從美國(guó)網(wǎng)絡(luò)安全廠商火眼（FireEye）看網(wǎng)安產(chǎn)業(yè)的政企合作與軍民融合

李寧

（復(fù)旦大學(xué)網(wǎng)絡(luò)空間戰(zhàn)略研究所，上海200433）

0 引言

美國(guó)是世界第一大網(wǎng)絡(luò)產(chǎn)品和服務(wù)出口國(guó)，其網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展迅速，長(zhǎng)期居于全球領(lǐng)先地位。其中，軍民融合在網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展中發(fā)揮了非常重要的作用，既催生了眾多優(yōu)秀網(wǎng)絡(luò)安全龍頭企業(yè)的快速壯大，也帶動(dòng)了中小創(chuàng)新企業(yè)產(chǎn)業(yè)生態(tài)鏈的形成。美國(guó)在網(wǎng)絡(luò)空間軍民融合領(lǐng)域一直走在世界前列?？梢哉f(shuō)，美國(guó)網(wǎng)絡(luò)空間力量發(fā)展的關(guān)鍵詞是“融合”而非“建設(shè)”[1]。借鑒美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域軍民融合的做法和經(jīng)驗(yàn)，將有助于我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展。本文將以美國(guó)網(wǎng)絡(luò)安全公司FireEye為典型案例，介紹軍民融合在促進(jìn)企業(yè)成長(zhǎng)方面發(fā)揮的作用。

1 公司基本情況

FireEye是一家為企業(yè)和政府部門(mén)提供網(wǎng)絡(luò)安全防護(hù)產(chǎn)品的公司，成立于2004年，公司總部位于美國(guó)加利福尼亞州米爾皮塔斯。于2013年9月在納斯達(dá)克上市，募集資金3.035億美元。公司前身是NetForts,Inc.,于2005年9月改為現(xiàn)用名。FireEye主要提供用于應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅的自動(dòng)威脅取證及動(dòng)態(tài)惡意軟件防護(hù)服務(wù)，如高級(jí)持續(xù)性威脅（APT）和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)（Spear phishing）等。前Sun Microsystems工程師Ashar Aziz于2004年創(chuàng)辦了FireEye，當(dāng)時(shí)他希望能開(kāi)發(fā)出一種更具預(yù)判性的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)手段。公司出售的軟件能把黑客程序誘騙到虛假設(shè)備上，然后告知客戶有人企圖入侵[2]。在斯諾登(Edward Snowden)揭秘事件和APT攻擊行為猖獗的推動(dòng)下，F(xiàn)ireEye在2012-2014幾年時(shí)間內(nèi)獲得快速成長(zhǎng)，成為120億美元網(wǎng)絡(luò)安全市場(chǎng)中上升最快的一顆明星[2]。2015年，F(xiàn)ireEye被Deloitte評(píng)為北美成長(zhǎng)最快的網(wǎng)絡(luò)安全公司[3]。

FireEye的安全防護(hù)方式是在客戶的系統(tǒng)之上加載虛擬機(jī)器，任何進(jìn)出客戶系統(tǒng)的數(shù)據(jù)都要經(jīng)過(guò)這些虛擬機(jī)器，因此FireEye可以觀測(cè)所有的網(wǎng)絡(luò)行為，如果這些數(shù)據(jù)包被認(rèn)為是惡意的，虛擬機(jī)器就會(huì)阻止它們進(jìn)入客戶的網(wǎng)絡(luò)。這種方式與傳統(tǒng)靠病毒簽名數(shù)據(jù)庫(kù)匹配查找有很大的不同。

2008年，F(xiàn)ireEye發(fā)布了第一款產(chǎn)品——Web MPS。在2012年之前，F(xiàn)ireEye的主要收入都是來(lái)自硬件及配套的軟件產(chǎn)品，公司從2012年開(kāi)始逐漸轉(zhuǎn)型，產(chǎn)品線向服務(wù)端擴(kuò)展。目前，F(xiàn)ireEye的業(yè)務(wù)線可以分為三大領(lǐng)域：威脅防御、分析響應(yīng)和安全服務(wù)，收入主要來(lái)自產(chǎn)品、產(chǎn)品定購(gòu)、專業(yè)服務(wù)以及支持和維護(hù)四個(gè)部分。

