駕駛的同一時期,全自動網絡管理的任務似乎已經遠遠達不到預期的終點。當然,為自適應自動控制系統提供網絡基礎設施和可用資源是必要的,並允許控制系統監控網絡以及修改網絡組件的運行參數,以不斷滿足網絡的服務水平目標? 駕駛網絡的無人駕駛汽車在哪裡呢? 也許接下來的十年可能會讓我們見到它。
移動互聯網
我們在 Internet 協議模型中移動一個層並查看端到端傳輸層的演化之前,我們可能需要討論連接到 Internet 設備的發展。
多年來,互聯網一直是臺式個人電腦的領域,筆記本電腦設備滿足了人們對更便攜設備的需求。當時,手機還只是一部電話,他們在數據世界的早期嘗試並不令人印象深刻。
蘋果公司2007年發佈的 iPhone 是一款革命性的設備。它擁有一個充滿活力的彩色觸摸屏,只有四個鍵,一個功能齊全的操作系統,有WiFi和蜂窩無線網絡接口,有一個強大的處理器和內存,它進入消費者市場可能是這十年的最重要事件。蘋果早期的領先地位很快被 Windows 和諾基亞以自己的產品趕超。谷歌的地位更像是一個活躍的破壞者,它使用 Android 平臺及其相關應用生態系統的開放許可框架,授權給一批手機組裝商。Android 被三星、LG、HTC、華為、索尼和谷歌等公司採用。如今,幾乎80%的移動平臺使用 Android ,約17%的平臺使用蘋果的 iOS 。
對於人類互聯網來說,移動市場現在是互聯網定義的收入市場。如今,有線網絡的利潤空間和機會空間幾乎為零,即便是移動數據環境的利潤率不斷下降,也給占主導地位的接入提供商行業帶來了一絲渺茫的希望。
從本質上講,公共互聯網現在是移動設備上的應用平臺。
端到端傳輸層
是時候在協議堆上提升一個層次,回顧一下點對點傳輸協議以及過去十年發生的變化。
端到端傳輸是因特網的革命性概念,而 TCP 協議是這個概念的核心。其他許多協議要求更低階層的網絡協議堆提供一個穩定的流傳輸接口。這需要網絡可以創造傳輸的穩定,提供數據的完整性,控制數據流,並且在數據丟失的時候能夠修補。然而 TCP 省掉了所有這一切,只是假設網絡提供了一個不可靠的數據報傳輸服務並且保證了傳輸協議有數據完整性和流控制。
在 TCP 的世界中,過去十年裡似乎沒有太大的變化。我們已經看到 TCP 的控制速率增加和快速降低方面的一些進一步細微改進,但沒有任何改動觸及這個協議的基本行為。TCP 傾向於使用分組丟失作為擁塞信號並且在一些較低速率和該丟失觸發速率之間調整其速率。
或者最起碼這是直到最近才出現的情況。隨著谷歌的 BBR 和 QUIC 的首次亮相,情況有望改變,並以一種非常基礎的方式發生變化。
瓶頸帶寬和往返時間控制算法(簡稱BBR)是 TCP 流控制協議的變體,其以與其他 TCP 協議非常不同的模式操作。BBR 試圖保持在恰好位於發送方和接收方之間的端到端路徑的延遲帶寬積的流速率。這樣做,試圖避免在網絡中緩衝數據的累積(當發送速率超過路徑容量時),並且還試圖避免在網絡中留下空閒時間(此時發送速率小於路徑容量)。它的副作用是 BBR 試圖避免在發生基於擁塞的丟失時網絡緩衝的崩潰。BBR 通過有線和無線網絡傳輸系統實現了顯著的效率提升。
谷歌近期提供的第二個產品也代表了我們在使用傳輸協議上的重大轉變。QUIC 協議看起來跟 UDP 協議很像,從網絡的角度來看,它只是一個 UDP 數據包流。但在這種情況下,外在是不可信的。這些 UDP 數據包的內部有效載荷包含更傳統的 TCP 流控制結構和 TCP 流的有效載荷。但是,QUIC 加密了其 UDP 有效負載,因此整個內部 TCP 控制對網絡而言是完全隱藏的。互聯網傳輸的僵化是因為網絡中間件的無可替代的角色,網絡中間件是用於丟棄它無法識別的數據包的。諸如 QUIC 之類的方法允許應用程序打破這種機制,並將端到端流管理恢復為端到端函數,並且無需任何形式的網絡中間件檢驗或操縱。我稱這個新發展可能是在整個十年中傳輸協議層面最重要的變革之舉。
應用層
