以色列星火網絡產業園CEO羅尼?哲哈尼：網絡安全產業重在搭建生態

袁陽平

核心提示：良好的教育體系、注重研發的產業力量、活躍的風險投資，是以色列網絡信息安全產業崛起的核心支撐。

美國科技媒體CSOonline曾發布了全球主要網絡安全廠商的數量和分布，美國穩穩地坐上頭把交椅，其次是坐擁228家廠商的以色列，網絡安全廠商數量比后面5個國家的廠商數量的總和還多。

不過，以色列星火網絡產業園CEO羅尼·哲哈尼接受《支點》記者專訪時稱：“這個統計數據是不準確的，我們已經擁有超過400余家網絡安全企業。以色列網絡信息安全產業的快速發展的關鍵，核心在于生態系統的構建。”

在網絡安全產業方面，以色列的企業集中聚集在南部城市貝爾謝巴的網絡星火產業園（Cyberspark）。僅2015年，這里就有81家新的網絡安全初創企業誕生，吸引外資總額達全球網絡安全行業總投資額的20%。

不僅以規模和數量取勝，以色列網絡安全產業結構也很完善，其在基礎設施保護、云計算、終端保護、威脅情報、應用（App）保護、工控系統、物聯網、智能汽車等各個領域，都有涉足。

每天發生5萬起網絡襲擊

《支點》：近年來發生的震網病毒（Stuxnet）、維基解密、斯諾登事件等一系列事件，使全球各國網絡信息安全的形勢發展日益嚴峻。您如何理解網絡安全問題？

羅尼·哲哈尼：如果要理解網絡安全問題，我們可以用醫學作為一個參照物。醫學行業沒有地理界限，共同分享信息與合作，網絡安全也是如此。

在醫學上，細菌都是我們生活的組成部分，網絡安全也是一樣。我們從小教育孩子飯前要洗手，如廁后也要洗手，同樣我們還應當教育他們打開郵件時，要小心防范網絡安全病毒。

但是我們看到，醫學與網絡安全又大不同。醫療是一個有著上百年發展史的產業，它在研究、標準、科技等方面積累了深厚的經驗，而網絡安全產業也就近十年以來才得到快速發展。

就是這短短十年，我們承擔的網絡安全任務是巨大的。數據顯示，世界上每天發生的網絡安全襲擊大約5萬起。

我們還看到，中國的醫生要獲得職業資格認證才能上崗，這和以色列的做法是一樣的。我們對醫生的考核方式也是一樣的，因為全球有統一的標準。但是全球網絡安全標準的制定，還屬一片空白。

《支點》：那么從全球看，目前有沒有一個處理網絡安全標準的機構呢？

羅尼·哲哈尼：目前，全球各國正在積極制定網絡安全標準。但是我們看到，在網絡安全領域制定標準實在太難，我們每天都會面對新的網絡病毒的安全威脅。

我認為，當前給網絡安全立法也是個難題，因為立法程序根本跟不上網絡威脅的變化。你想控告黑客都很難，沒有辦法把他送上法庭，因為法律跟不上網絡安全變化的“步伐”，黑客到底犯了什么罪，在法律層面還沒有具體解釋。

《支點》：我們如何去克服這些困難呢？

羅尼·哲哈尼：我們享受高科技帶來的便捷生活，同時又面臨著網絡安全防護的難題。我們要想克服這些困難，就要學會合作與信息共享，因為網絡襲擊不僅僅發生在中國、以色列，每個國家都會遇到。從醫學的發展史看，人類一直展開緊密合作，共同攻克多項世界性醫學難題，網絡安全發展也應當如此。但目前來看，我們的合作還不夠多。

集群推動生態發展

《支點》：從2011年起，以色列在世界范圍內率先制定并頒布網絡空間國家戰略，目前以色列已形成了運轉良好的網絡安全生態系統。作為網絡星火產業園首任CEO，您如何解讀以色列在網絡安全產業領域對生態系統的打造呢？

羅尼·哲哈尼：我認為這一生態系統包含四大要素：良好的教育體系、注重研發的產業力量、活躍的風險投資、政府的強力支持。

首先是人才與人力資源。目前，位于貝爾謝巴的本·古里安大學擁有在校生約2萬名，它雖然是以色列最年輕的大學，但它專攻應用科學研究，特別是和企業一同展開合作與研發。例如在2003年，德國電信就與本·古里安大學簽署長期合作研究協議，每年德國電信派遣企業高管來大學與研究人員共商下一年度的研究重點。一旦研究重點確定后，德國電信將支付包括設備、人力等方面的所有研究經費。類似協議，在本·古里安大學超過500項，覆蓋各個學科，以及各行業領域的企業。

