互聯網將繼續重塑世界
——25 年后的互聯網（三）

文/ Geoff Huston

杰夫·休斯頓APNIC 首席科學家

應用和服務層

在過去的25 年里，隨著技術能力的不斷提高和消費者需求的不斷增長，應用和服務層也發生了相當深刻的變化。20世紀90 年代末，互聯網正處于門戶網站狂熱的風口浪尖，LookSmart 目錄搜索引擎是彼時互聯網熱潮的寵兒，每個人都在努力推廣自己喜愛的“一站式服務”，以滿足用戶所有的互聯網需求。

1998 年，AltaVista 搜索引擎首次亮相，因此那些整理內容的門戶網站已經過時。從匯編目錄和列表到主動搜索，這個變化徹底改變了互聯網。如今，我們只是簡單地認為，我們可以在搜索引擎中輸入任何我們想要的查詢，搜索機器就會提供一系列指向相關文檔的指針。每當這個時候，我們對搜索引擎的質量和效用的期望就會得到加強。

內容也隨之發生變化，因為用戶不再停留在一個網站并瀏覽該網站上的所有網頁。相反，用戶驅動搜索引擎，在不參考任何其他資料的情況下拉取相關網頁。但這并不是終點。搜索引擎正在蛻變為“即時的問答機器”，它試圖從來源中提取材料，并顯示其認為搜索詞中隱含問題的答案，而不再是提供一組指向高相關性材料來源頁面的指針。

而這也只是互聯網發展漫長旅程的一個航路點。今天，我們看到人工智能（AI）聊天機器人的出現，曾經被搜索機器索引的底層數據被用作驅動AI 聊天引擎的數據語料庫。交互基于自然語言模型。

如果你認為互聯網是一種信息資源，那么以這種方式使用人工智能邁出了令人不安的一步。在這種AI 模型中，應答系統會針對查詢請求中隱含的問題生成似是而非、但不一定符合事實的自然語言應答。

從為數據源編制索引并將查詢關鍵字與原始資料使用的關鍵字相匹配，到自然語言生成器生成既無事實根據也不一定源自原始資料的文本回復，將這一路徑視為進步是極具挑戰性的！盡管人們對互聯網作為信息資源的質量降低感到擔憂，但這一轉變確實更符合互聯網向大眾娛樂工具轉變的大背景，而這正是當今內容世界的主要驅動力。

一個相關的深刻變革的領域是社交媒體的興起。電視、廣播、電影和印刷行業已經發展到使用內容中介、編譯者和編輯來策劃其內容，而高性能的用戶設備的廣泛部署使終端用戶無需與中介或制作人接觸即可直接進行內容制作。這一變革造成了很大影響，包括YouTube、Flickr、Facebook、Instagram 和TikTok 在內的社交媒體平臺一躍成為社會焦點，引發了關于這些平臺的作用以及此類平臺所能產生的社會影響程度的廣泛討論。

這些變化的背后是另一個重大發展，即內容經濟的變化。1998 年，內容提供商和互聯網服務提供商（ISP）關于用戶收入的爭斗進入白熱化階段。內容提供商無法使用戶按訪問次數付費，或與用戶建立起其他形式的直接經濟關系，因此他們主張ISP 應為內容提供資金支持。內容提供商認為，用戶付費上網的唯一原因是他們認為互聯網上的內容有價值。

另一方面，ISP 則認為，內容提供商免費搭了ISP籌資建設的基礎設施的便車，因此內容提供商應分擔網絡成本。由于這種懸而未決的矛盾，廣告付費為內容服務籌資的模式逐漸占據上風。這種模式能夠維持一個更加豐富、龐大和引人注目的內容環境。

然而，這是有代價的。在此情況下，代價隱含在廣告投放平臺的動機中?，F在的關鍵目標是讓用戶更長時間參與，以便展示更多的廣告，收集更多的用戶信息。僅僅為用戶提供信息在很大程度上是一種交易性的互動，而娛樂用戶則能帶來更多的廣告收入，因為用戶的注意力持續時間更長。

對一些內容提供商來說，這一策略非常成功，尤其是目前的流媒體內容巨頭。因此毫不奇怪，內容領域最大的實體，如Alphabet、微軟、亞馬遜和蘋果的市值遠高于他們在數據傳輸領域的同行。我們現在看到的是內容和傳輸之間的下一輪摩擦，網絡運營商認為內容提供商應該分擔接入網絡的傳輸成本。

DNS

域名系統（Domain Name System，DNS）也值得一提。從某種角度看，該領域幾乎沒什么變化，DNS 域名解析協議也沒有發生任何明顯的變化。從某種意義上說確實如此，但同時，也有一些重大的改變正在發生。

