十年前,我寫了一篇文章,在文章中我總結了 1998 年到 2008 年之間互聯網的發展歷程(https://www.potaroo.net/ispcol/2008-06/10years.html)。如今,又一個十年過去了,是時候再次做一個小節了,讓我們一起來梳理一下這十年間互聯網的變遷吧。
任何技術的發展之路總是充滿坎坷又令人意想不到。在一些領域,複雜和花俏是我們追求的目標;而又有一些領域,樸實和簡單才是核心的極致。
互聯網的似乎也不例外,它的發展過程既曲折又驚奇。過去十年間,互聯網的故事既跌宕起伏又扣人心絃。
關鍵點:
- 從 20 世紀 90 年代到 21 世紀初,技術變革的步伐似乎變得緩慢,過去十年間互聯網的主題是整合而不再是持續的技術演進。
- IPv6 依然前景不明。一些服務提供商無法解決 IPv4 地址稀缺的問題,因此他們將 IPv6 視為進一步擴展其網絡的救命稻草;而其他一些提供商卻並不這麼認為,他們仍在等待更好的解決方案。
- 蘋果公司在 2007 年發佈了一款革命性的設備:iPhone。iPhone 的發佈是過去十年間科技領域的重大事件,它用移動設備的 App 顛覆了曾經的 PC 互聯網。
- 網絡的內容不再只由擁有者提供,用戶也可以參與進來,人人都是內容提供者。
今天的互聯網在很多方面依然與十年前很像。
互聯網的絕大部分基礎設施幾乎保持原樣。十年前就已經開始向 IPv6 過渡了,而如今依然如此;十年前我們努力提高互聯網面對各種攻擊的抵禦能力,如今這項任務依然是頭等大事;十年前我們致力於提供更優質的網絡服務,如今這依然是我們的宗旨。
從 20 世紀 90 年代到 21 世紀初,技術變革的步伐似乎失去了動力,過去十年間互聯網的主題是鞏固現有技術而不再是持續發展新技術。
技術變革的阻力或許源於網絡規模的增加。我們過去經常引用梅特卡夫定律,把“網絡價值以用戶數量的平方的速度增長”當做口頭禪。仔細觀察不難發現,技術變革面臨的阻力同樣與用戶數量呈平方關係。
總的來說,所有大型松耦合的分佈式系統都很難抵制協調一致的技術變革。這些系統充其量可以應對某些特定形式的市場壓力,但是由於互聯網的整體系統非常龐大而且多樣化,這些市場壓力會在網絡的不同部分以不同的方式呈現出來,令人捉摸不透。個體用戶大多不依賴集中協調的指示,受到限制的條件也較少。如果發生變化和改革,個體用戶往往視其為機會,並且對於他們來說需要承擔的風險也不高。互聯網的變革之路有時充滿挑戰,有時又顯得水到聚成且無比自然。
另一方面,事情的結果偏離了預期,甚至背道而馳。在過去的十年中,我們看到了互聯網上又一場深刻的變革,它以前所未有的速度融合了無線基礎設施和豐富的服務。我們看到了內容方面的革命,它不僅改變了互聯網,在其影響之下,互聯網似乎正在摧毀傳統報紙和廣播電視行業。
社交媒體幾乎取代了電話和書信的通信方式。雲計算這個新的概念讓舊式中央大型機服務實現了復興,互聯網設備得以重新利用,以支持通用雲託管,這些內容在很多方面模仿了過去的終端顯示模式。所有這些都是互聯網的根本性變化,所有這些都發生在過去的十年!
這個話題涵蓋的範圍很廣,所以我會把內容鎖定在更大的主題上,來構造這個故事,而不僅僅列出過去十年中各種變化和發展事件,我將按照協議棧的標準模型來展現本文的內容。我首先從底層傳輸媒體開始,然後著眼於 IP 層,接著是傳輸層、應用層和服務層,最後,我會展望一下互聯網的下一個十年。
IP 層之下
在這十年間,IP 層之下的網絡媒體層有哪些變化呢?
