李宁

（复旦大学网络空间战略研究所，上海200433）

0 引言

美国是世界第一大网络产品和服务出口国，其网络安全产业发展迅速，长期居于全球领先地位。其中，军民融合在网络安全产业的发展中发挥了非常重要的作用，既催生了众多优秀网络安全龙头企业的快速壮大，也带动了中小创新企业产业生态链的形成。美国在网络空间军民融合领域一直走在世界前列。可以说，美国网络空间力量发展的关键词是“融合”而非“建设”[1]。借鉴美国在网络安全领域军民融合的做法和经验，将有助于我国网络安全产业的快速发展。本文将以美国网络安全公司FireEye为典型案例，介绍军民融合在促进企业成长方面发挥的作用。

1 公司基本情况

FireEye是一家为企业和政府部门提供网络安全防护产品的公司，成立于2004年，公司总部位于美国加利福尼亚州米尔皮塔斯。于2013年9月在纳斯达克上市，募集资金3.035亿美元。公司前身是NetForts,Inc.,于2005年9月改为现用名。FireEye主要提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务，如高级持续性威胁（APT）和鱼叉式网络钓鱼（Spear phishing）等。前Sun Microsystems工程师Ashar Aziz于2004年创办了FireEye，当时他希望能开发出一种更具预判性的计算机网络保护手段。公司出售的软件能把黑客程序诱骗到虚假设备上，然后告知客户有人企图入侵[2]。在斯诺登(Edward Snowden)揭秘事件和APT攻击行为猖獗的推动下，FireEye在2012-2014几年时间内获得快速成长，成为120亿美元网络安全市场中上升最快的一颗明星[2]。2015年，FireEye被Deloitte评为北美成长最快的网络安全公司[3]。

FireEye的安全防护方式是在客户的系统之上加载虚拟机器，任何进出客户系统的数据都要经过这些虚拟机器，因此FireEye可以观测所有的网络行为，如果这些数据包被认为是恶意的，虚拟机器就会阻止它们进入客户的网络。这种方式与传统靠病毒签名数据库匹配查找有很大的不同。

2008年，FireEye发布了第一款产品——Web MPS。在2012年之前，FireEye的主要收入都是来自硬件及配套的软件产品，公司从2012年开始逐渐转型，产品线向服务端扩展。目前，FireEye的业务线可以分为三大领域：威胁防御、分析响应和安全服务，收入主要来自产品、产品定购、专业服务以及支持和维护四个部分。

2 公司成长路径

FireEye的理念由创始人Ashar Aziz在2004年提出，当时他在研究美国国防部在网络安全承包合同企划案中列出的要求时，发现多数安全软件供应商把注意力放在“蠕虫”病毒(worms)的快速传播上。而国防部关注的则是更先进和更难以觉察的攻击。因此Ashar Aziz发明了一种系统，在一系列虚拟机上复制客户的网络。当恶意软件发起攻击时，虚拟机可以加快计算机时钟走时，在几微秒内显示出连续数月的攻击会带来怎样的结果。这让FireEye可以快速判断如何击败尚未遭遇过的恶意软件[2]。

Ashar Aziz的软件在起步阶段表现不错，但因2008年的金融危机而陷入低迷。2009年，美国中情局（CIA）与FireEye取得了联系。CIA提出，如果FireEye能检测出隐藏在电子邮件中的恶意软件，他们就有意成为公司的客户，邮件在当时正迅速成为黑客利用的工具。几个月后，FireEye推出了改进后的技术，CIA的风险投资公司In-Q-Tel因此选择买入[2]。

2012年6月，FireEye迎来重要时刻，全球最大的安全技术公司迈克菲（McAfee）前总裁兼CEO Dave DeWalt正式加盟公司，担任FireEye董事会主席；同年11月，Dave DeWalt被任命为FireEye的CEO。Dave DeWalt是一名并购专家，职业生涯有过50多次的并购，他在担任迈克菲公司CEO期间，曾主导了英特尔（Intel）在2011年对迈克菲高达77亿美元的收购案件[4]。

自Dave DeWalt入主以来，FireEye发起了多宗并购事件，将FireEye的规模迅速扩张变大。这些并购对象主要从事网络安全咨询与舆情控制、威胁情报和安全整合业务，通过并购，FireEye实现了在安全服务领域较大的跨越，搭建起了以侦测、响应、情报、咨询为一体的综合安全管理平台[4]。这些并购案件主要有：2013年12月30日，逾10亿美元收购网络安全公司Mandiant；2014年5月8日，6000万美元收购大数据安全分析公司nPulse Technologies；2016年1月20日，2亿美元收购领先威胁情报公司iSIGHT Partners；2016年2月1日，3000万美元收购安全信息平台公司Invotas。2013年9月20日，FireEye在纳斯达克敲钟上市，融资3.035亿美元。

2011-2015年，FireEye的客户规模从450家直线增长到4400家，年复合增长率高达76.83%[4]。截至目前，FireEye在67个国家拥有超过5300个客户，其中包括福布斯全球2000强中的800多个客户[5]。不过FireEye的客户仍主要来自美国国内市场，比重从2012年的约80%下降至2015年的约70%[4]。

