APP下载

以色列网络安全产业强国的策略及其启示

2015-08-07

信息安全与通信保密 2015年5期
关键词:以色列网络安全企业

郑 欣

以色列网络安全产业强国的策略及其启示

郑 欣

在2015年3月25日闭幕的以色列2015网络技术展会上,以色列总理内塔尼亚胡在向450多名全球网络安全产业代表发表致辞时称,将把以色列建设成全球网络安全中心。如今,以色列已经在网络安全技术领域实现大跨越,逐渐发展成为一个互联网强国。作为一个地区小国,却在网络安全领域傲视全球,显然同它所具备的网络安全技术、能力以及产业的迅速发展壮大分不开的。以此为背景,本文将阐述以色列网络安全产业的发展现状,并试图分析以色列网络安全产业发展背后的种种原因,为我国网络安全产业发展提供启示借鉴。

一、以色列网络安全产业发展现状

以色列目前是仅次于美国的世界第二大网络产品和服务出口国,拥有200多家相关企业和数个网络安全研发科研中心。2013年以色列网络安全相关产品和服务的出口额达到了30亿美元,占全球网络安全市场的5%,而全球市场的规模据洛克希德·马丁公司预测将超过1000亿美元。负责网络事务的一位以色列高级官员表示,以色列力争在几年内将网络相关技术、产品和服务的出口收入提高到70亿美元。

1.网络安全产业发展背景

网络安全产业为什么被看好?又何以成为投资的热点?诚然,有不少网络安全创业公司并没能取得成功,但在可以预见的将来,这一产业仍将作为以色列高科技生态体系的一个重要驱动力,从全球来看,主要有以下几点原因:

一是网络威胁不断加剧。过去的一年,包括塔吉特、索尼、摩根大通和家得宝等大型企业都成为了网络攻击的受害者。其背景是对企业和政府机构的攻击不仅数量越来越多,而且影响范围在不断加大,严重程度也在逐步加剧。由于数据资源的价值日益凸显,黑客发动攻击的欲望越来越强,攻击技术也日益精湛,互联网已经不再只是一种单纯的交流和通信工具,其作为攻击平台的属性也正在日益凸显。因此提升网络安全防御能力就成了重中之重。

二是数据存储逐渐增多。商业信息数据正呈指数级增长,而需要保护的重要数据也在增加。互联网数据中心(IDC)的研究表明,网络世界每隔一年就扩大一倍,预计2020年的规模要比2013年大10倍,在与EMC联合发布的《2020年的数字宇宙》报告中,IDC预测全球数字宇宙到2020年将会膨胀到40000EB。人类在网络空间以惊人的速度创造着数据,长此以往人们将找不到合适的词语来描绘其中的数据量。以中国为例,IDC发布的预测表明,中国存储总容量在未来的3-4年可能达到18个EB。而中国目前可存储数据容量大约在8EB-10EB左右,现有可以保存下来的数据容量约在5EB左右,且每两年左右会翻一番。从逻辑上来说,存储的数据越多,遭攻击的机会就可能越多。

三是访问方式日趋多样。随着数据量上升一同增加的还有访问数据的方式。人们现在不仅仅通过计算机,而是越来越多地依赖移动终端、云服务、物联网以及可穿戴设备等方式来访问网络。终端恶意软件、恶意代码成为黑客或敌对势力攻击大数据平台和窃取数据的主要手段之一,网络攻击越来越多地是从终端发起的,终端渗透攻击也已成为国家间网络战的主要方式。因此人们需要更多的网络创新来应对可能来自方方面面的威胁。

对于以色列而言,大力发展网络安全产业也有其自身的原因。以色列国土面积狭小,人口不多,资源匮乏,且长期与周边阿拉伯国家处于敌对状态。比如,网络安全公司Sophos2014年7月20日发布的研究报告显示,以色列在人均垃圾邮件转发量排名中名列全球第三。仅仅在2014年,以色列的政府网络、国防部网络、国防军社交网络账号都遭受了黑客攻击。2014年8月4日,以色列情报机关摩萨德、以色列国防军、总理办公室、司法部和国家安全委员会等网站都因遭攻击而瘫痪。可见,以色列大力发展网络安全产业,也是出于国防的迫切需要。

2. 颇具实力和特色的网络安全企业

如上所述,以色列虽属小国,但出于种种原因,十分重视网络安全技术和能力的开发,由此形成了相对发达的网络安全产业,特色也相当鲜明,在全球的网络安全领域可以说已经牢牢地占有一席之地。

首先,网络安全上市企业为数众多,比如以色列网络安全企业的鼻祖Check Point,它成立于1993年,经过20多年的发展已经成为以色列最大的网路安全技术公司,公司的国际总部位于特拉维夫,在美国和38个国家设有办事机构。该公司2013财年的总收入达13.94亿美元;位于佩塔蒂克瓦的CyberArk也是以色列网络安全企业中的佼佼者,该公司于2014年9月在美国上市,目前市值为14.9亿美元;此外,2002年成立、总部位于美国硅谷的Imperva也是全球数据安全领域的技术领导者,专事提供数据库安全和审计解决方案。