光學系統在過去十年間發生了持續的變化。十多年前,人們使用簡單的開關鍵將信號編碼到光通道中,從而構造出光學系統。得益於硅控制系統和激光驅動芯片的快速發展,新生代的光學系統的發展速度極為迅速。
20 世紀 90 年代後期引入的波分複用技術,使運營商能夠大幅度提高光纜基礎設施的承載能力。近十年來,採用偏振與相位調製的光學系統大大提升了傳輸能力。
目前,100 Gbps 的光通道已經很常見,我們正在持續研究相關技術,力爭把速度提升到 200 Gbps 以上。我們預計 400 Gbps 的系統指日可待,通過將更快的波特率和更高級別的相位幅度調製進行各種組合,我相信 1 Tbps 的光學系統也是有可能實現的。
無線電系統的整體容量在這十年間也有著類似的提升。信號處理的改進,類似於光學系統的變化,允許使用相位調製來提高無線承載的數據速率。MIMO 技術的使用,加上更高的載波頻率,使得移動數據服務能夠在當今的 4G 網絡中支持高達 100 Mbps 的傳輸服務。隨著 5G 技術的部署,在不久的將來,移動系統支持的頻率將高達 1 Gbps。
儘管光學系統的速度在提高,但是數據包格式如同光纖電纜一樣一成不變,長期以來以太網數據包幀仍然存在於傳輸系統中!奇怪的是,以太網定義的 64 - 1500 個八位字節的大小限制仍然存在。
雖然數據包大小不變,但是更快的傳輸速度使得每秒傳輸的數據總量增加了 100 倍。因此,硅基交換機需要更高的數據包處理速率。
但是在過去的十年中,處理器的時鐘速度和內存的循環時間並沒有太大的提升。到目前為止,應用程序的響應速度越來越依賴於並行性,而現在多核處理器和高度並行內存系統得到大力使用,這相比於單線程處理模型來說極大地提升了性能。
到 2018 年,我們已經非常接近實現 1 Tbps 光學系統和高達 20 Gbps 的無線電系統。這些傳輸模式究竟能夠支持多快的傳輸速率和容量,仍然是一個懸而未決的問題。
IP 層
網絡頑強地抵禦了過去十年間所有形式的壓力,包括地址的嚴重缺乏,這表明我們本質上仍然在使用基於 IPv4 的互聯網。
在過去的十年中,我們幾乎耗盡了 IPv4 地址,並且在世界上的大部分地區,某種形式 的 IPv4 網絡正處於空閒狀態。我們從未懷疑互聯網最基本的資源會面臨枯竭的境地,但意外的是,這種懷疑已是現實。
目前互聯網的用戶保守估計有 34 億,此外,接入了互聯網的設備有大約 200 億。我們已經使用了大約 30 億個獨一無二的 IPv4 地址。這樣的數據有些令人難以置信,但事實的確如此。
早在 20 世紀 90 年代,我們就認為解決網絡地址枯竭的方案將推動互聯網 IPv6 的發展。IPv6 協議繼 IP 協議之後,其 IP 地址位寬增加了四倍。這樣一來,IP 地址池將變得非常大,我們再也不會遇到網絡地址耗盡的情況。但從 IPv4 到 IPv6 過渡的過程並不簡單。
該協議不具備向後兼容性,因此一切都需要改變。每臺設備、每臺路由器甚至每個應用都需要更改以支持 IPv6。我們並沒有在互聯網上大動干戈地全面更改協議,而是選擇了改變互聯網的基本架構以支持 IPv6。事實證明,這樣做的代價的確小得多!
通過在網絡邊緣幾乎無處不在地部署網絡地址轉換器(NAT),我們將網絡從對等網絡轉變為客戶端/服務器網絡。在這種通信模式中,客戶端可以與服務器通信,服務器可以和已經連接的客戶端進行通信。但是,客戶端不能直接與其他客戶端通信,服務器需要等待客戶端發起連接之後才能與之通信。
客戶端與服務器通信時暫時“借用”一個端點地址,當其空閒時便釋放該地址以供其他客戶端使用。畢竟,端點地址只對客戶端有用,客戶端擁有該地址才能與服務器通信。事實上,互聯網提供的總地址數量約為30億,但它可以供200億個客戶端設備使用。我們採用 IP 地址分時使用的方式來實現這一方案。
目前看來一切都很好,我們還需要 IPv6 嗎?需要逐漸實現從 IPv4 到 IPv6 的過渡嗎?