3 政府、军队为企业成长提供了发展基础和前进助力

FireEye作为安全界的神话之一，其在2012年后能够获得快速发展壮大，不仅恰逢当时全球网络安全环境需求新技术的大背景，以及新生领导力量的入驻，还包括美国军民融合模式对产业发展的巨大推动力。在FireEye身上，这种强大助力体现在以下几个方面：

1）美国中情局（CIA）的风险投资部门In-Q-Tel对于FireEye的早期发展给予了一定的帮助和引导，并保留了FireEye一小部分的股份（少于1%）。In-Q-Tel是专为CIA提供风险投资服务的独立非营利机构，它的主要任务是对具有重要战略价值的尖端创新技术进行有针对性的投资，并借助这些最新技术强化美国在信息情报方面的搜集和监控能力。因此，美国情报部门是FireEye的重要客户之一。据悉，FireEye的客户包括40多家情报机构[2]。

2）FireEye与美国国防部和军事部门有着密切的合作。2014年，隶属于美国国防部的国家安全局（NSA）通过评估供应商对“国家安全系统”所有者和运营商的服务一致性，根据“国家安全网络援助计划”，向7家网络安全企业授予了“网络事件响应援助认证”，其中就包括FireEye以及被其收购的网络安全公司Mandiant[6]。其次，2015年，时任美国国防部长阿什顿·卡特发布网络战争新战略时也表示，政府与FireEye等私营网络安全企业之间的更强劲伙伴关系大大提高了美国国防部的应对能力。此外，美国众多国防工业承包商、军工企业和航空航天部门等都是FireEye的客户。2014年，据纽约时报报道，FireEye与美国40多家军事机构有合作关系。

3）FireEye与美国多个联邦政府部门有合作关系，美国白宫、国务院等机构都是其重要客户。据美国媒体报道，2013年FireEye的产品就已经覆盖了60多个美国重要的联邦政府部门[7]。2015年，FireEye的“MVX引擎”和“DTI云平台”获得美国国土安全部（DHS）SAFETY Act法案认证。FireEye因此成为第一家得到国土安全部认证授予的安全企业。根据该认证，使用相关MVX和DTI产品的企业客户，可免于一些诉讼：他们的用户不能以公司技术无法抵御网络恐怖袭击为由进行起诉。DHS的认可使得FireEye的市场继续得到扩张。此外，FireEye还与美国联邦调查局密切合作，积极协助网络犯罪的调查和取证。

4）2013年后的多起并购也为FireEye带来了与美国政府界、情报界和军方更紧密的联系。2013年12月，FireEye以10亿美元收购了主要关注中国间谍活动的网络安全公司Mandiant。Mandiant具有鲜明的美国军方背景。其创始人凯文·曼迪亚（Kevin Mandia）曾是美国国防部第七通信部计算机安全官员，之后又以特工身份加入了美国空军特别调查办公室（AFOSI），担任网络犯罪侦查员。此外，Mandiant公司的许多雇员也都来自美国情报界[8]。2016年，FireEye又以2亿美元收购了全球领先的网络威胁情报公司iSIGHT Partners。该公司的客户包括280多家政府机构，自2010年起便与联邦政府签署了大型合约。

5）美国政府出于网络安全的考虑，也出于网络安全核心技术领域对知识产权的保护，一直以来要求FireEye的产品对中国禁售。作为对FireEye放弃中国大陆市场的经济补偿，美国要求政府机构和大厂商（包括大的IT寡头和军工集团）部署FireEye的反APT产品，从而推动了FireEye在全美的集中商业部署和迅速发展壮大[9]。

综上所述，美国的军民融合、公私合作以及特有的“旋转门”机制成为以FireEye为代表的新锐厂商得以快速成长的基石和助燃剂，为美国网络安全领域创新技术的发展以及整个网络安全产业生态的形成和成熟提供了肥沃的土壤。政企合作、军民融合始终是美国网络空间力量建设与运用的基本思路，其在网络空间军民融合方面的做法与经验，对我国网络空间力量建设和网络安全产业发展具有重要的借鉴意义。

[1]美国网络空间军民融合的经验与启示，吕晶华，《中国信息安全》，2016年第8期

[2]FireEye以攻为守，Michael Riley，Peter Burrows，经雷（译），《彭博商业周刊中文版》

[3]FireEye Fastest Growing Cyber Security Company in North America on Deloitte's 2015 Technology Fast 500(TM), November 19, 2015，Yahoo Finance

[4]FireEye Inc.，富途股票百科

[5]FireEye公司官方网站

[6]NSA Accredits Seven Companies In National Cyber Security Program，June 18，2014，Defense Daily Network

[7]How Ashar Aziz identified the malware problem and created FireEye as the solution，July 1, 2013，Smart Business

[8]网络安全公司火眼收购Mandiant，2014年1月3日，纽约时报中文网

[9]独立安全厂商兴起是中国走向网络强国的前置保障，肖新光，2014年07月22日，人民网