以色列网络安全流言与调查
2016/2/17 笨鸟文摘
0x00 引子
愉快的时光总是短暂的,小伙伴们还没适应自己名字从Eric到铁柱的切换,就已经带着对猴年春晚的草泥马心情返城开始领开工红包啦。
各大V们的公众号春节都不停更,这是要闹哪样,你们每天都不睡觉么!高富帅们都这么勤快,我这个屌丝也只好忍痛割爱离开麻将桌,在鞭炮声中继续干活。
从业信息安全也快10年了,作为一名安全老鸟,我一直对以色列很是好奇,尼玛这么小一块地方,为什么在网络安全领域玩的风生水起,于是我的春节假期就在各种翻墙找资料的日子里消耗完了,也算对得起刚续上年费的搬瓦工vpn。
为什么要做这个调查呢?
第一个理由肯定是怀疑,以色列在网络安全领域是不是真有这么牛逼?
第二个理由是震惊,每年都有近30家大公司的CSO或安全老大去以色列朝圣,当然不是去耶路撒冷。
道听途说,国内有几家牛逼公司的安全主管每年要去几次以色列取经,有些航班还会绕道阿姆斯特丹,是阿姆斯特丹哦,哈哈,原谅我的邪恶,毕竟我也是宅男。
第三个理由是好奇,国际IT巨头包括英特尔、IBM、微软、惠普、雅虎、谷歌和苹果在以色列都有研发中心,而且很多研发中心的核心工作就是网络安全。
好了,前戏就到这里,有点短但还是有嘛。
0x01 印象以色列
对于大多数人来讲,有关以色列的印象就是耶路撒冷的哭墙,多年如一日的巴以冲突,还有一些犹太人教育小孩及中以友好之类的鸡汤段子,最后就是以国数不胜数的科学家和诺贝尔奖获得者。
如果要给以色列贴标签的话,相信排前几位的肯定是:弹丸之国、战火阴影、耶路撒冷、军事强国、教育很赞、无人机牛逼等等。
关于以色列的军事力量强大到什么程度,来看个真实的故事。
1976年6月一架法航的大型客机在雅典被劫持到乌干达的恩德培机场,机上242名乘客中有107人为以色列人,他们被软禁在机场候机大楼内作为人质。
为了营救人质,以色列军方和以色列特工部门摩萨德策划了恩德培行动。4架以色列大力神运输机趁着夜幕从以色列起飞,跨越四千公里,途经多个敌对国家,超低空飞行绕开乌干达军方雷达,盲降在乌干达机场(值得注意的是,此时乌干达独裁政府是支持劫机者的)。
特种士兵伪装成乌干达总统及其属下,渗透入航站楼后击毙了看守人质的劫机犯,顺利营救回了两百多名人质(仅有一人被误杀)。
是不是看上去很厉害的样子,真不是电影剧本。
0x02 揭掉面纱的以色列
安全立国是基本方针
打开世界地图,如果不细心察看你很难找到以色列的所在。这个人口800万、实际控制2.5万平方公里土地(比北京市略大)的国家,半个多世纪以来面对10倍于己的敌人,历经5次中东战争而不倒,堪称奇迹。
饱受流离辗转和战乱之苦的犹太人,在中东地区建国后,就确立了安全立国的基本方针。
居危图安,多年的战火使得以色列整个国家对安全这个词有着超乎常人的理解和渴求,要壮大军事力量,就得依靠高科技,所以这也促进了以色列在网络、通信、电子等高新技术领域的飞速发展。
在上世纪90年代,以色列接纳了一百万来自世界各地的犹太移民,其中大多是教育程度甚高、充满创投精神的高科技人才。在这波科技和人才充电带动之下,加上2004年以后一系列市场改革,以色列经济一日千里。
时至今天,在纳斯达克挂牌的以色列企业数目仅次于美国和加拿大,超过了91家。
网络安全雄踞一方
而网络安全这个全球性话题,在以色列自然也是重中之重。而以色列网络安全能力的体现,从最早的checkpoint就可以略知一二。
网络安全从业者都知道以色列的checkpoint这家老牌防火墙厂商,现在是以色列最大的科技企业,C记老大舍伍德早年曾效力于以色列军方大名鼎鼎的8200部队,这只部队迄今为止为以色列网络安全生态系统的建设培养和输送了大量人才。