十年過去了,這些問題的答案仍不明確。與十年前相比,積極的一面在於,現在IPv6 越來越多。服務提供商現在部署的 IPv6 已經遠多於2008年。
當服務提供商在網絡中部署 IPv6 時,那些配備了 IPv6 的設備立即可以採用 IPv6。在2018年,五分之一的互聯網用戶通過 IPv6 訪問互聯網,這主要發生在過去的10年間。
但是,消極的一面仍然存在,我們不禁會問:其他五分之四的互聯網用戶是怎麼回事,他們對待 IPv6 是什麼態度呢?有消息稱,相比於 IPv4 到 IPv6 的過渡,互聯網服務提供商更願意將其有限的運營預算用於其他方面,以改善用戶體驗,比如增加網絡容量、消除數據上限、獲取更多的網上內容,等等。部署 IPv6 不那麼緊迫,完全可以推遲。
如今我們對待 IPv6 的態度任仍然模稜兩可。一些服務提供商根本無法解決 IPv4 地址稀缺的特殊困境,他們將 IPv6 視為進一步擴展其網絡的救命稻草;而其他一些提供商則並不認同這個問題的緊迫,他們願意推遲解決。
路由
對比十年之間互聯網的相似之處時,路由系統不得不提。儘管 10 年前就曾預測邊界網關協議(BGP)即將消亡,但時至今日 BGP 仍然堅挺,繼續為整個互聯網提供路由服務。的確,BGP 與以往一樣缺乏安全性,持續不斷的胖手指混淆以及惡意路由劫持繼續困擾著我們的路由系統,但 2008 年使用的路由技術與現今互聯網所使用的相同。
IPv4 路由表的規模在過去十年中增長了兩倍,從2008年的25萬條增加到今天的75萬多條。IPv6 路由的增長幅度更多,從1100增加到了52000。而 BGP 則依然在背後默默地付出。誰會想到,一個最初設計用於應付幾百個網絡的幾千條路由的協議仍然可以在一百萬個路由條目和數十萬個網絡的路由空間中有效運行!
同樣,內部路由協議也沒有太大改變。大型網絡根據自身情況依然使用 OSPF 或者 ISIS,而小型網絡可能會選擇一些距離矢量協議,比如 RIPv2 或者 EIGRP。LISP 和 BABEL 路由協議似乎缺乏與互聯網的真正聯繫,儘管它們在路由管理中都具有有趣的屬性,但它們都沒有足夠的感知力度來克服常規網絡設計和運營。
這看起來像是慣性質量抵制網絡變化的另一個例子。
網絡運營
網絡運營發生了一些變化,但這個領域似比較保守,採用新的網絡管理工具和實踐需要時間。
一個世紀前,互聯網使用簡單網絡管理協議(SNMP),儘管安全性較弱,效率低下,得益於 ASN.1以及抵禦 DDOS 攻擊方面的優點,它仍然使用廣泛。但是 SNMP 只是一種網絡監控協議,而不是網絡配置協議,因為任何試圖使用 SNMP 寫入操作的人都可以被查明。
最近的 Netconf 和 YANG 正在努力將這個配置管理領域變得比預計在交換機上驅動 CLI接口的腳本更有用。同時,我們看到 Ansible、Chef、NAPALM 和 SALT 等編排工具也參與進來,允許在數千個單獨組件上編排管理任務。這些網絡操作管理工具是改進自動化網絡管理狀態的重要途徑,但它仍然遠遠不夠理想。
在我們大力推進自動化控制系統以實現無人駕駛汽車的同時,全自動化網絡管理似乎遠遠達不到預期的終點。為網絡的基礎設施和可用資源提供自適應自主控制系統,允許控制系統監控網絡,並修改網絡組件的運行參數以不斷滿足網絡的服務水平目標,這些可行嗎?無人駕駛的汽車呢?也許未來十年這些都可以變成現實。
移動互聯網
在我們談論網絡協議模型以及端到端傳輸層之前,我們有必要了解一下接入互聯網的設備的發展狀況。
