以色列網絡安全產業在短短 30 年內實現從無到有，從有到強的躍升，不啻為地中海東海岸的一大奇跡。以色列不僅培育了Checkpoint、Cyberbit 等一系列網絡安全企業巨頭，也建立了“特拉維夫科技園”“貝爾謝巴科技園”這樣享譽世界的產業園區，即使備受爭議的科技企業 NSO，也被認為在其領域內處于絕對領先地位。以色列網絡安全產業發展的“秘訣”何在？本文意圖梳理其產業發展歷程，分析產業生態體系，并剖析“網絡星火產業園”（CyberSpark）具體案例，以期對我國網絡安全產業發展有所借鑒。

一、以色列網絡安全產業基本圖景

近年來，新冠疫情、俄烏沖突、供應鏈中斷等全球重大事件背景下，以色列網絡安全產業發展“不降反升”，在各項不斷刷新記錄的數據中展現出“初創國家”的實力。

（一）欣欣向榮的網絡安全創新一是網絡安全企業不斷涌現。截至目前，以色列共有 800 余家網絡安全企業，其中 459 家是活躍的初創企業，數量在過去十年間翻了一番，網絡安全從業人員中約一半就職于初創公司，突顯以色列網絡安全產業的活力。

二是網絡安全獨角獸全球占比最高。網絡安全獨角獸企業是反映產業活力的重要指標。2021年，以色列誕生了 11 家新型網絡獨角獸公司，總量占到全球 33%，即世界上每 3 家網絡安全獨角獸公司中就有 1 家來自以色列。風險投資公司 YLVentures 的合伙人甚至表示，以色列的網絡安全初創公司已經發展成為一個兩極分化的市場，即潛在的獨角獸和實際的獨角獸兩種類型。

三是成熟網絡安全企業穩占鰲頭。

Checkpoint、CyberArk 和 Cybereason 等以色列網絡安全巨頭以高市值穩居全球網絡安全領軍位置。以色列“最值錢”網絡安全公司經常易主，Sentinel One 等新型網絡安全企業陸續突圍甚至登頂行業榜首，體現了以色列網絡安全市場的聚合與生機。

（二）蓬勃發展的網絡安全投資

風險投資是反映產業發展狀況最直接的指標。以色列人口只占世界的 0.1%，但卻連續多年創造了僅次于美國的網絡安全市場份額。在全球網絡安全行業整體投資低迷的情況下，以色列網絡安全市場一路“高歌挺進”，預計到 2025 年可達 298 億美元的市場規模，反映全球市場對以色列的穩定信心。

一是全球資本不斷涌入。在全球風險資本加速注資下，以色列網絡安全產業 2021 年在全球范圍內籌集了 88.4 億美元的資金，比 2020 年的 27.5 億美元增長兩倍多，全球網絡融資中 40% 的私人投資流向以色列。YL Ventures 報告稱，至少有 15 家以色列網絡安全初創公司在 2021 年籌集了超過一輪的資金，多家初創企業實現大輪融資。報告發現，2021 年大部分資金流向處于成長階段的企業，極大促進了以色列網絡安全初創企業的發展。

二是新興企業密集上市。2021 年，包括 Sentinel One 在內的四家以色列網絡安全公司成功上市，Sentinel One 于 2021 年 6 月在紐約證券交易所進行的首次公開募股中以 90 億美元的巨額估值籌集了 12 億美元，被吹捧為網絡安全公司最大的首次公開募股（IPO）。

三是收并購市場火爆。許多外國企業和資本通過收并購加入到以色列的網絡安全熱潮中。數據顯示，2021 年，共有 40 筆本地和外國公司與以色列公司完成了共計 35 億美元的收并購交易，包括交叉點資本合伙公司（Crosspoint Capital Partners）投入 16 億美元收購 Forescout，美國網絡安全公司Akamai Technologies 以 7 億美元收購 Guardicore 等。

（三）全球領先的網絡安全產品和服務

以色列網絡安全產品和服務涉及預防、檢測和應對全流程，廣銷國內外。以色列出口研究所數據顯示，以色列網絡出口從 2020 年的 69 億美元上升到 2021 年的 110 億美元，數據幾乎翻了一番。以色列網絡安全產品與服務占比全球市場份額上升到 10%，已經成為以色列一張亮麗的“名片”。

