現(xiàn)在繼續(xù)向上看協(xié)議棧，并從跨網(wǎng)絡(luò)運(yùn)行的應(yīng)用程序和服務(wù)的角度來(lái)看待Internet。

1. 隱私和加密

正如我們?cè)谘芯慷说蕉藗鬏攨f(xié)議的發(fā)展時(shí)指出的那樣，QUIC負(fù)載的加密不僅僅是為了防止網(wǎng)絡(luò)中間件干擾TCP控制狀態(tài)，盡管它確實(shí)非常成功地實(shí)現(xiàn)了這一點(diǎn)。加密適用于整個(gè)負(fù)載，并指出了過(guò)去十年中的另一項(xiàng)重大發(fā)展。

我們現(xiàn)在對(duì)利用各種形式的網(wǎng)絡(luò)機(jī)制來(lái)竊聽用戶和服務(wù)的程度持謹(jǐn)慎態(tài)度。Edward Snowden在2013年發(fā)布的文件描述了一個(gè)非常活躍的美國(guó)政府監(jiān)視計(jì)劃，該計(jì)劃利用大量的流量攔截來(lái)源以構(gòu)建用戶的行為概況，并由此推斷描述個(gè)人用戶的概況。從許多方面來(lái)說(shuō)，收集這些資料與谷歌和Facebook等由廣告資助的服務(wù)(或多或少)多年來(lái)公開做的事情沒有多大區(qū)別，但本質(zhì)上的區(qū)別也許在于知識(shí)和默示的同意。對(duì)于廣告客戶，此信息旨在提高個(gè)人資料的準(zhǔn)確性，從而提高潛在廣告客戶的用戶價(jià)值。政府機(jī)構(gòu)的動(dòng)機(jī)更傾向于各種形式的解釋，并不是所有這樣的解釋都是良性的。

對(duì)于這種材料泄漏，一項(xiàng)技術(shù)的回應(yīng)是在網(wǎng)絡(luò)的所有部分公開地推行端到端加密。這樣做是為了讓所有人都能使用強(qiáng)大的加密功能，而不僅僅是只有那些付得起高價(jià)才能享受的奢侈功能。 Let’s Encrypt倡議成功地發(fā)布了免費(fèi)的X.509域名證書，其結(jié)果是所有網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商，無(wú)論其規(guī)模大小或資產(chǎn)如何，都能夠?yàn)樗麄兊木W(wǎng)絡(luò)服務(wù)器使用TLS加密會(huì)話。

網(wǎng)絡(luò)和基于網(wǎng)絡(luò)竊聽者的隱藏用戶流量遠(yuǎn)遠(yuǎn)超出了QUIC和TLS會(huì)話協(xié)議。域名系統(tǒng)(DNS)也能夠帶來(lái)豐富信息，例如用戶在做什么，以及在許多地方用于執(zhí)行內(nèi)容限制。最近已經(jīng)采取了一些行動(dòng)來(lái)嘗試和清理DNS過(guò)于健談的特性，使用查詢名稱最小化來(lái)防止不必要的數(shù)據(jù)泄露，以及通過(guò)HTTPS開發(fā)DNS over TLS和DNS以確保存根解析程序與它的遞歸服務(wù)器之間的網(wǎng)絡(luò)路徑。這是目前正在進(jìn)行的一項(xiàng)工作，將需要一段時(shí)間才能看到這項(xiàng)工作的結(jié)果是否會(huì)在DNS環(huán)境中得到廣泛采用。

我們現(xiàn)在正在一個(gè)高度偏執(zhí)的環(huán)境中運(yùn)營(yíng)我們的應(yīng)用程序。應(yīng)用程序不一定信任它們運(yùn)行的平臺(tái)，我們看到應(yīng)用程序正在努力將其活動(dòng)隱藏在底層平臺(tái)上。應(yīng)用程序不信任網(wǎng)絡(luò)，并且我們看到越來(lái)越多的網(wǎng)絡(luò)竊聽者使用端到端加密來(lái)隱藏的他們活動(dòng)。在加密會(huì)話建立中使用身份憑證可以防止應(yīng)用程序客戶端被錯(cuò)誤地認(rèn)作偽裝服務(wù)器。

2. 內(nèi)容的興起

將協(xié)議棧進(jìn)一步擴(kuò)展到內(nèi)容和應(yīng)用環(huán)境，過(guò)去十年中我們也看到了一些革命性的變化。

在一段時(shí)間內(nèi)，互聯(lián)網(wǎng)的內(nèi)容和通信活動(dòng)主要存在于獨(dú)立的業(yè)務(wù)領(lǐng)域，并且相互依存。通信的任務(wù)是將用戶帶入內(nèi)容，這意味著通信對(duì)內(nèi)容至關(guān)重要。與此同時(shí)，客戶端/服務(wù)器互聯(lián)網(wǎng)缺乏了服務(wù)器是無(wú)用的，所以內(nèi)容對(duì)于通信是必不可少的。這種相互依存的關(guān)系既令人擔(dān)憂，又直接涉及到參與者和公眾更大的利益。

