从"初创国家"到"网络安全国家"以色列做对了什么
(原标题:从“初创国家”到“网络安全国家” 以色列做对了什么)
(本文刊发于《中国经济周刊》2016年第28期)
四川大学网络空间安全研究院 洪延青
从2011年开始,以色列每年都举办“网络周”(Cyber Week)。“网络周”由Balvatnik跨学科网络研究中心(ICRC)、Yuval Ne’eman科技和安全工作坊、以色列国家网络局(the Israeli National Cyber Bureau)、以色列总理办公室、特拉维夫大学、以色列外交部共同举办。在“网络周”上,来自世界各地的网络专家、学者、官员、企业家齐聚一堂,探讨、交流与网络相关的方方面面。以色列总理内塔尼亚胡参加了过去五届“网络周”,并在历次演讲中宣布了以色列许多重要的网络空间政策和行动计划,体现了“网络周”在以色列国家网络空间总体战略中的重要地位。
今年的“网络周”于6月19日至24日举行,笔者有幸参加,并随团拜访了以色列有关部门的官员、专家,考察调研了以色列在南部新建的“网络星火产业园”(Cyberspark),对以色列在网络安全领域,特别是产业发展方面的异军突起,获得了些感性认识,在此与大家分享、探讨。
以色列的网络安全产业概况:
网络安全厂商数量仅次于美国
今年3月,美国科技媒体CSOonline统计了全球主要网络安全厂商的数量和分布,美国稳稳地坐上头把交椅,以827家厂商的成绩一骑绝尘。以色列坐拥228家厂商,位居第二。非常引人关注的是,以色列网络安全厂商数量比后面5个国家(英国76家、加拿大49家、印度41家、德国33家、法国25家)的厂商数量的总和还多(注:统计只包含实际生产网络安全产品和提供网络安全服务的厂商,不包括分销商、咨询公司等)。
另外一家科技媒体Techcrunch在今年初的一篇报道中指出,以色列拥有超过300家网络安全公司,全球范围内仅次于美国。2014年,以色列网络安全公司产品和服务出口额占全球网络安全市场的10%。仅2015年一年,就有81家新的网络安全初创企业诞生。
同样是在今年年初,英国《金融时报》的一篇报道引用以色列官员给出的数字:2015年,以色列网络安全产品和服务出口35亿至40亿美元,吸收外资总额达全球网络安全行业总投资额的20%。
据以色列市场研究机构IVC统计,目前以色列有大约430家网络安全企业,40个外国公司投资建立网络安全研发中心。2000到2009年间,平均每年涌现49家网络安全初创企业;从2010年开始,这个数字一下子提升到66家。
值得以色列骄傲的不仅是网络安全产业规模和企业数量,还有产业结构的完备性。从这张由以色列BVP风投机构归纳总结的图(图1)中可以看到,以色列的网络安全企业并非集中于某几类产品,而是遍布基础设施保护、云计算、终端保护、威胁情报、应用(App)保护、工控系统、物联网、智能汽车等各个领域。换句话说,任何组织和机构,无论其规模、从业领域或安全需求是如何不同,都能在以色列找到完整的网络安全解决方案。
不久前,以色列市场研究机构IVC根据自己掌握的材料,上线了这张网络安全企业动态节点图(图2)。绿色的点代表网络安全企业,红色的点代表投资者。据IVC统计,以色列绝大多数网络安全企业为私人所有,大约55%的企业处于盈利状态,有9%的公司年利润超过1000万美元。
节点图正中间的红点OCS(Office of Chief Scientist)就是大名鼎鼎的以色列经济和工业部的首席科学家办公室。根据以色列1985年通过的《产业研究与开发促进法》,OCS的主要职责是鼓励技术创新和创业,利用以色列既有的科学潜能,增强知识导向型产业,刺激高附加值产业研发。初创企业及其技术一旦被OCS相中,除了获得投资之外,还能获得OCS在运营、营销等方面的咨询服务。在网络安全行业,OCS一共投资了37家企业。
从图2还可看到,不少网络安全企业周围几乎都有不止一位投资者或投资机构。这足以体现以色列网络安全行业充满活力。据IVC统计,从2011年开始,有超过230位当地或外国投资者对以色列网络安全企业作出了投资。
以色列网络安全产业崛起背后的核心支撑机制:网络安全生态系统
对于以色列在网络安全领域的爆炸式增长,许多以色列官员、网络安全企业高管,以及各种分析和报道,都将首要因素归于国家意志的强有力指引,其次得益于以色列政府引导建立的“网络安全生态系统”(cybersecurity eco-system)。
