當(dāng)人們用我有一個(gè)朋友起頭講故事的時(shí)候，往往這個(gè)朋友就是他自己的。我在 MacTalk 寫「我的朋友」的時(shí)候，是真的我的朋友，一般情況下，我都為我的朋友感到自豪和驕傲。當(dāng)然了，二爺除外，他是劇情需要。

今天文章的主角是吳翰清，也就是我常說的道哥，在阿里男生叫他小黑，女生們則喊他帥哥。他的存在常常讓二爺在年齡層面感受到壓迫感，神童，科大少年班，高級(jí)技術(shù)專家，阿里 P10 等等，每次坐一塊吃飯都讓我們這些朋友喘不過氣來，好了，最近他又多了一個(gè)新頭銜。

今天《麻省理工學(xué)院科技評(píng)論》（MIT Technology Review）雜志揭曉了 2017 年全球青年科技創(chuàng)新人才榜（TR35）的評(píng)選結(jié)果，道哥脫穎而出，獲此殊榮。TR35 是一個(gè)針對(duì)35歲以下青年科技才俊，為找出最有可能改變世界的牛人而設(shè)立的獎(jiǎng)項(xiàng)。從 1999 年開始，該雜志每年會(huì)在全球 IT（計(jì)算機(jī)、通信、網(wǎng)絡(luò)）和生物醫(yī)藥、商業(yè)等領(lǐng)域內(nèi)，從影響力、創(chuàng)新力、進(jìn)取力、未來潛力、溝通力五個(gè)維度進(jìn)行評(píng)估，挖掘?qū)W術(shù)界和工業(yè)界的35位科技創(chuàng)新精英。Google 聯(lián)合創(chuàng)始人拉里·佩奇（2002年）和謝爾蓋·布林（2002年），Linux 之父林納斯·托瓦茲（1999年），F(xiàn)acebook 創(chuàng)始人馬克·扎克伯格（2007年），Yahoo 創(chuàng)始人楊致遠(yuǎn)（1999年），Apple 設(shè)計(jì)總監(jiān)喬納夫·伊森（1999年）等，都曾是該獎(jiǎng)的座上賓。二爺你感受一下，不要放棄，畢竟你還是有機(jī)會(huì)的。不像我，最多只能去爭(zhēng)奪全球中年科技創(chuàng)新人才了。

關(guān)于道哥以前的故事，我寫過很多，最近的一篇是「刺客的互聯(lián)網(wǎng)江湖」。這篇文章描述了他在回到阿里的29個(gè)月里，想了些什么，做了些什么，未來還要做些什么？這位當(dāng)年的天才黑客，已經(jīng)從一個(gè)純粹的技術(shù)人員，進(jìn)化成了產(chǎn)品大師。他曾經(jīng)希望通過十年的時(shí)間成為世界上最好的安全專家，經(jīng)年以后，他發(fā)現(xiàn)成為世界上最好的安全專家這件事情看起來并不是難事。并且，如果一個(gè)人長(zhǎng)期把成長(zhǎng)的精力聚焦在個(gè)人身上，這個(gè)事情就會(huì)相對(duì)變得比較狹隘。他眼中的世界，變成了整個(gè)互聯(lián)網(wǎng)的安全。

他對(duì)我們說：我的兩次人生選擇，第一次離開阿里，再加上兩年之后重新回到阿里，其實(shí)從來沒有變過，為的都是同一件事情，就是把互聯(lián)網(wǎng)安全做徹底。

道哥有自己的產(chǎn)品理念，他認(rèn)為自己在所有戰(zhàn)略層面的思考和執(zhí)行層面的堅(jiān)持上，使命都是建設(shè)互聯(lián)網(wǎng)安全的基礎(chǔ)設(shè)施。

從這個(gè)角度來講，我們會(huì)做很多東西。我們現(xiàn)在的產(chǎn)品，不管這個(gè)產(chǎn)品的形態(tài)如何發(fā)生變化，可能會(huì)經(jīng)歷一些階段性的失敗，但是我們的產(chǎn)品，最終它要去的那個(gè)地方，是始終沒有動(dòng)搖過的。