在人力資源領域，網絡安全產業需要聰明的大腦。我們需要吸引有創新精神、冒險精神的人才。

一項有意思的問卷調查顯示，在美國，中學生選擇長大后成為醫生、記者、藝術家、工程師、網絡安全職業等等項目中，網絡安全是他們最不愿意選擇的。但在以色列，這恰恰相反。

此外，遷來貝爾謝巴的2.5萬名以色列軍隊士兵，也是“網絡星火產業園”最寶貴的資源之一。每年退役后的士兵人數眾多，直接向“網絡星火產業園”中的企業源源不斷地提供高質量人才。

其次是產業與科研。由于以色列源源不斷產出“物美價廉”的人才資源，目前思科、EMC、谷歌、微軟、IBM、甲骨文、德國電信、洛克希德·馬丁等知名公司，都在“網絡星火產業園”建立了網絡安全研發中心。許多西方公司還通過并購以色列本土公司，獲取以色列的人才。

在“網絡星火產業園”，不僅有知名公司，還有剛起步的創業公司，整個產業園的產業是多樣化的。我們與西方國家公司合作，使得以色列的網絡安全行業和人能與國際前沿科技和發展無縫接軌。

再次是活躍的風險投資。著名的耶路撒冷風投合伙企業JVP，專門在“網絡星火產業園”建有一個網絡安全企業孵化器，資助大學實驗室中誕生的想法和科研成果轉化為產品和服務。

不少網絡安全企業周圍都有不止一位投資者或投資機構，這足以體現以色列網絡安全行業充滿活力。據以色列市場研究機構IVC統計，從2011年開始，有超過230位當地或外國投資者對以色列網絡安全企業作出了投資。

最后就是以色列政府的強力支持。例如以色列政府為在“網絡星火產業園”落戶的每一家高科技企業，均提供長達七年的員工薪水退稅折扣。按照以色列政府的計劃，以色列國家計算機應急響應中心也將落戶于“網絡星火產業園”。

在“網絡星火產業園”中，大學、產業、風險投資、政府這四個要素緊密地構成一個整體，形成一個正向循環。例如，每個月“網絡星火產業園”中企業的CEO、政府官員、大學教授都要坐在一起相互交流近況，溝通各自的需求，探討合作的機會。

《支點》：我們知道，以色列成立了國家網絡安全管理局，管理網絡安全產業的發展。一個非常重要的問題就是，政府在網絡安全領域應該扮演什么樣的角色？

羅尼·哲哈尼：在武漢開會期間，我了解到中國缺少約140萬的網絡安全人才。在美國，這一人才缺口約18萬。這不只是中國、美國的問題，全世界都缺少網絡安全人才。

解決網絡安全人才缺口問題的首要責任在政府，只有政府才有能力進行決策和投資。在教育上，從中學、職業學校到大學，這樣一個長周期的學習過程，需要政府資金的投入。

在以色列，我們成立了網絡安全管理局，它管理著網絡安全領域的方方面面，包括教育、人力資源、研發等資金的流動，以及稅收鼓勵政策、法律法規，甚至國防。網絡安全管理局有權利和資金，來出臺政策或實施戰略規劃。

物聯網、運輸、醫療是熱門領域

《支點》：您這次來武漢參觀并考察了武漢數十家網絡安全領域的企業，對武漢網絡信息安全產業有哪些方面的印象？

羅尼·哲哈尼：我來中國多次，但到武漢還是首次，武漢已給我留下深刻印象。這里有大學城，有產業園區，有很好的企業。這里的網絡信息安全產業已萬事俱備，只欠東風，會形成很好的網絡安全生態系統。

我們還要看到，網絡信息安全產業生態系統的構建，不僅僅局限于某個生態圈內，還應當是跨區域的，比如與加拿大、西班牙、澳大利亞等國展開協同合作。我這次來到武漢，也希望能與武漢的企業展開合作。

《支點》：從全球發展趨勢看，目前以色列“網絡星火產業園”正在關注哪些領域的網絡熱點？

羅尼·哲哈尼：對于網絡安全最新熱點，或者是網絡安全危機的最新動向來說，我認為國家與國家的區別不會太大，因為我們使用的最新技術都是一樣的。如果一定要我說出當前的網絡安全領域的熱點，我認為是物聯網、運輸、醫療三大領域，因為這些行業對網絡信息安全應用的意識還不夠。

我想要舉出一個事例：當我們把急診病人需要的心臟從15公里外調運到急診室時，醫生可以通過軟件以及編程來發出指令。由于黑客的原因，一些人可能會攔截程序的發送，這直接威脅到了病人的生命。

銀行業最了解網絡安全應用的重要性，而最不了解或是最缺乏網絡安全意識的是醫療行業。這為網絡信息安全產業留下了巨大的發展空間。（支點雜志2016年12月刊）