网安大国系列 | “躁动”的以色列
2021-12-17 11:38:16 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

1948年,联合国通过多数决议,以色列正式建国,流浪数千年的犹太民族终于找到了“栖息地”。

建国后的以色列足够吸引世人眼球,不论是持续已久得巴以冲突,还是与伊朗之间频繁交锋,无可争议成为了媒体聚焦的中心,世界舞台上的活跃分子。以色列成为媒体“宠儿”不仅仅因为与邻国冲突,也在于其在遗传学、计算机科学、光学、工程学、物理学、医学等领域都有着极高成就。

追溯以色列历史,看到了无数犹太教、基督教和伊斯兰教之间的血腥冲突,难以言喻的“流浪之旅”。回望当下的以色列同样有着许多值得娓娓道来的故事。

1639708762_61bbf85a54d09e47eb9c9.png!small?1639708761692

今天的以色列早已放弃之前弱者“外衣”,开始以强者姿态活跃在世界舞台上。究其所问,以色列是如何一步一步走上强国之路?或许可以从其网络安全强国之路上“窥得一二”。

重视网络安全人才培养:

媒体上经常出现犹太人年均阅读量高到离谱的报道,似乎喜爱读书专属于他们的代名词,即使其中夸大成分居多,也能窥探以色列犹太民族对教育重视程度可见一斑。

以色列重视人才培养不仅仅停留口头上,是实实在在体现对教育资金投入。据相关数据统计,以色列对国民教育的资金投入仅仅略“逊色”其军事投入(参考以色列现在谋求的全球地位,军事投入是一笔天文数字)。

1639708790_61bbf876580ebc2e5d082.png!small?1639708790952

冷战结束后,世界大环境发生巨大变化,网络技术飞速发展,网络环境复杂程度逐年加深,网络攻击泛滥,网络安全人才成为市场“紧俏货”。向来重视国家安全建设的以色列开始对网络安全行业注入资源,特别是对网络安全人才培养倾注了大量心血,成功构建大学教育、尖端企业及军队一体化网络安全人才培养体系,为以色列输入了许多高水平网络安全人才,给以色列成为网路安全世界“二把手”打下坚实基础。

以色列网络安全人才培养体系主要通过在大学阶段开设网络安全课程、军队安全人才递进式培养、企业尖端人才垄断等几个方面开展,给其他国家网络安全人才培养提供了许多启示(一些国民基数比较小的国家)。

大学生成为网络安全人才后备血液

刚刚结束程序化高中教育的大学生,是一块“全新”海绵,能够疯狂汲取任何知识。网络安全行业“爆火”后,国内部分大学开始疯狂开设网络安全相关课程,这是“刚需”,很少人可以免俗,以色列同样如此。

以色列国内许多著名大学在电子信息、软件工程、网络工程等学科都有较高竞争力,这些学科和网络安全紧密相关,为以色列创建强势网络安全学科提供了重要帮助。除此之外,以色列政府在资金方面给予了最大支持,在许多知名大学建立网络安全研究中心,培养高水平层次网络安全人才。

大学生经历完整网络安全意识启蒙、网路技术初步学习、网络安全兴趣培养等环节后,形成了独有网络安全体系,在后续职业生涯中,不断累积专业技能。经过长时间发展,形成了以色列强大网络安全团队。

注:目前,以色列对学生网络安全培养计划已经辐射到初高中教育,专门开设网络安全相关课程,培养网络安全意识、兴趣,发掘适合从事网络安全行业“天才”。

军队成为孕育网络安全人才的温床

大学-军队一体化的网络安全人才培养模式似乎深受各国钟爱,笔者上篇写道的俄罗斯网络安全建设时,同样构成了大学、军队协同的网络安全人才培养体系。1639708871_61bbf8c7a002d1a35b615.png!small?1639708871271

根据媒体披露,以色列为了培养基数大、质量高的网络安全人才,专门组建8200网络安全部队。部队提供完整福利条件,保障其后续个人发展,网络安全人员只需不断提升自身技术,提升团队协同“作战”能力。除此之外,安全部队专门开展兵役结束后创业或工作所需技术的培养课程。

