来源:蜘蛛抓取(WebSpider)
时间:2017-07-14 10:44
标签:
qq等级好友排名不见了
阿里巴巴的全球化抱负 - iDoNews
> 阿里巴巴的全球化抱负
阿里巴巴的全球化抱负
科技好文章
阿里巴巴是一家公司,但它喜欢自认为是一个国家。阿里巴巴创始人、当过英语老师的马云(像老练的外交官一样长袖善舞。在去年的二十国集团(G20)领导人杭州峰会上,澳大利亚的马尔科姆o特恩布尔、加拿大的贾斯廷o特鲁多和意大利时任总理马泰奥o伦齐相继成为马云的座上宾。今年1月,他成为美国大选后首位与唐纳德o特朗普公开会面的中国商人——比这位美国总统与中国国家主席习近平首次通电话早了整整一个月。在那之后,马云又分别与阿根廷、澳大利亚、以色列、马来西亚和巴基斯坦的领导人见了面。马云对阿里巴巴的期望也同样国际化。这家市值3090亿美元的电商公司,诞生于马云位于杭州的公寓里。到2036年,他希望阿里巴巴平台整体销售额超过世界第五大经济体的国内生产总值,仅居于美国、中国、日本和欧盟之后。阿里巴巴的目标是拥有20亿用户,按照目前的数字计算,这相当于四分之一的地球人口。为实现这些目标,他提出了一些听上去更像出自政治家(而非企业领导人)之口的设想。为增强阿里巴巴关键的核心技术,他在3月宣誓:“我们将建立阿里巴巴的‘Nasa’。”Nasa是美国国家航空航天局,曾策划了登月行动。在全球贸易谈判停滞不前的背景下,他还宣布将推动建立一个贸易平台,希望该平台成为中小企业的世贸组织。他上个月说,未来十到二十年,驱动全球化的将是商人。他称这个计划为“e-WTO”。然而,尽管阿里巴巴的各种国际化计划令人眼花缭乱,但它迄今还没有在美国或欧洲站稳脚跟(阿里巴巴希望通过一项利用其电商平台在美国创造100万个工作岗位的计划,来扭转其在美国的不利局面)。阿里巴巴在国内面临激烈竞争,而且总有人猜测其可能遭遇来自北京的政治反弹。很多中国公司在试图向海外扩张时都栽了跟头,然而,没有多少观察人士愿意赌阿里巴巴不会成功。“如果全球化怀上身孕,产下一对双胞胎兄弟,那么这两兄弟将分别叫做杰夫o贝索斯,亚马逊创始人)和马云。”供应链咨询公司Tompkins的迈克尔o扎考尔说,“他们俩是全球化2.0的完美体现。”***在中国,阿里巴巴的触角伸到了生活的几乎方方面面:购物、金融、聊天、医疗、娱乐和新闻。在中国,你个把月没有现金也能过得好好的,你可以用手机付款买咖啡、买衣服、缴纳水电燃气费。阿里巴巴的在线支付平台支付宝如此普及,就连一些无家可归者都接受这种支付方式。一对来杭州抢劫的表兄弟抢了3家店,才抢了不到2000元人民币。支付宝和它的对手微信支付对抢劫这一行的颠覆由此可见一斑。阿里巴巴占中国零售总额的十分之一,旗下拥有全国最大的货币市场基金——余额宝资产管理规模达1.14万亿元人民币。正是这家公司将eBay赶出了中国,打败了雅虎,在2005年收购了雅虎中国全部业务。阿里巴巴的宝藏:1. 核心商务与物流最早的平台与淘宝、全球速卖通、、天猫及天猫国际一道为“企业对企业”销售以及品牌商家对消费者销售(正如西方的亚马逊)提供门户。阿里巴巴还复制了eBay的功能。聚划算提供针对各种产品的闪购。菜鸟是阿里巴巴旗下的物流业务。阿里巴巴集团执行副主席蔡崇信将该集团形容为一个“大型的创意孵化器”。未来愿景包括研发人脸识别支付、推出从咨询到药店的一站式在线医疗服务。阿里巴巴的并购团队一直在寻觅投资机会:既入股Snap、Lyft,也投资了众多初创企业。阿里巴巴并非所有的业务都赚钱。云业务或许是集团旗下最大的新冒险项目之一,但该业务每创造一美元营收要亏损8美分。支撑轻资产电商运营、日投送5700万个包裹的物流平台菜鸟也在消耗大量现金。阿里影业警告将亏损1.4亿美元。阿里巴巴并不担心这些,它利用电商业务为新开展和羽翼未丰的业务提供资金,构建自己的生态系统。这一模式似乎已经奏效:在3月底结束的上一财年,阿里巴巴营收增长了56%至230亿美元,净利润达60亿美元,盈利能力远超亚马逊。2. 数字媒体和娱乐数字媒体部门包括类似YouTube的视频网站优酷土豆、流媒体服务阿里音乐和智能电视操作系统。阿里影业是一家影视公司。此外还有阿里体育,从事中国各地体育赛事、电子竞技的推广和营销。在中国之外,阿里巴巴最大的业务分支在东南亚。阿里巴巴持有印度尼西亚电商集团Lazada的控股权,并与关联公司蚂蚁金服一起入股了印度支付平台PayTM,后者支持刷手机支付。不过,在这一地区之外,阿里巴巴的扩张步伐迄今较为有限,并一直在通过收购来扩大其全球布局。“我现在有点怀疑,”从事这一行业的一位咨询师表示,“阿里巴巴进军欧洲已经失败。许多中国企业在实施扩张之后都陷入挣扎,尤其是在美国。”阿里巴巴早期在美国的试水已告失败。时装电商平台11