其次,网络安全初创企业不断涌现。除了上市公司,以色列还有大量优秀的网络安全初创企业,它们通常拥有自身的特长,专注于某些特定的领域。

在预测领域,以色列拥有CyActive、CyberCanary等公司。CyActive公司是一家提供预测性网络安全服务的公司,专门帮助客户在袭击到来前做好准备。公司凭借对生物算法和黑客入侵的深入了解,能够提供自动化的恶意软件演进预报能力。CyberCanary公司是首家为企业提供雇员监听防护解决方案的公司,公司创始人为以色列安防产业资深人士和学界知名研究人员。CyberCanary公司则拥有高端的识别技术。有数据表明,美国88%的主要机场和绝大多数的商业区的WiFi访问点都存在被窃听的可能,网络罪犯会通过这些入口来获取用户的通话记录、短信和设备中的数据。CyberCanary公司开发的独特无线电安全技术能够实时识别并帮助用户避开藏有后门的WiFi访问端点和虚假电话,让攻击者无法发现用户的无线设备,从而帮助手机、笔记本电脑、平板电脑等各类无线设备以及物联网设备抵御窃听、监视和数据拦截。

在适应领域,以色列拥有以“安全商业信息”的英文首字母缩写命名的SecBI公司。在现实世界中,很多公司都曾斥巨资来打造先进的网络监测工具,但收效胜微。网络安全专家往往被T级别的网络安全数据所淹没,缺乏有效的工具来处理汹涌而来的大数据。塔吉特和索尼虽说是少数几家能在攻击前发出预警的公司,但仍未能及时地对威胁进行识别、处理、调查和补救。而SecBI公司提供的适应性调查平台将先进的计算机学习能力、网络安全专业知识和用户反馈结合在一起,通过对海量数据的分析为安全专家提供最重要的信息,进而能够帮助安全专家和公司更快、更好地预防下一次攻击。

在防御领域,以色列拥有Morphisec、SecureIslands等公司。上述对索尼等公司的攻击之所以能得手,是因为袭击者对攻击对象有深入的了解。所以Morphisec公司把攻击者通常用来伪装攻击的“多态性”概念转变成一种变革性的安全观:多态防御,可以事先将防御机制设置在企业的内部结构中,能为企业提供最高级的安全防御工具。该公司的实时调查工具可以实时准确定位攻击源,这种功能恰恰是目前多数网路安全工具所不具备的。SecureIslands公司则提供创新的先进IPC解决方案,整合了专利未决安全技术与以数据为中心的安全技术。所提供的安全系统能保护用户的敏感信息,并与用户现有的IT基础设施和商业流程实现无缝整合。

在漏洞识别领域,以色列拥有Checkmarx公司。该公司专门开发用于识别网络和移动应用安全漏洞的软件解决方案。在实际中,保证应用的安全是一项复杂的工作,稍不留神就会给攻击者留下可乘之机。为此,该公司为用户开发了一种简单而有效的提升软件开发周期(SDLC)内安全的方法,能够系统地消除软件漏洞。公司提供的解决方案通过扫描软件的源代码能迅速识别安全漏洞和法律合规问题,并告诉开发者和安全审计人员如何修复这些问题。该公司目前服务于400余家机构,其中包括全球排名前十的软件商、500强公司和政府机构,例如可口可乐、赛富时和美国军方。

在云服务领域,则拥有Dome9公司。该公司目前采用的专利未决安全集约和策略自动化能够让各种云服务器保护变得简单易行,保护云服务器的安全,让黑客难以发现这些服务器。

二、以色列成为网络安全强国策略分析

1. 政府推动 产业集聚

特拉维夫目前无疑是以色列的技术之都,也被称为“欧洲主要技术中心”,虽然只有40万人口,但却集聚了1200家高科技公司和700家创业公司,其中三分之二位于特拉维夫的都市区。在20世纪初以来的一个多世纪的时间里,经过几次移民大潮,大批犹太人特别是受过高等教育的欧洲犹太移民来到这里,在这片沙丘上建立起一座城市。在自然资源匮乏、政局动荡和区域战争的洗礼中,特拉维夫逐渐成为以色列第二大城市和经贸中心,并且不断吸引大批世界知名技术公司、青年创业者、风险投资和技术移民。目前,以色列正全力将南部城市贝尔谢巴打造为继特拉维夫之后该国的第二个高新技术中心区,为此在2014年时曾推出一项面向古里安大学附近高新区网络安全企业的税收减免措施,吸引了越来越多的高新技术企业前来入驻。