2 公司成長(zhǎng)路徑

FireEye的理念由創(chuàng)始人Ashar Aziz在2004年提出，當(dāng)時(shí)他在研究美國(guó)國(guó)防部在網(wǎng)絡(luò)安全承包合同企劃案中列出的要求時(shí)，發(fā)現(xiàn)多數(shù)安全軟件供應(yīng)商把注意力放在“蠕蟲(chóng)”病毒(worms)的快速傳播上。而國(guó)防部關(guān)注的則是更先進(jìn)和更難以覺(jué)察的攻擊。因此Ashar Aziz發(fā)明了一種系統(tǒng)，在一系列虛擬機(jī)上復(fù)制客戶的網(wǎng)絡(luò)。當(dāng)惡意軟件發(fā)起攻擊時(shí)，虛擬機(jī)可以加快計(jì)算機(jī)時(shí)鐘走時(shí)，在幾微秒內(nèi)顯示出連續(xù)數(shù)月的攻擊會(huì)帶來(lái)怎樣的結(jié)果。這讓FireEye可以快速判斷如何擊敗尚未遭遇過(guò)的惡意軟件[2]。

Ashar Aziz的軟件在起步階段表現(xiàn)不錯(cuò)，但因2008年的金融危機(jī)而陷入低迷。2009年，美國(guó)中情局（CIA）與FireEye取得了聯(lián)系。CIA提出，如果FireEye能檢測(cè)出隱藏在電子郵件中的惡意軟件，他們就有意成為公司的客戶，郵件在當(dāng)時(shí)正迅速成為黑客利用的工具。幾個(gè)月后，F(xiàn)ireEye推出了改進(jìn)后的技術(shù)，CIA的風(fēng)險(xiǎn)投資公司In-Q-Tel因此選擇買(mǎi)入[2]。

2012年6月，F(xiàn)ireEye迎來(lái)重要時(shí)刻，全球最大的安全技術(shù)公司邁克菲（McAfee）前總裁兼CEO Dave DeWalt正式加盟公司，擔(dān)任FireEye董事會(huì)主席；同年11月，Dave DeWalt被任命為FireEye的CEO。Dave DeWalt是一名并購(gòu)專家，職業(yè)生涯有過(guò)50多次的并購(gòu)，他在擔(dān)任邁克菲公司CEO期間，曾主導(dǎo)了英特爾（Intel）在2011年對(duì)邁克菲高達(dá)77億美元的收購(gòu)案件[4]。

自Dave DeWalt入主以來(lái)，F(xiàn)ireEye發(fā)起了多宗并購(gòu)事件，將FireEye的規(guī)模迅速擴(kuò)張變大。這些并購(gòu)對(duì)象主要從事網(wǎng)絡(luò)安全咨詢與輿情控制、威脅情報(bào)和安全整合業(yè)務(wù)，通過(guò)并購(gòu)，F(xiàn)ireEye實(shí)現(xiàn)了在安全服務(wù)領(lǐng)域較大的跨越，搭建起了以偵測(cè)、響應(yīng)、情報(bào)、咨詢?yōu)橐惑w的綜合安全管理平臺(tái)[4]。這些并購(gòu)案件主要有：2013年12月30日，逾10億美元收購(gòu)網(wǎng)絡(luò)安全公司Mandiant；2014年5月8日，6000萬(wàn)美元收購(gòu)大數(shù)據(jù)安全分析公司nPulse Technologies；2016年1月20日，2億美元收購(gòu)領(lǐng)先威脅情報(bào)公司iSIGHT Partners；2016年2月1日，3000萬(wàn)美元收購(gòu)安全信息平臺(tái)公司Invotas。2013年9月20日，F(xiàn)ireEye在納斯達(dá)克敲鐘上市，融資3.035億美元。

2011-2015年，F(xiàn)ireEye的客戶規(guī)模從450家直線增長(zhǎng)到4400家，年復(fù)合增長(zhǎng)率高達(dá)76.83%[4]。截至目前，F(xiàn)ireEye在67個(gè)國(guó)家擁有超過(guò)5300個(gè)客戶，其中包括福布斯全球2000強(qiáng)中的800多個(gè)客戶[5]。不過(guò)FireEye的客戶仍主要來(lái)自美國(guó)國(guó)內(nèi)市場(chǎng)，比重從2012年的約80%下降至2015年的約70%[4]。

