中文字幕无码av不卡一区,亚洲综合AV永久无码精品一区二区,黑人巨大白妞出浆,黄色高清无码免费看,久久久久免费精品国产,久久无码人妻丰满熟妇区毛片,欧美日韩国产综合草草,久久福利网站,亚洲一区二区三区中文字幕在线,av国内精品久久久久影院

創(chuàng)業(yè)不是一將功成萬骨枯，創(chuàng)業(yè)是一個團(tuán)隊(duì)的成功。我很高興我在一個值得信賴的團(tuán)隊(duì)，共同奮斗，建設(shè)更安全的互聯(lián)網(wǎng)。

無欲則剛

回到阿里已經(jīng)29個月了，算上此前在阿里的七年時間，已經(jīng)為這家公司服役了將近十年。這十年的時光，加上2012年到2014年期間參與到安全寶創(chuàng)業(yè)的那兩年，組成了迄今為止我的職業(yè)生涯。這些年經(jīng)歷的所有事情，吃過的所有苦頭，所有的酸甜苦辣，都像刻刀一樣雕琢了我的生命。過去的2016年，對我來說是非常難忘的一年，也是非常重要的一年。

在十年前，我看著心中偶像的背影成長，現(xiàn)在，我也成為了一些人心中的背影。有些人羨慕我年紀(jì)輕輕就得到了很多，但我并不覺得自己和以前有什么不一樣。成為別人心中的背影并不是我喜歡的，因?yàn)檫@個時代太可怕了，發(fā)條朋友圈都會被人截圖拿去變成新聞頭條，這讓我變得比以往更加孤獨(dú)。人們總愛隨意評價他人，哪怕他們不了解的人和事，一點(diǎn)點(diǎn)的道聽途說就可以做出長篇大論。但生活在這個互聯(lián)網(wǎng)時代，也許我們無法回避被人評價。我們應(yīng)該多一點(diǎn)討論，少一點(diǎn)評價，尤其是不負(fù)責(zé)任的評價。這也是我越來越少寫文章的原因之一，無論是寫出來被人評價，或是要求我點(diǎn)評時事，都是我不愿看到的。評價他人我?guī)缀蹩床坏饺魏蔚囊嫣?，而有益的討論卻往往淹沒在繁雜的噪音中。

所以近兩年來我很少看評論文章。很多媒體和大V寫的東西不是水平有限就是胡扯，因?yàn)樗麄円慈狈ι钊肓私獾臋C(jī)會，要么缺乏深入了解的能力，或者兩者皆有，所以看了要么浪費(fèi)時間，要么反而有害。我更多關(guān)注的是原始的事實(shí)本身，或者是某些當(dāng)事人的直接訪談。雖然一個公開訪談有時候也不會講真話，但至少對還原實(shí)際情況會有幫助，比二手資料要好一些。自己有所得就好。

這些年的經(jīng)歷讓我愈發(fā)的認(rèn)識到這個社會何以浮躁，也看清了我過去一些浮躁的地方?，F(xiàn)在的人們普遍抱著投機(jī)心理在做事情，這已經(jīng)成為一個社會問題。大多數(shù)人期望能夠通過較少的付出獲得較多的回報(bào)，期望能夠找到捷徑，或者是發(fā)現(xiàn)一些別人沒有發(fā)現(xiàn)的機(jī)會從而獲得成功。比較典型的現(xiàn)象就是不斷換工作以謀求到更好的職位和更高的薪水，或者是期望通過創(chuàng)業(yè)改變自己的命運(yùn)。

人們總是混淆了欲望和理想。

我的體會是，這世上根本沒有什么捷徑可走，創(chuàng)業(yè)也根本不是功成名就的最佳途徑。四年前，我是懷揣著「達(dá)則兼濟(jì)天下」的情懷離開阿里，加入安全寶創(chuàng)業(yè)的，我希望我在安全領(lǐng)域的經(jīng)驗(yàn)?zāi)軌驇椭嗟钠髽I(yè)。但是兩年創(chuàng)業(yè)維艱，最后安全寶分別賣給了百度和阿里——創(chuàng)始人馬杰帶著大部分人去了百度，我?guī)е恍〔糠秩嘶亓税⒗??；厥姿哪昵暗奈遥嗟氖羌埳险劚?。這幾年踩過的坑、吃過的苦頭，讓我傷痕累累，但卻成就了今天的我。這個世界相對還是公平的，你所得到的，一定和你付出的一樣多，只是人們往往只看到你所得到的，而只有你自己才能看到你所付出的。

在很多外人看來創(chuàng)業(yè)后被巨頭以一個不錯的價碼收購已經(jīng)足夠成功，但是在我看來，一個創(chuàng)業(yè)公司沒有完成它創(chuàng)立之初的使命和初心，半途而廢，就遠(yuǎn)遠(yuǎn)談不上成功。也因此，我們依然繼續(xù)行走在這條道路上，馬杰在百度，我在阿里云，我們分別堅(jiān)持著當(dāng)初想去做的事情，和以前并無二致，我們依然走在完成初心的道路上，只是換了一個形式。