其中第一項變化是采用了域名系統安全擴展（Domain Name System Security Extensions，DNSSEC），這是一個允許DNS 客戶端驗證從DNS 收到應答的框架。DNS 一直是互聯網上的一個安全漏洞，因為它很容易受到各種形式的攻擊，導致仿造的應答被當作真實的應答。

DNSSEC 為每條正常記錄提供一個數字簽名記錄，并實現簽名鎖鏈，將域鏈接到與根區域相關的密鑰?？蛻舳丝烧埱笤谡ｍ憫刑峁┖灻涗?，然后進一步請求以構建一直到根區的驗證鏈。成功的驗證可向客戶端保證原始響應中提供的數據是真實的和最新的。

DNS 根區于2010 年被首次簽名，但DNSSEC 被采用的速度一直很慢。雖然增加這種驗證機制，無疑在保護用戶免受各種形式域名的干擾方面向前邁進了一步，但代價是增加了DNS 的脆弱性和解析時間。一個潛在的問題是，在 DNS 響應中添加數字簽名極有可能導致DNS 發送大量的響應，而通過基于UDP 傳輸的方式發送大量響應很容易造成分片的不可靠。此外，改用TCP 也需要時間。這意味著，盡管DNSSEC 可以為DNS 可能受到的篡改提供明顯的保護，但采用 DNSSEC 的進程卻十分緩慢。

DNS 變化的第二大主題涉及DNS 遭受大規模監控這一更大的問題，2013 年斯諾登的爆料凸顯了這一點。大多數互聯網事務都從調用DNS 開始，DNS 查詢和響應中包含的元數據提供了豐富的用戶活動實施情況，不論是對總體情況還是單個用戶都是如此。這促使人們齊心協力改善DNS 作為協議的隱私層面。

一種方法是在TCP 會話中運行現有的DNS，并在TCP 會話中添加TLS，這樣客戶端與DNS 服務器之間的交互內容就不會受到第三方檢查或操縱。DNS over HTTPS/2 則更進一步，除了TLS 之外，DNS有效載荷還有一個輕量級HTTP封裝。這樣，DNS 流量就可以與所有其他HTTP流量融合在一起，從而進一步掩蓋DNS交互事務。

最近，我們看到了DNS-over-QUIC，它利用QUIC（快速UDP 網絡連接）更快的會話啟動時間和快速打開功能來提高性能；我們還看到了DNS-over-HTTPS/3，它將QUIC 與HTTP 對象語義相結合。這項工作的主要重點是DNS 中客戶端Stub解析器與遞歸解析器交互的部分，因為這種情景會導致客戶端被識別。DNS 的這部分有用特性是重用相同的客戶端/服務器設置，因此，無論是長期保持安全傳輸會話還是快速重開會話，都可以將建立可靠安全會話的高昂成本平攤到隨后的多次查詢中，從而使此類安全傳輸的總體成本更加合理。

這些措施仍然存在一些安全問題，因為遞歸解析器既知道客戶端的身份，也知道他們正在進行的DNS 查詢。最近的工作是研究DNS 運營的“遺忘”模式，將遞歸解析器功能一分為二，并使用兩層加密?？蛻舳送ㄟ^加密會話與第一方，即一個DNS 中繼對話，并向其傳遞使用第二方，也就是遞歸解析器的公開密鑰加密的查詢。DNS 中繼將加密的DNS 查詢重新發送給遞歸解析器進行解析。第一方知道客戶端的身份，但不知道正在進行的DNS查詢；第二方知道DNS 查詢，但不知道客戶端的身份。

有關DNS 隱私的工作已擴展到遞歸解析器與權威名稱服務器對話的場景，但目前還不清楚其安全優勢有多大（因為在此類查詢中終端用戶無法被直接識別），也不清楚在該場景下會話重用是否可行。

云

在許多方面，應用程序和服務是這一時期互聯網創新的最前沿。在內容元素的開放互聯方面發生了一場革命，內容現在是一個可塑性很強的概念。它不再是“我的電腦、我的應用程序、我的工作空間”或“你的服務器、你的內容”。取而代之的是一種新興的模式，在這種模式中，不僅每個用戶的工作空間都在網絡中，應用程序和服務本身也是網絡的一部分，而且所有內容都可以通過基于HTTPS 訪問模式排列組合的通用機制進行訪問。

這就是所謂的“云服務”世界。云服務世界利用豐富的計算、存儲和通信資源，而不是一張方便用戶連接到服務供應點的網絡——它顛倒了模型，試圖將內容和服務的副本帶到用戶身邊。

