阿里云道哥自述:重回阿里的29个月
jopen 8年前
<p>注:本文作者为阿里云首席安全研究员吴翰清。</p> <p style="text-align: center;"><strong><img alt="阿里云道哥自述:重回阿里的29个月" src="https://simg.open-open.com/show/cd6b4210a5fa393c0c3f4c4b8aba0ff6.jpg" style="margin-left:auto; margin-right:auto" /></strong></p> <p><strong> </strong><strong>无欲则刚</strong></p> <p>回到阿里已经 29 个月了,算上此前在阿里的七年时间,已经为这家公司服役了将近十年。这十年的时光,加上 2012 年到 2014 年期间参与到安全宝创业的那两年,组成了迄今为止我的职业生涯。这些年经历的所有事情,吃过的所有苦头,所有的酸甜苦辣,都像刻刀一样雕琢了我的生命。过去的 2016 年,对我来说是非常难忘的一年,也是非常重要的一年。</p> <p>在十年前,我看着心中偶像的背影成长,现在,我也成为了一些人心中的背影。有些人羡慕我年纪轻轻就得到了很多,但我并不觉得自己和以前有什么不一样。成为别人心中的背影并不是我喜欢的,因为这个时代太可怕了,发条朋友圈都会被人截图拿去变成新闻头条,这让我变得比以往更加孤独。人们总爱随意评价他人,哪怕他们不了解的人和事,一点点的道听途说就可以做出长篇大论。但生活在这个互联网时代,也许我们无法回避被人评价。我们应该多一点讨论,少一点评价,尤其是不负责任的评价。这也是我越来越少写文章的原因之一,无论是写出来被人评价,或是要求我点评时事,都是我不愿看到的。评价他人我几乎看不到任何的益处,而有益的讨论却往往淹没在繁杂的噪音中。</p> <p>所以近两年来我很少看评论文章。很多媒体和大V写的东西不是水平有限就是胡扯,因为他们要么缺乏深入了解的机会,要么缺乏深入了解的能力,或者两者皆有,所以看了要么浪费时间,要么反而有害。我更多关注的是原始的事实本身,或者是某些当事人的直接访谈。虽然一个公开访谈有时候也不会讲真话,但至少对还原实际情况会有帮助,比二手资料要好一些。自己有所得就好。</p> <p>这些年的经历让我愈发的认识到这个社会何以浮躁,也看清了我过去一些浮躁的地方。现在的人们普遍抱着投机心理在做事情,这已经成为一个社会问题。大多数人期望能够通过较少的付出获得较多的回报,期望能够找到捷径,或者是发现一些别人没有发现的机会从而获得成功。比较典型的现象就是不断换工作以谋求到更好的职位和更高的薪水,或者是期望通过创业改变自己的命运。</p> <p><strong>人们总是混淆了欲望和理想。</strong></p> <p>我的体会是,这世上根本没有什么捷径可走,创业也根本不是功成名就的最佳途径。四年前,我是怀揣着「达则兼济天下」的情怀离开阿里,加入安全宝创业的,我希望我在安全领域的经验能够帮助更多的企业。但是两年创业维艰,最后安全宝分别卖给了百度和阿里——创始人马杰带着大部分人去了百度,我带着一小部分人回了阿里。回首四年前的我,更多的是纸上谈兵。这几年踩过的坑、吃过的苦头,让我伤痕累累,但却成就了今天的我。这个世界相对还是公平的,你所得到的,一定和你付出的一样多,只是人们往往只看到你所得到的,而只有你自己才能看到你所付出的。</p> <p>在很多外人看来创业后被巨头以一个不错的价码收购已经足够成功,但是在我看来,一个创业公司没有完成它创立之初的使命和初心,半途而废,就远远谈不上成功。也因此,我们依然继续行走在这条道路上,马杰在百度,我在阿里云,我们分别坚持着当初想去做的事情,和以前并无二致,我们依然走在完成初心的道路上,只是换了一个形式。</p> <p>所以什么是创业?不是说有一家公司才叫创业,现在注册一家公司的成本很低,但那不会带来任何本质的改变。