網際網路變革又十年：2008-2018

　　十年前，我寫了一篇文章，回顧了1998年至2008年期間網際網路的發展。又過了十年，這是一個很好的時機，再花點時間思考一下哪些是活躍的，哪些是過時的，哪些是在網際網路變革的另一個十年中將被遺忘的。

　　任何一個技術的進化往往會出現意想不到的迂迴轉折。在某些轉折點簡單抽象會由複雜修飾所替代，而其他時候戲劇性的突破會暴露技術的核心概念，同時去除多餘的東西。網際網路的發展看起來也不例外，它有著與這些意想不到的迂迴轉折相同的形式。關於網際網路技術這過去的十年，改變了什麼，又保留了什麼，這似乎是一個複雜的歷程。

　　現在的網際網路看起來大致與十年前的網際網路類似。很多網際網路的基礎設施頑強地阻止了變革的發生。我們仍然處於網際網路轉換為IPv6的程式之中，同十年前一樣。我們仍然盡力提升網際網路的適應性來對抗各類進攻，同十年前一樣。我們仍然努力提供明確的網路中服務質量，同十年前一樣。1990年代到2000初技術變革的快速步伐似乎已經失去了動力，過去十年網際網路的主導活動似乎是整合，而不是持續的技術演變。或許這種對變革阻力的提升是因為隨著網路大小的增長，它的慣性質量也增加了。我們常常互相引用Metcalf定律，定律說的是：網路增長量與使用者數量的平方成正比。相關觀察發現一個網路對變革的固有阻力，或者慣性質量，也是與使用者數量的平方直接相關。或許作為一個大體觀察，所有大型鬆散耦合分散式系統都有強烈地抗變革能力。這些系統最多對市場壓力的各類形式做出了反應，但是由於網際網路整體系統如此龐大且多樣化，這些市場壓力在網路的不同部分以不同的形式表現出來。個體行為人在沒有集中組織的指示或者約束下進行操作。產生變革，是因為一些足夠多的個體行為人看到了變革中的機遇，或是察覺到了若不變革會帶來的無法接受的風險。從網際網路的結果看來，一些變革非常具有挑戰性，而其他看起來則是自然且不可避免的進步。

　　但故事的另一面與繪畫可能截然相反。在過去十年中，我們看到了網際網路的另一場深刻革命，因為它以前所未有的速度採用了基於無線的基礎設施和豐富的服務組合。我們看到內容和內容提供方面的革命不僅改變了網際網路，而且作為附帶損害，網際網路似乎正在摧毀傳統的報紙和廣播電視領域。社交媒體幾乎取代了電話的社會角色和寫信的做法。我們已經看到了以“雲”為偽裝的舊式中央大型機伺服器的復興和興起，以及網際網路裝置再利用，常見的雲託管服務在許多方面模仿了過去顯示終端的功能 。所有這些都是網際網路的基礎變革，所有這些都發生在過去十年！

　　故事所涉及範圍比較廣，所以我把故事設定為一個更大的主題，然後逐步構建故事，而不是提供一堆雜亂無章的觀點，講述過去10年中網際網路發生的各種變化和發展。我會用一個標準的協議堆疊模型作為指導模板，我們從底層的傳輸媒介層(物理層)開始，然後到傳輸層(IP協議層)，後面是應用層和服務層，最後以網際網路商業對過去10年開發的促進作用作為結尾。

　　在 IP 層之下

　　網路媒體發生了什麼變化？

　　光傳輸系統在過去 10 年經歷了持續的改變。在 10 年多一點之前產品級光傳輸系統使用簡單的開-關（on-off）鍵控來編碼訊號到光傳輸通道中。這個速度在這一代的光傳輸系統上的增長依賴於可控矽系統的發展以及鐳射驅動晶片。關於波長分時多工的介紹在 1990 年代讓光傳輸電纜基礎設施的搬運者（傳播介質）極大的增加了搬運能力。最近 10 年光傳輸系統的演化在偏振和相位調製領域有效的提升了每波特訊號的位數。通常可以支援的 100Gbps 的光傳輸通道，並且我們正尋找進一步改進使其可以超過 200Gbps。我們預期系統會在不久的未來可以達到 400Gbps，使用各種更快的基波速率和更高的相位幅度調製組合現在可以在敢於的清晰的設想不久後的光傳輸服務達到 1Tbps。 

