01

對創業初心的堅持，就是對使命的堅持。使命一定是解決了他人的問題，而不是解決了自己的問題。解決他人的問題就是「利他」，商業的本質不是交換，而是「利他」。一定是在利他的基礎上，才能產生交換的需求。

02

我判斷團隊是否優秀的標準和其他人不太一樣，不是看有多少高級別的人，有多少光鮮履歷的人，有多少經驗豐富的人，而是優先看所有人對于使命的堅持有多強烈。在遇到逆境、遇到挫折、遭受委屈、不公待遇時是否依舊能堅持，初心不改。什么都缺才是創業，如果什么都不缺，那是享受。

03

人們總是混淆了欲望和理想。這世上根本沒有什么捷徑可走，創業也根本不是功成名就的最佳途徑。這幾年踩過的坑、吃過的苦頭，讓我傷痕累累，但卻成就了今天的我。這個世界相對還是公平的，你所得到的，一定和你付出的一樣多，只是人們往往只看到你所得到的，而只有你自己才能看到你所付出的。

04

細節根本不會決定產品的成敗，是深度決定了產品的成敗。包括了技術的深度、對行業對客戶理解的深度等等。細節永遠只是表面功夫，真正重要的是對細節背后的理解。

道哥：本文較長，29個月才寫一篇。適宜在無人打擾的情況下一口氣讀兩遍

回到阿里已經29個月了，算上此前在阿里的七年時間，已經為這家公司服役了將近十年。這十年的時光，加上2012年到2014年期間參與到安全寶創業的那兩年，組成了迄今為止我的職業生涯。這些年經歷的所有事情，吃過的所有苦頭，所有的酸甜苦辣，都像刻刀一樣雕琢了我的生命。過去的2016年，對我來說是非常難忘的一年，也是非常重要的一年。

在十年前，我看著心中偶像的背影成長，現在，我也成為了一些人心中的背影。有些人羨慕我年紀輕輕就得到了很多，但我并不覺得自己和以前有什么不一樣。成為別人心中的背影并不是我喜歡的，因為這個時代太可怕了，發條朋友圈都會被人截圖拿去變成新聞頭條，這讓我變得比以往更加孤獨。人們總愛隨意評價他人，哪怕他們不了解的人和事，一點點的道聽途說就可以做出長篇大論。但生活在這個互聯網時代，也許我們無法回避被人評價。我們應該多一點討論，少一點評價，尤其是不負責任的評價。這也是我越來越少寫文章的原因之一，無論是寫出來被人評價，或是要求我點評時事，都是我不愿看到的。評價他人我幾乎看不到任何的益處，而有益的討論卻往往淹沒在繁雜的噪音中。

所以近兩年來我很少看評論文章。很多媒體和大V寫的東西不是水平有限就是胡扯，因為他們要么缺乏深入了解的機會，要么缺乏深入了解的能力，或者兩者皆有，所以看了要么浪費時間，要么反而有害。我更多關注的是原始的事實本身，或者是某些當事人的直接訪談。雖然一個公開訪談有時候也不會講真話，但至少對還原實際情況會有幫助，比二手資料要好一些。自己有所得就好。

這些年的經歷讓我愈發的認識到這個社會何以浮躁，也看清了我過去一些浮躁的地方。現在的人們普遍抱著投機心理在做事情，這已經成為一個社會問題。大多數人期望能夠通過較少的付出獲得較多的回報，期望能夠找到捷徑，或者是發現一些別人沒有發現的機會從而獲得成功。比較典型的現象就是不斷換工作以謀求到更好的職位和更高的薪水，或者是期望通過創業改變自己的命運。

人們總是混淆了欲望和理想。

我的體會是，這世上根本沒有什么捷徑可走，創業也根本不是功成名就的最佳途徑。四年前，我是懷揣著「達則兼濟天下」的情懷離開阿里，加入安全寶創業的，我希望我在安全領域的經驗能夠幫助更多的企業。但是兩年創業維艱，最后安全寶分別賣給了百度和阿里 -- 創始人馬杰帶著大部分人去了百度，我帶著一小部分人回了阿里。回首四年前的我，更多的是紙上談兵。這幾年踩過的坑、吃過的苦頭，讓我傷痕累累，但卻成就了今天的我。這個世界相對還是公平的，你所得到的，一定和你付出的一樣多，只是人們往往只看到你所得到的，而只有你自己才能看到你所付出的。

