以色列星火網(wǎng)絡(luò)產(chǎn)業(yè)園CEO羅尼?哲哈尼：網(wǎng)絡(luò)安全產(chǎn)業(yè)重在搭建生態(tài)

袁陽平

核心提示：良好的教育體系、注重研發(fā)的產(chǎn)業(yè)力量、活躍的風(fēng)險(xiǎn)投資，是以色列網(wǎng)絡(luò)信息安全產(chǎn)業(yè)崛起的核心支撐。

美國(guó)科技媒體CSOonline曾發(fā)布了全球主要網(wǎng)絡(luò)安全廠商的數(shù)量和分布，美國(guó)穩(wěn)穩(wěn)地坐上頭把交椅，其次是坐擁228家廠商的以色列，網(wǎng)絡(luò)安全廠商數(shù)量比后面5個(gè)國(guó)家的廠商數(shù)量的總和還多。

不過，以色列星火網(wǎng)絡(luò)產(chǎn)業(yè)園CEO羅尼·哲哈尼接受《支點(diǎn)》記者專訪時(shí)稱：“這個(gè)統(tǒng)計(jì)數(shù)據(jù)是不準(zhǔn)確的，我們已經(jīng)擁有超過400余家網(wǎng)絡(luò)安全企業(yè)。以色列網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的快速發(fā)展的關(guān)鍵，核心在于生態(tài)系統(tǒng)的構(gòu)建?！?img alt="" src="https://cimg.fx361.com/images/2017/01/05/zidi201612zidi20161230-1-l.jpg" style="">

在網(wǎng)絡(luò)安全產(chǎn)業(yè)方面，以色列的企業(yè)集中聚集在南部城市貝爾謝巴的網(wǎng)絡(luò)星火產(chǎn)業(yè)園（Cyberspark）。僅2015年，這里就有81家新的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)誕生，吸引外資總額達(dá)全球網(wǎng)絡(luò)安全行業(yè)總投資額的20%。

不僅以規(guī)模和數(shù)量取勝，以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)也很完善，其在基礎(chǔ)設(shè)施保護(hù)、云計(jì)算、終端保護(hù)、威脅情報(bào)、應(yīng)用（App）保護(hù)、工控系統(tǒng)、物聯(lián)網(wǎng)、智能汽車等各個(gè)領(lǐng)域，都有涉足。

每天發(fā)生5萬起網(wǎng)絡(luò)襲擊

《支點(diǎn)》：近年來發(fā)生的震網(wǎng)病毒（Stuxnet）、維基解密、斯諾登事件等一系列事件，使全球各國(guó)網(wǎng)絡(luò)信息安全的形勢(shì)發(fā)展日益嚴(yán)峻。您如何理解網(wǎng)絡(luò)安全問題？

羅尼·哲哈尼：如果要理解網(wǎng)絡(luò)安全問題，我們可以用醫(yī)學(xué)作為一個(gè)參照物。醫(yī)學(xué)行業(yè)沒有地理界限，共同分享信息與合作，網(wǎng)絡(luò)安全也是如此。

在醫(yī)學(xué)上，細(xì)菌都是我們生活的組成部分，網(wǎng)絡(luò)安全也是一樣。我們從小教育孩子飯前要洗手，如廁后也要洗手，同樣我們還應(yīng)當(dāng)教育他們打開郵件時(shí)，要小心防范網(wǎng)絡(luò)安全病毒。

但是我們看到，醫(yī)學(xué)與網(wǎng)絡(luò)安全又大不同。醫(yī)療是一個(gè)有著上百年發(fā)展史的產(chǎn)業(yè)，它在研究、標(biāo)準(zhǔn)、科技等方面積累了深厚的經(jīng)驗(yàn)，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也就近十年以來才得到快速發(fā)展。

就是這短短十年，我們承擔(dān)的網(wǎng)絡(luò)安全任務(wù)是巨大的。數(shù)據(jù)顯示，世界上每天發(fā)生的網(wǎng)絡(luò)安全襲擊大約5萬起。

我們還看到，中國(guó)的醫(yī)生要獲得職業(yè)資格認(rèn)證才能上崗，這和以色列的做法是一樣的。我們對(duì)醫(yī)生的考核方式也是一樣的，因?yàn)槿蛴薪y(tǒng)一的標(biāo)準(zhǔn)。但是全球網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，還屬一片空白。

《支點(diǎn)》：那么從全球看，目前有沒有一個(gè)處理網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的機(jī)構(gòu)呢？

羅尼·哲哈尼：目前，全球各國(guó)正在積極制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。但是我們看到，在網(wǎng)絡(luò)安全領(lǐng)域制定標(biāo)準(zhǔn)實(shí)在太難，我們每天都會(huì)面對(duì)新的網(wǎng)絡(luò)病毒的安全威脅。

我認(rèn)為，當(dāng)前給網(wǎng)絡(luò)安全立法也是個(gè)難題，因?yàn)榱⒎ǔ绦蚋靖簧暇W(wǎng)絡(luò)威脅的變化。你想控告黑客都很難，沒有辦法把他送上法庭，因?yàn)榉筛簧暇W(wǎng)絡(luò)安全變化的“步伐”，黑客到底犯了什么罪，在法律層面還沒有具體解釋。