　　無線系統在總體上也是一個類似的演化。在訊號處理的基本實現裡，類似於光傳輸系統的變化，使用相位調製提升無線承載的資料速率。MIMO（多輸入多輸出） 技術的使用，外加更高的傳輸頻率的使用使得在未來的 5G 技術部署中的移動系統速度達到 1Gbps。

　　在最初的基本原理和那明亮的黃色同軸電纜一起消失之後，光傳輸速率持續增長，在傳輸系統中，乙太網包的幀結構仍然存在。奇怪的是，乙太網定義的最小和最大包大小為64和1500位元組仍然存在。在過去的十年中，由於傳輸速度的提高，出現了不可避免的結果，每秒的資料包數量增加了100倍，這是由於傳輸速度從2.5 Gbps增加到400 Gbps。因此，從矽基開關中要求更高的包處理速率。但在過去的十年中，一個非常重要的因子並沒有改變，即處理器的時鐘速度和記憶體的週期時間，這一點根本沒有改變。到目前為止，人們的應對策略是越來越多地依賴於高速數字交換應用程式的並行性，而現在，多核處理器和高度並行的記憶體系統被用來實現在單執行緒處理模型中不可能實現的效能。

　　在2018年，我們似乎接近於實現1 Tbps的光傳輸系統，在無線傳輸系統中達到20 Gbps。這些傳輸模型能夠傳輸多遠和多快來支援更高的通道速度仍是一個懸而未決的問題。

　　IP層

　　在過去的十年中，網路中最引人注目的一個方面，它頑固地抵制各種形式的壓力，包括一些嚴峻的現實，即我們仍然在執行一個本質上是IPv4的網際網路。

　　在過去的十年中，我們已經耗盡了剩餘的IPv4地址，而在世界的大部分地區，IPv4網際網路正在面臨某種形式的IP短缺。我們從未懷疑過，網際網路將會面臨一個最基本的支柱——標記互聯裝置唯一性的地址——的耗盡，顯然是聳聳肩，繼續愉快地繼續下去。但是，出乎意料的是，這正是所發生的事情。

　　今天，我們估計大約有34億人是網際網路的常客，而且有大約200億的裝置連線在網際網路上。我們已經使用了大約30億個唯一的IPv4地址來實現這一點。沒有人認為我們可以實現這一驚人的壯舉，但它確實是在悄悄的發生。

　　早在1900年代，我們就認為IP地址耗盡的前景將推動網際網路使用IPv6。 這是後續IP協議，IP地址的位寬增加了四倍。 通過將IP地址池增加到一些非常大量的唯一地址（340個十億地址，或3.4 x 1038），我們再也不必面對網路地址耗盡。 但這不是一個簡單的過渡。 此協議轉換中沒有向後相容性，因此必須更改所有內容。 每個裝置，每個路由器甚至每個應用程式都需要更改以支援IPv6。 我們不是在網際網路上執行全面的協議變更，而是改變基礎設施的每個部分以支援IPv6來改變了網際網路的基本架構。 奇怪的是，看起來這是更便宜的選擇！

　　通過在網路邊緣幾乎無處不在的網路地址轉換器（NAT）部署，我們已經將網路從對等網路轉變為客戶端/伺服器網路。 在今天的客戶端/伺服器中，Internet客戶端可以與伺服器通訊，伺服器可以與這些連線的客戶端進行通訊，但就是這樣。 客戶端無法直接與其他客戶端通訊，伺服器需要等待客戶端發起對話才能與客戶端通訊。 客戶端在與伺服器通訊時“借用”端點地址，並釋放此地址以供其他客戶端閒置時使用。 畢竟，端點地址僅對客戶端有用，以便與伺服器通訊。 結果是，我們已經設法將大約200億臺裝置塞進一個只部署了30億個公共地址槽的網際網路中。 我們已經實現了這一目標，並囊括了可以描述為IP地址分時的內容。