我理解的创业,就是<strong>本来没有的东西,你做出来了,就是创业</strong>。</p> <p>在四年前,我会狂妄的宣称要去颠覆世界,现在看来,世界根本不需要被颠覆,也很难在短时间内颠覆一个行业或一个市场。世界需要的是变得更美好,这是创业公司应该追求的。</p> <p>在去年提交给公司的一份内部报告里,我曾经写过这样一段话:</p> <blockquote> <p>我相信未来我们会生活在一个数据被时时监控的时代,被企业出于商业目的监控,被黑客出于牟利目的监控。这就像我们每个人都赤身露体行走在光天化日之下一样,想想就会让人不舒服。如果没有合理的法律和有效的技术保护手段,这将是最糟糕的时代。</p> <p>但这个时代终将到来,不管我们是否喜欢它,只能做好迎接它的准备,不适者将被淘汰。我们能做的,是尽自己的微薄之力,按照我们的想法,将这个即将到来的时代塑造得更加美好。</p> </blockquote> <p>世界为什么会变得更美好?因为世界的未来是我们定义的。如果看到的未来错了怎么办?最保险的方式就是自己去做出来,这样就不会出差错了。创业者与科幻小说家唯一的区别是,创业者去做了。这就是创业的全部含义。</p> <p>但永远不要低估这个过程中的困难。创业者要面临一万个困难,解决完这一万个困难后,还有一万个新的困难在前面等着,没有对成功的坚定信仰是不可能走下去的。很多人在走到第十个困难的时候就放弃了,然后把放弃的理由推到了第十一个困难上。</p> <p>同样的,一件事情如果浅尝辄止,往往也是白干。一件事情如果只做个两三年,可能就是来搭搭顺风车,享受一下别人创造的成果,给履历里镀点金,成为自己上升的阶梯。一件事情如果不坚持做个八年、十年,可能很难真正做出点什么东西。一个人如果总是两三年就换件事情做,在我看来就是浪费时间。哪怕薪水会不断的涨,头衔在不断上升,但最后终将一事无成,因为所有的积累,都变成半途而废。</p> <p><strong> </strong><strong>深度决定成败</strong></p> <p>真正想做好一件事情,出发点要很纯粹,这样才能做深,也只有做深,才能真正做到不一样。很多评论文章里会提到个观点,叫「产品的细节决定了产品的成败」,很多人自己不做产品,听着觉得好像有点道理,就到处传播这种观点。我觉得这就是典型的胡扯。细节根本不会决定产品的成败,甚至很多成功产品在早期的时候产品体验和各种细节都是一塌糊涂。<strong>准确来讲,是深度决定了产品的成败,包括了技术的深度、对行业对客户理解的深度等等。这些东西最后可能有一小部分会反应在一些产品细节上,但细节永远只是表面功夫,真正重要的是对细节背后的理解。</strong>人云亦云之害亦在于此。</p> <p>我们的「游戏盾」产品的发展历程,充分的说明了这一点。「游戏盾」产品的前身诞生在 2015 年年初,当时我们发现有一家做直播的客户自创了通过「快速切换」的方式来缓解 <a href="/misc/goto?guid=4958999249969577596" title="DDos 攻击">DDos 攻击</a>的解决方案,也在同一时间我们观察到游戏行业有一个客户也采用类似的思路,用 V*N 的架构完成了一个实现。这是一种不同于囤积带宽的防御方式,理论上可以只需要很小的带宽就能防御无限大的 DDoS 攻击。我们认为这种创新方案极具潜力,但客户自己实现的解决方案都有一些缺陷,由云平台来实现则具备先天优势,能够做到效率最优。于是我们把客户请到公司来进行交流,并请他参与到我们产品的设计与研发过程中。</p> <p>在 2015 年上半年,我制定了 1 号项目,内部代号「云层」,就是为了完成这个构想。到了 2015 年下半年,产品研发初步完成,我将它命名为「弹性安全网络」,并正式对外发布。但是运营一段时间后,我们发现客户比较难以理解它的作用和理念,同时在真实的场景里,也存在各种各样的瑕疵,导致没能真正解决客户的问题。最致命的是,我发现它在商业模式的设计上存在重大缺陷,继续运营下去我们会破产。