Винтон Грей Сёрф (VINTON GREY CERF) Вице-Президент компании «Google»

Дата рождения: 23 июня 1943 года

Образование:Стэнфордский университет, Калифорнийский университет.

Учёная степень: Доктор информатики (UCLA)

Основные научные достижения:
Один из разработчик протокола TCP/IP (совместно с Робертом Каном)

Награды и премии:
более десятка международных наград и учёных степеней, включая Национальную медаль США за технологию и инновацию

ИНТЕРНЕТ. История развития, проблемы и перспективы.

Открытая лекция Винтона Серфа в МГИМО (Университет) 27 августа 2010 г.

Продолжительность – 37 минут

          Для меня большая честь стать почетным членом университета МГИМО, и я рад возможности рассказать вам о том, как развивается Интернет и с какими проблемами в этой связи нам приходится сталкиваться на международном уровне.
          Для начала напомню вам основные принципы работы Интернета. Когда в начале 60-х годов идея использования коммутации пакетов для передачи данных впервые привлекла внимание ученых, в мире традиционных телекоммуникаций ее посчитали безумной. В традиционных (аналоговых) системах связи, как, скажем, телефонная связь, используется метод коммутации каналов: чтобы оба абонента могли общаться, загружается вся емкость канала сети. И даже если никто из участников разговора ничего не говорит, емкость канала остается зарезервированной для них. В системах коммутации пакетов (цифровых) все устроено иначе. Это напоминает автомагистраль с большим количеством машин, где нет необходимости резервировать целую полосу для одного автомобиля. Это позволяет более эффективно использовать емкость канала, поэтому для связи компьютеров в сети было решено использовать именно этот метод.
          Чтобы такая система работала эффективно, необходимы определенные правила: они называются «протоколами». Кроме этого должен быть способ обращения к определенным точкам сети, то есть каждый компьютер, задействованный в этой системе, должен иметь свой уникальный адрес.

          В начале 70-х годов нам удалось разработать структуру адресного пространства, похожего по устройству на телефонные номера, длинной в 32 бита, что позволяло вмещать 4,3 миллиардов уникальных адресов. На тот момент (шел 1977 год) это был всего лишь эксперимент в стенах Министерства обороны США, где я тогда работал.Нам казалось, этого пространства должно хватить для эксперимента, но я понятия не имел, что эксперимент затянется так надолго. И вот сегодня идет 2010 год, а мы по-прежнему работаем с этим экспериментальным Интернетом, и адресное пространство вот-вот закончится (прим. – 3 февраля 2011 последние блоки адресов IPv4 были распределены между 5 региональными регистратурами). Поэтому полным ходом идет внедрение шестой версии Интернет-протокола (IPv6) с адресами длиной уже в 128 бит. Это миллиарды и миллиарды новых адресов. Надеюсь, их хватит и на мою жизнь, и на многие десятилетия вперед.
          Как же выглядит обычный «пакет» данных в Интернете? Очень просто: адрес отправителя – адрес получателя – контент. Похоже на обыкновенную почтовую карточку. Если вы представляете, как она выглядит, то вы без труда поймете, как работает Интернет. В сетевом пространстве есть имена и адреса. Имя, или доменное имя, это, например, www.google.com, а ему соответствует числовой IP-адрес, например, 64.233.169.147, указывающий на расположение данного имени в Сети (прим. – у одного доменного имени может быть более одного IP-адреса, скажем, на имя www.google.com ведут сотни тысяч IP-адресов).