一是覆蓋面廣。以色列 459 家活躍網絡安全企業分布在 10 個不同的細分行業，包括網絡安全（15%），連接設備（15%），數據保護與加密和隱私（15%），安全操作和業務流程（13%），反欺詐、鑒權和 IAM 業務流程（12%），應用程序和網站安全（9%），治理、風險和合規（GRC）和漏洞管理（8%），云和基礎設施安全（6%），終端安全（5%），移動安全（3%），提供廣泛、多樣化的解決方案，為世界各地政府和企業所用。

二是實用性強。以色列最為成熟的網絡安全產品分布在漏洞和風險管理、物聯網安全、高級持續威脅防范、SCADA 安全和事件響應等領域，具有較好的用戶體驗和效益口碑。

三是前沿性突出。除布局傳統的網絡安全、電子郵件安全和端點保護等成熟領域外，以色列初創企業及時瞄準安全技術前沿，聚焦物聯網、區塊鏈和加密貨幣、云原生安全和 SDP（軟件定義邊界）等新技術新領域。其中物聯網安全、云安全和供應商風險管理（VRM）是以色列網絡安全投資最為集中的新興領域。

二、以色列網絡安全產業發展歷程

以色列網絡安全產業的“星星之火”源于以色列國防工業的外溢，與國家總體科研基本同步發展，隨網絡空間威脅變化而不斷深化。

（一）萌芽（20 世紀 80 年代中后期到 80 年代末）：國防工業外溢，網絡病毒催化，網絡安全企業零星多點散發

基于所面臨的地緣政治威脅以及防御思維驅使下的國防工業優先政策，以色列是較早關注網絡安全的國家。以色列建國后一直追求建立現代軍事工業生產線，1967 年“六日戰爭”后法國對以色列的武器禁運是以色列軍事裝備發展史上的關鍵轉折點。自此，以色列將建設獨立自主的國防工業作為事關生存的優先事項，大力開展國防科技研發，網絡武器作為重要的國防研發分支獲得大量資助。80 年代末期，以色列國防工業重組產生的大量裁員進入民用市場，國防科技開始外溢至民用領域，奠定了以色列網絡安全產業發展的人力和知識基礎。在國家總體科研布局方面，1969 年，以色列專門設立首席科學家辦公室（OCS），促進私人企業進行科研開發；1984 年，以色列通過《鼓勵工業研究與發展法》改革版稅和知識產權，鼓勵以色列公司投資研發項目。在政策刺激下，以色列軟件工業在 80 年代后期迅速壯大，并間接觸發了以色列第一波初創企業發展，產值從 1980 年不到 100 萬美元增長到 1990 年 3.5 億美元，民用領域高科技開發活動的熱情空前高漲。網絡安全威脅的出現也加快了以色列投資網絡安全的步伐。1987 年 10 月，一名以色列計算機科學專業學生發現了一種可任意刪除計算機數據的病毒，圍繞應對該病毒的解決方案直接推動了以色列早期網絡安全企業的誕生。至 20 世紀 80 年代末，以色列已成立多家開發殺毒軟件和信息安全的公司，網絡安全產業早期雛形顯現。

（二）起步（20 世紀 90 年代初到 90 年代末）：外來技術移民和資本涌入，“明星”企業嶄露頭角，“頭雁效應”激勵產業迅速發展

20 世紀 90 年代初，蘇聯解體后大量具有技術背景的猶太高級工程師“回歸”以色列。為解決這部分人員的就業問題，以色列政府在 1991 年啟動了技術孵化器計劃，每年投資約 3000 萬美元用于技術研發，有力促進了以色列高科技企業的發展。為更大限度地吸收外來資本，以色列政府積極發展風險投資，在 1985 年即由以色列空軍前參謀長創立了第一家風險資本基金公司 Athena，開啟以色列風險投資進程。以色列政府在 1993 年發布的 Yozma 倡議則向在以色列的外國風險投資提供稅收優惠，極大鼓勵了社會資本特別是外國知名金融機構進入以色列風險投資市場。在 Yozma 倡議驅動下，以色列的風險投資基金總額在十年內翻了六十倍，IT 領域的總利潤翻了近十倍，外部資本密集流入以色列高科技產業。網絡安全巨頭 Checkpoint 正是在這樣的背景下于 1993 年建立，短短三年內即在首次公開募股中籌集到 6700 萬美元的高額初始資本。Checkpoint還培養了一代投資者、創始人和高管，在以色列網絡安全產業發展過程中扮演了孵化器的角色。