所以什么是創(chuàng)業(yè)？不是說有一家公司才叫創(chuàng)業(yè)，現(xiàn)在注冊一家公司的成本很低，但那不會帶來任何本質(zhì)的改變。我理解的創(chuàng)業(yè)，就是本來沒有的東西，你做出來了，就是創(chuàng)業(yè)。

在四年前，我會狂妄的宣稱要去顛覆世界，現(xiàn)在看來，世界根本不需要被顛覆，也很難在短時間內(nèi)顛覆一個行業(yè)或一個市場。世界需要的是變得更美好，這是創(chuàng)業(yè)公司應(yīng)該追求的。

在去年提交給公司的一份內(nèi)部報(bào)告里，我曾經(jīng)寫過這樣一段話：

我相信未來我們會生活在一個數(shù)據(jù)被時時監(jiān)控的時代，被企業(yè)出于商業(yè)目的監(jiān)控，被黑客出于牟利目的監(jiān)控。這就像我們每個人都赤身露體行走在光天化日之下一樣，想想就會讓人不舒服。如果沒有合理的法律和有效的技術(shù)保護(hù)手段，這將是最糟糕的時代。

但這個時代終將到來，不管我們是否喜歡它，只能做好迎接它的準(zhǔn)備，不適者將被淘汰。我們能做的，是盡自己的微薄之力，按照我們的想法，將這個即將到來的時代塑造得更加美好。

世界為什么會變得更美好？因?yàn)槭澜绲奈磥硎俏覀兌x的。如果看到的未來錯了怎么辦？最保險(xiǎn)的方式就是自己去做出來，這樣就不會出差錯了。創(chuàng)業(yè)者與科幻小說家唯一的區(qū)別是，創(chuàng)業(yè)者去做了。這就是創(chuàng)業(yè)的全部含義。

但永遠(yuǎn)不要低估這個過程中的困難。創(chuàng)業(yè)者要面臨一萬個困難，解決完這一萬個困難后，還有一萬個新的困難在前面等著，沒有對成功的堅(jiān)定信仰是不可能走下去的。很多人在走到第十個困難的時候就放棄了，然后把放棄的理由推到了第十一個困難上。

同樣的，一件事情如果淺嘗輒止，往往也是白干。一件事情如果只做個兩三年，可能就是來搭搭順風(fēng)車，享受一下別人創(chuàng)造的成果，給履歷里鍍點(diǎn)金，成為自己上升的階梯。一件事情如果不堅(jiān)持做個八年、十年，可能很難真正做出點(diǎn)什么東西。一個人如果總是兩三年就換件事情做，在我看來就是浪費(fèi)時間。哪怕薪水會不斷的漲，頭銜在不斷上升，但最后終將一事無成，因?yàn)樗械姆e累，都變成半途而廢。

深度決定成敗

真正想做好一件事情，出發(fā)點(diǎn)要很純粹，這樣才能做深，也只有做深，才能真正做到不一樣。很多評論文章里會提到個觀點(diǎn)，叫「產(chǎn)品的細(xì)節(jié)決定了產(chǎn)品的成敗」，很多人自己不做產(chǎn)品，聽著覺得好像有點(diǎn)道理，就到處傳播這種觀點(diǎn)。我覺得這就是典型的胡扯。細(xì)節(jié)根本不會決定產(chǎn)品的成敗，甚至很多成功產(chǎn)品在早期的時候產(chǎn)品體驗(yàn)和各種細(xì)節(jié)都是一塌糊涂。準(zhǔn)確來講，是深度決定了產(chǎn)品的成敗，包括了技術(shù)的深度、對行業(yè)對客戶理解的深度等等。這些東西最后可能有一小部分會反應(yīng)在一些產(chǎn)品細(xì)節(jié)上，但細(xì)節(jié)永遠(yuǎn)只是表面功夫，真正重要的是對細(xì)節(jié)背后的理解。人云亦云之害亦在于此。

我們的「游戲盾」產(chǎn)品的發(fā)展歷程，充分的說明了這一點(diǎn)?！赣螒蚨堋巩a(chǎn)品的前身誕生在2015年年初，當(dāng)時我們發(fā)現(xiàn)有一家做直播的客戶自創(chuàng)了通過「快速切換」的方式來緩解DDoS攻擊的解決方案，也在同一時間我們觀察到游戲行業(yè)有一個客戶也采用類似的思路，用VPN的架構(gòu)完成了一個實(shí)現(xiàn)。這是一種不同于囤積帶寬的防御方式，理論上可以只需要很小的帶寬就能防御無限大的DDoS攻擊。我們認(rèn)為這種創(chuàng)新方案極具潛力，但客戶自己實(shí)現(xiàn)的解決方案都有一些缺陷，由云平臺來實(shí)現(xiàn)則具備先天優(yōu)勢，能夠做到效率最優(yōu)。于是我們把客戶請到公司來進(jìn)行交流，并請他參與到我們產(chǎn)品的設(shè)計(jì)與研發(fā)過程中。