于是在产品发布三个月后,在 2015 年年底,我正式叫停了这个项目,产品下线,研发资源重新释放出来投到别的产品上,第一次尝试以失败告终。</p> <p>但事情并没有结束,在我叫停项目并释放研发资源后,项目组有两三位同学不甘心就这么放弃,在没有任何支持的情况下利用业余时间继续进行着云层的研发工作,并自己去寻找天使客户,寻求真实的客户场景。</p> <p>转机出现在 2016 年 4 月份,一家做棋牌游戏的叫闲徕互娱的公司成为了云层的首批天使客户。这家公司成立后业务发展很迅速,就被黑色产业盯上,发起了疯狂的攻击。很多初创公司往往就倒在这种不正当的行业竞争当中,再也没有机会长大。在这种情况下,我们的技术人员和闲徕一起决定,试试云层。一开始,云层确实马上起到了立竿见影的作用,但是随着对抗的升级,黑客也逐渐摸到了我们的规律,攻击开始出现变化。在那段时间,我们每天都要进行快速响应,研发的同学经常要半夜爬起来更新程序,这场仗打得异常艰苦。</p> <p>但一切努力没有白费,通过几次大版本的升级,这个系统逐渐完善。一次次的真实对抗,有效的锤炼了产品,认识到了很多以前根本没有想到过的问题,闲徕的技术团队在这个过程中也积累了丰富的经验,到了 11 月,这家成立仅仅 8 个月的公司,被昆仑万维以 20 亿的价格收购,创造了一个神话。我们的云层也正式改名为「游戏盾」,在游戏行业里打开了局面。</p> <p>截止到今天,我们的「游戏盾」产品依然没有正式发布,尚在邀请内测阶段,但我们对它的未来充满了信心,并且我们也充分认识到它的潜力不仅仅只是解决游戏行业的问题,而是会帮助我们真正的构建下一代的安全网络,回归到真正的「弹性安全网络」。如果没有闲徕互娱的信任,不会锤炼出我们「游戏盾」产品的深度,而缺乏了这样的深度,闲徕互娱很可能会倒在 6 月,看不到 11 月的曙光。我们与客户共同成长。</p> <p>而在这整个过程中,最让我感动的,是项目组的那两三位同学,在我叫停了项目之后,依然保持乐观的心态,重整旗鼓,最终取得了成功。他们坐在我座位的不远处,我每天都能听到他们讨论问题时宏亮的声音,我从没有听到过他们的一丝抱怨,我看到的永远是他们冲在一线解决客户问题的身影。这种乐观的心态,这种对荣辱毫不计较的精神,才是真正的创业者精神。</p> <p>对创业初心的坚持,就是对使命的坚持。使命一定是解决了他人的问题,而不是解决了自己的问题。解决他人的问题就是「利他」,商业的本质不是交换,而是「利他」。一定是在利他的基础上,才能产生交换的需求。这就是为什么多数成功公司的企业文化里,都会强调「利他」的原因。需要有对应的企业文化,来催生对应的组织机制,以完成相应的商业目标,这是一环扣一环的。很多管理者从书上借鉴了一些做法,但并没有理解这其中的深层次联系。如果理解了企业的根本是客户价值,客户价值的本质是利他,从而鼓励所有员工成为「利他」的人,企业文化才不会流于形式和口号,才能真正成为基业长青的基石。</p> <p><strong> </strong><strong>对社会的责任</strong></p> <p>「利他」的事情做的多了,就解决了多数人的问题,进而就解决了一个社会问题。所以商业公司发展壮大后,都会开始谈社会责任。</p> <p>目前中国有超过 37% 的网站部署在阿里云上,而我团队所负责的安全,则要保护这么多企业的业务和数据,顿时感到肩上责任重大。</p> <p>这两年,阿里云云盾几乎已经成了云安全的代名词。一位朋友跟我说,客户谈到云安全,基本上都会提到云盾,因为现在几乎找不到什么别的云安全解决方案。我认为这是对我放弃写公众号后,专注在产品上的最大肯定。回想 2015 年 1 月推出第一个商业产品时,还没有几个人听说过云盾。那一年我在公司内部做分享,我很自信的告诉大家几年后他们一定会对云盾的名字如雷贯耳。 </p> <p>这 29 个月,我在阿里云完成了云盾的商业化。