91亚洲国产成人久久精品网站-91亚洲国产-91性视频-91新网址-在线黄色网页-在线黄色网

從"初創(chuàng)國家"到"網(wǎng)絡(luò)安全國家"以色列做對了什么

2016年07月21日 10:08:11    來源:中國經(jīng)濟周刊    

  (本文刊發(fā)于《中國經(jīng)濟周刊》2016年第28期)

  四川大學(xué)網(wǎng)絡(luò)空間安全研究院 洪延青

  從2011年開始,以色列每年都舉辦“網(wǎng)絡(luò)周”(Cyber Week)。“網(wǎng)絡(luò)周”由Balvatnik跨學(xué)科網(wǎng)絡(luò)研究中心(ICRC)、Yuval Ne’eman科技和安全工作坊、以色列國家網(wǎng)絡(luò)局(the Israeli National Cyber Bureau)、以色列總理辦公室、特拉維夫大學(xué)、以色列外交部共同舉辦。在“網(wǎng)絡(luò)周”上,來自世界各地的網(wǎng)絡(luò)專家、學(xué)者、官員、企業(yè)家齊聚一堂,探討、交流與網(wǎng)絡(luò)相關(guān)的方方面面。以色列總理內(nèi)塔尼亞胡參加了過去五屆“網(wǎng)絡(luò)周”,并在歷次演講中宣布了以色列許多重要的網(wǎng)絡(luò)空間政策和行動計劃,體現(xiàn)了“網(wǎng)絡(luò)周”在以色列國家網(wǎng)絡(luò)空間總體戰(zhàn)略中的重要地位。

  今年的“網(wǎng)絡(luò)周”于6月19日至24日舉行,筆者有幸參加,并隨團拜訪了以色列有關(guān)部門的官員、專家,考察調(diào)研了以色列在南部新建的“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”(Cyberspark),對以色列在網(wǎng)絡(luò)安全領(lǐng)域,特別是產(chǎn)業(yè)發(fā)展方面的異軍突起,獲得了些感性認識,在此與大家分享、探討。

undefined

  以色列的網(wǎng)絡(luò)安全產(chǎn)業(yè)概況:

  網(wǎng)絡(luò)安全廠商數(shù)量僅次于美國

  今年3月,美國科技媒體CSOonline統(tǒng)計了全球主要網(wǎng)絡(luò)安全廠商的數(shù)量和分布,美國穩(wěn)穩(wěn)地坐上頭把交椅,以827家廠商的成績一騎絕塵。以色列坐擁228家廠商,位居第二。非常引人關(guān)注的是,以色列網(wǎng)絡(luò)安全廠商數(shù)量比后面5個國家(英國76家、加拿大49家、印度41家、德國33家、法國25家)的廠商數(shù)量的總和還多(注:統(tǒng)計只包含實際生產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品和提供網(wǎng)絡(luò)安全服務(wù)的廠商,不包括分銷商、咨詢公司等)。

  另外一家科技媒體Techcrunch在今年初的一篇報道中指出,以色列擁有超過300家網(wǎng)絡(luò)安全公司,全球范圍內(nèi)僅次于美國。2014年,以色列網(wǎng)絡(luò)安全公司產(chǎn)品和服務(wù)出口額占全球網(wǎng)絡(luò)安全市場的10%。僅2015年一年,就有81家新的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)誕生。

  同樣是在今年年初,英國《金融時報》的一篇報道引用以色列官員給出的數(shù)字:2015年,以色列網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)出口35億至40億美元,吸收外資總額達全球網(wǎng)絡(luò)安全行業(yè)總投資額的20%。

  據(jù)以色列市場研究機構(gòu)IVC統(tǒng)計,目前以色列有大約430家網(wǎng)絡(luò)安全企業(yè),40個外國公司投資建立網(wǎng)絡(luò)安全研發(fā)中心。2000到2009年間,平均每年涌現(xiàn)49家網(wǎng)絡(luò)安全初創(chuàng)企業(yè);從2010年開始,這個數(shù)字一下子提升到66家。

  值得以色列驕傲的不僅是網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模和企業(yè)數(shù)量,還有產(chǎn)業(yè)結(jié)構(gòu)的完備性。從這張由以色列BVP風(fēng)投機構(gòu)歸納總結(jié)的圖(圖1)中可以看到,以色列的網(wǎng)絡(luò)安全企業(yè)并非集中于某幾類產(chǎn)品,而是遍布基礎(chǔ)設(shè)施保護、云計算、終端保護、威脅情報、應(yīng)用(App)保護、工控系統(tǒng)、物聯(lián)網(wǎng)、智能汽車等各個領(lǐng)域。換句話說,任何組織和機構(gòu),無論其規(guī)模、從業(yè)領(lǐng)域或安全需求是如何不同,都能在以色列找到完整的網(wǎng)絡(luò)安全解決方案。