在2015年上半年，我制定了1號項(xiàng)目，內(nèi)部代號「云層」，就是為了完成這個構(gòu)想。到了2015年下半年，產(chǎn)品研發(fā)初步完成，我將它命名為「彈性安全網(wǎng)絡(luò)」，并正式對外發(fā)布。但是運(yùn)營一段時間后，我們發(fā)現(xiàn)客戶比較難以理解它的作用和理念，同時在真實(shí)的場景里，也存在各種各樣的瑕疵，導(dǎo)致沒能真正解決客戶的問題。最致命的是，我發(fā)現(xiàn)它在商業(yè)模式的設(shè)計(jì)上存在重大缺陷，繼續(xù)運(yùn)營下去我們會破產(chǎn)。于是在產(chǎn)品發(fā)布三個月后，在2015年年底，我正式叫停了這個項(xiàng)目，產(chǎn)品下線，研發(fā)資源重新釋放出來投到別的產(chǎn)品上，第一次嘗試以失敗告終。

但事情并沒有結(jié)束，在我叫停項(xiàng)目并釋放研發(fā)資源后，項(xiàng)目組有兩三位同學(xué)不甘心就這么放棄，在沒有任何支持的情況下利用業(yè)余時間繼續(xù)進(jìn)行著云層的研發(fā)工作，并自己去尋找天使客戶，尋求真實(shí)的客戶場景。

轉(zhuǎn)機(jī)出現(xiàn)在2016年4月份，一家做棋牌游戲的叫閑徠互娛的公司成為了云層的首批天使客戶。這家公司成立后業(yè)務(wù)發(fā)展很迅速，就被黑色產(chǎn)業(yè)盯上，發(fā)起了瘋狂的攻擊。很多初創(chuàng)公司往往就倒在這種不正當(dāng)?shù)男袠I(yè)競爭當(dāng)中，再也沒有機(jī)會長大。在這種情況下，我們的技術(shù)人員和閑徠一起決定，試試云層。一開始，云層確實(shí)馬上起到了立竿見影的作用，但是隨著對抗的升級，黑客也逐漸摸到了我們的規(guī)律，攻擊開始出現(xiàn)變化。在那段時間，我們每天都要進(jìn)行快速響應(yīng)，研發(fā)的同學(xué)經(jīng)常要半夜爬起來更新程序，這場仗打得異常艱苦。

但一切努力沒有白費(fèi)，通過幾次大版本的升級，這個系統(tǒng)逐漸完善。一次次的真實(shí)對抗，有效的錘煉了產(chǎn)品，認(rèn)識到了很多以前根本沒有想到過的問題，閑徠的技術(shù)團(tuán)隊(duì)在這個過程中也積累了豐富的經(jīng)驗(yàn)，到了11月，這家成立僅僅8個月的公司，被昆侖萬維以20億的價格收購，創(chuàng)造了一個神話。我們的云層也正式改名為「游戲盾」，在游戲行業(yè)里打開了局面。

截止到今天，我們的「游戲盾」產(chǎn)品依然沒有正式發(fā)布，尚在邀請內(nèi)測階段，但我們對它的未來充滿了信心，并且我們也充分認(rèn)識到它的潛力不僅僅只是解決游戲行業(yè)的問題，而是會幫助我們真正的構(gòu)建下一代的安全網(wǎng)絡(luò)，回歸到真正的「彈性安全網(wǎng)絡(luò)」。如果沒有閑徠互娛的信任，不會錘煉出我們「游戲盾」產(chǎn)品的深度，而缺乏了這樣的深度，閑徠互娛很可能會倒在6月，看不到11月的曙光。我們與客戶共同成長。

而在這整個過程中，最讓我感動的，是項(xiàng)目組的那兩三位同學(xué)，在我叫停了項(xiàng)目之后，依然保持樂觀的心態(tài)，重整旗鼓，最終取得了成功。他們坐在我座位的不遠(yuǎn)處，我每天都能聽到他們討論問題時宏亮的聲音，我從沒有聽到過他們的一絲抱怨，我看到的永遠(yuǎn)是他們沖在一線解決客戶問題的身影。這種樂觀的心態(tài)，這種對榮辱毫不計(jì)較的精神，才是真正的創(chuàng)業(yè)者精神。