　　不錯，但是 IPv6 呢？我們還需要它嗎？如果是這樣，那麼接下來我們要度過這漫長的過渡期嗎？十年過去了，這些問題的答案仍不明確。往好了想想，IPv6 現在比十年前多得多了。與2008年相比，現今服務提供商部署了更多的 IPv6 。我們看到當 IPv6 被服務提供商部署到網路中具備 IPv6 的裝置能立即使用。在2018年似乎五分之一的網際網路使用者(現在估計是地球上一半的人)能夠使用優先於 IPv6 的網際網路，其中的大部分發生於近十年。然而，壞處是必須提出這樣一個問題:關於 IPv6 ，另外五分之四的上網的人怎麼了？據悉一些網際網路服務提供商更願意將有限的運營預算投在提升使用者體驗方面上，就像增加網路容量、取消資料上限和獲取更多的網上內容。上述網路服務提供商仍舊將部署 IPv6 看做為可延緩的舉措。

　　貌似現在我們還能看到關於 IPv6 的混雜局面。一些服務提供商只是看出他們自己 IPv4 地址稀缺的問題，這些服務提供商將 IPv6 當做進一步擴大網路的一項必要決策。其他服務提供商更願意推遲到未來某一天。

　　路由

　　雖然我們正在研究過去十年裡基本沒有改變的事物，但我們需要說說路由系統。儘管10年前即將發生的對邊界閘道器協議（BGP）縮減死亡的可怕預測，但BGP依然堅定地繼續為整個網際網路提供路由支援。是的，BGP與以往一樣處在不安全地位，是的，持續不斷的胖手指之流以及不太常見但更多關注惡意路由劫持將繼續困擾我們的路由系統，但2008年使用的路由技術與我們在當今的網際網路中所使用的技術是一樣的。

　　IPv4路由表的規模在過去十年中增長了兩倍，從2008年的25萬條增加到今天的超過75萬條。IPv6路由的故事更加引人注目，從1,100個條目增加到5.2萬個條目。然而，BGP依然悄悄地繼續有效並高效地工作。誰會想到，一個最初設計用於應付幾百個網路宣稱有幾千條路由的協議仍然可以在跨越一百萬個路由條目和十萬個網路的路由空間中有效執行！

　　同樣，我們對內部路由協議的運作沒有做出任何重大改動。較大型的網路仍然使用OPSF或ISIS，具體取決於它們的實際境況，而較小的網路可能選擇一些諸如RIPv2或甚至EIGRP等的距離向量協議。IETF關於最新路由協議LISP和BABEL的工作似乎對整個網際網路缺乏有效牽引力，雖然它們在路由管理方面都具有有趣的特性，但它們都沒有足夠的已知優勢來克服常規的網路設計和運維中出現的可觀的慣性。同樣，這看起來像慣性物質正在施加影響以抵抗網路變化的另一個示例。

　　網路運維

　　說起網路運維，我們看到一些激動人心的改變正在發生，不過這是一個相對保守的區域，新的網路管理工具和實踐的使用需要花更多的時間。

　　四分之一個世紀之前，Internet 主要使用簡單網路管理協議(SNMP)，儘管它面臨很多問題，比如安全缺陷、低效、使用不友好的 ASN.1 協議，以及容易遭受 DDOS 攻擊等，可是它仍舊是被廣泛使用的協議。不過隨著人們用 SNMP 進行運維的嘗試表明，SNMP 僅僅是一個網路監控協議，而不是一個網路配置協議。

　　最近，Netconf 和 YANG 正在努力嘗試推動交換機的配置管理進入一個更實用的階段，以替換目前以 expect 指令碼作為命令列介面的情況。與此同時，我們也看到一些編排工具也進入了網路運維領域，比如  Ansible、Chef、NAPALM 和 SALT 等，它們可以對成千上萬的獨立模組進行管理任務的編排工作。這些網路運維管理工具正在朝著自動化網路管理的方向發展，但仍舊還有很多路要走。

　　在我們似乎已推進了自動控制系統的狀態以實現無人駕駛的自動駕駛的同一時期，全自動網路管理的任務似乎已經遠遠達不到預期的終點。當然，為自適應自動控制系統提供網路基礎設施和可用資源是必要的，並允許控制系統監控網路以及修改網路元件的執行引數，以不斷滿足網路的服務水平目標？ 駕駛網路的無人駕駛汽車在哪裡呢？ 也許接下來的十年可能會讓我們見到它。