在过去的 2016 年,我们仅用 3 个月时间就完成了 2015 年的全年营收,增长超过 400%,而 2017 年我们将保持这个增速继续发展下去。坐火箭一样的速度。我们用两年时间走完了中国安全行业最大的上市公司花了十年走完的路,而我们的人数不到他们的十分之一。</p> <p>这 29 个月里,我们曾成功防御了当时互联网历史上最大的 DDoS 攻击,瞬时攻击达到了 453.8Gbps;目前我们每天都会防御中国超过一半的大流量 DDoS 攻击;我们顺利的完成了 G20 峰会的安全保障工作,浙江政府的各级网站因此建立起了对云计算的信心;我们还连续两年夺得了安全媒体 Freebuf 颁发的「年度安全云」大奖。</p> <p>这 29 个月里,我们引领了整个云安全的方向,我们的前面没有他人,我们是开拓者。在国内的云计算市场,我们成功的重塑了云计算市场的行业标准 -- 做云计算必须带有安全解决方案。云盾的各产品成为云计算的标配被友商争相模仿,甚至连定价都被直接复制。在国际方面,云计算的领头羊 AWS 在云安全方面陆续推出的 inspector、WAF、DDoS 防护(AWS Shield)等都是在一一对齐云盾的产品线。</p> <p>在 2015 年 12 月,阿里云上的一家游戏客户遭受了超大流量攻击,性质特别恶劣。我们对攻击事件进行了深入的分析,发现是全球最大的 DDoS 攻击犯罪团伙所为,该团伙臭名昭著,像笼罩在互联网上的一朵乌云。客户决定走司法途径。在 2016 年 2 月到 8 月,公安部历时半年,在全国范围内以及境外了抓捕了数十人,重创了该团伙,有效的震慑了黑色产业。</p> <p>据我们观测,在 2016 年 9 月,公安部实施打击的前后,全国的 DDoS 攻击总数下降了 20%;据国外某大型基础设施提供商观察,全球伪随机子域名 DDoS 攻击(该团伙最常用的攻击方式之一)在5-8 月期间陡降为0,与公安部的专案打击时间完全吻合;据 Akamai 2016 Q3 互联网安全状态报告显示,全球范围内来自中国的 DDoS 攻击流量比例下降了 56%,对全球 DDoS 总攻击次数有显著影响,导致本季度全球总攻击下降8%。</p> <p>在我看来,阿里的安全未来对社会的贡献,不会亚于淘宝、天猫的零售业务、蚂蚁的金融业务对社会的贡献。因为这是时代的需要。随着互联网成为基础设施,数据在线后安全问题愈发突出。习大大也指出:「没有<a href="/misc/goto?guid=4958999250082849402" title="网络安全">网络安全</a>就没有国家安全。」<strong>国家对互联网的依赖程度越深,安全就越重要</strong>。</p> <p><strong> </strong><strong>对团队的自信</strong></p> <p>在这背后,需要一支能打仗的团队。我一直坚定的认为我所在的团队,放到整个阿里也是最优秀的团队。我判断团队是否优秀的标准和其他人不太一样,不是看有多少高级别的人,有多少光鲜履历的人,有多少经验丰富的人,而是优先看所有人对于使命的坚持有多强烈。在遇到逆境、遇到挫折、遭受委屈、不公待遇时是否依旧能坚持,初心不改。这样的团队将会很有韧劲,才能打逆风仗。因为创业不可能永远一帆风顺,逆风是常态,而那些冲着光鲜职位来的人,冲着晋升机会来的人,往往也是逆风时第一个抛弃团队的人。有韧劲的团队,要有顶着 3.25 的绩效(3.25 在阿里的绩效考核里是不及格)坚持做正确事情的决心。这与绩效考评无关,只与我们自己内心的坚守有关,只与我们对这个社会的贡献有关。</p> <p>我们要面临的环境往往非常恶劣,什么都缺。但什么都缺才是创业,如果什么都不缺,那是享受。所以我们招人的时候,如果招来的人来了后嫌弃这没有、那没有,要资源没资源、要钱没钱,似乎就没法做事情了,这种人很难成为创业者。如果招来的人,一看什么都没有,不沮丧却很兴奋,从困难中看到了机会,而不是从机会中看到了困难,那么这种人就是我们需要的人。