专题·网信产业新发展|以色列网络安全产业研究及对我启示

  以色列网络安全产业在短短 30 年内实现从无到有,从有到强的跃升,不啻为地中海东海岸的一大奇迹。以色列不仅培育了Checkpoint、Cyberbit 等一系列网络安全企业巨头,也建立了“特拉维夫科技园”“贝尔谢巴科技园”这样享誉世界的产业园区,即使备受争议的科技企业 NSO,也被认为在其领域内处于绝对领先地位。以色列网络安全产业发展的“秘诀”何在?本文意图梳理其产业发展历程,分析产业生态体系,并剖析“网络星火产业园”(CyberSpark)具体案例,以期对我国网络安全产业发展有所借鉴。

  一、以色列网络安全产业基本图景

  近年来,新冠疫情、俄乌冲突、供应链中断等全球重大事件背景下,以色列网络安全产业发展“不降反升”,在各项不断刷新记录的数据中展现出“初创国家”的实力。

  (一)欣欣向荣的网络安全创新

  一是网络安全企业不断涌现。截至目前,以色列共有 800 余家网络安全企业,其中 459 家是活跃的初创企业,数量在过去十年间翻了一番,网络安全从业人员中约一半就职于初创公司,突显以色列网络安全产业的活力。

  二是网络安全独角兽全球占比最高。网络安全独角兽企业是反映产业活力的重要指标。2021年,以色列诞生了 11 家新型网络独角兽公司,总量占到全球 33%,即世界上每 3 家网络安全独角兽公司中就有 1 家来自以色列。风险投资公司 YLVentures 的合伙人甚至表示,以色列的网络安全初创公司已经发展成为一个两极分化的市场,即潜在的独角兽和实际的独角兽两种类型。

  三是成熟网络安全企业稳占鳌头。Checkpoint、CyberArk 和 Cybereason 等以色列网络安全巨头以高市值稳居全球网络安全领军位置。以色列“最值钱”网络安全公司经常易主,Sentinel One 等新型网络安全企业陆续突围甚至登顶行业榜首,体现了以色列网络安全市场的聚合与生机。

  (二)蓬勃发展的网络安全投资

  风险投资是反映产业发展状况最直接的指标。以色列人口只占世界的 0.1%,但却连续多年创造了仅次于美国的网络安全市场份额。在全球网络安全行业整体投资低迷的情况下,以色列网络安全市场一路“高歌挺进”,预计到 2025 年可达 298 亿美元的市场规模,反映全球市场对以色列的稳定信心。

  一是全球资本不断涌入。在全球风险资本加速注资下,以色列网络安全产业 2021 年在全球范围内筹集了 88.4 亿美元的资金,比 2020 年的 27.5 亿美元增长两倍多,全球网络融资中 40% 的私人投资流向以色列。YL Ventures 报告称,至少有 15 家以色列网络安全初创公司在 2021 年筹集了超过一轮的资金,多家初创企业实现大轮融资。报告发现,2021 年大部分资金流向处于成长阶段的企业,极大促进了以色列网络安全初创企业的发展。

  二是新兴企业密集上市。2021 年,包括 Sentinel One 在内的四家以色列网络安全公司成功上市,Sentinel One 于 2021 年 6 月在纽约证券交易所进行的首次公开募股中以 90 亿美元的巨额估值筹集了 12 亿美元,被吹捧为网络安全公司最大的首次公开募股(IPO)。

  三是收并购市场火爆。许多外国企业和资本通过收并购加入到以色列的网络安全热潮中。数据显示,2021 年,共有 40 笔本地和外国公司与以色列公司完成了共计 35 亿美元的收并购交易,包括交叉点资本合伙公司(Crosspoint Capital Partners)投入 16 亿美元收购 Forescout,美国网络安全公司Akamai Technologies 以 7 亿美元收购 Guardicore 等。