對創(chuàng)業(yè)初心的堅(jiān)持，就是對使命的堅(jiān)持。使命一定是解決了他人的問題，而不是解決了自己的問題。解決他人的問題就是「利他」，商業(yè)的本質(zhì)不是交換，而是「利他」。一定是在利他的基礎(chǔ)上，才能產(chǎn)生交換的需求。這就是為什么多數(shù)成功公司的企業(yè)文化里，都會強(qiáng)調(diào)「利他」的原因。需要有對應(yīng)的企業(yè)文化，來催生對應(yīng)的組織機(jī)制，以完成相應(yīng)的商業(yè)目標(biāo)，這是一環(huán)扣一環(huán)的。很多管理者從書上借鑒了一些做法，但并沒有理解這其中的深層次聯(lián)系。如果理解了企業(yè)的根本是客戶價值，客戶價值的本質(zhì)是利他，從而鼓勵所有員工成為「利他」的人，企業(yè)文化才不會流于形式和口號，才能真正成為基業(yè)長青的基石。

對社會的責(zé)任

「利他」的事情做的多了，就解決了多數(shù)人的問題，進(jìn)而就解決了一個社會問題。所以商業(yè)公司發(fā)展壯大后，都會開始談社會責(zé)任。

目前中國有超過37%的網(wǎng)站部署在阿里云上，而我團(tuán)隊(duì)所負(fù)責(zé)的安全，則要保護(hù)這么多企業(yè)的業(yè)務(wù)和數(shù)據(jù)，頓時感到肩上責(zé)任重大。

這兩年，阿里云云盾幾乎已經(jīng)成了云安全的代名詞。一位朋友跟我說，客戶談到云安全，基本上都會提到云盾，因?yàn)楝F(xiàn)在幾乎找不到什么別的云安全解決方案。我認(rèn)為這是對我放棄寫公眾號后，專注在產(chǎn)品上的最大肯定。回想2015年1月推出第一個商業(yè)產(chǎn)品時，還沒有幾個人聽說過云盾。那一年我在公司內(nèi)部做分享，我很自信的告訴大家?guī)啄旰笏麄円欢〞υ贫艿拿秩缋棕灦?/p>

這29個月，我在阿里云完成了云盾的商業(yè)化。在過去的2016年，我們僅用3個月時間就完成了2015年的全年?duì)I收，增長超過400%，而2017年我們將保持這個增速繼續(xù)發(fā)展下去。坐火箭一樣的速度。我們用兩年時間走完了中國安全行業(yè)最大的上市公司花了十年走完的路，而我們的人數(shù)不到他們的十分之一。

這29個月里，我們曾成功防御了當(dāng)時互聯(lián)網(wǎng)歷史上最大的DDoS攻擊，瞬時攻擊達(dá)到了453.8Gbps；目前我們每天都會防御中國超過一半的大流量DDoS攻擊；我們順利的完成了G20峰會的安全保障工作，浙江政府的各級網(wǎng)站因此建立起了對云計(jì)算的信心；我們還連續(xù)兩年奪得了安全媒體Freebuf頒發(fā)的「年度安全云」大獎。

這29個月里，我們引領(lǐng)了整個云安全的方向，我們的前面沒有他人，我們是開拓者。在國內(nèi)的云計(jì)算市場，我們成功的重塑了云計(jì)算市場的行業(yè)標(biāo)準(zhǔn)?—?做云計(jì)算必須帶有安全解決方案。云盾的各產(chǎn)品成為云計(jì)算的標(biāo)配被友商爭相模仿，甚至連定價都被直接復(fù)制。在國際方面，云計(jì)算的領(lǐng)頭羊AWS在云安全方面陸續(xù)推出的inspector、WAF、DDoS防護(hù)（AWS Shield）等都是在一一對齊云盾的產(chǎn)品線。

在2015年12月，阿里云上的一家游戲客戶遭受了超大流量攻擊，性質(zhì)特別惡劣。我們對攻擊事件進(jìn)行了深入的分析，發(fā)現(xiàn)是全球最大的DDoS攻擊犯罪團(tuán)伙所為，該團(tuán)伙臭名昭著，像籠罩在互聯(lián)網(wǎng)上的一朵烏云?？蛻魶Q定走司法途徑。在2016年2月到8月，公安部歷時半年，在全國范圍內(nèi)以及境外了抓捕了數(shù)十人，重創(chuàng)了該團(tuán)伙，有效的震懾了黑色產(chǎn)業(yè)。

據(jù)我們觀測，在2016年9月，公安部實(shí)施打擊的前后，全國的DDoS攻擊總數(shù)下降了20%；據(jù)國外某大型基礎(chǔ)設(shè)施提供商觀察，全球偽隨機(jī)子域名DDoS攻擊（該團(tuán)伙最常用的攻擊方式之一）在5-8月期間陡降為0，與公安部的專案打擊時間完全吻合；據(jù)Akamai 2016 Q3互聯(lián)網(wǎng)安全狀態(tài)報(bào)告顯示，全球范圍內(nèi)來自中國的DDoS攻擊流量比例下降了56%，對全球DDoS總攻擊次數(shù)有顯著影響，導(dǎo)致本季度全球總攻擊下降8%。