在很多外人看來創業后被巨頭以一個不錯的價碼收購已經足夠成功，但是在我看來，一個創業公司沒有完成它創立之初的使命和初心，半途而廢，就遠遠談不上成功。也因此，我們依然繼續行走在這條道路上，馬杰在百度，我在阿里云，我們分別堅持著當初想去做的事情，和以前并無二致，我們依然走在完成初心的道路上，只是換了一個形式。

所以什么是創業？不是說有一家公司才叫創業，現在注冊一家公司的成本很低，但那不會帶來任何本質的改變。我理解的創業，就是本來沒有的東西，你做出來了，就是創業。

在四年前，我會狂妄的宣稱要去顛覆世界，現在看來，世界根本不需要被顛覆，也很難在短時間內顛覆一個行業或一個市場。世界需要的是變得更美好，這是創業公司應該追求的。

在去年提交給公司的一份內部報告里，我曾經寫過這樣一段話：

「我相信未來我們會生活在一個數據被時時監控的時代，被企業出于商業目的監控，被黑客出于牟利目的監控。這就像我們每個人都赤身露體行走在光天化日之下一樣，想想就會讓人不舒服。如果沒有合理的法律和有效的技術保護手段，這將是最糟糕的時代。

但這個時代終將到來，不管我們是否喜歡它，只能做好迎接它的準備，不適者將被淘汰。我們能做的，是盡自己的微薄之力，按照我們的想法，將這個即將到來的時代塑造得更加美好。」

世界為什么會變得更美好？因為世界的未來是我們定義的。如果看到的未來錯了怎么辦？最保險的方式就是自己去做出來，這樣就不會出差錯了。創業者與科幻小說家唯一的區別是，創業者去做了。這就是創業的全部含義。

但永遠不要低估這個過程中的困難。創業者要面臨一萬個困難，解決完這一萬個困難后，還有一萬個新的困難在前面等著，沒有對成功的堅定信仰是不可能走下去的。很多人在走到第十個困難的時候就放棄了，然后把放棄的理由推到了第十一個困難上。

同樣的，一件事情如果淺嘗輒止，往往也是白干。一件事情如果只做個兩三年，可能就是來搭搭順風車，享受一下別人創造的成果，給履歷里鍍點金，成為自己上升的階梯。一件事情如果不堅持做個八年、十年，可能很難真正做出點什么東西。一個人如果總是兩三年就換件事情做，在我看來就是浪費時間。哪怕薪水會不斷的漲，頭銜在不斷上升，但最后終將一事無成，因為所有的積累，都半途而廢。

真正想做好一件事情，出發點要很純粹，這樣才能做深，也只有做深，才能真正做到不一樣。很多評論文章里會提到個觀點，叫「產品的細節決定了產品的成敗」，很多人自己不做產品，聽著覺得好像有點道理，就到處傳播這種觀點。我覺得這就是典型的胡扯。細節根本不會決定產品的成敗，甚至很多成功產品在早期的時候產品體驗和各種細節都是一塌糊涂。準確來講，是深度決定了產品的成敗。包括了技術的深度、對行業對客戶理解的深度等等。這些東西最后可能有一小部分會反應在一些產品細節上，但細節永遠只是表面功夫，真正重要的是對細節背后的理解。人云亦云之害亦在于此。

我們的「游戲盾」產品的發展歷程，充分的說明了這一點。「游戲盾」產品的前身誕生在2015年年初，當時我們發現有一家做直播的客戶自創了通過「快速切換」的方式來緩解DDoS攻擊的解決方案，也在同一時間我們觀察到游戲行業有一個客戶也采用類似的思路，用VPN的架構完成了一個實現。這是一種不同于囤積帶寬的防御方式，理論上可以只需要很小的帶寬就能防御無限大的DDoS攻擊。我們認為這種創新方案極具潛力，但客戶自己實現的解決方案都有一些缺陷，由云平臺來實現則具備先天優勢，能夠做到效率最優。于是我們把客戶請到公司來進行交流，并請他參與到我們產品的設計與研發過程中。

