從"初創國家"到"網路安全國家"以色列做對了什麼

2016年07月21日 10:08:11    來源:中國經濟週刊    

  (本文刊發于《中國經濟週刊》2016年第28期)

  四川大學網路空間安全研究院 洪延青

  從2011年開始,以色列每年都舉辦“網路周”(Cyber Week)。“網路周”由Balvatnik跨學科網路研究中心(ICRC)、Yuval Ne’eman科技和安全工作坊、以色列國家網路局(the Israeli National Cyber Bureau)、以色列總理辦公室、特拉維夫大學、以色列外交部共同舉辦。在“網路周”上,來自世界各地的網路專家、學者、官員、企業家齊聚一堂,探討、交流與網路相關的方方面面。以色列總理內塔尼亞胡參加了過去五屆“網路周”,並在歷次演講中宣佈了以色列許多重要的網路空間政策和行動計劃,體現了“網路周”在以色列國家網路空間總體戰略中的重要地位。

  今年的“網路周”于6月19日至24日舉行,筆者有幸參加,並隨團拜訪了以色列有關部門的官員、專家,考察調研了以色列在南部新建的“網路星火産業園”(Cyberspark),對以色列在網路安全領域,特別是産業發展方面的異軍突起,獲得了些感性認識,在此與大家分享、探討。

undefined

  以色列的網路安全産業概況:

  網路安全廠商數量僅次於美國

  今年3月,美國科技媒體CSOonline統計了全球主要網路安全廠商的數量和分佈,美國穩穩地坐上頭把交椅,以827家廠商的成績一騎絕塵。以色列坐擁228家廠商,位居第二。非常引人關注的是,以色列網路安全廠商數量比後面5個國家(英國76家、加拿大49家、印度41家、德國33家、法國25家)的廠商數量的總和還多(注:統計只包含實際生産網路安全産品和提供網路安全服務的廠商,不包括分銷商、諮詢公司等)。

  另外一家科技媒體Techcrunch在今年初的一篇報道中指出,以色列擁有超過300家網路安全公司,全球範圍內僅次於美國。2014年,以色列網路安全公司産品和服務出口額佔全球網路安全市場的10%。僅2015年一年,就有81家新的網路安全初創企業誕生。

  同樣是在今年年初,英國《金融時報》的一篇報道引用以色列官員給出的數字:2015年,以色列網路安全産品和服務出口35億至40億美元,吸收外資總額達全球網路安全行業總投資額的20%。

  據以色列市場研究機構IVC統計,目前以色列有大約430家網路安全企業,40個外國公司投資建立網路安全研發中心。2000到2009年間,平均每年涌現49家網路安全初創企業;從2010年開始,這個數字一下子提升到66家。

  值得以色列驕傲的不僅是網路安全産業規模和企業數量,還有産業結構的完備性。從這張由以色列BVP風投機構歸納總結的圖(圖1)中可以看到,以色列的網路安全企業並非集中于某幾類産品,而是遍佈基礎設施保護、雲計算、終端保護、威脅情報、應用(App)保護、工控系統、物聯網、智慧汽車等各個領域。換句話説,任何組織和機構,無論其規模、從業領域或安全需求是如何不同,都能在以色列找到完整的網路安全解決方案。

  不久前,以色列市場研究機構IVC根據自己掌握的材料,上線了這張網路安全企業動態節點圖(圖2)。綠色的點代表網路安全企業,紅色的點代表投資者。據IVC統計,以色列絕大多數網路安全企業為私人所有,大約55%的企業處於盈利狀態,有9%的公司年利潤超過1000萬美元。

  節點圖正中間的紅點OCS(Office of Chief Scientist)就是大名鼎鼎的以色列經濟和工業部的首席科學家辦公室。根據以色列1985年通過的《産業研究與開發促進法》,OCS的主要職責是鼓勵技術創新和創業,利用以色列既有的科學潛能,增強知識導向型産業,刺激高附加值産業研發。初創企業及其技術一旦被OCS相中,除了獲得投資之外,還能獲得OCS在運營、行銷等方面的諮詢服務。在網路安全行業,OCS一共投資了37家企業。