Main成立一年后,被阿里巴巴在2015年中出售。至少两笔投资——对讯息应用Tango和“深层链接”搜索引擎Quixey——也不顺利。3. 本地服务这一部门包括本地商务平台口碑网、在线外卖送餐平台饿了么。去年,阿里巴巴将在线旅游门户更名为“飞猪”,面向越来越多想出国旅游的中国人。阿里巴巴对这些失策不以为然。它表示,投资这些项目的目的是为了尽可能多地学习,同时也不乏从中获得丰厚的财务收益。就是一个很好的例子,阿里巴巴曾经入股的这家电商网站去年被沃尔玛斥资33亿美元收购。阿里巴巴还利用越来越多的中国人出境旅游来促进支付宝国际业务的增长。海外约有11万商家接受支付宝。它同时也在寻找新的合作方。本月早些时候支付宝与美国的First
Data达成合作协议,今后这家商业技术提供商的450万美国企业用户将可以选择接受支付宝。独立研究机构Radio Free
Mobile的理查德o温莎说,支付宝是阿里巴巴进军美国市场的“特洛伊木马”。上述协议如果全面贯彻实施的话,将一下子让支付宝入驻400万美国商户,与苹果的ApplePay不相上下。支付宝北美总裁苏海尔o巴德兰说:“我们的目标是为每年到访北美的400多万中国消费者提供可靠的支付服务。”但温莎警告,服务可获性的扩大不一定意味着使用的增加,因为与美国现有其他服务相比,支付宝的二维码支付系统“在便利和有趣的用户体验方面还有很多地方有待改进”。他在写给客户的报告中写道:“以发达市场标准来看平常无奇的体验,对中国线下体验而言却是一个巨大改善,这就是我认为二维码在中国很成功但在发达市场失败的原因。”4. 支付和金融服务蚂蚁金服源自支付宝。支付宝结合了网络支付系统和数字钱包。蚂蚁金服包括理财、私人银行业务、信用评分和金融云计算服务阿里巴巴在海外也饱受争议。美国证监会对其计算商品交易总额的标准进行了调查。去年底,华盛顿方面将淘宝列入“恶名市场”黑名单,理由是淘宝网站上售卖假货。虽然阿里巴巴近期努力清理平台网站上的假货——可以说是一项永无休止的任务——但马云较早曾讽刺说“假货比正品的质量还好,价格也更低廉”,这仍然让品牌商家和监管者耿耿于怀。或许马云全球棋局中最重要的一步是阿里巴巴正在开发的新的全球贸易平台。这个“电子世界贸易平台”于去年公布,拥有阿里巴巴的所有经典特点:小企业、普惠——以及马云从政府手中夺走的主动权。针对WTO框架下始于2001年的多哈回合贸易谈判,马云上月在马来西亚表示,这个回合太长了,他为WTO的人感到遗憾。马来西亚是eWTP的第一个海外成员。eWTP实际上将为跨境贸易提供管道:物流,清关管理,获得优惠关税。5. 云计算、广告和数据管理阿里云是中国最大的公共云计算提供商,提供类似亚马逊和微软提供的云基础设施服务。阿里妈妈是一个广告和数据管理平台。其他业务中的海量客户数据使阿里巴巴能够帮助商户更好地找准广告目标阿里巴巴以一项双边协议启动其关于“无边界全球贸易”的宏大计划,该协议旨在为中小企业发运的货物在中国与马来西亚之间通行提供便利。该协定将聚焦于包括一座订单履行中心在内的基础设施以及在电子支付和融资方面的合作。双方将通过公私合作在马来西亚建设一个数字自由贸易区。目前为止,它仍然限于物流:优惠关税仍在商谈中。据悉,阿里巴巴正在进行旨在把俄罗斯变成下一个枢纽中心的磋商,这将更具挑战性。俄罗斯是阿里巴巴旗下国际商务网站全球速卖通最大的市场之一。马云的计划面临重重障碍,比如对贸易自由化的反对声音。但如果这一计划获得动能,他将能够证明,企业而非政府正高举全球化的大旗。为了加强在美国的存在,阿里巴巴采取了一项计划,希望能够在特朗普治下的美国博得好感。该计划承诺让樱桃种植商、服装制造商、甚至烛台制造商都通过阿里巴巴的电商平台向中国出口,从而创造100万个美国就业岗位。第一步将于下月迈出,届时阿里巴巴将在底特律召开启动大会,展示这一计划。底特律曾是工业城市,一些人将其衰落归因于全球化。对于那些将100万就业岗位承诺斥为空话的批评者,阿里巴巴举了中国的例子,声称过去15年其在中国创造了3300万个就业岗位:其淘宝网上的1000万商家每家“至少”创造3个就业岗位,包括物流等支持性服务。然而,写过一本关于阿里巴巴的书的驻北京咨询师邓肯o克拉克指出:“美国已经有各种各样的平台让小微企业在线经营。”阿里巴巴要竞争的不只是艺术品和手工艺品网站Etsy之类的平台,还有规模更大的eBay、亚马逊等。