早在1993年,牛逼哄哄的舍伍德既当爹又当妈,在管理公司的同时还开发了当时最早的联网电脑防火墙,一年后,美国的思科公司还没有进入防火墙市场。在其他人还在依赖命令进行控制的时候,C记已经推出了一套防火墙方案来给企业提供保护,而且还开发了一个GUI界面。在此后的多年里,C 记坐稳了防火墙市场的头把交椅。
写到这里,我突然想起了麦咖啡屌炸天的创始人约翰?麦克菲。
20多年后,又有20多家以色列公司追随CheckPoint的脚步,进入了网络安全行业,使该行业成为了“以色列硅谷”的一个领军产业。
目前以色列国内拥有超过300家网络安全企业,这也使其掌握着仅次于美国的全球第二大安全产业规模。以国占据全球网络安全技术市场10%的份额,2014年,以色列的网络安全软件销售额达到了600亿美元。在2015年,这一比例预计迎来进一步增长:全球安全市场整体规模较上一年增长约25%,而以色列网络安全初创企业数量则新增81家。
这些网络安全初创企业在投资生态系统当中保持着优势地位,占据到以色列国内同期全部投资的16%比例,这样的融资力度相当于全球范围内其它各网络安全初创企业投资占比的两倍以上。
贝尔谢巴的传奇
在西半球的美帝总有一些矫情的城市喜欢自吹自擂,说自己即将变成下一个“硅谷”,但其实,在以色列的南部有一座沙漠城市却更配得上第二个”硅谷“这个名号。
它就是贝尔谢巴,以色列6号国道绵延通过的城市,如今在全世界无论哪个角落,只要提到网络安全研究、教育、创新、创业等相关话题,第一个冒出来的城市便是贝尔谢巴,不信你们可以问问360总裁红衣大炮周鸿祎。
而这座军事要塞小城却还有另外一个口耳相传的故事,历史上称作“贝尔谢巴冲锋”,这场冲锋是第一次世界大战中东战场的转折点。正是由于这场战斗的胜利,协约国突破了奥斯曼土耳其帝国在中东地区的一条重要防线,为日后拿下加沙城打下了坚实的基础,也缩短了一次大战的进程。
在进入热兵器时代后,骑兵很少正面对敌方防线发起冲击,因为这样的代价太大了。而有意思的是,这个故事代表着传统意义上的骑兵最后一次打败革新的热兵器军队。但谁也没想到,近百年之后,当它再一次出现在世人眼前时,身上竟刻着创新的标签。
0x03 如何做到如此牛逼
为什么资源匮乏的以色列能成为创新之国,科技创新对GDP贡献率高达90%,而我兔连人家1/10都不到?
为什么人口不到800万的小国,在战火中还能安然创业,创业公司数量超过欧洲总和?
如此牛逼的前提是什么?当然是以色列非常好的科技创新氛围。
以色列有三少:人少、土地少、资源少,一无所有的内盖夫沙漠占据了他们一半的国土面积。
发展重工业基本不可能,这间接推动了脑力资源工作的发展。
另外就是以色列人懒(不愿做体力劳动)、爱钱、年轻人喜好挑战,科技创新下某些吃青春饭的高收入工作很吸引人。其实年轻人都懒嘛,我也很懒,不然饿了么能弄那么大动静出来,哈哈。
犹太人命运颠沛流离,所以很多人一直从事借贷、轻工业还有自由职业方面的工作,直至今日都如此。
前面提到过以色列移民很多来自西欧、前苏联等地,教育水平普遍较高,提供了良好的基础。理工科教育资源丰富、水平较高,再加上以色列人对科技方面的专业的特殊爱好(这里边有啥原因我也不知道)导致很多人走上科研和创新的不归路。
作为一个强敌环伺的区域强国,确保自身生存是以色列的第一要务,这也是以色列自立更生政策的一个缩影。自立国以来,以色列就一直面临着四面皆敌的险境。身居中东地区的以色列在现实世界中面临的挑战环境,也反映在网络世界之中。安全虽然是一个在理论上也可以传授的课题,但没有什么能代替他们所积累的大量实际经验。
就这么一个弹丸之国,历经几十年风雨飘摇而屹立至今,并且变成了一个军事强国、网络强国。这背后的根本原因是什么,且听我一一道来。
一是完善的教育体系和人才培养计划
以色列自己的VC机构曾经根据数据得出了以国教育排名世界第一的结果。