  從圖2還可看到,不少網路安全企業周圍幾乎都有不止一位投資者或投資機構。這足以體現以色列網路安全行業充滿活力。據IVC統計,從2011年開始,有超過230位當地或外國投資者對以色列網路安全企業作出了投資。

undefined

  以色列網路安全産業崛起背後的核心支撐機制:網路安全生態系統

  對於以色列在網路安全領域的爆炸式增長,許多以色列官員、網路安全企業高管,以及各種分析和報道,都將首要因素歸於國家意志的強有力指引,其次得益於以色列政府引導建立的“網路安全生態系統”(cybersecurity eco-system)。

  2010年震網病毒被植入伊朗核設施的控制系統中,導致鈾濃縮離心機失控毀壞。在認識到網路攻擊在物理世界可造成巨大危害後,以色列政府于2011年在世界範圍內率先制定並頒布網路空間國家戰略。同期,總理內塔尼亞胡明確提出,“為成為網路安全世界前五強,以色列要建成網路安全的全球孵化器。”從2011年開始,以色列每年召開兩次網路安全國際會議,年初的Cyber tech大會偏向産業發展,年中的Cyber week偏向政策和學術研討,內塔尼亞胡從未缺席。5年來以色列政府不斷整合政府部門、軍情部門、産業界、學術界等優勢資源,出臺多項政策措施,設計構建多個發展平臺,推出系統化的激勵政策。以色列在網路安全方面的努力,集中體現於以色列政府在南部城市貝爾謝巴新建“網路星火産業園”(Cyberspark)。

  2014年1月,內塔尼亞胡在Cyber tech上宣佈:“貝爾謝巴不僅要成為以色列的網路安全之都,而且要成為全世界最重要的網路安全中心之一。”短短兩年時間中,“網路星火産業園”已經具備運轉良好的網路安全生態系統。具體來説,這個生態系統包含四大要素:良好的教育體系、注重研發的産業力量、活躍的風險投資、政府的強力支援。

  首先是人才。目前,貝爾謝巴的本?古裏安大學在校生大約20000名,雖然是以色列最年輕的大學,但它專攻應用科學研究,特別是和企業一同合作開展研發。例如在2003年,德國電信就與本?古裏安大學簽署了長期合作研究的協議。每年德國電信會派高管來貝爾謝巴,與本?古裏安大學的研究人員一同商定下一年度的研究重點。確定之後,德國電信將支付包括設備、人力等方面的所有研究經費。類似這樣的協議,整個本?古裏安大學現在有大約500項,覆蓋各個學科和各個行業的企業。

  為了支援貝爾謝巴的發展,以色列政府已經決定在2020年前將以色列國防軍(IDF)中的8200部隊以及其他情報和技術機構全部搬遷到這裡。8200部隊相當於美國的國安局,是以色列國防軍中規模最大的獨立軍事單位,被普遍認為是世界上最先進的網路間諜部隊。在8200部隊服役過的士兵,憑藉他們在部隊中的嚴格訓練以及獲得的一流的駭客和情報分析技能,往往能輕易地在以色列或美國矽谷的高科技公司謀到重要職位。以色列的初創公司也將擁有來自8200部隊的僱員作為向外界表明自身實力的招牌。因此,在探討以色列創業文化的《初創國度》一書中,8200部隊被稱為“以色列的哈佛、普林斯頓和耶魯”。“網路星火産業園”的負責人Roni Zehavi介紹,遷來貝爾謝巴的25000名以色列軍隊士兵將是“網路星火産業園”最寶貴的資源之一。每年退役後的士兵人數眾多,直接向“網路星火産業園”中的企業源源不斷地提供高品質人才。