像我們的高防產(chǎn)品，我們第一天就打出一個(gè)使命，就是我們要消滅互聯(lián)網(wǎng)的 DDoS，這是我們和其他所有做高防產(chǎn)品廠商的區(qū)別。他們都是希望 DDoS 存在的，因?yàn)檫@個(gè)能帶來業(yè)務(wù)收入。

但我們是希望消滅整個(gè)互聯(lián)網(wǎng)的 DDoS 的。只有真正到了那一天，我們對(duì)這個(gè)互聯(lián)網(wǎng)和對(duì)這個(gè)社會(huì)的貢獻(xiàn)的價(jià)值足夠大，才會(huì)有足夠大的商業(yè)空間誕生出來。我覺得這是我對(duì)整個(gè)商業(yè)的一個(gè)理解。

在整個(gè)使命愿景的堅(jiān)持上面，是我們最根本的東西。今天經(jīng)歷的所有的波折，實(shí)際上都是可以根據(jù)時(shí)間隨著來調(diào)整的。

為了這樣的使命，他設(shè)計(jì)了「彈性安全網(wǎng)絡(luò)」，并因此獲得了「TR35」。

為什么要做彈性網(wǎng)絡(luò)？

互聯(lián)網(wǎng)的流量就像流淌在管道里的水，但互聯(lián)網(wǎng)發(fā)展到今天，流量里已經(jīng)摻雜了太多的東西，變得不再純粹和健康了。比如說，這些流量里面包含了很多攻擊請(qǐng)求，也有很多惡意爬蟲請(qǐng)求和一些欺詐行為的請(qǐng)求。

理想狀況下，我們希望未來的流量是干凈、健康的，希望把所有的網(wǎng)絡(luò)攻擊前置到整個(gè)網(wǎng)絡(luò)的邊緣處。就是說進(jìn)入這張網(wǎng)絡(luò)的時(shí)候，流量本身就是干凈的。這就是 clear traffic 的概念。

為了實(shí)現(xiàn)這個(gè)想法，需要用一個(gè)什么樣的架構(gòu)去實(shí)現(xiàn)它？剛巧這個(gè)時(shí)候，阿里云有一些客戶嘗試用快速切換的思路來對(duì)抗 DDoS 攻擊。這給了道哥靈感。最終，他把兩個(gè)東西結(jié)合起來，產(chǎn)生了做彈性安全網(wǎng)絡(luò)的想法。

什么是彈性安全網(wǎng)絡(luò)呢？

彈性安全網(wǎng)絡(luò)真正想要去做的，是替換掉整個(gè)互聯(lián)網(wǎng)最核心的心臟，替換掉 DNS，從而讓網(wǎng)絡(luò)變得有彈性，能夠快速調(diào)度資源，形成一個(gè)全新的網(wǎng)絡(luò)架構(gòu)。

DNS 誕生在互聯(lián)網(wǎng)早期，是互聯(lián)網(wǎng)1.0時(shí)代的產(chǎn)物，是一個(gè)開放的協(xié)議，到了現(xiàn)在其實(shí)存在很多問題，比如解析時(shí)間過長(zhǎng)，解析的地址有限制，另外，原本可以基于 DNS 去實(shí)現(xiàn)的一些安全機(jī)制，比如風(fēng)險(xiǎn)控制，并沒有建立起來，因?yàn)樵瓉聿恍枰獑?？如何解決這些問題呢？

答案是通過可靠的快速調(diào)度技術(shù)把互聯(lián)網(wǎng)心臟重構(gòu)掉。
 
首先，就是它的快速解析的能力，一定要非常實(shí)時(shí)以及干凈。其次，就是它本身支持的調(diào)度能力，要能達(dá)到上萬的這個(gè)級(jí)別，規(guī)模特別的重要，就是一個(gè)名字能夠解析到上萬個(gè)地址、甚至是十幾萬個(gè)地址。
 