在我看來，阿里的安全未來對社會的貢獻(xiàn)，不會亞于淘寶、天貓的零售業(yè)務(wù)、螞蟻的金融業(yè)務(wù)對社會的貢獻(xiàn)。因?yàn)檫@是時代的需要。隨著互聯(lián)網(wǎng)成為基礎(chǔ)設(shè)施，數(shù)據(jù)在線后安全問題愈發(fā)突出。

對團(tuán)隊(duì)的自信

在這背后，需要一支能打仗的團(tuán)隊(duì)。我一直堅(jiān)定的認(rèn)為我所在的團(tuán)隊(duì)，放到整個阿里也是最優(yōu)秀的團(tuán)隊(duì)。我判斷團(tuán)隊(duì)是否優(yōu)秀的標(biāo)準(zhǔn)和其他人不太一樣，不是看有多少高級別的人，有多少光鮮履歷的人，有多少經(jīng)驗(yàn)豐富的人，而是優(yōu)先看所有人對于使命的堅(jiān)持有多強(qiáng)烈。在遇到逆境、遇到挫折、遭受委屈、不公待遇時是否依舊能堅(jiān)持，初心不改。這樣的團(tuán)隊(duì)將會很有韌勁，才能打逆風(fēng)仗。因?yàn)閯?chuàng)業(yè)不可能永遠(yuǎn)一帆風(fēng)順，逆風(fēng)是常態(tài)，而那些沖著光鮮職位來的人，沖著晉升機(jī)會來的人，往往也是逆風(fēng)時第一個拋棄團(tuán)隊(duì)的人。有韌勁的團(tuán)隊(duì)，要有頂著3.25的績效（3.25在阿里的績效考核里是不及格）堅(jiān)持做正確事情的決心。這與績效考評無關(guān)，只與我們自己內(nèi)心的堅(jiān)守有關(guān)，只與我們對這個社會的貢獻(xiàn)有關(guān)。

我們要面臨的環(huán)境往往非常惡劣，什么都缺。但什么都缺才是創(chuàng)業(yè)，如果什么都不缺，那是享受。所以我們招人的時候，如果招來的人來了后嫌棄這沒有、那沒有，要資源沒資源、要錢沒錢，似乎就沒法做事情了，這種人很難成為創(chuàng)業(yè)者。如果招來的人，一看什么都沒有，不沮喪卻很興奮，從困難中看到了機(jī)會，而不是從機(jī)會中看到了困難，那么這種人就是我們需要的人。

在人才選拔上我有兩個最基本的要求：勤于思考，言出必踐。我思考了很久后，想明白了這兩點(diǎn)是所有崗位都有共性的基本要求。言出必踐已經(jīng)是極高的要求了，因?yàn)檫@意味著任何意外都不應(yīng)該是失敗的理由，所以想要拿到結(jié)果，一定要思慮周全，并有相應(yīng)的執(zhí)行力。從一些日?，嵥榈男∈戮湍苡^察出一個人對于承諾的認(rèn)真程度，比如不能守時的人，也不會是一個很重承諾的人。如果說好的事情總是做不到，那么這種人多半是坑老板的人，不可用。一個不重承諾的人，哪怕再有才華，也是夸夸其談，用之甚至有害，因?yàn)閳F(tuán)隊(duì)其他人會覺得不公平。

一個團(tuán)隊(duì)里除了要有執(zhí)行力強(qiáng)的人，還要有聰明的人。但聰明其實(shí)不是很好描述，過于主觀。所以我認(rèn)為我們真正需要的是勤于思考的人。對我們來說，時間比錢貴，只有真正肯花時間在一件事情上，才是真正的重視，才是真正的認(rèn)真。我認(rèn)為最應(yīng)該花時間的事情就是思考。思考絕對不是小聰明，不是想著法偷懶或蒙混過關(guān)，而是思考如何正確的、高效的完成目標(biāo)。很多時候工作做得不好，不是執(zhí)行沒到位，而是思考沒到位。我們有很多需要思考的東西，思考事情、思考人，思考未來、思考風(fēng)險(xiǎn)、思考機(jī)會，思考誰是合作伙伴、誰是潛在的敵人。思考的深度，決定了結(jié)局。

我很喜歡雷軍說過的一句話：「不要用戰(zhàn)術(shù)上的勤奮，掩蓋戰(zhàn)略上的懶惰。」，我稍加修改一下會更貼切：「不要用執(zhí)行上的勤奮，掩蓋思考上的懶惰?！埂?/p>

我們總是在不斷犯錯中前進(jìn)，沒有錯誤，就不會有進(jìn)步。但犯錯一定會帶來傷害，或傷了人，或傷了業(yè)務(wù)，但只要沒死，總能再生。我們不論成敗，只論生死。

這個過程中也并不是所有人都能堅(jiān)持到最后，在中途也會有人熬不住而退出，因?yàn)榇_實(shí)苦。在2016年我們大獲成功的WAF產(chǎn)品（WAF是Web應(yīng)用防火墻的簡稱）身上發(fā)生的事情，可以充分反應(yīng)出很多問題。也同樣是我在提交給公司的內(nèi)部報(bào)告上，我記錄了這個產(chǎn)品經(jīng)歷的反復(fù)：