  (三)全球领先的网络安全产品和服务

  以色列网络安全产品和服务涉及预防、检测和应对全流程,广销国内外。以色列出口研究所数据显示,以色列网络出口从 2020 年的 69 亿美元上升到 2021 年的 110 亿美元,数据几乎翻了一番。以色列网络安全产品与服务占比全球市场份额上升到 10%,已经成为以色列一张亮丽的“名片”。

  一是覆盖面广。以色列 459 家活跃网络安全企业分布在 10 个不同的细分行业,包括网络安全(15%),连接设备(15%),数据保护与加密和隐私(15%),安全操作和业务流程(13%),反欺诈、鉴权和 IAM 业务流程(12%),应用程序和网站安全(9%),治理、风险和合规(GRC)和漏洞管理(8%),云和基础设施安全(6%),终端安全(5%),移动安全(3%),提供广泛、多样化的解决方案,为世界各地政府和企业所用。

  二是实用性强。以色列最为成熟的网络安全产品分布在漏洞和风险管理、物联网安全、高级持续威胁防范、SCADA 安全和事件响应等领域,具有较好的用户体验和效益口碑。

  三是前沿性突出。除布局传统的网络安全、电子邮件安全和端点保护等成熟领域外,以色列初创企业及时瞄准安全技术前沿,聚焦物联网、区块链和加密货币、云原生安全和 SDP(软件定义边界)等新技术新领域。其中物联网安全、云安全和供应商风险管理(VRM)是以色列网络安全投资最为集中的新兴领域。

  二、以色列网络安全产业发展历程

  以色列网络安全产业的“星星之火”源于以色列国防工业的外溢,与国家总体科研基本同步发展,随网络空间威胁变化而不断深化。

  (一)萌芽(20 世纪 80 年代中后期到 80?年代末):国防工业外溢,网络病毒催化,网络安全企业零星多点散发

  基于所面临的地缘政治威胁以及防御思维驱使下的国防工业优先政策,以色列是较早关注网络安全的国家。以色列建国后一直追求建立现代军事工业生产线,1967 年“六日战争”后法国对以色列的武器禁运是以色列军事装备发展史上的关键转折点。自此,以色列将建设独立自主的国防工业作为事关生存的优先事项,大力开展国防科技研发,网络武器作为重要的国防研发分支获得大量资助。80 年代末期,以色列国防工业重组产生的大量裁员进入民用市场,国防科技开始外溢至民用领域,奠定了以色列网络安全产业发展的人力和知识基础。

  在国家总体科研布局方面,1969 年,以色列专门设立首席科学家办公室(OCS),促进私人企业进行科研开发;1984 年,以色列通过《鼓励工业研究与发展法》改革版税和知识产权,鼓励以色列公司投资研发项目。在政策刺激下,以色列软件工业在 80 年代后期迅速壮大,并间接触发了以色列第一波初创企业发展,产值从 1980 年不到 100 万美元增长到 1990 年 3.5 亿美元,民用领域高科技开发活动的热情空前高涨。

  网络安全威胁的出现也加快了以色列投资网络安全的步伐。1987 年 10 月,一名以色列计算机科学专业学生发现了一种可任意删除计算机数据的病毒,围绕应对该病毒的解决方案直接推动了以色列早期网络安全企业的诞生。至 20 世纪 80?年代末,以色列已成立多家开发杀毒软件和信息安全的公司,网络安全产业早期雏形显现。

  (二)起步(20 世纪 90 年代初到 90 年代末):外来技术移民和资本涌入,“明星”企业崭露头角,“头雁效应”激励产业迅速发展

  20 世纪 90 年代初,苏联解体后大量具有技术背景的犹太高级工程师“回归”以色列。为解决这部分人员的就业问题,以色列政府在 1991 年启动了技术孵化器计划,每年投资约 3000 万美元用于技术研发,有力促进了以色列高科技企业的发展。为更大限度地吸收外来资本,以色列政府积极发展风险投资,在 1985 年即由以色列空军前参谋长创立了第一家风险资本基金公司 Athena,开启以色列风险投资进程。以色列政府在 1993 年发布的 Yozma 倡议则向在以色列的外国风险投资提供税收优惠,极大鼓励了社会资本特别是外国知名金融机构进入以色列风险投资市场。在 Yozma 倡议驱动下,以色列的风险投资基金总额在十年内翻了六十倍,IT 领域的总利润翻了近十倍,外部资本密集流入以色列高科技产业。