  其次是産業。由於以色列和西方良好的關係,以及源源不斷産出“物美價廉”的人才資源,目前思科、EMC、谷歌、微軟、IBM、甲骨文、德國電信、洛克希德馬丁等知名公司都在“網路星火産業園”建立了網路安全研發中心。許多西方公司還通過並購以色列本土公司方便地獲得以色列的人才。反過來,在以色列紮根的西方公司,也使得以色列的網路安全行業和人才與國際前沿科技和發展無縫接軌。

  再次是活躍的風險投資。著名的耶路撒冷風投合夥企業JVP專門在“網路星火産業園”建有一個網路安全企業孵化器,資助大學實驗室中誕生的想法和科研成果轉化為産品和服務。

  最後就是以色列政府的強力支援。例如以色列政府為在“網路星火産業園”落戶的每一家高科技企業均提供長達7年的員工薪水退稅折扣。

  在“網路星火産業園”中,大學、産業、風險投資、政府這四個要素緊密地構成一個整體,形成一個正向迴圈。例如,每個月“網路星火産業園”中企業的CEO、政府官員、大學教授都要坐在一起相互交流近況,溝通各自的需求,探討合作的機會。“網路星火産業園”中的每個企業至少和大學有一個合作研發的項目。企業中的工程師還被聘請為大學的教師,這使得本?古裏安大學的網路安全教學和科研能做到緊跟實際、時時更新。此外,按照以色列政府的計劃,以色列國家電腦應急響應中心也將落戶于“網路星火産業園”。

  以色列惡劣的外部環境對其網路安全産業發展的催化作用:

  網路安全信奉實踐、實用、結果至上

  眾所週知,在中東,以色列長期被伊斯蘭國家視為異類,十分嚴峻的安全問題同樣映射到了網路世界。以色列的醫院、股票交易所、銀行、政府網站等統統遭受過嚴重的網路攻擊。

  2009年對加沙地區的哈馬斯採取軍事行動的同時,以色列遭受了超過50萬台電腦發動的四波網路攻擊。2012年在與哈馬斯的戰鬥中,網路攻擊主要針對以色列的政府網站,發起攻擊的電腦超過100萬台。2013年4月的大屠殺紀念日中,駭客組織發起了代號為“#OpIsrael”的網路攻擊,目的是讓以色列的金融機構、商業設施、教育機構、非政府組織、新聞網站癱瘓。2014年,敘利亞的電子軍(Syrian Electronic Army)對以色列國防軍(IDF)發動網路攻擊。2015年,著名駭客組織“匿名者”威脅對以色列發動“電子大屠殺”,要將以色列從網路空間中抹去。

  據以色列媒體報道,以色列主要的敵對國家伊朗更是不遺餘力在網路空間打擊以色列。例如僅2013年和2014年,以色列就指責伊朗對其關鍵基礎設施,如水電、銀行等發動了網路攻擊。此外,據報道,土耳其、巴勒斯坦、北非的一些國家都曾對以色列發動過網路攻擊。

  惡劣的生存環境、強烈的不安全感,從根本上塑造了以色列整個國家的思維方式,也給以色列的網路安全打上深深的烙印。

  首先是以色列的國家大戰略(Grand Strategy)驅動了政府對網路安全極端重視。猶太複國主義運動的領袖澤耶夫?亞廷斯基(Ze’ev Jabotinsky)認為,以色列只有建立起一座無法攻陷的“鋼鐵之墻”(Iron Wall)才能保障自己的安全。 因此建立足夠強大的防守力量,時刻準備應對外來的威脅,一直是以色列的目標。但由於資源、人口、領土的明顯劣勢,以色列不可能從量上壓倒敵人,必須追求質上的壓倒性優勢(qualitative superiority)、儘早地預警、有效地威懾;一旦發生正面衝突,則必須一舉取得決定性的勝利以震懾潛在的敵人。