早在2013年9月3日,以色列在贝尔谢巴掀开了网络安全产业的一个新篇章,总理贝塔尼亚胡为坐落于古里安大学校园内的先进技术园区(ATP)竣工仪式剪彩。ATP的意义在于将学术界、科技公司和以色列国防军这三股力量牢牢的拧在了一起,极大地便利了三方进行项目合作、数据共享、资源互补、人才流动和领导协同。19万余平米的园区将容纳包括办公室、实验室、旅馆和会议中心在内的16幢建筑物。为了便于人员在贝尔谢巴和特拉维夫之间的往来,当局还特地新建了一座火车站,让新老两大技术之都实现便捷互通。2013年园区竣工时落成的一号大楼如今已经吸引了包括德国电信、易安信、RSA和甲骨文等公司入驻,也是JVP网络实验室等产业孵化器所在地。不少风险投资机构正与园区协商,准备入驻于2015年上半年竣工的二号大楼。

古里安大学这一项目之所以能够成功搭起学术与产业之间的桥梁,依赖的是技术转移公司BGN Technologies。技术转移模式能使大学的重要科研突破通过同公司的合作而将新技术推向市场,或把专利卖给公司。目前,BGN Technologies已与150家公司之间达成了书面协议,其中包括美孚、强生、西门子和通用汽车。

2.人才优先 注重技能

以色列频繁遭受来自中东和其他地区的网络攻击,为了应对不断加剧的威胁,该国加速了网络人才的培养和录用。据统计,以色列的人均科学家和工程师数量是美国的两倍,其在网络安全相关科研上的人力投入十分可观。以色列更是举国一盘棋,从高中校园到风投公司,都在培养和挖掘最顶尖的网络技术专家,将这支队伍的技能和智能最大化,并为这些人才的发展提供了完善的资金支持。

虽说美国为吸引和培养一流的网络人才而推出了无数的项目。总统奥巴马也提议将网络安全预算开支增加到10亿美元,以应对银行、电网和其它基础设施可能遭受的攻击——在美国情报机构看来,网络攻击对以上设施的威胁已经超过了恐怖主义和大规模杀伤性武器。但一些美国专家仍认为,以色列在代码高手的培养上已经领先美国,在识别软件漏洞、从事隐蔽网络活动、操作计算机系统方面也更胜一筹,而美国仅停留在纸上谈兵,满足于制定花样繁多的网络安全政策。很显然,在网络安全领域,质量比数量要重要得多。因此,以色列的经验在于将技能培养作为优先事务,政治层面的问题则留给政客。这一方法取得了卓越的效果,使得以色列人均技能水平比世界其他国家都要更高。在著名杀毒软件公司迈克菲2012年发布的关于网络攻击应对能力的报告中,以色列和芬兰、瑞典名列前茅,而美国、中国和俄罗斯均没能进入前三。

3.军工基础 助力研发

以色列国防部前首席科学家、特拉维夫大学网络研究中心负责人以萨迦·班-以色列是总理内塔尼亚胡的网络安全顾问,他认为以色列的目标是成为全球五大网络力量之一,“我国平均每天要遭受10万到20万次网络攻击,最多的时候可以达到200万次,这促使我们发展防御技术。”全球网络安全市场规模目前约为600亿美元,以色列就占了其中7%,相关研发投入更是占到了全世界的13%。仅仅在四年前,这个数字不过现在的三分之一。这背后的一个关键因素,就是以色列的本土公司能够与国防力量紧密合作,并利用军中涌现出的网络精英。

以色列军方的技术力量,比如8200部队,享有招聘优秀高中应届生的优先权。该部队被外界怀疑是以色列保安行业推出的新技术和软件的背后力量,它长期以就负责破译中东、亚洲、非洲以及欧洲地区的政府、国际机构、外国公司、政治团体以及个人的邮件及电话录音。Check Point的创始人兼CEO吉尔·舍伍德就曾在8200部队中服役,他也是以色列网络安全行业的先驱。上述的贝尔谢巴产业园距离以色列国防军的一处主要基地也仅数步之遥。按照政府计划,来自特拉维夫的技术部队将在这里集合,应届网络部队的学员都将优先成为产业园网络安全公司的潜在员工。年满18周岁的以色列人都必须服兵役,其中不少人在部队中成了工程师。以色列国民对以色列国防军的精英情报力量8200部队充满敬意,因而这些课程都供不应求。