  网络安全巨头 Checkpoint 正是在这样的背景下于 1993 年建立,短短三年内即在首次公开募股中筹集到 6700 万美元的高额初始资本。Checkpoint还培养了一代投资者、创始人和高管,在以色列网络安全产业发展过程中扮演了孵化器的角色。

  (三)调整(2000—2010):政府战略引领,资本调整巩固,产业进入聚合调整

  2001 年爆发的“911”事件、Slammer 等蠕虫病毒的全球肆虐使得以色列意识到互联网具有极大的非对称破坏性,开始从国家层面布局网络安全,在 2002 年通过了《保护以色列计算机系统的责任》(B/84 号)特别决议,并建立了全球首个关键基础设施保护的政府部门——国家情报安全局(NISA)。2007 年爱沙尼亚和 2008 年格鲁吉亚接连遭受的网络攻击事件再次给以色列政府敲响了警钟,正式将发展网络安全产业作为国家发展优先项。与此同时,2000 年开始的全球科技股泡沫崩溃以及 2008 年全球金融危机对以色列的风险投资行业造成了严重冲击,转而进入调整与巩固阶段,网络安全企业缓慢新增,只新增了 PaloAlto Networks、Imperva 等约 40 家网安企业,产业步入聚合调整阶段。

  (四)发展(2010—2019):“震网事件”驱动政府投资,资本集中复苏,规模效应渐显

  2010 年的“震网事件”促使以色列和伊朗之间的国家级网络攻击进入常态化。在此背景下,以色列采取“网络安全第一”的政策,大力发展网络安全产业增强防御力量。以色列政府在 2011 年颁布的《提升国家网络空间能力》(第 3611 号)决议中,明确规定以色列国家网络局(INCB)向网络产业“投入专用资源”,并陆续颁布多项国家级政府激励政策,包括 2013 年的“前进”计划(KIDMA)、2016 年的“前进 2.0”(KIDMA 2.0),以及 2018 年开启的三年产业促进计划,投入大量政府财政推进网络安全产业发展。

  “震网事件”也让全球资本意识到以色列强大的网络实力,大量风险资本密集涌入,直接推动以色列网络安全产业跃升。2010 年至 2019 年,新增网络安全企业 300 多家;网络安全行业筹集的私人资本增加 2300%;网络公司收购总额达 100?亿美元,占以色列所有高科技收购的 15%;网络出口在这十年间也增长 600%,在 2019 年达到 65 亿美元,以色列网络安全产业初具规模化效应。

  (五)壮大(2019—至今):疫情刺激网络安全需求,NSO 争议蔓延,以色列推动产业“自我调整”与“外向发展”

  疫情加速了业务线上化,刺激网络安全需求骤增,也推动以色列网络安全产业迎来新的发展潮。同时,随着网络安全市场全球竞争日益激烈,一些成熟的企业也进入转型调整期,面向数据安全、人工智能推出新型安全产品与服务,如 Checkpoint 将人工智能技术视为对抗新型网络攻击的关键工具,Radware 则大力开发增强云安全的举措。

  2021 年 7 月曝光的 NSO 飞马(Pegasus)间谍软件“监听”事件在一定程度上冲击了以色列网络安全产业发展。一直以来,以色列在网络攻防技术出口方面一直适用军事武器出口规则,即相关厂商必须获得以色列国防部的出口许可证才能在国外销售网络攻击技术工具。“监听”事件后,以色列政府启动网络出口政策审查,并在 2021 年底发布了严格的网络技术出口使用指南,大幅削减了有资格购买其网络技术的国家名单,影响了以色列网络安全产品和服务的出口。

