吴世忠:以色列网络安全产业的创新及其启示(二)
2016-07-14
中国信息安全测评中心/吴世忠
2016年1月底,对以色列网络安全产业的创新发展作为期一周的专项考察,所见所闻,感受良多,略记一二,供国内业界参考。
『 各具特色的网络安全创新园区 』
在以色列国家孵化器计划和工业创新园中,直接与网络安全产业相关的是特拉维夫、海法和贝尔谢巴三个,它们一定程度代表着以色列网络安全产业发展历程。
【 特拉维夫创新园区 】
特拉维夫是以色列的技术之都,集聚了1200多家高科技公司和近1000家创业小企业,市北的特拉维夫大学和城南的魏兹曼科学研究院堪称“中东的科研之心”。15年前我们到访以色列学习考察当时还是非常新奇的信息安全技术。看到了当时全球第一个防病毒厂商,第一台防火墙,第一台网闸隔离设备等。今天享誉全球的Checkpoint公司当时刚刚走向国际,从情报部门退伍的创始人Gil Shewd成为以色列创业的楷模。在本次大会上,年近半百的 Shewd在开幕式上的发言依然充满激情,引人入胜。再度造访特拉维夫,过去的创业公司或壮大成功,或兼并收购,或走向世界。Checkpoint有了自己气派十足的大楼,赫兹利亚工业园区高楼林立,青年男女行色匆匆,大街上布满了门牌和海报,标注着园区内企业名称和地址,微软、Intel等大型跨国企业与众多新兴创业公司融合在一起,律师事务所和风险投资公司也在中央地带安营扎寨。漫步其间,仿佛置身未来,只有园区旁边高速公路广告牌上的大木桶印刻的犹太复国之父西奥多·赫兹尔的肖像,让人想起过去。在我的心目中,特拉维夫工业园是以色列网络安全产业的发源地,它的企业和产品代表着信息安全(Infosec)时代的标杆。
当然,作为高科技园区总会与时俱进,我们这次专程参观了一家名为webintpro公司,是专门从事网络大数据分析与处理,用于监控、取证和追踪等的专业化公司,技术独到,产品成熟度较高,据称有中国的民营企业正在洽谈收购该公司。陪同我们考察的我驻以使馆何参赞介绍,以色列人是天生的安全专家,长期以来,他们学会了如何对抗各种不确定、无休止的安全威胁,并研发技术来与之抗衡。他举了在该园区跨学科研究中心的例子,这家成立于1996年的学术机构,主要在教授全球范围内反对恐怖主义的方法,并为国际合作提供便利,它同时又是一个反恐智库,对外提供恐怖主义、反恐、内部安全、漏洞分析和风险评估以及国家安全分析等方面的专业知识,目前已成为世界著名的权威机构,每年吸引数以千计的学生。还为国际反恐机构提供平台,十多年来每年都举办一次全球反恐峰会,常年开办高质量、高水准的反恐专业培训,邀请众多参加过或参与处理较棘手的反恐行动的大人物来现身说法。以点带面,成龙配套,把一个事做得尽善尽美,也是以色列人推进高技术创新的经营之道。
【 海法matam高科技园区 】
海法matam科技园区被称为“以色列的硅谷”,坐落在海法市迦密山西南的海滨,山上是有中东MIT之称的以色列理工学院。园区内几栋壮观的大楼,将微软研究中心、谷歌社区、Intel数据中心和philips医疗公司等美国知名大公司与高科技、风险投资和创业者紧密地纽结在一起。谷歌社区是一家成立于2005年的创业公司,目前已成为谷歌在美国之外仅次于苏黎世的最大研发中心,Google Suggest功能项目以及目前谷歌大量的扩展服务,比如优先收件邮箱和收件人自动纠错等功能,都应归功于以色列团队,据了解,谷歌社区孵化器目前能够容纳20多家创新企业,他们将围绕搜索、处理应用软件,网络互连和数据分析,提出革命性的想法和开展创新性研究。