还有一些人则认为阿里巴巴有一战的机会。“三年前,(美国人)不知道阿里巴巴,这就是上市如此重要的原因,”另一位分析师说,“我敢打赌,很多美国农场主都收看财经新闻频道CNBC。他们归根结底都是商人。”讽刺的是,给阿里巴巴带来最大挑战的或许正是在国内的模仿者。与阿里巴巴共同组成中国互联网科技“BAT”三巨头的百度和腾讯,几乎在所有领域都与之激烈拼抢。腾讯在中国5.5万亿美元的支付市场中占据37%的份额,而支付宝占51%。几大巨头都在叫车应用、外卖送餐、共享单车、媒体应用等领域积累了大量股份,而互联网公司购买视频流等内容的成本则在飙升。克拉克表示,想进入每一个领域的愿望“就像在下一盘跳棋,不能错失任何一步”。面对所有这些挑战,阿里巴巴表示,正是怀着敬畏之心才使其保持领先地位。阿里巴巴的经营者既无政府门路,也无工程学资质。公司创立不久就赶上了互联网泡沫破灭,在非典病毒席卷香港和华南地区时孕育出了核心的淘宝业务。或者正如蔡崇信所言。他在今年2月对投资人表示:“我们始终抱着一种偏执狂的心态,我们认为这正是一家伟大科技公司的标志。”阿里巴巴与中国政府与外国领导人打交道并非马云面临的唯一政治挑战。在名义上实行共产主义的中国,成为一名亿万富翁或许不再显得奇怪,但经营一家渗透到人们生活方方面面而且正在颠覆各行各业(其中许多行业国有色彩浓厚)的大企业,则令人对马云备感好奇。围绕马云与中国政府的关系人们常有猜测,最近的一次是在他与美国总统特朗普会面之后,那次会面并未经中国政府批准。11月中共十九大上即将出现的最高领导层人事变动,可能使大环境变得对阿里巴巴不那么友好了。克拉克表示,中国总理李克强非常支持以互联网驱动改革,他经常在演讲中提及阿里巴巴及其他互联网公司。但李克强对互联网潜力的看法不像习近平主席的观点那么有分量。克拉克表示:“总的来说,就互联网潜力而言,习近平并不那么热心,部分原因是互联网也会令工作岗位流失。”阿里巴巴与国内监管机构发生过冲突:它猛烈回击了中国国家工商行政管理总局发布的一份针对假货的批评报告,称其为“不实及不公平的攻击”。阿里巴巴还与中国大型国有银行发生过龃龉,后者对存款和客户流入阿里巴巴的理财产品感到不满。马云关于决定市场胜负的不应该是“垄断和权力”的言论更是有如火上浇油。但即便有的中国领导人开始转而反对马云,他还有最后一道防线——阿里巴巴的不可或缺性。“阿里巴巴正让自己变得大到不能打压吗?”克拉克问道。“通过与消费经济领域紧密交织,使自身在刺激消费经济增长方面发挥着关键作用,阿里巴巴可以希望在与当权者较量时免于遭受一些监管风险的冲击。”来源:FT中文网
正在加载......在阿里巴巴干29个月是什么体验?
道哥的黑板报
回到阿里已经29个月了,算上此前在阿里的七年时间,已经为这家公司服役了将近十年。这十年的时光,加上2012年到2014年期间参与到安全宝创业的那两年,组成了迄今为止我的职业生涯。这些年经历的所有事情,吃过的所有苦头,所有的酸甜苦辣,都像刻刀一样雕琢了我的生命。过去的2016年,对我来说是非常难忘的一年,也是非常重要的一年。
在十年前,我看着心中偶像的背影成长,现在,我也成为了一些人心中的背影。有些人羡慕我年纪轻轻就得到了很多,但我并不觉得自己和以前有什么不一样。成为别人心中的背影并不是我喜欢的,因为这个时代太可怕了,发条朋友圈都会被人截图拿去变成新闻头条,这让我变得比以往更加孤独。人们总爱随意评价他人,哪怕他们不了解的人和事,一点点的道听途说就可以做出长篇大论。但生活在这个互联网时代,也许我们无法回避被人评价。我们应该多一点讨论,少一点评价,尤其是不负责任的评价。这也是我越来越少写文章的原因之一,无论是写出来被人评价,或是要求我点评时事,都是我不愿看到的。评价他人我几乎看不到任何的益处,而有益的讨论却往往淹没在繁杂的噪音中。
所以近两年来我很少看评论文章。很多媒体和大V写的东西不是水平有限就是胡扯,因为他们要么缺乏深入了解的机会,要么缺乏深入了解的能力,或者两者皆有,所以看了要么浪费时间,要么反而有害。我更多关注的是原始的事实本身,或者是某些当事人的直接访谈。虽然一个公开访谈有时候也不会讲真话,但至少对还原实际情况会有帮助,比二手资料要好一些。自己有所得就好。
这些年的经历让我愈发的认识到这个社会何以浮躁,也看清了我过去一些浮躁的地方。现在的人们普遍抱着投机心理在做事情,这已经成为一个社会问题。大多数人期望能够通过较少的付出获得较多的回报,期望能够找到捷径,或者是发现一些别人没有发现的机会从而获得成功。比较典型的现象就是不断换工作以谋求到更好的职位和更高的薪水,或者是期望通过创业改变自己的命运。