（三）調整（2000—2010）：政府戰略引領，資本調整鞏固，產業進入聚合調整

2001 年爆發的“911”事件、Slammer 等蠕蟲病毒的全球肆虐使得以色列意識到互聯網具有極大的非對稱破壞性，開始從國家層面布局網絡安全，在 2002 年通過了《保護以色列計算機系統的責任》（B/84 號）特別決議，并建立了全球首個關鍵基礎設施保護的政府部門——國家情報安全局（NISA）。2007 年愛沙尼亞和 2008 年格魯吉亞接連遭受的網絡攻擊事件再次給以色列政府敲響了警鐘，正式將發展網絡安全產業作為國家發展優先項。與此同時，2000 年開始的全球科技股泡沫崩潰以及 2008 年全球金融危機對以色列的風險投資行業造成了嚴重沖擊，轉而進入調整與鞏固階段，網絡安全企業緩慢新增，只新增了 PaloAlto Networks、Imperva 等約 40 家網安企業，產業步入聚合調整階段。（四）發展（2010—2019）：“震網事件”驅動政府投資，資本集中復蘇，規模效應漸顯

2010 年的“震網事件”促使以色列和伊朗之間的國家級網絡攻擊進入常態化。在此背景下，以色列采取“網絡安全第一”的政策，大力發展網絡安全產業增強防御力量。以色列政府在 2011 年頒布的《提升國家網絡空間能力》（第 3611 號）決議中，明確規定以色列國家網絡局（INCB）向網絡產業“投入專用資源”，并陸續頒布多項國家級政府激勵政策，包括 2013 年的“前進”計劃（KIDMA）、2016 年的“前進 2.0”（KIDMA 2.0），以及 2018 年開啟的三年產業促進計劃，投入大量政府財政推進網絡安全產業發展?！罢鹁W事件”也讓全球資本意識到以色列強大的網絡實力，大量風險資本密集涌入，直接推動以色列網絡安全產業躍升。2010 年至 2019 年，新增網絡安全企業 300 多家；網絡安全行業籌集的私人資本增加 2300%；網絡公司收購總額達 100 億美元，占以色列所有高科技收購的 15%；網絡出口在這十年間也增長 600%，在 2019 年達到 65 億美元，以色列網絡安全產業初具規?；?。

（五）壯大（2019—至今）：疫情刺激網絡安全需求，NSO 爭議蔓延，以色列推動產業“自我調整”與“外向發展”

疫情加速了業務線上化，刺激網絡安全需求驟增，也推動以色列網絡安全產業迎來新的發展潮。同時，隨著網絡安全市場全球競爭日益激烈，一些成熟的企業也進入轉型調整期，面向數據安全、人工智能推出新型安全產品與服務，如 Checkpoint 將人工智能技術視為對抗新型網絡攻擊的關鍵工具，Radware 則大力開發增強云安全的舉措。2021 年 7 月曝光的 NSO 飛馬（Pegasus）間諜軟件“監聽”事件在一定程度上沖擊了以色列網絡安全產業發展。一直以來，以色列在網絡攻防技術出口方面一直適用軍事武器出口規則，即相關廠商必須獲得以色列國防部的出口許可證才能在國外銷售網絡攻擊技術工具?！氨O聽”事件后，以色列政府啟動網絡出口政策審查，并在 2021 年底發布了嚴格的網絡技術出口使用指南，大幅削減了有資格購買其網絡技術的國家名單，影響了以色列網絡安全產品和服務的出口。