</p> <p>在人才选拔上我有两个最基本的要求:<strong>勤于思考,言出必践</strong>。我思考了很久后,想明白了这两点是所有岗位都有共性的基本要求。言出必践已经是极高的要求了,因为这意味着任何意外都不应该是失败的理由,所以想要拿到结果,一定要思虑周全,并有相应的执行力。从一些日常琐碎的小事就能观察出一个人对于承诺的认真程度,比如不能守时的人,也不会是一个很重承诺的人。如果说好的事情总是做不到,那么这种人多半是坑老板的人,不可用。一个不重承诺的人,哪怕再有才华,也是夸夸其谈,用之甚至有害,因为团队其他人会觉得不公平。</p> <p>一个团队里除了要有执行力强的人,还要有聪明的人。但聪明其实不是很好描述,过于主观。所以我认为我们真正需要的是勤于思考的人。对我们来说,时间比钱贵,只有真正肯花时间在一件事情上,才是真正的重视,才是真正的认真。我认为最应该花时间的事情就是思考。思考绝对不是小聪明,不是想着法偷懒或蒙混过关,而是思考如何正确的、高效的完成目标。很多时候工作做得不好,不是执行没到位,而是思考没到位。我们有很多需要思考的东西,思考事情、思考人,思考未来、思考风险、思考机会,思考谁是合作伙伴、谁是潜在的敌人。思考的深度,决定了结局。</p> <p>我很喜欢雷军说过的一句话:「不要用战术上的勤奋,掩盖战略上的懒惰。」,我稍加修改一下会更贴切:「不要用执行上的勤奋,掩盖思考上的懒惰。」。</p> <p>我们总是在不断犯错中前进,没有错误,就不会有进步。但犯错一定会带来伤害,或伤了人,或伤了业务,但只要没死,总能再生。我们不论成败,只论生死。</p> <p>这个过程中也并不是所有人都能坚持到最后,在中途也会有人熬不住而退出,因为确实苦。在 2016 年我们大获成功的 WAF 产品(WAF 是 Web 应用防火墙的简称)身上发生的事情,可以充分反应出很多问题。也同样是我在提交给公司的内部报告上,我记录了这个产品经历的反复: </p> <ul> <li> <p>很多创新业务,在最早的时候都是如此的窘迫,没有资源,借过来,简陋一点,也能开张。只要客户价值明显,就能生存下去。</p> </li> <li> <p>但也有客户价值不明显,经历过反复的。比如 WAF 产品,在 2012 年的时候,我离开公司前立项做的这个产品,我走后换了一位同事接手。等我 2014 年回到公司时,这个产品半死不活,版本有三四个,架构还各不相同,稳定性和扩展性都有问题,CDN 团队用了我们的产品后还搞出过故障,压力很大。回来后我快刀斩乱麻的砍掉了几个版本,然后对主版本进行重构解决稳定性的问题,整个研发团队憋着一口气一定要打个翻身仗。经过了大半年的努力,整个软件版本终于变得稳定,这才有在 2016 年 4 月份开始重新商业化的机会,而回过头来看,前后已经过去了四年,产品形态也已经变化了三四次,经历了上线到下线,到重构,到再次重新上线,相当于凤凰涅磐了一次。在今年,WAF 产品是我们的爆款产品,增长率超过了 DDoS 高防去年同期,是下一个明星产品。</p> </li> <li> <p>但和书上写的故事不同的是,当年憋着那口气要打个翻身仗,洗刷耻辱的那个研发团队,在重构完成后,多数人却陆续都离开了公司,没有能够坚持到 WAF 摘取商业化成功果实的那天。也许这才是真实的现实世界。</p> </li> </ul> <p>现在 WAF 的研发团队还是那个团队,但人已经几乎全是新的面孔。部队打残了,只要番号还在,传承就还在,就可以重建,收拾残部,从头再战。</p> <p>但我依然想感谢所有离开了团队的人,不管你们的离开,是开心的还是沮丧的,若没有你们曾经的付出,不会成就今天的云盾。也要感谢所有目前依然不离不弃的人,因为没有你们今天的努力,不会成就云盾的明天。所有人都看到了 WAF 今天的成功,但我们自己不要忘记过去的那些人、那些事,因为这是我们最宝贵的财富。</p> <p><strong> </strong><strong>对客户的敬畏</strong></p> <p>在这 29 个月里,我还经历了两次 3.25(绩效考评不及格),两次都是因为故障。