2010年震网病毒被植入伊朗核设施的控制系统中,导致铀浓缩离心机失控毁坏。在认识到网络攻击在物理世界可造成巨大危害后,以色列政府于2011年在世界范围内率先制定并颁布网络空间国家战略。同期,总理内塔尼亚胡明确提出,“为成为网络安全世界前五强,以色列要建成网络安全的全球孵化器。”从2011年开始,以色列每年召开两次网络安全国际会议,年初的Cyber tech大会偏向产业发展,年中的Cyber week偏向政策和学术研讨,内塔尼亚胡从未缺席。5年来以色列政府不断整合政府部门、军情部门、产业界、学术界等优势资源,出台多项政策措施,设计构建多个发展平台,推出系统化的激励政策。以色列在网络安全方面的努力,集中体现于以色列政府在南部城市贝尔谢巴新建“网络星火产业园”(Cyberspark)。
2014年1月,内塔尼亚胡在Cyber tech上宣布:“贝尔谢巴不仅要成为以色列的网络安全之都,而且要成为全世界最重要的网络安全中心之一。”短短两年时间中,“网络星火产业园”已经具备运转良好的网络安全生态系统。具体来说,这个生态系统包含四大要素:良好的教育体系、注重研发的产业力量、活跃的风险投资、政府的强力支持。
首先是人才。目前,贝尔谢巴的本?古里安大学在校生大约20000名,虽然是以色列最年轻的大学,但它专攻应用科学研究,特别是和企业一同合作开展研发。例如在2003年,德国电信就与本?古里安大学签署了长期合作研究的协议。每年德国电信会派高管来贝尔谢巴,与本?古里安大学的研究人员一同商定下一年度的研究重点。确定之后,德国电信将支付包括设备、人力等方面的所有研究经费。类似这样的协议,整个本?古里安大学现在有大约500项,覆盖各个学科和各个行业的企业。
为了支持贝尔谢巴的发展,以色列政府已经决定在2020年前将以色列国防军(IDF)中的8200部队以及其他情报和技术机构全部搬迁到这里。8200部队相当于美国的国安局,是以色列国防军中规模最大的独立军事单位,被普遍认为是世界上最先进的网络间谍部队。在8200部队服役过的士兵,凭借他们在部队中的严格训练以及获得的一流的黑客和情报分析技能,往往能轻易地在以色列或美国硅谷的高科技公司谋到重要职位。以色列的初创公司也将拥有来自8200部队的雇员作为向外界表明自身实力的招牌。因此,在探讨以色列创业文化的《初创国度》一书中,8200部队被称为“以色列的哈佛、普林斯顿和耶鲁”。“网络星火产业园”的负责人Roni Zehavi介绍,迁来贝尔谢巴的25000名以色列军队士兵将是“网络星火产业园”最宝贵的资源之一。每年退役后的士兵人数众多,直接向“网络星火产业园”中的企业源源不断地提供高质量人才。
其次是产业。由于以色列和西方良好的关系,以及源源不断产出“物美价廉”的人才资源,目前思科、EMC、谷歌、微软、IBM、甲骨文、德国电信、洛克希德・马丁等知名公司都在“网络星火产业园”建立了网络安全研发中心。许多西方公司还通过并购以色列本土公司方便地获得以色列的人才。反过来,在以色列扎根的西方公司,也使得以色列的网络安全行业和人才与国际前沿科技和发展无缝接轨。
再次是活跃的风险投资。著名的耶路撒冷风投合伙企业JVP专门在“网络星火产业园”建有一个网络安全企业孵化器,资助大学实验室中诞生的想法和科研成果转化为产品和服务。
最后就是以色列政府的强力支持。例如以色列政府为在“网络星火产业园”落户的每一家高科技企业均提供长达7年的员工薪水退税折扣。
在“网络星火产业园”中,大学、产业、风险投资、政府这四个要素紧密地构成一个整体,形成一个正向循环。例如,每个月“网络星火产业园”中企业的CEO、政府官员、大学教授都要坐在一起相互交流近况,沟通各自的需求,探讨合作的机会。“网络星火产业园”中的每个企业至少和大学有一个合作研发的项目。企业中的工程师还被聘请为大学的教师,这使得本?古里安大学的网络安全教学和科研能做到紧跟实际、时时更新。此外,按照以色列政府的计划,以色列国家计算机应急响应中心也将落户于“网络星火产业园”。
以色列恶劣的外部环境对其网络安全产业发展的催化作用:
网络安全信奉实践、实用、结果至上
众所周知,在中东,以色列长期被伊斯兰国家视为异类,十分严峻的安全问题同样映射到了网络世界。以色列的医院、股票交易所、银行、政府网站等统统遭受过严重的网络攻击。
2009年对加沙地区的哈马斯采取军事行动的同时,以色列遭受了超过50万台计算机发动的四波网络攻击。2012年在与哈马斯的战斗中,网络攻击主要针对以色列的政府网站,发起攻击的计算机超过100万台。2013年4月的大屠杀纪念日中,黑客组织发起了代号为“#OpIsrael”的网络攻击,目的是让以色列的金融机构、商业设施、教育机构、非政府组织、新闻网站瘫痪。2014年,叙利亚的电子军(Syrian Electronic Army)对以色列国防军(IDF)发动网络攻击。2015年,著名黑客组织“匿名者”威胁对以色列发动“电子大屠杀”,要将以色列从网络空间中抹去。
