稍微了解下以色列的历史,无人不惊叹这个神奇而又顽强的国度。而对于安全圈的而言,其最大的神秘之处在于,全国人口仅相当于北京城人数的1/3,却让这个弹丸之国成为仅次于美国的全球第二网络安全强国。
Check Point、Imperva、Cyber-Ark等全球知名安全企业,还有在第三次中东战争中一战成名的8200部队,我们心里只剩一个问题:以色列究竟是如何做到的?
保命的东西是不会很弱的。
简单几个字,以色列国会外交与国防委员会主席艾维‧狄希特一针见血地道出了他所热爱的国家究竟生长在一个怎样的环境里。
巴以矛盾、耶路撒冷问题以及中东复杂的局势,以色列至今都可以还在为自己的生存担忧。第三次中东战争(以色列称六日战争),以色列凭借8200部队截获的机密情报,以色列先发制人一举反杀埃及、叙利亚、约旦、伊拉克、巴勒斯坦等国家。
看看以色列的版图,像是被黎巴嫩、叙利亚、约旦、埃及围困在地中海沿岸,即便与称不上邻居的伊朗,也变成了敌对关系。“我们也不知道为什么……”,艾维‧狄希特表示。
战争的硝烟逐渐消散,但不代表战争已经结束,而是转移到了新的战场。今年五月份,以色列国防军对加沙地带进行空袭以此回应哈马斯的网络攻击。以色列官方表示,他们先是成功拦截了网络攻击,然后在物理层面解决问题。
2019年,周鸿祎在多个场合大谈网络战,在今年的ISC互联网安全大会上,又一次重申了这样的论调。
对于在战火中锤炼出来的以色列而言,或许是先天锻炼出来的敏感,早在2010年,以色列就将网络安全建设提升至国家层面,同时开始着手制定应对网络威胁的五年计划。对教育、基础设施建设、自主研发以及成立网络安全的国家机构等作出要求。即便放到现在,这些理念依然是非常值得借鉴的,正是这些奠定了以色列逐渐成为仅次于美国的全球第二大网络安全强国的基础。
与此同时,以色列国防部门相对比较开放,在士兵服完兵役之后,允许把一些接触到的经验或者技术带到商用市场,而军转民的技术都是比较先进的。
ISC 2019倾力邀请以色列网络安全军团来参加不是没有道理的,了解周鸿祎的人应该还记得,此前一段时间他的微信名改成了AK47。尽管现在看起来收敛、沉稳了很多,但其内心对于一丝一毫的威胁气息依然保持着强烈嗅觉,并且从不畏惧任何挑战。而在今年,多次强调网络战的概念,正是其血性的自然体现。一定程度上,周鸿祎对于以色列网络安全强国理念也有着高度的认同。
“敌已在我。”
这是周鸿祎对于网络战时代的诠释。没有攻不破的系统,只有看不见的敌人。这种论点或许看起来有些悲观,但面对未知的网络威胁,个人、企业乃至国家都应该有足够的危机意识。
正如艾维‧狄希特所言,网络安全战争从开始到结束可能只需要一秒钟,你永远不知道什么时候攻击会发生,所以我们需要做好万全的准备。
提及网络战,有人说周鸿祎是好战分子。但当你已经处于战争之中,战或不站,已经由不得你。今年没有任何国家对我们宣战,但已经有很多国家对我们国家基础网络不断地发起攻击。
在对待网络安全的态度上,周鸿祎与艾维‧狄希特达成了高度一致。我们需要以作战的视角看待网络安全,也许地方间谍已经潜伏渗透了很久,但只需要一瞬间就可以发起致命攻击。
2019年6月份,纽约时报揭露美国早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击,一旦把国家电网关掉了,战争也就结束了。当以色列从为国土安全而战,到现在的为了“人民有水喝、人民有电用”而战,无数次鲜血教训告诉他们,“只有一次机会,因为输了命都没了”,这种强烈的危机意识早已深入骨髓。
甚至以色列的态度更加强硬,以攻为守是他们对威胁的强硬回击,六日战争便是最好的例子。艾维‧狄希特用一句他们的俗语来解释“当有人要请我吃晚饭,我会先请他吃午饭”,用我们的话来说就是先发制人(是不是有点迷……)。值得注意的是,今年上半年,特朗普政府提交了7500亿美元的2020财年预算申请,其中3500万美元用于启动一项进攻性网络计划,进一步将提高“网络战”能力上升为国家战略。
当美国、以色列这两个网络安全强国都提出鲜明的进攻型网络安全战略,就意味着网络安全空间的战场已经全面铺开,“落后就要挨打”这句话在网络安全领域我想同样适用。
网络战早已经不再是敏感词,人民日报、新华社、光明日报都发多篇文章谈某些国家对我们使用网络战。在网络安全方面,以色列有很多值得我们学习的地方,无论是技术实力,还是完善的网络安全培养体系。
在ISC 2019以色列安全专场会议上,360公司董事长周鸿祎与以色列国会外交与国防委员会主席艾维•狄希特代表双方签署了中以网络安全科技创新中心战略合作协议,宣布将共同成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。
此举正应了周鸿祎的那句话,360重返企业安全市场“不卖产品,只是安全服务的搬运工”。周鸿祎表达了自己对以色列网络安全理念的高度认同,也极力推进以色列先进的安全技术进入到国内安全市场,以此提升企业甚至政府部门的网络安全水平。
此前,以色列新技术不是卖给美国就是整个公司搬到美国发展,中国市场无论是B端还是C端,都急需优秀的产品和服务。周鸿祎这次远赴中东的网络安全“取经”能够为国内安全产业带来新的血液,但文化差异、本地支持以及双方的信任问题等都将决定这次“取经”能否奏效。
无论成功与否,新技术融入国内市场,也必将加剧竞争,能够有效刺激国内安全企业的创新能力。
*本文作者:shidongqi,转载请注明来自FreeBuf.COM