聽(tīng)在阿里巴巴工作29個(gè)月的員工談自己的心聲

無(wú)欲則剛

回到阿里已經(jīng)29個(gè)月了，算上此前在阿里的七年時(shí)間，已經(jīng)為這家公司服役了將近十年。這十年的時(shí)光，加上2012年到2014年期間參與到安全寶創(chuàng)業(yè)的那兩年，組成了迄今為止我的職業(yè)生涯。這些年經(jīng)歷的所有事情，吃過(guò)的所有苦頭，所有的酸甜苦辣，都像刻刀一樣雕琢了我的生命。過(guò)去的2016年，對(duì)我來(lái)說(shuō)是非常難忘的一年，也是非常重要的一年。

在十年前，我看著心中偶像的背影成長(zhǎng)，現(xiàn)在，我也成為了一些人心中的背影。有些人羨慕我年紀(jì)輕輕就得到了很多，但我并不覺(jué)得自己和以前有什么不一樣。成為別人心中的背影并不是我喜歡的，因?yàn)檫@個(gè)時(shí)代太可怕了，發(fā)條朋友圈都會(huì)被人截圖拿去變成新聞?lì)^條，這讓我變得比以往更加孤獨(dú)。人們總愛(ài)隨意評(píng)價(jià)他人，哪怕他們不了解的人和事，一點(diǎn)點(diǎn)的道聽(tīng)途說(shuō)就可以做出長(zhǎng)篇大論。但生活在這個(gè)互聯(lián)網(wǎng)時(shí)代，也許我們無(wú)法回避被人評(píng)價(jià)。我們應(yīng)該多一點(diǎn)討論，少一點(diǎn)評(píng)價(jià)，尤其是不負(fù)責(zé)任的評(píng)價(jià)。這也是我越來(lái)越少寫(xiě)文章的原因之一，無(wú)論是寫(xiě)出來(lái)被人評(píng)價(jià)，或是要求我點(diǎn)評(píng)時(shí)事，都是我不愿看到的。評(píng)價(jià)他人我?guī)缀蹩床坏饺魏蔚囊嫣?，而有益的討論卻往往淹沒(méi)在繁雜的噪音中。

所以近兩年來(lái)我很少看評(píng)論文章。很多媒體和大V寫(xiě)的東西不是水平有限就是胡扯，因?yàn)樗麄円慈狈ι钊肓私獾臋C(jī)會(huì)，要么缺乏深入了解的能力，或者兩者皆有，所以看了要么浪費(fèi)時(shí)間，要么反而有害。我更多關(guān)注的是原始的事實(shí)本身，或者是某些當(dāng)事人的直接訪談。雖然一個(gè)公開(kāi)訪談?dòng)袝r(shí)候也不會(huì)講真話，但至少對(duì)還原實(shí)際情況會(huì)有幫助，比二手資料要好一些。自己有所得就好。

這些年的經(jīng)歷讓我愈發(fā)的認(rèn)識(shí)到這個(gè)社會(huì)何以浮躁，也看清了我過(guò)去一些浮躁的地方?，F(xiàn)在的人們普遍抱著投機(jī)心理在做事情，這已經(jīng)成為一個(gè)社會(huì)問(wèn)題。大多數(shù)人期望能夠通過(guò)較少的付出獲得較多的回報(bào)，期望能夠找到捷徑，或者是發(fā)現(xiàn)一些別人沒(méi)有發(fā)現(xiàn)的機(jī)會(huì)從而獲得成功。比較典型的現(xiàn)象就是不斷換工作以謀求到更好的職位和更高的薪水，或者是期望通過(guò)創(chuàng)業(yè)改變自己的命運(yùn)。

人們總是混淆了欲望和理想。

我的體會(huì)是，這世上根本沒(méi)有什么捷徑可走，創(chuàng)業(yè)也根本不是功成名就的最佳途徑。四年前，我是懷揣著“達(dá)則兼濟(jì)天下”的情懷離開(kāi)阿里，加入安全寶創(chuàng)業(yè)的，我希望我在安全領(lǐng)域的經(jīng)驗(yàn)?zāi)軌驇椭嗟钠髽I(yè)。但是兩年創(chuàng)業(yè)維艱，最后安全寶分別賣(mài)給了百度和阿里 -- 創(chuàng)始人馬杰帶著大部分人去了百度，我?guī)е恍〔糠秩嘶亓税⒗铩；厥姿哪昵暗奈?，更多的是紙上談兵。這幾年踩過(guò)的坑、吃過(guò)的苦頭，讓我傷痕累累，但卻成就了今天的我。這個(gè)世界相對(duì)還是公平的，你所得到的，一定和你付出的一樣多，只是人們往往只看到你所得到的，而只有你自己才能看到你所付出的。

在很多外人看來(lái)創(chuàng)業(yè)后被巨頭以一個(gè)不錯(cuò)的價(jià)碼收購(gòu)已經(jīng)足夠成功，但是在我看來(lái)，一個(gè)創(chuàng)業(yè)公司沒(méi)有完成它創(chuàng)立之初的使命和初心，半途而廢，就遠(yuǎn)遠(yuǎn)談不上成功。也因此，我們依然繼續(xù)行走在這條道路上，馬杰在百度，我在阿里云，我們分別堅(jiān)持著當(dāng)初想去做的事情，和以前并無(wú)二致，我們依然走在完成初心的道路上，只是換了一個(gè)形式。

所以什么是創(chuàng)業(yè)?不是說(shuō)有一家公司才叫創(chuàng)業(yè)，現(xiàn)在注冊(cè)一家公司的成本很低，但那不會(huì)帶來(lái)任何本質(zhì)的改變。我理解的創(chuàng)業(yè)，就是本來(lái)沒(méi)有的東西，你做出來(lái)了，就是創(chuàng)業(yè)。