  為此,一直以來以色列極端重視科技的研發、運用和人才的培養,因為唯有科技能讓以色列克服自然、人口條件方面的限制。隨著網路時代的到來,網路空間的攻防具有四兩撥千斤之效,鍵盤上的操作能夠讓現實中的龐然大物癱瘓,因此很早就進入了以色列人的視野中。早在1997年,以色列政府就在世界範圍內率先建立了網路安全機構Tehila,負責保障政府辦公場所和政府網站之間的通信安全。2002年,以色列政府建立了國家資訊安全局(NISA),保障其關鍵基礎設施安全。2011年,以色列還建立了國家網路局(National Cyber Bureau)。去年開始,以色列的國防軍還整合內部力量,建立集中的網路司令部(Cyber Command)。此外,還有大家相對比較熟悉的以色列網路間諜部隊8200等,都是以色列長期經營網路安全的例證。

  二是信奉實踐、實用、結果至上。以色列網路安全公司TrueBit CyberPartners的創始人Ron Moritz是這麼總結的:以色列人的信條是不太關心方式問題,只要能夠奏效、達到目的;在這樣理念的影響下,以色列的高科技産業,包括網路安全業,最注重的就是以實踐為導向,解決實際問題,快速研發並推向市場。

  這樣的理念也體現在大學的教育之中。以本?古裏安大學為例,其網路安全研究中心專注于病毒、木馬的分析以及網路威脅情報的收集、整合、分析、預警。中心教授Yuval Elovici接受採訪時直言,“傳統的大學教育不可能訓練出網路安全人才,特別是在應對高級攻擊時,但如果學生入學時已經有了多年的從軍經歷,那大學教育的作用就會成倍加大。”換句話説,在以色列人看來,培養網路安全人才,最重要的是讓學生儘早、儘快、盡可能多地接觸現實世界,知道實踐中最重要、最棘手、最亟待解決的問題,以目標為導向進行學習和研究,並不斷在實踐中檢驗自己提出方案的邏輯和效果。而在以色列,所有公民,除健康、宗教和生育等原因外,不分男女,年滿18周歲均需服兵役。這就使得年輕人在上大學之前,就有充分的機會接受戰鬥前線的熏陶和考驗,讓年輕人能夠帶著現實中的問題進入課堂。這也是以色列網路安全教育中的獨特之處。

  三是注重創新、不畏層級。以色列軍隊中極端強調結果導向,因此十分鼓勵士兵創新、試錯、不合常規的思維。只要能取得既定目標,士兵哪怕越級,或者越過程式,都不會受到懲罰,還會得到嘉獎。這樣的經歷讓許多以色列人具備很強的冒險、創新、進取的魄力。因此學生在大學中如果找到能夠解決現實問題的答案,往往會第一時間選擇自主創業。特別的經歷,塑造了以色列人特別的氣質和思維方式,使得以色列似乎天然就具備創業的土壤。

  總結起來,以色列能在網路安全領域脫穎而出,也許最獨特的因素是其惡劣的外部環境。時時刻刻面臨生存的壓力,使得網路安全對以色列國家和社會整體的價值非常清晰,使得其網路安全領域中的每一組成部分都具備共同、明確的使命和目標,也使得每一組成部分之間應當協同合作、緊密互補成為一種基本共識。

  對中國的啟示

  短短一週看到、聽到的內容都非常有限至多是走馬觀花,甚至即便有更長的時間也都遠遠不夠。但很顯然,以色列一定是做對了什麼才能短時間內在網路安全領域脫穎而出。 “4?19”網信工作會議上,習近平總書記對加快我國網路安全事業的發展提出了明確要求,其中,習總書記提到了“組建産學研用聯盟”,這樣的思路與以色列構建的網路安全生態系統不謀而合。因此,以色列的成功和經驗非常值得更多國人仔細觀察、研究。

編輯:陳文韜

相關閱讀