在2015年上半年，我制定了1號項目，內部代號「云層」，就是為了完成這個構想。到了2015年下半年，產品研發初步完成，我將它命名為「彈性安全網絡」，并正式對外發布。但是運營一段時間后，我們發現客戶比較難以理解它的作用和理念，同時在真實的場景里，也存在各種各樣的瑕疵，導致沒能真正解決客戶的問題。最致命的是，我發現它在商業模式的設計上存在重大缺陷，繼續運營下去我們會破產。于是在產品發布三個月后，在2015年年底，我正式叫停了這個項目，產品下線，研發資源重新釋放出來投到別的產品上，第一次嘗試以失敗告終。

但事情并沒有結束，在我叫停項目并釋放研發資源后，項目組有兩三位同學不甘心就這么放棄，在沒有任何支持的情況下利用業余時間繼續進行著云層的研發工作，并自己去尋找天使客戶，尋求真實的客戶場景。

轉機出現在2016年4月份，一家做棋牌游戲的叫閑徠互娛的公司成為了云層的首批天使客戶。這家公司成立后業務發展很迅速，就被黑色產業盯上，發起了瘋狂的攻擊。很多初創公司往往就倒在這種不正當的行業競爭當中，再也沒有機會長大。在這種情況下，我們的技術人員和閑徠一起決定，試試云層。一開始，云層確實馬上起到了立竿見影的作用，但是隨著對抗的升級，黑客也逐漸摸到了我們的規律，攻擊開始出現變化。在那段時間，我們每天都要進行快速響應，研發的同學經常要半夜爬起來更新程序，這場仗打得異常艱苦。

但一切努力沒有白費，通過幾次大版本的升級，這個系統逐漸完善。一次次的真實對抗，有效的錘煉了產品，認識到了很多以前根本沒有想到過的問題，閑徠的技術團隊在這個過程中也積累了豐富的經驗，并根據云層提供的解決方案，形成了一套適合自己的行之有效的防御方案。到了11月，這家成立僅僅8個月的公司，被昆侖萬維以20億的價格收購，創造了一個神話。我們的云層也正式改名為「游戲盾」，在游戲行業里打開了局面。

截止到今天，我們的「游戲盾」產品依然沒有正式發布，尚在邀請內測階段，但我們對它的未來充滿了信心，并且我們也充分認識到它的潛力不僅僅只是解決游戲行業的問題，而是會幫助我們真正的構建下一代的安全網絡，回歸到真正的「彈性安全網絡」。如果沒有閑徠互娛的信任，不會錘煉出我們「游戲盾」產品的深度，而缺乏了這樣的深度，閑徠互娛很可能會倒在6月，看不到11月的曙光。我們與客戶共同成長。

而在這整個過程中，最讓我感動的，是項目組的那兩三位同學，在我叫停了項目之后，依然保持樂觀的心態，重整旗鼓，最終取得了成功。他們坐在我座位的不遠處，我每天都能聽到他們討論問題時宏亮的聲音，我從沒有聽到過他們的一絲抱怨，我看到的永遠是他們沖在一線解決客戶問題的身影。這種樂觀的心態，這種對榮辱毫不計較的精神，才是真正的創業者精神。

對創業初心的堅持，就是對使命的堅持。使命一定是解決了他人的問題，而不是解決了自己的問題。解決他人的問題就是「利他」，商業的本質不是交換，而是「利他」。一定是在利他的基礎上，才能產生交換的需求。這就是為什么多數成功公司的企業文化里，都會強調「利他」的原因。需要有對應的企業文化，來催生對應的組織機制，以完成相應的商業目標，這是一環扣一環的。很多管理者從書上借鑒了一些做法，但并沒有理解這其中的深層次聯系。如果理解了企業的根本是客戶價值，客戶價值的本質是利他，從而鼓勵所有員工成為「利他」的人，企業文化才不會流于形式和口號，才能真正成為基業長青的基石。

「利他」的事情做的多了，就解決了多數人的問題，進而就解決了一個社會問題。所以商業公司發展壯大后，都會開始談社會責任。

目前中國有超過37%的網站部署在阿里云上，而我團隊所負責的安全，則要保護這么多企業的業務和數據。頓時感到肩上責任重大。

這兩年，阿里云云盾幾乎已經成了云安全的代名詞。一位朋友跟我說，客戶談到云安全，基本上都會提到云盾，因為現在幾乎找不到什么別的云安全解決方案。我認為這是對我放棄寫公眾號后，專注在產品上的最大肯定。回想2015年1月推出第一個商業產品時，還沒有幾個人聽說過云盾。那一年我在公司內部做分享，我很自信的告訴大家幾年后他們一定會對云盾的名字如雷貫耳。