  三、以色列网络安全产业生态体系

  以色列网络产业不仅是依赖于市场这只“看不见的手”,更重要的是受惠于政府、军方、产业界和学术界之间的紧密互动关系,建成了相互衔接、有机运转的“生态体系”。

  (一)政府政策顶层牵引

  以色列政府在促进网络安全产业发展中形成了一系列政策工具,在政策倾斜和需求牵引下共同塑造产业发展。

  一是大力激励研发。以色列政府充分利用立法、补贴、税收等政策工具,在促进产品理念落地、产品研发、销售出口等全生命周期中发挥了重要作用,包括通过《鼓励资本投资法》免除高科技公司税收,持续推行 Yozma 倡议和技术孵化器计划提供研发资助。总的来说,以色列政府承担了绝大部分研发成本,极大减轻初创企业负担。

  二是利用需求牵引。以色列强制规定政府部门需将 8% 的预算用于网络安全,这使得政府的网络安全需求占据产业界超过一半的市场份额,以色列政府正利用巨大的需求塑造产业发展格局。

  三是开展政府营销。以色列国家网络理事会(INCD)、创新管理局、经济和工业部和驻世界各地的大使馆是其网络安全产品最重要的“营销团队”,其中 INCD 作为“以色列网络安全产业面向国际客户的门户”,运营了多项数字平台分享知识、推销产品,包括网络威胁信息共享平台 Cybernet,组织风险暴露评估工具平台 Showroom,针对新冠疫情的网络安全服务平台 Marketplace。以色列目前已与 90 多个国家和国际组织签署了网络合作协议,数量位居全球第二。在一定程度上,以色列的网络安全产品与服务已发展成“公共产品”,是以色列国际影响力的重要组成。

  (二)军队经验核心驱动

  以色列军队提供了大量的人才、技术及军事经验,是以色列网络安全产业保持高质量发展的重要因素。

  一是义务兵役制输出大量高精尖人才。以色列国防军(IDF)是以色列网络安全工程师的“生产线”,通过系列人才选拔制度,如学术储备(Atuda)、塔皮奥特(Talpiot)、成就(Magshimim)、高度(Gvahim)等计划,培养了一批兼具实战经验、网络技能和军队作风的综合性人才。多年来,IDF下设的 8200 部队退役人员创立了 1000 多家高科技企业,包括 Checkpoint、Palo Alto、CyberArk 等。有观察家感叹,“以色列兵役制主要不是为军事目标,而是为有抱负的初创企业家提供培训课程”。

  二是军事知识商业化持续驱动创新。以色列军队是以色列人成长过程中的首个雇主,军事化的技能培养及职业道德塑造产生了显著的溢出效应。以色列军队还设立畅通的知识转化机制,积极支持退伍军人创新创业。创业人员服役期间与同伴建立的紧密社交网络也成为其产业发展背后隐藏的“知识网”。

  三是“经军队验证”成为销售保障。军队的广泛参与使以色列网络安全产品具有较强的军民两用特点,如“垂直数据保护”和“网络情报”在以色列占比最高。利用以色列在安全技术方面的声誉,市场人员往往会将“经过以色列军队实战测试”作为质量保障和销售秘诀,甚至会将产品亏本出售给以色列军队使用,以获得认证。

  (三)多元高质人才保障

  国际资本投资正是看中以色列多元高质的人才基础,持续不断的人才来源成为以色列网络安全产业发展的根基。

  一是本土人才的持续供给。以色列政府大力发展网络安全人才教育,通过大量的财政投资,引导以色列网络安全教育“从娃娃抓起”,不仅从小学阶段就开设网络安全教育,同时将网络安全引入高中入学考试,并在高校普及网络安全专业,设立六大网络安全研究中心,以色列还是全球首个提供网络安全博士学位的国家。

  二是外来技术移民的不断补充。世界各地犹太技术人才的“回归”成为以色列独有的人才来源,其中前苏联技术人才作用尤为突出。根据以色列移民部数据,自 1989 年以来的 10 年内,共有 100万前苏联移民进入以色列,其中受过教育的工程师数量是以色列当地专家人数的 3 倍。目前,全球犹太人“回归”以色列的“阿利亚浪潮”仍在持续加固以色列高技术人才基础,为其网络安全产业不断补充“新血”。