　　移動網際網路

　　我們在 Internet 協議模型中移動一個層並檢視端到端傳輸層的演化之前，我們可能需要討論連線到 Internet 裝置的發展。

　　多年來，網際網路一直是臺式個人電腦的領域，膝上型電腦裝置滿足了人們對更便攜裝置的需求。當時，手機還只是一部電話，他們在資料世界的早期嘗試並不令人印象深刻。

　　蘋果公司2007年釋出的 iPhone 是一款革命性的裝置。它擁有一個充滿活力的彩色觸控式螢幕，只有四個鍵，一個功能齊全的作業系統，有WiFi和蜂窩無線網路介面，有一個強大的處理器和記憶體，它進入消費者市場可能是這十年的最重要事件。蘋果早期的領先地位很快被 Windows 和諾基亞以自己的產品趕超。谷歌的地位更像是一個活躍的破壞者，它使用 Android 平臺及其相關應用生態系統的開放許可框架，授權給一批手機組裝商。Android 被三星、LG、HTC、華為、索尼和谷歌等公司採用。如今，幾乎80%的移動平臺使用 Android ，約17%的平臺使用蘋果的 iOS 。

　　對於人類網際網路來說，移動市場現在是網際網路定義的收入市場。如今，有線網路的利潤空間和機會空間幾乎為零，即便是移動資料環境的利潤率不斷下降，也給占主導地位的接入提供商行業帶來了一絲渺茫的希望。

　　從本質上講，公共網際網路現在是移動裝置上的應用平臺。

　　端到端傳輸層

　　是時候在協議堆上提升一個層次，回顧一下點對點傳輸協議以及過去十年發生的變化。

　　端到端傳輸是因特網的革命性概念，而 TCP 協議是這個概念的核心。其他許多協議要求更低階層的網路協議堆提供一個穩定的流傳輸介面。這需要網路可以創造傳輸的穩定，提供資料的完整性，控制資料流，並且在資料丟失的時候能夠修補。然而 TCP 省掉了所有這一切，只是假設網路提供了一個不可靠的資料包傳輸服務並且保證了傳輸協議有資料完整性和流控制。

　　在 TCP 的世界中，過去十年裡似乎沒有太大的變化。我們已經看到 TCP 的控制速率增加和快速降低方面的一些進一步細微改進，但沒有任何改動觸及這個協議的基本行為。TCP 傾向於使用分組丟失作為擁塞訊號並且在一些較低速率和該丟失觸發速率之間調整其速率。

　　或者最起碼這是直到最近才出現的情況。隨著谷歌的 BBR 和 QUIC 的首次亮相，情況有望改變，並以一種非常基礎的方式發生變化。

　　瓶頸頻寬和往返時間控制演算法（簡稱BBR）是 TCP 流控制協議的變體，其以與其他 TCP 協議非常不同的模式操作。BBR 試圖保持在恰好位於傳送方和接收方之間的端到端路徑的延遲頻寬積的流速率。這樣做，試圖避免在網路中緩衝資料的累積（當傳送速率超過路徑容量時），並且還試圖避免在網路中留下空閒時間（此時傳送速率小於路徑容量）。它的副作用是 BBR 試圖避免在發生基於擁塞的丟失時網路緩衝的崩潰。BBR 通過有線和無線網路傳輸系統實現了顯著的效率提升。

　　谷歌近期提供的第二個產品也代表了我們在使用傳輸協議上的重大轉變。QUIC 協議看起來跟 UDP 協議很像，從網路的角度來看，它只是一個 UDP 資料包流。但在這種情況下，外在是不可信的。這些 UDP 資料包的內部有效載荷包含更傳統的 TCP 流控制結構和 TCP 流的有效載荷。但是，QUIC 加密了其 UDP 有效負載，因此整個內部 TCP 控制對網路而言是完全隱藏的。網際網路傳輸的僵化是因為網路中介軟體的無可替代的角色，網路中介軟體是用於丟棄它無法識別的資料包的。諸如 QUIC 之類的方法允許應用程式打破這種機制，並將端到端流管理恢復為端到端函式，並且無需任何形式的網路中介軟體檢驗或操縱。我稱這個新發展可能是在整個十年中傳輸協議層面最重要的變革之舉。

