李寧

（復旦大學網絡空間戰(zhàn)略研究所，上海200433）

0 引言

美國是世界第一大網絡產品和服務出口國，其網絡安全產業(yè)發(fā)展迅速，長期居于全球領先地位。其中，軍民融合在網絡安全產業(yè)的發(fā)展中發(fā)揮了非常重要的作用，既催生了眾多優(yōu)秀網絡安全龍頭企業(yè)的快速壯大，也帶動了中小創(chuàng)新企業(yè)產業(yè)生態(tài)鏈的形成。美國在網絡空間軍民融合領域一直走在世界前列?？梢哉f，美國網絡空間力量發(fā)展的關鍵詞是“融合”而非“建設”[1]。借鑒美國在網絡安全領域軍民融合的做法和經驗，將有助于我國網絡安全產業(yè)的快速發(fā)展。本文將以美國網絡安全公司FireEye為典型案例，介紹軍民融合在促進企業(yè)成長方面發(fā)揮的作用。

1 公司基本情況

FireEye是一家為企業(yè)和政府部門提供網絡安全防護產品的公司，成立于2004年，公司總部位于美國加利福尼亞州米爾皮塔斯。于2013年9月在納斯達克上市，募集資金3.035億美元。公司前身是NetForts,Inc.,于2005年9月改為現用名。FireEye主要提供用于應對高級網絡威脅的自動威脅取證及動態(tài)惡意軟件防護服務，如高級持續(xù)性威脅（APT）和魚叉式網絡釣魚（Spear phishing）等。前Sun Microsystems工程師Ashar Aziz于2004年創(chuàng)辦了FireEye，當時他希望能開發(fā)出一種更具預判性的計算機網絡保護手段。公司出售的軟件能把黑客程序誘騙到虛假設備上，然后告知客戶有人企圖入侵[2]。在斯諾登(Edward Snowden)揭秘事件和APT攻擊行為猖獗的推動下，FireEye在2012-2014幾年時間內獲得快速成長，成為120億美元網絡安全市場中上升最快的一顆明星[2]。2015年，FireEye被Deloitte評為北美成長最快的網絡安全公司[3]。

FireEye的安全防護方式是在客戶的系統(tǒng)之上加載虛擬機器，任何進出客戶系統(tǒng)的數據都要經過這些虛擬機器，因此FireEye可以觀測所有的網絡行為，如果這些數據包被認為是惡意的，虛擬機器就會阻止它們進入客戶的網絡。這種方式與傳統(tǒng)靠病毒簽名數據庫匹配查找有很大的不同。

2008年，FireEye發(fā)布了第一款產品——Web MPS。在2012年之前，FireEye的主要收入都是來自硬件及配套的軟件產品，公司從2012年開始逐漸轉型，產品線向服務端擴展。目前，FireEye的業(yè)務線可以分為三大領域：威脅防御、分析響應和安全服務，收入主要來自產品、產品定購、專業(yè)服務以及支持和維護四個部分。

2 公司成長路徑

FireEye的理念由創(chuàng)始人Ashar Aziz在2004年提出，當時他在研究美國國防部在網絡安全承包合同企劃案中列出的要求時，發(fā)現多數安全軟件供應商把注意力放在“蠕蟲”病毒(worms)的快速傳播上。而國防部關注的則是更先進和更難以覺察的攻擊。因此Ashar Aziz發(fā)明了一種系統(tǒng)，在一系列虛擬機上復制客戶的網絡。當惡意軟件發(fā)起攻擊時，虛擬機可以加快計算機時鐘走時，在幾微秒內顯示出連續(xù)數月的攻擊會帶來怎樣的結果。這讓FireEye可以快速判斷如何擊敗尚未遭遇過的惡意軟件[2]。

Ashar Aziz的軟件在起步階段表現不錯，但因2008年的金融危機而陷入低迷。2009年，美國中情局（CIA）與FireEye取得了聯系。CIA提出，如果FireEye能檢測出隱藏在電子郵件中的惡意軟件，他們就有意成為公司的客戶，郵件在當時正迅速成為黑客利用的工具。幾個月后，FireEye推出了改進后的技術，CIA的風險投資公司In-Q-Tel因此選擇買入[2]。

2012年6月，FireEye迎來重要時刻，全球最大的安全技術公司邁克菲（McAfee）前總裁兼CEO Dave DeWalt正式加盟公司，擔任FireEye董事會主席；同年11月，Dave DeWalt被任命為FireEye的CEO。Dave DeWalt是一名并購專家，職業(yè)生涯有過50多次的并購，他在擔任邁克菲公司CEO期間，曾主導了英特爾（Intel）在2011年對邁克菲高達77億美元的收購案件[4]。

自Dave DeWalt入主以來，FireEye發(fā)起了多宗并購事件，將FireEye的規(guī)模迅速擴張變大。這些并購對象主要從事網絡安全咨詢與輿情控制、威脅情報和安全整合業(yè)務，通過并購，FireEye實現了在安全服務領域較大的跨越，搭建起了以偵測、響應、情報、咨詢?yōu)橐惑w的綜合安全管理平臺[4]。這些并購案件主要有：2013年12月30日，逾10億美元收購網絡安全公司Mandiant；2014年5月8日，6000萬美元收購大數據安全分析公司nPulse Technologies；2016年1月20日，2億美元收購領先威脅情報公司iSIGHT Partners；2016年2月1日，3000萬美元收購安全信息平臺公司Invotas。2013年9月20日，FireEye在納斯達克敲鐘上市，融資3.035億美元。