据以色列媒体报道,以色列主要的敌对国家伊朗更是不遗余力在网络空间打击以色列。例如仅2013年和2014年,以色列就指责伊朗对其关键基础设施,如水电、银行等发动了网络攻击。此外,据报道,土耳其、巴勒斯坦、北非的一些国家都曾对以色列发动过网络攻击。
恶劣的生存环境、强烈的不安全感,从根本上塑造了以色列整个国家的思维方式,也给以色列的网络安全打上深深的烙印。
首先是以色列的国家大战略(Grand Strategy)驱动了政府对网络安全极端重视。犹太复国主义运动的领袖泽耶夫?亚廷斯基(Ze’ev Jabotinsky)认为,以色列只有建立起一座无法攻陷的“钢铁之墙”(Iron Wall)才能保障自己的安全。 因此建立足够强大的防守力量,时刻准备应对外来的威胁,一直是以色列的目标。但由于资源、人口、领土的明显劣势,以色列不可能从量上压倒敌人,必须追求质上的压倒性优势(qualitative superiority)、尽早地预警、有效地威慑;一旦发生正面冲突,则必须一举取得决定性的胜利以震慑潜在的敌人。
为此,一直以来以色列极端重视科技的研发、运用和人才的培养,因为唯有科技能让以色列克服自然、人口条件方面的限制。随着网络时代的到来,网络空间的攻防具有四两拨千斤之效,键盘上的操作能够让现实中的庞然大物瘫痪,因此很早就进入了以色列人的视野中。早在1997年,以色列政府就在世界范围内率先建立了网络安全机构Tehila,负责保障政府办公场所和政府网站之间的通信安全。2002年,以色列政府建立了国家信息安全局(NISA),保障其关键基础设施安全。2011年,以色列还建立了国家网络局(National Cyber Bureau)。去年开始,以色列的国防军还整合内部力量,建立集中的网络司令部(Cyber Command)。此外,还有大家相对比较熟悉的以色列网络间谍部队8200等,都是以色列长期经营网络安全的例证。
二是信奉实践、实用、结果至上。以色列网络安全公司TrueBit CyberPartners的创始人Ron Moritz是这么总结的:以色列人的信条是不太关心方式问题,只要能够奏效、达到目的;在这样理念的影响下,以色列的高科技产业,包括网络安全业,最注重的就是以实践为导向,解决实际问题,快速研发并推向市场。
这样的理念也体现在大学的教育之中。以本?古里安大学为例,其网络安全研究中心专注于病毒、木马的分析以及网络威胁情报的收集、整合、分析、预警。中心教授Yuval Elovici接受采访时直言,“传统的大学教育不可能训练出网络安全人才,特别是在应对高级攻击时,但如果学生入学时已经有了多年的从军经历,那大学教育的作用就会成倍加大。”换句话说,在以色列人看来,培养网络安全人才,最重要的是让学生尽早、尽快、尽可能多地接触现实世界,知道实践中最重要、最棘手、最亟待解决的问题,以目标为导向进行学习和研究,并不断在实践中检验自己提出方案的逻辑和效果。而在以色列,所有公民,除健康、宗教和生育等原因外,不分男女,年满18周岁均需服兵役。这就使得年轻人在上大学之前,就有充分的机会接受战斗前线的熏陶和考验,让年轻人能够带着现实中的问题进入课堂。这也是以色列网络安全教育中的独特之处。
三是注重创新、不畏层级。以色列军队中极端强调结果导向,因此十分鼓励士兵创新、试错、不合常规的思维。只要能取得既定目标,士兵哪怕越级,或者越过程序,都不会受到惩罚,还会得到嘉奖。这样的经历让许多以色列人具备很强的冒险、创新、进取的魄力。因此学生在大学中如果找到能够解决现实问题的答案,往往会第一时间选择自主创业。特别的经历,塑造了以色列人特别的气质和思维方式,使得以色列似乎天然就具备创业的土壤。
总结起来,以色列能在网络安全领域脱颖而出,也许最独特的因素是其恶劣的外部环境。时时刻刻面临生存的压力,使得网络安全对以色列国家和社会整体的价值非常清晰,使得其网络安全领域中的每一组成部分都具备共同、明确的使命和目标,也使得每一组成部分之间应当协同合作、紧密互补成为一种基本共识。
对中国的启示
短短一周看到、听到的内容都非常有限至多是走马观花,甚至即便有更长的时间也都远远不够。但很显然,以色列一定是做对了什么才能短时间内在网络安全领域脱颖而出。 “4?19”网信工作会议上,习近平总书记对加快我国网络安全事业的发展提出了明确要求,其中,习总书记提到了“组建产学研用联盟”,这样的思路与以色列构建的网络安全生态系统不谋而合。因此,以色列的成功和经验非常值得更多国人仔细观察、研究。