3 政府、軍隊(duì)為企業(yè)成長(zhǎng)提供了發(fā)展基礎(chǔ)和前進(jìn)助力

FireEye作為安全界的神話之一，其在2012年后能夠獲得快速發(fā)展壯大，不僅恰逢當(dāng)時(shí)全球網(wǎng)絡(luò)安全環(huán)境需求新技術(shù)的大背景，以及新生領(lǐng)導(dǎo)力量的入駐，還包括美國(guó)軍民融合模式對(duì)產(chǎn)業(yè)發(fā)展的巨大推動(dòng)力。在FireEye身上，這種強(qiáng)大助力體現(xiàn)在以下幾個(gè)方面：

1）美國(guó)中情局（CIA）的風(fēng)險(xiǎn)投資部門(mén)In-Q-Tel對(duì)于FireEye的早期發(fā)展給予了一定的幫助和引導(dǎo)，并保留了FireEye一小部分的股份（少于1%）。In-Q-Tel是專為CIA提供風(fēng)險(xiǎn)投資服務(wù)的獨(dú)立非營(yíng)利機(jī)構(gòu)，它的主要任務(wù)是對(duì)具有重要戰(zhàn)略價(jià)值的尖端創(chuàng)新技術(shù)進(jìn)行有針對(duì)性的投資，并借助這些最新技術(shù)強(qiáng)化美國(guó)在信息情報(bào)方面的搜集和監(jiān)控能力。因此，美國(guó)情報(bào)部門(mén)是FireEye的重要客戶之一。據(jù)悉，F(xiàn)ireEye的客戶包括40多家情報(bào)機(jī)構(gòu)[2]。

2）FireEye與美國(guó)國(guó)防部和軍事部門(mén)有著密切的合作。2014年，隸屬于美國(guó)國(guó)防部的國(guó)家安全局（NSA）通過(guò)評(píng)估供應(yīng)商對(duì)“國(guó)家安全系統(tǒng)”所有者和運(yùn)營(yíng)商的服務(wù)一致性，根據(jù)“國(guó)家安全網(wǎng)絡(luò)援助計(jì)劃”，向7家網(wǎng)絡(luò)安全企業(yè)授予了“網(wǎng)絡(luò)事件響應(yīng)援助認(rèn)證”，其中就包括FireEye以及被其收購(gòu)的網(wǎng)絡(luò)安全公司Mandiant[6]。其次，2015年，時(shí)任美國(guó)國(guó)防部長(zhǎng)阿什頓·卡特發(fā)布網(wǎng)絡(luò)戰(zhàn)爭(zhēng)新戰(zhàn)略時(shí)也表示，政府與FireEye等私營(yíng)網(wǎng)絡(luò)安全企業(yè)之間的更強(qiáng)勁伙伴關(guān)系大大提高了美國(guó)國(guó)防部的應(yīng)對(duì)能力。此外，美國(guó)眾多國(guó)防工業(yè)承包商、軍工企業(yè)和航空航天部門(mén)等都是FireEye的客戶。2014年，據(jù)紐約時(shí)報(bào)報(bào)道，F(xiàn)ireEye與美國(guó)40多家軍事機(jī)構(gòu)有合作關(guān)系。

3）FireEye與美國(guó)多個(gè)聯(lián)邦政府部門(mén)有合作關(guān)系，美國(guó)白宮、國(guó)務(wù)院等機(jī)構(gòu)都是其重要客戶。據(jù)美國(guó)媒體報(bào)道，2013年FireEye的產(chǎn)品就已經(jīng)覆蓋了60多個(gè)美國(guó)重要的聯(lián)邦政府部門(mén)[7]。2015年，F(xiàn)ireEye的“MVX引擎”和“DTI云平臺(tái)”獲得美國(guó)國(guó)土安全部（DHS）SAFETY Act法案認(rèn)證。FireEye因此成為第一家得到國(guó)土安全部認(rèn)證授予的安全企業(yè)。根據(jù)該認(rèn)證，使用相關(guān)MVX和DTI產(chǎn)品的企業(yè)客戶，可免于一些訴訟：他們的用戶不能以公司技術(shù)無(wú)法抵御網(wǎng)絡(luò)恐怖襲擊為由進(jìn)行起訴。DHS的認(rèn)可使得FireEye的市場(chǎng)繼續(xù)得到擴(kuò)張。此外，F(xiàn)ireEye還與美國(guó)聯(lián)邦調(diào)查局密切合作，積極協(xié)助網(wǎng)絡(luò)犯罪的調(diào)查和取證。

