从国防力量到安全公司:以色列安全初创公司的华丽转型
发布时间:2018-03-07 16:19
想知道为什么以色列会涌现这么多网络安全公司,先要了解从以色列国防军(IDF)8200部队走出的那些人才。
企业家的定义之一,是组织和管理任何企业,尤其是一家公司,通常具备首创精神并承担极大风险的人。如果把以色列看做一家公司,那其奠基人就是企业家,所以该国满载创业精神也就毫不令人意外了。
创业精神塑造了以色列的商业环境。去年,商业资讯公司哈克特集团的皮特·卢梭曾写道:“76%的以色列公司在达斯达克上市,仅位居美国和中国之后。以色列高科技产品和服务的人均出口值是1236美元,美国是488美元,而其他国家人均高科技产品和服务出口值仅为295美元。”
无论是数量还是质量上,以色列网络安全公司都是全球创业精神的最佳代表,而其中佼佼者或许要数 Check Point。1993年,吉尔·舍伍德( Gil Shwed )、施洛莫·克拉默( Shlomo Kramer )和马里乌斯·纳赫特( Marius Nacht )成立了 Check Point。舍伍德和克拉默就出自 IDF 8200 部队。Check Point 最早期的员工之一,后来创建了 Palo Alto Networks 并出任CTO的尼尔·祖克( Nir Zuk ),也曾在 IDF 8200 部队服役。可以说,8200部队是以色列网络安全公司的主力军。
8200部队是以色列军方的信号情报和网络情报部门,通常被认为是世界情报顶尖情报机构。IDF中的技术部队不止这一支,但它是其中的主动攻击部队。以色列实行全民兵役制度,年满18岁的以色列公民必须服役32到36个月。那些具备特殊情报能力的基本上就被甄选到了8200部队中。
以色列信号情报的发展
8200部队不是1948年以色列建国时从无到有建立起来的。此前犹太情报组织就早已在巴勒斯坦地区针锋相对很多年了,支持英国统治和反对英国与阿拉伯的派系同时存在。1948年后,以色列军队编成了IDF,并成立了代号“兔子(Rabbit)”的军事情报组织。“兔子”负责监听和解码阿拉伯通信,这是一个因需要而诞生的组织。
8200部队就源自“兔子”。最初他们只有很少的经费和人员,不得不发展自己的技术——从最开始,以色列这个国家的创业精神就存在于他们的情报机构中了。
不过,现代8200部队却是脱胎于1973年的赎罪日战争。那年的赎罪日,以色列被埃及和叙利亚同时入侵。尽管以色列最终打败了入侵者,其人员伤亡和经济损失却十分惨重。后续分析表明,是情报上的失误让以色列陷入了毫无准备的窘境,于是,8200部队重组被提上日程,以防此类事件再次发生。重组计划的一部分内容就是有意识地鼓励其成员大胆行事。
于是,今日8200部队的基础就是一批菁英年轻人,他们经过高等信号情报培训,满载创业精神,还被鼓励在思想和行动上大胆创新。这批年轻人在20出头的那几年兵役过后重归社会,成为了全世界独一份的网络安全公司诞生温床。
年轻人才如果被NSA、FBI、GCHQ或其他国家的情报机构招募,基本上就要做好整个职业生涯都在该机构度过的准备,而不是3年之后就可以出来。其他任何国家都不可能有如此稳定的高技术大胆创新人才持续涌入劳务市场。这群人中更富创业精神的那些除了成立自己的公司,还有什么更好的出路吗?其他人除了进入这些新公司的研发部门还能做什么呢?
IDF的网络安全培训
以色列网络安全公司的创始人大多出身自IDF的技术部队,其中大多数来自8200部队。其他军事单位也有技术部门,他们同样孕育出了网络安全市场上的领军人物。其中就包括前辛贝特(以色列国家安全局)局长尤瓦尔·迪斯金( Yuval Diskin )和前摩萨德(以色列情报和特殊使命局)情报部门主管哈伊姆·托马尔( Haim Tomer )。前者成立了网络科技公司迪斯金高级技术有限公司,后者如今是一名网络安全顾问。不过,除了这些例子,新初创公司的主导力量还是来自于8200部队的退役老兵。
理解为什么以色列盛产网络安全公司首先要了解8200部队的人才输送带。Cybereason的3名共同创始人,CEO利奥尔·迪福( Lior Div )、CVO约西·纳尔( Yossi Nar )和CTO约纳坦·斯特利姆-阿密特( Yonatan Striem-Amit )就曾在8200部队服役。迪福解释称:“这要从8200部队的人才选拔方式说起。该部队面试所有应征入伍者,用一系列测试探查人员背景、数学功底、编程能力和智力。8200有优先选择权。”
只有2个军事单位可以优中选优:一个是空军挑飞行员,另外就是8200部队挑网络战士了。应征者服役3到5年,这期间特殊人才会得到快速提升。迪福说:“我19岁的时候手下就管着10个程序员了。”
不过,这是在特殊环境中的快速提升。用商业术语来讲,就是该“项目”有充裕的资金和人力支持。迪福表示:“你会学到一点:没什么事是不可能的——没有什么能做或不能做的概念。你领到一个任务,要解决一个问题,然后你就疯狂工作,直到解决问题。于是,到差不多22或23岁退役时,你已经练就了一身解决网络安全问题的本领。”
这种培训是独有的。军队在选新后立即展开密集培训。受训者在6个月的时间里就要学会普通大学4年里教授的知识,而且还会进行专业实践,不仅仅是学习基础理论。到培训结束,他们就成长为充满自信的创新型网络安全战士了。”