多年來,PC 佔據互聯網主流,筆記本電腦主要用於滿足那些渴望便攜設備的人們。那時的手機還是功能手機,最早的智能手機並沒有得到太好的反響。
蘋果公司於2007年發佈的 iPhone 手機是一款革命性的設備。它擁有鮮豔的彩色觸摸屏,僅有四個按鍵,擁有功能強大的操作系統,具有 WiFi 和蜂窩無線電接口以及強大的處理器和內存,iPhone 的誕生可能是十年來最重大的事件。
iPhone 上市之後,Windows 和諾基亞立即聯合起來效仿。谷歌以一個積極破壞者的身份參與進來,它為手機廠商們提供了 Android 平臺及其應用生態系統的開放許可框架。Android 被三星、LG、HTC、華為、索尼等多家企業使用。目前,近80%的移動平臺使用 Android,蘋果 iOS 的使用率約為17%。
在整個互聯網的營收方面,移動設備佔據大頭。目前,有線網絡的利潤率幾乎為零,雖然移動互聯網增速減緩,但對於廠家來說它依然擁有一絲模糊的希望。
傳輸層
現在來談論協議棧中更高一層,並研究一下過去十年中端到端傳輸協議的進化歷史。
端到端傳輸是互聯網的革命性的重要方面,TCP 協議是這一變化的核心。許多其他傳輸協議要求網絡協議棧的較低級別為傳輸協議提供可靠的流接口。網絡創建這種可靠性,執行數據完整性檢查和數據流控制,當網絡發生數據丟失時進行修復。TCP 免除了這一切,並簡單地假定來自網絡的不可靠的數據報傳輸服務,並推動傳輸協議承擔數據完整性和流量控制的責任。
在 TCP 的世界裡,過去十年似乎沒有多少變化。我們已經看到了 TCP 控制的速率增加和速度下降的細節方面的一些進一步的細化,但沒有太多實質性的改變。TCP 傾向於使用數據包丟失作為擁塞信號,並在較低速率和這種丟失觸發速率之間振盪流量。
隨著谷歌 BBR 和 QUIC 產品的亮相,這種情況有望得到根本的改變。
帶寬瓶頸和往返時間控制算法(BBR)是 TCP 流量控制協議的一種變體,其操作方式與其他 TCP 協議完全不同。BBR 嘗試維持位於發送方和接收方之間端到端路徑的延遲帶寬積的流量。在這種情況下,它試圖避免網絡中數據緩衝的積累(當發送速率超過路徑容量時),並且還試圖避免在網絡中留下空閒時間(其中發送速率小於路徑容量) 。
BBR 在發生擁塞丟失時試圖避免網絡緩衝崩潰,這是它的副作用。BBR 顯著提升了有線和無線網絡的傳輸效率。
谷歌最近提供的 QUIC 也代表了我們使用傳輸協議方式的重大轉變。QUIC 協議看起來像一個 UDP 協議,從網絡的角度來看,它只是一個 UDP 數據包流。
這些 UDP 數據包的內部有效載荷包含更傳統的 TCP 流量控制結構和 TCP 流有效載荷。但是,QUIC 對 UDP 有效負載進行了加密,因此整個內部 TCP 控制對網絡完全隱藏。互聯網傳輸的骨化不僅是因為網絡中間件的干擾作用,而且用於丟棄它無法識別的數據包。
像 QUIC 這樣的方法允許應用程序擺脫這種制度並將端到端流程管理作為端到端功能進行恢復,而無需任何形式的網絡中間件檢查或操縱。我認為這一發展可能是過去十年中傳輸協議中最重要的改進。
應用層
讓我們繼續研究協議棧的更高一層,並從跨應用程序和服務的角度來看待互聯網。
隱私和加密
正如我們在研究端到端傳輸協議的發展時指出的那樣,QUIC 有效載荷的加密不僅僅是為了防止網絡中間件干擾 TCP 控制狀態。加密適用於整個有效載荷,它是過去十年互聯網的另一個重大發展。