這29個月，我在阿里云完成了云盾的商業化。在過去的2016年，我們僅用3個月時間就完成了2015年的全年營收，增長超過400%，而2017年我們將保持這個增速繼續發展下去。坐火箭一樣的速度。我們用兩年時間走完了中國安全行業最大的上市公司花了十年走完的路，而我們的人數不到他們的十分之一。

這29個月里，我們曾成功防御了當時互聯網歷史上最大的DDoS攻擊，瞬時攻擊達到了453.8Gbps；目前我們每天都會防御中國超過一半的大流量DDoS攻擊；我們順利的完成了G20峰會的安全保障工作，浙江政府的各級網站因此建立起了對云計算的信心；我們還連續兩年奪得了安全媒體Freebuf頒發的「年度安全云」大獎。

這29個月里，我們引領了整個云安全的方向，我們的前面沒有他人，我們是開拓者。在國內的云計算市場，我們成功的重塑了云計算市場的行業標準 -- 做云計算必須帶有安全解決方案。云盾的各產品成為云計算的標配被友商爭相模仿，甚至連定價都被直接復制。在國際方面，云計算的領頭羊AWS在云安全方面陸續推出的inspector、WAF、DDoS防護（AWS Shield）等都是在一一對齊云盾的產品線。

在2015年12月，阿里云上的一家游戲客戶遭受了超大流量攻擊，性質特別惡劣。我們對攻擊事件進行了深入的分析，發現是全球最大的DDoS攻擊犯罪團伙所為，該團伙臭名昭著，像籠罩在互聯網上的一朵烏云。客戶決定走司法途徑。在2016年2月到8月，公安部歷時半年，在全國范圍內以及境外了抓捕了數十人，重創了該團伙，有效的震懾了黑色產業。

據我們觀測，在2016年9月，公安部實施打擊的前后，全國的DDoS攻擊總數下降了20%；據國外某大型基礎設施提供商觀察，全球偽隨機子域名DDoS攻擊（該團伙最常用的攻擊方式之一）在5-8月期間陡降為0，與公安部的專案打擊時間完全吻合；據Akamai 2016 Q3互聯網安全狀態報告顯示，全球范圍內來自中國的DDoS攻擊流量比例下降了56%，對全球DDoS總攻擊次數有顯著影響，導致本季度全球總攻擊下降8%。

在我看來，阿里的安全未來對社會的貢獻，不會亞于淘寶、天貓的零售業務、螞蟻的金融業務對社會的貢獻。因為這是時代的需要。隨著互聯網成為基礎設施，數據在線后安全問題愈發突出。習大大也指出：“沒有網絡安全就沒有國家安全”。國家對互聯網的依賴程度越深，安全就越重要。

在這背后，需要一支能打仗的團隊。我一直堅定的認為我所在的團隊，放到整個阿里也是最優秀的團隊。我判斷團隊是否優秀的標準和其他人不太一樣，不是看有多少高級別的人，有多少光鮮履歷的人，有多少經驗豐富的人，而是優先看所有人對于使命的堅持有多強烈。在遇到逆境、遇到挫折、遭受委屈、不公待遇時是否依舊能堅持，初心不改。這樣的團隊將會很有韌勁，才能打逆風仗。因為創業不可能永遠一帆風順，逆風是常態，而那些沖著光鮮職位來的人，沖著晉升機會來的人，往往也是逆風時第一個拋棄團隊的人。有韌勁的團隊，要有頂著3.25的績效（3.25在阿里的績效考核里是不及格）堅持做正確事情的決心。這與績效考評無關，只與我們自己內心的堅守有關，只與我們對這個社會的貢獻有關。

我們要面臨的環境往往非常惡劣，什么都缺。但什么都缺才是創業，如果什么都不缺，那是享受。所以我們招人的時候，如果招來的人來了后嫌棄這沒有、那沒有，要資源沒資源、要錢沒錢，似乎就沒法做事情了，這種人很難成為創業者。如果招來的人，一看什么都沒有，不沮喪卻很興奮，從困難中看到了機會，而不是從機會中看到了困難，那么這種人就是我們需要的人。