以色列重视基础教育和专业人才的培养,仅次于军费的教育投入,让占世界人口千分之二的犹太人拿下24%的诺贝尔奖。每1万以色列人当中,就有140名科学家和技术人员,要比美国的80人和日本的75人还多。
以色列从高中开始就允许自由选课,但是数学、物理、生物是必修的,各大学招收的计算机系和网络安全相关专业学生比例非常高,并且有着强烈的计算机和网络安全倾向。本古里安大学、以色列理工大学等在培养信息技术和网络安全方面更是下足了功夫,像本古里安大学的网络安全实验室正在进行恶意软件和僵尸网络侦测、移动网络安全和攻击归因等方面的研究。
大学理工专业大多重视理论研究成果的实际应用,很多大学自办专利管理公司以及对外合作极多。
本古里安大学还与德意志电信(德国电信巨头)、IBM等企业展开合作,开展网络安全研究。该学校已经和其它企业和政府部门合作完成了许多项目。学生在这些项目中都有参与,而且很多企业的网络安全研究中心都会设在大学城附近,通过提供便利条件和措施吸引毕业生等新力量的加入。
在2013年9月3日,以色列在贝尔谢巴(也就是本古里安大学所在地)开启了本国网络安全产业的新篇章,总理贝塔尼亚胡为古里安大学校园内的先进技术园区(ATP)竣工仪式剪彩。该技术园区的意义在于将学术界、科技公司和以色列国防军这三股力量牢牢的拧在了一起,极大地便利了三方进行项目合作、数据共享、资源互补、人才流动和领导协同。
为了保持在网络安全技术领域的优势,以色列科技部和洛克希德马丁公司签署了一份协议,合作制定科学与技术专业的教育课程规划,重点教授网络安全原理。
当我们在高中时代还在学习基础办公软件,打CS和Dota的时候,人家的娃娃已经开始加壳脱壳写代码了。
可以这么讲,以色列现有的教育体系为国家培养了大量的网络安全人才。
二是人人皆兵优中择优的国防战略
确保本国人民能够应对各种水平的威胁,已经成为了以色列政府的核心战略。以色列公民不论男女,都要服兵役,在应届高中生和大学生在毕业后,大多数人选择就是参军进行网络安全的再教育,并成为了一名工程师。
是骡子是马,在服兵役这段时间遛完之后就已经知道了,以色列军方也从中挖掘和培养一批顶尖的网络安全力量,为国效力。
因为经过军队的系统训练,以色列国人整体的计算机技能和网络安全技能也领先其他国家一段距离。
像以色列的情报部门8200部队,就享有招聘优秀高中应届生的优先权。贝尔谢巴网络安全产业园距离以色列国防军的某基地也仅数步之遥。这些应届网络部队的学员都将优先成为产业园网络安全公司的潜在员工。
好多童鞋不知道8200部队的背景,人家其实就是一个军方情报部门,由数千名军人组成,类似于美国的国家安全局。最近以色列军方在网络安全机构编制这块又有新动向,因为现在的安全部门分散在整个国防军,军事情报指挥部负责进攻,而C4I支部则负责防御。新成立的部队需获得国防部长的同意,在两年内可开始运作,将把以色列军队的网络专业技能聚集在一起。
以色列初创安全公司老板Idan Tendler写过一篇文章叫“From The Israeli Army Unit 8200 To Silicon Valley”,描述了以色列的网络安全黄埔军校8200部队毕业生创业的辉煌成绩。
当然最最牛逼的是以色列的Talpiot计划,该计划由希伯来大学的两位科学家在于上世纪70年代提出,旨在让自身掌握绝对的科技优势,以此来弥补以色列国土小、人口少的弱点。
截止到现在,该项目已经持续30余年,每年只从全国高中生最顶尖的那2%(大约2000人)当中选拔,而选拔比率仅为十分之一。该的训练项目时间长达41个月,一旦入选,他们的最短服役时间也需要9年,进入培养计划后,这些人所接受的学术培训远远超出以色列或世界其他国家普通大学生所接受的培训范围。
尽管在30年的时间内,Talpiot仅培养了650名毕业生,不过后来他们都成了以色列顶级的学术专家,或者全国最成功的企业的创始人。许多以色列的科技公司都在纳斯达克上市,它们要么创始是Talpion,要么就是有Talpion担任要职。