4.创新导向 面向国际

犹太人具有闻名天下的两大特质,一是善于经商,二是具有时代特征,也就是擅长创新。早在20世纪80年代初,以色列就孕育了一批十分成功的企业,不少企业纷纷赴美上市,在国内产生了轰动效应,为一代代年轻人树立了一个“以色列梦”的标杆。以色列人的创业激情不仅仅出于创业成功后的财富,更是因为摆在眼前的困难和挑战。大量创业企业的诞生使得风险投资行业在90年代初应运而生。大量投资机会吸引了来自世界各地的投资者。以色列为吸引欧美的重量级投资机构前来投资,还出台了一系列优惠政策来帮助投资者寻找优质投资项目,设法提高投资回报。在政府的支持下,以色列风险投资行业在接下来的10年间获得了飞速发展,从1992年起步到2002年,以色列风险投资规模就已经超过了100亿美元。如今以色列在纳斯达克上市的企业数量仅次于美国。

前苏联的解体及其政治版图的变动使得大批优秀的犹太人启程前往以色列,苏东剧变后的10年间共有近100万人来到以色列。以色列政府为此建设了一系列高科技孵化器,扶植受过良好教育的犹太移民和高科技创业人才持续创新、创业,帮助他们渡过创业前期最艰难时刻。经过这十几年的发展,以色列已经站在全球科技创新领域的前沿,完成了整个产业结构的转型,从传统工业变成了高科技产业,以色列高科技的发展对于其经济的促进和腾飞起到了关键性的作用。

以色列受制于国土面积和人口规模,所以多数企业从创业开始就将目光对准海外市场的巨大潜力。由于产品的重点一直是瞄准海外市场,因此,以色列创新企业对海外风投资本家而言也具有相当大的吸引力,网络产业领域近几年频现公司并购热潮。近日,媒体报道了阿里巴巴对以色列风投JVP投资千万美元,再度引发对该网络安全基金的关注。此前,ebay旗下支付平台paypal就宣布以6000万美元收购JVP投资的创业公司CyActive Security。而在更早的2013年,IBM也曾斥资近5亿美元收购以色列计算机安全公司Trusteer,一举进入全球杀毒软件厂商前三。谷歌在2014年收购了以色列安全公司SlickLogin,Palo Alto Networks则宣布收购以色列的网络安全创业公司Cyvera。一时间,以色列的网络安全产业吸引了全球投资者的目光,正如CyberArk首席执行官Udi Mokady所说,“手表看瑞士,信息安全就看以色列,这成了一种常识。”

因此可以说,凭借网络产品出口强国的历史地位、一支善于网络作战的部队、掌握了网络攻击算法和原理的强大科研体系以及政府对网络安全产业的大力支持,以色列已经具备了成为网络强国的有利条件。

三、以色列发展经验给我们的启示

首先,要将网络安全作为国家战略,集中力量培育一批国家级、行业级和专业级信息安全企业集群。2015年是我国接入国际互联网20周年。中国互联网网络信息中心发布的报告显示,截至2013年底,我国网民规模突破6亿,手机用户超过12亿。同年我国网络购物用户达到3亿,电子商务交易规模突破10万亿元人民币,网络安全已经不仅仅是一个技术问题,更是关乎国计民生的重大策略问题。而目前我国网络安全仍面临关键设备不自主、审查制度不缜密、监管系统不完善等三大问题,需要国家的统一规划领导,并重点扶植培育一批网络安全企业,以迅速提升我国发展具备自主知识产权网络安全软硬件的实力。一是重点培育几家具有较强网络与信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商。二是重点发展一批提供行业解决方案和完整产品线的专业安全企业,具备提供完整的产品、设备以及具体层面解决方案的能力。三是鼓励发展提供专用、新型技术和产品的独立安全企业,协同前两类企业向政府和企业用户提供产品和技术。

其次,要加强产政学互动,提高成果转化速率。网络世界日新月异,不断加剧的网络威胁也要求不断推陈出新。因此,需要学术界、产业界和政府紧密合作,共建网络安全研发和产业基地,鼓励企业同科研机构、高校合作共建研发中心,组建技术与产业联盟,鼓励企业间建立以产业链为基础的多层次合作联盟,支持以骨干网络与信息安全企业和专业研发机构为核心的联合团队通过共同承担国家重大项目等方式开展网络与信息安全技术的自主创新,提升创新能力。

最后,要积极发挥多元化市场资本运作机制,让安全龙头企业迅速做大做强。以色列网络安全企业的成功离不开资本尤其是国际资本的支持。有专家指出,中小企业也是网络安全技术创新的中坚力量,要积极发挥它们的积极性和创造力。要鼓励网络安全企业充分利用资本运作机制,通过企业上市、风险投融资等方式引导更多的社会资本进入网络安全领域,快速扩大我国网络安全企业规模。要鼓励各安全领域龙头企业通过企业兼并和并购方式,形成以专业产品为核心的全产品线以及硬软服务相结合的综合竞争实力。

(作者单位:上海外国语大学)

猜你喜欢

以色列网络安全企业
以色列家喻户晓的“中国奚”
企业
伊拉克立法反对以色列
企业
企业
以色列发现前年鸡蛋
敢为人先的企业——超惠投不动产
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?