  三是国际化的人才联合培养。思科、EMC、谷歌、微软、IBM、甲骨文、德国电信、洛克希德·马丁等全球知名企业入驻后招聘大量本地人才,不断培训其网络安全人才的国际化视角与前沿实践。

  (四)内外循环资本推动

  与生俱来的企业家精神使以色列人非常善于将“安全”包装为具有竞争力的“产品”,不断吸引全球资本提升产品质量,再向全世界出售,在资本的内外循环中不断壮大实力。

  一是利用风险投资用好用活全球资本。风险投资(VC)是以色列科技公司的主要资金来源。过去十年里,风险投资对以色列科技初创企业的年度投资总额是政府支持的创新预算总额的 4 倍,其中外国风险投资占比 85%,美国、中国、德国、英国和加拿大是以色列主要的资本来源国。

  二是面向全球招商引资吸引跨国公司入驻。以色列对资本市场管制较松,早在 20 世纪 80 年代,外国投资者在以色列的投资收益就可自由汇出,以吸引跨国公司在以色列设厂。目前,AT&T、戴尔、英特尔、甲骨文、IBM 等超过 30 家跨国企业在以色列设置网络安全相关的研发中心。

  三是在“法无禁止皆可为”理念下推进国际出口。以色列国内市场容量较小,向海外市场发展是其必然选择。以色列对网络出口一直实行“法无禁止皆可为”的理念,近年来,以色列防御和进攻性网络出口总值约为每年 100 亿美元,已超过其传统军事出口总值。

  (五)第三方外围支撑

  学术界、行业协会以及孵化器等第三方是重要的外围支撑。

  一是学术界以研究伙伴关系获得资助。以色列学术界通过研究伙伴关系在促进以色列产业与其他地区之间的合作上发挥了重要作用。1996 年,以色列作为唯一非欧洲成员加入欧洲研究和技术发展框架,使得以色列科学家可经常参与欧盟“第七框架计划(FP7)”“地平线 2020”和“地平线欧洲”等。仅在 2007 年到 2013 年的 FP7 项下,以色列就获得了 10.6 亿美元的资助,在 2014 年至 2017 年的“地平线 2020”计划中再次获得 5.97 亿美元资助。

  二是行业协会加强国际同行间业务合作。以色列网络安全产业离不开行业协会的支撑。如以色列出口与国际合作协会(IEICI)代表 250 多家以色列网安公司,每年接待来自各国政府组织和企业的参观团,意图最大限度地提高与外国市场的业务合作。以色列-美国工业研究发展基金会(BIRD)主要为美国和以色列合作公司的新项目募集资金,极大提高了以色列高科技企业在美国的声誉,加强了以色列与美国产业界的联系。

  三是孵化器促进初创企业快速发展。以色列具有大量的孵化器计划以帮助初创企业进入目标市场。如著名的耶路撒冷风投伙伴公司(JVP)帮助发展中公司专攻网络安全、大数据和人工智能,并指导过 CyberArk 或 Magnafire 这样的大公司。以色列交易数量最多也是最活跃的创投公司 OurCrowd 通过邀请有信誉的投资人为初创网络安全企业提供资本募集服务。

  四、案例分析——网络星火产业园(CyberSpark)的机制创新

  网络星火产业园(CyberSpark)是由以色列国家网络局、贝尔谢巴市政府、本·古里安大学以及网络安全顶尖企业联合创办的创新中心。作为以色列政府专门设计的网络安全产业生态园,CyberSpark 已建立涵盖网络安全技术研发、产品生产和运营服务的全产业链体系,是荒凉贫瘠的内盖夫沙漠上新建的一座网络之都,集中体现了以色列网络产业生态体系的基础要素。