很多創(chuàng)新業(yè)務(wù)，在最早的時候都是如此的窘迫，沒有資源，借過來，簡陋一點(diǎn)，也能開張。只要客戶價值明顯，就能生存下去。

但也有客戶價值不明顯，經(jīng)歷過反復(fù)的。比如WAF產(chǎn)品，在2012年的時候，我離開公司前立項(xiàng)做的這個產(chǎn)品，我走后換了一位同事接手。等我2014年回到公司時，這個產(chǎn)品半死不活，版本有三四個，架構(gòu)還各不相同，穩(wěn)定性和擴(kuò)展性都有問題，CDN團(tuán)隊(duì)用了我們的產(chǎn)品后還搞出過故障，壓力很大?；貋砗笪铱斓稊貋y麻的砍掉了幾個版本，然后對主版本進(jìn)行重構(gòu)解決穩(wěn)定性的問題，整個研發(fā)團(tuán)隊(duì)憋著一口氣一定要打個翻身仗。經(jīng)過了大半年的努力，整個軟件版本終于變得穩(wěn)定，這才有在2016年4月份開始重新商業(yè)化的機(jī)會，而回過頭來看，前后已經(jīng)過去了四年，產(chǎn)品形態(tài)也已經(jīng)變化了三四次，經(jīng)歷了上線到下線，到重構(gòu)，到再次重新上線，相當(dāng)于鳳凰涅磐了一次。在今年，WAF產(chǎn)品是我們的爆款產(chǎn)品，增長率超過了DDoS高防去年同期，是下一個明星產(chǎn)品。

但和書上寫的故事不同的是，當(dāng)年憋著那口氣要打個翻身仗，洗刷恥辱的那個研發(fā)團(tuán)隊(duì)，在重構(gòu)完成后，多數(shù)人卻陸續(xù)都離開了公司，沒有能夠堅(jiān)持到WAF摘取商業(yè)化成功果實(shí)的那天。也許這才是真實(shí)的現(xiàn)實(shí)世界。

現(xiàn)在WAF的研發(fā)團(tuán)隊(duì)還是那個團(tuán)隊(duì)，但人已經(jīng)幾乎全是新的面孔。部隊(duì)打殘了，只要番號還在，傳承就還在，就可以重建，收拾殘部，從頭再戰(zhàn)。

但我依然想感謝所有離開了團(tuán)隊(duì)的人，不管你們的離開，是開心的還是沮喪的，若沒有你們曾經(jīng)的付出，不會成就今天的云盾。也要感謝所有目前依然不離不棄的人，因?yàn)闆]有你們今天的努力，不會成就云盾的明天。所有人都看到了WAF今天的成功，但我們自己不要忘記過去的那些人、那些事，因?yàn)檫@是我們最寶貴的財(cái)富。

對客戶的敬畏

在這29個月里，我還經(jīng)歷了兩次3.25（績效考評不及格），兩次都是因?yàn)楣收?。在業(yè)務(wù)高速增長的同時，我們付出了慘痛的學(xué)費(fèi)。其中在2015年9月1號發(fā)生的故障（我們內(nèi)部代號稱為901），是阿里云歷史上最大的一次故障。故障發(fā)生在午休過后，突如其來的雪片紛飛般的報(bào)警一下子讓我們懵了，大量客戶的業(yè)務(wù)發(fā)生了中斷。

一個給學(xué)校做報(bào)名系統(tǒng)的客戶聯(lián)系了我，故障直接造成了他們業(yè)務(wù)的中斷，因?yàn)槟翘靹偤檬菍W(xué)校開學(xué)，很多學(xué)生都沒辦法報(bào)到了。而那時我正和團(tuán)隊(duì)在緊張的進(jìn)行著一項(xiàng)項(xiàng)故障恢復(fù)工作。國家各級監(jiān)管部門都紛紛發(fā)函來詢問故障原因，并要求我們提交故障報(bào)告。故障后第二天一大早進(jìn)行的復(fù)盤會，全集團(tuán)所有與基礎(chǔ)設(shè)施和云計(jì)算相關(guān)的最高級別的技術(shù)專家?guī)缀跞康綀?，塞滿了整個屋子，所有人都板著臉。會議進(jìn)行了兩個小時，氣氛很壓抑。一周后，我到公司的總裁月會上，向集團(tuán)CEO逍遙子、以及各事業(yè)群的總裁們匯報(bào)整個故障過程。這是我第一次參加集團(tuán)的總裁會，可惜是去講令人如此沮喪的事情。