在四年前，我會(huì)狂妄的宣稱(chēng)要去顛覆世界，現(xiàn)在看來(lái)，世界根本不需要被顛覆，也很難在短時(shí)間內(nèi)顛覆一個(gè)行業(yè)或一個(gè)市場(chǎng)。世界需要的是變得更美好，這是創(chuàng)業(yè)公司應(yīng)該追求的。

在去年提交給公司的一份內(nèi)部報(bào)告里，我曾經(jīng)寫(xiě)過(guò)這樣一段話：

“我相信未來(lái)我們會(huì)生活在一個(gè)數(shù)據(jù)被時(shí)時(shí)監(jiān)控的時(shí)代，被企業(yè)出于商業(yè)目的監(jiān)控，被黑客出于牟利目的監(jiān)控。這就像我們每個(gè)人都赤身露體行走在光天化日之下一樣，想想就會(huì)讓人不舒服。如果沒(méi)有合理的法律和有效的技術(shù)保護(hù)手段，這將是最糟糕的時(shí)代。

但這個(gè)時(shí)代終將到來(lái)，不管我們是否喜歡它，只能做好迎接它的準(zhǔn)備，不適者將被淘汰。我們能做的，是盡自己的微薄之力，按照我們的想法，將這個(gè)即將到來(lái)的時(shí)代塑造得更加美好。”

世界為什么會(huì)變得更美好?因?yàn)槭澜绲奈磥?lái)是我們定義的。如果看到的未來(lái)錯(cuò)了怎么辦?最保險(xiǎn)的方式就是自己去做出來(lái)，這樣就不會(huì)出差錯(cuò)了。創(chuàng)業(yè)者與科幻小說(shuō)家唯一的區(qū)別是，創(chuàng)業(yè)者去做了。這就是創(chuàng)業(yè)的全部含義。

但永遠(yuǎn)不要低估這個(gè)過(guò)程中的困難。創(chuàng)業(yè)者要面臨一萬(wàn)個(gè)困難，解決完這一萬(wàn)個(gè)困難后，還有一萬(wàn)個(gè)新的困難在前面等著，沒(méi)有對(duì)成功的堅(jiān)定信仰是不可能走下去的。很多人在走到第十個(gè)困難的時(shí)候就放棄了，然后把放棄的理由推到了第十一個(gè)困難上。

同樣的，一件事情如果淺嘗輒止，往往也是白干。一件事情如果只做個(gè)兩三年，可能就是來(lái)搭搭順風(fēng)車(chē)，享受一下別人創(chuàng)造的成果，給履歷里鍍點(diǎn)金，成為自己上升的階梯。一件事情如果不堅(jiān)持做個(gè)八年、十年，可能很難真正做出點(diǎn)什么東西。一個(gè)人如果總是兩三年就換件事情做，在我看來(lái)就是浪費(fèi)時(shí)間。哪怕薪水會(huì)不斷的漲，頭銜在不斷上升，但最后終將一事無(wú)成，因?yàn)樗械姆e累，都半途而廢。

深度決定成敗

真正想做好一件事情，出發(fā)點(diǎn)要很純粹，這樣才能做深，也只有做深，才能真正做到不一樣。很多評(píng)論文章里會(huì)提到個(gè)觀點(diǎn)，叫“產(chǎn)品的細(xì)節(jié)決定了產(chǎn)品的成敗”，很多人自己不做產(chǎn)品，聽(tīng)著覺(jué)得好像有點(diǎn)道理，就到處傳播這種觀點(diǎn)。我覺(jué)得這就是典型的胡扯。細(xì)節(jié)根本不會(huì)決定產(chǎn)品的成敗，甚至很多成功產(chǎn)品在早期的時(shí)候產(chǎn)品體驗(yàn)和各種細(xì)節(jié)都是一塌糊涂。準(zhǔn)確來(lái)講，是深度決定了產(chǎn)品的成敗。包括了技術(shù)的深度、對(duì)行業(yè)對(duì)客戶理解的深度等等。這些東西最后可能有一小部分會(huì)反應(yīng)在一些產(chǎn)品細(xì)節(jié)上，但細(xì)節(jié)永遠(yuǎn)只是表面功夫，真正重要的是對(duì)細(xì)節(jié)背后的理解。人云亦云之害亦在于此。

我們的“游戲盾”產(chǎn)品的發(fā)展歷程，充分的說(shuō)明了這一點(diǎn)。“游戲盾”產(chǎn)品的前身誕生在2015年年初，當(dāng)時(shí)我們發(fā)現(xiàn)有一家做直播的客戶自創(chuàng)了通過(guò)“快速切換”的方式來(lái)緩解DDoS攻擊的解決方案，也在同一時(shí)間我們觀察到游戲行業(yè)有一個(gè)客戶也采用類(lèi)似的思路，用VPN的架構(gòu)完成了一個(gè)實(shí)現(xiàn)。這是一種不同于囤積帶寬的防御方式，理論上可以只需要很小的帶寬就能防御無(wú)限大的DDoS攻擊。我們認(rèn)為這種創(chuàng)新方案極具潛力，但客戶自己實(shí)現(xiàn)的解決方案都有一些缺陷，由云平臺(tái)來(lái)實(shí)現(xiàn)則具備先天優(yōu)勢(shì)，能夠做到效率最優(yōu)。于是我們把客戶請(qǐng)到公司來(lái)進(jìn)行交流，并請(qǐng)他參與到我們產(chǎn)品的設(shè)計(jì)與研發(fā)過(guò)程中。

