未來十年我們能從互聯網上期待什么？

• 2018年7月25日 ZhangHongYuan來源：新浪 1015 64
• 繁體

• 

  2018-2024年中國互聯網汽車行業市場前瞻與未來投資戰略分析報告

  在一個供大于求的需求經濟時代，企業成功的關鍵就在于，是否能夠在需求尚未形成之時就牢牢地鎖定并捕捉到它。那些成功的公司往往都會傾盡畢生的精力及資源搜尋產業的當前需求、潛在需求以及新的...

關于互聯網技術這過去的十年，改變了什么，又保留了什么，這似乎是一個復雜的歷程。

應用層

讓我們繼續深入協議棧，并從網絡上運行的應用程序和服務的角度來審視Internet。

隱私和加密

正如我們在研究端到端傳輸協議的發展時所指出的那樣，QUIC負載的加密不僅僅是為了防止網絡中間件干擾TCP控制狀態，盡管它確實非常成功地實現了這一點。加密適用于整個有效載荷，它指出了過去十年中另一個重大發展。

我們目前正警惕各種形式的基于網絡的用于竊聽用戶和服務的機制。EdwardSnowden在2013年發布的文件中描繪了一個非常活躍的美國政府竊聽計劃，該計劃利用廣泛使用的通信攔截源來構建用戶行為畫像以及個人用戶的推理畫像。在許多方面，這種收集此類配置文件的努力與谷歌和Facebook等以廣告資助的服務(或多或少地)多年來一直公開所做的差別不大，但可能本質上的不同是是否知情以及默認準許。

在廣告商的場景下，該信息旨在提高用戶畫像的準確性，從而增加用戶對潛在廣告商的價值。政府機構的動機包含各種形式的解釋，其更加開放，但并非所有這些解釋都是處于善意的。

對這種泄露材料影響的一種技術反應是公開推動在網絡的所有部分采用端到端加密。由此產生的結果是努力讓所有人都能使用健壯的加密技術，而不僅僅成為那些支付得起溢價的人才能使用的高級功能。“Let'sEncryptinitiative”在發布X.509域名證書時非常成功，這個證書無需付出任何代價，結果是，所有的網絡服務運營商，不管它們的規模大小或相對財富如何，都可以為它們的web服務器提供TLS形式的加密會話。

對網絡和基于網絡的竊聽者，隱藏用戶通信的努力遠遠超出了QUIC和TLS會話協議。域名系統也是關于用戶正在做什么的豐富信息來源，并且在許多地方被用于實施內容限制。最近試圖移動和清理DNS過度啰嗦的性質，使用查詢名稱最小化防止不必要的數據泄漏，同時開發DNS/TLS和DNS/HTTPS來保護存根解析器和其遞歸服務器之間的網絡路徑。這是目前正在進行的一項工作，還需要一些時間來確定這項工作的結果是否會在DNS環境中被廣泛采用。

我們正在一個日趨執狂的環境中運行我們的應用程序。應用程序不一定信任它們所運行的平臺，同時我們看到應用程序努力將其活動對底層平臺隱藏。應用程序不信任網絡，我們看到越來越多地使用端到端加密來避免其活動被網絡竊聽。在加密會話建立中使用身份認證還可以降低應用程序客戶端觸發誤定向到偽裝服務器的漏洞。

內容的蓬勃發展

在過去的十年中協議棧進一步升級到內容和應用環境，我們也見證了一些革命性的變化。

在一小段時間內，互聯網的內容和傳輸活動主要存在于相互獨立的商業領域，相互依存。傳輸的任務是將用戶帶到內容，這意味著運輸對于內容來說是必不可少的。但同時，服務器端的服務器/服務器網絡是無用的，所以內容對于運輸來說是必不可少的。在一個重新崛起的龐然大物的企業世界中，這種相互依存的關系既令人擔憂，又直接涉及到參與者，以及更大的公眾利益。

內容產業在這兩方面基本上是更有利可圖的，并且在監管限制方面的限制程度要低得多。在它們提供的服務中，沒有任何服務義務的概念，甚至沒有任何有效的價格控制形式。 許多內容服務提供商使用內部交叉資金，允許他們向公眾提供免費服務，如免費電子郵件、免費內容托管、免費存儲等，并通過第二個更加封閉的交易為這些服務提供資金，這些交易基本上是向最高出價的廣告客戶出售消費者資料。 所有這些都發生在任何重要的監管限制之外，這使得內容服務行業擁有可觀的財富和相當大的商業自由度。