2011-2015年，FireEye的客戶規(guī)模從450家直線增長到4400家，年復合增長率高達76.83%[4]。截至目前，FireEye在67個國家擁有超過5300個客戶，其中包括福布斯全球2000強中的800多個客戶[5]。不過FireEye的客戶仍主要來自美國國內市場，比重從2012年的約80%下降至2015年的約70%[4]。

3 政府、軍隊為企業(yè)成長提供了發(fā)展基礎和前進助力

FireEye作為安全界的神話之一，其在2012年后能夠獲得快速發(fā)展壯大，不僅恰逢當時全球網絡安全環(huán)境需求新技術的大背景，以及新生領導力量的入駐，還包括美國軍民融合模式對產業(yè)發(fā)展的巨大推動力。在FireEye身上，這種強大助力體現在以下幾個方面：

1）美國中情局（CIA）的風險投資部門In-Q-Tel對于FireEye的早期發(fā)展給予了一定的幫助和引導，并保留了FireEye一小部分的股份（少于1%）。In-Q-Tel是專為CIA提供風險投資服務的獨立非營利機構，它的主要任務是對具有重要戰(zhàn)略價值的尖端創(chuàng)新技術進行有針對性的投資，并借助這些最新技術強化美國在信息情報方面的搜集和監(jiān)控能力。因此，美國情報部門是FireEye的重要客戶之一。據悉，FireEye的客戶包括40多家情報機構[2]。

2）FireEye與美國國防部和軍事部門有著密切的合作。2014年，隸屬于美國國防部的國家安全局（NSA）通過評估供應商對“國家安全系統(tǒng)”所有者和運營商的服務一致性，根據“國家安全網絡援助計劃”，向7家網絡安全企業(yè)授予了“網絡事件響應援助認證”，其中就包括FireEye以及被其收購的網絡安全公司Mandiant[6]。其次，2015年，時任美國國防部長阿什頓·卡特發(fā)布網絡戰(zhàn)爭新戰(zhàn)略時也表示，政府與FireEye等私營網絡安全企業(yè)之間的更強勁伙伴關系大大提高了美國國防部的應對能力。此外，美國眾多國防工業(yè)承包商、軍工企業(yè)和航空航天部門等都是FireEye的客戶。2014年，據紐約時報報道，FireEye與美國40多家軍事機構有合作關系。

3）FireEye與美國多個聯邦政府部門有合作關系，美國白宮、國務院等機構都是其重要客戶。據美國媒體報道，2013年FireEye的產品就已經覆蓋了60多個美國重要的聯邦政府部門[7]。2015年，FireEye的“MVX引擎”和“DTI云平臺”獲得美國國土安全部（DHS）SAFETY Act法案認證。FireEye因此成為第一家得到國土安全部認證授予的安全企業(yè)。根據該認證，使用相關MVX和DTI產品的企業(yè)客戶，可免于一些訴訟：他們的用戶不能以公司技術無法抵御網絡恐怖襲擊為由進行起訴。DHS的認可使得FireEye的市場繼續(xù)得到擴張。此外，FireEye還與美國聯邦調查局密切合作，積極協助網絡犯罪的調查和取證。

4）2013年后的多起并購也為FireEye帶來了與美國政府界、情報界和軍方更緊密的聯系。2013年12月，FireEye以10億美元收購了主要關注中國間諜活動的網絡安全公司Mandiant。Mandiant具有鮮明的美國軍方背景。其創(chuàng)始人凱文·曼迪亞（Kevin Mandia）曾是美國國防部第七通信部計算機安全官員，之后又以特工身份加入了美國空軍特別調查辦公室（AFOSI），擔任網絡犯罪偵查員。此外，Mandiant公司的許多雇員也都來自美國情報界[8]。2016年，FireEye又以2億美元收購了全球領先的網絡威脅情報公司iSIGHT Partners。該公司的客戶包括280多家政府機構，自2010年起便與聯邦政府簽署了大型合約。

5）美國政府出于網絡安全的考慮，也出于網絡安全核心技術領域對知識產權的保護，一直以來要求FireEye的產品對中國禁售。作為對FireEye放棄中國大陸市場的經濟補償，美國要求政府機構和大廠商（包括大的IT寡頭和軍工集團）部署FireEye的反APT產品，從而推動了FireEye在全美的集中商業(yè)部署和迅速發(fā)展壯大[9]。

綜上所述，美國的軍民融合、公私合作以及特有的“旋轉門”機制成為以FireEye為代表的新銳廠商得以快速成長的基石和助燃劑，為美國網絡安全領域創(chuàng)新技術的發(fā)展以及整個網絡安全產業(yè)生態(tài)的形成和成熟提供了肥沃的土壤。政企合作、軍民融合始終是美國網絡空間力量建設與運用的基本思路，其在網絡空間軍民融合方面的做法與經驗，對我國網絡空間力量建設和網絡安全產業(yè)發(fā)展具有重要的借鑒意義。

[1]美國網絡空間軍民融合的經驗與啟示，呂晶華，《中國信息安全》，2016年第8期

[2]FireEye以攻為守，Michael Riley，Peter Burrows，經雷（譯），《彭博商業(yè)周刊中文版》

[3]FireEye Fastest Growing Cyber Security Company in North America on Deloitte's 2015 Technology Fast 500(TM), November 19, 2015，Yahoo Finance

[4]FireEye Inc.，富途股票百科

[5]FireEye公司官方網站

[6]NSA Accredits Seven Companies In National Cyber Security Program，June 18，2014，Defense Daily Network

[7]How Ashar Aziz identified the malware problem and created FireEye as the solution，July 1, 2013，Smart Business

[8]網絡安全公司火眼收購Mandiant，2014年1月3日，紐約時報中文網

[9]獨立安全廠商興起是中國走向網絡強國的前置保障，肖新光，2014年07月22日，人民網