(本文刊發(fā)于《中國經(jīng)濟周刊》2016年第28期)
四川大學網(wǎng)絡空間安全研究院 洪延青
從2011年開始���,以色列每年都舉辦“網(wǎng)絡周”(Cyber Week)��!熬W(wǎng)絡周”由Balvatnik跨學科網(wǎng)絡研究中心(ICRC)�、Yuval Ne’eman科技和安全工作坊、以色列國家網(wǎng)絡局(the Israeli National Cyber Bureau)����、以色列總理辦公室、特拉維夫大學�、以色列外交部共同舉辦。在“網(wǎng)絡周”上�,來自世界各地的網(wǎng)絡專家���、學者、官員�����、企業(yè)家齊聚一堂����,探討、交流與網(wǎng)絡相關的方方面面���。以色列總理內(nèi)塔尼亞胡參加了過去五屆“網(wǎng)絡周”���,并在歷次演講中宣布了以色列許多重要的網(wǎng)絡空間政策和行動計劃,體現(xiàn)了“網(wǎng)絡周”在以色列國家網(wǎng)絡空間總體戰(zhàn)略中的重要地位����。
今年的“網(wǎng)絡周”于6月19日至24日舉行,筆者有幸參加�,并隨團拜訪了以色列有關部門的官員、專家��,考察調研了以色列在南部新建的“網(wǎng)絡星火產(chǎn)業(yè)園”(Cyberspark)�,對以色列在網(wǎng)絡安全領域�����,特別是產(chǎn)業(yè)發(fā)展方面的異軍突起�,獲得了些感性認識����,在此與大家分享���、探討��。
以色列的網(wǎng)絡安全產(chǎn)業(yè)概況:
網(wǎng)絡安全廠商數(shù)量僅次于美國
今年3月�����,美國科技媒體CSOonline統(tǒng)計了全球主要網(wǎng)絡安全廠商的數(shù)量和分布��,美國穩(wěn)穩(wěn)地坐上頭把交椅���,以827家廠商的成績一騎絕塵。以色列坐擁228家廠商����,位居第二���。非常引人關注的是,以色列網(wǎng)絡安全廠商數(shù)量比后面5個國家(英國76家��、加拿大49家�、印度41家、德國33家�����、法國25家)的廠商數(shù)量的總和還多(注:統(tǒng)計只包含實際生產(chǎn)網(wǎng)絡安全產(chǎn)品和提供網(wǎng)絡安全服務的廠商�,不包括分銷商、咨詢公司等)��。
另外一家科技媒體Techcrunch在今年初的一篇報道中指出����,以色列擁有超過300家網(wǎng)絡安全公司,全球范圍內(nèi)僅次于美國�。2014年,以色列網(wǎng)絡安全公司產(chǎn)品和服務出口額占全球網(wǎng)絡安全市場的10%����。僅2015年一年,就有81家新的網(wǎng)絡安全初創(chuàng)企業(yè)誕生�����。
同樣是在今年年初,英國《金融時報》的一篇報道引用以色列官員給出的數(shù)字:2015年���,以色列網(wǎng)絡安全產(chǎn)品和服務出口35億至40億美元��,吸收外資總額達全球網(wǎng)絡安全行業(yè)總投資額的20%�。
據(jù)以色列市場研究機構IVC統(tǒng)計���,目前以色列有大約430家網(wǎng)絡安全企業(yè),40個外國公司投資建立網(wǎng)絡安全研發(fā)中心�。2000到2009年間,平均每年涌現(xiàn)49家網(wǎng)絡安全初創(chuàng)企業(yè)���;從2010年開始�����,這個數(shù)字一下子提升到66家�。
值得以色列驕傲的不僅是網(wǎng)絡安全產(chǎn)業(yè)規(guī)模和企業(yè)數(shù)量����,還有產(chǎn)業(yè)結構的完備性���。從這張由以色列BVP風投機構歸納總結的圖(圖1)中可以看到,以色列的網(wǎng)絡安全企業(yè)并非集中于某幾類產(chǎn)品��,而是遍布基礎設施保護�、云計算、終端保護�����、威脅情報�����、應用(App)保護�����、工控系統(tǒng)���、物聯(lián)網(wǎng)����、智能汽車等各個領域。換句話說�,任何組織和機構,無論其規(guī)模���、從業(yè)領域或安全需求是如何不同����,都能在以色列找到完整的網(wǎng)絡安全解決方案�。