在2015年上半年，我制定了1號(hào)項(xiàng)目，內(nèi)部代號(hào)“云層”，就是為了完成這個(gè)構(gòu)想。到了2015年下半年，產(chǎn)品研發(fā)初步完成，我將它命名為“彈性安全網(wǎng)絡(luò)”，并正式對(duì)外發(fā)布。但是運(yùn)營(yíng)一段時(shí)間后，我們發(fā)現(xiàn)客戶比較難以理解它的作用和理念，同時(shí)在真實(shí)的場(chǎng)景里，也存在各種各樣的瑕疵，導(dǎo)致沒(méi)能真正解決客戶的問(wèn)題。最致命的是，我發(fā)現(xiàn)它在商業(yè)模式的設(shè)計(jì)上存在重大缺陷，繼續(xù)運(yùn)營(yíng)下去我們會(huì)破產(chǎn)。于是在產(chǎn)品發(fā)布三個(gè)月后，在2015年年底，我正式叫停了這個(gè)項(xiàng)目，產(chǎn)品下線，研發(fā)資源重新釋放出來(lái)投到別的產(chǎn)品上，第一次嘗試以失敗告終。

但事情并沒(méi)有結(jié)束，在我叫停項(xiàng)目并釋放研發(fā)資源后，項(xiàng)目組有兩三位同學(xué)不甘心就這么放棄，在沒(méi)有任何支持的情況下利用業(yè)余時(shí)間繼續(xù)進(jìn)行著云層的研發(fā)工作，并自己去尋找天使客戶，尋求真實(shí)的客戶場(chǎng)景。

轉(zhuǎn)機(jī)出現(xiàn)在2016年4月份，一家做棋牌游戲的叫閑徠互娛的公司成為了云層的首批天使客戶。這家公司成立后業(yè)務(wù)發(fā)展很迅速，就被黑色產(chǎn)業(yè)盯上，發(fā)起了瘋狂的攻擊。很多初創(chuàng)公司往往就倒在這種不正當(dāng)?shù)男袠I(yè)競(jìng)爭(zhēng)當(dāng)中，再也沒(méi)有機(jī)會(huì)長(zhǎng)大。在這種情況下，我們的技術(shù)人員和閑徠一起決定，試試云層。一開(kāi)始，云層確實(shí)馬上起到了立竿見(jiàn)影的作用，但是隨著對(duì)抗的升級(jí)，黑客也逐漸摸到了我們的規(guī)律，攻擊開(kāi)始出現(xiàn)變化。在那段時(shí)間，我們每天都要進(jìn)行快速響應(yīng)，研發(fā)的同學(xué)經(jīng)常要半夜爬起來(lái)更新程序，這場(chǎng)仗打得異常艱苦。

但一切努力沒(méi)有白費(fèi)，通過(guò)幾次大版本的升級(jí)，這個(gè)系統(tǒng)逐漸完善。一次次的真實(shí)對(duì)抗，有效的錘煉了產(chǎn)品，認(rèn)識(shí)到了很多以前根本沒(méi)有想到過(guò)的問(wèn)題，閑徠的技術(shù)團(tuán)隊(duì)在這個(gè)過(guò)程中也積累了豐富的經(jīng)驗(yàn)，并根據(jù)云層提供的解決方案，形成了一套適合自己的行之有效的防御方案。到了11月，這家成立僅僅8個(gè)月的公司，被昆侖萬(wàn)維以20億的價(jià)格收購(gòu)，創(chuàng)造了一個(gè)神話。我們的云層也正式改名為“游戲盾”，在游戲行業(yè)里打開(kāi)了局面。

截止到今天，我們的“游戲盾”產(chǎn)品依然沒(méi)有正式發(fā)布，尚在邀請(qǐng)內(nèi)測(cè)階段，但我們對(duì)它的未來(lái)充滿了信心，并且我們也充分認(rèn)識(shí)到它的潛力不僅僅只是解決游戲行業(yè)的問(wèn)題，而是會(huì)幫助我們真正的構(gòu)建下一代的安全網(wǎng)絡(luò)，回歸到真正的“彈性安全網(wǎng)絡(luò)”。如果沒(méi)有閑徠互娛的信任，不會(huì)錘煉出我們“游戲盾”產(chǎn)品的深度，而缺乏了這樣的深度，閑徠互娛很可能會(huì)倒在6月，看不到11月的曙光。我們與客戶共同成長(zhǎng)。

而在這整個(gè)過(guò)程中，最讓我感動(dòng)的，是項(xiàng)目組的那兩三位同學(xué)，在我叫停了項(xiàng)目之后，依然保持樂(lè)觀的心態(tài)，重整旗鼓，最終取得了成功。他們坐在我座位的不遠(yuǎn)處，我每天都能聽(tīng)到他們討論問(wèn)題時(shí)宏亮的聲音，我從沒(méi)有聽(tīng)到過(guò)他們的一絲抱怨，我看到的永遠(yuǎn)是他們沖在一線解決客戶問(wèn)題的身影。這種樂(lè)觀的心態(tài)，這種對(duì)榮辱毫不計(jì)較的精神，才是真正的創(chuàng)業(yè)者精神。

對(duì)創(chuàng)業(yè)初心的堅(jiān)持，就是對(duì)使命的堅(jiān)持。使命一定是解決了他人的問(wèn)題，而不是解決了自己的問(wèn)題。解決他人的問(wèn)題就是“利他”，商業(yè)的本質(zhì)不是交換，而是“利他”。一定是在利他的基礎(chǔ)上，才能產(chǎn)生交換的需求。這就是為什么多數(shù)成功公司的企業(yè)文化里，都會(huì)強(qiáng)調(diào)“利他”的原因。需要有對(duì)應(yīng)的企業(yè)文化，來(lái)催生對(duì)應(yīng)的組織機(jī)制，以完成相應(yīng)的商業(yè)目標(biāo)，這是一環(huán)扣一環(huán)的。很多管理者從書(shū)上借鑒了一些做法，但并沒(méi)有理解這其中的深層次聯(lián)系。如果理解了企業(yè)的根本是客戶價(jià)值，客戶價(jià)值的本質(zhì)是利他，從而鼓勵(lì)所有員工成為“利他”的人，企業(yè)文化才不會(huì)流于形式和口號(hào)，才能真正成為基業(yè)長(zhǎng)青的基石。