人们总是混淆了欲望和理想。
我的体会是,这世上根本没有什么捷径可走,创业也根本不是功成名就的最佳途径。四年前,我是怀揣着“达则兼济天下”的情怀离开阿里,加入安全宝创业的,我希望我在安全领域的经验能够帮助更多的企业。但是两年创业维艰,最后安全宝分别卖给了百度和阿里 -- 创始人马杰带着大部分人去了百度,我带着一小部分人回了阿里。回首四年前的我,更多的是纸上谈兵。这几年踩过的坑、吃过的苦头,让我伤痕累累,但却成就了今天的我。这个世界相对还是公平的,你所得到的,一定和你付出的一样多,只是人们往往只看到你所得到的,而只有你自己才能看到你所付出的。
在很多外人看来创业后被巨头以一个不错的价码收购已经足够成功,但是在我看来,一个创业公司没有完成它创立之初的使命和初心,半途而废,就远远谈不上成功。也因此,我们依然继续行走在这条道路上,马杰在百度,我在阿里云,我们分别坚持着当初想去做的事情,和以前并无二致,我们依然走在完成初心的道路上,只是换了一个形式。
所以什么是创业?不是说有一家公司才叫创业,现在注册一家公司的成本很低,但那不会带来任何本质的改变。我理解的创业,就是本来没有的东西,你做出来了,就是创业。
在四年前,我会狂妄的宣称要去颠覆世界,现在看来,世界根本不需要被颠覆,也很难在短时间内颠覆一个行业或一个市场。世界需要的是变得更美好,这是创业公司应该追求的。
在去年提交给公司的一份内部报告里,我曾经写过这样一段话:
“我相信未来我们会生活在一个数据被时时监控的时代,被企业出于商业目的监控,被黑客出于牟利目的监控。这就像我们每个人都赤身露体行走在光天化日之下一样,想想就会让人不舒服。如果没有合理的法律和有效的技术保护手段,这将是最糟糕的时代。
但这个时代终将到来,不管我们是否喜欢它,只能做好迎接它的准备,不适者将被淘汰。我们能做的,是尽自己的微薄之力,按照我们的想法,将这个即将到来的时代塑造得更加美好。”
世界为什么会变得更美好?因为世界的未来是我们定义的。如果看到的未来错了怎么办?最保险的方式就是自己去做出来,这样就不会出差错了。创业者与科幻小说家唯一的区别是,创业者去做了。这就是创业的全部含义。
但永远不要低估这个过程中的困难。创业者要面临一万个困难,解决完这一万个困难后,还有一万个新的困难在前面等着,没有对成功的坚定信仰是不可能走下去的。很多人在走到第十个困难的时候就放弃了,然后把放弃的理由推到了第十一个困难上。
同样的,一件事情如果浅尝辄止,往往也是白干。一件事情如果只做个两三年,可能就是来搭搭顺风车,享受一下别人创造的成果,给履历里镀点金,成为自己上升的阶梯。一件事情如果不坚持做个八年、十年,可能很难真正做出点什么东西。一个人如果总是两三年就换件事情做,在我看来就是浪费时间。哪怕薪水会不断的涨,头衔在不断上升,但最后终将一事无成,因为所有的积累,都半途而废。
深度决定成败
真正想做好一件事情,出发点要很纯粹,这样才能做深,也只有做深,才能真正做到不一样。很多评论文章里会提到个观点,叫“产品的细节决定了产品的成败”,很多人自己不做产品,听着觉得好像有点道理,就到处传播这种观点。我觉得这就是典型的胡扯。细节根本不会决定产品的成败,甚至很多成功产品在早期的时候产品体验和各种细节都是一塌糊涂。准确来讲,是深度决定了产品的成败。包括了技术的深度、对行业对客户理解的深度等等。这些东西最后可能有一小部分会反应在一些产品细节上,但细节永远只是表面功夫,真正重要的是对细节背后的理解。人云亦云之害亦在于此。
我们的“游戏盾”产品的发展历程,充分的说明了这一点。“游戏盾”产品的前身诞生在2015年年初,当时我们发现有一家做直播的客户自创了通过“快速切换”的方式来缓解DDoS攻击的解决方案,也在同一时间我们观察到游戏行业有一个客户也采用类似的思路,用VPN的架构完成了一个实现。这是一种不同于囤积带宽的防御方式,理论上可以只需要很小的带宽就能防御无限大的DDoS攻击。我们认为这种创新方案极具潜力,但客户自己实现的解决方案都有一些缺陷,由云平台来实现则具备先天优势,能够做到效率最优。于是我们把客户请到公司来进行交流,并请他参与到我们产品的设计与研发过程中。
在2015年上半年,我制定了1号项目,内部代号“云层”,就是为了完成这个构想。到了2015年下半年,产品研发初步完成,我将它命名为“弹性安全网络”,并正式对外发布。但是运营一段时间后,我们发现客户比较难以理解它的作用和理念,同时在真实的场景里,也存在各种各样的瑕疵,导致没能真正解决客户的问题。最致命的是,我发现它在商业模式的设计上存在重大缺陷,继续运营下去我们会破产。于是在产品发布三个月后,在2015年年底,我正式叫停了这个项目,产品下线,研发资源重新释放出来投到别的产品上,第一次尝试以失败告终。