不久前,以色列市場研究機構IVC根據(jù)自己掌握的材料����,上線了這張網(wǎng)絡安全企業(yè)動態(tài)節(jié)點圖(圖2)�。綠色的點代表網(wǎng)絡安全企業(yè),紅色的點代表投資者�。據(jù)IVC統(tǒng)計����,以色列絕大多數(shù)網(wǎng)絡安全企業(yè)為私人所有���,大約55%的企業(yè)處于盈利狀態(tài),有9%的公司年利潤超過1000萬美元���。
節(jié)點圖正中間的紅點OCS(Office of Chief Scientist)就是大名鼎鼎的以色列經(jīng)濟和工業(yè)部的首席科學家辦公室���。根據(jù)以色列1985年通過的《產(chǎn)業(yè)研究與開發(fā)促進法》����,OCS的主要職責是鼓勵技術創(chuàng)新和創(chuàng)業(yè)����,利用以色列既有的科學潛能,增強知識導向型產(chǎn)業(yè)�����,刺激高附加值產(chǎn)業(yè)研發(fā)�。初創(chuàng)企業(yè)及其技術一旦被OCS相中,除了獲得投資之外��,還能獲得OCS在運營���、營銷等方面的咨詢服務���。在網(wǎng)絡安全行業(yè),OCS一共投資了37家企業(yè)�����。
從圖2還可看到,不少網(wǎng)絡安全企業(yè)周圍幾乎都有不止一位投資者或投資機構�。這足以體現(xiàn)以色列網(wǎng)絡安全行業(yè)充滿活力。據(jù)IVC統(tǒng)計�,從2011年開始,有超過230位當?shù)鼗蛲鈬顿Y者對以色列網(wǎng)絡安全企業(yè)作出了投資��。
以色列網(wǎng)絡安全產(chǎn)業(yè)崛起背后的核心支撐機制:網(wǎng)絡安全生態(tài)系統(tǒng)
對于以色列在網(wǎng)絡安全領域的爆炸式增長���,許多以色列官員�����、網(wǎng)絡安全企業(yè)高管�����,以及各種分析和報道,都將首要因素歸于國家意志的強有力指引�����,其次得益于以色列政府引導建立的“網(wǎng)絡安全生態(tài)系統(tǒng)”(cybersecurity eco-system)�����。
2010年震網(wǎng)病毒被植入伊朗核設施的控制系統(tǒng)中,導致鈾濃縮離心機失控毀壞���。在認識到網(wǎng)絡攻擊在物理世界可造成巨大危害后��,以色列政府于2011年在世界范圍內(nèi)率先制定并頒布網(wǎng)絡空間國家戰(zhàn)略��。同期�,總理內(nèi)塔尼亞胡明確提出�����,“為成為網(wǎng)絡安全世界前五強�����,以色列要建成網(wǎng)絡安全的全球孵化器��������!睆2011年開始���,以色列每年召開兩次網(wǎng)絡安全國際會議���,年初的Cyber tech大會偏向產(chǎn)業(yè)發(fā)展,年中的Cyber week偏向政策和學術研討����,內(nèi)塔尼亞胡從未缺席。5年來以色列政府不斷整合政府部門���、軍情部門�、產(chǎn)業(yè)界��、學術界等優(yōu)勢資源���,出臺多項政策措施��,設計構建多個發(fā)展平臺�����,推出系統(tǒng)化的激勵政策。以色列在網(wǎng)絡安全方面的努力�,集中體現(xiàn)于以色列政府在南部城市貝爾謝巴新建“網(wǎng)絡星火產(chǎn)業(yè)園”(Cyberspark)�。