對(duì)社會(huì)的責(zé)任

“利他”的事情做的多了，就解決了多數(shù)人的問(wèn)題，進(jìn)而就解決了一個(gè)社會(huì)問(wèn)題。所以商業(yè)公司發(fā)展壯大后，都會(huì)開(kāi)始談社會(huì)責(zé)任。

目前中國(guó)有超過(guò)37%的網(wǎng)站部署在阿里云上，而我團(tuán)隊(duì)所負(fù)責(zé)的安全，則要保護(hù)這么多企業(yè)的業(yè)務(wù)和數(shù)據(jù)。頓時(shí)感到肩上責(zé)任重大。

這兩年，阿里云云盾幾乎已經(jīng)成了云安全的代名詞。一位朋友跟我說(shuō)，客戶談到云安全，基本上都會(huì)提到云盾，因?yàn)楝F(xiàn)在幾乎找不到什么別的云安全解決方案。我認(rèn)為這是對(duì)我放棄寫(xiě)公眾號(hào)后，專(zhuān)注在產(chǎn)品上的最大肯定?；叵?015年1月推出第一個(gè)商業(yè)產(chǎn)品時(shí)，還沒(méi)有幾個(gè)人聽(tīng)說(shuō)過(guò)云盾。那一年我在公司內(nèi)部做分享，我很自信的告訴大家?guī)啄旰笏麄円欢〞?huì)對(duì)云盾的名字如雷貫耳。

這29個(gè)月，我在阿里云完成了云盾的商業(yè)化。在過(guò)去的2016年，我們僅用3個(gè)月時(shí)間就完成了2015年的全年?duì)I收，增長(zhǎng)超過(guò)400%，而2017年我們將保持這個(gè)增速繼續(xù)發(fā)展下去。坐火箭一樣的速度。我們用兩年時(shí)間走完了中國(guó)安全行業(yè)最大的上市公司花了十年走完的路，而我們的人數(shù)不到他們的十分之一。

這29個(gè)月里，我們?cè)晒Ψ烙水?dāng)時(shí)互聯(lián)網(wǎng)歷史上最大的DDoS攻擊，瞬時(shí)攻擊達(dá)到了453.8Gbps;目前我們每天都會(huì)防御中國(guó)超過(guò)一半的大流量DDoS攻擊;我們順利的完成了G20峰會(huì)的安全保障工作，浙江政府的各級(jí)網(wǎng)站因此建立起了對(duì)云計(jì)算的信心;我們還連續(xù)兩年奪得了安全媒體Freebuf頒發(fā)的“年度安全云”大獎(jiǎng)。

這29個(gè)月里，我們引領(lǐng)了整個(gè)云安全的方向，我們的前面沒(méi)有他人，我們是開(kāi)拓者。在國(guó)內(nèi)的云計(jì)算市場(chǎng)，我們成功的重塑了云計(jì)算市場(chǎng)的行業(yè)標(biāo)準(zhǔn) -- 做云計(jì)算必須帶有安全解決方案。云盾的各產(chǎn)品成為云計(jì)算的標(biāo)配被友商爭(zhēng)相模仿，甚至連定價(jià)都被直接復(fù)制。在國(guó)際方面，云計(jì)算的領(lǐng)頭羊AWS在云安全方面陸續(xù)推出的inspector、WAF、DDoS防護(hù)(AWS Shield)等都是在一一對(duì)齊云盾的產(chǎn)品線。

在2015年12月，阿里云上的一家游戲客戶遭受了超大流量攻擊，性質(zhì)特別惡劣。我們對(duì)攻擊事件進(jìn)行了深入的分析，發(fā)現(xiàn)是全球最大的DDoS攻擊犯罪團(tuán)伙所為，該團(tuán)伙臭名昭著，像籠罩在互聯(lián)網(wǎng)上的一朵烏云?？蛻魶Q定走司法途徑。在2016年2月到8月，公安部歷時(shí)半年，在全國(guó)范圍內(nèi)以及境外了抓捕了數(shù)十人，重創(chuàng)了該團(tuán)伙，有效的震懾了黑色產(chǎn)業(yè)。

據(jù)我們觀測(cè)，在2016年9月，公安部實(shí)施打擊的前后，全國(guó)的DDoS攻擊總數(shù)下降了20%;據(jù)國(guó)外某大型基礎(chǔ)設(shè)施提供商觀察，全球偽隨機(jī)子域名DDoS攻擊(該團(tuán)伙最常用的攻擊方式之一)在5-8月期間陡降為0，與公安部的專(zhuān)案打擊時(shí)間完全吻合;據(jù)Akamai 2016 Q3互聯(lián)網(wǎng)安全狀態(tài)報(bào)告顯示，全球范圍內(nèi)來(lái)自中國(guó)的DDoS攻擊流量比例下降了56%，對(duì)全球DDoS總攻擊次數(shù)有顯著影響，導(dǎo)致本季度全球總攻擊下降8%。

在我看來(lái)，阿里的安全未來(lái)對(duì)社會(huì)的貢獻(xiàn)，不會(huì)亞于淘寶、天貓的零售業(yè)務(wù)、螞蟻的金融業(yè)務(wù)對(duì)社會(huì)的貢獻(xiàn)。因?yàn)檫@是時(shí)代的需要。隨著互聯(lián)網(wǎng)成為基礎(chǔ)設(shè)施，數(shù)據(jù)在線后安全問(wèn)題愈發(fā)突出。習(xí)大大也指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。”。國(guó)家對(duì)互聯(lián)網(wǎng)的依賴程度越深，安全就越重要。