  不久前,以色列市場研究機構(gòu)IVC根據(jù)自己掌握的材料,上線了這張網(wǎng)絡(luò)安全企業(yè)動態(tài)節(jié)點圖(圖2)。綠色的點代表網(wǎng)絡(luò)安全企業(yè),紅色的點代表投資者。據(jù)IVC統(tǒng)計,以色列絕大多數(shù)網(wǎng)絡(luò)安全企業(yè)為私人所有,大約55%的企業(yè)處于盈利狀態(tài),有9%的公司年利潤超過1000萬美元。

  節(jié)點圖正中間的紅點OCS(Office of Chief Scientist)就是大名鼎鼎的以色列經(jīng)濟和工業(yè)部的首席科學(xué)家辦公室。根據(jù)以色列1985年通過的《產(chǎn)業(yè)研究與開發(fā)促進法》,OCS的主要職責(zé)是鼓勵技術(shù)創(chuàng)新和創(chuàng)業(yè),利用以色列既有的科學(xué)潛能,增強知識導(dǎo)向型產(chǎn)業(yè),刺激高附加值產(chǎn)業(yè)研發(fā)。初創(chuàng)企業(yè)及其技術(shù)一旦被OCS相中,除了獲得投資之外,還能獲得OCS在運營、營銷等方面的咨詢服務(wù)。在網(wǎng)絡(luò)安全行業(yè),OCS一共投資了37家企業(yè)。

  從圖2還可看到,不少網(wǎng)絡(luò)安全企業(yè)周圍幾乎都有不止一位投資者或投資機構(gòu)。這足以體現(xiàn)以色列網(wǎng)絡(luò)安全行業(yè)充滿活力。據(jù)IVC統(tǒng)計,從2011年開始,有超過230位當(dāng)?shù)鼗蛲鈬顿Y者對以色列網(wǎng)絡(luò)安全企業(yè)作出了投資。

undefined

  以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)崛起背后的核心支撐機制:網(wǎng)絡(luò)安全生態(tài)系統(tǒng)

  對于以色列在網(wǎng)絡(luò)安全領(lǐng)域的爆炸式增長,許多以色列官員、網(wǎng)絡(luò)安全企業(yè)高管,以及各種分析和報道,都將首要因素歸于國家意志的強有力指引,其次得益于以色列政府引導(dǎo)建立的“網(wǎng)絡(luò)安全生態(tài)系統(tǒng)”(cybersecurity eco-system)。

  2010年震網(wǎng)病毒被植入伊朗核設(shè)施的控制系統(tǒng)中,導(dǎo)致鈾濃縮離心機失控毀壞。在認識到網(wǎng)絡(luò)攻擊在物理世界可造成巨大危害后,以色列政府于2011年在世界范圍內(nèi)率先制定并頒布網(wǎng)絡(luò)空間國家戰(zhàn)略。同期,總理內(nèi)塔尼亞胡明確提出,“為成為網(wǎng)絡(luò)安全世界前五強,以色列要建成網(wǎng)絡(luò)安全的全球孵化器。”從2011年開始,以色列每年召開兩次網(wǎng)絡(luò)安全國際會議,年初的Cyber tech大會偏向產(chǎn)業(yè)發(fā)展,年中的Cyber week偏向政策和學(xué)術(shù)研討,內(nèi)塔尼亞胡從未缺席。5年來以色列政府不斷整合政府部門、軍情部門、產(chǎn)業(yè)界、學(xué)術(shù)界等優(yōu)勢資源,出臺多項政策措施,設(shè)計構(gòu)建多個發(fā)展平臺,推出系統(tǒng)化的激勵政策。以色列在網(wǎng)絡(luò)安全方面的努力,集中體現(xiàn)于以色列政府在南部城市貝爾謝巴新建“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”(Cyberspark)。