2014年1月��,內(nèi)塔尼亞胡在Cyber tech上宣布:“貝爾謝巴不僅要成為以色列的網(wǎng)絡安全之都�,而且要成為全世界最重要的網(wǎng)絡安全中心之一���!倍潭虄赡陼r間中��,“網(wǎng)絡星火產(chǎn)業(yè)園”已經(jīng)具備運轉良好的網(wǎng)絡安全生態(tài)系統(tǒng)�����。具體來說��,這個生態(tài)系統(tǒng)包含四大要素:良好的教育體系����、注重研發(fā)的產(chǎn)業(yè)力量�、活躍的風險投資、政府的強力支持�。
首先是人才。目前���,貝爾謝巴的本���?古里安大學在校生大約20000名��,雖然是以色列最年輕的大學���,但它專攻應用科學研究,特別是和企業(yè)一同合作開展研發(fā)�。例如在2003年,德國電信就與本����?古里安大學簽署了長期合作研究的協(xié)議。每年德國電信會派高管來貝爾謝巴���,與本�?古里安大學的研究人員一同商定下一年度的研究重點���。確定之后�����,德國電信將支付包括設備��、人力等方面的所有研究經(jīng)費���。類似這樣的協(xié)議,整個本�����?古里安大學現(xiàn)在有大約500項��,覆蓋各個學科和各個行業(yè)的企業(yè)�����。
為了支持貝爾謝巴的發(fā)展���,以色列政府已經(jīng)決定在2020年前將以色列國防軍(IDF)中的8200部隊以及其他情報和技術機構全部搬遷到這里�。8200部隊相當于美國的國安局��,是以色列國防軍中規(guī)模最大的獨立軍事單位�����,被普遍認為是世界上最先進的網(wǎng)絡間諜部隊��。在8200部隊服役過的士兵���,憑借他們在部隊中的嚴格訓練以及獲得的一流的黑客和情報分析技能����,往往能輕易地在以色列或美國硅谷的高科技公司謀到重要職位。以色列的初創(chuàng)公司也將擁有來自8200部隊的雇員作為向外界表明自身實力的招牌�����。因此����,在探討以色列創(chuàng)業(yè)文化的《初創(chuàng)國度》一書中,8200部隊被稱為“以色列的哈佛�����、普林斯頓和耶魯”����!熬W(wǎng)絡星火產(chǎn)業(yè)園”的負責人Roni Zehavi介紹�,遷來貝爾謝巴的25000名以色列軍隊士兵將是“網(wǎng)絡星火產(chǎn)業(yè)園”最寶貴的資源之一。每年退役后的士兵人數(shù)眾多�����,直接向“網(wǎng)絡星火產(chǎn)業(yè)園”中的企業(yè)源源不斷地提供高質量人才。
其次是產(chǎn)業(yè)�����。由于以色列和西方良好的關系���,以及源源不斷產(chǎn)出“物美價廉”的人才資源,目前思科����、EMC、谷歌����、微軟、IBM���、甲骨文��、德國電信�、洛克希德·馬丁等知名公司都在“網(wǎng)絡星火產(chǎn)業(yè)園”建立了網(wǎng)絡安全研發(fā)中心�����。許多西方公司還通過并購以色列本土公司方便地獲得以色列的人才。反過來��,在以色列扎根的西方公司���,也使得以色列的網(wǎng)絡安全行業(yè)和人才與國際前沿科技和發(fā)展無縫接軌�。
再次是活躍的風險投資����。著名的耶路撒冷風投合伙企業(yè)JVP專門在“網(wǎng)絡星火產(chǎn)業(yè)園”建有一個網(wǎng)絡安全企業(yè)孵化器,資助大學實驗室中誕生的想法和科研成果轉化為產(chǎn)品和服務�����。
最后就是以色列政府的強力支持����。例如以色列政府為在“網(wǎng)絡星火產(chǎn)業(yè)園”落戶的每一家高科技企業(yè)均提供長達7年的員工薪水退稅折扣。
在“網(wǎng)絡星火產(chǎn)業(yè)園”中�����,大學��、產(chǎn)業(yè)、風險投資�����、政府這四個要素緊密地構成一個整體����,形成一個正向循環(huán)。例如��,每個月“網(wǎng)絡星火產(chǎn)業(yè)園”中企業(yè)的CEO����、政府官員�、大學教授都要坐在一起相互交流近況,溝通各自的需求�,探討合作的機會�����!熬W(wǎng)絡星火產(chǎn)業(yè)園”中的每個企業(yè)至少和大學有一個合作研發(fā)的項目���。企業(yè)中的工程師還被聘請為大學的教師����,這使得本?古里安大學的網(wǎng)絡安全教學和科研能做到緊跟實際�、時時更新。此外�����,按照以色列政府的計劃���,以色列國家計算機應急響應中心也將落戶于“網(wǎng)絡星火產(chǎn)業(yè)園”��。