在人才選拔上我有兩個最基本的要求：勤于思考，言出必踐。我思考了很久后，想明白了這兩點是所有崗位都有共性的基本要求。言出必踐已經是極高的要求了，因為這意味著任何意外都不應該是失敗的理由，所以想要拿到結果，一定要思慮周全，并有相應的執行力。從一些日常瑣碎的小事就能觀察出一個人對于承諾的認真程度，比如不能守時的人，也不會是一個很重承諾的人。如果說好的事情總是做不到，那么這種人多半是坑老板的人，不可用。一個不重承諾的人，哪怕再有才華，也是夸夸其談，用之甚至有害，因為團隊其他人會覺得不公平。

一個團隊里除了要有執行力強的人，還要有聰明的人。但聰明其實不是很好描述，過于主觀。所以我認為我們真正需要的是勤于思考的人。對我們來說，時間比錢貴，只有真正肯花時間在一件事情上，才是真正的重視，才是真正的認真。我認為最應該花時間的事情就是思考。思考絕對不是小聰明，不是想著法偷懶或蒙混過關，而是思考如何正確的、高效的完成目標。很多時候工作做得不好，不是執行沒到位，而是思考沒到位。我們有很多需要思考的東西，思考事情、思考人，思考未來、思考風險、思考機會，思考誰是合作伙伴、誰是潛在的敵人。思考的深度，決定了結局。我很喜歡雷軍說過的一句話：「不要用戰術上的勤奮，掩蓋戰略上的懶惰。」，我稍加修改一下會更貼切：「不要用執行上的勤奮，掩蓋思考上的懶惰。」。

我們總是在不斷犯錯中前進，沒有錯誤，就不會有進步。但犯錯一定會帶來傷害，或傷了人，或傷了業務，但只要沒死，總能再生。我們不論成敗，只論生死。

這個過程中也并不是所有人都能堅持到最后，在中途也會有人熬不住而退出，因為確實苦。在2016年我們大獲成功的WAF產品（WAF是Web應用防火墻的簡稱）身上發生的事情，可以充分反應出很多問題。也同樣是我在提交給公司的內部報告上，我記錄了這個產品經歷的反復：

「很多創新業務，在最早的時候都是如此的窘迫，沒有資源，借過來，簡陋一點，也能開張。只要客戶價值明顯，就能生存下去。

但也有客戶價值不明顯，經歷過反復的。比如WAF產品，在2012年的時候，我離開公司前立項做的這個產品，我走后換了一位同事接手。等我2014年回到公司時，這個產品半死不活，版本有三四個，架構還各不相同，穩定性和擴展性都有問題，CDN團隊用了我們的產品后還搞出過故障，壓力很大。回來后我快刀斬亂麻的砍掉了幾個版本，然后對主版本進行重構解決穩定性的問題，整個研發團隊憋著一口氣一定要打個翻身仗。經過了大半年的努力，整個軟件版本終于變得穩定，這才有在2016年4月份開始重新商業化的機會，而回過頭來看，前后已經過去了四年，產品形態也已經變化了三四次，經歷了上線到下線，到重構，到再次重新上線，相當于鳳凰涅磐了一次。在今年，WAF產品是我們的爆款產品，增長率超過了DDoS高防去年同期，是下一個明星產品。

但和書上寫的故事不同的是，當年憋著那口氣要打個翻身仗，洗刷恥辱的那個研發團隊，在重構完成后，多數人卻陸續都離開了公司，沒有能夠堅持到WAF摘取商業化成功果實的那天。也許這才是真實的現實世界。」

現在WAF的研發團隊還是那個團隊，但人已經幾乎全是新的面孔。部隊打殘了，只要番號還在，傳承就還在，就可以重建，收拾殘部，從頭再戰。

但我依然想感謝所有離開了團隊的人，不管你們的離開，是開心的還是沮喪的，若沒有你們曾經的付出，不會成就今天的云盾。也要感謝所有目前依然不離不棄的人，因為沒有你們今天的努力，不會成就云盾的明天。所有人都看到了WAF今天的成功，但我們自己不要忘記過去的那些人、那些事，因為這是我們最寶貴的財富。