《支點(diǎn)》：我們?nèi)绾稳タ朔@些困難呢？

羅尼·哲哈尼：我們享受高科技帶來的便捷生活，同時(shí)又面臨著網(wǎng)絡(luò)安全防護(hù)的難題。我們要想克服這些困難，就要學(xué)會(huì)合作與信息共享，因?yàn)榫W(wǎng)絡(luò)襲擊不僅僅發(fā)生在中國(guó)、以色列，每個(gè)國(guó)家都會(huì)遇到。從醫(yī)學(xué)的發(fā)展史看，人類一直展開緊密合作，共同攻克多項(xiàng)世界性醫(yī)學(xué)難題，網(wǎng)絡(luò)安全發(fā)展也應(yīng)當(dāng)如此。但目前來看，我們的合作還不夠多。

集群推動(dòng)生態(tài)發(fā)展

《支點(diǎn)》：從2011年起，以色列在世界范圍內(nèi)率先制定并頒布網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略，目前以色列已形成了運(yùn)轉(zhuǎn)良好的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。作為網(wǎng)絡(luò)星火產(chǎn)業(yè)園首任CEO，您如何解讀以色列在網(wǎng)絡(luò)安全產(chǎn)業(yè)領(lǐng)域?qū)ι鷳B(tài)系統(tǒng)的打造呢？

羅尼·哲哈尼：我認(rèn)為這一生態(tài)系統(tǒng)包含四大要素：良好的教育體系、注重研發(fā)的產(chǎn)業(yè)力量、活躍的風(fēng)險(xiǎn)投資、政府的強(qiáng)力支持。

首先是人才與人力資源。目前，位于貝爾謝巴的本·古里安大學(xué)擁有在校生約2萬名，它雖然是以色列最年輕的大學(xué)，但它專攻應(yīng)用科學(xué)研究，特別是和企業(yè)一同展開合作與研發(fā)。例如在2003年，德國(guó)電信就與本·古里安大學(xué)簽署長(zhǎng)期合作研究協(xié)議，每年德國(guó)電信派遣企業(yè)高管來大學(xué)與研究人員共商下一年度的研究重點(diǎn)。一旦研究重點(diǎn)確定后，德國(guó)電信將支付包括設(shè)備、人力等方面的所有研究經(jīng)費(fèi)。類似協(xié)議，在本·古里安大學(xué)超過500項(xiàng)，覆蓋各個(gè)學(xué)科，以及各行業(yè)領(lǐng)域的企業(yè)。

在人力資源領(lǐng)域，網(wǎng)絡(luò)安全產(chǎn)業(yè)需要聰明的大腦。我們需要吸引有創(chuàng)新精神、冒險(xiǎn)精神的人才。

一項(xiàng)有意思的問卷調(diào)查顯示，在美國(guó)，中學(xué)生選擇長(zhǎng)大后成為醫(yī)生、記者、藝術(shù)家、工程師、網(wǎng)絡(luò)安全職業(yè)等等項(xiàng)目中，網(wǎng)絡(luò)安全是他們最不愿意選擇的。但在以色列，這恰恰相反。

此外，遷來貝爾謝巴的2.5萬名以色列軍隊(duì)士兵，也是“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”最寶貴的資源之一。每年退役后的士兵人數(shù)眾多，直接向“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中的企業(yè)源源不斷地提供高質(zhì)量人才。

其次是產(chǎn)業(yè)與科研。由于以色列源源不斷產(chǎn)出“物美價(jià)廉”的人才資源，目前思科、EMC、谷歌、微軟、IBM、甲骨文、德國(guó)電信、洛克希德·馬丁等知名公司，都在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”建立了網(wǎng)絡(luò)安全研發(fā)中心。許多西方公司還通過并購(gòu)以色列本土公司，獲取以色列的人才。

在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”，不僅有知名公司，還有剛起步的創(chuàng)業(yè)公司，整個(gè)產(chǎn)業(yè)園的產(chǎn)業(yè)是多樣化的。我們與西方國(guó)家公司合作，使得以色列的網(wǎng)絡(luò)安全行業(yè)和人能與國(guó)際前沿科技和發(fā)展無縫接軌。

再次是活躍的風(fēng)險(xiǎn)投資。著名的耶路撒冷風(fēng)投合伙企業(yè)JVP，專門在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”建有一個(gè)網(wǎng)絡(luò)安全企業(yè)孵化器，資助大學(xué)實(shí)驗(yàn)室中誕生的想法和科研成果轉(zhuǎn)化為產(chǎn)品和服務(wù)。

不少網(wǎng)絡(luò)安全企業(yè)周圍都有不止一位投資者或投資機(jī)構(gòu)，這足以體現(xiàn)以色列網(wǎng)絡(luò)安全行業(yè)充滿活力。據(jù)以色列市場(chǎng)研究機(jī)構(gòu)IVC統(tǒng)計(jì)，從2011年開始，有超過230位當(dāng)?shù)鼗蛲鈬?guó)投資者對(duì)以色列網(wǎng)絡(luò)安全企業(yè)作出了投資。