以色列网络安全部队退役“士兵”结束服役后,可以使用不涉及到核心机密技术,帮助其后续个人发展。如果成员在部队表现出色,具有成为“网络高手”的潜力,以色列军队可能会对其重点培养,支持其开展网络安全项目研究或送入大学继续深造。

网络安全占据“半个江湖”

提及网络安全领域,以色列永远是绕不开、也不能绕来的话题。无论是其独特的网络人培养模式、还是其强大网络安全队伍,时刻对虚拟网络世界产生重大影响。

人才培养“效果显著”

“种豆得豆,种瓜得瓜”,古人的话,粗糙却富含真理。以色列政府大力扶持之下,本国网络安全产业、网络安全技术能力、网络安全人才建设全部取得飞跃式进步,网络安全行业蓬勃发展,“弹丸之地”以色列一跃成为仅次于美国的网络安全强国。

以CYBERBIT、WATERFALL、CHECKPOINT;、CYBERARK等为代表的本土网络安全企业逐渐开始在全球范围内声名鹊起。另外,德国电信、易安信、洛克希德·马丁、花旗银行、PayPal、通用电气、亚马逊、思科、英特尔、AVG、甲骨文等国际知名企业纷纷在以色列设立网络安全研发中心,以色列逐渐有了成为第二个“硅谷”的趋势。

1639708944_61bbf910a46eaa7ce56c1.png!small?1639708944051

注:图片来自工信安全

以色列在网络安全领域内可谓是“一人之下,万人之上”。经过长时间、系统化人才培养,网罗了一大批优秀网络安全人才、成功扶持一大批优秀网络安全企业、构建了完善的国家网络安全防护体系。仅仅用十几年时间,就组建了军队、民众、政府、企业等结构化的网络安全攻防体系,网络安全技术成为世界上一道鲜明旗帜。

后续发展潜力巨大

以色列在网络安全领域恐怖之处不仅仅是当下的“兵强马壮”,更是其后续发展依旧蕴藏巨大潜力。

根据国际权威智库CB Insights发布数据显示,2014-2019五年之间,全球网络安全领域投资交易份额分配中,以色列占据了6.7%,相较美国(64.3%)可能存在一定差距,但依旧稳稳位列全球第二。(美国人在网络安全领域起步早、投入大,走的远,其他国家还是存在一定差距。)

注:图片来源于工信安全

资本永远闻着“血腥味”觅食,“无利不起早”也早已成为真理,投资人青睐侧面反映其后续发展潜力雄厚。值得高兴的是,随着我国对网络安全重视程度不断增加,网络安全市场得以多元化发展,在网络安全领域吸引投资比例也在逐年增加,2014年-2019年期间,以5.6%的市场份额排名全球第四,位于英国和加拿大之间。

以色列网络强国之路能够稳步推进,不单单是重视网络安全人才培养、本地企业强扶持等措施就能够完全实现。而是其将网络安全建设上升到国家层面。十年前,以色列政府就已经制定了加强人才培养、自主研发国有网络、扶持本国企业、提高网络威胁应对能力、成立专门网络安全政府机构等可行性方案。这才是以色列建设网络安全强国路上最大助推剂,也是其后续发展潜力能够最大化挖掘的强有力保障

以色列实施一系列增强自身网络安全能力措施后,开始逐渐成为全球资本青睐的宠儿,以至于后来成为网络安全行业佼佼者。不得不说,其在构建网络安全防护体系方面值得学习。

网络安全技术能力逐渐显现

屠龙者终成恶龙的故事剧本似乎是事物发展永恒规律,有理由相信以色列发展本国网络安全技术,最初目的应该是保护其自身网络环境安全。随着后续技术不断进步,其内心深处欲望开始逐渐“躁动”。

满世界寻找“存在感”