在业务高速增长的同时,我们付出了惨痛的学费。其中在 2015 年 9 月 1 号发生的故障(我们内部代号称为 901),是阿里云历史上最大的一次故障。故障发生在午休过后,突如其来的雪片纷飞般的报警一下子让我们懵了,大量客户的业务发生了中断。</p> <p>一个给学校做报名系统的客户联系了我,故障直接造成了他们业务的中断,因为那天刚好是学校开学,很多学生都没办法报到了。而那时我正和团队在紧张的进行着一项项故障恢复工作。国家各级监管部门都纷纷发函来询问故障原因,并要求我们提交故障报告。故障后第二天一大早进行的复盘会,全集团所有与基础设施和云计算相关的最高级别的技术专家几乎全部到场,塞满了整个屋子,所有人都板着脸。会议进行了两个小时,气氛很压抑。一周后,我到公司的总裁月会上,向集团 CEO 逍遥子、以及各事业群的总裁们汇报整个故障过程。这是我第一次参加集团的总裁会,可惜是去讲令人如此沮丧的事情。</p> <p>故障发生后,我深感内疚,所以决定在阿里云标准的赔付范围之外,再给予所有受到故障影响的客户单独的云盾产品赔付。故障解决之后,我还发动云盾团队所有同事和我一起为客户手写道歉信。可惜由于人手有限,因此只有部分客户能收到我们的信件。但收到信件的客户都给了我们一些正面的反馈,有的人还把信件的照片贴在了朋友圈里。</p> <p>事后,组织发展部的十三姨问我当时是不是压力很大,我想了想,回答她说,当时的想法是,在那时候没有人比我更适合处理这个事情,所以我必须顶上去,不能有半步退缩。至于之后的事情,没想那么多。</p> <p>这次故障后,整个阿里云从上到下进行了很大的反思,也更让我们刻骨铭心的体会到云计算作为基础设施对客户来说意味着身家性命,这和阿里以往的业务是很不一样的。我们需要时刻心怀敬畏。我们把稳定性建设,作为了研发团队的永久性战略目标。我也把每年的 9 月 1 号,定为了云盾日,希望团队能够好好反思历史上遭遇的所有挫折。也希望能够好好的感恩和回馈那些在危难时刻对我们依旧不离不弃的客户,没有这些客户与我们一起共同成长,我们也无法走下去,走得远。</p> <p><strong> </strong><strong>数据化是未来</strong></p> <p>这 29 个月里,我还学到了数据化的重要性。阿里是一家人工智能驱动的数据化公司,我们认为互联网公司最重要的资产就是数据。未来所有的产品改进,都应该是通过数据化驱动,而非功能驱动。如果一家公司的竞争力还依旧停留在硬件、软件的功能上,那么这是上一个时代的公司,没有什么前途。以现在的计算机编码发展水平,只要你能想得到,没有什么功能是写不出来的,缺的只是时间和投入而已。面向未来的公司一定是数据驱动的,只有数据驱动才能像滚雪球一样将竞争力做厚,才能在最短的时间内完成高效的规模化,建立起更高的门槛和壁垒。淘宝的搜索和商品推荐,取得了商业上的巨大成功,背后依赖的正是每天海量数据的计算。大约在 2013 年左右,淘宝用于后台数据计算的服务器数量,增幅超过了前台用于事务处理的服务器数量,这是一个里程碑,标志着阿里正式成为了一家数据化公司。</p> <p>所以我们<strong>看一家公司是不是数据公司,有一个简单的判断标准,看他有多少台服务器用作了数据计算</strong>。一些传统做硬件设备的公司,和一些销售本地化软件的公司,几乎没有任何数据分析的需求,自然也谈不上是数据公司。还有一些公司,数据很多,但是没有计算的能力,只能存放在存储里,用于计算的服务器数量也很少,这也不是数据公司。</p> <p>在云盾的态势感知产品中,阿里云的计算集群每天会调用超过数十万个核(我写这篇文章用的 Macbook Air 的 CPU 有两个核)用于海量数据的计算,来分析每一个客户遇到的安全问题。这些数据来自于客户在开通态势感知时授权云盾出于安全的目的进行计算。在这么大的计算量下,很多问题都是没有答案的,需要我们摸着石头过河。