對於各種形式的基於網絡機制來竊聽用戶的行為,我們都感到警惕。愛德華·斯諾登在2013年發佈的文件描繪了一個非常可怕的美國政府監視計劃,該計劃使用廣泛的流量攔截來源來構建用戶行為,並通過推論描述個人用戶的概況。在很多方面,這種組合這些配置文件的嘗試與谷歌和 Facebook 等廣告資助的服務(或多或少)多年來公開做的沒有多大區別,但也許根本的區別在於默認。對於普通廣告受眾來說,此信息旨在提高個人資料的準確性,從而提高潛在廣告客戶的用戶價值。
為了應對這種洩漏材料的情況,在網絡的所有部分採用端到端加密能夠有效預防。推論是為了讓所有人都能使用強大的加密功能,而不僅僅是那些只有付得起高價才能享受的奢侈功能。Let's Encrypt 倡議在發佈免費的 X.509 域名證書方面取得了令人難以置信的成功,其結果是,所有網絡服務運營商,不管其規模大小,其 Web 服務器都可以使用加密會話,其形式為 TLS。
基於網絡的竊聽者的用戶流量遠遠超出 QUIC 和 TLS 會話協議。域名系統(DNS)也是關於用戶在做什麼的信息的豐富來源,以及在許多地方用於強制執行內容限制。最近出現了一些嘗試和清理 DNS 過於喋喋不休的性質,使用查詢名稱最小化來防止不必要的數據洩露,以及通過 HTTPS 開發基於 TLS 的 DNS 以確保存根解析程序與它的遞歸服務器。這是目前正在進行的一項工作,需要一段時間才能看到這項工作的結果是否會在 DNS 環境中得到廣泛採用。
我們現在正在充滿高度偏執狂的環境中運營我們的應用程序。應用程序不一定信任它們的運行平臺,我們看到應用程序正在努力將其活動隱藏在底層平臺上。應用程序不信任網絡,並且我們看到越來越多地使用端到端加密來隱藏網絡竊聽者的活動。在加密會話建立中使用身份憑證還可以限制應用程序客戶端被誤導為偽裝服務器的漏洞。
互聯網內容產業興起
將協議棧進一步擴展到內容和應用環境,我們在過去十年中也看到了一些革命性的變化。
在一段時間內,互聯網的內容和運輸活動主要存在於獨立的業務領域,並且相互依存。運輸的任務是將用戶帶入內容,這意味著運輸對內容至關重要。但與此同時,服務器之間的客戶端/服務器互聯網是無用的,所以內容對於運輸是必不可少的。在一個重新出現的企業巨獸世界中,這種相互依賴對於直接參與的行為者和更大的公眾利益來說都是令人不安的。
內容產業在很大程度上是這兩種產品中最賺錢的產品,受到的監管約束更少。在他們提供的服務中沒有任何普遍服務義務的概念,甚至沒有任何有效的價格控制形式。許多內容服務提供商使用內部交叉融資,允許他們向公眾免費提供服務,如免費電子郵件、免費內容託管、免費存儲和類似服務,並通過第二種更閉塞的交易為基本銷售用戶的消費者個人資料給最高出價的廣告客戶。所有這些都發生在任何重大的監管約束之外,這給了內容服務行業相當大的財富和相當大的商業自由度。
這個行業現在正在利用其能力和資本來消除以前對運輸行業的依賴,這應該不足為奇。我們現在看到內容數據網絡(CDN)模型的迅速興起,其中內容商店不是將用戶帶到各種內容商店,而是在用戶旁邊打開本地內容商店。
由於所有形式的數字服務都轉移到 CDN,並且隨著 CDN 開設直接與具有經濟價值的消費者池相鄰的分店,那麼傳統的運輸服務在互聯網中的作用如何呢?鑑於越來越多的內容經濟體的邊際化,公共運輸提供商的前景並不樂觀。
在這些 CDN 中,我們也看到一種新服務模式以雲服務的形式進入互聯網。我們的計算機不再是具有處理和計算資源的獨立系統,而是越來越像一個能夠看到存儲在公共服務器上的數據的窗口。
