从"初创国家"到"网络安全国家" 以色列做对了啥

从2011年开始,以色列每年都举办“网络周”(Cyber Week)。“网络周”由Balvatnik跨学科网络研究中心(ICRC)、Yuval Ne’eman科技和安全工作坊、以色列国家网络局(the Israeli National Cyber Bureau)、以色列总理办公室、特拉维夫大学、以色列外交部共同举办。在“网络周”上,来自世界各地的网络专家、学者、官员、企业家齐聚一堂,探讨、交流与网络相关的方方面面。以色列总理内塔尼亚胡参加了过去五届“网络周”,并在历次演讲中宣布了以色列许多重要的网络空间政策和行动计划,体现了“网络周”在以色列国家网络空间总体战略中的重要地位。

今年的“网络周”于6月19日至24日举行,笔者有幸参加,并随团拜访了以色列有关部门的官员、专家,考察调研了以色列在南部新建的“网络星火产业园”(Cyberspark),对以色列在网络安全领域,特别是产业发展方面的异军突起,获得了些感性认识,在此与大家分享、探讨。

  以色列的网络安全产业概况:

网络安全厂商数量仅次于美国

今年3月,美国科技媒体CSOonline统计了全球主要网络安全厂商的数量和分布,美国稳稳地坐上头把交椅,以827家厂商的成绩一骑绝尘。以色列坐拥228家厂商,位居第二。非常引人关注的是,以色列网络安全厂商数量比后面5个国家(英国76家、加拿大49家、印度41家、德国33家、法国25家)的厂商数量的总和还多(注:统计只包含实际生产网络安全产品和提供网络安全服务的厂商,不包括分销商、咨询公司等)。

另外一家科技媒体Techcrunch在今年初的一篇报道中指出,以色列拥有超过300家网络安全公司,全球范围内仅次于美国。2014年,以色列网络安全公司产品和服务出口额占全球网络安全市场的10%。仅2015年一年,就有81家新的网络安全初创企业诞生。

同样是在今年年初,英国《金融时报》的一篇报道引用以色列官员给出的数字:2015年,以色列网络安全产品和服务出口35亿至40亿美元,吸收外资总额达全球网络安全行业总投资额的20%。

据以色列市场研究机构IVC统计,目前以色列有大约430家网络安全企业,40个外国公司投资建立网络安全研发中心。2000到2009年间,平均每年涌现49家网络安全初创企业;从2010年开始,这个数字一下子提升到66家。

值得以色列骄傲的不仅是网络安全产业规模和企业数量,还有产业结构的完备性。从这张由以色列BVP风投机构归纳总结的图(图1)中可以看到,以色列的网络安全企业并非集中于某几类产品,而是遍布基础设施保护、云计算、终端保护、威胁情报、应用(App)保护、工控系统、物联网、智能汽车等各个领域。换句话说,任何组织和机构,无论其规模、从业领域或安全需求是如何不同,都能在以色列找到完整的网络安全解决方案。

不久前,以色列市场研究机构IVC根据自己掌握的材料,上线了这张网络安全企业动态节点图(图2)。绿色的点代表网络安全企业,红色的点代表投资者。据IVC统计,以色列绝大多数网络安全企业为私人所有,大约55%的企业处于盈利状态,有9%的公司年利润超过1000万美元。

节点图正中间的红点OCS(Office of Chief Scientist)就是大名鼎鼎的以色列经济和工业部的首席科学家办公室。根据以色列1985年通过的《产业研究与开发促进法》,OCS的主要职责是鼓励技术创新和创业,利用以色列既有的科学潜能,增强知识导向型产业,刺激高附加值产业研发。初创企业及其技术一旦被OCS相中,除了获得投资之外,还能获得OCS在运营、营销等方面的咨询服务。在网络安全行业,OCS一共投资了37家企业。

从图2还可看到,不少网络安全企业周围几乎都有不止一位投资者或投资机构。这足以体现以色列网络安全行业充满活力。据IVC统计,从2011年开始,有超过230位当地或外国投资者对以色列网络安全企业作出了投资。

  以色列网络安全产业崛起背后的

核心支撑机制:

网络安全生态系统

对于以色列在网络安全领域的爆炸式增长,许多以色列官员、网络安全企业高管,以及各种分析和报道,都将首要因素归于国家意志的强有力指引,其次得益于以色列政府引导建立的“网络安全生态系统”(cybersecurity eco-system)。

2010年震网病毒被植入伊朗核设施的控制系统中,导致铀浓缩离心机失控毁坏。在认识到网络攻击在物理世界可造成巨大危害后,以色列政府于2011年在世界范围内率先制定并颁布网络空间国家战略。同期,总理内塔尼亚胡明确提出,“为成为网络安全世界前五强,以色列要建成网络安全的全球孵化器。”从2011年开始,以色列每年召开两次网络安全国际会议,年初的Cyber tech大会偏向产业发展,年中的Cyber week偏向政策和学术研讨,内塔尼亚胡从未缺席。5年来以色列政府不断整合政府部门、军情部门、产业界、学术界等优势资源,出台多项政策措施,设计构建多个发展平台,推出系统化的激励政策。以色列在网络安全方面的努力,集中体现于以色列政府在南部城市贝尔谢巴新建“网络星火产业园”(Cyberspark)。

2014年1月,内塔尼亚胡在Cyber tech上宣布:“贝尔谢巴不仅要成为以色列的网络安全之都,而且要成为全世界最重要的网络安全中心之一。”短短两年时间中,“网络星火产业园”已经具备运转良好的网络安全生态系统。具体来说,这个生态系统包含四大要素:良好的教育体系、注重研发的产业力量、活跃的风险投资、政府的强力支持。

首先是人才。目前,贝尔谢巴的本?古里安大学在校生大约20000名,虽然是以色列最年轻的大学,但它专攻应用科学研究,特别是和企业一同合作开展研发。例如在2003年,德国电信就与本?古里安大学签署了长期合作研究的协议。每年德国电信会派高管来贝尔谢巴,与本?古里安大学的研究人员一同商定下一年度的研究重点。确定之后,德国电信将支付包括设备、人力等方面的所有研究经费。类似这样的协议,整个本?古里安大学现在有大约500项,覆盖各个学科和各个行业的企业。

为了支持贝尔谢巴的发展,以色列政府已经决定在2020年前将以色列国防军(IDF)中的8200部队以及其他情报和技术机构全部搬迁到这里。8200部队相当于美国的国安局,是以色列国防军中规模最大的独立军事单位,被普遍认为是世界上最先进的网络间谍部队。在8200部队服役过的士兵,凭借他们在部队中的严格训练以及获得的一流的黑客和情报分析技能,往往能轻易地在以色列或美国硅谷的高科技公司谋到重要职位。以色列的初创公司也将拥有来自8200部队的雇员作为向外界表明自身实力的招牌。因此,在探讨以色列创业文化的《初创国度》一书中,8200部队被称为“以色列的哈佛、普林斯顿和耶鲁”。“网络星火产业园”的负责人 Roni Zehavi介绍,迁来贝尔谢巴的25000名以色列军队士兵将是“网络星火产业园”最宝贵的资源之一。每年退役后的士兵人数众多,直接向“网络星火产业园”中的企业源源不断地提供高质量人才。

其次是产业。由于以色列和西方良好的关系,以及源源不断产出“物美价廉”的人才资源,目前思科、EMC、谷歌、微软、IBM、甲骨文、德国电信、洛克希德·马丁等知名公司都在“网络星火产业园”建立了网络安全研发中心。许多西方公司还通过并购以色列本土公司方便地获得以色列的人才。反过来,在以色列扎根的西方公司,也使得以色列的网络安全行业和人才与国际前沿科技和发展无缝接轨。

再次是活跃的风险投资。著名的耶路撒冷风投合伙企业JVP专门在“网络星火产业园”建有一个网络安全企业孵化器,资助大学实验室中诞生的想法和科研成果转化为产品和服务。

最后就是以色列政府的强力支持。例如以色列政府为在“网络星火产业园”落户的每一家高科技企业均提供长达7年的员工薪水退税折扣。

在“网络星火产业园”中,大学、产业、风险投资、政府这四个要素紧密地构成一个整体,形成一个正向循环。例如,每个月“网络星火产业园”中企业的CEO、政府官员、大学教授都要坐在一起相互交流近况,沟通各自的需求,探讨合作的机会。“网络星火产业园”中的每个企业至少和大学有一个合作研发的项目。企业中的工程师还被聘请为大学的教师,这使得本?古里安大学的网络安全教学和科研能做到紧跟实际、时时更新。此外,按照以色列政府的计划,以色列国家计算机应急响应中心也将落户于“网络星火产业园”。