故障發(fā)生后，我深感內(nèi)疚，所以決定在阿里云標(biāo)準(zhǔn)的賠付范圍之外，再給予所有受到故障影響的客戶單獨(dú)的云盾產(chǎn)品賠付。故障解決之后，我還發(fā)動云盾團(tuán)隊(duì)所有同事和我一起為客戶手寫道歉信。可惜由于人手有限，因此只有部分客戶能收到我們的信件。但收到信件的客戶都給了我們一些正面的反饋，有的人還把信件的照片貼在了朋友圈里。

事后，組織發(fā)展部的十三姨問我當(dāng)時是不是壓力很大，我想了想，回答她說，當(dāng)時的想法是，在那時候沒有人比我更適合處理這個事情，所以我必須頂上去，不能有半步退縮。至于之后的事情，沒想那么多。

這次故障后，整個阿里云從上到下進(jìn)行了很大的反思，也更讓我們刻骨銘心的體會到云計(jì)算作為基礎(chǔ)設(shè)施對客戶來說意味著身家性命，這和阿里以往的業(yè)務(wù)是很不一樣的。我們需要時刻心懷敬畏。我們把穩(wěn)定性建設(shè)，作為了研發(fā)團(tuán)隊(duì)的永久性戰(zhàn)略目標(biāo)。我也把每年的9月1號，定為了云盾日，希望團(tuán)隊(duì)能夠好好反思?xì)v史上遭遇的所有挫折。也希望能夠好好的感恩和回饋那些在危難時刻對我們依舊不離不棄的客戶，沒有這些客戶與我們一起共同成長，我們也無法走下去，走得遠(yuǎn)。

數(shù)據(jù)化是未來

這29個月里，我還學(xué)到了數(shù)據(jù)化的重要性。阿里是一家人工智能驅(qū)動的數(shù)據(jù)化公司，我們認(rèn)為互聯(lián)網(wǎng)公司最重要的資產(chǎn)就是數(shù)據(jù)。未來所有的產(chǎn)品改進(jìn)，都應(yīng)該是通過數(shù)據(jù)化驅(qū)動，而非功能驅(qū)動。如果一家公司的競爭力還依舊停留在硬件、軟件的功能上，那么這是上一個時代的公司，沒有什么前途。以現(xiàn)在的計(jì)算機(jī)編碼發(fā)展水平，只要你能想得到，沒有什么功能是寫不出來的，缺的只是時間和投入而已。面向未來的公司一定是數(shù)據(jù)驅(qū)動的，只有數(shù)據(jù)驅(qū)動才能像滾雪球一樣將競爭力做厚，才能在最短的時間內(nèi)完成高效的規(guī)?；?，建立起更高的門檻和壁壘。淘寶的搜索和商品推薦，取得了商業(yè)上的巨大成功，背后依賴的正是每天海量數(shù)據(jù)的計(jì)算。大約在2013年左右，淘寶用于后臺數(shù)據(jù)計(jì)算的服務(wù)器數(shù)量，增幅超過了前臺用于事務(wù)處理的服務(wù)器數(shù)量，這是一個里程碑，標(biāo)志著阿里正式成為了一家數(shù)據(jù)化公司。

所以我們看一家公司是不是數(shù)據(jù)公司，有一個簡單的判斷標(biāo)準(zhǔn)，看他有多少臺服務(wù)器用作了數(shù)據(jù)計(jì)算。一些傳統(tǒng)做硬件設(shè)備的公司，和一些銷售本地化軟件的公司，幾乎沒有任何數(shù)據(jù)分析的需求，自然也談不上是數(shù)據(jù)公司。還有一些公司，數(shù)據(jù)很多，但是沒有計(jì)算的能力，只能存放在存儲里，用于計(jì)算的服務(wù)器數(shù)量也很少，這也不是數(shù)據(jù)公司。

在云盾的態(tài)勢感知產(chǎn)品中，阿里云的計(jì)算集群每天會調(diào)用超過數(shù)十萬個核（我寫這篇文章用的Macbook Air的CPU有兩個核）用于海量數(shù)據(jù)的計(jì)算，來分析每一個客戶遇到的安全問題。這些數(shù)據(jù)來自于客戶在開通態(tài)勢感知時授權(quán)云盾出于安全的目的進(jìn)行計(jì)算。在這么大的計(jì)算量下，很多問題都是沒有答案的，需要我們摸著石頭過河。阿里云在安全態(tài)勢感知上的挑戰(zhàn)，是替整個安全行業(yè)在探索大數(shù)據(jù)的邊界和瓶頸。

態(tài)勢感知這個產(chǎn)品的來歷也頗有意思，這個概念最早是出現(xiàn)在軍事領(lǐng)域，但是歐美的安全行業(yè)里幾乎沒有這個概念，可是最近一年在中國變得非常熱門。