4）2013年后的多起并購(gòu)也為FireEye帶來(lái)了與美國(guó)政府界、情報(bào)界和軍方更緊密的聯(lián)系。2013年12月，F(xiàn)ireEye以10億美元收購(gòu)了主要關(guān)注中國(guó)間諜活動(dòng)的網(wǎng)絡(luò)安全公司Mandiant。Mandiant具有鮮明的美國(guó)軍方背景。其創(chuàng)始人凱文·曼迪亞（Kevin Mandia）曾是美國(guó)國(guó)防部第七通信部計(jì)算機(jī)安全官員，之后又以特工身份加入了美國(guó)空軍特別調(diào)查辦公室（AFOSI），擔(dān)任網(wǎng)絡(luò)犯罪偵查員。此外，Mandiant公司的許多雇員也都來(lái)自美國(guó)情報(bào)界[8]。2016年，F(xiàn)ireEye又以2億美元收購(gòu)了全球領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)公司iSIGHT Partners。該公司的客戶包括280多家政府機(jī)構(gòu)，自2010年起便與聯(lián)邦政府簽署了大型合約。

5）美國(guó)政府出于網(wǎng)絡(luò)安全的考慮，也出于網(wǎng)絡(luò)安全核心技術(shù)領(lǐng)域?qū)χR(shí)產(chǎn)權(quán)的保護(hù)，一直以來(lái)要求FireEye的產(chǎn)品對(duì)中國(guó)禁售。作為對(duì)FireEye放棄中國(guó)大陸市場(chǎng)的經(jīng)濟(jì)補(bǔ)償，美國(guó)要求政府機(jī)構(gòu)和大廠商（包括大的IT寡頭和軍工集團(tuán)）部署FireEye的反APT產(chǎn)品，從而推動(dòng)了FireEye在全美的集中商業(yè)部署和迅速發(fā)展壯大[9]。

綜上所述，美國(guó)的軍民融合、公私合作以及特有的“旋轉(zhuǎn)門(mén)”機(jī)制成為以FireEye為代表的新銳廠商得以快速成長(zhǎng)的基石和助燃劑，為美國(guó)網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)新技術(shù)的發(fā)展以及整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的形成和成熟提供了肥沃的土壤。政企合作、軍民融合始終是美國(guó)網(wǎng)絡(luò)空間力量建設(shè)與運(yùn)用的基本思路，其在網(wǎng)絡(luò)空間軍民融合方面的做法與經(jīng)驗(yàn)，對(duì)我國(guó)網(wǎng)絡(luò)空間力量建設(shè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展具有重要的借鑒意義。

[1]美國(guó)網(wǎng)絡(luò)空間軍民融合的經(jīng)驗(yàn)與啟示，呂晶華，《中國(guó)信息安全》，2016年第8期

[2]FireEye以攻為守，Michael Riley，Peter Burrows，經(jīng)雷（譯），《彭博商業(yè)周刊中文版》

[3]FireEye Fastest Growing Cyber Security Company in North America on Deloitte's 2015 Technology Fast 500(TM), November 19, 2015，Yahoo Finance

[4]FireEye Inc.，富途股票百科

[5]FireEye公司官方網(wǎng)站

[6]NSA Accredits Seven Companies In National Cyber Security Program，June 18，2014，Defense Daily Network

[7]How Ashar Aziz identified the malware problem and created FireEye as the solution，July 1, 2013，Smart Business

[8]網(wǎng)絡(luò)安全公司火眼收購(gòu)Mandiant，2014年1月3日，紐約時(shí)報(bào)中文網(wǎng)

[9]獨(dú)立安全廠商興起是中國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的前置保障，肖新光，2014年07月22日，人民網(wǎng)