以色列恶劣的外部环境对其网络安全产业发展的催化作用:

网络安全信奉实践、实用、结果至上

众所周知,在中东,以色列长期被伊斯兰国家视为异类,十分严峻的安全问题同样映射到了网络世界。以色列的医院、股票交易所、银行、政府网站等统统遭受过严重的网络攻击。

2009年对加沙地区的哈马斯采取军事行动的同时,以色列遭受了超过50万台计算机发动的四波网络攻击。2012年在与哈马斯的战斗中,网络攻击主要针对以色列的政府网站,发起攻击的计算机超过100万台。2013年4月的大屠杀纪念日中,黑客组织发起了代号为“#OpIsrael”的网络攻击,目的是让以色列的金融机构、商业设施、教育机构、非政府组织、新闻网站瘫痪。2014年,叙利亚的电子军(Syrian Electronic Army)对以色列国防军(IDF)发动网络攻击。2015年,著名黑客组织“匿名者”威胁对以色列发动“电子大屠杀”,要将以色列从网络空间中抹去。

据以色列媒体报道,以色列主要的敌对国家伊朗更是不遗余力在网络空间打击以色列。例如仅2013年和2014年,以色列就指责伊朗对其关键基础设施,如水电、银行等发动了网络攻击。此外,据报道,土耳其、巴勒斯坦、北非的一些国家都曾对以色列发动过网络攻击。

恶劣的生存环境、强烈的不安全感,从根本上塑造了以色列整个国家的思维方式,也给以色列的网络安全打上深深的烙印。

首先是以色列的国家大战略(Grand Strategy)驱动了政府对网络安全极端重视。犹太复国主义运动的领袖泽耶夫?亚廷斯基(Ze’ev Jabotinsky)认为,以色列只有建立起一座无法攻陷的“钢铁之墙”(Iron Wall)才能保障自己的安全。 因此建立足够强大的防守力量,时刻准备应对外来的威胁,一直是以色列的目标。但由于资源、人口、领土的明显劣势,以色列不可能从量上压倒敌人,必须追求质上的压倒性优势(qualitative superiority)、尽早地预警、有效地威慑;一旦发生正面冲突,则必须一举取得决定性的胜利以震慑潜在的敌人。

为此,一直以来以色列极端重视科技的研发、运用和人才的培养,因为唯有科技能让以色列克服自然、人口条件方面的限制。随着网络时代的到来,网络空间的攻防具有四两拨千斤之效,键盘上的操作能够让现实中的庞然大物瘫痪,因此很早就进入了以色列人的视野中。早在1997年,以色列政府就在世界范围内率先建立了网络安全机构Tehila,负责保障政府办公场所和政府网站之间的通信安全。2002年,以色列政府建立了国家信息安全局(NISA),保障其关键基础设施安全。2011年,以色列还建立了国家网络局(National Cyber Bureau)。去年开始,以色列的国防军还整合内部力量,建立集中的网络司令部(Cyber Command)。此外,还有大家相对比较熟悉的以色列网络间谍部队8200等,都是以色列长期经营网络安全的例证。

二是信奉实践、实用、结果至上。以色列网络安全公司TrueBit CyberPartners的创始人Ron Moritz是这么总结的:以色列人的信条是不太关心方式问题,只要能够奏效、达到目的;在这样理念的影响下,以色列的高科技产业,包括网络安全业,最注重的就是以实践为导向,解决实际问题,快速研发并推向市场。