matam科技园的灵魂所在是以色列理工学院,这所由开国总理本·古里安亲自选址,由爱因斯坦参与创建并为落成揭幕的高等学府在以色列政界、军界、学界、商界均享有极高声誉。15年前我们再次到访此地时对其产学研一体化的科研成果转化留下深刻印象。后来在一篇文章中看到该院时任院长Deretz Lavie谈及理工学院成为以色列创新发动机的几大因素,更是触动极深。他说创新之事与以色列人的精神和天性有关:首先,以色列的年青人善于竞争,追求成就感,不盲从权威,具有较高的创新素质和性格。其次,军队生活锻炼人的品格,一个18-19岁的年轻人学会了对耗资几百万美元的武器装备负责,当他创业开公司时,就不会被数字、风险和决定所困扰。再者,理工学院的教育质量至关重要。据统计,在纳斯达克上市的以色列公司中,70%都有一名理工学院毕业生占据前三大高管职位之一。第四,理工学院毕业生具有较强的合作精神,他们为以色列的多个高科技领域闯出新路,成为高技术集群发展的脊梁。最后,工业未来的关键是要有新的想法和创意,因而基础研究必不可少,理工学院是以色列诺贝尔奖的摇篮。基础研究的实力不言自明。
驱车在4号高速公路上看matam园区,规模不大,环境普通,且十分清静。但其科研创新成果都足以影响世界,我们今天大量使用的U盘,第一代即时通信系统,Adobe Acrobat阅读软件等等都是matam园区、理工学院毕业生的杰作。有人将海法matam看成以色列网络安全产业面向Netsec时代的标志,并非言过其实。
【 贝尔谢巴科技园区 】
贝尔谢巴是以色列的第四大城市,是南部内盖夫沙漠地区的首府和通往特拉维夫、耶路撒冷的门户。本·古里安大学和大片工业园区是这里的招牌。2013年9月3日,作为网络强国和安全立国战略的重大举措,以色列政府总理内塔尼亚胡为本·古里安大学校园内的“先进技术创业园”竣工仪式剪彩,正式开启本国网络安全产业发展的新篇章。该园区将大学的科研活动,新兴创业企业的开发计划与以色列国防情报部门的现实工作紧密地结合在一起,极大地便利了三方的项目合作,数据共享,资源互补,人才流动和管理协同。
2014年1月,内塔尼亚胡总理在有150多家全球公司、70多家本土企业参加的第三届网络安全大会上宣布:“贝尔谢巴不仅要成为以色列的网络安全之都,而且要成为全世界最重要的网络安全中心之一” 。在第四届网络安全大会上,内塔尼亚胡总理又宣布了在贝尔谢巴启动“网络星火工业园”的计划。为了更好更快地将贝尔谢巴打造成全球网络安全中心,以色列政府近年来举措连连,先是在先进技术创业园内成立“国家计算机应急响应中心”,接着出台对入园的网络安全企业提供税费优惠和雇员保障等扶持政策,更重要的是,政府计划将以色列军事和情报部门的网络作业与大数据分析处理等营地搬迁到园内附近,并在本·古里安大学附近建设Soroka医疗中心和相应的商业交通等配套设施,着力将贝尔谢巴打造成一个具有强大吸引力和舒适环境的高技术生态城市。
如果说以色列理工学院是海法matam园区的灵魂,那么贝尔谢巴的灵魂无疑是本·古里安大学。该校学生超过2万人,一半以上在攻读计算机科学,工程和自然科学学位,拥有60多个高端研究中心,包括与国家网络局合办的“国家网络安全研究中心”。2014年学校与以色列政府签署网络安全研发协议,政府投入850万美元用于网络安全研发基地建设。学校还与德意志电信,IBM,RSA,ORACLE,洛克希德·马丁等跨国公司合作,开展网络安全研究和高端人才培训,同时更联合本土创业公司和政府部门,开展广泛的安全技术研发。在今年的Cybertech大会上,由该校牵头的创新联合体,位列展览区首位,在机器学习,恶意软件和僵尸网络检测,移动网络安全,大数据处理算法和网络攻击追踪溯源等方面的研究成果,吸引了大量与会者驻足。校方参会者不无骄傲地说贝尔谢巴是面向未来的,代表着以色列网络安全产业的最新纪元:Cyber时代。
这次考察最想去的就是贝尔谢巴,因大部分企业均已来特拉维夫参展而未能成行,我们只好把最好的期待留给未来。
『 蓬勃发展的网络安全创新企业 』