2015年4月的時候，春暖花開，在西溪濕地的一個茶館里，阿里云安全的核心管理團(tuán)隊(duì)開了一個為期兩天的戰(zhàn)略會，討論未來的規(guī)劃。當(dāng)時參加這個會議的人還包括了肖力、云舒、老聶、方興、王偉等人。我們當(dāng)時覺得整個安全行業(yè)都出了比較大的問題，幾乎沒有廠商對客戶的安全負(fù)責(zé)了，而且大多數(shù)安全產(chǎn)品用了后還是不能解決安全問題。我們在會上冥思苦想，這中間缺少的那一環(huán)到底是什么？最后憋出來四個字，就是「態(tài)勢感知」。

我們認(rèn)為只有用大數(shù)據(jù)的手段先解決看問題的全面性，才有可能真正解決安全問題，很多安全解決方案的失敗，不是在于防護(hù)做得不好，而是在于根本沒看見敵人，防護(hù)就無從談起。因?yàn)檫^去缺少對原始數(shù)據(jù)的計(jì)算能力，只靠單機(jī)設(shè)備想全面的看各個緯度的數(shù)據(jù)從而分析出威脅幾乎是不可能的事情。我們當(dāng)時曾斟酌過要不要用「威脅感知」來表達(dá)我們的想法，最后是方興提出建議，認(rèn)為威脅感知還是不夠全面，用「態(tài)勢」會更合適一些。最后我領(lǐng)了個任務(wù)，要去把紙上的四個字「態(tài)勢感知」做出來。那時候安全行業(yè)還沒有人提「態(tài)勢感知」這個概念。

到了2015年7月份，在北京舉行的阿里安全峰會上，我正式做了一次產(chǎn)品發(fā)布，用的標(biāo)題是「安全的未來是態(tài)勢感知」，闡述了我們的理念。在此之后，國內(nèi)的安全廠商忽然都開始做態(tài)勢感知了。直到2016年4月19號，習(xí)大大在網(wǎng)絡(luò)安全和信息化工作座談會上，提出了「要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。」。于是乎，4.19講話后，各種各樣的態(tài)勢感知系統(tǒng)如雨后春筍般冒了出來，很多廠商直接把過去的老產(chǎn)品比如SIEM、SOC改了個名字叫態(tài)勢感知就拿出來賣。

到了2016年12月27日，這段話直接寫進(jìn)了國務(wù)院全文刊發(fā)的《“十三五”國家信息化規(guī)劃》里，同時公安部也在規(guī)劃中的下一代等級保護(hù)標(biāo)準(zhǔn)里寫入了態(tài)勢感知。態(tài)勢感知即將成為合規(guī)性需求。

其實(shí)到今天為止，我都不知道蝴蝶的翅膀是怎么扇起來的。作為最早實(shí)踐態(tài)勢感知的人，我也至今還在探索什么樣的系統(tǒng)、什么樣的能力才稱得上是態(tài)勢感知，什么樣的客戶才需要態(tài)勢感知?？墒呛鋈灰灰怪g，行業(yè)里多出來了好多態(tài)勢感知的專家，這讓我很困惑。

態(tài)勢感知將承載大數(shù)據(jù)在安全行業(yè)落地的使命，但是需要數(shù)據(jù)化的卻不僅僅是態(tài)勢感知。在2017年，云盾的產(chǎn)品會全面擁抱數(shù)據(jù)化，這也是我們區(qū)別于其他廠商解決方案的最大不同。比如云盾的WAF將不再是一個軟件或硬件，也不是一個基于轉(zhuǎn)發(fā)或流量過濾的集群，而是一個旁掛了大數(shù)據(jù)計(jì)算集群的WAF。我們將帶著阿里云數(shù)十萬個核的大數(shù)據(jù)計(jì)算集群和其他廠商的單機(jī)設(shè)備競爭，這是兩個時代的競爭。我也期待著云盾用于后臺計(jì)算的服務(wù)器數(shù)量，超過用于前臺事務(wù)處理的服務(wù)器數(shù)量的那天盡快到來。

總結(jié)

這29個月里的每一天，對我來說，都過得非常的充實(shí)。我的性格變得比以往更加的鋒利，正如我的網(wǎng)名「刺」一樣，我比以往任何時候都更加帶刺，也自然會傷到很多人。會不會得罪人永遠(yuǎn)不是我優(yōu)先考慮的，因?yàn)楦緵]有時間去顧及別人是不是開心，時間緊迫，要做的事情卻很多、很難。我常自嘲在團(tuán)隊(duì)內(nèi)部我就像一個暴君，也因此我需要感謝所有能忍受我脾氣的同事。創(chuàng)業(yè)不是一將功成萬骨枯，創(chuàng)業(yè)是一個團(tuán)隊(duì)的成功。我很高興我在一個值得信賴的團(tuán)隊(duì)，共同奮斗，建設(shè)更安全的互聯(lián)網(wǎng)。

作者：吳翰清，阿里云首席安全研究員。

來源：http://www.leiphone.com/news/201702/9DxNqmROOrh1oc44.html

本文來源于人人都是產(chǎn)品經(jīng)理合作媒體@雷鋒網(wǎng)，作者@吳翰清