網路的交通警察─霍夫曼

採訪／ Larry Greenemeier｜譯者／王怡文
轉載自《科學人》2013年9月第139期

2013年底，智慧型手機、平板電腦以及其他上網裝置的數量將會超過全球總人口數。或許更嚴重的是，新上市的行動裝置更快更強大，產生與使用資料的規模也是前所未見。網際網路設備大廠思科（Cisco）的最新報告指出，2012年全球行動資料成長了七成。然而全世界的網路設施承受量是有限的，令人不禁要問，什麼時候會達到上限？還有，屆時該怎麼辦？

當然，有很多方法可以擴大承受量，例如增加電纜、在電纜裡多加幾條傳送資料的光纖，以及把資料分流到較小的周邊網路上，但這些做法只能治標不能治本。治本之道是提高整體設施的智慧。這需要雙方面的配合：電腦或其他裝置必須預先處理或過濾、整合資訊，才把資訊送進網路；而網路也得更了解這些資料的內容及處理方式，而不是毫無知覺地把它當做沒完沒了、毫無分別的一大串位元。

如何達成這些重大發展？為了找出可能答案，我們訪問了貝爾實驗室研究部（阿爾卡特–朗訊公司的研發部門，位於美國紐澤西州洪德爾市）的主管霍夫曼（Markus Hofmann）。這個部門多才多藝，研發過電晶體、雷射、電荷耦合器件（CCD），以及20世紀一大堆突破性科技。霍夫曼於1998年取得德國卡斯魯大學博士學位後便加入貝爾實驗室，他和他的團隊認為「資訊網路技術」（information networking）是未來的方向，利用這項技術可提升網際網路的智慧，來增加它的承受量。以下是訪談摘要。

如何得知目前網路設施承受量快到上限了？

霍夫曼：這不太容易，但有跡可循。以我的親身經歷為例：當我用Skype轉播孩子們的曲棍球賽給在德國的父母觀看時，有時會在最精采的時候停格。整體來看不常發生，但最近比較常見，這就是網路負荷日益緊繃的徵兆。

我們知道大自然設下了一些限制，你在特定通訊頻道裡可傳輸的資料量是有限的。這個現象叫「非線性夏儂極限」，是以貝爾電話實驗室已故的數學家夏儂為名，我們可以藉此得知目前的科技還能維持多久。我們已經非常、非常接近這個上限，大約達到這個上限的一半。換句話說，只要網路流量比現在再多一倍（大約再過四、五年），就會超過夏儂極限。這告訴我們，這裡有一道根本的路障。我們沒辦法拉大這個限制，就像我們不能增加光速。所以我們得在這些限制下，設法滿足日益成長的需求。

如何預防網際網路達到「上限」？

最明顯的方式就是鋪設更多光纖來增加頻寬。比方說，海底電纜不只鋪一條，而是二條、五條甚至十條。這是使用蠻力解決問題，而且非常昂貴。你得挖地埋電纜，需要許多光學放大器、傳輸器、接收器，諸如此類。為了經濟考量，我們不只要把多個頻道整合到一條光纖裡，也要應用光子集成（photonic integration）之類新科技，將傳輸器和接收器多合一。這個做法叫做「空間分割多工傳輸」（spatial division multiplexing）。

不過，光靠強化現有設施，尚不足以滿足日益增長的通訊需求。我們還需要一種網路設施，能夠把原始資料視為和電腦或手機使用者有關的資訊，而不再只是位元而已。你想知道某一天的氣溫、風速和氣壓，還是只想知道該穿什麼出門？這就是資訊網路技術。

「資訊網路技術」和現在的網際網路有何不同？

許多人把網際網路稱為「蠢」網路，不過我不喜歡這個用詞。一開始推動網際網路的，是分享非即時文件和資料，對系統最大的要求是恢復力：即使有一個或多個節點（電腦、伺服器等）壞掉，也必須能維持運作。這種網路是設計成把資料看成流動的位元，而不去理會這些資料的涵義。

今日我們使用網際網路的方式，不論是看串流視訊或撥打網路電話，都要求即時效能。同時，我們產生了更多資料。網路必須更了解它所傳送的資訊，才能決定更好的傳送順序、運作得更有效率。比方說，如果我在辦公室進行視訊會議，中途轉頭和進辦公室的某個人寒暄，視訊會議會暫停傳輸，等我再次注視螢幕時才繼續會議。這個系統會辨識出我轉移了注意力，當我和辦公室其他人講話時，就不必浪費頻寬。