三、以色列網絡安全產業生態體系

以色列網絡產業不僅是依賴于市場這只“看不見的手”，更重要的是受惠于政府、軍方、產業界和學術界之間的緊密互動關系，建成了相互銜接、有機運轉的“生態體系”。

（一）政府政策頂層牽引

以色列政府在促進網絡安全產業發展中形成了一系列政策工具，在政策傾斜和需求牽引下共同塑造產業發展。一是大力激勵研發。以色列政府充分利用立法、補貼、稅收等政策工具，在促進產品理念落地、產品研發、銷售出口等全生命周期中發揮了重要作用，包括通過《鼓勵資本投資法》免除高科技公司稅收，持續推行 Yozma 倡議和技術孵化器計劃提供研發資助?？偟膩碚f，以色列政府承擔了絕大部分研發成本，極大減輕初創企業負擔。二是利用需求牽引。以色列強制規定政府部門需將 8% 的預算用于網絡安全，這使得政府的網絡安全需求占據產業界超過一半的市場份額，以色列政府正利用巨大的需求塑造產業發展格局。三是開展政府營銷。以色列國家網絡理事會（INCD）、創新管理局、經濟和工業部和駐世界各地的大使館是其網絡安全產品最重要的“營銷團隊”，其中 INCD 作為“以色列網絡安全產業面向國際客戶的門戶”，運營了多項數字平臺分享知識、推銷產品，包括網絡威脅信息共享平臺 Cybernet，組織風險暴露評估工具平臺 Showroom，針對新冠疫情的網絡安全服務平臺 Marketplace。以色列目前已與 90 多個國家和國際組織簽署了網絡合作協議，數量位居全球第二。在一定程度上，以色列的網絡安全產品與服務已發展成“公共產品”，是以色列國際影響力的重要組成。

（二）軍隊經驗核心驅動

以色列軍隊提供了大量的人才、技術及軍事經驗，是以色列網絡安全產業保持高質量發展的重要因素。一是義務兵役制輸出大量高精尖人才。以色列國防軍（IDF）是以色列網絡安全工程師的“生產線”，通過系列人才選拔制度，如學術儲備（Atuda）、塔皮奧特（Talpiot）、成就（Magshimim）、高度（Gvahim）等計劃，培養了一批兼具實戰經驗、網絡技能和軍隊作風的綜合性人才。多年來，IDF下設的 8200 部隊退役人員創立了 1000 多家高科技企業，包括 Checkpoint、Palo Alto、CyberArk 等。有觀察家感嘆，“以色列兵役制主要不是為軍事目標，而是為有抱負的初創企業家提供培訓課程”。二是軍事知識商業化持續驅動創新。以色列軍隊是以色列人成長過程中的首個雇主，軍事化的技能培養及職業道德塑造產生了顯著的溢出效應。以色列軍隊還設立暢通的知識轉化機制，積極支持退伍軍人創新創業。創業人員服役期間與同伴建立的緊密社交網絡也成為其產業發展背后隱藏的“知識網”。三是“經軍隊驗證”成為銷售保障。軍隊的廣泛參與使以色列網絡安全產品具有較強的軍民兩用特點，如“垂直數據保護”和“網絡情報”在以色列占比最高。利用以色列在安全技術方面的聲譽，市場人員往往會將“經過以色列軍隊實戰測試”作為質量保障和銷售秘訣，甚至會將產品虧本出售給以色列軍隊使用，以獲得認證。

（三）多元高質人才保障

國際資本投資正是看中以色列多元高質的人才基礎，持續不斷的人才來源成為以色列網絡安全產業發展的根基。一是本土人才的持續供給。以色列政府大力發展網絡安全人才教育，通過大量的財政投資，引導以色列網絡安全教育“從娃娃抓起”，不僅從小學階段就開設網絡安全教育，同時將網絡安全引入高中入學考試，并在高校普及網絡安全專業，設立六大網絡安全研究中心，以色列還是全球首個提供網絡安全博士學位的國家。二是外來技術移民的不斷補充。世界各地猶太技術人才的“回歸”成為以色列獨有的人才來源，其中前蘇聯技術人才作用尤為突出。根據以色列移民部數據，自 1989 年以來的 10 年內，共有 100萬前蘇聯移民進入以色列，其中受過教育的工程師數量是以色列當地專家人數的 3 倍。目前，全球猶太人“回歸”以色列的“阿利亞浪潮”仍在持續加固以色列高技術人才基礎，為其網絡安全產業不斷補充“新血”。三是國際化的人才聯合培養。思科、EMC、谷歌、微軟、IBM、甲骨文、德國電信、洛克希德·馬丁等全球知名企業入駐后招聘大量本地人才，不斷培訓其網絡安全人才的國際化視角與前沿實踐。