讓我們繼續深入協議棧,並從網絡上運行的應用程序和服務的角度來審視Internet。
隱私和加密
正如我們在研究端到端傳輸協議的發展時所指出的那樣,QUIC負載的加密不僅僅是為了防止網絡中間件干擾TCP控制狀態,儘管它確實非常成功地實現了這一點。加密適用於整個有效載荷,它指出了過去十年中另一個重大發展。我們目前正警惕各種形式的基於網絡的用於竊聽用戶和服務的機制。Edward Snowden在2013年發佈的文件中描繪了一個非常活躍的美國政府竊聽計劃,該計劃利用廣泛使用的通信攔截源來構建用戶行為畫像以及個人用戶的推理畫像。在許多方面,這種收集此類配置文件的努力與谷歌和Facebook等以廣告資助的服務(或多或少地)多年來一直公開所做的差別不大,但可能本質上的不同是是否知情以及默認準許。在廣告商的場景下,該信息旨在提高用戶畫像的準確性,從而增加用戶對潛在廣告商的價值。政府機構的動機包含各種形式的解釋,其更加開放,但並非所有這些解釋都是處於善意的。
對這種洩露材料影響的一種技術反應是公開推動在網絡的所有部分採用端到端加密。由此產生的結果是努力讓所有人都能使用健壯的加密技術,而不僅僅成為那些支付得起溢價的人才能使用的高級功能。”Let 's Encrypt initiative“在發佈X.509域名證書時非常成功,這個證書無需付出任何代價,結果是,所有的網絡服務運營商,不管它們的規模大小或相對財富如何,都可以為它們的web服務器提供TLS形式的加密會話。
對網絡和基於網絡的竊聽者,隱藏用戶通信的努力遠遠超出了QUIC和TLS會話協議。域名系統也是關於用戶正在做什麼的豐富信息來源,並且在許多地方被用於實施內容限制。最近試圖移動和清理DNS過度囉嗦的性質,使用查詢名稱最小化防止不必要的數據洩漏,同時開發DNS/TLS和DNS / HTTPS來保護存根解析器和其遞歸服務器之間的網絡路徑。這是目前正在進行的一項工作,還需要一些時間來確定這項工作的結果是否會在DNS環境中被廣泛採用。
我們正在一個日趨執狂的環境中運行我們的應用程序。應用程序不一定信任它們所運行的平臺,同時我們看到應用程序努力將其活動對底層平臺隱藏。應用程序不信任網絡,我們看到越來越多地使用端到端加密來避免其活動被網絡竊聽。在加密會話建立中使用身份認證還可以降低應用程序客戶端觸發誤定向到偽裝服務器的漏洞。
內容的蓬勃發展
在過去的十年中協議棧進一步升級到內容和應用環境,我們也見證了一些革命性的變化。
在一小段時間內,互聯網的內容和傳輸活動主要存在於相互獨立的商業領域,相互依存。傳輸的任務是將用戶帶到內容,這意味著運輸對於內容來說是必不可少的。但同時,服務器端的服務器/服務器網絡是無用的,所以內容對於運輸來說是必不可少的。在一個重新崛起的龐然大物的企業世界中,這種相互依存的關係既令人擔憂,又直接涉及到參與者,以及更大的公眾利益。
內容產業在這兩方面基本上是更有利可圖的,並且在監管限制方面的限制程度要低得多。 在他們提供的服務中,沒有任何服務義務的概念,甚至沒有任何有效的價格控制形式。 許多內容服務提供商使用內部交叉資金,允許他們向公眾提供免費服務,如免費電子郵件,免費內容託管,免費存儲等,並通過第二個更加封閉的交易為這些服務提供資金,這些交易基本上是對最高出價廣告客戶消費者資料的出售。 所有這些都發生在任何重要的監管限制之外,這使得內容服務行業擁有可觀的財富和相當大的商業自由度。
毫不奇怪,這個行業現在正在利用其能力和資本來消除其以前對通信部門的依賴。 我們現在看到內容數據網絡(CDN)模型的迅速崛起,其中內容存儲器正在用戶旁邊打開本地內容出口,而不是將用戶帶到各種內容存儲庫的因特網。 隨著所有形式的數字服務進入CDN,並且由於CDN開設了與經濟上有價值的消費者群體緊鄰的網點,那麼這在傳統的互聯網中扮演著什麼角色呢? 鑑於較大內容經濟體中的通信邊緣化日益加劇,公共通信提供商的前景並不樂觀。
