从FireEye发展历程看美国网安产业的政企合作与军民融合

引言

美国是世界第一大网络产品和服务出口国，其网络安全产业发展迅速，长期居于全球领先地位。其中，军民融合在网络安全产业的发展中发挥了非常重要的作用，既催生了众多优秀网络安全龙头企业的快速壮大，也带动了中小创新企业产业生态链的形成。美国在网络空间军民融合领域一直走在世界前列。可以说，美国网络空间力量发展的关键词是“融合”而非“建设”。借鉴美国在网络安全领域军民融合的做法和经验，将有助于我国网络安全产业的快速发展。本文将以美国网络安全公司FireEye 为典型案例，介绍军民融合在促进企业成长方面发挥的作用。

公司基本情况

FireEye 是一家为企业和政府部门提供网络安全防护产品的公司，成立于2004 年，公司总部位于美国加利福尼亚州米尔皮塔斯。于2013年9 月在纳斯达克上市，募集资金3.035 亿美元。公司前身是NetForts,Inc., 于2005 年9 月改为现用名。FireEye 主要提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务，如高级持续性威胁（APT）和鱼叉式网络钓鱼（Spear phishing）等。前Sun Microsystems 工程师Ashar Aziz 于2004 年创办了FireEye，当时他希望能发出一种更具预判性的计算机网络保护手段。

公司出售的软件能把黑客程序诱骗到虚假设备上，然后告知客户有人企图入侵。在斯诺登(Edward Snowden) 揭秘事件和APT 攻击行为猖獗的推动下，FireEye 在2012-2014 几年时间内获得快速成长，成为120 亿美元网络安全市场中上升最快的一颗明星。2015 年，FireEye 被Deloitte 评为北美成长最快的网络安全公司。

FireEye 的安全防护方式是在客户的系统之上加载虚拟机器，任何进出客户系统的数据都要经过这些虚拟机器，因此FireEye 可以观测所有的网络行为，如果这些数据包被认为是恶意的，虚拟机器就会阻止它们进入客户的网络。这种方式与传统靠病毒签名数据库匹配查找有很大的不同。

2008 年，FireEye 发布了第一款产品——Web MPS。在2012 年之前，FireEye 的主要收入都是来自硬件及配套的软件产品，公司从2012年开始逐渐转型，产品线向服务端扩展。目前，FireEye 的业务线可以分为三大领域：威胁防御、分析响应和安全服务，收入主要来自产品、产品定购、专业服务以及支持和维护四个部分。

公司成长路径

FireEye 的理念由创始人Ashar Aziz 在2004年提出，当时他在研究美国国防部在网络安全承包合同企划案中列出的要求时，发现多数安全软件供应商把注意力放在“蠕虫”病毒(worms)的快速传播上。而国防部关注的则是更先进和更难以觉察的攻击。因此Ashar Aziz 发明了一种系统，在一系列虚拟机上复制客户的网络。当恶意软件发起攻击时，虚拟机可以加快计算机时钟走时，在几微秒内显示出连续数月的攻击会带来怎样的结果。这让FireEye 可以快速判断如何击败尚未遭遇过的恶意软件。

Ashar Aziz 的软件在起步阶段表现不错，但因2008 年的金融危机而陷入低迷。2009 年，美国中情局（CIA） 与FireEye 取得了联系。CIA提出，如果FireEye 能检测出隐藏在电子邮件中的恶意软件，他们就有意成为公司的客户，邮件在当时正迅速成为黑客利用的工具。几个月后，FireEye 推出了改进后的技术，CIA 的风险投资公司In-Q-Tel 因此选择买入。

2012 年6 月，FireEye 迎来重要时刻，全球最大的安全技术公司迈克菲（McAfee）前总裁兼CEO Dave DeWalt 正式加盟公司，担任FireEye董事会主席；同年11 月，Dave DeWalt 被任命为FireEye 的CEO。Dave DeWalt 是一名并购专家，职业生涯有过50 多次的并购，他在担任迈克菲公司CEO 期间，曾主导了英特尔（Intel）在2011 年对迈克菲高达77 亿美元的收购案件。

自Dave DeWalt 入主以来，FireEye 发起了多宗并购事件，将FireEye 的规模迅速扩张变大。这些并购对象主要从事网络安全咨询与舆情控制、威胁情报和安全整合业务，通过并购，FireEye 实现了在安全服务领域较大的跨越，搭建起了以侦测、响应、情报、咨询为一体的综合安全管理平台。这些并购案件主要有：2013 年12 月30 日，逾10 亿美元收购网络安全公司Mandiant；2014 年5 月8 日，6000 万美元收购大数据安全分析公司nPulse Technologies；2016 年1 月20 日，2 亿美元收购领先威胁情报公司iSIGHT Partners；2016 年2 月1 日，3000万美元收购安全信息平台公司Invotas。2013 年9 月20 日，FireEye 在纳斯达克敲钟上市，融资3.035 亿美元。

