為什麼以色列的網路安全,存儲方面這麼有競爭力?
關於以色列的網路安全為啥如此牛逼,正好春節期間碼了一篇文字,也貼過來供大家參考,全文如下:
以色列網路安全流言與調查0x00 引子
愉快的時光總是短暫的,小夥伴們還沒適應自己名字從Eric到鐵柱的切換,就已經帶著對猴年春晚的草泥馬心情返城開始領開工紅包啦。
各大V們的公眾號春節都不停更,這是要鬧哪樣,你們每天都不睡覺么!高富帥們都這麼勤快,我這個屌絲也只好忍痛割愛離開麻將桌,在鞭炮聲中繼續幹活。
從業信息安全也快10年了,作為一名安全老鳥,我一直對以色列很是好奇,尼瑪這麼小一塊地方,為什麼在網路安全領域玩的風生水起,於是我的春節假期就在各種翻牆找資料的日子裡消耗完了,也算對得起剛續上年費的搬瓦工vpn。
為什麼要做這個調查呢?
第一個理由肯定是懷疑,以色列在網路安全領域是不是真有這麼牛逼?
第二個理由是震驚,每年都有近30家大公司的CSO或安全老大去以色列朝聖,當然不是去耶路撒冷。
道聽途說,國內有幾家牛逼公司的安全主管每年要去幾次以色列取經,有些航班還會繞道阿姆斯特丹,是阿姆斯特丹哦,哈哈,原諒我的邪惡,畢竟我也是宅男。
第三個理由是好奇,國際IT巨頭包括英特爾、IBM、微軟、惠普、雅虎、谷歌和蘋果在以色列都有研發中心,而且很多研發中心的核心工作就是網路安全。
好了,前戲就到這裡,有點短但還是有嘛。
0x01 印象以色列
對於大多數人來講,有關以色列的印象就是耶路撒冷的哭牆,多年如一日的巴以衝突,還有一些猶太人教育小孩及中以友好之類的雞湯段子,最後就是以國數不勝數的科學家和諾貝爾獎獲得者。
如果要給以色列貼標籤的話,相信排前幾位的肯定是:彈丸之國、戰火陰影、耶路撒冷、軍事強國、教育很贊、無人機牛逼等等。
關於以色列的軍事力量強大到什麼程度,來看個真實的故事。
1976年6月一架法航的大型客機在雅典被劫持到烏干達的恩德培機場,機上242名乘客中有107人為以色列人,他們被軟禁在機場候機大樓內作為人質。
為了營救人質,以色列軍方和以色列特工部門摩薩德策划了恩德培行動。4架以色列大力神運輸機趁著夜幕從以色列起飛,跨越四千公里,途經多個敵對國家,超低空飛行繞開烏干達軍方雷達,盲降在烏干達機場(值得注意的是,此時烏干達獨裁政府是支持劫機者的)。
特種士兵偽裝成烏干達總統及其屬下,滲透入航站樓後擊斃了看守人質的劫機犯,順利營救回了兩百多名人質(僅有一人被誤殺)。
是不是看上去很厲害的樣子,真不是電影劇本。
0x02 揭掉面紗的以色列
安全立國是基本方針
打開世界地圖,如果不細心察看你很難找到以色列的所在。這個人口800萬、實際控制2.5萬平方公里土地(比北京市略大)的國家,半個多世紀以來面對10倍於己的敵人,歷經5次中東戰爭而不倒,堪稱奇蹟。
飽受流離輾轉和戰亂之苦的猶太人,在中東地區建國後,就確立了安全立國的基本方針。
居危圖安,多年的戰火使得以色列整個國家對安全這個詞有著超乎常人的理解和渴求,要壯大軍事力量,就得依靠高科技,所以這也促進了以色列在網路、通信、電子等高新技術領域的飛速發展。
在上世紀90年代,以色列接納了一百萬來自世界各地的猶太移民,其中大多是教育程度甚高、充滿創投精神的高科技人才。在這波科技和人才充電帶動之下,加上2004年以後一系列市場改革,以色列經濟一日千里。
時至今天,在納斯達克掛牌的以色列企業數目僅次於美國和加拿大,超過了91家。
網路安全雄踞一方
而網路安全這個全球性話題,在以色列自然也是重中之重。而以色列網路安全能力的體現,從最早的checkpoint就可以略知一二。
網路安全從業者都知道以色列的checkpoint這家老牌防火牆廠商,現在是以色列最大的科技企業,C記老大舍伍德早年曾效力於以色列軍方大名鼎鼎的8200部隊,這隻部隊迄今為止為以色列網路安全生態系統的建設培養和輸送了大量人才。