          Интернет – это многоуровневая систем. Это важно учитывать при решении разных вопросов, в том числе и политических. Обращаю Ваше внимание на сетевой уровень (на слайде №7 он называется «NetWork» (англ. – сеть)). Именно на этом уровне работает Интернет-протокол (Internet protocol). Причем, когда вы используете протокол IP для передачи пакетов – неважно, какой при этом канал связи используется. Поясню. Когда в 1973 году мы с коллегой Робертом Каном разрабатывали эту систему, мы не могли знать, какие телекоммуникационные технологии будут созданы в будущем, поэтому нашей задачей было создать систему, в которой пакеты могли бы передаваться любым способом: будь то оптический или коаксиальный кабель, спутниковая связь и т.д. И вот сегодня современные технологии синхронной передачи и мобильные сети способны переносить Интернет-пакеты при помощи IP-протокола – то есть мы создали систему будущего.
          Еще одно важное свойство пакетов: пакеты «не знают», какую информацию они несут – видео, аудио или текст. Все, что «знает» пакет, - это определенный набор битов, который он должен доставить из точки А в точку В с вероятностью больше нуля. Чтобы добавить приложение, вам не нужно ничего менять на уровне IP, изменяя базовую архитектуру Интернета, поскольку на этом уровне абсолютно неважно, какое наполнение у информационного пакета. Мы создали систему, допускающую изобретения и не требующую разрешения, что стало причиной бурного роста Сети. За 35 лет в Интернете появилось множество приложений, работающих с разнородной информацией по одним и тем же каналам связи.
          Еще один базовый протокол Сети – транспортный протокол (Transport Control Protocol, TCP). Обратите внимание на слайд – третья строка сверху, над сетевым уровнем. Пакеты в Интернете имеют те же свойства, что и почтовые карточки. Когда мы опускает карточку в почтовый ящик, нет никакой гарантии, что она дойдет до получателя, или когда вы опускаете в почтовый ящик две карточки подряд – нет гарантии, что их доставят получателю в такой же последовательности. Теперь представьте, что у Вас есть книга и Вы хотите отправить ее другу, но единственный способ, который поддерживает ваша почтовая служба, это передача большого объема данных посредством почтовых карточек. Вы разрезаете книгу на сотни отдельных страниц, присваиваете каждой из них уникальный номер, чтобы друг потом смог в нужном порядке собрать книгу. Вы сохраняете копии всех страниц на случай, если они потеряются, а также договариваетесь с другом, что по мере получения «пакетов-карточек» он будет присылать вам такие же «пакеты», подтверждающие получение ваших, и для вас это будет означать, что можно продолжать отсылку. Это называется управление потоком (flow control). Собственно, так работает передача данных между компьютерами в современной сети по протоколу TCP.

          Первоначально идея пакетной передачи данных возникла в начале 60-х годов в США и финансировались Министерством обороны США, в рамках работы над проектом ARPANET. Эксперимент оказался успешным, и Министерство обороны США поставило перед нами задачу – объединить их и наши компьютеры в сеть с целью получения конкурентного преимущества. Но нужно было учитывать, что военные командные пункты могут располагаться и в танке, и в самолете, где провода не проложишь. И вот тогда мы стали экспериментировать с пакетной передачей данных через радиосвязь и спутники. Нужно было придумать, как все эти различные способы связи объединить в единую систему, чтобы передача данных шла «бесшовно». Эту проблему мы решили в 1973 году, и этот год можно считать днем рождения Интернета.
          Затем появился NSFNET (National Science Foundation Network), Сеть национального фонда научных исследований, объединившая в свою очередь все университеты США в рамках уже единого Интернета. Я начал работать над этим проектом будучи выпускником Калифорнийского университета (UCLA). Я написал программное обеспечение для первого узла связи, который был установлен на компьютере SIGMA-7, сейчас он в музее и некоторые полагают, что мне следует отправиться вслед за ним…

          Интернет не только многоуровневая система, но и распределенная, у Интернета нет определенного главного центра. Обратите внимание на слайд: перед вами автоматически сгенерированная карта современного Интернета за 1983 год. Как мы видим, Интернет состоит из множества независимых сетей, и здесь отсутствует централизованный узел. Каждая часть сети – это автономная система, чью работу поддерживают компании, университеты или государственные ведомства. Все они на добровольной основе подключены друг к другу, без единой системы управления. Таким образом сейчас это глобальная среда сотрудничества между люди, которые добровольно развивают Интернет, подключаясь к этому сообществу, и все это работает только благодаря тому, что все участники сети используют единый стандарт связи – протокол TCP/IP.
          Есть разные способы соединения этих сетей: одни подключаются напрямую друг к другу через выделенные каналы, другие – через общественные точки доступа, третьи покупают доступ у Интернет-операторов. Но единых нормативных документов, регулирующих предоставления услуг в сети не существует. Все определяется бизнес-решениями, которые согласовываются отдельными операторами. Точки обмена трафиком (Internet exchange points) – обычные центры обработки данных между этими сетями. В зависимости от размера в стране может быть от одного до сотни точек обмена трафиком, некоторые из них работают при спонсорстве государства, некоторые – на некоммерческой основе, другие – на коммерческой. Это открытая среда, ее участники сами выбирают, каким образом в ней работать.

          Сервис-провайдер обычно предоставляет доступ в Интернет, чтобы передавать электронные пакеты, но могут предоставлять и услуги связи, транзитные услуги, пиринговые, а некоторые предлагают и приложения, например, электронную почту или хостинг – когда у вас есть некое приложение, которое вы хотите запустить в сети, но не на своем компьютере, а на том, который вам предоставляет провайдер. Google – это один из таких примеров. У нас есть множество собственных приложений, которые работают в наших центрах обработки данных, и пользователи свободно получают доступ к этим приложениям.