對(duì)團(tuán)隊(duì)的自信

在這背后，需要一支能打仗的團(tuán)隊(duì)。我一直堅(jiān)定的認(rèn)為我所在的團(tuán)隊(duì)，放到整個(gè)阿里也是最優(yōu)秀的團(tuán)隊(duì)。我判斷團(tuán)隊(duì)是否優(yōu)秀的標(biāo)準(zhǔn)和其他人不太一樣，不是看有多少高級(jí)別的人，有多少光鮮履歷的人，有多少經(jīng)驗(yàn)豐富的人，而是優(yōu)先看所有人對(duì)于使命的堅(jiān)持有多強(qiáng)烈。在遇到逆境、遇到挫折、遭受委屈、不公待遇時(shí)是否依舊能堅(jiān)持，初心不改。這樣的團(tuán)隊(duì)將會(huì)很有韌勁，才能打逆風(fēng)仗。因?yàn)閯?chuàng)業(yè)不可能永遠(yuǎn)一帆風(fēng)順，逆風(fēng)是常態(tài)，而那些沖著光鮮職位來(lái)的人，沖著晉升機(jī)會(huì)來(lái)的人，往往也是逆風(fēng)時(shí)第一個(gè)拋棄團(tuán)隊(duì)的人。有韌勁的團(tuán)隊(duì)，要有頂著3.25的績(jī)效(3.25在阿里的績(jī)效考核里是不及格)堅(jiān)持做正確事情的決心。這與績(jī)效考評(píng)無(wú)關(guān)，只與我們自己內(nèi)心的堅(jiān)守有關(guān)，只與我們對(duì)這個(gè)社會(huì)的貢獻(xiàn)有關(guān)。

我們要面臨的環(huán)境往往非常惡劣，什么都缺。但什么都缺才是創(chuàng)業(yè)，如果什么都不缺，那是享受。所以我們招人的時(shí)候，如果招來(lái)的人來(lái)了后嫌棄這沒(méi)有、那沒(méi)有，要資源沒(méi)資源、要錢(qián)沒(méi)錢(qián)，似乎就沒(méi)法做事情了，這種人很難成為創(chuàng)業(yè)者。如果招來(lái)的人，一看什么都沒(méi)有，不沮喪卻很興奮，從困難中看到了機(jī)會(huì)，而不是從機(jī)會(huì)中看到了困難，那么這種人就是我們需要的人。

在人才選拔上我有兩個(gè)最基本的要求：勤于思考，言出必踐。我思考了很久后，想明白了這兩點(diǎn)是所有崗位都有共性的基本要求。言出必踐已經(jīng)是極高的要求了，因?yàn)檫@意味著任何意外都不應(yīng)該是失敗的理由，所以想要拿到結(jié)果，一定要思慮周全，并有相應(yīng)的執(zhí)行力。從一些日常瑣碎的小事就能觀察出一個(gè)人對(duì)于承諾的認(rèn)真程度，比如不能守時(shí)的人，也不會(huì)是一個(gè)很重承諾的人。如果說(shuō)好的事情總是做不到，那么這種人多半是坑老板的人，不可用。一個(gè)不重承諾的人，哪怕再有才華，也是夸夸其談，用之甚至有害，因?yàn)閳F(tuán)隊(duì)其他人會(huì)覺(jué)得不公平。

一個(gè)團(tuán)隊(duì)里除了要有執(zhí)行力強(qiáng)的人，還要有聰明的人。但聰明其實(shí)不是很好描述，過(guò)于主觀。所以我認(rèn)為我們真正需要的是勤于思考的人。對(duì)我們來(lái)說(shuō)，時(shí)間比錢(qián)貴，只有真正肯花時(shí)間在一件事情上，才是真正的重視，才是真正的認(rèn)真。我認(rèn)為最應(yīng)該花時(shí)間的事情就是思考。思考絕對(duì)不是小聰明，不是想著法偷懶或蒙混過(guò)關(guān)，而是思考如何正確的、高效的完成目標(biāo)。很多時(shí)候工作做得不好，不是執(zhí)行沒(méi)到位，而是思考沒(méi)到位。我們有很多需要思考的東西，思考事情、思考人，思考未來(lái)、思考風(fēng)險(xiǎn)、思考機(jī)會(huì)，思考誰(shuí)是合作伙伴、誰(shuí)是潛在的敵人。思考的深度，決定了結(jié)局。我很喜歡雷軍說(shuō)過(guò)的一句話：“不要用戰(zhàn)術(shù)上的勤奮，掩蓋戰(zhàn)略上的懶惰。”，我稍加修改一下會(huì)更貼切：“不要用執(zhí)行上的勤奮，掩蓋思考上的懶惰。”。

我們總是在不斷犯錯(cuò)中前進(jìn)，沒(méi)有錯(cuò)誤，就不會(huì)有進(jìn)步。但犯錯(cuò)一定會(huì)帶來(lái)傷害，或傷了人，或傷了業(yè)務(wù)，但只要沒(méi)死，總能再生。我們不論成敗，只論生死。

這個(gè)過(guò)程中也并不是所有人都能堅(jiān)持到最后，在中途也會(huì)有人熬不住而退出，因?yàn)榇_實(shí)苦。在2016年我們大獲成功的WAF產(chǎn)品(WAF是Web應(yīng)用防火墻的簡(jiǎn)稱(chēng))身上發(fā)生的事情，可以充分反應(yīng)出很多問(wèn)題。也同樣是我在提交給公司的內(nèi)部報(bào)告上，我記錄了這個(gè)產(chǎn)品經(jīng)歷的反復(fù)：

