安全文章

与神角力者 -以色列安全考察之旅

2020-02-05 北京小佑科技有限公司

前言

    端午假期某天,我接到苹果资本许总的电话,说准备组一个去以色列的考察团,去看看那边的网络安全行业。当我停顿几秒思考的时候,他悠悠的来了一句,快报满了。于是我毫不犹豫的说我报名参加。当然这都是玩笑,以色列这个国度在做网络安全人心中的地位宛如泰山北斗,从那里开枝散叶出来的人才和技术几乎占据了全世界网络安全行业的大半壁江山,有机会近距离感受以色列的安全行业,无论是作为网络安全从业人员,还是创业者来说,是一个难得的机会。

    本次考察团主要由四类人构成:VC、创业者、CSO以及老王。王总段位远高于其他人,所以自成一派。

0.jpg

一、安全的国度

    在未到以色列之前,家人和团友也表示过担心,因为新闻中以色列的印象是战火纷飞,人民生活在水深火热中。还特意搜索了一下,结果是以色列是国家旅游局认可的安全旅游地,可放心前往,稍感安心。

    进入以色列第一个深刻的印象是以色列入境的时候不用填入境申请单。也可能是我见识少,以前没有遇到如此情况。后来听导游说,以色列的情报系统十分的发达,在发给你签证的时候已经确保你对以色列是安全的了,所以减少后面的环节。我想这不正是现在火热的安全前移的思路吗,在进入生产系统前,解决绝大部分的安全问题。

    以色列航空公司的安检是世界上最严的,不使用当地机场提供的安检服务,需要自己独立执行安检,所以不少机场拒绝此做法而没有以色列航空的航班。还好,我们的航班是海航,不过在回程的时候体验到了著名的安检问答环节。

1.jpg

    以色列是把安全意识深入到骨髓的一个民族,可能是生成环境所致,因为历史上经受过太多苦难了。至于对航空安全如此重视,我想是跟1976年著名的千里奔袭乌干达人质营救事件有一些关系。

二、安全人才

    以色列有先进的教育体系,培养了12位诺贝尔奖得主。安全人才的培养主要是依托于其18岁成年后的全民兵役制,我认为相对于韩国、台湾地区等的兵役制不同的是,以色列的士兵处在并不和平的地区,几乎每一个以色列士兵都直接和间接的参加过战争。听导游说以色列空军几乎每周都要执行轰炸任务,其儿子最想参加的就是空军,丈夫支持,她反对。这可能也是中以文化的差异吧。

    基于实战和生死考验也给以色列带来天然安全防范的基因,在和以色列创业公司交流过程中,听到最多的团队成员介绍都强调从以色列8200部队出来,8200部队就是以色列安全人才的蓝翔技校,以色列军民融合的典范。8200的校友会拥有超过1.5万名成员,这些成员盘踞于各大安全公司、投资机构、政府部门。形成完美的闭环,造就了以色列安全创新的土壤。

三、安全创业与创新

    本次交流了7家本土安全创业公司,创业方向有微服务安全、人工智能、物联网安全、车联网安全、安全靶场等,其中我印象最深(也就是现在还没忘)的公司主要有两家,正好也是A开头的AIcide和Argus:

1、AIcide

    AIcide主要做基于K8S的微服务安全,和我目前的创业方向一致,所以自然就多关注了一下,AIcide在交流过程中也说明了和现在成功的容器安全厂商比如aqua、twistlock不同在于他们更关注与k8s和k8s上的微服务安全。其实这是不准确的,所有容器安全公司都有k8s和微服务、无服务的安全解决方案,包括我们的容器安全解决方案都是以围绕k8s来设计的,因为在生产环境中的容器,一定是以POD形态出现的,任何容器安全厂商都绕不开k8s。其微服务方案依托于Istio来实现,在Istio基础上做了更细粒度的服务识别和控制,在国外Istio应用广泛的场景是十分有用,但基于目前国内微服务及Istio的普及情况来说,可能需要另外的容器内应用安全解决方案。

2.jpg

2、Argus

     Argus是汽车安全的领导企业,2018年被大陆集团收购后保持独立运营,和几乎所有的汽车芯片及总线厂商都有合作,Argus的安全解决方案有比较强的技术壁垒,与其说技术比较强大,倒不如说其对接的汽车行业资源很强大,从较底层解决汽车安全问题,当然这也是我们无法比拟的,欣慰的是国内也有类似的公司在这个方向努力,比如像银基安全。

3.jpg

    在Argus的地下车库,体现了一把汽车被攻击的测试,测试汽车是一辆JEEP指南者,黑客小哥让我随意的开,途中攻击打开雨刷,刹车制动、加速等。看得出小哥脸上的云淡风轻,估计这套动作已经为来参观的客人演示过千百遍了。整个过程我还是有点紧张,因为不知道他如何出牌,会不会有弹射座椅之类的动作。

