以色列是個對台灣人而言是個有點遙遠又陌生的國度,一般對以色列的印象大概就是三大宗教的聖地耶路撒冷、以及中世紀因為搶奪聖地而持續二百年的十字軍東征,還有二戰期間納粹對猶太人的迫害、二戰結束猶太人宣佈以色列建國後引發的中東戰爭、一連串的以阿衝突和以巴衝突。當親友聽說到以色列的反應都是:那裡不是有戰爭嗎?會不會有危險?要好好保重啊!但在參加經濟部主辦的2017以色列網路創新及資安團的行前準備收集資料過程中,以及實際參訪時的所見所聞,大大顛覆了我對以色列的印象。
以色列地處中東火藥庫,人口只有台灣的三分之一,國土只有台灣的三分之二,而且絕大部份都是沙漠,天然資源十分缺乏,但是國民平均所得是台灣的1.7倍。他們在逆境中求生存,發展領先全球的水科技、再生態源及農業技術,把沙漠變綠洲、荒地變良田,生產的高品質花卉和水果可以外銷到歐洲,每隻乳牛的平均生乳產量世界第一,特拉維夫市裡高樓林立,各項基礎建設都非常進步,其關鍵是「猶太人」的民族特性。
行前我在準備介紹台灣的話題時,在想有哪一位台灣人是全世界知名的,結果發現只有一些特定領域的名人,找不出大家一致認同的世界名人。但是找猶太名人時卻發現,世界知名的科學家愛因斯坦、思想家馬克思、哲學家弗洛伊德、畫家畢卡索、音樂家貝多芬、馬勒、大導演史蒂芬史匹柏、表演大師卓別林都是猶太人,在全世界經濟金融界呼風喚雨的猶太人更是不計其數。如果說當今全世界的霸主是美國,那其實是猶太人掌控了美國。
實際跟以色列人士接觸後,發現他們行動力強,個性開放且直來直往,沒什麼君臣父子這樣的封建階級意識,或是官大學問大的這種文化。在客戶、長官或同事簡報過程隨時可以提出質疑,而且問題簡明扼要單刀直入,很容易激發更深入的思辨,因此各種創新的想法源源不絕。幾次參訪資安及新創公司的簡報過程中,簡報者也很希望大家在簡報過程中隨時提問,形成活絡的對談氣氛而不是僵化的單向說明。反而如果在簡報或說明過程沒有提出問題,會被認為你沒有什麼興趣。
以色列為了對抗充滿敵意的鄰國,採行全民皆兵政策,除了宗教因素以外,不論男女滿18歲都要當兵。最特別的是他們有一支8200網軍,讓肢體有缺陷無法加入傳統軍隊的人,可以為國家貢獻聰明的頭腦。憑藉紮實訓練的知識背景和實務經驗,再加上政府鼓勵新創公司的政策,這批8200部隊的資安專家離開軍隊之後紛紛成立新創公司,網路、軟體、資安新創公司如雨後春筍般出現,例如即時通訊的先驅ICQ是以色列公司,資安界的巨人Check Point是以色列公司。創新靈感不斷出現的新創公司再加上以美國為主的創投資金湧入,逐步將以色列打造成僅次於美國矽谷、全世界第二的創新生態系統,新興高科技公司密集,人均新創公司世界最多,有中東矽谷的美名,吸引了Google, IBM, Intel, Microsoft, Amazon, HP, Yahoo等跨國科技大廠到以色列投資、併購,或是成立網路安全研發中心。
實地參訪Cyberbit, Check Point等資安大廠,與他們對談之後,在這個新創中心、資安之都,關注的資安趨勢已經鎖定在加強端點的防護。傳統的防火牆、防毒系統、入侵防禦或偵測系統,單純依靠特徵識別的方式已經無法對付新型態的威脅。駭客利用社交工程、釣魚網站、APT攻擊等手法,滲透到企業或組織內部之後,有耐心的佈局、尋找目標,等待下手時機,因此不能只依賴城牆式的防守,任何一個端點都必須要防護,要做到端點控管、記錄、分析、以及快速回應,才能提昇資安層級,做到全面防護滴水不漏。