最后就是以色列政府的強(qiáng)力支持。例如以色列政府為在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”落戶的每一家高科技企業(yè)，均提供長(zhǎng)達(dá)七年的員工薪水退稅折扣。按照以色列政府的計(jì)劃，以色列國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng)中心也將落戶于“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”。

在“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中，大學(xué)、產(chǎn)業(yè)、風(fēng)險(xiǎn)投資、政府這四個(gè)要素緊密地構(gòu)成一個(gè)整體，形成一個(gè)正向循環(huán)。例如，每個(gè)月“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”中企業(yè)的CEO、政府官員、大學(xué)教授都要坐在一起相互交流近況，溝通各自的需求，探討合作的機(jī)會(huì)。

《支點(diǎn)》：我們知道，以色列成立了國(guó)家網(wǎng)絡(luò)安全管理局，管理網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。一個(gè)非常重要的問題就是，政府在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)該扮演什么樣的角色？

羅尼·哲哈尼：在武漢開會(huì)期間，我了解到中國(guó)缺少約140萬的網(wǎng)絡(luò)安全人才。在美國(guó)，這一人才缺口約18萬。這不只是中國(guó)、美國(guó)的問題，全世界都缺少網(wǎng)絡(luò)安全人才。

解決網(wǎng)絡(luò)安全人才缺口問題的首要責(zé)任在政府，只有政府才有能力進(jìn)行決策和投資。在教育上，從中學(xué)、職業(yè)學(xué)校到大學(xué)，這樣一個(gè)長(zhǎng)周期的學(xué)習(xí)過程，需要政府資金的投入。

在以色列，我們成立了網(wǎng)絡(luò)安全管理局，它管理著網(wǎng)絡(luò)安全領(lǐng)域的方方面面，包括教育、人力資源、研發(fā)等資金的流動(dòng)，以及稅收鼓勵(lì)政策、法律法規(guī)，甚至國(guó)防。網(wǎng)絡(luò)安全管理局有權(quán)利和資金，來出臺(tái)政策或?qū)嵤?zhàn)略規(guī)劃。

物聯(lián)網(wǎng)、運(yùn)輸、醫(yī)療是熱門領(lǐng)域

《支點(diǎn)》：您這次來武漢參觀并考察了武漢數(shù)十家網(wǎng)絡(luò)安全領(lǐng)域的企業(yè)，對(duì)武漢網(wǎng)絡(luò)信息安全產(chǎn)業(yè)有哪些方面的印象？

羅尼·哲哈尼：我來中國(guó)多次，但到武漢還是首次，武漢已給我留下深刻印象。這里有大學(xué)城，有產(chǎn)業(yè)園區(qū)，有很好的企業(yè)。這里的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)已萬事俱備，只欠東風(fēng)，會(huì)形成很好的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。

我們還要看到，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)生態(tài)系統(tǒng)的構(gòu)建，不僅僅局限于某個(gè)生態(tài)圈內(nèi)，還應(yīng)當(dāng)是跨區(qū)域的，比如與加拿大、西班牙、澳大利亞等國(guó)展開協(xié)同合作。我這次來到武漢，也希望能與武漢的企業(yè)展開合作。

《支點(diǎn)》：從全球發(fā)展趨勢(shì)看，目前以色列“網(wǎng)絡(luò)星火產(chǎn)業(yè)園”正在關(guān)注哪些領(lǐng)域的網(wǎng)絡(luò)熱點(diǎn)？

羅尼·哲哈尼：對(duì)于網(wǎng)絡(luò)安全最新熱點(diǎn)，或者是網(wǎng)絡(luò)安全危機(jī)的最新動(dòng)向來說，我認(rèn)為國(guó)家與國(guó)家的區(qū)別不會(huì)太大，因?yàn)槲覀兪褂玫淖钚录夹g(shù)都是一樣的。如果一定要我說出當(dāng)前的網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)，我認(rèn)為是物聯(lián)網(wǎng)、運(yùn)輸、醫(yī)療三大領(lǐng)域，因?yàn)檫@些行業(yè)對(duì)網(wǎng)絡(luò)信息安全應(yīng)用的意識(shí)還不夠。

我想要舉出一個(gè)事例：當(dāng)我們把急診病人需要的心臟從15公里外調(diào)運(yùn)到急診室時(shí)，醫(yī)生可以通過軟件以及編程來發(fā)出指令。由于黑客的原因，一些人可能會(huì)攔截程序的發(fā)送，這直接威脅到了病人的生命。

銀行業(yè)最了解網(wǎng)絡(luò)安全應(yīng)用的重要性，而最不了解或是最缺乏網(wǎng)絡(luò)安全意識(shí)的是醫(yī)療行業(yè)。這為網(wǎng)絡(luò)信息安全產(chǎn)業(yè)留下了巨大的發(fā)展空間。（支點(diǎn)雜志2016年12月刊）