从军队到企业：揭秘以色列盛产网络安全企业的模式

“企业家”的其中一种定义是“组织和管理任何事业尤其是企业的人员，他通常具有相当的主动性和冒险精神。”如果把以色列比作一家企业，那么它的创始人就是企业家们；那么，毫无疑问，这个国家充满了企业精神。

这种企业精神塑造了以色列企业的形象。如今在 Hackett Group 工作的 Peter Rousseau 在去年曾表示，“67%的以色列企业在纳斯达克上市，仅次于美国和中国。以色列的高科技产品和服务的人均出口额是1246美元，美国是488美元，其它国家为295美元。”

能更好地展示这种企业精神的，莫过于源自以色列的现代网络安全企业的数量和质量。这可能要追溯到 Check Point 公司。Check Point 公司由 Gil Shwed、Shlomo Kramer 和 Marius Nacht 于1993 年创立。Shwed 和 Kramer 一起曾在以色列国防军 (IDF) 第8200部队服役。

8200部队是以色列军队的信号情报 (SIGINT) 和 网络情报 (WEBINT) 部队，通常被认为是全球精英情报机构之一。它并非 IDF 唯一的技术部队，而是攻击或防御部队。以色列的所有年轻人都会从18岁开始在部队服役32个月至36个月。那些在 SIGINT 方面有特殊能力的年轻人会被选拔到8200部队。

以色列 SIGINT 事业的发展

8200 部队并非自以色列1948年成立以来就凭空出现。以色列情报组织早在受英国当局统治以及反抗英国及阿拉伯势力（有时候同时反抗这两种势力）期间，就在巴勒斯坦存在了很多年。1948年之后，以色列军队组建为 IDF 并成立了一支代号为“兔子”的军队情报组织。“兔子”负责拦截并解码阿拉伯通信内容，这是基于实际需要的一项任务。

8200部队正是从“兔子”演进而来。最初由于缺少预算和人力，8200部队被迫开发出自己的技术和技能：从一开始，以色列的企业家精神就共存于其情报机构中。

然而，现代8200部队诞生于1973年发生的赎罪日战争。在赎罪日，以色列同时遭埃及和叙利亚入侵。尽管以色列最终击败入侵者，但在生命和经济方面都付出了沉重的代价。分析表明，情报失败导致以色列未做好战争准备，这就是8200部队重组的缘由，它旨在阻止此类事件再次发生。成立8200部队的部分是由有意识地鼓励工作人员“敢作敢为”（或大胆无畏）促成的结果。

这就是构成如今8200部队的基础：选拔年轻人才、为他们提供信号情报的高等培训活动、并鼓励他们在思想和行动方面敢作敢为，并为他们注入企业家精神。这些年轻人在20多岁完成国家服务后回到社会。这种情况在世界上绝无仅有。

当有才华的年轻人加入美国国安局或美国联邦调查局或英国政府通讯总部或其它任何国家情报机构时，他们被寄望于服务终生，而非像以色列这样仅仅服务三年。除了以色列，世界上再也没有第二个国家能每年源源不断地输出受过高等培训、敢作敢为且具有企业精神的年轻人进入就业市场。难道更具企业精神的校友除了利用所学技能创立自己的公司之外还应该做什么？难道其他人除了选择在这些企业的研发部门工作之外还应该做什么？

IDF 的网络安全培训内容

经过和以色列网络安全企业多位创始人联络，结果发现他们所有的人均在技术部队服役，而且多数出身于8200部队。其它部队也设有自己的技术部门，这些部门也会衍生出自己的副产品。例如以色列国家安全局辛贝特前局长 Yuval Diskin 创立了网络技术公司Diskin 高级技术有限公司以及以色列情报机构摩萨德的前负责人 Haim Tomer 现在是一名网络安全顾问。然而，除此之外，8200部队的校友主导着网络安全初创企业的市场。