成为网络安全领域“二把手”后,以色列开始勾结“五眼联盟”,加入了对他国实施网络攻击的行列中,在网络世界狂刷存在感。

1639708984_61bbf938d4a369aecab3b.png!small?1639708985324

以色列和其他国家在网络世界的“较量”,下面一些有代表性事件不得不提。

2007年9月,以色列网络安全部队对叙利亚东部代尔祖尔的阿尔奇巴核设施发起名为“果园行动”的网络袭击,这次行动中,以色列国防军网络部队通过网络攻击手段导致叙利亚空军雷达系统陷入瘫痪。之后8架以色列战斗机深入叙利亚腹地对核设施发动大规模空袭,成功摧毁了预定目标后,全身而退。此次军事行动一度成为了网络战和实战完美结合的典范。

2010年,以色列伙同美国策划了针对伊朗核设施的网络袭击,此次攻击中运用“震网”病毒成功袭击了伊朗布什尔核电站的工业控制系统,导致其约1/5的离心机失灵甚至报废,极大地阻滞了伊朗核计划顺利进行。

2020年5月,“苦主”伊朗本土又遭受疑似以色列发动的网络突袭,造成伊朗一处港口运作中断。不同于以往团伙作案(主要是和美国、英国、日本等),此次行动是以色列第一次单独对伊朗发动的网络攻击,首次“出手”就造成伊朗本土港口重大停工。

......

以色列在网络世界搞得“小动作”远远不止如此,深受其害的伊朗“冤大头”应该对其深有体会。多年来,以色列一直和伊朗处于敌对状态,除了在海、陆、空等空间领域较量之外,网络世界的“拳脚比拼”同样接二连三发生。两国之间最初相互攻击的目标一般是政府机构和军事设施等官方领域,让人焦虑的是,近几年随着彼此之间“恩怨”加深,“战火”开始波及到普通民众。

不久之前,伊朗境内部分加油站遭到网络攻击,燃油分配系统被迫暂时停止工作,导致该国4300个加油站陷入瘫痪,许多加油站前大排长龙,民众生活受到极大影响。最后在伊朗政府强力干预下,耗时12天才得以成功修复系统。

巧合的是,“加油站事件”刚刚过去不久,以色列一家医疗机构和少数群体交友网站就遭到网络攻击,大量无辜平民数据泄露,引起以色列国内大规模讨论。即使以色列没有披露此次网络攻击背后“主谋”,国际社会普遍认为此次攻击是伊朗对“加油站事件”的报复。

国内安全强国之路该指向何方?

从以色列网络安全强国发展历程来看,“打铁还需自身硬”是一个亘古不变的道理。虚拟网络世界相较于现实环境,存在更多漏洞,其中蕴藏着巨大危机,如何切实保障国家网络安全,需要拥有强大网络安全团队,完善的网络安全防护体系。

近些年,国内对于网络安全讨论一直持续增多,国家重视程度也在逐渐攀升,甚至于将网络安全纳入了国家安全宏伟蓝图中。遗憾的是,因起步较晚,我国网络安全市场人才供需并不“健康”,根据《网络安全产业人才发展报告》(2021版)数据显示,高校网络安全人才每年培养规模仅在2万人左右,面对140万的市场需求,依旧存在巨大缺口,网络安全人才培养已经“迫在眉睫”。

无论现情况如何,网络安全人才培养过程中不应是盲目的、堆砌式的,切莫操之过急,应该注重人员兴趣培养,重视基础教育、培养创新创造精神。除此之外,不能固步自封、“闭关锁国”、要积极走出去和国际网络安全技术深入交流,学习其技术精华,不断突破,稳步发展,势必能够打造出一支强大的网络安全队伍。

注:网安大国系列文章持续更新,有兴趣的小伙伴可以关注《大国安全系列》专辑。

参考文章:

《网络安全产业人才发展报告》(2021版)

https://zhuanlan.zhihu.com/p/258493971

https://zhuanlan.zhihu.com/p/69325373


文章来源: https://www.freebuf.com/articles/313540.html
如有侵权请联系:admin#unsafe.sh