目前在以境内与网络安全相关的高科技公司近430家。在创新园区内投入运行的外国研究与研发中心近40个。除少数企业为军方和政府提供专门技术外,大多数企业提供的产品和技术是面向全球的个人、企业、非政府组织、中小微企和行业用户的,且绝大多数企业是私有的,公众公司只有19家,超过半数以上(55%)的公司是盈利的,近9%的公司年盈利超过1000万美元,处于种子期的公司占16%,初始盈利的公司占46%,处于研发期的公司占29%。以色列网络安全企业的当前态势如下:
1.企业增长速度
总体上看,以色列整个网络安全产业增长很快,如前所述,主要原因在于企业领导层直接来自以国防军网络战部队,形成了有别于出身于其他网络安全公司或科研机构的“新生代”。自2000年以来,每年均有约52家新的网络安全创业公司问世。在20年间,企业增长出现了三次高潮,第一次是1996〜2000这五年,逐年的企业设立数分别为13、23、37、50、76家;第二次是2004年左右,逐年设立数为34(2002)、56(2003)、65(2004);第三次是最近五年,平均年设立数为60家左右,标志着世界范围内的网络安全市场走向成熟。
2.企业集群规模
作为一个相对年轻的产业集群,以色列的网络安全产业真正起步是1990年代初期。但很快就进入一个快速增长期:即从1996年的13家开拓者,到2001年的200家公司。受互联网泡沫和市场下行的影响,特别是2001年美国9·11事件的冲击,随着安全热点向国土安全核心市场的转移,整个行业的成长出现了两年多的盘整。2003年以后,整个产业以更为稳健的步幅恢复成长,到2008年再度受到市场震荡的冲击,公司数量从2008年的326家下降到2010年的310家,2012年出现走势拐点,出现了近4年内的持续增长。
或许是巧合,2010年“震网”病毒在伊朗的核电站网络中被发现,追踪的箭头指向了以色列的情报部门8200部队。尽管以色列官方从未承认,但震网事件将世界的目光引到了以色列的网络安全部门身上,反而刺激了以色列安全企业的发展。
3.产业集群的动态
从20年间产业集群中公司增长的数量上,能够很清晰地看出,以色列网络安全产业的规模扩张很快,市场的起落直接影响到创业企业的成长、兼并和存亡。
当然,创新型公司数量的上升和下降,并不是决定活跃公司数量的唯一因素,有些公司20年前就成立了,而且至今仍在,有的公司关张停业可能有多重原因,有的则是被其他公司收购、兼并。
总体上看,以色列近20年成立的创新公司在数量上有一半走到了今天。与以色列其他产业相比,这一存活率是相当高的,而且随着时间的推移,该存活率在逐渐上升。2000年,安全产业的活跃公司为21%,2010年该比率已上升到57%。
4.产业的就业情况
通常,以色列技术产业的公司数量与就业岗位在公司发展的每个阶段都呈负相关关系。在网络安全产业集群中,这种相关关系更为明显,产业的员工数量与公司的发展阶段高度一致。
在占16%的种子期创业公司中,只雇用2%的员工,整个网络安全产业的1万7千员工的2/3在只占9%的高盈利公司上班。
这种负相关是由于公司的体量大小决定的,处于种子期和研发期的公司往往采取艰苦创业方式,每家公司平均拥有5名员工,而大多数盈利期的企业能够保持持续的员工增长。
有趣的是,拥有50到100人的公司数量总体上要比50人以下的小型企业数量要少,主要是因为小型企业数量越多,产业集群效益越好。
『 他山之石、可以攻玉的创新启示 』
在20年的时间里,几次对以色列的网络安全产业做了近距离的观察,感触很大,感受良多。以色列在网络安全方面的创新奇迹,固然有其历史、政治、文化、社会乃至时代等方面的客观因素,但政府的主导、引导和疏导作用是绝不能忽视的关键。比照国内,我们和以色列在网络安全领域有很多相同点,比如两国均提出了网络强国、人才强国、创新驱动发展等国家战略;制定了鼓励创新、鼓励创业、鼓励自主产业的政策;都有较强的产业规划能力和宏观经济调控能力等。两国也有明显的不同点,比如国土我大他小;市场我以内为主,他以外为重;创新能力他强于我,产业化能力我强于他;国际化能力他强于我,整体科技规模我强于他等。产业园、孵化器、创业公司、优惠政策、合作机制、风险投资、政府补贴等可资利用的政策工具两国都有,但实际效果、效率和效能,我们仍不及他,深入分析两国创新发展的异同,在学习借鉴以色列的经验上有五点启示:
启示一:应将网络安全产业作为网络强国战略的重要支撑
习总书记明确提出了网络强国的伟大号召,并作出了“没有网络安全就没有国家安全,没有信息化就没有现代化”的英明论断,建设网络强国是实现中华民族伟大复兴中国梦的必然要求,强国必须强网,强网必抓安全,安全必靠科技。我国在信息技术领域苦心经营数十年,仍没改变核心技术和高端设备受制于人的被动局面,网络安全技术的进步明显滞后于整个网络应用的发展,以色列的成功经验,对我们进一步优化、完善科技战略、政策、措施和方法,应有借鉴意义,无论是解决当前现实挑战还是满足未来巨大刚需,都应将网络安全技术作为国家十三五规划的重中之重。没有网络安全产业的支撑,网络强国就是一句空话,总书记对此已有明确提示,关键在于抓好落实。
启示二:应在网络安全人才培养上进一步解放思想
人才是强国之本,也是创新之本。最近,习总书记对网信人才的培养又作出了重要指示,我国网络安全专业人才的培养,关键在于解放思想,创新办法。一是发挥集中力量办大事的体制优势,充分利用信息安全一级学科新立的契机,选择重点地区重点高校,面向现实需求,创新课程设置,强化学历教育与实践需求的紧密结合。同时采取特殊方式和办法下大力气精心培养高精尖人才,攻克科学难关,抢占国际制高点。二是充分利用社会资源,大力推进面向实战的职业培训和技能培训。三是广开用人渠道,既要不拘一格使用好国内的专才、奇才,也要大胆吸引更多的海外留学人才回国创业,四是以市场引人才,在面向社会的安全创新中,适应全球化、网络化的发展,吸引全球优秀人才为我所用。
启示三:应将军民融合作为网络安全产业深化改革的重要抓手
网络空间打破了时空的界限,网络安全技术绝大多数是带有双刃剑性质的两用技术,特别适合军民共建。以军带民、以军促民、育民于军、寓军于民是以色列网络安全产业发展的重要经验,军民融合对网络安全技术的针对性、实用性、效益和投资回报等都有十分现实的引领作用。我们应充分利用全面深化改革的历史机遇,将网络安全产业作为落实军民融合发展战略的试验田,进一步打破部门限制,共享资源,互通信息,减少重复投入,开展联合攻关,真正把军民融合的战略规划落到实处。
启示四:应将国际合作作为推进网络安全创新发展的重要途径
网络安全问题是全球面临的共同挑战,国际间围绕网络安全问题的技术、资本和商业合作近年来逐步增多,民间创新创业公司更是十分活跃。一方面,国内企业在积极地向美国、以色列等发达国家引进新的技术和科研成果,另一方面,中东、中亚、非洲等发展中国家又迫切需要我们向其提供先进的网络安全技术和支持。这就为我们加强国际合作,深化对外开放提出了更高要求。据了解,仅与以色列网络安全产业有联系的国内企业已有20多家,加强对政府间、民间高技术合作交往的引导和监管,鼓励创新企业走出去、引进来,我们“一带一路”战略的实施和经略国际关系,体现大国责任大有助益。
启示五:应在对以色列网络安全合作上加强统筹,求取双赢
我国与以色列长期友好,在高新技术领域,政府合作紧密,民间交流热络。据了解,在网络安全技术方面,中以两国的交流合作逐年增多,尤其是民间的合作越来越深入。合作范围涉及技术引进、产品代销、市场协作、企业收购和风险投资,国内合作方以民企为多,既有创新性小企业,也有大型上市公司,中以之间在网络安全领域的差异优势和互补效应得到较好体现。由于网络安全固有的特殊性和敏感性,对这些合作,亟待加强国家层面的引导和监督。建议尽早将民间交流活动纳入政府管理的视野,做大中以合作规模,提升双方合作层次,对我加强网络安全技术监管,维护网络空间安全,提升参加国际网络空间治理的话语权和影响力,具有十分现实和积极的意义。(本文刊登于《中国信息安全》2016年第6期)