          В этом году в Интернете произошло одно важное событие. В сети была принята кодировка стандарта Unicode, что позволит использовать в адресном пространстве Интернета символы алфавитов разных языков. До недавнего времени, единственным языком адресного пространства был английский. Доменные имена и домены верхнего уровня (как .COM, .NET, а также национальные домены .AF – для Афганистана или .RU – для России) можно было писать только латиницей. Теперь же Корпорация по присвоению имен и номеров в Интернете (Internet Corporation for Assigned Names and Numbers, ICANN) выдает и национальные домены на национальных алфавитах (Internationalized Domain Names, IDN), и каждая страна сможет создавать свои национальные домены, используя национальный язык. У Китая, например, уже есть два: один выражен традиционными китайскими иероглифами, другой – упрощенными. У Египта есть два домена верхнего уровня на арабском. У России теперь помимо .RU есть еще и .РФ. Подобное решение было продиктовано желанием облегчить использование Интернета тем, кому неудобно или трудно пользоваться латиницей. И этот список со временем будет только расширяться.

          В связи с расширением пространства доменных имен еще острее встал вопрос защиты торговых марок. С этой точки зрения главной проблемой остается регулирование регистрации доменных имен. Система доменных имен основывается на принципе уникальности доменных имен, то есть www.google.com может принадлежать только Google. Представьте, какая начнется путаница, если одно и то же имя будет присвоено двум разным организациям! Как вы узнаете, кому посылать трафик? К сожалению, закон о торговых знаках допускает принадлежность одного торгового знака нескольким собственникам. Например, есть компания по производству оборудования «ABC» и компания по выпечке хлеба – тоже «ABC». Проблема в том, что только одна из этих компаний может иметь доменное имя www.abc.com. Возникает противоречие между юридической системой и системой присвоения доменных имен Интернета. Для разрешения данного конфликта требуется, чтобы сформировался международно-правовой режим защиты прав интеллектуальной собственности в Интернете.

          Теперь давайте поговорим о телевидение. В ближайшие годы интернет полностью его изменит. Все это произойдет благодаря тому, что информация в сети, в отличие от аналоговых способов передачи данных – как я говорил в самом начале, приводя аналогии с автомагистралью - может нести различные независимые потоки данных: видео, аудио, текст – все передаются независимо, как отдельные потоки, по одному каналу связи. Мы получаем возможность контролировать и управлять информацией. Например, если при просмотре фильма на YouTube, видеосервисе Google, вам нужны субтитры, то вам предоставляется такая услуга. Благодаря тому что аудио идет отдельно от видео, мы можем обработать аудио и автоматически сгенерировать субтитры (пока только на английском языке). Затем полученный текст мы можем перевести с английского на 53 разных языка мира. И все это благодаря возможности сепаратной передачи данных.
          Email – эще одно применение Интернета. Электронная почта была изобретена в 1971 году в рамках проекта ARPANET. Это первое популярное приложение в Интернете и продолжает им оставаться. Помимо почты, появились чаты, Твиттер, онлайн-карты... Интернет, задуманный как система для объединения компьютеров, стал системой объединения людей. Его социальный аспект оказался не менее, а может быть, и более значимым, чем его техническое применение.

          Защита прав интеллектуальной собственности становится одним из самых важных вопросов управления Интернетом. Видео в YouTube попадает от конечных пользователей, мы в Google, каждую минуту в YouTube от пользователей попадает видео продолжительностью 24 часа. И мы никогда не сможем просмотреть все эти видеоматериалы, даже на входе. Если в YouTube кто-то выкладывает видео, право на которое принадлежит кому-то другому, согласно международному законодательству, это нарушение прав интеллектуальной собственности. Мы в Google решили сделать (и не только мы), то мы позволяем людям доложить нам, что они видели в сети нарушение прав. Мы полагаемся на соглашение – заметил – расскажи. Мы это не пропускаем. Это единственный способ реагирования. Как и на объем аудио.
          Один из центральных вопросов обеспечения безопасности в Интернете – это проблема шифрования, или криптографической защиты. Шифрование необходимо для защиты конфиденциальности информации, цифровых подписей, доменных имен… Но возникает вопрос об экспорте программного обеспечения для шифрования. В США есть термин «двойное назначение»: когда технология может использоваться в коммерческих целях или только для военных целей. Разрешать экспорт ПО для шифрования или нет – политический вопрос. Думаю, эти вопросы стоят и перед российским правительством. Здесь мы выходим на уровень международной политики в отношении проблем управления Интернетом.
          К другим вопросам международного законодательства, касающихся разных уровней Интернета, относятся: Кто имеет право доступа к базовой транспортной системе Интернета? Кто имеет доступ к приложениями, работающим в Интернете? Нужно ли устанавливать открытость сети и в какой степени? Нужно ли давать доступ ко всем аспектам Интернета или что-то нужно закрывать? В течение 30 лет мы пытаемся решить эти вопросы.

