吴世忠:以色列网络安全产业的创新及其启示(一)

2016-07-14


中国信息安全测评中心/吴世忠

2016年1月底,对以色列网络安全产业的创新发展作为期一周的专项考察,所见所闻,感受良多,略记一二,供国内业界参考。

『 盛况空前的网络安全创新大会 』

“网络安全技术大会”是以色列一年一度的创新盛会,目前已发展成为仅次于美国RSA大会之外的行业性大会,从去年开始每年在北美(加拿大)、亚洲(新加坡)、欧洲(意大利)同名召开。会议云集多国政府官员和跨国公司、中小企业、创新企业、风投公司、网络专家等,探讨网络科技的技术发展、风险投资、网络治理和安全防护多方议题,并配有最新技术产品和科研成果的大型展览,参展企业超过160多家,来自60多个国家的一万多人参会。今年年会主题是“网络安全时代:威胁与机会”。主办者为《以色列防务》杂志、以色列基础设施、能源与水利部、外交部、经济与工业部和本·古里安大学。以色列总理内塔尼亚胡等高级官员和外国政要到会。内塔尼亚胡在致辞中强调当前人类面临的网络安全威胁比以往任何时候都要复杂,因为“在万物互连的时代,一切都可以被渗透,一切皆可能被破坏,一切有可能被颠覆”。

会议开设18个专题论坛,涉及物联网安全,网络安全调查,网络金融安全,移动通信安全,多利益攸关方的国际合作,创新型、颠覆性技术,新兴社交媒体安全管控,交通和航空安全,下一代网络安全,车联网安全,云计算安全,全球股票交易安全,工控系统安全,大数据安全,网络安全风险投资,网络安全保险,黑帽/白帽黑客论坛等,累计有126人在上述各论坛中发言。相关热点问题研讨交流十分活跃,如在应对网络威胁、云环境挑战,大数据和情报分析方向,与会者围绕新的技术思路和产品功能各抒己见。在物联网,车联网,移动通信和工业控制安全方向,与会者围绕挑战与机遇热烈讨论。在网络空间国际治理多边与多方博弈上,与会者分享了对中国乌镇互联网大会提出的共建网络空间命运共同体的看法。在网络社交媒体管控上,以色列、荷兰、瑞典、巴拿马、意大利、捷克等国代表从维护社会安定、反恐、宗教和移民等方面交流看法。在网络金融、股票交易和网络保险、网络安全风险投资方面,跨国公司、银行、创投公司和世界几大交易所代表发表了看法。针对黑客团体的特点,会议专门开设了自由、开放、休闲的黑客技术讨论区,邀请顶级黑客进行技术交流,内容涉及网络攻防,路由器控制,漏洞利用,专业协议破解,工控系统入侵,数字电视广播产品远程控制等。

展览区域将参展企业分为三类:综合展示、专业公司和创业团队展示。

综合展示集中了国际大企业和以色列国内领头羊公司共计11家。其中,在防病毒、防火墙领域闻名于世的老牌公司Checkpoint,在数据安全、防泄漏方面异军突起的后起之秀CyberArk,在产学研用一体化创新的样榜Cyberspark最为抢眼。专业展示共计67家公司,以色列本土公司占80%。其中以Cyber冠名的企业有近20家,大多聚焦在网络空间新安全、大数据安全、虚拟身份安全、网络攻防和漏洞分析防护等方面,他们的产品服务于全球软件厂商和多家世界500强企业以及多国政府军情部门。最具特色的当属创业团队部分,计有88家小微企业。与前两个展区卖产品和服务不同的是,创业展区重在卖自己,即为自己的好想法、小发明、金点子找到合适的买主。据介绍近五年来,被美国、欧洲甚至中国购买的以色列小微创新企业数量逐年增多,成为高技术出口的重要部分。给人印象深刻的有专门针对大数据分析、APT攻击、DDoS、网络取证、手机安全、身份保护、隐私保护、物联网、云计算等方面的创新和发明。

从展会上可以看到以色列网络安全产业有着极为明显的集群特点和整合趋势,一方面,以色列网络安全产业的创新具有很强的国际化特点,INTEL、IBM、微软、Symantec等众多跨国公司均在以色列开设安全研发中心,此次展会上有不少是以色列公司与跨国公司合作研发的成果。另一方面,以色列军工企业与民营创业公司的合作也很特殊,以色列航空工业公司,RAfaels公司等,本·古里安大学与国内外创新企业合作等,都体现出了联合、整合的力量。第三是科研创新与资本市场的深度融合,以众筹先锋OurCrowd为代表的种子融资不断兴起,以风险投资为主的后期融资不断增长,网络安全初创企业在投资生态系统中保持优势地位。耶路撒冷风投基金(JVP)就是以色列网络安全领域最为活跃的风投,是以色列创新联盟的重要粘合剂。