內(nèi)容產(chǎn)業(yè)在很大程度上是這兩種產(chǎn)品中更賺錢一方，很少受到監(jiān)管約束。他們提供的服務(wù)中沒有任何普遍服務(wù)義務(wù)的概念，甚至沒有任何有效的價(jià)格控制形式。許多內(nèi)容服務(wù)提供商使用內(nèi)部交叉融資，允許他們向公眾提供免費(fèi)服務(wù)，如免費(fèi)電子郵件、免費(fèi)內(nèi)容托管、免費(fèi)存儲(chǔ)等類似服務(wù)，而通過(guò)另外較隱蔽的交易為這些服務(wù)提供資金，實(shí)質(zhì)上就是向出價(jià)最高的廣告客戶出售用戶的消費(fèi)者檔案。所有這些都發(fā)生在所有重大的監(jiān)管約束之外，這給了內(nèi)容服務(wù)行業(yè)帶來(lái)了相當(dāng)大的財(cái)富和相當(dāng)大的商業(yè)自由度。

這個(gè)行業(yè)現(xiàn)在正在利用其能力和資本來(lái)消除以前對(duì)通信行業(yè)的依賴，這應(yīng)該不足為奇。我們現(xiàn)在看到內(nèi)容數(shù)據(jù)網(wǎng)絡(luò)(CDN)模型的迅速興起，它不是將用戶帶到各種內(nèi)容商店，而是在用戶旁邊打開本地內(nèi)容商店。

隨著各種形式的數(shù)字服務(wù)都轉(zhuǎn)移到CDN，傳統(tǒng)的通信服務(wù)在互聯(lián)網(wǎng)中的作用如何呢?鑒于通信在越來(lái)越多的內(nèi)容經(jīng)濟(jì)中地位日益邊緣化，公共通信提供商的前景并不樂觀。

在這些CDN中，一種新服務(wù)模式逐漸興起，以云服務(wù)的形式進(jìn)入互聯(lián)網(wǎng)。我們的計(jì)算機(jī)不再是具有處理和計(jì)算資源的獨(dú)立系統(tǒng)，而是越來(lái)越像一個(gè)窗口，能夠看到存儲(chǔ)在公共服務(wù)器上的數(shù)據(jù)。

云服務(wù)是非常相似的，其中本地設(shè)備實(shí)際上是大型備份存儲(chǔ)的本地緩存。在用戶可能擁有多個(gè)設(shè)備的情況下，這種模式更具有說(shuō)服力，因?yàn)闊o(wú)論使用哪種設(shè)備訪問數(shù)據(jù)，公共備份存儲(chǔ)的視圖都是不變的。這些云服務(wù)還使數(shù)據(jù)共享和協(xié)作工作更容易支持。與其創(chuàng)建一組原始文檔的副本，然后嘗試將所有單個(gè)的編輯切換回單個(gè)公共的整體，該云模型能夠僅通過(guò)更改文檔的訪問權(quán)限來(lái)共享文檔。這個(gè)文檔只有一個(gè)副本，文檔的所有編輯內(nèi)容和評(píng)論都可獲得。

3. 網(wǎng)絡(luò)攻擊的演變

在互聯(lián)網(wǎng)中的網(wǎng)絡(luò)容量不斷增加的同時(shí)，我們看到了拒絕服務(wù)攻擊總數(shù)的新記錄。目前的峰值量是一個(gè)1.7 Tbps的惡意流量攻擊。

攻擊現(xiàn)在很平常。它們中的很多都非常簡(jiǎn)單，依靠一堆潛在的僵尸設(shè)備，這些設(shè)備很容易被顛覆，并被選中協(xié)助攻擊。這些攻擊通常是簡(jiǎn)單的攻擊形式，例如UDP反射攻擊，簡(jiǎn)單的UDP查詢會(huì)產(chǎn)生大量響應(yīng)。查詢的源地址被偽造成目標(biāo)受害者的地址，不需要做太多的事情。小型查詢流可能導(dǎo)致大規(guī)模攻擊。 UDP協(xié)議，如SNMP、NTP、DNS和Memcache已在過(guò)去被使用過(guò)，毫無(wú)疑問將被再次使用。

我們?yōu)槭裁床荒芙鉀Q這個(gè)問題?數(shù)十年我們一直在努力，但我們似乎無(wú)法在攻擊之前預(yù)料到。對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)，1998年已經(jīng)發(fā)布了RFC 2827用于防止偽造源地址數(shù)據(jù)包泄漏。然而，大量基于UDP的偽造源地址的攻擊目前一直存在。具有已知漏洞的計(jì)算機(jī)系統(tǒng)繼續(xù)與互聯(lián)網(wǎng)連接，很容易轉(zhuǎn)化為攻擊機(jī)器人。