道哥的團(tuán)隊(duì)以防御 DDoS 攻擊為切入點(diǎn)，進(jìn)行嘗試。過去防御 DDoS 攻擊時(shí)，必須要做的是儲(chǔ)備單點(diǎn)大帶寬。因?yàn)?IP 是變不了的，所以在DNS架構(gòu)下，就是去硬抗這個(gè) IP 遇到的流量攻擊。比如說 300G 的流量打過來，必須要有 300G 的帶寬在這里，才能夠扛得住。如果只有 100G 的帶寬，那整個(gè)機(jī)房就被堵死了，甚至可能會(huì)影響到運(yùn)營(yíng)商的網(wǎng)絡(luò)穩(wěn)定。
 
現(xiàn)在的思路是，你攻擊這個(gè) IP，我馬上就把這個(gè) IP 拿掉，不要這個(gè) IP 了，然后啟用一個(gè)新的地址，并告訴所有客戶，你來訪問新地址。這時(shí)候攻擊者會(huì)跟隨，但是攻擊者跟隨是有成本的。一般情況下，攻擊者跟隨到一個(gè)新地址，需要大概 10 多分鐘。在這 10 分鐘里，通過數(shù)據(jù)分析，就可以分析出攻擊者到底是誰，把好人和壞人分離出來，阻止壞人的流量，并同時(shí)放干凈的流量繼續(xù)訪問，這是整個(gè)彈性安全網(wǎng)絡(luò)的核心思想。

如何實(shí)現(xiàn)彈性安全網(wǎng)絡(luò)呢？

彈性安全網(wǎng)絡(luò)的實(shí)現(xiàn)，是通過快速完成上萬個(gè)地址的調(diào)度，從根本上改變過去需要在單點(diǎn)儲(chǔ)備大帶寬的一種防御方式能力。在彈性網(wǎng)絡(luò)中，你需要的更多的地址，更強(qiáng)的數(shù)據(jù)分析能力，而不是大帶寬。改用這種方式之后，DDoS防御成本可以下降兩到三個(gè)數(shù)量級(jí)。

做完這件事情之后，道哥的團(tuán)隊(duì)發(fā)現(xiàn)，其實(shí)這個(gè)事情，最重要的不是多了一種對(duì)抗 DDoS 攻擊的方法，而是改變了DNS本身，這是本質(zhì)的東西。所以，他們是用一種新技術(shù)去解決了一個(gè)老問題。

未來，彈性安全網(wǎng)絡(luò)將重新定義互聯(lián)網(wǎng)的入口。通過為每一個(gè)訪問者建立「足跡庫」，分析這種訪問是善意還是惡意。一旦判斷這次訪問請(qǐng)求超過了風(fēng)險(xiǎn)閾值，就可以隨時(shí)終止這種訪問。
 
道哥對(duì)我說：

目前來看，IoT 和移動(dòng)互聯(lián)網(wǎng)同樣需要彈性安全網(wǎng)絡(luò)技術(shù)，因?yàn)檫@兩者實(shí)際上是沒有 DNS 需求的。過去，之所以需要 DNS，是因?yàn)橛幸粋€(gè)瀏覽器，瀏覽器里面有一個(gè)地址欄，這個(gè)東西必須通過輸入一個(gè)好記的地址，才能訪問到資源。
 
在移動(dòng)互聯(lián)網(wǎng)時(shí)代，今天手機(jī)不需要瀏覽器，而是直接打開一個(gè)App。那這個(gè)App訪問的是什么東西，它不一定需要DNS來解析。這是我們看到今天這個(gè)技術(shù)有可能走下去的一個(gè)非常重要的原因。延伸出來，在IoT時(shí)代，也是不需要有一個(gè)瀏覽器去訪問你所需要訪問的服務(wù)和資源的。
 
這是我看到，這張網(wǎng)在未來有可能升級(jí)今天整個(gè)互聯(lián)網(wǎng)最重要的一個(gè)原因。

因?yàn)槌跣?，道哥做出了彈性安全網(wǎng)絡(luò)，因?yàn)檫@個(gè)技術(shù)，他獲得了 TR35 的殊榮，他眼中的互聯(lián)網(wǎng)安全的版圖，已經(jīng)延伸到了整個(gè)世界。

希望翰清在未來能夠?qū)崿F(xiàn)他的夢(mèng)想，把互聯(lián)網(wǎng)安全做徹底。另外，下次請(qǐng)我吃飯記得付賬。