（四）內外循環資本推動

與生俱來的企業家精神使以色列人非常善于將“安全”包裝為具有競爭力的“產品”，不斷吸引全球資本提升產品質量，再向全世界出售，在資本的內外循環中不斷壯大實力。一是利用風險投資用好用活全球資本。風險投資（VC）是以色列科技公司的主要資金來源。過去十年里，風險投資對以色列科技初創企業的年度投資總額是政府支持的創新預算總額的 4 倍，其中外國風險投資占比 85%，美國、中國、德國、英國和加拿大是以色列主要的資本來源國。二是面向全球招商引資吸引跨國公司入駐。以色列對資本市場管制較松，早在 20 世紀 80 年代，外國投資者在以色列的投資收益就可自由匯出，以吸引跨國公司在以色列設廠。目前，AT&T、戴爾、英特爾、甲骨文、IBM 等超過 30 家跨國企業在以色列設置網絡安全相關的研發中心。三是在“法無禁止皆可為”理念下推進國際出口。以色列國內市場容量較小，向海外市場發展是其必然選擇。以色列對網絡出口一直實行“法無禁止皆可為”的理念，近年來，以色列防御和進攻性網絡出口總值約為每年 100 億美元，已超過其傳統軍事出口總值。

（五）第三方外圍支撐

學術界、行業協會以及孵化器等第三方是重要的外圍支撐。一是學術界以研究伙伴關系獲得資助。以色列學術界通過研究伙伴關系在促進以色列產業與其他地區之間的合作上發揮了重要作用。1996 年，以色列作為唯一非歐洲成員加入歐洲研究和技術發展框架，使得以色列科學家可經常參與歐盟“第七框架計劃（FP7）”“地平線 2020”和“地平線歐洲”等。僅在 2007 年到 2013 年的 FP7 項下，以色列就獲得了 10.6 億美元的資助，在 2014 年至 2017 年的“地平線 2020”計劃中再次獲得 5.97 億美元資助。二是行業協會加強國際同行間業務合作。以色列網絡安全產業離不開行業協會的支撐。如以色列出口與國際合作協會（IEICI）代表 250 多家以色列網安公司，每年接待來自各國政府組織和企業的參觀團，意圖最大限度地提高與外國市場的業務合作。以色列-美國工業研究發展基金會（BIRD）主要為美國和以色列合作公司的新項目募集資金，極大提高了以色列高科技企業在美國的聲譽，加強了以色列與美國產業界的聯系。三是孵化器促進初創企業快速發展。以色列具有大量的孵化器計劃以幫助初創企業進入目標市場。如著名的耶路撒冷風投伙伴公司（JVP）幫助發展中公司專攻網絡安全、大數據和人工智能，并指導過 CyberArk 或 Magnafire 這樣的大公司。以色列交易數量最多也是最活躍的創投公司 OurCrowd 通過邀請有信譽的投資人為初創網絡安全企業提供資本募集服務。

四、案例分析——網絡星火產業園（CyberSpark）的機制創新

網絡星火產業園（CyberSpark）是由以色列國家網絡局、貝爾謝巴市政府、本·古里安大學以及網絡安全頂尖企業聯合創辦的創新中心。作為以色列政府專門設計的網絡安全產業生態園，CyberSpark 已建立涵蓋網絡安全技術研發、產品生產和運營服務的全產業鏈體系，是荒涼貧瘠的內蓋夫沙漠上新建的一座網絡之都，集中體現了以色列網絡產業生態體系的基礎要素。