  2014年1月,內(nèi)塔尼亞胡在Cyber tech上宣布:“貝爾謝巴不僅要成為以色列的網(wǎng)絡(luò)安全之都,而且要成為全世界最重要的網(wǎng)絡(luò)安全中心之一。”短短兩年時間中,“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”已經(jīng)具備運轉(zhuǎn)良好的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。具體來說,這個生態(tài)系統(tǒng)包含四大要素:良好的教育體系、注重研發(fā)的產(chǎn)業(yè)力量、活躍的風(fēng)險投資、政府的強力支持。

  首先是人才。目前,貝爾謝巴的本?古里安大學(xué)在校生大約20000名,雖然是以色列最年輕的大學(xué),但它專攻應(yīng)用科學(xué)研究,特別是和企業(yè)一同合作開展研發(fā)。例如在2003年,德國電信就與本?古里安大學(xué)簽署了長期合作研究的協(xié)議。每年德國電信會派高管來貝爾謝巴,與本?古里安大學(xué)的研究人員一同商定下一年度的研究重點。確定之后,德國電信將支付包括設(shè)備、人力等方面的所有研究經(jīng)費。類似這樣的協(xié)議,整個本?古里安大學(xué)現(xiàn)在有大約500項,覆蓋各個學(xué)科和各個行業(yè)的企業(yè)。

  為了支持貝爾謝巴的發(fā)展,以色列政府已經(jīng)決定在2020年前將以色列國防軍(IDF)中的8200部隊以及其他情報和技術(shù)機構(gòu)全部搬遷到這里。8200部隊相當(dāng)于美國的國安局,是以色列國防軍中規(guī)模最大的獨立軍事單位,被普遍認為是世界上最先進的網(wǎng)絡(luò)間諜部隊。在8200部隊服役過的士兵,憑借他們在部隊中的嚴格訓(xùn)練以及獲得的一流的黑客和情報分析技能,往往能輕易地在以色列或美國硅谷的高科技公司謀到重要職位。以色列的初創(chuàng)公司也將擁有來自8200部隊的雇員作為向外界表明自身實力的招牌。因此,在探討以色列創(chuàng)業(yè)文化的《初創(chuàng)國度》一書中,8200部隊被稱為“以色列的哈佛、普林斯頓和耶魯”。“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”的負責(zé)人Roni Zehavi介紹,遷來貝爾謝巴的25000名以色列軍隊士兵將是“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”最寶貴的資源之一。每年退役后的士兵人數(shù)眾多,直接向“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中的企業(yè)源源不斷地提供高質(zhì)量人才。

  其次是產(chǎn)業(yè)。由于以色列和西方良好的關(guān)系,以及源源不斷產(chǎn)出“物美價廉”的人才資源,目前思科、EMC、谷歌、微軟、IBM、甲骨文、德國電信、洛克希德·馬丁等知名公司都在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”建立了網(wǎng)絡(luò)安全研發(fā)中心。許多西方公司還通過并購以色列本土公司方便地獲得以色列的人才。反過來,在以色列扎根的西方公司,也使得以色列的網(wǎng)絡(luò)安全行業(yè)和人才與國際前沿科技和發(fā)展無縫接軌。

  再次是活躍的風(fēng)險投資。著名的耶路撒冷風(fēng)投合伙企業(yè)JVP專門在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”建有一個網(wǎng)絡(luò)安全企業(yè)孵化器,資助大學(xué)實驗室中誕生的想法和科研成果轉(zhuǎn)化為產(chǎn)品和服務(wù)。

  最后就是以色列政府的強力支持。例如以色列政府為在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”落戶的每一家高科技企業(yè)均提供長達7年的員工薪水退稅折扣。

  在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中,大學(xué)、產(chǎn)業(yè)、風(fēng)險投資、政府這四個要素緊密地構(gòu)成一個整體,形成一個正向循環(huán)。例如,每個月“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中企業(yè)的CEO、政府官員、大學(xué)教授都要坐在一起相互交流近況,溝通各自的需求,探討合作的機會。“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中的每個企業(yè)至少和大學(xué)有一個合作研發(fā)的項目。企業(yè)中的工程師還被聘請為大學(xué)的教師,這使得本?古里安大學(xué)的網(wǎng)絡(luò)安全教學(xué)和科研能做到緊跟實際、時時更新。此外,按照以色列政府的計劃,以色列國家計算機應(yīng)急響應(yīng)中心也將落戶于“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”。

  以色列惡劣的外部環(huán)境對其網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的催化作用:

  網(wǎng)絡(luò)安全信奉實踐、實用、結(jié)果至上

  眾所周知,在中東,以色列長期被伊斯蘭國家視為異類,十分嚴峻的安全問題同樣映射到了網(wǎng)絡(luò)世界。以色列的醫(yī)院、股票交易所、銀行、政府網(wǎng)站等統(tǒng)統(tǒng)遭受過嚴重的網(wǎng)絡(luò)攻擊。

  2009年對加沙地區(qū)的哈馬斯采取軍事行動的同時,以色列遭受了超過50萬臺計算機發(fā)動的四波網(wǎng)絡(luò)攻擊。2012年在與哈馬斯的戰(zhàn)斗中,網(wǎng)絡(luò)攻擊主要針對以色列的政府網(wǎng)站,發(fā)起攻擊的計算機超過100萬臺。2013年4月的大屠殺紀念日中,黑客組織發(fā)起了代號為“#OpIsrael”的網(wǎng)絡(luò)攻擊,目的是讓以色列的金融機構(gòu)、商業(yè)設(shè)施、教育機構(gòu)、非政府組織、新聞網(wǎng)站癱瘓。2014年,敘利亞的電子軍(Syrian Electronic Army)對以色列國防軍(IDF)發(fā)動網(wǎng)絡(luò)攻擊。2015年,著名黑客組織“匿名者”威脅對以色列發(fā)動“電子大屠殺”,要將以色列從網(wǎng)絡(luò)空間中抹去。

  據(jù)以色列媒體報道,以色列主要的敵對國家伊朗更是不遺余力在網(wǎng)絡(luò)空間打擊以色列。例如僅2013年和2014年,以色列就指責(zé)伊朗對其關(guān)鍵基礎(chǔ)設(shè)施,如水電、銀行等發(fā)動了網(wǎng)絡(luò)攻擊。此外,據(jù)報道,土耳其、巴勒斯坦、北非的一些國家都曾對以色列發(fā)動過網(wǎng)絡(luò)攻擊。

  惡劣的生存環(huán)境、強烈的不安全感,從根本上塑造了以色列整個國家的思維方式,也給以色列的網(wǎng)絡(luò)安全打上深深的烙印。

  首先是以色列的國家大戰(zhàn)略(Grand Strategy)驅(qū)動了政府對網(wǎng)絡(luò)安全極端重視。猶太復(fù)國主義運動的領(lǐng)袖澤耶夫?亞廷斯基(Ze’ev Jabotinsky)認為,以色列只有建立起一座無法攻陷的“鋼鐵之墻”(Iron Wall)才能保障自己的安全。 因此建立足夠強大的防守力量,時刻準備應(yīng)對外來的威脅,一直是以色列的目標。但由于資源、人口、領(lǐng)土的明顯劣勢,以色列不可能從量上壓倒敵人,必須追求質(zhì)上的壓倒性優(yōu)勢(qualitative superiority)、盡早地預(yù)警、有效地威懾;一旦發(fā)生正面沖突,則必須一舉取得決定性的勝利以震懾潛在的敵人。

  為此,一直以來以色列極端重視科技的研發(fā)、運用和人才的培養(yǎng),因為唯有科技能讓以色列克服自然、人口條件方面的限制。隨著網(wǎng)絡(luò)時代的到來,網(wǎng)絡(luò)空間的攻防具有四兩撥千斤之效,鍵盤上的操作能夠讓現(xiàn)實中的龐然大物癱瘓,因此很早就進入了以色列人的視野中。早在1997年,以色列政府就在世界范圍內(nèi)率先建立了網(wǎng)絡(luò)安全機構(gòu)Tehila,負責(zé)保障政府辦公場所和政府網(wǎng)站之間的通信安全。2002年,以色列政府建立了國家信息安全局(NISA),保障其關(guān)鍵基礎(chǔ)設(shè)施安全。2011年,以色列還建立了國家網(wǎng)絡(luò)局(National Cyber Bureau)。去年開始,以色列的國防軍還整合內(nèi)部力量,建立集中的網(wǎng)絡(luò)司令部(Cyber Command)。此外,還有大家相對比較熟悉的以色列網(wǎng)絡(luò)間諜部隊8200等,都是以色列長期經(jīng)營網(wǎng)絡(luò)安全的例證。

  二是信奉實踐、實用、結(jié)果至上。以色列網(wǎng)絡(luò)安全公司TrueBit CyberPartners的創(chuàng)始人Ron Moritz是這么總結(jié)的:以色列人的信條是不太關(guān)心方式問題,只要能夠奏效、達到目的;在這樣理念的影響下,以色列的高科技產(chǎn)業(yè),包括網(wǎng)絡(luò)安全業(yè),最注重的就是以實踐為導(dǎo)向,解決實際問題,快速研發(fā)并推向市場。