2011-2015 年，FireEye 的客户规模从450家直线增长到4400 家， 年复合增长率高达76.83%。截至目前，FireEye 在67 个国家拥有超过5300 个客户，其中包括福布斯全球2000强中的800 多个客户。不过FireEye 的客户仍主要来自美国国内市场，比重从2012 年的约80% 下降至2015 年的约70%。

政府、军队为企业成长提供了发展基础和前进助力

FireEye 作为安全界的神话之一，其在2012年后能够获得快速发展壮大，不仅恰逢当时全球网络安全环境需求新技术的大背景，以及新生领导力量的入驻，还包括美国军民融合模式对产业发展的巨大推动力。在FireEye 身上，这种强大助力体现在以下几个方面：

1）美国中情局（CIA）的风险投资部门In-Q-Tel 对于FireEye 的早期发展给予了一定的帮助和引导，并保留了FireEye 一小部分的股份（少于1％）。In-Q-Tel 是专为CIA 提供风险投资服务的独立非营利机构，它的主要任务是对具有重要战略价值的尖端创新技术进行有针对性的投资，并借助这些最新技术强化美国在信息情报方面的搜集和监控能力。因此，美国情报部门是FireEye 的重要客户之一。据悉，FireEye 的客户包括40 多家情报机构。

2）FireEye 与美国国防部和军事部门有着密切的合作。2014 年，隶属于美国国防部的国家安全局（NSA）通过评估供应商对“国家安全系统”所有者和运营商的服务一致性，根据“国家安全网络援助计划”，向7 家网络安全企业授予了“网络事件响应援助认证”，其中就包括FireEye 以及被其收购的网络安全公司Mandiant。其次，2015 年，时任美国国防部长阿什顿·卡特发布网络战争新战略时也表示，政府与FireEye 等私营网络安全企业之间的更强劲伙伴关系大大提高了美国国防部的应对能力。此外，美国众多国防工业承包商、军工企业和航空航天部门等都是FireEye 的客户。2014 年，据纽约时报报道，FireEye 与美国40 多家军事机构有合作关系。

3）FireEye 与美国多个联邦政府部门有合作关系，美国白宫、国务院等机构都是其重要客户。据美国媒体报道，2013 年FireEye 的产品就已经覆盖了60 多个美国重要的联邦政府部门。2015 年，FireEye 的“MVX 引擎”和“DTI云平台”获得美国国土安全部（DHS）SAFETYAct 法案认证。FireEye 因此成为第一家得到国土安全部认证授予的安全企业。根据该认证，使用相关MVX 和DTI 产品的企业客户，可免于一些诉讼：他们的用户不能以公司技术无法抵御网络恐怖袭击为由进行起诉。DHS 的认可使得FireEye 的市场继续得到扩张。此外，FireEye还与美国联邦调查局密切合作，积极协助网络犯罪的调查和取证。

4）2013 年后的多起并购也为FireEye 带来了与美国政府界、情报界和军方更紧密的联系。2013 年12 月，FireEye 以10 亿美元收购了主要关注中国间谍活动的网络安全公司Mandiant。Mandiant 具有鲜明的美国军方背景。其创始人凯文·曼迪亚（Kevin Mandia）曾是美国国防部第七通信部计算机安全官员，之后又以特工身份加入了美国空军特别调查办公室（AFOSI），担任网络犯罪侦查员。此外，Mandiant 公司的许多雇员也都来自美国情报界。2016 年，FireEye又以2 亿美元收购了全球领先的网络威胁情报公司iSIGHT Partners。该公司的客户包括280 多家政府机构，自2010 年起便与联邦政府签署了大型合约。

5）美国政府出于网络安全的考虑，也出于网络安全核心技术领域对知识产权的保护，一直以来要求FireEye 的产品对中国禁售。作为对FireEye 放弃中国大陆市场的经济补偿，美国要求政府机构和大厂商（包括大的IT 寡头和军工集团）部署FireEye 的反APT 产品，从而推动了FireEye 在全美的集中商业部署和迅速发展壮大。

综上所述，美国的军民融合、公私合作以及特有的“旋转门”机制成为以FireEye 为代表的新锐厂商得以快速成长的基石和助燃剂，为美国网络安全领域创新技术的发展以及整个网络安全产业生态的形成和成熟提供了肥沃的土壤。政企合作、军民融合始终是美国网络空间力量建设与运用的基本思路，其在网络空间军民融合方面的做法与经验，对我国网络空间力量建设和网络安全产业发展具有重要的借鉴意义。

为便于排版，已省去原文注释

作者：李宁, 复旦大学网络空间战略研究所研究员，博士, 主要从事网络空间战略、政策、前沿技术和网络安全治理领域研究。

（本文选自《信息安全与通信保密》2018年第一期）

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。