攻擊的情況也變得越來(lái)越不清晰。之前歸因于“黑客”，但很快就意識(shí)到這些敵對(duì)攻擊的重要組成部分具有犯罪動(dòng)機(jī)。從犯罪行為者到國(guó)家行為者的演變也是完全可預(yù)測(cè)的，我們看到這個(gè)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)舞臺(tái)的升級(jí)，對(duì)于漏洞防御的投資也成為了評(píng)判一個(gè)國(guó)家綜合實(shí)力的標(biāo)準(zhǔn)。

看來(lái)，這里的一個(gè)主要問題是，我們不愿意對(duì)有效的防御或威懾作出任何實(shí)質(zhì)性的投資。我們對(duì)于在互聯(lián)網(wǎng)上使用的系統(tǒng)過(guò)度信任，以至于到了不合理的輕信的地步。例如，用于保護(hù)基于網(wǎng)絡(luò)的交易的公鑰認(rèn)證系統(tǒng)被反復(fù)證明是不可信的，但我們卻對(duì)其保持信任。個(gè)人數(shù)據(jù)不斷遭到破壞和泄漏，但我們似乎只想增加規(guī)則的數(shù)量和復(fù)雜性，而不是實(shí)際使用能夠有效保護(hù)用戶的更好工具。

敵對(duì)襲擊的大局勢(shì)并沒有好轉(zhuǎn)。事實(shí)上，情況變得更糟了。如果企業(yè)有業(yè)務(wù)需要維護(hù)一個(gè)始終可用的服務(wù)，但目前任何形式的內(nèi)部資源調(diào)配都不足以抵御攻擊。如今只有少數(shù)平臺(tái)能夠提供彈性服務(wù)，即使如此，目前還不清楚它們是否能夠抵御最極端的攻擊。

在網(wǎng)絡(luò)中有一個(gè)持續(xù)的背景掃描和探測(cè)，任何形式的可見漏洞都會(huì)被無(wú)情地利用。人們可以將今天的互聯(lián)網(wǎng)描述為一個(gè)有毒的荒地，偶爾也會(huì)被防守嚴(yán)密的城堡打斷。那些能夠在這些城堡中找到自己的服務(wù)的人可以從這種持續(xù)不斷的敵對(duì)攻擊中得到某種程度的緩解，而其他人都被迫試圖在這種最惡劣的環(huán)境中隱藏自己，同時(shí)意識(shí)到任何大規(guī)模的襲擊都會(huì)將他們淹沒。

世界上大約有一半的人口現(xiàn)在處于數(shù)字環(huán)境，這是一個(gè)發(fā)人深省的現(xiàn)象。更發(fā)人深省的是，當(dāng)今的許多控制系統(tǒng)，如發(fā)電、配電、配水和道路交通控制系統(tǒng)，都暴露在互聯(lián)網(wǎng)上。也許更令人擔(dān)心的是，互聯(lián)網(wǎng)正在越來(lái)越多地被使用，包括自動(dòng)化系統(tǒng)以及各種生活支持功能。這些系統(tǒng)在面臨持續(xù)和破壞性攻擊時(shí)出現(xiàn)嚴(yán)重故障的后果是不可想象的。

4. 互聯(lián)網(wǎng)中數(shù)十億悲慘而又愚蠢的事情

這種情況中更令人沮喪的是所謂的“物聯(lián)網(wǎng)”(IoT)。

在互聯(lián)網(wǎng)預(yù)言比比皆是的圈子里，策略制定者們蜂擁而至地闡述對(duì)未來(lái)的宏偉愿景，我們經(jīng)常聽到是，物聯(lián)網(wǎng)代表著無(wú)限的未來(lái)。這個(gè)短語(yǔ)包含了計(jì)算機(jī)行業(yè)幾十年的轉(zhuǎn)變，從只有國(guó)家負(fù)擔(dān)得起的深?yuàn)W的工程部件，到大型機(jī)、臺(tái)式機(jī)、筆記本電腦、掌上電腦，到現(xiàn)在的腕上電腦。下一步呢?在物聯(lián)網(wǎng)的愿景中，我們將把互聯(lián)網(wǎng)擴(kuò)展到人以外，并在這個(gè)世界的各個(gè)方面使用數(shù)十億臺(tái)這樣的設(shè)備。

我們對(duì)已經(jīng)連接到互聯(lián)網(wǎng)的’事物’有什么了解呢?