雲服務非常相似,其中本地設備實際上是大型後備存儲的本地緩存。在用戶可能擁有多個設備的世界中,這種模式具有說服力,因為無論使用哪種設備訪問數據,公共後備存儲的視圖都是恆定的。這些雲服務更方便數據共享和協作。與其創建一組原始文檔的副本,然後嘗試將所有單獨的編輯切換回單個常見整體,該雲模型僅通過更改文檔的訪問權限來共享文檔。這個文檔只有一個副本,所有文檔的所有編輯和評論都可以使用。
網絡攻擊的演變
在我們看到互聯網內網絡容量不斷增加的同時,我們看到一組並行的通告記錄了拒絕服務攻擊總容量的新記錄。目前的峰值量是一個1.7 Tbps 的惡意流量攻擊。
網絡攻擊再平常不過。他們中的很多人都非常簡單,依靠一大堆潛在的殭屍設備,這些設備很容易被顛覆,並被選中協助攻擊。這些攻擊通常是簡單的攻擊形式,例如UDP 反射攻擊,其中簡單的 UDP 查詢會產生大量響應。查詢的源地址被偽造成目標受害者的地址。小型查詢流可能導致大規模攻擊。過去使用的諸如 SNMP、NTP、DNS 和 Memcache 等 UDP 協議將再次使用。
我們為什麼不能解決這個問題呢?我們為之努力了數十年,而且我們似乎無法在攻擊之前採取措施。對於網絡運營商來說,防止偽造源地址數據包洩漏的建議 RFC 2827於二十年前發佈。然而,基於 UDP 的偽造源地址攻擊目前仍然存在。具有已知漏洞的陳舊計算機系統繼續與互聯網連接,並很容易轉化為攻擊機器人。
攻擊的情況也變得更加不祥。之前歸因於“黑客”,但我們很快就意識到這些敵對攻擊的重要組成部分具有犯罪動機。從犯罪行為者到基於國家行為者的演變也是完全可預測的,我們看到這個網絡戰爭舞臺的升級,投資於各種形式的漏洞利用被視為一系列理想的國家能力的一部分。
看來這裡的一個主要問題是,我們集體不願意對有效的防禦或威懾作出任何實質性的投資。我們在互聯網上使用的系統過度信任不合理的東西。例如,用於保護基於網絡的交易的公鑰認證系統反覆證明是不可信的,但我們卻信任它。個人數據不斷遭到破壞和洩漏,但我們似乎只想增加規則的數量和複雜性,而不是實際使用能夠有效保護用戶的更好工具。
敵對襲擊的大局勢並沒有好轉。事實上,情況變得更糟。如果任何企業有業務需要維護始終可用的服務,則任何形式的內部供應都不足以抵禦攻擊。現在只有少數平臺能夠提供彈性服務,即使如此,目前還不清楚它們是否能夠抵禦最極端的攻擊。
網絡中存在持續的背景級掃描和探測,任何形式的可見漏洞都被無情地利用。人們可以將今天的互聯網描述為一個有毒的荒地,偶爾,某些嚴格防衛的城堡是個意外。那些能夠在這些城堡中找到自己的服務的人可以從這種持續不斷的敵對攻擊中得到某種程度的緩解,而其他所有人都被迫試圖從這種有毒環境的最惡劣的環境中隱藏自己,同時意識到他們將會完全被任何大規模襲擊所淹沒。
這是一個令人清醒的想法,全世界約一半的人口現在成為這個數字環境的一部分。一個更清醒的想法是,今天的許多控制系統,如發電和配電、配水和道路交通控制系統都暴露在互聯網上。也許更令人擔憂的是互聯網在包括各種生命支持功能的自動化系統中的使用日益增加。這些系統在面臨持續和破壞性攻擊時出現嚴重故障的後果是不容易想象的。
數十億互聯網設備癱瘓事件
所謂的“物聯網”(IoT)讓這種情況更糟。
我們經常聽到物聯網代表著無限未來的聲音。幾十年前,計算機是由國家主導的深奧工程技術,如今,互聯網的高速發展使得臺式機、筆記本電腦、手持設備以及智能手環變得為民所用。在物聯網的願景中,我們將把互聯網擴展到人以外,達到萬物互聯。
我們對已經連接到互聯網的“設備”認知如何?