但事情并没有结束,在我叫停项目并释放研发资源后,项目组有两三位同学不甘心就这么放弃,在没有任何支持的情况下利用业余时间继续进行着云层的研发工作,并自己去寻找天使客户,寻求真实的客户场景。
转机出现在2016年4月份,一家做棋牌游戏的叫闲徕互娱的公司成为了云层的首批天使客户。这家公司成立后业务发展很迅速,就被黑色产业盯上,发起了疯狂的攻击。很多初创公司往往就倒在这种不正当的行业竞争当中,再也没有机会长大。在这种情况下,我们的技术人员和闲徕一起决定,试试云层。一开始,云层确实马上起到了立竿见影的作用,但是随着对抗的升级,黑客也逐渐摸到了我们的规律,攻击开始出现变化。在那段时间,我们每天都要进行快速响应,研发的同学经常要半夜爬起来更新程序,这场仗打得异常艰苦。
但一切努力没有白费,通过几次大版本的升级,这个系统逐渐完善。一次次的真实对抗,有效的锤炼了产品,认识到了很多以前根本没有想到过的问题,闲徕的技术团队在这个过程中也积累了丰富的经验,并根据云层提供的解决方案,形成了一套适合自己的行之有效的防御方案。到了11月,这家成立仅仅8个月的公司,被昆仑万维以20亿的价格收购,创造了一个神话。我们的云层也正式改名为“游戏盾”,在游戏行业里打开了局面。
截止到今天,我们的“游戏盾”产品依然没有正式发布,尚在邀请内测阶段,但我们对它的未来充满了信心,并且我们也充分认识到它的潜力不仅仅只是解决游戏行业的问题,而是会帮助我们真正的构建下一代的安全网络,回归到真正的“弹性安全网络”。如果没有闲徕互娱的信任,不会锤炼出我们“游戏盾”产品的深度,而缺乏了这样的深度,闲徕互娱很可能会倒在6月,看不到11月的曙光。我们与客户共同成长。
而在这整个过程中,最让我感动的,是项目组的那两三位同学,在我叫停了项目之后,依然保持乐观的心态,重整旗鼓,最终取得了成功。他们坐在我座位的不远处,我每天都能听到他们讨论问题时宏亮的声音,我从没有听到过他们的一丝抱怨,我看到的永远是他们冲在一线解决客户问题的身影。这种乐观的心态,这种对荣辱毫不计较的精神,才是真正的创业者精神。
对创业初心的坚持,就是对使命的坚持。使命一定是解决了他人的问题,而不是解决了自己的问题。解决他人的问题就是“利他”,商业的本质不是交换,而是“利他”。一定是在利他的基础上,才能产生交换的需求。这就是为什么多数成功公司的企业文化里,都会强调“利他”的原因。需要有对应的企业文化,来催生对应的组织机制,以完成相应的商业目标,这是一环扣一环的。很多管理者从书上借鉴了一些做法,但并没有理解这其中的深层次联系。如果理解了企业的根本是客户价值,客户价值的本质是利他,从而鼓励所有员工成为“利他”的人,企业文化才不会流于形式和口号,才能真正成为基业长青的基石。
对社会的责任
“利他”的事情做的多了,就解决了多数人的问题,进而就解决了一个社会问题。所以商业公司发展壮大后,都会开始谈社会责任。
目前有超过37%的网站部署在阿里云上,而我团队所负责的安全,则要保护这么多企业的业务和数据。顿时感到肩上责任重大。
这两年,阿里云云盾几乎已经成了云安全的代名词。一位朋友跟我说,客户谈到云安全,基本上都会提到云盾,因为现在几乎找不到什么别的云安全解决方案。我认为这是对我放弃写公众号后,专注在产品上的最大肯定。回想2015年1月推出第一个商业产品时,还没有几个人听说过云盾。那一年我在公司内部做分享,我很自信的告诉大家几年后他们一定会对云盾的名字如雷贯耳。
这29个月,我在阿里云完成了云盾的商业化。在过去的2016年,我们仅用3个月时间就完成了2015年的全年营收,增长超过400%,而2017年我们将保持这个增速继续发展下去。坐火箭一样的速度。我们用两年时间走完了中国安全行业最大的上市公司花了十年走完的路,而我们的人数不到他们的十分之一。
这29个月里,我们曾成功防御了当时互联网历史上最大的DDoS攻击,瞬时攻击达到了453.8Gbps;目前我们每天都会防御中国超过一半的大流量DDoS攻击;我们顺利的完成了G20峰会的安全保障工作,浙江政府的各级网站因此建立起了对云计算的信心;我们还连续两年夺得了安全媒体Freebuf颁发的“年度安全云”大奖。