（一）共建共享

CyberSpark 在政府、軍隊、學術界、科技公司之間建立了互惠共生關系。政府層面，以色列政府每年提供 1300 萬至 2000 萬新謝克爾的撥款，向落戶的每一家高科技企業提供長達 7 年的員工薪水退稅。軍隊方面，以色列國防軍已將 8200 部隊以及其他情報和技術機構共計 25000 名士兵全部遷到貝爾謝巴，退役后的士兵可直接轉向產業園創業。學術界方面，本·古里安大學毗鄰產業園區，物理托管著產業園的研究設施，持續為園區持續輸送高質量人才，同時幫助開展員工網絡安全培訓和認證?？萍脊痉矫妫珻yberSpark 吸引了大量的中小型公司和跨國公司，如德國電信、貝寶、甲骨文、洛克希德·馬丁、EMC 和 IBM 等巨頭均在園區設立了網絡安全研發中心。

（二）集群創新

CyberSpark 作為執行平臺，提供完善的共享基礎設施，包括與本·古里安大學共建研究中心，與國家計算機應急響應中心共建分析中心，并搭建了面向中小企業的培訓中心、創新中心，以及支持新項目發展的孵化器，供園區內各主體共享，集群優勢凸顯。CyberSpark 還提供高管課程、會員俱樂部和社區活動，供各方深入交流觀點，溝通各自需求，探討合作機會，碰撞思想火花，形成了“步行范圍之內的生態園”。（三）試點示范CyberSpark 在建成后吸引了許多聯合研發項目，特別是一些傳統的關鍵基礎設施行業在園區開設實驗室以驗證網絡安全場景，如以色列能源部建立的測試工業控制系統的實驗室，交通部建立的交通網絡創新平臺；一些醫院也在園區內成立驗證醫療設備安全的項目。CyberSpark 允許一切創新想法，甚至建立了一項意圖把全球 17 個生態園聚集到一起的 Globslmepic 項目，以加強所有生態園之間的溝通交流。

五、對我網絡安全產業發展的幾點啟示

黨的十八大以來，我國網絡安全產業迅速發展，產業綜合實力不斷提升，但與世界上主要發達國家較為成熟的網絡安全產業相比仍存在一定差距，產品與服務重復化、低質化、碎片化嚴重。為適應新形勢新要求，我國網絡安全產業發展仍需從以下幾方面提升：

一是強化戰略引領。習近平總書記深刻指出，沒有網絡安全就沒有國家安全。我國要從網絡大國發展為網絡強國，離不開產業的支撐。面對百年未有之大變局和日益復雜的國際環境，我國網絡安全產業發展需要更加明確的戰略引領，即在總體國家安全觀的指導下，充分發揮新型舉國體制優勢，聚合國家戰略科技力量、網絡安全專業力量、科研創新產業力量和學術研究力量，形成具有中國特色的網絡安全大生態，在新的威脅發現與應對，新的網絡體系與格局，新的網絡綜合國力與核心競爭力等方面實現新的突破。

二是加強政策保障。發展網絡安全產業是一項綜合性工程，需要各級政府部門通力配合。國家層面需要引導發展新型基礎設施建設，為網絡安全產業發展提供共用資源和公共服務，搭建成果轉換、知識產權改革等配套措施。地方政府則需要進一步優化營商環境，在人才引進、稅收減免、平臺建設、創新孵化等方面持續著力，推進網絡安全產業格局升級。

三是鼓勵自主創新?！按蜩F還須自身硬”，只有源源不斷的優質企業引領才能維持網絡安全產業的穩定發展。企業需要立足自主創新，不斷提升產品和服務質量。領軍企業要不斷革新，提升國際競爭力，起到示范帶動作用；中小微企業需要在產業細分領域深入耕耘，發展成為專精特新“小巨人”企業。

四是推動協同發展。網絡安全產業需要構建完善產學研用協同發展的良性生態，整合高校、科研院所和領軍企業的創新研發資源，加強各方的深度合作，以共商、共建、共享的形式，打造網絡安全創新共同體，進一步凸顯產業集聚效應。

五是鼓勵面向國際。隨著我國網絡安全企業技術水平提高和產業規模擴大，需要積極走出去，進入國際大循環。同時積極吸引跨國公司與外國資本進入國內，在交流互鑒中進一步優化我國網絡安全產業生態。

編輯：黃飛