如何使網路更了解它所傳輸的資訊？

有各種不同做法。如果你想多了解網路傳送的資料內容以進行適當處理，例如把使用者對網頁的請求傳給最近的伺服器，你可以用軟體窺看資料封包，這就稱為「深度封包檢測」（deep-packet inspection）。試想，你把信件放進一個寫上地址的信封裡，透過郵局寄出；郵局並不在意信裡寫些什麼，它只會依照上頭的地址投遞。這就是目前網際網路處理資料的方式。而深度封包檢視是藉由軟體告訴網路可以打開信封，讀取部份內容。但這種方式只會取得有限的資訊，而且耗費大量處理資源。況且，如果封包是加密的，深度封包檢測就行不通了。

更好的做法是幫資料貼上標籤，讓網路依照指示處理各種資料。或許可以採取一種策略，讓影音串流的優先權比電子郵件高，但不必檢視影音串流或郵件內容，網路只需根據這些標籤來做路由決策（routing decision）。

資料在網際網路上傳送時已經有識別標籤了，為什麼不能採用？

這取決於這些標籤的使用層級。比方說，網際網路協定下的資料封包有個標頭，內含來源與目的位址；這也是一種「標籤」，但它提供的資訊很有限，既看不出使用者想去哪個網站，也看不出資料是屬於（即時）影音串流，或是可以批次處理。我所說的是更豐富、更高階的標籤，或是內含對應這些低階標籤的詮釋資料。

依照資料內容決定傳送順序，會不會導致這項技術有利於某些資料，而犧牲其他資料？

這跟現實情況應該相似，比方說，我們在路上聽到響著警笛的救護車，就應該讓路，盡可能讓它們暢行無阻地快速通過、搶救人命。標籤就好比警笛，只要我們知道那是緊急狀況，不管車子裡是誰或發生了什麼事，也會馬上讓路。我們是否也該讓某些緊急的網際網路封包擁有優先權？無論是馬路上或網路上，這都取決於資訊透明度和行為公約。

就算更聰明的網路會更有智慧地傳送資料，資料量仍呈現指數型的成長。如何降低網路所需處理的資料量？

我們的智慧型手機、電腦及其他裝置會產生大量的原始資料，然後再送去資料中心處理及儲存。為了將這些資料送到某個中心集中處理，就全放到網路上流傳，這在未來肯定吃不消。我們或許可以採取另一種模式：在資料送上網路前，就先決定怎麼處理。例如機場的安檢攝影機，可以在單機裡內建程式或由一台小型伺服器控制數台攝影機，依據儲存於攝影機或伺服器內的資料庫，在當地進行臉孔辨識後，才把資料傳到網路上。

資訊網路技術如何因應隱私權疑慮？

目前的隱私權是一種二分法，要嘛你保有全部的隱私，要嘛為了音樂推薦或線上折價券之類的個人化服務而全盤放棄。應該要有折衷的方法，讓使用者掌控自己的資訊。

最大的問題是必須讓使用者覺得簡單好用。看看現在社交網站上的隱私權管理有多複雜，結果是讓你的照片在不認識的人之間流傳。應該要有個數位轉盤，讓你調整個人隱私和個人化服務的比例。當我透露越多個人資訊，就可得到越多個人化服務。但如果我不想提供那麼詳細的資訊，也可以調回來，而且還是會保有部份的個人化服務。

網路攻擊易於利用網際網路的開放性，因此安全問題大多發生在電腦和其他上網裝置。資訊網路技術對網際網路安全會有何衝擊？

資訊網路技術是提升整體設施對資料的了解，這或許有助於辨識及降低某些網路攻擊，但還有其他因素會使問題複雜化。我預期（也希望）會有越來越多加密過的資料，以維護真正的安全與隱私。當然，一旦資料加密，就很難從中讀取資訊。這是一項挑戰，我們需要一種新的加密方式：不但能兼顧安全性，還要讓加密資訊進行特定的數學運算。

例如，某個地區每一戶的家庭所得都加密儲存在雲端伺服器裡，除了擁有權限的使用者之外，沒有人可以得到精確的數字。如果有一種加密方式允許雲端軟體計算出該地區的平均家庭所得，但是不必知道個別家庭的數字，而純粹拿這些加密過的數字來運算，這或許非常實用。

另一種可能的做法是發展出管理加密金鑰的聰明方式，使得它們能被分享但又不損其安全性。好的設計不應該增加使用者任何負擔，這很重要，但也是一大挑戰。想想看，現在實際上有多少使用者在加密電子郵件──幾乎沒有，因為那是額外負擔。

(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)