在這些CDN中,我們還看到以雲服務形式進入互聯網的新服務模型興起。我們的計算機不再是具有處理和計算資源的自包含系統,而是越來越像一個窗口,這個窗口中我們可以看到存儲在公共服務器上的數據。雲服務非常類似於本地設備作為是大型後臺存儲的本地緩存。在一個用戶可能有多個設備的世界裡,這個模型是有說服力的,因為無論使用哪個設備來訪問數據,公共後臺存儲的視圖都是不變的。這些雲服務還使數據共享和協作工作更容易得到支持。雲模型並不是創建了原始文檔的一組副本,然後嘗試將所有單獨的編輯內容縫回一個公共的整體,而是通過簡單地修改文檔的訪問權限來共享文檔。文檔只有一個副本,對文檔的所有編輯和註釋都是可用的。
網絡攻擊的演變
與此同時,當我們看到互聯網內不斷增加的網絡容量時,我們看到了一組並行的公告,這些公告指出了拒絕服務攻擊的總體容量中出現了新的記錄。當前的峰值容量是大約1.7Tbps的惡意流量攻擊。
攻擊現在司空見慣。它們中的許多都極其簡單,依靠的是一大堆潛在的殭屍設備,這些設備很容易被顛覆,並被用來協助攻擊。這些攻擊通常是攻擊的簡單形式,例如UDP反射攻擊:一個簡單的UDP查詢就會生成大量的響應。查詢的源地址被偽造為目標攻擊受害者的地址,不需要做更多的工作。一個小的查詢流就可以導致一種大規模的攻擊。像SNMP、NTP、DNS和memcache這樣的UDP協議在過去已經被使用過了,毫無疑問將再次被使用。
為什麼我們不能解決這個問題?我們已經嘗試了幾十年,但是我們似乎無法在攻擊發生之前做好準備。有關防止偽造來源地址的封包洩漏的建議(RFC 2827),已於二十年前的一九九八年發表。然而,大規模基於 udp 的偽造源地址攻擊一直持續到今天。有已知漏洞的老舊電腦系統繼續與互聯網連接,並很容易轉變成攻擊機器人。
攻擊的場景也變得更加不祥。此前被認為是“黑客”所為,但很快意識到這些惡意攻擊的一個重要部分具有犯罪動機。從犯罪活動者到國家活動者的發展也是完全可以預見的,我們正在目睹這一網絡戰爭舞臺的升級,以各種形式對漏洞利用的投資被視為一套理想國家能力的一部分。
這裡的一個主要問題似乎是,我們集體不願對有效的防禦或威懾作出任何重大投資。我們在互聯網上使用的系統正在過度信任到了非理性輕信的程度。例如,用於保護基於 Web 事務的公鑰認證系統多次被證明是不可信的,但這都是我們所信任的。個人數據不斷遭到破壞和洩露,但我們似乎只想增加規則的數量和複雜性,而不是實際使用更好的工具來有效保護用戶。
敵意攻擊的大背景並沒有變得更好。事實上,情況變得更糟了。如果任何企業有需要維護隨時可用服務的業務,那麼任何形式的內部準備都不足以抵禦攻擊。如今,只有少數平臺能夠提供有彈性的服務,即便如此,也不清楚它們能否經受住最極端的攻擊。在網絡中有一個持續背景級別的掃描和探測在運行,任何形式的可見漏洞都被無情地利用。人們可以把今天的互聯網描述成一片有毒的荒原,偶爾還會有重兵把守的堡壘。能夠找到他們服務的那些人在這些堡壘裡從這些經常的惡意攻擊中享受一定程度的緩解,而其所有他人被迫試著從最糟糕的有毒環境隱藏自己,同時意識到,他們完全可能被任何大規模的攻擊所壓倒。
令人警醒的是,現在世界上只有大約一半的人口是這個數字環境的一部分。一個更發人深省的想法是如今的許多控制系統都暴露在互聯網上,如發電和配電、供水和道路交通控制系統。或許更令人擔憂的是互聯網在自動化系統中越來越多地使用,其中包括各種生命支持功能。面對持續和破壞性的攻擊,這些系統大規模失效的後果是難以想象的。
由數十億極其愚鈍的事物所構成的互聯網
讓這種情況更令人沮喪的徵兆是所謂的物聯網。
在那些互聯網預測比比皆是,政策制定者湧向未來的宏偉願景的圈子中,我們經常聽到這個“物聯網”所代表的無限未來。這句話囊括了幾十年來計算行業的變遷軌跡,計算以僅被國家能夠負擔的神秘工程部分,變遷到大型機、臺式機筆、記本電腦、手持設備和現在的手腕式電腦。下一個風口在哪裡?在物聯網的願景中,我們將把互聯網擴展到人之外,並繼續在世界各個方面使用數十億此類蜂窩設備。
我們對已經連接到互聯網的“事物”有什麼瞭解?