早在1993年,牛逼哄哄的舍伍德既當爹又當媽,在管理公司的同時還開發了當時最早的聯網電腦防火牆,一年後,美國的思科公司還沒有進入防火牆市場。在其他人還在依賴命令進行控制的時候,C記已經推出了一套防火牆方案來給企業提供保護,而且還開發了一個GUI界面。在此後的多年裡,C 記坐穩了防火牆市場的頭把交椅。
寫到這裡,我突然想起了麥咖啡屌炸天的創始人約翰·麥克菲。
20多年後,又有20多家以色列公司追隨CheckPoint的腳步,進入了網路安全行業,使該行業成為了「以色列矽谷」的一個領軍產業。
目前以色列國內擁有超過300家網路安全企業,這也使其掌握著僅次於美國的全球第二大安全產業規模。以國佔據全球網路安全技術市場10%的份額,2014年,以色列的網路安全軟體銷售額達到了600億美元。在2015年,這一比例預計迎來進一步增長:全球安全市場整體規模較上一年增長約25%,而以色列網路安全初創企業數量則新增81家。
這些網路安全初創企業在投資生態系統當中保持著優勢地位,佔據到以色列國內同期全部投資的16%比例,這樣的融資力度相當於全球範圍內其它各網路安全初創企業投資佔比的兩倍以上。
貝爾謝巴的傳奇
在西半球的美帝總有一些矯情的城市喜歡自吹自擂,說自己即將變成下一個「矽谷」,但其實,在以色列的南部有一座沙漠城市卻更配得上第二個」矽谷「這個名號。
它就是貝爾謝巴,以色列6號國道綿延通過的城市,如今在全世界無論哪個角落,只要提到網路安全研究、教育、創新、創業等相關話題,第一個冒出來的城市便是貝爾謝巴,不信你們可以問問360總裁紅衣大炮周鴻禕。
而這座軍事要塞小城卻還有另外一個口耳相傳的故事,歷史上稱作「貝爾謝巴衝鋒」,這場衝鋒是第一次世界大戰中東戰場的轉折點。正是由於這場戰鬥的勝利,協約國突破了奧斯曼土耳其帝國在中東地區的一條重要防線,為日後拿下加沙城打下了堅實的基礎,也縮短了一次大戰的進程。
在進入熱兵器時代後,騎兵很少正面對敵方防線發起衝擊,因為這樣的代價太大了。而有意思的是,這個故事代表著傳統意義上的騎兵最後一次打敗革新的熱兵器軍隊。但誰也沒想到,近百年之後,當它再一次出現在世人眼前時,身上竟刻著創新的標籤。
0x03 如何做到如此牛逼
為什麼資源匱乏的以色列能成為創新之國,科技創新對GDP貢獻率高達90%,而我兔連人家1/10都不到?
為什麼人口不到800萬的小國,在戰火中還能安然創業,創業公司數量超過歐洲總和?
如此牛逼的前提是什麼?當然是以色列非常好的科技創新氛圍。
以色列有三少:人少、土地少、資源少,一無所有的內蓋夫沙漠佔據了他們一半的國土面積。
發展重工業基本不可能,這間接推動了腦力資源工作的發展。
另外就是以色列人懶(不願做體力勞動)、愛錢、年輕人喜好挑戰,科技創新下某些吃青春飯的高收入工作很吸引人。其實年輕人都懶嘛,我也很懶,不然餓了么能弄那麼大動靜出來,哈哈。
猶太人命運顛沛流離,所以很多人一直從事借貸、輕工業還有自由職業方面的工作,直至今日都如此。
前面提到過以色列移民很多來自西歐、前蘇聯等地,教育水平普遍較高,提供了良好的基礎。理工科教育資源豐富、水平較高,再加上以色列人對科技方面的專業的特殊愛好(這裡邊有啥原因我也不知道)導致很多人走上科研和創新的不歸路。
作為一個強敵環伺的區域強國,確保自身生存是以色列的第一要務,這也是以色列自立更生政策的一個縮影。自立國以來,以色列就一直面臨著四面皆敵的險境。身居中東地區的以色列在現實世界中面臨的挑戰環境,也反映在網路世界之中。安全雖然是一個在理論上也可以傳授的課題,但沒有什麼能代替他們所積累的大量實際經驗。
就這麼一個彈丸之國,歷經幾十年風雨飄搖而屹立至今,並且變成了一個軍事強國、網路強國。這背後的根本原因是什麼,且聽我一一道來。
一是完善的教育體系和人才培養計劃
以色列自己的VC機構曾經根據數據得出了以國教育排名世界第一的結果。
以色列重視基礎教育和專業人才的培養,僅次于軍費的教育投入,讓佔世界人口千分之二的猶太人拿下24%的諾貝爾獎。每1萬以色列人當中,就有140名科學家和技術人員,要比美國的80人和日本的75人還多。