如果說網絡世界中的距離等同于成本和性能，那么云模式則大大縮短了消費者與內容之間的距離，在降低成本和性能方面具有顯而易見的意義。云互聯網能夠實現極具挑戰性的性能和成本目標，方法是改變內容和服務的供應模式，從“即時”（JIT）式的按需服務轉變為“以防萬一”（JIC）式的預先供應本地緩存，以便在本地客戶端訪問服務時，本地緩存已準備就緒。

云服務世界利用豐富的計算、存儲和通信資源，試圖將內容和服務的副本帶到用戶身邊。

網絡惡意行為

互聯網仍然受到各個層面的攻擊。我們的數據被泄露、被監視、被識別，也被破壞和勒索所困擾。

攻擊現在已經司空見慣。其中許多攻擊非常簡單粗暴，依靠的是大量潛在僵尸設備，這些設備很容易被攻陷，然后被利用來協助攻擊。例如UDP 反射放大攻擊，在這種攻擊中，單個UDP 查詢會產生大量的響應。查詢的源地址會被偽造成預期攻擊受害者的地址，并且不需要做更多的事就可以達成攻擊。一個小的查詢流就能導致大規模的攻擊。UDP 相關協議，如簡單網絡管理協議（Simple Network Management Protocol，SNMP）、網絡時間協議（Network Time Protocol，NTP）、DNS 和 Memcached 協議，過去曾被利用來攻擊，今后毫無疑問將再次被利用。

為什么我們不能解決這個問題呢？幾十年來我們一直在努力，但似乎就是無法戰勝攻擊。早在2000 年，網絡運營商就發布了防止偽造源地址數據包泄漏的建議。然而，基于UDP 的大規模偽造源地址攻擊至今依然存在。存在已知漏洞的老舊計算機繼續連接到互聯網，很容易被轉化為攻擊僵尸。

攻擊的情況也越來越不樂觀。盡管我們以前將這些惡意的攻擊歸咎于“黑客”，但我們很快就意識到，其中很大一部分都有犯罪動機。我們看到，隨著對各種形式的漏洞利用進行投資，這種網絡戰正在升級。

現在看起來，主要問題在于，我們總體上不愿意對有效防御或威懾進行任何實質性的投資。我們過度信任了互聯網上的系統。例如，用于確保網頁事務安全的公鑰認證系統一再被證明完全不可信，但我們還是只相信它。個人數據不斷遭到破壞和泄露，但我們想做的似乎只是增加法規的數量和復雜性，而不是使用更好的工具來有效保護用戶。

惡意攻擊的總體情況并沒有變好。事實上，情況正變得越來越糟。如果任何企業有業務需求，需要維護一個始終可用的服務，那么組織內部任何形式的預先準備都不足以抵御攻擊。如今，只有少數幾個平臺可以提供彈性服務，即便如此，它們能否抵御最極端的攻擊還是未知數。

網絡中持續不斷地進行著背景式的掃描和探測，任何形式的可見漏洞都會被無情利用。人們可以把今天的互聯網形容為一片有毒的廢土，偶爾會出現一些防御嚴密的堡壘。那些有能力在這些堡壘中提供服務的人，可以從這種持續不斷的惡意攻擊中獲得一定程度的喘息機會，而所有其他人則不得不努力隱藏自己，以躲避這種惡劣的有毒環境，同時意識到他們將被任何大規模的攻擊徹底淹沒。

令人警醒的是，現在全球約有二分之一的人口處于這種數字環境中。更令人警醒的是，當今的許多控制系統，如發電和配電系統、供水系統和道路交通控制系統都暴露在互聯網上。

IoT

令人更加沮喪的是所謂的物聯網（Internet of Things，IoT）。在互聯網預測泛濫、決策者蜂擁而至聆聽未來宏大愿景的圈子里，我們經常聽到物聯網所代表的無限未來。這句話涵蓋了計算機行業幾十年的發展歷程，計算機從只有國家才能負擔得起的深奧工程杰作，到大型機、臺式機、筆記本電腦、手持設備，再到現在的腕式電腦。

下一步是什么？在物聯網的愿景中，我們將把互聯網擴展到人類之外，在世界的方方面面使用數十億“喋喋不休”的設備。我們對已經連接到互聯網的“物件”了解多少？其中有些并不是很好。事實上，還有一些非常愚蠢。因為它們有時不適當的操作和安全模式會以潛在的惡意方式影響其他物件。