这29个月里,我们引领了整个云安全的方向,我们的前面没有他人,我们是开拓者。在国内的云计算市场,我们成功的重塑了云计算市场的行业标准 -- 做云计算必须带有安全解决方案。云盾的各产品成为云计算的标配被友商争相模仿,甚至连定价都被直接复制。在国际方面,云计算的领头羊AWS在云安全方面陆续推出的inspector、WAF、DDoS防护(AWS Shield)等都是在一一对齐云盾的产品线。
在2015年12月,阿里云上的一家游戏客户遭受了超大流量攻击,性质特别恶劣。我们对攻击事件进行了深入的分析,发现是全球最大的DDoS攻击犯罪团伙所为,该团伙臭名昭著,像笼罩在互联网上的一朵乌云。客户决定走司法途径。在2016年2月到8月,公安部历时半年,在全国范围内以及境外了抓捕了数十人,重创了该团伙,有效的震慑了黑色产业。
据我们观测,在2016年9月,公安部实施打击的前后,全国的DDoS攻击总数下降了20%;据国外某大型基础设施提供商观察,全球伪随机子域名DDoS攻击(该团伙最常用的攻击方式之一)在5-8月期间陡降为0,与公安部的专案打击时间完全吻合;据Akamai 2016 Q3互联网安全状态报告显示,全球范围内来自中国的DDoS攻击流量比例下降了56%,对全球DDoS总攻击次数有显著影响,导致本季度全球总攻击下降8%。
在我看来,阿里的安全未来对社会的贡献,不会亚于淘宝、天猫的零售业务、蚂蚁的金融业务对社会的贡献。因为这是时代的需要。随着互联网成为基础设施,数据在线后安全问题愈发突出。习大大也指出:“没有网络安全就没有国家安全。”。国家对互联网的依赖程度越深,安全就越重要。
对团队的自信
在这背后,需要一支能打仗的团队。我一直坚定的认为我所在的团队,放到整个阿里也是最优秀的团队。我判断团队是否优秀的标准和其他人不太一样,不是看有多少高级别的人,有多少光鲜履历的人,有多少经验丰富的人,而是优先看所有人对于使命的坚持有多强烈。在遇到逆境、遇到挫折、遭受委屈、不公待遇时是否依旧能坚持,初心不改。这样的团队将会很有韧劲,才能打逆风仗。因为创业不可能永远一帆风顺,逆风是常态,而那些冲着光鲜职位来的人,冲着晋升机会来的人,往往也是逆风时第一个抛弃团队的人。有韧劲的团队,要有顶着3.25的绩效(3.25在阿里的绩效考核里是不及格)坚持做正确事情的决心。这与绩效考评无关,只与我们自己内心的坚守有关,只与我们对这个社会的贡献有关。
我们要面临的环境往往非常恶劣,什么都缺。但什么都缺才是创业,如果什么都不缺,那是享受。所以我们招人的时候,如果招来的人来了后嫌弃这没有、那没有,要资源没资源、要钱没钱,似乎就没法做事情了,这种人很难成为创业者。如果招来的人,一看什么都没有,不沮丧却很兴奋,从困难中看到了机会,而不是从机会中看到了困难,那么这种人就是我们需要的人。
在人才选拔上我有两个最基本的要求:勤于思考,言出必践。我思考了很久后,想明白了这两点是所有岗位都有共性的基本要求。言出必践已经是极高的要求了,因为这意味着任何意外都不应该是失败的理由,所以想要拿到结果,一定要思虑周全,并有相应的执行力。从一些日常琐碎的小事就能观察出一个人对于承诺的认真程度,比如不能守时的人,也不会是一个很重承诺的人。如果说好的事情总是做不到,那么这种人多半是坑老板的人,不可用。一个不重承诺的人,哪怕再有才华,也是夸夸其谈,用之甚至有害,因为团队其他人会觉得不公平。
一个团队里除了要有执行力强的人,还要有聪明的人。但聪明其实不是很好描述,过于主观。所以我认为我们真正需要的是勤于思考的人。对我们来说,时间比钱贵,只有真正肯花时间在一件事情上,才是真正的重视,才是真正的认真。我认为最应该花时间的事情就是思考。思考绝对不是小聪明,不是想着法偷懒或蒙混过关,而是思考如何正确的、高效的完成目标。很多时候工作做得不好,不是执行没到位,而是思考没到位。我们有很多需要思考的东西,思考事情、思考人,思考未来、思考风险、思考机会,思考谁是合作伙伴、谁是潜在的敌人。思考的深度,决定了结局。我很喜欢雷军说过的一句话:“不要用战术上的勤奋,掩盖战略上的懒惰。”,我稍加修改一下会更贴切:“不要用执行上的勤奋,掩盖思考上的懒惰。”。
我们总是在不断犯错中前进,没有错误,就不会有进步。但犯错一定会带来伤害,或伤了人,或伤了业务,但只要没死,总能再生。我们不论成败,只论生死。
这个过程中也并不是所有人都能坚持到最后,在中途也会有人熬不住而退出,因为确实苦。在2016年我们大获成功的WAF产品(WAF是Web应用防火墙的简称)身上发生的事情,可以充分反应出很多问题。也同样是我在提交给公司的内部报告上,我记录了这个产品经历的反复:
“很多创新业务,在最早的时候都是如此的窘迫,没有资源,借过来,简陋一点,也能开张。只要客户价值明显,就能生存下去。
但也有客户价值不明显,经历过反复的。比如WAF产品,在2012年的时候,我离开公司前立项做的这个产品,我走后换了一位同事接手。等我2014年回到公司时,这个产品半死不活,版本有三四个,架构还各不相同,稳定性和扩展性都有问题,CDN团队用了我们的产品后还搞出过故障,压力很大。回来后我快刀斩乱麻的砍掉了几个版本,然后对主版本进行重构解决稳定性的问题,整个研发团队憋着一口气一定要打个翻身仗。经过了大半年的努力,整个软件版本终于变得稳定,这才有在2016年4月份开始重新商业化的机会,而回过头来看,前后已经过去了四年,产品形态也已经变化了三四次,经历了上线到下线,到重构,到再次重新上线,相当于凤凰涅磐了一次。在今年,WAF产品是我们的爆款产品,增长率超过了DDoS高防去年同期,是下一个明星产品。
但和书上写的故事不同的是,当年憋着那口气要打个翻身仗,洗刷耻辱的那个研发团队,在重构完成后,多数人却陆续都离开了公司,没有能够坚持到WAF摘取商业化成功果实的那天。也许这才是真实的现实世界。”
现在WAF的研发团队还是那个团队,但人已经几乎全是新的面孔。部队打残了,只要番号还在,传承就还在,就可以重建,收拾残部,从头再战。
但我依然想感谢所有离开了团队的人,不管你们的离开,是开心的还是沮丧的,若没有你们曾经的付出,不会成就今天的云盾。也要感谢所有目前依然不离不弃的人,因为没有你们今天的努力,不会成就云盾的明天。所有人都看到了WAF今天的成功,但我们自己不要忘记过去的那些人、那些事,因为这是我们最宝贵的财富。
对客户的敬畏
在这29个月里,我还经历了两次3.25(绩效考评不及格),两次都是因为故障。在业务高速增长的同时,我们付出了惨痛的学费。其中在号发生的故障(我们内部代号称为901),是阿里云历史上最大的一次故障。故障发生在午休过后,突如其来的雪片纷飞般的报警一下子让我们懵了,大量客户的业务发生了中断。
一个给学校做报名系统的客户联系了我,故障直接造成了他们业务的中断,因为那天刚好是学校开学,很多学生都没办法报到了。而那时我正和团队在紧张的进行着一项项故障恢复工作。国家各级监管部门都纷纷发函来询问故障原因,并要求我们提交故障报告。故障后第二天一大早进行的复盘会,全集团所有与基础设施和云计算相关的最高级别的技术专家几乎全部到场,塞满了整个屋子,所有人都板着脸。会议进行了两个小时,气氛很压抑。一周后,我到公司的总裁月会上,向集团CEO逍遥子、以及各事业群的总裁们汇报整个故障过程。这是我第一次参加集团的总裁会,可惜是去讲令人如此沮丧的事情。
故障发生后,我深感内疚,所以决定在阿里云标准的赔付范围之外,再给予所有受到故障影响的客户单独的云盾产品赔付。故障解决之后,我还发动云盾团队所有同事和我一起为客户手写道歉信。可惜由于人手有限,因此只有部分客户能收到我们的信件。但收到信件的客户都给了我们一些正面的反馈,有的人还把信件的照片贴在了朋友圈里。
事后,组织发展部的十三姨问我当时是不是压力很大,我想了想,回答她说,当时的想法是,在那时候没有人比我更适合处理这个事情,所以我必须顶上去,不能有半步退缩。至于之后的事情,没想那么多。
这次故障后,整个阿里云从上到下进行了很大的反思,也更让我们刻骨铭心的体会到云计算作为基础设施对客户来说意味着身家性命,这和阿里以往的业务是很不一样的。我们需要时刻心怀敬畏。我们把稳定性建设,作为了研发团队的永久性战略目标。我也把每年的9月1号,定为了云盾日,希望团队能够好好反思历史上遭遇的所有挫折。也希望能够好好的感恩和回馈那些在危难时刻对我们依旧不离不弃的客户,没有这些客户与我们一起共同成长,我们也无法走下去,走得远。
数据化是未来
这29个月里,我还学到了数据化的重要性。阿里是一家人工智能驱动的数据化公司,我们认为互联网公司最重要的资产就是数据。未来所有的产品改进,都应该是通过数据化驱动,而非功能驱动。如果一家公司的竞争力还依旧停留在硬件、软件的功能上,那么这是上一个时代的公司,没有什么前途。以现在的计算机编码发展水平,只要你能想得到,没有什么功能是写不出来的,缺的只是时间和投入而已。面向未来的公司一定是数据驱动的,只有数据驱动才能像滚雪球一样将竞争力做厚,才能在最短的时间内完成高效的规模化,建立起更高的门槛和壁垒。淘宝的搜索和商品推荐,取得了商业上的巨大成功,背后依赖的正是每天海量数据的计算。大约在2013年左右,淘宝用于后台数据计算的服务器数量,增幅超过了前台用于事务处理的服务器数量,这是一个里程碑,标志着阿里正式成为了一家数据化公司。