毫不奇怪，這個行業現在正在利用其能力和資本來消除其以前對通信部門的依賴。我們現在看到內容數據網絡(CDN)模型的迅速崛起，其中內容存儲器正在用戶旁邊打開本地內容出口，而不是將用戶帶到各種內容存儲庫的因特網。

隨著所有形式的數字服務進入CDN，并且由于CDN開設了與經濟上有價值的消費者群體緊鄰的網點，那么這在傳統的互聯網中扮演著什么角色呢? 鑒于較大內容經濟體中的通信邊緣化日益加劇，公共通信提供商的前景并不樂觀。

在這些CDN中，我們還看到以云服務形式進入互聯網的新服務模型興起。我們的計算機不再是具有處理和計算資源的自包含系統，而是越來越像一個窗口，這個窗口中我們可以看到存儲在公共服務器上的數據。

云服務非常類似于本地設備作為是大型后臺存儲的本地緩存。在一個用戶可能有多個設備的世界里，這個模型是有說服力的，因為無論使用哪個設備來訪問數據，公共后臺存儲的視圖都是不變的。這些云服務還使數據共享和協作工作更容易得到支持。云模型并不是創建了原始文檔的一組副本，然后嘗試將所有單獨的編輯內容縫回一個公共的整體，而是通過簡單地修改文檔的訪問權限來共享文檔。文檔只有一個副本，對文檔的所有編輯和注釋都是可用的。

網絡攻擊的演變

與此同時，當我們看到互聯網內不斷增加的網絡容量時，我們看到了一組并行的公告，這些公告指出了拒絕服務攻擊的總體容量中出現了新的記錄。當前的峰值容量是大約1.7Tbps的惡意流量攻擊。

攻擊在現在司空見慣，它們中的許多都極其簡單，依靠的是一大堆潛在的僵尸設備，這些設備很容易被顛覆，并被用來協助攻擊。這些攻擊通常是攻擊的簡單形式，例如UDP反射攻擊：一個簡單的UDP查詢就會生成大量的響應。查詢的源地址被偽造為目標攻擊受害者的地址，不需要做更多的工作。一個小的查詢流就可以導致一種大規模的攻擊。像SNMP、NTP、DNS和memcache這樣的UDP協議在過去已經被使用過了，毫無疑問將再次被使用。

為什么我們不能解決這個問題?我們已經嘗試了幾十年，但是我們似乎無法在攻擊發生之前做好準備。有關防止偽造來源地址的封包泄漏的建議(RFC2827)，已于二十年前的一九九八年發表。然而，大規模基于UDP的偽造源地址攻擊一直持續到今天。有已知漏洞的老舊電腦系統繼續與互聯網連接，很容易轉變成攻擊機器人。

攻擊的場景也變得更加不祥。此前被認為是“黑客”所為，但很快意識到這些惡意攻擊的一個重要部分具有犯罪動機。從犯罪活動者到國家活動者的發展也是完全可以預見的，我們正在目睹這一網絡戰爭舞臺的升級，以各種形式對漏洞利用的投資被視為一套理想國家能力的一部分。

這里的一個主要問題似乎是，我們集體不愿對有效的防御或威懾作出任何重大投資。我們在互聯網上使用的系統過度信任到了非理性輕信的程度。例如，用于保護基于Web事務的公鑰認證系統多次被證明是不可信的，但這都是我們所信任的。個人數據不斷遭到破壞和泄露，但我們似乎只想增加規則的數量和復雜性，而不是實際使用更好的工具來有效保護用戶。

敵意攻擊的大背景并沒有變得更好。事實上，情況變得更糟了。如果任何企業有需要維護隨時可用服務的業務，那么任何形式的內部準備都不足以抵御攻擊。如今，只有少數平臺能夠提供有彈性的服務，即便如此，也不清楚它們能否經受住最極端的攻擊。

在網絡中有一個持續背景級別的掃描和探測在運行，任何形式的可見漏洞都被無情地利用。人們可以把今天的互聯網描述成一片有毒的荒原，偶爾還會有重兵把守的堡壘。能夠找到他們服務的那些人在這些堡壘里從這些經常的惡意攻擊中享受一定程度的緩解，而其所有他人被迫試著從最糟糕的有毒環境隱藏自己，同時意識到，他們完全可能被任何大規模的攻擊所壓倒。

令人警醒的是，現在世界上只有大約一半的人口是這個數字環境的一部分。一個更發人深省的想法是如今的許多控制系統都暴露在互聯網上，如發電和配電、供水和道路交通控制系統。或許更令人擔憂的是互聯網在自動化系統中越來越多地使用，其中包括各種生命支持功能。面對持續和破壞性的攻擊，這些系統大規模失效的后果是難以想象的。