如果設備被經常檢查和管理，我們可能會發現異常行為的證據并加以糾正。但這些設備實際上不受管理，幾乎不可見。例如，網絡攝像頭的控制器、智能電視中所謂“智能”的部分，或者從洗衣機到貨車的各類控制器。這些設備無人看管。一提到物聯網，我們就會聯想到氣象站、網絡攝像頭、“智能”汽車、個人健身監測器以及類似的東西構成的世界。

但我們往往會忘記，所有這些設備都是建立在別人的軟件基礎上，以盡可能低廉的價格組裝成產品的。當你意識到你剛安裝的網絡攝像頭的安全模式可以用“毫無安全可言”來概括時，你可能會感到不安，因為它向整個互聯網提供了你家的全貌。

可能更令人感到不安的是，你的電子錢包所在的設備使用了大量來源不明的開源軟件，其安全模式尚不完全清楚，似乎很容易被迫成為一個“沒問題隨便拿”的設備。如果認為人們已經不會再在代碼上犯錯，從現在起軟件都將是完美無缺的，那該有多好。但這是一種無可救藥的理想主義。這是不可能的。軟件永遠不會完美。它將繼續存在漏洞。

如果認為物聯網正在逐步形成一個質量至上的市場，這里消費者會選擇更加昂貴的產品，即使其功能表現與未經基本安全漏洞嚴格測試的廉價產品完全相同。但這種想法也是無可救藥的天真。

物聯網仍將是這樣一個市場，價格和質量之間的妥協將繼續把我們推向廉價而非安全的一邊。有什么辦法能阻止人們進一步污染環境，讓大量不同的、未受管理的、帶有內置漏洞的編程設備集合在一起，而這些漏洞很容易就被利用？我們能做些什么，讓這個充斥著廉價的、危險的設備的世界變得不那么危險？到目前為止，我們還沒有找到可行的答案。

總體而言，我們有效地保護網絡及其連接主機的能力仍然沒那么有效。任何人如果仍然相信構成數字世界的系統的完整性，那都是無可救藥的天真。這是一個充滿惡意的空間，我們仍然不知道如何才能將其轉變為能夠抵御這種侵蝕性攻擊的形態。但不知何故，我們顯然沒有被這一切嚇倒。我們都找到了讓互聯網為我們每個人服務的方法。

互聯網商業

在過去的25 年里，互聯網的應用環境經歷了狂飆突進的過程，商業環境也經歷了同樣的過山車之旅，在商業贏家和輸家的名單上，既有電信世界的一些歷史巨頭，也有互聯網孕育的新一波參與者。

1998 年，盡管公眾對互聯網的認知度不斷提高，但互聯網在很大程度上仍是一種新奇的東西。極客、游戲玩家和學者在互聯網上逍遙自在，而他們的“入門儀式”非?；逎y懂。作為數據網絡行業的一部分，互聯網只是眾多活動中的一項，主流電信公司對它的關注程度還相對較低。

ISP

大多數互聯網用戶都是獨立ISP的客戶，而ISP 與電信公司之間的業務關系緊張而尖銳。ISP 被視為電信業機會主義的吸血鬼；他們訂購了大量電話線，但從未打過任何電話；他們的客戶不會在三分鐘后掛斷電話，而是會保持電話暢通數小時甚至數天；他們不斷訂購越來越大的數據傳輸容量，但他們的商業計劃書卻讓信封背面的涂鴉相比起來都顯得更專業。

ISP 不愿意在額外的通信基礎設施上進行大規模的長期資本投資，以迎合互聯網投機者及其同行的奢侈要求。

電信公司

另一方面，電信公司的業務發展緩慢、成本高昂、前后不一、信息不靈，而且對ISP 的業務充滿敵意。電信公司希望進行財務結算和比特級的核算，而另一方面ISP 行業似乎過得不錯，他們依靠一個簡單得多的對等和分層系統，避免對單個數據包或流量進行估值。

這種關系根本不可能持久，其解決方式在現在看來也是可以預料的。從電信公司的角度來看，人們很快就會發現，促使電信公司不斷增加網絡容量的唯一原因是ISP。從ISP 的角度來看，要想以與客戶需求相匹配的速度增長，唯一的辦法就是成為自己的運營商，并接管基礎設施投資。而這兩種結果都以不同的方式出現了。電信公司收購了ISP，而ISP 則成為了基礎設施運營商。

所有這些活動都引起了投資者的濃厚興趣，ISP 行業的價值迅速攀升，隨后整個互聯網行業都出現了過度繁榮時期才會出現的盲目樂觀情緒。到了2000年，幾乎所有與互聯網有關的事物，無論是簡單的門戶網站，新開發的瀏覽器，搜索引擎，還是ISP，都吸引了投資者的關注，互聯網創業公司的估值達到了令人眩目的高度。