这样的理念也体现在大学的教育之中。以本?古里安大学为例,其网络安全研究中心专注于病毒、木马的分析以及网络威胁情报的收集、整合、分析、预警。中心教授Yuval Elovici接受采访时直言,“传统的大学教育不可能训练出网络安全人才,特别是在应对高级攻击时,但如果学生入学时已经有了多年的从军经历,那大学教育的作用就会成倍加大。”换句话说,在以色列人看来,培养网络安全人才,最重要的是让学生尽早、尽快、尽可能多地接触现实世界,知道实践中最重要、最棘手、最亟待解决的问题,以目标为导向进行学习和研究,并不断在实践中检验自己提出方案的逻辑和效果。而在以色列,所有公民,除健康、宗教和生育等原因外,不分男女,年满18周岁均需服兵役。这就使得年轻人在上大学之前,就有充分的机会接受战斗前线的熏陶和考验,让年轻人能够带着现实中的问题进入课堂。这也是以色列网络安全教育中的独特之处。

三是注重创新、不畏层级。以色列军队中极端强调结果导向,因此十分鼓励士兵创新、试错、不合常规的思维。只要能取得既定目标,士兵哪怕越级,或者越过程序,都不会受到惩罚,还会得到嘉奖。这样的经历让许多以色列人具备很强的冒险、创新、进取的魄力。因此学生在大学中如果找到能够解决现实问题的答案,往往会第一时间选择自主创业。特别的经历,塑造了以色列人特别的气质和思维方式,使得以色列似乎天然就具备创业的土壤。

总结起来,以色列能在网络安全领域脱颖而出,也许最独特的因素是其恶劣的外部环境。时时刻刻面临生存的压力,使得网络安全对以色列国家和社会整体的价值非常清晰,使得其网络安全领域中的每一组成部分都具备共同、明确的使命和目标,也使得每一组成部分之间应当协同合作、紧密互补成为一种基本共识。

对中国的启示

短短一周看到、听到的内容都非常有限至多是走马观花,甚至即便有更长的时间也都远远不够。但很显然,以色列一定是做对了什么才能短时间内在网络安全领域脱颖而出。 “4?19”网信工作会议上,习近平总书记对加快我国网络安全事业的发展提出了明确要求,其中,习总书记提到了“组建产学研用联盟”,这样的思路与以色列构建的网络安全生态系统不谋而合。因此,以色列的成功和经验非常值得更多国人仔细观察、研究。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-11-05 21:37:52

从"初创国家"到"网络安全国家" 以色列做对了啥的相关文章

安全周表彰国家优秀网络安全人才 郑文彬等10人获奖

9月19日,2016年国家网络安全宣传周在武汉正式开幕,本次安全周以"网络安全为人民,网络安全靠人民"为主题,在全国多个城市同时启动.在武汉举行的开幕仪式上,对优秀网络安全人才.优秀教师等网络安全先进典型进行了表彰,来自360公司的郑文彬等10位获评优秀网络安全人才. 图:国家网络安全周表彰优秀网络安全人才.优秀教师等网络安全先进典型. 此次表彰的优秀网络安全人才是在中央网信办和教育部指导下,中国互联网发展基金会网络安全专项基金组织了网络安全优秀人才.优秀教师等评选活动,经过中央部门和

网络安全法草案二审 拟进一步强化国家维护网络安全的措施

在北京举行的十二届全国人大常委会第二十一次会议上,常委会组成人员听取了全国人大法律委员会副主任委员张海阳作的关于网络安全法草案修改情况的汇报.草案二审稿进一步强化国家的责任和公民.组织的义务,加强关键信息基础设施保护,协同推进网络安全与发展,切实维护国家网络主权.安全和发展利益. 这是常委会会议第二次审议这部社会广泛关注的法律草案. 拟加强对关键信息基础设施及其数据的保护 全国人大法律委员会27日就网络安全法草案作汇报时表示,一些常委会委员和地方.部门建议对关键信息基础设施的范围不作列举,可由国

国家广电总局和国家互联网信息办9日联合下发通知

为引导和规范网络剧.微http://www.aliyun.com/zixun/aggregation/525.html">电影等网络视听节目健康发展,国家广电总局和国家互联网信息办9日联合下发<关于进一步加强网络剧.微电影等网络视听节目管理的通知>(以下简称<通知>). <通知>指出,作为繁荣发展健康向上的网络文化.实施网络内容建设工程的重要方面,国家鼓励适合网络传播.体现时代精神.弘扬真善美.人民群众喜闻乐见的网络剧.微电影等网络视听节目的生产制作.