          Самый главный вопрос – в какой юрисдикции нужно разрешать те или иные юридические споры? Конвергенция телевидения, радио и телефонии поднимает новые вопросы в области политики. Например в США телефонная система, кабельное телевидение, радио и интернет – регулируются отдельно. В Америке мы пытаемся создать общую регулирующую рамочную систему для всех средств коммуникации. Однако Интернет поддерживает и радио, ТВ, и печатные медиа интерактивные приложения - Интернет не похож на специализированные сети, которые раньше разрабатывались для поддержки связи одного типа. Интернет вообще не разработан для какой-то одной цели. Это инструмент общего назначения. Отсюда и все вытекающие проблемы.
          Почему возникают проблемы безопасности? Потому что Сеть перестала быть технологией, доступной лишь научно-исследовательским институтам. Мы используем ее каждый день для обмена информацией с друзьями, в бизнесе, правительства используют ее для связи с гражданами и для международной связи. Если мы не можем защитить личную информацию – то мы будем иметь проблемы в личном плане. Если Интернет откажет в результате кибератак – то будут серьезные экономические последствия. В разных областях. Как решать проблемы безопасности? Мы пока не знаем… Многие думают, что это проблема полицейская: нарушение безопасности – это нарушение закона, а значит этим должны заниматься правоохранительные органы. Однако такая логика не применима к Интернету. Проведем аналогию с пожарной бригадой. Если у вас дома пожар, то вы не беретесь тушить его самостоятельно – вы вызываете пожарных, и приезжают профессионалы. Так же и в Интернете есть лица и организации, у которых нет опыта и возможности затушить кибератаки, они не могут справиться, например, с атаками DoSS (отказ в обслуживании), но мы должны создавать «пожарные-бригады» для тушения киберпожара, а правоохранительные органы уже потом должны расследовать, находя причину киберпожара, и наказывать злоумышленников. Вопрос: Если в реальной жизни человек имеет право вызвать пожарного при обнаружении возгорания, то можем ли мы позволить каждому вызывать киберпожарных при «возгорании» в Интернете? Поэтому неизбежно возникает необходимость заключения международных соглашений, потому что киберпожар, разгоревшийся в одной стране может перекинуться в другую страну, если у нас не будет международных соглашений подписанных разными странами, то мы не сможем такой пожар остановить.

          В США есть ряд организации которые занимаются вопросами управления использования Интернета: Федеральная Комиссия по связи, Государственный Департамент, Министерство Юстиции… На международном уровне вопросами управления интернетом занимаются такие организации как ICANN, МСЭ, программы по развитию ООН, Форум по управлению интернетом (слайд № 33 презентации). Одни управляют адресным пространством, другие организуют процессы разработки общих стандартов и согласования для интернета, третьи организуют обмен мнениями по поводу дальнейшего развития Интернета.

          Подводя итог, еще раз перечислю основные проблемы, о которых я только что вам рассказал. Во-первых, исчерпаемость ресурса адресного пространства IPv4 и необходимость перехода на протокол IPv6. Далее – защита электронной коммерции и распространение электронных подписей, разработка правил защиты прав интеллектуальной собственности в рамках ВТО и других международных институтов. Вы можете внести большой вклад в разработку правил в области управления Интернетом, потому что во всех обозначенных мной сегодня вопросах международных соглашений пока крайне мало, а они нужны, чтобы защищать граждан разных стран и пользователей Интернета. Если вспомнить историю развития современного международного режима по регулированию океанов, то оно разрабатывалось тоже около 20 лет. Думаю, и наш киберокеан нуждается в международных соглашениях для защиты наших с вами интересов, интересов тех людей, которые находятся в единой сетевой среде.

Благодарю за внимание. Большое спасибо.

© ShortScience 2011  При перепечатке статьи прямая ссылка на первоисточник обязательна.
© Перевод – Дарья Баринова