这一点受到了Solebit共同创始人兼CEO鲍里斯·韦恩伯格( Boris Vaynberg )的证实。他和他的两位联合创始人,加上该公司研发团队95%的员工,全都出自IDF技术部队。他指出,为保持领先以色列的对手一步,8200部队必须利用所有已知/未知漏洞来渗透目标网络。基本上,8200部队成员经常进行在职红队培训。而到退役时,这些入伍者已经通过实战具备了对黑客所用技能的深度理解。
Minerva Labs 联合创始人兼CEO艾迪·波布里茨基( Eddy Bobritsky )并未在8200部队服役。他说:“我和我的2位联合创始人都没有在8200部队服过役。我们服役的部队负责为IDF打造防御解决方案。IDF不会仅依赖现成的产品,必须开发自有产品,这样才不会被别人探知这些系统的运行机制。我们专注于开发可扩展的网络安全及IT产品。”这种意义上讲,IDF就是以色列最大的公司。打造适合整个IDF和以色列政府的安全防御相当于构建能适应最大型商业组织的安全产品。
不过,培育企业家的沃土可不仅仅是技术部队中获得的实践技能——整个文化都是。前面已经提到过“没有什么不可能”和对大胆动作的鼓励,除此之外,还有一种完全不同的“产品”开发文化。波布里茨基解释道:“IDF内部,开发新安全产品的目的是拯救人的生命,无关经济利益。我需要做的就是找出漏洞,证明如果该漏洞被利用会对人造成伤害,然后我就会得到预算来执行这个项目,构建防御体系。”
这与商业世界中的做法并不相同。“后来我为一家银行工作的时候,我就得证明投资网络安全不会伤害到收益而是会增加利润了。这两种做法之间区别很大。比如说,在IDF里,失败了也不会炒你鱿鱼,你依然留在军队中。IDF鼓励你去尝试,不接受在任何项目中投降认输。换句话说,IDF鼓励创新。”在IDF服役期间,波布里茨基参与了20到30个IDF或政府级网络安全解决方案的开发。
“IDF的氛围就是尝试尝试再尝试,直至成功。而在现实世界,项目失败有时候会意味着丢掉工作。而一旦因为项目不成功而丢掉过工作,一般都会有点不敢再去尝试另一种方法了。”
IDF与外面世界的另一个不同之处在于与以色列技术社区的“联网”程度。虽然不同技术单位有不同侧重点,但其间交流并不少。人们互相认识,老兵希望立即网罗这些年轻人,他们认同自己部队的预选和培训过程,知道部队里获得的实践经验能堪大用。某种程度上,这与美国常春藤大学联盟的情况很相似。
从新想法到新公司
于是,以色列初创公司的成立之路一片坦途。将部队所学转化为新成立的公司需要资金。在以色列,早期风险资本为好创意敞开大门。不是所有的创意都是优秀的,但以色列投资人精通技术。没人会说钱还分智商,但大多数人都认同以色列人的投资很明智。好创意总能得到投资,不好的创意压根儿启动不了。
韦恩伯格解释称:“以色列风险资本是有,但很难获得,而且越来越难得到。新创意必须是独创性且能颠覆市场的,背后还得有强大的团队支撑。以色列以外的国家反而更容易获得风投。因为以色列风投公司非常精通网络安全技术,而网络安全市场如今已经人满为患,创意太多了。”
同时,集结产品展示团队飞到美国去争取风投青睐的成本太过高昂,毕竟草创阶段的公司能拿出的也就是个概念验证之类的东西了。种子轮融资还是大多来自于以色列本国。
这通常意味着,当新网络安全公司准备好扩张到海外市场时,它的前景基本上已经明确了。这种扩张一般是迁往美国而不是英国或欧洲。个中缘由有3个方面:首先,美国可用的风投资本比世界上任何地方都多。欧洲才刚刚起步:柏林有一些,伦敦则几乎没有。
其次,虽然欧盟都成立很多年了,但欧洲地盘上至少有6种文化和语言,而到美国发展则只需要了解一种美国文化,会说英语就够了。最后,可能也是最重要的一点,新技术的早期采用者在美国更普遍,尤其是在西海岸。
真正的决定不是美国或欧洲,而是去东海岸还是西海岸。大多数人或许被西海岸的创业氛围所吸引,但也有人看中的是东海岸的大型金融客户。位于波士顿的CyberArk就是其中之一。其CEO,同样自8200部队退役的乌迪·莫卡迪称:“我们认为最大的安全胃纳首先来自于金融服务公司,而这些公司大多位于东海岸。”
Solebit公司极好地诠释了从概念到公司的路径。其共同创始人兼CEO鲍里斯·韦恩伯格说:“Solebit在3年前成立,研发部门位于以色列,但我们的总部目前搬到了美国湾区。种子轮融资我们是从以色列风险资本公司获得的(2015年从 Glilot Capital Partners 收获了200万美元),A轮融资则是来自美国风投公司。”其A轮融资刚刚完成,具体数额至今尚未公布。
以色列网络安全模式的经验
一个不争的事实是,以色列IDF的情形是独一无二的,世界上其他任何地方都无法复制。它为以色列培养出了大胆、执着、积极的技术力量,而且这股力量还是源源不断,推陈出新的。世界上其他信号情报机构都不会将自己的员工释入劳动市场,他们更倾向于长期掌控这些技术人才。NSA、CIA和FBI的退休员工喜欢加入现有大企业的董事会,他们无意成立新公司。在英国,GCHQ和国防部退役人员可能成为私人顾问,提供经验和专业技能,但很少创新。
不过,有个思维是其他国家可以借鉴的。可被视为以色列最大公司的IDF会为有前途的学生提供大学学费,只需在毕业后进入IDF服役一段时间即可。大型西方企业也可以采取类似行动,寻找并培养年轻人才。网络安全人才伴随受欢迎的学位和无学生贷款的情况出现,这一想法应该对各方都有吸引力。