所以我们看一家公司是不是数据公司,有一个简单的判断标准,看他有多少台服务器用作了数据计算。一些传统做硬件设备的公司,和一些销售本地化软件的公司,几乎没有任何数据分析的需求,自然也谈不上是数据公司。还有一些公司,数据很多,但是没有计算的能力,只能存放在存储里,用于计算的服务器数量也很少,这也不是数据公司。
在云盾的态势感知产品中,阿里云的计算集群每天会调用超过数十万个核(我写这篇文章用的Macbook Air的CPU有两个核)用于海量数据的计算,来分析每一个客户遇到的安全问题。这些数据来自于客户在开通态势感知时授权云盾出于安全的目的进行计算。在这么大的计算量下,很多问题都是没有答案的,需要我们摸着石头过河。阿里云在安全态势感知上的挑战,是替整个安全行业在探索大数据的边界和瓶颈。
态势感知这个产品的来历也颇有意思,这个概念最早是出现在军事领域,但是欧美的安全行业里几乎没有这个概念,可是最近一年在中国变得非常热门。
在2015年4月的时候,春暖花开,在西溪湿地的一个茶馆里,阿里云安全的核心管理团队开了一个为期两天的战略会,讨论未来的规划。当时参加这个会议的人还包括了肖力、云舒、老聂、方兴、王伟等人。我们当时觉得整个安全行业都出了比较大的问题,几乎没有厂商对客户的安全负责了,而且大多数安全产品用了后还是不能解决安全问题。我们在会上冥思苦想,这中间缺少的那一环到底是什么?最后憋出来四个字,就是“态势感知”。
我们认为只有用大数据的手段先解决看问题的全面性,才有可能真正解决安全问题,很多安全解决方案的失败,不是在于防护做得不好,而是在于根本没看见敌人,防护就无从谈起。因为过去缺少对原始数据的计算能力,只靠单机设备想全面的看各个纬度的数据从而分析出威胁几乎是不可能的事情。我们当时曾斟酌过要不要用“威胁感知”来表达我们的想法,最后是方兴提出建议,认为威胁感知还是不够全面,用“态势”会更合适一些。最后我领了个任务,要去把纸上的四个字“态势感知”做出来。那时候安全行业还没有人提“态势感知”这个概念。
到了2015年7月份,在北京举行的阿里安全峰会上,我正式做了一次产品发布,用的标题是“安全的未来是态势感知”,阐述了我们的理念。在此之后,国内的安全厂商忽然都开始做态势感知了。直到号,习大大在网络安全和信息化工作座谈会上,提出了“要树立正确的网络安全观,加快构建关键信息
基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”。于是乎,4.19讲话后,各种各样的态势感知系统如雨后春笋般冒了出来,很多厂商直接把过去的老产品比如SIEM、SOC改了个名字叫态势感知就拿出来卖。
到了日,这段话直接写进了国务院全文刊发的《“十三五”国家信息化规划》里,同时公安部也在规划中的下一代等级保护标准里写入了态势感知。态势感知即将成为合规性需求。
其实到今天为止,我都不知道蝴蝶的翅膀是怎么扇起来的。作为最早实践态势感知的人,我也至今还在探索什么样的系统、什么样的能力才称得上是态势感知,什么样的客户才需要态势感知。可是忽然一夜之间,行业里多出来了好多态势感知的专家,这让我很困惑。
态势感知将承载大数据在安全行业落地的使命,但是需要数据化的却不仅仅是态势感知。在2017年,云盾的产品会全面拥抱数据化,这也是我们区别于其他厂商解决方案的最大不同。比如云盾的WAF将不再是一个软件或硬件,也不是一个基于转发或流量过滤的集群,而是一个旁挂了大数据计算集群的WAF。我们将带着阿里云数十万个核的大数据计算集群和其他厂商的单机设备竞争,这是两个时代的竞争。我也期待着云盾用于后台计算的服务器数量,超过用于前台事务处理的服务器数量的那天尽快到来。
这29个月里的每一天,对我来说,都过得非常的充实。我的性格变得比以往更加的锋利,正如我的网名“刺”一样,我比以往任何时候都更加带刺,也自然会伤到很多人。会不会得罪人永远不是我优先考虑的,因为根本没有时间去顾及别人是不是开心,时间紧迫,要做的事情却很多、很难。我常自嘲在团队内部我就像一个暴君,也因此我需要感谢所有能忍受我脾气的同事。创业不是一将功成万骨枯,创业是一个团队的成功。我很高兴我在一个值得信赖的团队,共同奋斗。
最后,感谢则西这两个月来的坚持,是你近乎偏执的要求我对两年多的工作做一次总结,否则已经放弃写公众号的我,不会再次动笔写成此文。
建设更安全的互联网。
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号