“很多創(chuàng)新業(yè)務(wù)，在最早的時(shí)候都是如此的窘迫，沒(méi)有資源，借過(guò)來(lái)，簡(jiǎn)陋一點(diǎn)，也能開(kāi)張。只要客戶價(jià)值明顯，就能生存下去。

但也有客戶價(jià)值不明顯，經(jīng)歷過(guò)反復(fù)的。比如WAF產(chǎn)品，在2012年的時(shí)候，我離開(kāi)公司前立項(xiàng)做的這個(gè)產(chǎn)品，我走后換了一位同事接手。等我2014年回到公司時(shí)，這個(gè)產(chǎn)品半死不活，版本有三四個(gè)，架構(gòu)還各不相同，穩(wěn)定性和擴(kuò)展性都有問(wèn)題，CDN團(tuán)隊(duì)用了我們的產(chǎn)品后還搞出過(guò)故障，壓力很大?；貋?lái)后我快刀斬亂麻的砍掉了幾個(gè)版本，然后對(duì)主版本進(jìn)行重構(gòu)解決穩(wěn)定性的問(wèn)題，整個(gè)研發(fā)團(tuán)隊(duì)憋著一口氣一定要打個(gè)翻身仗。經(jīng)過(guò)了大半年的努力，整個(gè)軟件版本終于變得穩(wěn)定，這才有在2016年4月份開(kāi)始重新商業(yè)化的機(jī)會(huì)，而回過(guò)頭來(lái)看，前后已經(jīng)過(guò)去了四年，產(chǎn)品形態(tài)也已經(jīng)變化了三四次，經(jīng)歷了上線到下線，到重構(gòu)，到再次重新上線，相當(dāng)于鳳凰涅磐了一次。在今年，WAF產(chǎn)品是我們的爆款產(chǎn)品，增長(zhǎng)率超過(guò)了DDoS高防去年同期，是下一個(gè)明星產(chǎn)品。

但和書(shū)上寫(xiě)的故事不同的是，當(dāng)年憋著那口氣要打個(gè)翻身仗，洗刷恥辱的那個(gè)研發(fā)團(tuán)隊(duì)，在重構(gòu)完成后，多數(shù)人卻陸續(xù)都離開(kāi)了公司，沒(méi)有能夠堅(jiān)持到WAF摘取商業(yè)化成功果實(shí)的那天。也許這才是真實(shí)的現(xiàn)實(shí)世界。”

現(xiàn)在WAF的研發(fā)團(tuán)隊(duì)還是那個(gè)團(tuán)隊(duì)，但人已經(jīng)幾乎全是新的面孔。部隊(duì)打殘了，只要番號(hào)還在，傳承就還在，就可以重建，收拾殘部，從頭再戰(zhàn)。

但我依然想感謝所有離開(kāi)了團(tuán)隊(duì)的人，不管你們的離開(kāi)，是開(kāi)心的還是沮喪的，若沒(méi)有你們?cè)?jīng)的付出，不會(huì)成就今天的云盾。也要感謝所有目前依然不離不棄的人，因?yàn)闆](méi)有你們今天的努力，不會(huì)成就云盾的明天。所有人都看到了WAF今天的成功，但我們自己不要忘記過(guò)去的那些人、那些事，因?yàn)檫@是我們最寶貴的財(cái)富。

對(duì)客戶的敬畏

在這29個(gè)月里，我還經(jīng)歷了兩次3.25(績(jī)效考評(píng)不及格)，兩次都是因?yàn)楣收?。在業(yè)務(wù)高速增長(zhǎng)的同時(shí)，我們付出了慘痛的學(xué)費(fèi)。其中在2015年9月1號(hào)發(fā)生的故障(我們內(nèi)部代號(hào)稱(chēng)為901)，是阿里云歷史上最大的一次故障。故障發(fā)生在午休過(guò)后，突如其來(lái)的雪片紛飛般的報(bào)警一下子讓我們懵了，大量客戶的業(yè)務(wù)發(fā)生了中斷。

一個(gè)給學(xué)校做報(bào)名系統(tǒng)的客戶聯(lián)系了我，故障直接造成了他們業(yè)務(wù)的中斷，因?yàn)槟翘靹偤檬菍W(xué)校開(kāi)學(xué)，很多學(xué)生都沒(méi)辦法報(bào)到了。而那時(shí)我正和團(tuán)隊(duì)在緊張的進(jìn)行著一項(xiàng)項(xiàng)故障恢復(fù)工作。國(guó)家各級(jí)監(jiān)管部門(mén)都紛紛發(fā)函來(lái)詢問(wèn)故障原因，并要求我們提交故障報(bào)告。故障后第二天一大早進(jìn)行的復(fù)盤(pán)會(huì)，全集團(tuán)所有與基礎(chǔ)設(shè)施和云計(jì)算相關(guān)的最高級(jí)別的技術(shù)專(zhuān)家?guī)缀跞康綀?chǎng)，塞滿了整個(gè)屋子，所有人都板著臉。會(huì)議進(jìn)行了兩個(gè)小時(shí)，氣氛很壓抑。一周后，我到公司的總裁月會(huì)上，向集團(tuán)CEO逍遙子、以及各事業(yè)群的總裁們匯報(bào)整個(gè)故障過(guò)程。這是我第一次參加集團(tuán)的總裁會(huì)，可惜是去講令人如此沮喪的事情。

故障發(fā)生后，我深感內(nèi)疚，所以決定在阿里云標(biāo)準(zhǔn)的賠付范圍之外，再給予所有受到故障影響的客戶單獨(dú)的云盾產(chǎn)品賠付。故障解決之后，我還發(fā)動(dòng)云盾團(tuán)隊(duì)所有同事和我一起為客戶手寫(xiě)道歉信?？上в捎谌耸钟邢?，因此只有部分客戶能收到我們的信件。但收到信件的客戶都給了我們一些正面的反饋，有的人還把信件的照片貼在了朋友圈里。