它們中的有些不是很好。事實上,它們中的一些就是愚蠢透頂。這種愚蠢是有毒的,因為他們有時不適當的操作和安全模式會以潛在惡意的方式影響他人。毫無疑問,如果這些設備不斷地被檢查和管理,我們可能會發現異常行為的證據並加以糾正。但這些都是非託管設備,幾乎都看不見。有網絡攝像頭的控制器,所謂的智能電視的“智能”薄,或者是控制從洗衣機到商品機車任何東西的控制器。沒有人照看這些設備。
當我們想到物聯網時,我們會想到氣象站、網絡攝像頭、“智能”汽車、個人健康監測器等等組成的世界。但我們往往忘記的是,所有這些設備都是建立在其他人的軟件層之上的,這些軟件以儘可能低的價格組裝進產品。你可能會不安地意識到,你剛剛安裝的網絡攝像頭有一個安全模型,可以用一句話概括為:“根本沒有安全可言”,它實際上可以讓整個互聯網看到你的房子。意識到你的電子錢包是運行在使用開源軟件編譯的設備上可能更加不安,這些開源軟件主要來源不明,帶著不能完全理解的安全模型,但似乎容易被強迫成為“是的,你隨取所需”。
如果我們已經停止在代碼中犯錯,從現在開始,我們的軟件將是完美的。但這是不可救藥的理想主義。這是不可能發生的。軟件不是完美的。它將繼續存在漏洞。我們有個美好的想法:物聯網正在成為一個質量至關重要的市場,消費者將選擇更昂貴的產品,儘管它的功能行為與一種價格較低的產品相同,但價格低的產品沒有經過嚴格的安全缺陷測試。但這也太天真了。
物聯網將繼續是一個市場,在這裡,價格和質量之間的妥協將繼續推動我們站在廉價而非安全的一邊。有什麼能阻止我們通過大量的、各種各樣的由編程的、非託管的、帶著很容易被利用內置漏洞的設備聚集來進一步汙染我們的環境呢?我們能做些什麼來讓這個世界上的這些愚蠢的,廉價的有毒物質少一些愚蠢,少一些有毒的東西?到目前為止還沒有找到這個問題的可行答案。
下一個十年
硅晶片行業接下來還會持續發展。確保將生產更多的芯片。未來幾年會有更細的納米線寬和翻倍的芯片堆疊技術。計算機強烈需要越來越強大的運算速度和處理更龐大複雜的計算任務保障。
同時,我們對互聯網充滿信心。可以高度肯定的是,互聯網一直在發展以滿足更高的定製化和個性化所需。
但是,我發現對互聯網的安全性和信任保持樂觀是極具挑戰性的。過去十年中,我們在這方面取得的進展甚微,沒有理由認為未來十年的情況會有所改變。 如果我們不能迎接挑戰,那麼,事件不容樂觀,或者我們只能接受一個充斥著悲劇般愚蠢的事情的網絡。
然而,除了這些粗略的設想之外,很難預測互聯網將走向何方。技術並不遵循預先指定的路徑(發展)。它是由消費市場的變幻莫測所驅動,並很容易被我們迅速地視為司空見慣的東西而厭倦,而這個充滿激情的消費市場很容易被色彩鮮豔的閃亮新事物所吸引。
在未來的十年裡,我們能從互聯網上期待什麼呢?能超過可以用自然語言交談的袖珍電腦嗎?能提供比沉浸式3D視頻更好的質量嗎?能把人類所有的書面作品都彙集到一個可搜索的數據庫中,在短短几秒鐘內就能回答我們的任何問題?
就我個人而言,我不知道從互聯網上期待什麼。但無論吸引我們注意力的是什麼,我都很有信心它將會是五彩繽紛的,明亮的,閃亮的,完全出乎意料的!
—— 文章作者:傑夫•哈斯頓(Geoff Huston),參與翻譯 (15人)
閱讀更多 IT技術之家 的文章