三是国家政策大力扶持和以色列创新精神的化学反应
特拉维夫是以色列的技术之都,也被称为"欧洲主要技术中心",虽然只有40万人口,但却集聚了1200家高科技公司和700家创业公司,其中三分之二位于特拉维夫的都市区。特拉维夫不断吸引大批世界知名技术公司、青年创业者、风险投资和技术移民。
顺便八卦一句,特拉维夫还是全球公认的同志天堂,不知道是不是由于各种高科技天才过于集中惺惺相惜的缘故。
目前,以色列正全力将贝尔谢巴打造为继特拉维夫之后该国的第二个高新技术中心区,重点围绕网络安全发展,贝尔谢巴离特拉维夫的距离也就是100多公里,车程1个小时。掐指算算也就是工作日在帝都,从北五环到南五环的时间。
2014年时贝尔谢巴曾推出一项面向古里安大学附近高新区网络安全企业的税收减免措施,吸引了越来越多的高新技术企业前来入驻。
“以色列的很多城市都有高科技产业园区,但是我们认为贝尔谢巴与众不同。此地的基础设施都已建好,要想有效利用它们,我们需要打出正确的牌。”以色列国家网络局人力资本发展部门主任汤姆?阿希?德罗尔说。“贝尔谢巴这边有很多大人物,因此你和谁一起吃午饭可能就是一件很重要的事情了”。
以色列政府现在正在加强网络防御,政府宣布建立新的网络安全机构来协调政府、企业和民间力量的努力,共同保证网络安全。而在之前,以色列政府刚建立了国家网络局。
国防部门的人才与以色列强烈的创业精神结合起来,就是促进网络安全和科技公司不断成长的完美配方。
除了前面提到的Checkpoint这个老牌安全厂商,像Palo Alto Networks、CyberArk这些新兴安全公司也都是由8200部队的前成员创建的。
Pund-IT公司首席分析师查尔斯?金指出,拜政府对科研和科学教育的支持所赐,大多数知名IT企业都在以色列设立了研发机构,从而为以色列培养了坚实的创业精神和创业文化。他表示:“可以说,历史、政治、社会、文化等一系列因素的结合,使以色列自然而然地成为了网络安全创新的中心。这恰逢其时,尤其是考虑到近年来全球网络袭击事件的危害持续增长。”
查尔斯?金表示,在这样一个几乎每名公民都要义务服兵役的国家,我们很容易就能看到军事和IT部门的联系。随着计算机技术在战争中应用得越来越广,这种联系的力度也在不断加强,同时也有越来越多曾在军队中服役的人员加入了国防和IT部门。
关于以色利的创业推荐大家看看《创业的国度:以色列经济奇迹的启示》这本书,这本书把以色列科技公司乃至于以色列整个国家与民族的强盛之源归结为三个字:“不服从”,没错,就是不服从,永远坚持一种怀疑和争辩的文化。
培养一种鼓励持有异议的文化氛围,堪称以色列优秀科技公司的最优基因。
当然创新除了来源于思考、怀疑、打破常规(这些本身就是深入以色列的文化),还有一个重要的来源是丰富的生活经历:以色列的国情和国际环境,让以色列青年比世界其他相同年龄段青年,有更多的经历,面临过更多艰难到苛刻的选择。
我们无法想象,当我们20多岁还在玩真人CS的时候,以色列的20岁青年就可能已经经历很多战争,已经在思考如何管理好100多人和100多支不同类型枪械装备进行有效的战斗,已经驾驶一架直升飞机在战区救人,已经在思考如何更快的拆卸和组装枪支,如何面对敌人新式的反坦克武器在大攻击以方坦克的时候,用最快的方式思考应对之策。
四是世界风投沃土光环的加持
手表看瑞士,信息安全就看以色列。
在政府的支持下,以色列风险投资行业获得了飞速发展,从1992年起步到2002年,以色列风险投资规模就已经超过了100亿美元。如今以色列在纳斯达克上市的企业数量仅次于美国。
2015年78家以色列网络企业融资5.4亿美元,较2014年增长20%,自2011年起,230多家本土或外国投资机构对165多家以色列网络技术初创企业进行了投资。