　　應用層

　　讓我們繼續深入協議棧，並從網路上執行的應用程式和服務的角度來審視Internet。

　　隱私和加密

　　正如我們在研究端到端傳輸協議的發展時所指出的那樣，QUIC負載的加密不僅僅是為了防止網路中介軟體干擾TCP控制狀態，儘管它確實非常成功地實現了這一點。加密適用於整個有效載荷，它指出了過去十年中另一個重大發展。我們目前正警惕各種形式的基於網路的用於竊聽使用者和服務的機制。Edward Snowden在2013年釋出的檔案中描繪了一個非常活躍的美國政府竊聽計劃，該計劃利用廣泛使用的通訊攔截源來構建使用者行為畫像以及個人使用者的推理畫像。在許多方面，這種收集此類配置檔案的努力與谷歌和Facebook等以廣告資助的服務（或多或少地）多年來一直公開所做的差別不大，但可能本質上的不同是是否知情以及預設準許。在廣告商的場景下，該資訊旨在提高使用者畫像的準確性，從而增加使用者對潛在廣告商的價值。政府機構的動機包含各種形式的解釋，其更加開放，但並非所有這些解釋都是處於善意的。

　　對這種洩露材料影響的一種技術反應是公開推動在網路的所有部分採用端到端加密。由此產生的結果是努力讓所有人都能使用健壯的加密技術，而不僅僅成為那些支付得起溢價的人才能使用的高階功能。”Let 's Encrypt initiative“在釋出X.509域名證書時非常成功，這個證書無需付出任何代價，結果是，所有的網路服務運營商，不管它們的規模大小或相對財富如何，都可以為它們的web伺服器提供TLS形式的加密會話。

　　對網路和基於網路的竊聽者，隱藏使用者通訊的努力遠遠超出了QUIC和TLS會話協議。域名系統也是關於使用者正在做什麼的豐富資訊來源，並且在許多地方被用於實施內容限制。最近試圖移動和清理DNS過度囉嗦的性質,使用查詢名稱最小化防止不必要的資料洩漏,同時開發DNS/TLS和DNS / HTTPS來保護存根解析器和其遞迴伺服器之間的網路路徑。這是目前正在進行的一項工作，還需要一些時間來確定這項工作的結果是否會在DNS環境中被廣泛採用。

　　我們正在一個日趨執狂的環境中執行我們的應用程式。應用程式不一定信任它們所執行的平臺，同時我們看到應用程式努力將其活動對底層平臺隱藏。應用程式不信任網路，我們看到越來越多地使用端到端加密來避免其活動被網路竊聽。在加密會話建立中使用身份認證還可以降低應用程式客戶端觸發誤定向到偽裝伺服器的漏洞。

　　內容的蓬勃發展

　　在過去的十年中協議棧進一步升級到內容和應用環境，我們也見證了一些革命性的變化。

　　在一小段時間內，網際網路的內容和傳輸活動主要存在於相互獨立的商業領域，相互依存。傳輸的任務是將使用者帶到內容，這意味著運輸對於內容來說是必不可少的。但同時，伺服器端的伺服器/伺服器網路是無用的，所以內容對於運輸來說是必不可少的。在一個重新崛起的龐然大物的企業世界中，這種相互依存的關係既令人擔憂，又直接涉及到參與者，以及更大的公眾利益。

　　內容產業在這兩方面基本上是更有利可圖的，並且在監管限制方面的限制程度要低得多。 在他們提供的服務中，沒有任何服務義務的概念，甚至沒有任何有效的價格控制形式。 許多內容服務提供商使用內部交叉資金，允許他們向公眾提供免費服務，如免費電子郵件，免費內容託管，免費儲存等，並通過第二個更加封閉的交易為這些服務提供資金，這些交易基本上是對最高出價廣告客戶消費者資料的出售。 所有這些都發生在任何重要的監管限制之外，這使得內容服務行業擁有可觀的財富和相當大的商業自由度。

　　毫不奇怪，這個行業現在正在利用其能力和資本來消除其以前對通訊部門的依賴。 我們現在看到內容資料網路（CDN）模型的迅速崛起，其中內容儲存器正在使用者旁邊開啟本地內容出口，而不是將使用者帶到各種內容儲存庫的因特網。 隨著所有形式的數字服務進入CDN，並且由於CDN開設了與經濟上有價值的消費者群體緊鄰的網點，那麼這在傳統的網際網路中扮演著什麼角色呢？ 鑑於較大內容經濟體中的通訊邊緣化日益加劇，公共通訊提供商的前景並不樂觀。