事后，組織發(fā)展部的十三姨問(wèn)我當(dāng)時(shí)是不是壓力很大，我想了想，回答她說(shuō)，當(dāng)時(shí)的想法是，在那時(shí)候沒(méi)有人比我更適合處理這個(gè)事情，所以我必須頂上去，不能有半步退縮。至于之后的事情，沒(méi)想那么多。

這次故障后，整個(gè)阿里云從上到下進(jìn)行了很大的反思，也更讓我們刻骨銘心的體會(huì)到云計(jì)算作為基礎(chǔ)設(shè)施對(duì)客戶來(lái)說(shuō)意味著身家性命，這和阿里以往的業(yè)務(wù)是很不一樣的。我們需要時(shí)刻心懷敬畏。我們把穩(wěn)定性建設(shè)，作為了研發(fā)團(tuán)隊(duì)的永久性戰(zhàn)略目標(biāo)。我也把每年的9月1號(hào)，定為了云盾日，希望團(tuán)隊(duì)能夠好好反思?xì)v史上遭遇的所有挫折。也希望能夠好好的感恩和回饋那些在危難時(shí)刻對(duì)我們依舊不離不棄的客戶，沒(méi)有這些客戶與我們一起共同成長(zhǎng)，我們也無(wú)法走下去，走得遠(yuǎn)。

數(shù)據(jù)化是未來(lái)

這29個(gè)月里，我還學(xué)到了數(shù)據(jù)化的重要性。阿里是一家人工智能驅(qū)動(dòng)的數(shù)據(jù)化公司，我們認(rèn)為互聯(lián)網(wǎng)公司最重要的資產(chǎn)就是數(shù)據(jù)。未來(lái)所有的產(chǎn)品改進(jìn)，都應(yīng)該是通過(guò)數(shù)據(jù)化驅(qū)動(dòng)，而非功能驅(qū)動(dòng)。如果一家公司的競(jìng)爭(zhēng)力還依舊停留在硬件、軟件的功能上，那么這是上一個(gè)時(shí)代的公司，沒(méi)有什么前途。以現(xiàn)在的計(jì)算機(jī)編碼發(fā)展水平，只要你能想得到，沒(méi)有什么功能是寫(xiě)不出來(lái)的，缺的只是時(shí)間和投入而已。面向未來(lái)的公司一定是數(shù)據(jù)驅(qū)動(dòng)的，只有數(shù)據(jù)驅(qū)動(dòng)才能像滾雪球一樣將競(jìng)爭(zhēng)力做厚，才能在最短的時(shí)間內(nèi)完成高效的規(guī)?；?，建立起更高的門(mén)檻和壁壘。淘寶的搜索和商品推薦，取得了商業(yè)上的巨大成功，背后依賴的正是每天海量數(shù)據(jù)的計(jì)算。大約在2013年左右，淘寶用于后臺(tái)數(shù)據(jù)計(jì)算的服務(wù)器數(shù)量，增幅超過(guò)了前臺(tái)用于事務(wù)處理的服務(wù)器數(shù)量，這是一個(gè)里程碑，標(biāo)志著阿里正式成為了一家數(shù)據(jù)化公司。

所以我們看一家公司是不是數(shù)據(jù)公司，有一個(gè)簡(jiǎn)單的判斷標(biāo)準(zhǔn)，看他有多少臺(tái)服務(wù)器用作了數(shù)據(jù)計(jì)算。一些傳統(tǒng)做硬件設(shè)備的公司，和一些銷(xiāo)售本地化軟件的公司，幾乎沒(méi)有任何數(shù)據(jù)分析的需求，自然也談不上是數(shù)據(jù)公司。還有一些公司，數(shù)據(jù)很多，但是沒(méi)有計(jì)算的能力，只能存放在存儲(chǔ)里，用于計(jì)算的服務(wù)器數(shù)量也很少，這也不是數(shù)據(jù)公司。

在云盾的態(tài)勢(shì)感知產(chǎn)品中，阿里云的計(jì)算集群每天會(huì)調(diào)用超過(guò)數(shù)十萬(wàn)個(gè)核(我寫(xiě)這篇文章用的Macbook Air的CPU有兩個(gè)核)用于海量數(shù)據(jù)的計(jì)算，來(lái)分析每一個(gè)客戶遇到的安全問(wèn)題。這些數(shù)據(jù)來(lái)自于客戶在開(kāi)通態(tài)勢(shì)感知時(shí)授權(quán)云盾出于安全的目的進(jìn)行計(jì)算。在這么大的計(jì)算量下，很多問(wèn)題都是沒(méi)有答案的，需要我們摸著石頭過(guò)河。阿里云在安全態(tài)勢(shì)感知上的挑戰(zhàn)，是替整個(gè)安全行業(yè)在探索大數(shù)據(jù)的邊界和瓶頸。

態(tài)勢(shì)感知這個(gè)產(chǎn)品的來(lái)歷也頗有意思，這個(gè)概念最早是出現(xiàn)在軍事領(lǐng)域，但是歐美的安全行業(yè)里幾乎沒(méi)有這個(gè)概念，可是最近一年在中國(guó)變得非常熱門(mén)。

在2015年4月的時(shí)候，春暖花開(kāi)，在西溪濕地的一個(gè)茶館里，阿里云安全的核心管理團(tuán)隊(duì)開(kāi)了一個(gè)為期兩天的戰(zhàn)略會(huì)，討論未來(lái)的規(guī)劃。當(dāng)時(shí)參加這個(gè)會(huì)議的人還包括了肖力、云舒、老聶、方興、王偉等人。我們當(dāng)時(shí)覺(jué)得整個(gè)安全行業(yè)都出了比較大的問(wèn)題，幾乎沒(méi)有廠商對(duì)客戶的安全負(fù)責(zé)了，而且大多數(shù)安全產(chǎn)品用了后還是不能解決安全問(wèn)題。我們?cè)跁?huì)上冥思苦想，這中間缺少的那一環(huán)到底是什么?最后憋出來(lái)四個(gè)字，就是“態(tài)勢(shì)感知”。