以上所见虽然只是两天展会上的走马观花,但正是这些特点,支撑着以色列国内超过400多家网络安全企业,达到仅次于美国的全球第二大安全产业规模。据官方统计,2015年以色列网络安全投资总额超过50亿美元,年出口总额35-40亿美元,是2014年增长总额的2倍多,近20%的全球投资将以色列作为继美国之外的第二大网络安全产业的投资宝地。超过25家跨国公司在以色列开设网络安全研发中心,过去三年中,约有30家以色列创业公司获得总计30亿美元的投入。据业界观察,美国硅谷的风投大佬,中国互联网公司的技术总监,欧美特种部门的技术官僚等,每年都会至少来以色列做一次特殊旅行。

从这次展会上的产品和技术看,以色列的网络安全公司确实处于安全科技的前沿,他们对市场需求的变化十分敏感,在解决云计算、移动互联、工业控制系统、物联网等安全热点领域,已经走在了世界的前沿,很大程度上会引领未来。

『 以色列网络安全技术的创新基因 』

以色列国人口约800万,实际控制面积2.5万平方公里,半个多世纪来面对10倍于己的敌对邻居,历经5次战争不倒反强,这是他们创造的生存奇迹,从1990年代初到今天的20多年时间里,又从几家小微信息安全公司发展成为网络安全强国,无疑是他们创造的又一个发展奇迹。到底是什么原因使得以色列人屡创奇功呢?从两名以色列政府官员那里可以探究个中原由。

以色列国家网络局(INCB)局长Eviatar Matania在年会上将以色列网络安全产业成长、成熟乃至成功的动力之源归纳为以下五点:

第一个因素是高质量、独一无二的人力资源。以色列政府历来高度重视教育,2015年全国教育支出占其国内生产总值的6.5%,远高于经合组织国家的平均水平。以色列高校在电子工程、软件工程、计算机科学等网络技术专业领域的水平举世公认,他们为网络安全领域的人力资源池提供源源不断的受过科学训练、具有专业知识和丰富经验的职业人才。在以色列人力资源中,尤为独特的一点是以色列国防机构各领域的技术专家大量进入市场,用其专业知识和实践能力进一步推动了产业发展。

第二个因素是创新性文化。它是以色列高新技术产业的典型特征,在网络安全领域尤为突出:为了打赢“网络安全”和“狡猾黑客”之间永无止境的“猫鼠游戏”,必须不断革新技术发展的方式和途径。

第三个因素是以色列社会两大特点。一是合作与开放的文化,这对于一个所有人都致力于解决共性复杂问题的领域而言非常关键。二是根植于以色列社会的安全理念。冲突不断和危机四伏锻炼了以色列人抵御和对抗风险的能力、面对挑战的实力。这为发展网络安全领域尖端技术奠定了基础。

第四个因素是大学和科研机构的基础研究。以色列学术界除了对人力资源发展有直接贡献外,对科学研究和知识积累也做出了重大贡献。许多以色列公司的运营建立在前沿学术知识的基础之上。不少公司都主动与学术研究者合作。为了持续巩固以色列学术界在这一领域的全球领先地位,以色列国家网络局与顶尖高校联合,5年内共投入6000万美元共同建成了5个网络安全中心。

第五个因素是政府的大力支持。以色列政府设立了一个在网络安全领域提升综合国力的长远规划,以应对日益增长的全球需求。投入数亿美元用于发展产业所需的高质量人力资源、加大学术研究支持、补贴公司研发经费。以色列国家网络局和经济产业部首席科学家办公室最近宣布,启动一个新的资助项目,每年投放5亿美元,重点协助颠覆性技术的开发与合作,加速推动网络安全科技成果向实用性、有效性产品转化。此外,政府还调动40名驻外使馆商务专员,协助推动网络安全技术出口。政府最大的举措是在贝尔谢巴成立了国家级的网络安全创新平台:Cyberspark创业园,这对以色列网络安全产业的集群式发展至为关键。

以色列安全部门的一位技术专家则从另一个角度道出了以色列网络安全产业成功发展的基因密码。

一是以色列人的文化基因。以色列人饱受流离失所和战争辗转之苦,1948年建国后,就确立了安全立国的基本方针。在敌国环伺,战火连年的严酷环境下,以色列人对安全有着超乎常人的理解和渴求,转危为安,居安思危,已成以色列人的文化基因和生存本能。在人少、地少、资源稀少的现实面前,要强国必先强军,要强军就得依靠高科技,发展高科技就得靠创新,网络安全是全球性热门话题,更是国家安全现实问题,以色列人的文化基因,在应对网络安全问题上具有先天优势。