當然，經濟史的基本教訓之一是，每一次的繁榮都會伴有隨之而來的蕭條，2001 年，互聯網大崩潰發生了。蕭條是不可避免的，也是殘酷的，就像之前的繁榮是令人興奮的一樣。但是，就像1840 年代鐵路的繁榮與蕭條一樣，一旦殘骸被清理干凈，剩下的就是一個有生命力、有價值的行業。

到 2003 年，獨立零售ISP 的時代實際上已經結束。但隨著移動服務的推出，這一時代發生了巨大的變化。在2000 年代初的競購戰中，老牌的電信公司獲得了頻譜分配，雖然他們曾認為移動語音是這些投資具有意義的原因，但事實證明，移動互聯網服務才是持久的服務模式。在這一時期，互聯網大體上是原始的ISP、轉型后的有線電視運營商和移動服務提供商的綜合體。每個國家都有三到五家主要服務提供商，業務開始圍繞這一模式穩定發展。

內容提供商

互聯網內容世界進入了這一領域，利用基于云的服務交付模式規避長途中轉領域的通信瓶頸。內容提供商所采用的服務模式包括由廣告商出資的內容生成和交付模式以及直接訂閱模式，其結果非常有效，這一領域的價值遠遠超過了傳統的互聯網服務提供商和通信服務提供商的領域。內容領域現在是海底光纜系統的主要資助者，而通信服務則因此被很不情愿地推到了一個無足輕重的商品角色上。

互聯網行業的差異化競爭已經從協議棧被推向了內容和服務經濟。

這反映了更廣泛的技術滲透過程。電話世界將網絡作為技術和投資的主要重點。邊緣設備——手機——是簡單而廉價的設備，而網絡交換機和數據傳輸元組件則是按照嚴格而昂貴的標準制造的。當我們將計算機連接到網絡邊緣時，這些設備能夠容忍更廣泛的網絡行為，對行為的基本要求也更低。因此，價值已從網絡核心轉移到網絡邊緣。

但這一過程也反映在這些邊緣設備中。我們最初采用的模式是功能強大而復雜的操作系統平臺，以及利用平臺服務的相對簡單的應用程序。正是在此背景下，大約25 年前，Windows 98 發布，這是件大事。

隨著這些邊緣設備的功能越來越強大，處理能力越來越高，本地存儲應用越來越多，這些應用選擇在用戶體驗方面承擔更多責任。這樣一來，他們就不再依賴平臺提供商的發布時間表，不再擔心平臺提供商的控制水平，并獲得了必要的自我控制能力。

現代瀏覽器（Chrome 以及一些規模較小的瀏覽器）比大多數操作系統都要復雜得多，并不斷取代以前由平臺承擔的功能和角色。通過DNS-over-HTTPS，DNS 域名解析任務可以轉化為應用程序的功能，而不是通用的平臺功能。有了QUIC，傳輸層協議本身已被納入應用層空間。

在過去的25 年里，我們不僅看到了網絡的商品化，也看到了終端設備平臺和這些設備上使用的操作系統面臨著類似的商品化壓力。甚至瀏覽器領域也已經在被商品化。

互聯網行業的差異化競爭已經從協議棧被推向了內容和服務經濟。我們可以明顯感覺到，在這個領域，差異化競爭也許也是名不副實的。我們所面臨的是少數幾個數字巨頭之間的綜合競爭，在任何其他時間和背景下，他們也許會被稱為卡特爾壟斷集團。

現在呢？

對我們所有人來說，這是革命性的25年，互聯網直接或間接地影響了地球上幾乎每個人的生活。據估計，當前，經常使用互聯網的人數占世界總人口的二分之一。

在這段時間里，我們的一些期望實現了，然后又輕而易舉地被超越，而另一些期望卻仍然難以實現。有些事情的發生完全出乎我們的意料。與此同時，我們今天所擁有的互聯網在1998 年幾乎沒有被自信地預測到，而我們在1998 年看到的許多問題到今天卻仍然存在。

這是一項正在進行的工作，在未來的25 年里，全球通信行業可能會發生同樣程度的結構性變化?？紤]到我們在未來幾十年中面臨的一系列其他挑戰，這種前景多少有些可怕。與此同時，我認為最好相信，互聯網在世界的首次亮相已經徹底改寫了溝通的意義，改寫了分享經驗和知識的方式，并有望改寫我們共同應對這些挑戰的方式。