要理解以色列为何盛产网络安全企业，就要从理解8200部队产出的人才传输带开始。Lior Div（首席执行官）、Yossi Nar （首席价值官）和Yonatan Striem-Amit（首席技术官）是Cybereason 公司的联合创始人，他们均出身于8200部队。Liv 解释称“一切始于8200部队选拔人才的方式。部队面试所有的征召士兵，通过一系列测试查看新兵背景、数学能力、编程能力和纯粹的情报能力。8200部队拥有‘第一选择权’。”

仅有两个部队得到了最佳人才的最佳份额：空军获得飞行员，8200部队得到网络战士。被征召的士兵的服役时间为3年到5年不等。在此期间，特殊人才得到快速提升。Div称“在我19岁的时候，就已经有10名开发人员向我汇报。”

但这是一种在独特环境中的快速提升。用商业术语来说，“项目”的资金充足人力充沛。“你尤其学会了一件事，”Div 继续道，“世界上不存在不可能完成的事情，不存在关于你能做什么和不能做什么的观念。你遇到困难，你疯狂地工作最终把问题解决。因此在你回到社会时，也就是二十二三岁，你就已经训练解决网络安全问题的能力。”

这种训练是独一无二的。选择新鲜人才后，Div 表示，“军队会开展密集培训。6个月之后，‘培训生’就已经学到了传统大学要花费4年才能教授完的东西，而且他们学到了学科的实践而非仅仅是底层理论。在他们离开之时，他们就是拥有新理念的网络安全战士，训练有素且充满信心。”

这种说法也得到了 Solebit 公司联合创始人和首席执行官 Boris Vaynberg 的证实。他和另外两名公司创始人以及95%的研发工作人员都是 IDF 技术部队的校友。他指出，为了领先以色列敌方一步，8200部队必须利用所有的已知和未知漏洞进入目标网络。从根本上来讲，8200的部队人员一直都在接受职场上的红队培训；新征召士兵离开部队之时，他们就通过实践全面理解了黑客所使用的技能。

Minerva 公司的首席执行官和联合创始人 Eddy Bobritsky 并未在8200部队服役。“我和其他两名联合创始人均未在8200部队服役。我们是在为IDF构建防御解决方案的部队服役。IDF并不仅仅依靠现成的产品，开发你自己的能力很重要，这样一来就没有人知道这些产品如何运作。我们当时主要是为网络安全和IT开发可规模化产品。”值得注意的是，这里所说的 “IDF” 是以色列最大的一家公司。为整个IDF 和以色列政府构建恰当的安全防御措施，就相当于构建一款适用于大型商业组织机构的一款安全产品。

但让这些初创企业受益的不仅仅是对服务的专业实践能力，而且还有整个文化氛围。我们已经看到“没有不可能”和“敢作敢为”得到了鼓励，但还存在一种完全不同的“产品”开发文化。“在IDF内部，”Bobrisky 指出，“开发新的安全技术的动机是挽救人类的生命。它无关乎经济收益。我所做的事情就是表明漏洞存在，如果发生攻陷事件，那么就会有人受伤害，我必须投入精力执行这个项目并构建防御措施。”

而在商业世界则并非如此。“之后，我在一家以金钱为驱动力的银行工作。”他继续道，“我需要说明在网络安全中的任何投入都会增加而非减少收入。这是一种非常与众不同的方式。例如，如果你在 IDF 失败了，你不会遭解雇，你仍然还待在军队里。军队总是鼓励你去尝试，不要接受在任何项目中的被打败；所以 IDF 鼓励创新。”在 IDF 服役期间，Bobritsky 曾参与为整个 IDF 和政府部门设计20到30种不同的网络安全解决方案。

Secret Double Octopus 的业务开发副总裁 Amit Rahav 表示，“所以大环境就是不断尝试直至成功。在现实生活中，如果你失败了，你有可能有时候会丢掉工作；而且如果你已经因为未成功而失去了一份工作，那么你走到哪里都会有点害怕以不同的方法尝试。”他指出，“IDF 和外界的第二个不同之处在于和以色列技术圈子的‘网络’熟悉程度。尽管不同的部门有不同的优先级，但它们之间一直存在沟通。大家彼此都认识，马上要招新人的以色列情报部队的老兵认同他们自己在部队所经历的预选、培训和经验。从某种程度上来讲，这和美国常春藤 MBA 项目是相似的。”

