2016年年底,我写了一篇博文,对2017年进行了7项预测,让我们先回顾一下我是如何预测的。
我如果我的预测是正确的我将给自己两分,大部分是正确的得一分,预测错误得零分,那将给我最大可能的14分。请看……
2017- 1: 1tbps ddos攻击将成为“大规模攻击”的基线
事实证明这是真的,但主要是因为三层和四层ddos缓解服务很好地滤除了高带宽和高数据包速率,所以大规模的攻击就消失了。 一年来,我们看到很多gbps(高达0.5tbps)的ddos攻击。
所以,我要慷慨一点,给自己加一分。
2017- 2:随着quic这样的协议变得更加流行,互联网将会变得更快
嗯,是的,没有。随着谷歌在chrome浏览器中广泛应用,quic已经变得更加流行,它占了互联网流量的7%。与此同时,该协议正在通过ietf标准化流程进行工作,尚未在谷歌之外广泛部署。
所以,我会给自己一个奖项,因为quic确实取得了进步,但并没有达到我的预期。
2017- 3:ipv6将成为移动网络的实际应用,而ipv4的固定网络将被视为过时的
ipv6在2017年持续增长,而且似乎在稳步上升,虽然没有部署在排名前25000的网站。
互联网协会报告说,使用ipv6的移动网络占到其流量的70% - 95%。谷歌报道称,verizon的流量为90%,而t - mobile则完全关闭了ipv4。
在这里我要给自己两分。
2017- 4:将宣布sha-1冲突
这发生在2017年2月23日,宣布了一种有效的方法来生成碰撞pdf文档。它非常有效,这里有两个包含旧的和新的的pdf文件。我使用两个jpeg的web站点生成了这两个pdf,并将它们嵌入到两个pdf中,并使它们发生冲突。
他们的sha-1的哈希一样:
$ shasum *.pdfe1964edb8bcafc43de6d1d99240e80dfc710fbe1 a.pdfe1964edb8bcafc43de6d1d99240e80dfc710fbe1 b.pdf
但是sha-256哈希不一样:
$ shasum -a256 *.pdf8e984df6f4a63cee798f9f6bab938308ebad8adf67daba349ec856aad07b6406 a.pdff20f44527f039371f0aa51bc9f68789262416c5f2f9cefc6ff0451de8378f909 b.pdf
所以我得到2分。
2017- 5:第七层攻击将会上升,但第六层也不会落后太远
就ddos而言,2017年的一个常态是第7层攻击的流行程度。攻击者认为大规模的第3层和第4层ddos攻击被很容易地减轻了,因此也就不再频繁地执行它们了,第7层攻击在krps公共场所的100s中继续快速攻击。
因为第六层攻击并没有像预期的那样发生,所以给我自己一个点。
2017- 6:到年底,移动流量将占到所有互联网流量的60%
爱立信报告说,移动数据流量在年中持续强劲增长,在q116和q117之间增长了70%。数据显示,尽管移动通信流量继续增加其在互联网流量中的份额并在2017年超过50%,但仍未达到60%。
我得到零分。
2017- 7:dns的安全性将被认真对待
这确实发生了。2016年dyn dns攻击是一个警钟,经常被忽视的基础设施面临ddos攻击的风险。在2017年4月,《连线》杂志报道称,黑客通过劫持dns注册,接管了36家巴西银行网站。今年6月,mozilla和icann提议通过https和ietf将dns发送给dns,并在现在被称为doh的问题上建立了一个工作组。
dnssec的部署仍在在2017年持续增长。
我得到两分。
总的来说,我给自己的评分是14分,或者说64%。我的成功预测使我对2018年互联网的发展有信心继续预测。
2018年预测
2018- 1:到2018年底,超过50%的https连接将在tls 1.3中发生
由于在异构的internet环境中正确地工作,tls 1.3的发布已经停止。尽管我们在生产上已经有了tls 1.3,并且在一年多的时间内都可以使用,但是目前只有0.2%的流量使用该版本。
考虑到tls 1.3的标准化状态,我们相信主要浏览器厂商将在2018年启用tls 1.3,到今年年底,超过50%的https连接将使用最新的、最安全的tls版本。
2018-2:厂商锁定与云计算供应商成为企业的主要担忧
在mary meeker的2017年互联网趋势报告中,她给出了关于云计算用户最关心的三大问题的统计数据。这些显示了一个显著的变化,主要是关于安全性和成本,以及对供应商锁定和遵从的担忧。厂商锁定将在2018年成为云计算用户最关注的问题,而多云计算策略将变得普遍。
billforward已经采取了一种多云计算方法,在云计算供应商之间动态地迁移通信。除了厂商锁定之外,用户还会将云间的数据可移植性称为首要考虑因素。
2018-3:深度学习的炒作将会消退,因为自动驾驶汽车不会成为现实,但ai/ml的工资仍将居高不下
自动驾驶汽车在2018年将无法实用,但随着每一家科技公司试图雇佣合适的工程人员,ai/ml将依然火热。与此同时,深度学习技术将广泛应用于各个公司和行业,因为这些技术并不局限于游戏、分类或翻译任务,而且可以被广泛应用。
在硅谷,当应用到世界其他地方的时候,ai技术的使用已经在使用中,这是意料之外的。例如,如果有关于高速公路的al/ml管理的交通管理的讨论,不要感到惊讶。只要有启发式,我们就会看到ai/ml的应用。
但是,ai/ml需要几年的时间才能产生深远的影响。到2020年,人才储备将大大增加,高通(qualcomm)、英伟达(nvidia)和英特尔(intel)等制造商也将追随谷歌的脚步,生产用于深度学习和其他ml技术的专门芯片组。
2018-4:k8s成为云计算的主导平台
用户对云厂商锁定的关注和对多云功能的需求的必然结果是,编制框架将占主导地位。我们相信,kubernetes将是一个主要的平台,大型云供应商将致力于确保客户需求的兼容性。
我们目前处于k8s部署的初期,主要云计算供应商部署了不兼容的版本。我们认为,客户对可移植性的需求将导致云计算供应商的兼容性。
2018-5:量子抗性加密技术将被广泛应用于互联网上的机器到机器的连接中
在2017年的实验中,我们实现tls 1.3的一部分,进行了开源的、量子抵抗的密码学。如今,量子计算机对互联网协议的安全构成了威胁,虽然威胁尚未实现,但密码技术人员正在研究加密方案,以抵御来自量子计算机的攻击。
我们预测,在机器和数据中心之间的连接中,量子抗性加密将广泛应用,特别是在公共互联网上加密连接的地方。但是,我们并没有预测到,在浏览器中,量子抵抗的加密技术将会普及。
2018-6:到年底,移动流量将占到所有互联网流量的60%
基于移动通信的持续趋势,我预测2018年(而不是2017年)将是移动流量超过60%的互联网流量,祈祷!
2018-7:稳定的比特币/美元汇率交易将会出现,因为其他的将会从基于安全的达尔文主义中消失
比特币/美元汇率的急速上升伴随着一些关于被盗比特币和失败交易的报道。我们相信,在2018年,整个比特币生态系统将会稳定下来。
这在一定程度上是基于安全的达尔文主义,因为信任在交易所和钱包中存在安全问题,而那些幸存的人们已经发展了规模和安全,以应对比特币交易的爆炸式增长和对其服务的攻击。