在這29個月里，我還經歷了兩次3.25（績效考評不及格），兩次都是因為故障。在業務高速增長的同時，我們付出了慘痛的學費。其中在2015年9月1號發生的故障（我們內部代號稱為901），是阿里云歷史上最大的一次故障。故障發生在午休過后，突如其來的雪片紛飛般的報警一下子讓我們懵了，大量客戶的業務發生了中斷。

一個給學校做報名系統的客戶聯系了我，故障直接造成了他們業務的中斷，因為那天剛好是學校開學，很多學生都沒辦法報到了。而那時我正和團隊在緊張的進行著一項項故障恢復工作。國家各級監管部門都紛紛發函來詢問故障原因，并要求我們提交故障報告。故障后第二天一大早進行的復盤會，全集團所有與基礎設施和云計算相關的最高級別的技術專家幾乎全部到場，塞滿了整個屋子，所有人都板著臉。會議進行了兩個小時，氣氛很壓抑。一周后，我到公司的總裁月會上，向集團CEO逍遙子、以及各事業群的總裁們匯報整個故障過程。這是我第一次參加集團的總裁會，可惜是去講令人如此沮喪的事情。

故障發生后，我深感內疚，所以決定在阿里云標準的賠付范圍之外，再給予所有受到故障影響的客戶單獨的云盾產品賠付。故障解決之后，我還發動云盾團隊所有同事和我一起為客戶手寫道歉信。可惜由于人手有限，因此只有部分客戶能收到我們的信件。但收到信件的客戶都給了我們一些正面的反饋，有的人還把信件的照片貼在了朋友圈里。

事后，組織發展部的十三姨問我當時是不是壓力很大，我想了想，回答她說，當時的想法是，在那時候沒有人比我更適合處理這個事情，所以我必須頂上去，不能有半步退縮。至于之后的事情，沒想那么多。

這次故障后，整個阿里云從上到下進行了很大的反思，也更讓我們刻骨銘心的體會到云計算作為基礎設施對客戶來說意味著身家性命，這和阿里以往的業務是很不一樣的。我們需要時刻心懷敬畏。我們把穩定性建設，作為了研發團隊的永久性戰略目標。我也把每年的9月1號，定為了云盾日，希望團隊能夠好好反思歷史上遭遇的所有挫折。也希望能夠好好的感恩和回饋那些在危難時刻對我們依舊不離不棄的客戶，沒有這些客戶與我們一起共同成長，我們也無法走下去，走得遠。

這29個月里，我還學到了數據化的重要性。阿里是一家人工智能驅動的數據化公司，我們認為互聯網公司最重要的資產就是數據。未來所有的產品改進，都應該是通過數據化驅動，而非功能驅動。如果一家公司的競爭力還依舊停留在硬件、軟件的功能上，那么這是上一個時代的公司，沒有什么前途。以現在的計算機編碼發展水平，只要你能想得到，沒有什么功能是寫不出來的，缺的只是時間和投入而已。面向未來的公司一定是數據驅動的，只有數據驅動才能像滾雪球一樣將競爭力做厚，才能在最短的時間內完成高效的規模化，建立起更高的門檻和壁壘。淘寶的搜索和商品推薦，取得了商業上的巨大成功，背后依賴的正是每天海量數據的計算。大約在2013年左右，淘寶用于后臺數據計算的服務器數量，增幅超過了前臺用于事務處理的服務器數量，這是一個里程碑，標志著阿里正式成為了一家數據化公司。

所以我們看一家公司是不是數據公司，有一個簡單的判斷標準，看他有多少臺服務器用作了數據計算。一些傳統做硬件設備的公司，和一些銷售本地化軟件的公司，幾乎沒有任何數據分析的需求，自然也談不上是數據公司。還有一些公司，數據很多，但是沒有計算的能力，只能存放在存儲里，用于計算的服務器數量也很少，這也不是數據公司。

在云盾的態勢感知產品中，阿里云的計算集群每天會調用超過數十萬個核（我寫這篇文章用的Macbook Air的CPU有兩個核）用于海量數據的計算，來分析每一個客戶遇到的安全問題。這些數據來自于客戶在開通態勢感知時授權云盾出于安全的目的進行計算。在這么大的計算量下，很多問題都是沒有答案的，需要我們摸著石頭過河。阿里云在安全態勢感知上的挑戰，是替整個安全行業在探索大數據的邊界和瓶頸。