从新想法到新公司

从这里开始就是一条久经考验的路径。把学到的东西变成新公司中需要资金的支持。以色列存在意在好想法的早期风险投资。虽然并非所有的想法都是好的；但以色列投资者已经在技术方面非常拔尖。虽然没有人想说存在聪明的钱和愚蠢的钱，但普遍认为以色列的钱是聪明的钱。好的想法获得资助，而愚蠢的想法永远不会取得进展。

Solebit 公司的 Vaynberg 解释称，“虽然以色列存在风投，但是拿到风投很难而且变得越来越难。任何新想法都必须是破坏性的而且是独一无二的，想法背后要有强大的团队支持。而从以色列以外的国家获得风投容易得多，因为以色列的风投企业在网络安全领域已经变得非常领先，在已经是红海的市场上还存在很多的方法。”

当然，与此同时，将产品展示团队聚集在一起飞往美国，向美国的某家风投公司进行展示的成本过高，因为在目前的阶段，这可能只不过是关于某个新想法的概念验证。种子投资一般都来自以色列本地。

也就是说，当某个新的网络安全公司准备向以色列以外的地方扩展时，就意味着这是可以肯定的决策。这种扩展通常是向美国而非英国或欧洲其它国家扩展，原因有三。首先美国的风投要比其它地方多，而在欧洲风投才刚刚开始：柏林有一些相关风投，而伦敦几乎没有。

第二，尽管存在欧盟这样一个组织机构，但至少需要懂成员国六种不同的文化和语言，而相比之下美国只有一种文化和语言。第三，也可能是最重要的一点是，新技术的早期使用者在美国尤其是西海岸要比其它地方更普遍。

因此，真正的决策并不是选择美国或欧洲，而是选择美国西海岸还是东海岸。虽然多数人可能会被西海岸的创业氛围所吸引，但其他人也因为东海岸的大型金融客户而驻足。位于波士顿的 CyberArk 就是这样一家公司。“我们认为使用安全解决方案规模最大的应该首先是金融服务公司，东海岸就是这样一个地方。”该公司的首席执行官 Udi Mokady 这样表示。他也是 8200部队的校友。

Solebit 公司本身很好地阐释了如何把想法落实为公司。“Solebit 公司成立于三年前，”Vaynberg 表示，“研发部门位于以色列。不过我们的总部目前搬到了湾区。我们从一家以色列风投公司（2015年从 Glilot Capital Partners 获得200万美元的投资）获得种子投资，A轮从一家美国风投公司获得融资。”因为刚刚完成A轮融资，因此虽然已结束但并未对外宣布。

从以色列网络安全企业模式获得的启示

令人遗憾的是，以色列的 IDF 情况是独一无二的，世界其它任何地方都无法复制它。它源源不断地提供胆大无畏、坚持不懈、积极向上的技术人员。世界上其它的 SIGINT 组织机构不会让员工回到就业市场上，而是选择留用他们。退休后的美国国安局、中情局和联邦调查局的人员倾向于加入现有的大公司董事会；他们不打算创立新企业。在英国，退休后的政府通信总部和国防部官员可能会成为私人顾问，提供经验和专业知识，但很少提供新想法。

不过有一个想法可以为其它国家所借鉴。IDF，作为以色列最大的公司，为有前途的学生提供大学学费资助，唯一的条件是他们在毕业后为 IDF 工作一段时间。西方的大型组织机构也可以借鉴这一做法，找到并培养年轻的人才。于各方而言，获得高学历的网络安全人才和不必承担学生贷款都是一个颇具吸引力的想法。

本文由360代码卫士翻译自SecurityWeek

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。