以色列從高中開始就允許自由選課,但是數學、物理、生物是必修的,各大學招收的計算機系和網路安全相關專業學生比例非常高,並且有著強烈的計算機和網路安全傾向。本古里安大學、以色列理工大學等在培養信息技術和網路安全方面更是下足了功夫,像本古里安大學的網路安全實驗室正在進行惡意軟體和殭屍網路偵測、移動網路安全和攻擊歸因等方面的研究。
大學理工專業大多重視理論研究成果的實際應用,很多大學自辦專利管理公司以及對外合作極多。
本古里安大學還與德意志電信(德國電信巨頭)、IBM等企業展開合作,開展網路安全研究。該學校已經和其它企業和政府部門合作完成了許多項目。學生在這些項目中都有參與,而且很多企業的網路安全研究中心都會設在大學城附近,通過提供便利條件和措施吸引畢業生等新力量的加入。
在2013年9月3日,以色列在貝爾謝巴(也就是本古里安大學所在地)開啟了本國網路安全產業的新篇章,總理貝塔尼亞胡為古里安大學校園內的先進技術園區(ATP)竣工儀式剪綵。該技術園區的意義在於將學術界、科技公司和以色列國防軍這三股力量牢牢的擰在了一起,極大地便利了三方進行項目合作、數據共享、資源互補、人才流動和領導協同。
為了保持在網路安全技術領域的優勢,以色列科技部和洛克希德馬丁公司簽署了一份協議,合作制定科學與技術專業的教育課程規劃,重點教授網路安全原理。
當我們在高中時代還在學習基礎辦公軟體,打CS和Dota的時候,人家的娃娃已經開始加殼脫殼寫代碼了。
可以這麼講,以色列現有的教育體系為國家培養了大量的網路安全人才。
二是人人皆兵優中擇優的國防戰略
確保本國人民能夠應對各種水平的威脅,已經成為了以色列政府的核心戰略。以色列公民不論男女,都要服兵役,在應屆高中生和大學生在畢業後,大多數人選擇就是參軍進行網路安全的再教育,並成為了一名工程師。
是騾子是馬,在服兵役這段時間遛完之後就已經知道了,以色列軍方也從中挖掘和培養一批頂尖的網路安全力量,為國效力。
因為經過軍隊的系統訓練,以色列國人整體的計算機技能和網路安全技能也領先其他國家一段距離。
像以色列的情報部門8200部隊,就享有招聘優秀高中應屆生的優先權。貝爾謝巴網路安全產業園距離以色列國防軍的某基地也僅數步之遙。這些應屆網路部隊的學員都將優先成為產業園網路安全公司的潛在員工。
好多童鞋不知道8200部隊的背景,人家其實就是一個軍方情報部門,由數千名軍人組成,類似於美國的國家安全局。最近以色列軍方在網路安全機構編製這塊又有新動向,因為現在的安全部門分散在整個國防軍,軍事情報指揮部負責進攻,而C4I支部則負責防禦。新成立的部隊需獲得國防部長的同意,在兩年內可開始運作,將把以色列軍隊的網路專業技能聚集在一起。
以色列初創安全公司老闆Idan Tendler寫過一篇文章叫「From The Israeli Army Unit 8200 To Silicon Valley」,描述了以色列的網路安全黃埔軍校8200部隊畢業生創業的輝煌成績。
當然最最牛逼的是以色列的Talpiot計劃,該計劃由希伯來大學的兩位科學家在於上世紀70年代提出,旨在讓自身掌握絕對的科技優勢,以此來彌補以色列國土小、人口少的弱點。
截止到現在,該項目已經持續30餘年,每年只從全國高中生最頂尖的那2%(大約2000人)當中選拔,而選拔比率僅為十分之一。該的訓練項目時間長達41個月,一旦入選,他們的最短服役時間也需要9年,進入培養計劃後,這些人所接受的學術培訓遠遠超出以色列或世界其他國家普通大學生所接受的培訓範圍。
儘管在30年的時間內,Talpiot僅培養了650名畢業生,不過後來他們都成了以色列頂級的學術專家,或者全國最成功的企業的創始人。許多以色列的科技公司都在納斯達克上市,它們要麼創始是Talpion,要麼就是有Talpion擔任要職。
三是國家政策大力扶持和以色列創新精神的化學反應