其中一些不是很好。事實上,其中一些設備非常愚蠢。而這種愚蠢危害巨大,因為不充分的操作和安全模式會以潛在的惡意方式影響他人。毫無疑問,如果不斷檢查和管理這些設備,我們可能會看到異常行為的證據並予以糾正。但這些都是非託管設備,比如網絡攝像機的控制器、智能電視、智能洗衣機等等,這些設備無人看管。
提到物聯網時,我們會想到氣象站、網絡攝像頭、“智能”汽車、個人健身監視器等設備。但我們往往會忽略的是,所有這些設備都是以其他人的軟件層構建而成的,這些軟件以儘可能低的價格組裝成產品。
如果你發現自己安裝的網絡攝像頭“完全沒有安全性”,並且它把你家的整個畫面傳到網上,這可能令你感到非常不安。如果你意識到自己的電子錢包會使用大量來源不明的開源軟件時,這種不安可能會加劇。
消除代碼中的錯誤,並且讓軟件變得完美無缺,這樣的想法是美好的。但那完全是理想主義,不是現實,軟件不可能做到完美,它將繼續存在漏洞。如果認為物聯網正在塑造成一個質量重要的市場,消費者將選擇更昂貴的產品,即使其功能行為與更廉價的產品相同,而這種產品還沒有經過嚴格的基本安全缺陷測試,也不失為一件好事。但這樣的想法有些天真。
物聯網將繼續成為市場、價格和質量之間的妥協,它將繼續推動我們走向廉價而非安全的一面。龐大而多樣的程序化非管理設備內置的漏洞很容易被利用,用什麼方法可以阻止呢?我們做些什麼能夠減小這些愚蠢而廉價的設備帶來的危害?目前尚未找到針對這個問題的可行性解決方案。
未來十年展望
硅產業不會很快關閉。在未來幾年內,它將繼續生產更精細和更多堆疊層的芯片。計算機將在它們能夠承擔的任務範圍和複雜性方面變得更加強大。
同時,網絡值得期望。容量當然會更高,同時更大程度的定製化網絡可以滿足我們的個性化需求。
但是,互聯網的安全和信任方面依然充滿挑戰。過去十年來,我們在這方面進展甚微,當然也沒有理由認為這一情況會在未來十年大為改觀。如果我們無法解決這個問題,那麼互聯網將充斥著各種危險設備。
除了互聯網的這幾大之外,其他領域的發展將很難預測。技術往往不會遵循預先確定的路徑。它受到充滿熱情且變幻莫測的消費者市場的驅使,這個市場很容易被炫酷的新事物佔領,而我們很容易對平常的事情感到厭倦。
在未來的十年中,用自然語言與人交流的口袋大小的計算機能夠變成現實嗎?身臨其境的 3D 視頻效果能夠更上一層樓嗎?將整個人類的書面作品彙集成一個可搜索的數據庫,那麼它能夠零點幾秒的時間內回答我們的任何問題嗎?
就我個人而言,我無法預測未來互聯網的模樣。但無論如何,我都充滿期待,我相信未來的互聯網會更加炫酷、豐富多彩且出人意料!
原文:https://blog.apnic.net/2018/06/25/looking-back-at-the-internets-past-decade/
作者簡介:Geoff Huston 是 APNIC 的首席科學家,主要負責互聯網基礎設施、IP 技術和分銷政策的研究。他是卓越的 IPv4 研究員,其文章經常被國際機構和 ICT 媒體引用。
“徵稿啦!”
CSDN 公眾號秉持著「與千萬技術人共成長」理念,不僅以「極客頭條」、「暢言」欄目在第一時間以技術人的獨特視角描述技術人關心的行業焦點事件,更有「技術頭條」專欄,深度解讀行業內的熱門技術與場景應用,讓所有的開發者緊跟技術潮流,保持警醒的技術嗅覺,對行業趨勢、技術有更為全面的認知。
如果你有優質的文章,或是行業熱點事件、技術趨勢的真知灼見,或是深度的應用實踐、場景方案等的新見解,歡迎聯繫 CSDN 投稿,聯繫方式:微信(guorui_1118,請備註投稿+姓名+公司職位),郵箱([email protected])。
閱讀更多 CSDN 的文章