態勢感知這個產品的來歷也頗有意思，這個概念最早是出現在軍事領域，但是歐美的安全行業里幾乎沒有這個概念，可是最近一年在中國變得非常熱門。

在2015年4月的時候，春暖花開，在西溪濕地的一個茶館里，阿里云安全的核心管理團隊開了一個為期兩天的戰略會，討論未來的規劃。當時參加這個會議的人還包括了肖力、云舒、老聶、方興、王偉等人。我們當時覺得整個安全行業都出了比較大的問題，幾乎沒有廠商對客戶的安全負責了，而且大多數安全產品用了后還是不能解決安全問題。我們在會上冥思苦想，這中間缺少的那一環到底是什么？最后憋出來四個字，就是「態勢感知」。

我們認為只有用大數據的手段先解決看問題的全面性，才有可能真正解決安全問題，很多安全解決方案的失敗，不是在于防護做得不好，而是在于根本沒看見敵人，防護就無從談起。因為過去缺少對原始數據的計算能力，只靠單機設備想全面的看各個緯度的數據從而分析出威脅幾乎是不可能的事情。我們當時曾斟酌過要不要用「威脅感知」來表達我們的想法，最后是方興提出建議，認為威脅感知還是不夠全面，用「態勢」會更合適一些。最后我領了個任務，要去把紙上的四個字「態勢感知」做出來。那時候安全行業還沒有人提「態勢感知」這個概念。

到了2015年7月份，在北京舉行的阿里安全峰會上，我正式做了一次產品發布，用的標題是「安全的未來是態勢感知」，闡述了我們的理念。在此之后，國內的安全廠商忽然都開始做態勢感知了。直到2016年4月19號，習大大在網絡安全和信息化工作座談會上，提出了「要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。」。于是乎，4.19講話后，各種各樣的態勢感知系統如雨后春筍般冒了出來，很多廠商直接把過去的老產品比如SIEM、SOC改了個名字叫態勢感知就拿出來賣。

到了2016年12月27日，這段話直接寫進了國務院全文刊發的《“十三五”國家信息化規劃》里，同時公安部也在規劃中的下一代等級保護標準里寫入了態勢感知。態勢感知即將成為合規性需求。

其實到今天為止，我都不知道蝴蝶的翅膀是怎么扇起來的。作為最早實踐態勢感知的人，我也至今還在探索什么樣的系統、什么樣的能力才稱得上是態勢感知，什么樣的客戶才需要態勢感知。可是忽然一夜之間，行業里多出來了好多態勢感知的專家，這讓我很困惑。

態勢感知將承載大數據在安全行業落地的使命，但是需要數據化的卻不僅僅是態勢感知。在2017年，云盾的產品會全面擁抱數據化，這也是我們區別于其他廠商解決方案的最大不同。比如云盾的WAF將不再是一個軟件或硬件，也不是一個基于轉發或流量過濾的集群，而是一個旁掛了大數據計算集群的WAF。我們將帶著阿里云數十萬個核的大數據計算集群和其他廠商的單機設備競爭，這是兩個時代的競爭。我也期待著云盾用于后臺計算的服務器數量，超過用于前臺事務處理的服務器數量的那天盡快到來。

這29個月里的每一天，對我來說，都過得非常的充實。我的性格變得比以往更加的鋒利，正如我的網名“刺”一樣，我比以往任何時候都更加帶刺，也自然會傷到很多人。會不會得罪人永遠不是我優先考慮的，因為根本沒有時間去顧及別人是不是開心，時間緊迫，要做的事情卻很多、很難。我常自嘲在團隊內部我就像一個暴君，也因此我需要感謝所有能忍受我脾氣的同事。創業不是一將功成萬骨枯，創業是一個團隊的成功。我很高興我在一個值得信賴的團隊，共同奮斗。

最后，感謝則西這兩個月來的堅持，是你近乎偏執的要求我對兩年多的工作做一次總結，否則已經放棄寫公眾號的我，不會再次動筆寫成此文。

建設更安全的互聯網。