国家广电总局和国家互联网信息办联合发文

为引导和规范网络剧.微http://www.aliyun.com/zixun/aggregation/525.html">电影等网络视听节目健康发展,国家广电总局和国家互联网信息办昨日联合下发<关于进一步加强网络剧.微电影等网络视听节目管理的通知>. <通知>要求互联网视听节目服务单位,切实履行开办主体职责,承担大众传媒的社会责任,对播出的网络剧.微电影等网络视听节目负责:要求网络视听节目服务行业协会,发挥行业组织的职能与作用,对会员单位网络剧.微电影等网络视听节目

挫败APT攻击从网络安全基础工作做起

高级持续性威胁(APT)是当今公司企业面临的最危险的网络攻击之一.我们都听说过Stuxnet蠕虫以及其他备受关注的攻击,其中包括2014年索尼影业娱乐公司被黑事件,一名观察人士称之为"完美的APT".而在去年,专门针对金融机构的Carbanak攻击登上了媒体头条. APT会影响贵公司吗?ISACA的<2015年高级持续性威胁安全意识调查>发现,74%的调查对象认为,他们会受到APT的攻击,28%已经受到了攻击.问题在于,就其性质而言,APT极其复杂.它们旨在隐匿起来.逃避检

以色列网络安全初创企业Cronus获350万美元A轮融资

万物互联,万事在线已成趋势,这给了网络犯罪分子更多的机会.相应地,安全防护方面的投入也在不断增大.据Gartner的数据,全球IT安全方面的支出已达750亿美元,预计到2020年将达到1700亿美元.自然地,这也催生了网络安全创业的火爆,最近几年,网络安全称得上是最热门的创投领域之一,在这方面以色列是最活跃的国家之一.这不,刚刚又有一家作为网络安全的以色列初创企业拿到了融资,这家公司的名字叫做Cronus Cyber. Cronus Cyber是一家从事网络安全的初创企业,由Doron Siva

思科亮相第四届国家网络安全宣传周,矢志打造一个安全的“全智慧的网络”

金秋九月,第四届国家网络安全宣传周(简称"安全周")刚刚于上海圆满结束.今年安全周仍然延续去年 "网络安全为人民,网络安全靠人民" 的主题,与前三届相比,今年的活动内容更加丰富,形式逐渐多样,影响力也越来越大,全国联动的局面已然形成.值得一提的是,今年首次设立网络安全博览会暨网络安全成就展,展示了最新最全面的网络安全成果. 记者在会展现场,又看到了熟悉的思科展台,这已经是思科第二次参加国家网络安全宣传周了,可谓是宣传周的"老面孔".那么这次思科又

网络安全,要靠国家买单才有未来

1月30日,福布斯2012年"中国30位30岁以下创业者"获选者--北京知道创宇信息技术有限公司董事长赵伟,在接受本刊回访时,分享了其对国内互联网安全发展趋势.市场前景.商业模式的看法,以及他在这一领域创业多年的心得体会. 作为知道创宇这家互联网安全公司的创始人兼CEO,赵伟更响的名头其实是黑客圈里流传的IC.在互联网安全领域创业8年多,这位国内第一代黑客的代表人物,认为国内网络安全市场正在从合规性转向实战性,正在朝国家安全层面转变,与其他互联网行业不同,网络安全已经直接关系到国家安全

制定网络安全人才培养国家战略

--制定网络安全人才培养国家战略,举办高水平安全竞赛 应根据我国的实际情况,出台全国性的网络安全教育政策,从全局指导我国的网络安全教育工作,为提高全民网络安全意识和培养网络安全专业人才做统筹安排.根据政策的出台,制定有效的措施或机制,确保各种措施的有效实施和整个国家的资源得到充分利用,如建立专门的机构用于统一管理.监督或评估政策的实施情况等.同时,积极开展与我国实际网络安全相贴合,着眼于未来网络安全发展的国家级别联赛.在全国范围内选拔优秀人才,并效仿发达国家做法,给予项目补贴以及进入国家安全部门