由數十億極其愚鈍的事物所構成的互聯網

讓這種情況更令人沮喪的征兆是所謂的物聯網。

在那些互聯網預測比比皆是，政策制定者涌向未來的宏偉愿景的圈子中，我們經常聽到這個“物聯網”所代表的無限未來。這句話囊括了幾十年來計算行業的變遷軌跡，計算以僅被國家能夠負擔的神秘工程部分，變遷到大型機、臺式機筆、記本電腦、手持設備和現在的手腕式電腦。下一個風口在哪里?在物聯網的愿景中，我們將把互聯網擴展到人之外，并繼續在世界各個方面使用數十億此類蜂窩設備。

我們對已經連接到互聯網的“事物”有什么了解?

它們中的有些不是很好。事實上，它們中的一些就是愚蠢透頂。這種愚蠢是有毒的，因為它們有時不適當的操作和安全模式會以潛在惡意的方式影響他人。毫無疑問，如果這些設備不斷地被檢查和管理，我們可能會發現異常行為的證據并加以糾正。但這些都是非托管設備，幾乎都看不見。有網絡攝像頭的控制器，所謂的智能電視的“智能”薄，或者是控制從洗衣機到商品機車任何東西的控制器。沒有人照看這些設備。

當我們想到物聯網時，我們會想到氣象站、網絡攝像頭、“智能”汽車、個人健康監測器等等組成的世界。但我們往往忘記的是，所有這些設備都是建立在其他人的軟件層之上的，這些軟件以盡可能低的價格組裝進產品。你可能會不安地意識到，你剛剛安裝的網絡攝像頭有一個安全模型，可以用一句話概括為：“根本沒有安全可言”，它實際上可以讓整個互聯網看到你的房子。意識到你的電子錢包是運行在使用開源軟件編譯的設備上可能更加不安，這些開源軟件主要來源不明，帶著不能完全理解的安全模型，但似乎容易被強迫成為“是的，你隨取所需”。

如果我們已經停止在代碼中犯錯，從現在開始，我們的軟件將是完美的，但這是不可救藥的理想主義，這是不可能發生的。軟件不是完美的，它將繼續存在漏洞。我們有個美好的想法：物聯網正在成為一個質量至關重要的市場，消費者將選擇更昂貴的產品，盡管它的功能行為與一種價格較低的產品相同，但價格低的產品沒有經過嚴格的安全缺陷測試。但這也太天真了。

物聯網將繼續是一個市場，在這里，價格和質量之間的妥協將繼續推動我們站在廉價而非安全的一邊。有什么能阻止我們通過大量的、各種各樣的由編程的、非托管的、帶著很容易被利用內置漏洞的設備聚集來進一步污染我們的環境呢?我們能做些什么來讓這個世界上的這些愚蠢的、廉價的有毒物質少一些愚蠢，少一些有毒的東西?到目前為止還沒有找到這個問題的可行答案。

下一個十年

硅晶片行業接下來還會持續發展。確保將生產更多的芯片。未來幾年會有更細的納米線寬和翻倍的芯片堆疊技術。計算機強烈需要越來越強大的運算速度和處理更龐大復雜的計算任務保障。

同時，我們對互聯網充滿信心。可以高度肯定的是，互聯網一直在發展以滿足更高的定制化和個性化所需。

但是，我發現對互聯網的安全性和信任保持樂觀是極具挑戰性的。過去十年中，我們在這方面取得的進展甚微，沒有理由認為未來十年的情況會有所改變。如果我們不能迎接挑戰，那么，事件不容樂觀，或者我們只能接受一個充斥著悲劇般愚蠢的事情的網絡。

然而，除了這些粗略的設想之外，很難預測互聯網將走向何方。技術并不遵循預先指定的路徑(發展)。它是由消費市場的變幻莫測所驅動，并很容易被我們迅速地視為司空見慣的東西而厭倦，而這個充滿激情的消費市場很容易被色彩鮮艷的閃亮新事物所吸引。

在未來的十年里，我們能從互聯網上期待什么呢?能超過可以用自然語言交談的袖珍電腦嗎?能提供比沉浸式3D視頻更好的質量嗎?能把人類所有的書面作品都匯集到一個可搜索的數據庫中，在短短幾秒鐘內就能回答我們的任何問題?

就我個人而言，我不知道從互聯網上期待什么。但無論吸引我們注意力的是什么，我都很有信心它將會是五彩繽紛的、明亮的、閃亮的、完全出乎意料的。

延伸閱讀

推薦閱讀

猜您喜歡