二是明确的国家战略。作为一个在夹缝中求生存的小国,将自己的生存发展与全世界的共同发展紧密相连是最现实的战略思路。以色列政府看到了网络安全问题的全球性影响,更看到了以色列可以大显身手的历史机遇。政府在2010年专门制定新的发展战略,2011年内塔尼亚胡总理明确提出“以色列要建成网络安全的全球孵化器,要进入网络安全世界五强”的目标。五年来,政府不断整合学术界、产业界、军情部门和政府各方及创新企业的优势资源,出台多项政策措施,设立多个发展平台,推出系列化的激励政策,构建了一个由观念理论,政策工具,主管机构,产业平台,人才培养等各种要素组成的网络生态系统。内塔尼亚胡总理每年都亲自参加网络安全大会,强力推动技术创新和产业发展。在2013年年会上,他提出“以色列已做好准备,在网络安全技术领域实现大的跨越,成为互联网强国!”。2014年大会上,他宣布在贝尔谢巴设立跨学科网络安全研究中心,启动“网络星火工业园”。2015年大会上,再次强调将以色列建成全球网络安全中心。在今年大会上,他提出“以色列要在推动安全技术进步,维护网络空间和平自由,强化网络空间国际治理上贡献更多力量”。可以说,政府总理的执著,直接体现了国家的战略追求。

三是独特的人才政策。历史和时事造就了以色列人。他们身上流淌着一股永不止息的开拓精神和抵御苦难的不懈能力。在经验、能力和文化多方面独一无二的人力资源是以色列强国战略的根本保证。这支人才队伍一方面得益于高度倚重科学的学术教育体系,据经合组织2015年统计,几乎一半年龄在25〜65岁之间的以色列人都拥有大学文凭。以色列学生绝大部分都选修理工科。另一方面得益于上世纪90年代接纳的100多万来自前苏联及其他国家的犹太移民,他们大多数教育程度较高,充满创新精神。第三方面得益于全民服兵役的强军体制,青年男女均要接受军旅生活的磨练,尤其是理工科大学生,最好的都会被选择今军事情报部门从事情报信息的搜集、分析,破译、处理等工作,到目前为止,大多数网络安全成功企业的核心骨干均与具有传奇色彩的8200通信与电子情报侦察部队紧密相关。第四方面得益于以色列的宽松国籍管理政策,允许移民他国并回以色列的人才拥有双重国籍,以此吸引高端技术移民回国创业。

四是军民融合发展思路。以色列全民皆兵的国防战略客观上决定了高技术发展的主要路径是军民融合。以色列青年男女在高中或大学毕业后,大多数都会选择在军队中接受信息技术和网络安全再教育,成为一名掌握高技术的现代化军人,经过军队的系统训练和实战锻炼,以色列青年人的整体计算机水平和网络安全技能大大领先于其他国家。这在军中则是一支为国效力的顶级网络高手,转业后既是一支创业的高级职业领头羊。此外军事需求和军工科研项目对网络安全创业公司有着直接的引领和指导作用,以色列军工企业与民营创业公司有着广泛的合作,不少军工项目的理念也自然融合到网络安全产业之中,比如此次展会上的“网穹”防护系统,就是取名于以色列著名的反导防御系统“铁穹”。

五是孵化器计划和创新园区。以色列拥有独一无二的人力资源,为了最大限度地将人力资本转换成经济上的竞争优势,早在1996年,以色列政府就在其经济产业部之下成立一个专门的“国家首席科学家办公室”,启动了吸引风险资本为科研创新提供条件的“国家科技孵化器计划”,专门扶持那些处于创业初期,创新性强但对社会投资而言却风险极高的科研项目。经过私有化进程和十多年的实践,目前以色列共有科技孵化器20多家。政府年投入总量在5千万美元左右,每年有约70〜80个创新企业孵化成功。有力支持了以大学为依托,以众多创新企业为基础,以国防军工为催化剂,以产学研用集群效应为特色的高科技园区,从而将教育、研究、创新、技术转移、军队、治理、网络和企业文化等自然地融合为一体,这些成熟的机制为网络安全产业发展提供适宜的技术环境、财务支持、实际操作和物流、销售方面的专家建议和行政协助,引导他们走好干事创业最艰难的第一步。

(本文刊登于《中国信息安全》2016年第6期)