以色列惡劣的外部環(huán)境對其網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的催化作用:
網(wǎng)絡安全信奉實踐��、實用��、結果至上
眾所周知����,在中東����,以色列長期被伊斯蘭國家視為異類,十分嚴峻的安全問題同樣映射到了網(wǎng)絡世界�����。以色列的醫(yī)院、股票交易所��、銀行�����、政府網(wǎng)站等統(tǒng)統(tǒng)遭受過嚴重的網(wǎng)絡攻擊�����。
2009年對加沙地區(qū)的哈馬斯采取軍事行動的同時����,以色列遭受了超過50萬臺計算機發(fā)動的四波網(wǎng)絡攻擊��。2012年在與哈馬斯的戰(zhàn)斗中��,網(wǎng)絡攻擊主要針對以色列的政府網(wǎng)站�����,發(fā)起攻擊的計算機超過100萬臺���。2013年4月的大屠殺紀念日中�����,黑客組織發(fā)起了代號為“#OpIsrael”的網(wǎng)絡攻擊�,目的是讓以色列的金融機構、商業(yè)設施����、教育機構、非政府組織����、新聞網(wǎng)站癱瘓。2014年��,敘利亞的電子軍(Syrian Electronic Army)對以色列國防軍(IDF)發(fā)動網(wǎng)絡攻擊��。2015年�,著名黑客組織“匿名者”威脅對以色列發(fā)動“電子大屠殺”,要將以色列從網(wǎng)絡空間中抹去�。
據(jù)以色列媒體報道,以色列主要的敵對國家伊朗更是不遺余力在網(wǎng)絡空間打擊以色列��。例如僅2013年和2014年�,以色列就指責伊朗對其關鍵基礎設施��,如水電����、銀行等發(fā)動了網(wǎng)絡攻擊�����。此外�����,據(jù)報道���,土耳其����、巴勒斯坦��、北非的一些國家都曾對以色列發(fā)動過網(wǎng)絡攻擊��。
惡劣的生存環(huán)境��、強烈的不安全感����,從根本上塑造了以色列整個國家的思維方式,也給以色列的網(wǎng)絡安全打上深深的烙印��。
首先是以色列的國家大戰(zhàn)略(Grand Strategy)驅動了政府對網(wǎng)絡安全極端重視����。猶太復國主義運動的領袖澤耶夫?亞廷斯基(Ze’ev Jabotinsky)認為�����,以色列只有建立起一座無法攻陷的“鋼鐵之墻”(Iron Wall)才能保障自己的安全��。 因此建立足夠強大的防守力量�����,時刻準備應對外來的威脅��,一直是以色列的目標���。但由于資源��、人口�、領土的明顯劣勢,以色列不可能從量上壓倒敵人�����,必須追求質上的壓倒性優(yōu)勢(qualitative superiority)����、盡早地預警、有效地威懾�����;一旦發(fā)生正面沖突����,則必須一舉取得決定性的勝利以震懾潛在的敵人。
為此����,一直以來以色列極端重視科技的研發(fā)、運用和人才的培養(yǎng)�,因為唯有科技能讓以色列克服自然、人口條件方面的限制���。隨著網(wǎng)絡時代的到來�,網(wǎng)絡空間的攻防具有四兩撥千斤之效����,鍵盤上的操作能夠讓現(xiàn)實中的龐然大物癱瘓,因此很早就進入了以色列人的視野中��。早在1997年�,以色列政府就在世界范圍內(nèi)率先建立了網(wǎng)絡安全機構Tehila,負責保障政府辦公場所和政府網(wǎng)站之間的通信安全��。2002年�����,以色列政府建立了國家信息安全局(NISA)��,保障其關鍵基礎設施安全���。2011年��,以色列還建立了國家網(wǎng)絡局(National Cyber Bureau)�����。去年開始�,以色列的國防軍還整合內(nèi)部力量,建立集中的網(wǎng)絡司令部(Cyber Command)�。此外,還有大家相對比較熟悉的以色列網(wǎng)絡間諜部隊8200等�,都是以色列長期經(jīng)營網(wǎng)絡安全的例證。