我兔的阿里巴巴对以色列风投JVP投资千万美元,再度引发对该网络安全基金的关注。
在之前,ebay旗下支付平台paypal就宣布以6000万美元收购JVP投资的创业公司CyActiveSecurity。而在更早的2013年,IBM也曾斥资近5亿美元收购以色列计算机安全公司Trusteer,一举进入全球杀毒软件厂商前三。
谷歌在2014年收购了以色列安全公司SlickLogin,Palo Alto Networks则宣布收购以色列的网络安全创业公司Cyvera。一时间,以色列的网络安全产业吸引了全球投资者的目光。
做一好一家网络安全企业不容易,要培育一个国家的网络安全产业更是比登天还难,但是以色列人还是做到了,bug级的犹太人硬生生地从地中海旁的荒漠之地开辟了一方网络安全沃土。
再回来来看以色列,基础教育提供人才输送,政策利好彰显政府支持,军队锻炼夯实技术积累,风投看好保障运转顺畅。
就如同去西天取经的唐僧师徒团队,悟空、八戒、沙和尚、白龙马,这些都是人才;唐朝皇帝的通关文书和天庭各大菩萨的威慑相当于政府支持;悟空的大闹天宫回炉再造就是技术积累;沿路大小土地公公和观音菩萨的引导及救险就是风投注资保障。
母鸡能下蛋,能孵小鸡,以色列就是孵化器中的战斗机。
记得以色列国家网络局有个大佬讲了“以色列要做全球网络安全孵化器”这么一句话,人家还真是这么干的,以色列将在2016年推出升级版的促进网络安全产业发展计划——“前进2.0”,全力打造网络安全产业强国。
关于这个计划我总结一下大概意思:春不是叫出来的,春是真刀实枪干出来的。我们以国政府就是大家的财神爷,只要你们的套路好,政府就给你砸钱!
当然这个计划取得的效果非常好,关心的童鞋们可以谷歌一下。
0x04 尾
聊到这里,大家伙是不是觉得我大天朝的北京、深圳等一线城市也都有着前面以色列发展安全产业的各种条件,包括人才、风投、创业以及技术积累,但为什么就没有形成像以色列那么大规模的网络安全产业,其实原因各位明眼人都是知道的。
以色列凭借犹太人的头脑和创业精神创造了这么大的一个网络安全实体经济,并且在云大物智移等新兴领域孵化了很多很好的安全初创公司和产品,通过近年的积累和发展,以色列已经不声不响地改变了世界网络安全力量的格局。
与生俱来的危机意识,深入骨髓的创新精神,再加上先进完善的教育体系,在以色列这块万众创业的文化土壤上,网络安全仿若一夜春风后的满树海棠,力压梨花,惊艳四方。
0x05 尾+1
有人的地方就有江湖,有网络的地方就有黑客,有买卖就有伤害,这不朋友老王经常因为公司在线业务被打晚上睡不好觉,失眠外加噩梦连连。
老王熬不下去了就去挂号看医生,带着一大包药回家。几个疗程后毛病还是没解决,这不老王又提着几副中药出来了。
路过门诊大楼大门时,门口扫地的大妈盯着老王看了一眼,若有所指地念了一句,心病还得心药医。一语点醒梦中人,老王一惊,大妈真乃世外高人也,连忙凑上前去,问大妈怎么根治。
大妈微微一笑,年轻人,云端自有如来法,以盾方可御心魔,随后走向它处。
老王一下顿住了,云、盾,高人说的是云盾么。
老王回到公司,拨了电话400-8265-980找到阿里云安全团队,从此解决了失眠的问题。
常在江湖走,哪能不请镖。
历经十年攻防对垒的技术实践,2014年阿里云正式推出安全品牌云盾,对外输出安全能力与服务。
以色列太远,特别和大家安利一下,遇到网络安全问题,不妨找阿里云安全团队试试看。
接镖暗号:400-8265-980
完。
笨鸟文摘(bnwz2012)我们是新榜2015年500强之一。先飞之笨鸟,文摘之精华。选文交给我们,时间节省给你。我们是覆盖人群超过5000万的微信自媒体第一联盟“WeMedia”成员,合作微信:56306838。
http://www.duyihua.cn
返回 笨鸟文摘 返回首页 返回百拇医药