特拉維夫是以色列的技術之都,也被稱為"歐洲主要技術中心",雖然只有40萬人口,但卻集聚了1200家高科技公司和700家創業公司,其中三分之二位於特拉維夫的都市區。特拉維夫不斷吸引大批世界知名技術公司、青年創業者、風險投資和技術移民。
順便八卦一句,特拉維夫還是全球公認的同志天堂,不知道是不是由於各種高科技天才過於集中惺惺相惜的緣故。
目前,以色列正全力將貝爾謝巴打造為繼特拉維夫之後該國的第二個高新技術中心區,重點圍繞網路安全發展,貝爾謝巴離特拉維夫的距離也就是100多公里,車程1個小時。掐指算算也就是工作日在帝都,從北五環到南五環的時間。
2014年時貝爾謝巴曾推出一項面向古里安大學附近高新區網路安全企業的稅收減免措施,吸引了越來越多的高新技術企業前來入駐。
「以色列的很多城市都有高科技產業園區,但是我們認為貝爾謝巴與眾不同。此地的基礎設施都已建好,要想有效利用它們,我們需要打出正確的牌。」以色列國家網路局人力資本發展部門主任湯姆·阿希·德羅爾說。「貝爾謝巴這邊有很多大人物,因此你和誰一起吃午飯可能就是一件很重要的事情了」。
以色列政府現在正在加強網路防禦,政府宣布建立新的網路安全機構來協調政府、企業和民間力量的努力,共同保證網路安全。而在之前,以色列政府剛建立了國家網路局。
國防部門的人才與以色列強烈的創業精神結合起來,就是促進網路安全和科技公司不斷成長的完美配方。
除了前面提到的Checkpoint這個老牌安全廠商,像Palo Alto Networks、CyberArk這些新興安全公司也都是由8200部隊的前成員創建的。
Pund-IT公司首席分析師查爾斯·金指出,拜政府對科研和科學教育的支持所賜,大多數知名IT企業都在以色列設立了研發機構,從而為以色列培養了堅實的創業精神和創業文化。他表示:「可以說,歷史、政治、社會、文化等一系列因素的結合,使以色列自然而然地成為了網路安全創新的中心。這恰逢其時,尤其是考慮到近年來全球網路襲擊事件的危害持續增長。」
查爾斯·金表示,在這樣一個幾乎每名公民都要義務服兵役的國家,我們很容易就能看到軍事和IT部門的聯繫。隨著計算機技術在戰爭中應用得越來越廣,這種聯繫的力度也在不斷加強,同時也有越來越多曾在軍隊中服役的人員加入了國防和IT部門。
關於以色利的創業推薦大家看看《創業的國度:以色列經濟奇蹟的啟示》這本書,這本書把以色列科技公司乃至於以色列整個國家與民族的強盛之源歸結為三個字:「不服從」,沒錯,就是不服從,永遠堅持一種懷疑和爭辯的文化。
培養一種鼓勵持有異議的文化氛圍,堪稱以色列優秀科技公司的最優基因。
當然創新除了來源於思考、懷疑、打破常規(這些本身就是深入以色列的文化),還有一個重要的來源是豐富的生活經歷:以色列的國情和國際環境,讓以色列青年比世界其他相同年齡段青年,有更多的經歷,面臨過更多艱難到苛刻的選擇。
我們無法想像,當我們20多歲還在玩真人CS的時候,以色列的20歲青年就可能已經經歷很多戰爭,已經在思考如何管理好100多人和100多支不同類型槍械裝備進行有效的戰鬥,已經駕駛一架直升飛機在戰區救人,已經在思考如何更快的拆卸和組裝槍支,如何面對敵人新式的反坦克武器在大攻擊以方坦克的時候,用最快的方式思考應對之策。
四是世界風投沃土光環的加持
手錶看瑞士,信息安全就看以色列。
在政府的支持下,以色列風險投資行業獲得了飛速發展,從1992年起步到2002年,以色列風險投資規模就已經超過了100億美元。如今以色列在納斯達克上市的企業數量僅次於美國。
2015年78家以色列網路企業融資5.4億美元,較2014年增長20%,自2011年起,230多家本土或外國投資機構對165多家以色列網路技術初創企業進行了投資。
我兔的阿里巴巴對以色列風投JVP投資千萬美元,再度引發對該網路安全基金的關注。
在之前,ebay旗下支付平台paypal就宣布以6000萬美元收購JVP投資的創業公司CyActiveSecurity。而在更早的2013年,IBM也曾斥資近5億美元收購以色列計算機安全公司Trusteer,一舉進入全球殺毒軟體廠商前三。