阿里云在安全态势感知上的挑战,是替整个安全行业在探索大数据的边界和瓶颈。</p> <p>态势感知这个产品的来历也颇有意思,这个概念最早是出现在军事领域,但是欧美的安全行业里几乎没有这个概念,可是最近一年在中国变得非常热门。</p> <p>2015 年 4 月的时候,春暖花开,在西溪湿地的一个茶馆里,阿里云安全的核心管理团队开了一个为期两天的战略会,讨论未来的规划。当时参加这个会议的人还包括了肖力、云舒、老聂、方兴、王伟等人。我们当时觉得整个安全行业都出了比较大的问题,几乎没有厂商对客户的安全负责了,而且大多数安全产品用了后还是不能解决安全问题。我们在会上冥思苦想,这中间缺少的那一环到底是什么?最后憋出来四个字,就是「态势感知」。</p> <p>我们认为只有用大数据的手段先解决看问题的全面性,才有可能真正解决安全问题,很多安全解决方案的失败,不是在于防护做得不好,而是在于根本没看见敌人,防护就无从谈起。因为过去缺少对原始数据的计算能力,只靠单机设备想全面的看各个纬度的数据从而分析出威胁几乎是不可能的事情。我们当时曾斟酌过要不要用「威胁感知」来表达我们的想法,最后是方兴提出建议,认为威胁感知还是不够全面,用「态势」会更合适一些。最后我领了个任务,要去把纸上的四个字「态势感知」做出来。那时候安全行业还没有人提「态势感知」这个概念。</p> <p>到了 2015 年 7 月份,在北京举行的阿里安全峰会上,我正式做了一次产品发布,用的标题是「安全的未来是态势感知」,阐述了我们的理念。在此之后,国内的安全厂商忽然都开始做态势感知了。直到 2016 年 4 月 19 号,习大大在网络安全和信息化工作座谈会上,提出了「要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。」。于是乎,4.19 讲话后,各种各样的态势感知系统如雨后春笋般冒了出来,很多厂商直接把过去的老产品比如 SIEM、SOC 改了个名字叫态势感知就拿出来卖。</p> <p>到了 2016 年 12 月 27 日,这段话直接写进了国务院全文刊发的《“十三五”国家信息化规划》里,同时公安部也在规划中的下一代等级保护标准里写入了态势感知。态势感知即将成为合规性需求。</p> <p>其实到今天为止,我都不知道蝴蝶的翅膀是怎么扇起来的。作为最早实践态势感知的人,我也至今还在探索什么样的系统、什么样的能力才称得上是态势感知,什么样的客户才需要态势感知。可是忽然一夜之间,行业里多出来了好多态势感知的专家,这让我很困惑。</p> <p>态势感知将承载大数据在安全行业落地的使命,但是需要数据化的却不仅仅是态势感知。在 2017 年,云盾的产品会全面拥抱数据化,这也是我们区别于其他厂商解决方案的最大不同。比如云盾的 WAF 将不再是一个软件或硬件,也不是一个基于转发或流量过滤的集群,而是一个旁挂了大数据计算集群的 WAF。我们将带着阿里云数十万个核的大数据计算集群和其他厂商的单机设备竞争,这是两个时代的竞争。我也期待着云盾用于后台计算的服务器数量,超过用于前台事务处理的服务器数量的那天尽快到来。</p> <p><strong> </strong><strong>总结</strong></p> <p>这 29 个月里的每一天,对我来说,都过得非常的充实。我的性格变得比以往更加的锋利,正如我的网名「刺」一样,我比以往任何时候都更加带刺,也自然会伤到很多人。会不会得罪人永远不是我优先考虑的,因为根本没有时间去顾及别人是不是开心,时间紧迫,要做的事情却很多、很难。我常自嘲在团队内部我就像一个暴君,也因此我需要感谢所有能忍受我脾气的同事。创业不是一将功成万骨枯,创业是一个团队的成功。我很高兴我在一个值得信赖的团队,共同奋斗,建设更安全的互联网。</p> <p>来自: <a href="/misc/goto?guid=4958999250203295267" id="link_source2">雷锋网</a></p>