  這樣的理念也體現(xiàn)在大學(xué)的教育之中。以本?古里安大學(xué)為例,其網(wǎng)絡(luò)安全研究中心專注于病毒、木馬的分析以及網(wǎng)絡(luò)威脅情報的收集、整合、分析、預(yù)警。中心教授Yuval Elovici接受采訪時直言,“傳統(tǒng)的大學(xué)教育不可能訓(xùn)練出網(wǎng)絡(luò)安全人才,特別是在應(yīng)對高級攻擊時,但如果學(xué)生入學(xué)時已經(jīng)有了多年的從軍經(jīng)歷,那大學(xué)教育的作用就會成倍加大。”換句話說,在以色列人看來,培養(yǎng)網(wǎng)絡(luò)安全人才,最重要的是讓學(xué)生盡早、盡快、盡可能多地接觸現(xiàn)實世界,知道實踐中最重要、最棘手、最亟待解決的問題,以目標為導(dǎo)向進行學(xué)習(xí)和研究,并不斷在實踐中檢驗自己提出方案的邏輯和效果。而在以色列,所有公民,除健康、宗教和生育等原因外,不分男女,年滿18周歲均需服兵役。這就使得年輕人在上大學(xué)之前,就有充分的機會接受戰(zhàn)斗前線的熏陶和考驗,讓年輕人能夠帶著現(xiàn)實中的問題進入課堂。這也是以色列網(wǎng)絡(luò)安全教育中的獨特之處。

  三是注重創(chuàng)新、不畏層級。以色列軍隊中極端強調(diào)結(jié)果導(dǎo)向,因此十分鼓勵士兵創(chuàng)新、試錯、不合常規(guī)的思維。只要能取得既定目標,士兵哪怕越級,或者越過程序,都不會受到懲罰,還會得到嘉獎。這樣的經(jīng)歷讓許多以色列人具備很強的冒險、創(chuàng)新、進取的魄力。因此學(xué)生在大學(xué)中如果找到能夠解決現(xiàn)實問題的答案,往往會第一時間選擇自主創(chuàng)業(yè)。特別的經(jīng)歷,塑造了以色列人特別的氣質(zhì)和思維方式,使得以色列似乎天然就具備創(chuàng)業(yè)的土壤。

  總結(jié)起來,以色列能在網(wǎng)絡(luò)安全領(lǐng)域脫穎而出,也許最獨特的因素是其惡劣的外部環(huán)境。時時刻刻面臨生存的壓力,使得網(wǎng)絡(luò)安全對以色列國家和社會整體的價值非常清晰,使得其網(wǎng)絡(luò)安全領(lǐng)域中的每一組成部分都具備共同、明確的使命和目標,也使得每一組成部分之間應(yīng)當(dāng)協(xié)同合作、緊密互補成為一種基本共識。

  對中國的啟示

  短短一周看到、聽到的內(nèi)容都非常有限至多是走馬觀花,甚至即便有更長的時間也都遠遠不夠。但很顯然,以色列一定是做對了什么才能短時間內(nèi)在網(wǎng)絡(luò)安全領(lǐng)域脫穎而出。 “4?19”網(wǎng)信工作會議上,習(xí)近平總書記對加快我國網(wǎng)絡(luò)安全事業(yè)的發(fā)展提出了明確要求,其中,習(xí)總書記提到了“組建產(chǎn)學(xué)研用聯(lián)盟”,這樣的思路與以色列構(gòu)建的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)不謀而合。因此,以色列的成功和經(jīng)驗非常值得更多國人仔細觀察、研究。

編輯:陳文韜

相關(guān)閱讀

主站蜘蛛池模板: 莫力| 普兰县| 宝清县| 敦化市| 蕲春县| 许昌县| 正阳县| 沁源县| 滁州市| 余干县| 奉新县| 富阳市| 麻城市| 茶陵县| 靖宇县| 固原市| 柞水县| 原阳县| 崇信县| 报价| 修武县| 清徐县| 绥棱县| 始兴县| 宜章县| 大埔县| 富宁县| 新化县| 古蔺县| 习水县| 雅江县| 德钦县| 孝昌县| 桦甸市| 松溪县| 平遥县| 郯城县| 黄冈市| 横山县| 襄汾县| 连州市|