二是信奉實踐��、實用��、結果至上�。以色列網(wǎng)絡安全公司TrueBit CyberPartners的創(chuàng)始人Ron Moritz是這么總結的:以色列人的信條是不太關心方式問題,只要能夠奏效�����、達到目的���;在這樣理念的影響下���,以色列的高科技產(chǎn)業(yè),包括網(wǎng)絡安全業(yè)��,最注重的就是以實踐為導向�����,解決實際問題,快速研發(fā)并推向市場�。
這樣的理念也體現(xiàn)在大學的教育之中���。以本���?古里安大學為例,其網(wǎng)絡安全研究中心專注于病毒��、木馬的分析以及網(wǎng)絡威脅情報的收集����、整合、分析��、預警����。中心教授Yuval Elovici接受采訪時直言,“傳統(tǒng)的大學教育不可能訓練出網(wǎng)絡安全人才�����,特別是在應對高級攻擊時,但如果學生入學時已經(jīng)有了多年的從軍經(jīng)歷����,那大學教育的作用就會成倍加大����!睋Q句話說,在以色列人看來�,培養(yǎng)網(wǎng)絡安全人才,最重要的是讓學生盡早���、盡快�����、盡可能多地接觸現(xiàn)實世界����,知道實踐中最重要����、最棘手、最亟待解決的問題�,以目標為導向進行學習和研究��,并不斷在實踐中檢驗自己提出方案的邏輯和效果�。而在以色列��,所有公民����,除健康�、宗教和生育等原因外,不分男女�,年滿18周歲均需服兵役。這就使得年輕人在上大學之前��,就有充分的機會接受戰(zhàn)斗前線的熏陶和考驗����,讓年輕人能夠帶著現(xiàn)實中的問題進入課堂。這也是以色列網(wǎng)絡安全教育中的獨特之處���。
三是注重創(chuàng)新���、不畏層級。以色列軍隊中極端強調結果導向�,因此十分鼓勵士兵創(chuàng)新����、試錯����、不合常規(guī)的思維。只要能取得既定目標����,士兵哪怕越級,或者越過程序��,都不會受到懲罰��,還會得到嘉獎���。這樣的經(jīng)歷讓許多以色列人具備很強的冒險����、創(chuàng)新����、進取的魄力。因此學生在大學中如果找到能夠解決現(xiàn)實問題的答案����,往往會第一時間選擇自主創(chuàng)業(yè)��。特別的經(jīng)歷����,塑造了以色列人特別的氣質和思維方式����,使得以色列似乎天然就具備創(chuàng)業(yè)的土壤。
總結起來����,以色列能在網(wǎng)絡安全領域脫穎而出����,也許最獨特的因素是其惡劣的外部環(huán)境。時時刻刻面臨生存的壓力����,使得網(wǎng)絡安全對以色列國家和社會整體的價值非常清晰,使得其網(wǎng)絡安全領域中的每一組成部分都具備共同����、明確的使命和目標�,也使得每一組成部分之間應當協(xié)同合作�����、緊密互補成為一種基本共識��。
對中國的啟示
短短一周看到��、聽到的內(nèi)容都非常有限至多是走馬觀花���,甚至即便有更長的時間也都遠遠不夠�����。但很顯然��,以色列一定是做對了什么才能短時間內(nèi)在網(wǎng)絡安全領域脫穎而出�。 “4?19”網(wǎng)信工作會議上�����,習近平總書記對加快我國網(wǎng)絡安全事業(yè)的發(fā)展提出了明確要求�����,其中,習總書記提到了“組建產(chǎn)學研用聯(lián)盟”����,這樣的思路與以色列構建的網(wǎng)絡安全生態(tài)系統(tǒng)不謀而合。因此����,以色列的成功和經(jīng)驗非常值得更多國人仔細觀察、研究��。