  (一)共建共享

  CyberSpark 在政府、军队、学术界、科技公司之间建立了互惠共生关系。政府层面,以色列政府每年提供 1300 万至 2000 万新谢克尔的拨款,向落户的每一家高科技企业提供长达 7 年的员工薪水退税。军队方面,以色列国防军已将 8200 部队以及其他情报和技术机构共计 25000 名士兵全部迁到贝尔谢巴,退役后的士兵可直接转向产业园创业。学术界方面,本·古里安大学毗邻产业园区,物理托管着产业园的研究设施,持续为园区持续输送高质量人才,同时帮助开展员工网络安全培训和认证。科技公司方面,CyberSpark 吸引了大量的中小型公司和跨国公司,如德国电信、贝宝、甲骨文、洛克希德·马丁、EMC 和 IBM 等巨头均在园区设立了网络安全研发中心。

  (二)集群创新

  CyberSpark 作为执行平台,提供完善的共享基础设施,包括与本·古里安大学共建研究中心,与国家计算机应急响应中心共建分析中心,并搭建了面向中小企业的培训中心、创新中心,以及支持新项目发展的孵化器,供园区内各主体共享,集群优势凸显。CyberSpark 还提供高管课程、会员俱乐部和社区活动,供各方深入交流观点,沟通各自需求,探讨合作机会,碰撞思想火花,形成了“步行范围之内的生态园”。

  (三)试点示范

  CyberSpark 在建成后吸引了许多联合研发项目,特别是一些传统的关键基础设施行业在园区开设实验室以验证网络安全场景,如以色列能源部建立的测试工业控制系统的实验室,交通部建立的交通网络创新平台;一些医院也在园区内成立验证医疗设备安全的项目。CyberSpark 允许一切创新想法,甚至建立了一项意图把全球 17 个生态园聚集到一起的 Globslmepic 项目,以加强所有生态园之间的沟通交流。

  五、对我网络安全产业发展的几点启示

  党的十八大以来,我国网络安全产业迅速发展,产业综合实力不断提升,但与世界上主要发达国家较为成熟的网络安全产业相比仍存在一定差距,产品与服务重复化、低质化、碎片化严重。为适应新形势新要求,我国网络安全产业发展仍需从以下几方面提升:

  一是强化战略引领。习近平总书记深刻指出,没有网络安全就没有国家安全。我国要从网络大国发展为网络强国,离不开产业的支撑。面对百年未有之大变局和日益复杂的国际环境,我国网络安全产业发展需要更加明确的战略引领,即在总体国家安全观的指导下,充分发挥新型举国体制优势,聚合国家战略科技力量、网络安全专业力量、科研创新产业力量和学术研究力量,形成具有中国特色的网络安全大生态,在新的威胁发现与应对,新的网络体系与格局,新的网络综合国力与核心竞争力等方面实现新的突破。

  二是加强政策保障。发展网络安全产业是一项综合性工程,需要各级政府部门通力配合。国家层面需要引导发展新型基础设施建设,为网络安全产业发展提供共用资源和公共服务,搭建成果转换、知识产权改革等配套措施。地方政府则需要进一步优化营商环境,在人才引进、税收减免、平台建设、创新孵化等方面持续着力,推进网络安全产业格局升级。

  三是鼓励自主创新。“打铁还须自身硬”,只有源源不断的优质企业引领才能维持网络安全产业的稳定发展。企业需要立足自主创新,不断提升产品和服务质量。领军企业要不断革新,提升国际竞争力,起到示范带动作用;中小微企业需要在产业细分领域深入耕耘,发展成为专精特新“小巨人”企业。

  四是推动协同发展。网络安全产业需要构建完善产学研用协同发展的良性生态,整合高校、科研院所和领军企业的创新研发资源,加强各方的深度合作,以共商、共建、共享的形式,打造网络安全创新共同体,进一步凸显产业集聚效应。

  五是鼓励面向国际。随着我国网络安全企业技术水平提高和产业规模扩大,需要积极走出去,进入国际大循环。同时积极吸引跨国公司与外国资本进入国内,在交流互鉴中进一步优化我国网络安全产业生态。

  (本文刊登于《中国信息安全》杂志2023年第2期)