我們認(rèn)為只有用大數(shù)據(jù)的手段先解決看問(wèn)題的全面性，才有可能真正解決安全問(wèn)題，很多安全解決方案的失敗，不是在于防護(hù)做得不好，而是在于根本沒(méi)看見(jiàn)敵人，防護(hù)就無(wú)從談起。因?yàn)檫^(guò)去缺少對(duì)原始數(shù)據(jù)的計(jì)算能力，只靠單機(jī)設(shè)備想全面的看各個(gè)緯度的數(shù)據(jù)從而分析出威脅幾乎是不可能的事情。我們當(dāng)時(shí)曾斟酌過(guò)要不要用“威脅感知”來(lái)表達(dá)我們的想法，最后是方興提出建議，認(rèn)為威脅感知還是不夠全面，用“態(tài)勢(shì)”會(huì)更合適一些。最后我領(lǐng)了個(gè)任務(wù)，要去把紙上的四個(gè)字“態(tài)勢(shì)感知”做出來(lái)。那時(shí)候安全行業(yè)還沒(méi)有人提“態(tài)勢(shì)感知”這個(gè)概念。

到了2015年7月份，在北京舉行的阿里安全峰會(huì)上，我正式做了一次產(chǎn)品發(fā)布，用的標(biāo)題是“安全的未來(lái)是態(tài)勢(shì)感知”，闡述了我們的理念。在此之后，國(guó)內(nèi)的安全廠商忽然都開(kāi)始做態(tài)勢(shì)感知了。直到2016年4月19號(hào)，習(xí)大大在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，提出了“要樹(shù)立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息

基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。”。于是乎，4.19講話后，各種各樣的態(tài)勢(shì)感知系統(tǒng)如雨后春筍般冒了出來(lái)，很多廠商直接把過(guò)去的老產(chǎn)品比如SIEM、SOC改了個(gè)名字叫態(tài)勢(shì)感知就拿出來(lái)賣(mài)。

到了2016年12月27日，這段話直接寫(xiě)進(jìn)了國(guó)務(wù)院全文刊發(fā)的《“十三五”國(guó)家信息化規(guī)劃》里，同時(shí)公安部也在規(guī)劃中的下一代等級(jí)保護(hù)標(biāo)準(zhǔn)里寫(xiě)入了態(tài)勢(shì)感知。態(tài)勢(shì)感知即將成為合規(guī)性需求。

其實(shí)到今天為止，我都不知道蝴蝶的翅膀是怎么扇起來(lái)的。作為最早實(shí)踐態(tài)勢(shì)感知的人，我也至今還在探索什么樣的系統(tǒng)、什么樣的能力才稱(chēng)得上是態(tài)勢(shì)感知，什么樣的客戶才需要態(tài)勢(shì)感知?？墒呛鋈灰灰怪g，行業(yè)里多出來(lái)了好多態(tài)勢(shì)感知的專(zhuān)家，這讓我很困惑。

態(tài)勢(shì)感知將承載大數(shù)據(jù)在安全行業(yè)落地的使命，但是需要數(shù)據(jù)化的卻不僅僅是態(tài)勢(shì)感知。在2017年，云盾的產(chǎn)品會(huì)全面擁抱數(shù)據(jù)化，這也是我們區(qū)別于其他廠商解決方案的最大不同。比如云盾的WAF將不再是一個(gè)軟件或硬件，也不是一個(gè)基于轉(zhuǎn)發(fā)或流量過(guò)濾的集群，而是一個(gè)旁掛了大數(shù)據(jù)計(jì)算集群的WAF。我們將帶著阿里云數(shù)十萬(wàn)個(gè)核的大數(shù)據(jù)計(jì)算集群和其他廠商的單機(jī)設(shè)備競(jìng)爭(zhēng)，這是兩個(gè)時(shí)代的競(jìng)爭(zhēng)。我也期待著云盾用于后臺(tái)計(jì)算的服務(wù)器數(shù)量，超過(guò)用于前臺(tái)事務(wù)處理的服務(wù)器數(shù)量的那天盡快到來(lái)。

這29個(gè)月里的每一天，對(duì)我來(lái)說(shuō)，都過(guò)得非常的充實(shí)。我的性格變得比以往更加的鋒利，正如我的網(wǎng)名“刺”一樣，我比以往任何時(shí)候都更加帶刺，也自然會(huì)傷到很多人。會(huì)不會(huì)得罪人永遠(yuǎn)不是我優(yōu)先考慮的，因?yàn)楦緵](méi)有時(shí)間去顧及別人是不是開(kāi)心，時(shí)間緊迫，要做的事情卻很多、很難。我常自嘲在團(tuán)隊(duì)內(nèi)部我就像一個(gè)暴君，也因此我需要感謝所有能忍受我脾氣的同事。創(chuàng)業(yè)不是一將功成萬(wàn)骨枯，創(chuàng)業(yè)是一個(gè)團(tuán)隊(duì)的成功。我很高興我在一個(gè)值得信賴的團(tuán)隊(duì)，共同奮斗。

最后，感謝則西這兩個(gè)月來(lái)的堅(jiān)持，是你近乎偏執(zhí)的要求我對(duì)兩年多的工作做一次總結(jié)，否則已經(jīng)放棄寫(xiě)公眾號(hào)的我，不會(huì)再次動(dòng)筆寫(xiě)成此文。

建設(shè)更安全的互聯(lián)網(wǎng)。