其中有一些不是很好。事實(shí)上，其中一些愚蠢透頂。它們的一些不完善的操作和不充分的安全模式會(huì)以潛在的惡意方式影響其他設(shè)備。毫無(wú)疑問，如果不斷檢查和管理這些設(shè)備，我們可能會(huì)發(fā)現(xiàn)異常行為并予以糾正。但這些都是無(wú)形的非托管設(shè)備。一個(gè)網(wǎng)絡(luò)攝像頭控制器，一個(gè)智能電視中所謂的“智能”設(shè)備，或者是從洗衣機(jī)到貨車的任何東西的控制器，沒有人正在照看這些設(shè)備。

當(dāng)我們想到物聯(lián)網(wǎng)時(shí)，我們會(huì)想到一個(gè)氣象站、網(wǎng)絡(luò)攝像頭、“智能”汽車、個(gè)人健身監(jiān)視器等類似的世界。但我們往往會(huì)忘記的是，所有這些設(shè)備都是基于他人的軟件層構(gòu)建而成的，以盡可能低的價(jià)格組裝成產(chǎn)品。

當(dāng)你意識(shí)到你剛安裝的網(wǎng)絡(luò)攝像頭具有可以用“完全沒有安全性”這個(gè)短語(yǔ)來(lái)概括其安全模型，并且它實(shí)際上將你房子的全景全部放到了互聯(lián)網(wǎng)上，這可能會(huì)讓你感到不安。當(dāng)你意識(shí)到你的電子錢包使用的設(shè)備是大量來(lái)源不明的開源軟件的匯編，它的安全模型還沒有被完全理解，但似乎很容易被強(qiáng)迫為“是的，想拿什么就拿什么”，這可能會(huì)更加讓你感到不安。

如果認(rèn)為我們代碼中已經(jīng)沒有錯(cuò)誤，并且從現(xiàn)在開始，我們的軟件將完美無(wú)缺，那絕對(duì)是理想主義的，是不會(huì)發(fā)生的。軟件不會(huì)完美，它將繼續(xù)存在漏洞。如果認(rèn)為物聯(lián)網(wǎng)正在塑造一個(gè)高質(zhì)量的市場(chǎng)，那將是一件好事，消費(fèi)者將選擇更昂貴的產(chǎn)品，即使其功能與更廉價(jià)的產(chǎn)品相同，而這種產(chǎn)品還沒有經(jīng)過(guò)嚴(yán)格的基本安全缺陷測(cè)試。那也太天真了。

物聯(lián)網(wǎng)將繼續(xù)成為市場(chǎng)、價(jià)格和質(zhì)量之間的妥協(xié)，將繼續(xù)推動(dòng)我們走向廉價(jià)但非安全的一邊。什么能夠阻止我們被大量的、多樣的，本身就有潛在的漏洞，而且很容易被利用的程序化非托管設(shè)備進(jìn)一步污染我們的環(huán)境?我們能做些什么來(lái)讓這個(gè)世界不再那么愚蠢?目前尚未找到這個(gè)問題的可行答案。

三、未來(lái)十年

硅產(chǎn)業(yè)不會(huì)在短期內(nèi)關(guān)閉。我們的計(jì)算機(jī)將在他們將能夠執(zhí)行的任務(wù)的范圍和復(fù)雜性方面變得更加強(qiáng)大。

同時(shí)，我們可以期待從我們的網(wǎng)絡(luò)獲得更多。更高的容量，更大程度上定制網(wǎng)絡(luò)，以滿足我們的個(gè)人需求。

但是，對(duì)互聯(lián)網(wǎng)的安全和信任持樂觀態(tài)度是非常具有挑戰(zhàn)性的。過(guò)去十年來(lái)，我們?cè)谶@方面進(jìn)展甚微，因此，沒有理由認(rèn)為這一情況在未來(lái)十年會(huì)發(fā)生變化。如果我們無(wú)法解決這個(gè)問題，那么，也許我們只能面對(duì)一個(gè)充斥著悲慘愚蠢的事情的互聯(lián)網(wǎng)。

除了這些籠統(tǒng)的情況，很難預(yù)測(cè)互聯(lián)網(wǎng)將往哪里發(fā)展。技術(shù)并不遵循預(yù)先確定的道路。它受到消費(fèi)者市場(chǎng)的驅(qū)使，很容易被多彩的明亮的新事物分散注意力，而且很容易被我們所厭倦。

在未來(lái)的十年中，我們可以期待互聯(lián)網(wǎng)能夠超越袖珍型電腦，可以用自然語(yǔ)言與我們交流嗎?那能提供比浸入式3D視頻更優(yōu)秀的質(zhì)量嗎?可以將人類的全部書籍匯集成一個(gè)可搜索的數(shù)據(jù)庫(kù)，可以在幾秒內(nèi)回答我們的任何問題嗎?

我們不知道從互聯(lián)網(wǎng)上可以得到什么。但無(wú)論如何，相信互聯(lián)網(wǎng)會(huì)變得豐富多彩、明亮、閃耀，而且完全出乎意料!