　　在這些CDN中，我們還看到以雲服務形式進入網際網路的新服務模型興起。我們的計算機不再是具有處理和計算資源的自包含系統，而是越來越像一個視窗，這個視窗中我們可以看到儲存在公共伺服器上的資料。雲服務非常類似於本地裝置作為是大型後臺儲存的本地快取。在一個使用者可能有多個裝置的世界裡，這個模型是有說服力的，因為無論使用哪個裝置來訪問資料，公共後臺儲存的檢視都是不變的。這些雲服務還使資料共享和協作工作更容易得到支援。雲模型並不是建立了原始文件的一組副本，然後嘗試將所有單獨的編輯內容縫回一個公共的整體，而是通過簡單地修改文件的訪問許可權來共享文件。文件只有一個副本，對文件的所有編輯和註釋都是可用的。

　　網路攻擊的演變

　　與此同時，當我們看到網際網路內不斷增加的網路容量時，我們看到了一組並行的公告，這些公告指出了拒絕服務攻擊的總體容量中出現了新的記錄。當前的峰值容量是大約1.7Tbps的惡意流量攻擊。

　　攻擊現在司空見慣。它們中的許多都極其簡單，依靠的是一大堆潛在的殭屍裝置，這些裝置很容易被顛覆，並被用來協助攻擊。這些攻擊通常是攻擊的簡單形式，例如UDP反射攻擊：一個簡單的UDP查詢就會生成大量的響應。查詢的源地址被偽造為目標攻擊受害者的地址，不需要做更多的工作。一個小的查詢流就可以導致一種大規模的攻擊。像SNMP、NTP、DNS和memcache這樣的UDP協議在過去已經被使用過了，毫無疑問將再次被使用。

　　為什麼我們不能解決這個問題？我們已經嘗試了幾十年，但是我們似乎無法在攻擊發生之前做好準備。有關防止偽造來源地址的封包洩漏的建議(RFC 2827)，已於二十年前的一九九八年發表。然而，大規模基於 udp 的偽造源地址攻擊一直持續到今天。有已知漏洞的老舊電腦系統繼續與網際網路連線，並很容易轉變成攻擊機器人。

　　攻擊的場景也變得更加不祥。此前被認為是“黑客”所為，但很快意識到這些惡意攻擊的一個重要部分具有犯罪動機。從犯罪活動者到國家活動者的發展也是完全可以預見的，我們正在目睹這一網路戰爭舞臺的升級，以各種形式對漏洞利用的投資被視為一套理想國家能力的一部分。

　　這裡的一個主要問題似乎是，我們集體不願對有效的防禦或威懾作出任何重大投資。我們在網際網路上使用的系統正在過度信任到了非理性輕信的程度。例如，用於保護基於 Web 事務的公鑰認證系統多次被證明是不可信的，但這都是我們所信任的。個人資料不斷遭到破壞和洩露，但我們似乎只想增加規則的數量和複雜性，而不是實際使用更好的工具來有效保護使用者。

　　敵意攻擊的大背景並沒有變得更好。事實上，情況變得更糟了。如果任何企業有需要維護隨時可用服務的業務，那麼任何形式的內部準備都不足以抵禦攻擊。如今，只有少數平臺能夠提供有彈性的服務，即便如此，也不清楚它們能否經受住最極端的攻擊。在網路中有一個持續背景級別的掃描和探測在執行，任何形式的可見漏洞都被無情地利用。人們可以把今天的網際網路描述成一片有毒的荒原，偶爾還會有重兵把守的堡壘。能夠找到他們服務的那些人在這些堡壘裡從這些經常的惡意攻擊中享受一定程度的緩解,而其所有他人被迫試著從最糟糕的有毒環境隱藏自己,同時意識到,他們完全可能被任何大規模的攻擊所壓倒。

　　令人警醒的是，現在世界上只有大約一半的人口是這個數字環境的一部分。一個更發人深省的想法是如今的許多控制系統都暴露在網際網路上，如發電和配電、供水和道路交通控制系統。或許更令人擔憂的是網際網路在自動化系統中越來越多地使用，其中包括各種生命支援功能。面對持續和破壞性的攻擊，這些系統大規模失效的後果是難以想象的。

　　由數十億極其愚鈍的事物所構成的網際網路

　　讓這種情況更令人沮喪的徵兆是所謂的物聯網。

　　在那些網際網路預測比比皆是，政策制定者湧向未來的巨集偉願景的圈子中，我們經常聽到這個“物聯網”所代表的無限未來。這句話囊括了幾十年來計算行業的變遷軌跡，計算以僅被國家能夠負擔的神祕工程部分，變遷到大型機、桌上型電腦筆、記本電腦、手持裝置和現在的手腕式電腦。下一個風口在哪裡？在物聯網的願景中，我們將把網際網路擴充套件到人之外，並繼續在世界各個方面使用數十億此類蜂窩裝置。

　　我們對已經連線到網際網路的“事物”有什麼瞭解?