4.jpg

    Argus最让人印象深刻的是,开始进入飞机系统安全领域了,据说已经和波音开始合作测试,看来以色列安全研究领域走得还是比较前沿,我们还以为只是个意淫模型,问了一下该项目产品经理以前的职业,他就是前以色列空军的飞行员,就是前文提到的一周要去戈兰高地执行一次轰炸任务的飞行员,瞬间服气。这是位懂客户业务的安全产品经理。

5.jpg

和以色列的创业公司交流下来几点感受:

1、纯技术驱动

    以色列国内市场很小,创业公司在选择创业方向的时候并不过多的考虑市场,而是以创新技术为驱动,因为背后有美国以及全球企业会为其技术买单。正是这样才能诞生一些对前沿安全领域研究的公司,也引领了全球的安全市场。这一点只能羡慕,不能借鉴,国内安全创业必须以市场为导向,解决客户实际需求和适应客户的实际场景为基础。

2、良好的创业环境

    交流过程中很多CEO都是多次创业者,在公司任何阶段都有很好的退出渠道,从所有创业的CEO交流过程中,多是自信平和。

3、多角度的安全思考

    除了像Agus这样做飞机安全的,还有像做家庭路由器物联网安全的SAM,这些安全方向即使我们想了,也一般不会去做,他们能在某一领域深耕下去,还是十分值得佩服。

四、甲方的安全

    这次在以色列也拜访了一些安全的甲方用户,参观了以色列三大银行之一的以色列贴现银行,主要参观了贴现银行信息中心的SOC,贴现银行的日常安全运维以SOC为中心,整个团队规模目测在20-30之间,交流过程中,我们问贴现银行的CSO:他认为的一个成功的SOC最重要的因素是什么?他说是人,这点大家都表示深度认同,一个成功的SOC对人员要求是非常高的。

6.jpg

    另外一家交流的公司是以色列最大的乳液集团-TNUVA,该公司在2015年被光明乳液收购,TNUVA对本次交流十分重视,CIO和CSO都到场了,请看下图,这是TNUVA已经购买的部分安全产品和解决方案,团友们都表示十分羡慕。我问了其CSO,在TNUVA企业中安全投入占用整个IT投入多少,CSO说12%。团友们又没见识的发出惊叹的声音,TNUVA的CIO诚惶诚恐的问我们,是我们投入太少了吗?我们说比我们企业多太多了。TNUVA的CIO转头对CSO说,我们回头好好聊聊。这时,我告诉TNUVA的CSO在中国一般化解这种尴尬的情况,只需要一句话就行:“都在酒里”。

7.jpg

    参观交流完以色列甲方的企业,最大的感受就是以色列的企业安全市场比较成熟,对安全认识程度和甲方人员的安全素质都较高。

五、资金与资本

    以色列的特拉维夫和硅谷一样,是科技创业的天堂,以色列是世界上初创企业密度最高的国家,每1350个中就有一个创业者,这得益于其良好的创业环境,无论政府、企业和投资机构都有成熟的操作模式。


8.jpg

    世界各大高科技和著名风投机构在以色列都有投资。总之,给我的感觉,就是以色列的创业公司不缺融资通道,而且在选择资本的时候会优先考虑拿美国机构的,我们这次去的时候正值中美贸易摩擦时期,也有些本地企业因为该原因取消会面。以色列企业在市场层面还是非常愿意和中国企业合作的,因为之前说过,以色列本土市场非常小。

9.jpg

后记

    本来这篇文章在一个月之前就该发出,中间很多事情耽误了。当然这些都是我在2个月后还没有忘记的东西,那一定是记忆最深刻的。整个以色列之行行程满满,知识爆炸,无购物环节,侥幸钱包躲过一劫,因为据说特拉维夫是全世界钻石交易中心。

    我们每天勤勉的学习有图为证:

10.jpg

    最后还是需要特别感谢一下CCTV。Shibolet律所合伙人,前CCTV的才女-董冰卉,没有冰卉姐的安排和对接,我们不可能深入的了解这么多以色列安全企业和甲方公司。

     后续了解到已有团友的公司和交流的以色列企业产生了深度的商务合作,表示祝贺,同时再次证明了我们绝对不是中老年以色列旅游团。

11.jpg

    交流结束的晚宴上,我问许总了一个困惑了我在整个行程的问题,这次为什么没有苹果资本被投企业参加,许总说主要是为了扩大一下交流范围,我说是不是自己投的企业就不想让他们乱花钱了。许总看我笑而不语,我只能端起酒杯说“都在酒里”。

12.jpg

1111.jpg