谷歌在2014年收購了以色列安全公司SlickLogin,Palo Alto Networks則宣布收購以色列的網路安全創業公司Cyvera。一時間,以色列的網路安全產業吸引了全球投資者的目光。
做一好一家網路安全企業不容易,要培育一個國家的網路安全產業更是比登天還難,但是以色列人還是做到了,bug級的猶太人硬生生地從地中海旁的荒漠之地開闢了一方網路安全沃土。
再回來來看以色列,基礎教育提供人才輸送,政策利好彰顯政府支持,軍隊鍛煉夯實技術積累,風投看好保障運轉順暢。
就如同去西天取經的唐僧師徒團隊,悟空、八戒、沙和尚、白龍馬,這些都是人才;唐朝皇帝的通關文書和天庭各大菩薩的威懾相當於政府支持;悟空的大鬧天宮回爐再造就是技術積累;沿路大小土地公公和觀音菩薩的引導及救險就是風投注資保障。
母雞能下蛋,能孵小雞,以色列就是孵化器中的戰鬥機。
記得以色列國家網路局有個大佬講了「以色列要做全球網路安全孵化器」這麼一句話,人家還真是這麼乾的,以色列將在2016年推出升級版的促進網路安全產業發展計劃——「前進2.0」,全力打造網路安全產業強國。
關於這個計劃我總結一下大概意思:春不是叫出來的,春是真刀實槍干出來的。我們以國政府就是大家的財神爺,只要你們的套路好,政府就給你砸錢!
當然這個計劃取得的效果非常好,關心的童鞋們可以谷歌一下。
0x04 尾
聊到這裡,大傢伙是不是覺得我大天朝的北京、深圳等一線城市也都有著前面以色列發展安全產業的各種條件,包括人才、風投、創業以及技術積累,但為什麼就沒有形成像以色列那麼大規模的網路安全產業,其實原因各位明眼人都是知道的。
以色列憑藉猶太人的頭腦和創業精神創造了這麼大的一個網路安全實體經濟,並且在雲大物智移等新興領域孵化了很多很好的安全初創公司和產品,通過近年的積累和發展,以色列已經不聲不響地改變了世界網路安全力量的格局。
與生俱來的危機意識,深入骨髓的創新精神,再加上先進完善的教育體系,在以色列這塊萬眾創業的文化土壤上,網路安全仿若一夜春風后的滿樹海棠,力壓梨花,驚艷四方。
0x05 尾+1
有人的地方就有江湖,有網路的地方就有黑客,有買賣就有傷害,這不朋友老王經常因為公司在線業務被打晚上睡不好覺,失眠外加噩夢連連。
老王熬不下去了就去挂號看醫生,帶著一大包葯回家。幾個療程後毛病還是沒解決,這不老王又提著幾副中藥出來了。
路過門診大樓大門時,門口掃地的大媽盯著老王看了一眼,若有所指地念了一句,心病還得心藥醫。一語點醒夢中人,老王一驚,大媽真乃世外高人也,連忙湊上前去,問大媽怎麼根治。
大媽微微一笑,年輕人,雲端自有如來法,以盾方可御心魔,隨後走向它處。
老王一下頓住了,雲、盾,高人說的是雲盾么。
老王回到公司,撥了電話400-8265-980找到阿里雲安全團隊,從此解決了失眠的問題。
常在江湖走,哪能不請鏢。
歷經十年攻防對壘的技術實踐,2014年阿里雲正式推出安全品牌雲盾,對外輸出安全能力與服務。
以色列太遠,特別和大家安利一下,遇到網路安全問題,不妨找阿里雲安全團隊試試看。
接鏢暗號:400-8265-980
完。
因為缺乏
1L,自問自答有意思?
存儲不太清楚,Nice公司好像有一定規模。
網路安全因為有checkpoint這樣的大公司,產業生態容易建立吧!
網路安全領域往往涉及演算法,行為分析等方面的內容,這是以色列人的強項,猶太人的數學邏輯能力很強的,這和他們從小培養思辨能力有關,不要忘記心理大師弗洛伊德是猶太人。
另外,想想以色列的情報機構,你就對他們做安全方面的能力不意外了,不過這次加沙戰爭後以色列一些網站被黑說明他們還需提高!推薦閱讀:
※家庭裝修超六類、七類網線一般買哪些品牌?
※國政通是一家什麼樣的公司?
※把理論上存在的硬碟加起來能容納包含所有圍棋可能的棋局嗎?
※西部數據的紅盤、綠盤、黑盤在物理結構和性能參數上有什麼區別?