　　它們中的有些不是很好。事實上，它們中的一些就是愚蠢透頂。這種愚蠢是有毒的，因為他們有時不適當的操作和安全模式會以潛在惡意的方式影響他人。毫無疑問，如果這些裝置不斷地被檢查和管理，我們可能會發現異常行為的證據並加以糾正。但這些都是非託管裝置，幾乎都看不見。有網路攝像頭的控制器，所謂的智慧電視的“智慧”薄，或者是控制從洗衣機到商品機車任何東西的控制器。沒有人照看這些裝置。

　　當我們想到物聯網時，我們會想到氣象站、網路攝像頭、“智慧”汽車、個人健康監測器等等組成的世界。但我們往往忘記的是，所有這些裝置都是建立在其他人的軟體層之上的，這些軟體以儘可能低的價格組裝進產品。你可能會不安地意識到，你剛剛安裝的網路攝像頭有一個安全模型，可以用一句話概括為:“根本沒有安全可言”，它實際上可以讓整個網際網路看到你的房子。意識到你的電子錢包是執行在使用開源軟體編譯的裝置上可能更加不安，這些開源軟體主要來源不明,帶著不能完全理解的安全模型,但似乎容易被強迫成為“是的,你隨取所需”。

　　如果我們已經停止在程式碼中犯錯，從現在開始，我們的軟體將是完美的。但這是不可救藥的理想主義。這是不可能發生的。軟體不是完美的。它將繼續存在漏洞。我們有個美好的想法：物聯網正在成為一個質量至關重要的市場，消費者將選擇更昂貴的產品，儘管它的功能行為與一種價格較低的產品相同，但價格低的產品沒有經過嚴格的安全缺陷測試。但這也太天真了。

　　物聯網將繼續是一個市場，在這裡，價格和質量之間的妥協將繼續推動我們站在廉價而非安全的一邊。有什麼能阻止我們通過大量的、各種各樣的由程式設計的、非託管的、帶著很容易被利用內建漏洞的裝置聚集來進一步汙染我們的環境呢?我們能做些什麼來讓這個世界上的這些愚蠢的，廉價的有毒物質少一些愚蠢，少一些有毒的東西?到目前為止還沒有找到這個問題的可行答案。

　　下一個十年

　　矽晶片行業接下來還會持續發展。確保將生產更多的晶片。未來幾年會有更細的奈米線寬和翻倍的晶片堆疊技術。計算機強烈需要越來越強大的運算速度和處理更龐大複雜的計算任務保障。

　　同時，我們對網際網路充滿信心。可以高度肯定的是，網際網路一直在發展以滿足更高的定製化和個性化所需。

　　但是，我發現對網際網路的安全性和信任保持樂觀是極具挑戰性的。過去十年中，我們在這方面取得的進展甚微，沒有理由認為未來十年的情況會有所改變。 如果我們不能迎接挑戰，那麼，事件不容樂觀，或者我們只能接受一個充斥著悲劇般愚蠢的事情的網路。

　　然而，除了這些粗略的設想之外，很難預測網際網路將走向何方。技術並不遵循預先指定的路徑（發展）。它是由消費市場的變幻莫測所驅動，並很容易被我們迅速地視為司空見慣的東西而厭倦，而這個充滿激情的消費市場很容易被色彩鮮豔的閃亮新事物所吸引。

　　在未來的十年裡，我們能從網際網路上期待什麼呢?能超過可以用自然語言交談的袖珍電腦嗎？能提供比沉浸式3D視訊更好的質量嗎?能把人類所有的書面作品都彙集到一個可搜尋的資料庫中，在短短几秒鐘內就能回答我們的任何問題?

　　就我個人而言，我不知道從網際網路上期待什麼。但無論吸引我們注意力的是什麼，我都很有信心它將會是五彩繽紛的，明亮的，閃亮的，完全出乎意料的!

　　—— 文章作者：傑夫•哈斯頓（Geoff Huston）

　　原文地址：http://www.potaroo.net/ispcol/2018-06/10years.html