“棱鏡”計(jì)劃只是美國(guó)完備情報(bào)系統(tǒng)的冰山一角，該系統(tǒng)與“棱鏡”曝光的“八大金剛”企業(yè)合作并非一日之功。當(dāng)我們?cè)谙硎苄畔⑾到y(tǒng)帶來(lái)的種種便利時(shí)，已經(jīng)不知不覺(jué)地對(duì)相關(guān)軟硬件產(chǎn)品、服務(wù)乃至模式產(chǎn)生越來(lái)越嚴(yán)重的依賴：從信息系統(tǒng)的生產(chǎn)者，到信息系統(tǒng)的運(yùn)行維護(hù)者，再到服務(wù)的提供者，在整個(gè)長(zhǎng)長(zhǎng)的鏈條上，誰(shuí)都有機(jī)會(huì)接觸到我們提交的數(shù)據(jù)（包括機(jī)密數(shù)據(jù)），任何一個(gè)環(huán)節(jié)都可能存在安全隱患。信息泄露等安全事件隨時(shí)都可能在不知不覺(jué)中悄然發(fā)生。在信息產(chǎn)業(yè)的高速公路上，如果我們繼續(xù)甘心于依賴別國(guó)，我們可能就會(huì)成為溫水中被煮的青蛙，在毫無(wú)知覺(jué)中漸漸耗盡自己防御的能力。而從更寬泛的視角看，“棱鏡”本身折射出的中國(guó)信息安全問(wèn)題還遠(yuǎn)不止此。

　　被忽視的供應(yīng)鏈安全

　　從“棱鏡”深挖下去，你會(huì)發(fā)現(xiàn)，美國(guó)自一戰(zhàn)以來(lái)已經(jīng)建立了一套完備的情報(bào)監(jiān)控體系。美國(guó)今天的強(qiáng)大，除了歷史原因和地緣優(yōu)勢(shì)外，還有一些因素不容忽視，那就是其一以貫之的戰(zhàn)略頂層設(shè)計(jì)和不被輕易阻斷的執(zhí)行。而這種戰(zhàn)略頂層設(shè)計(jì)在信息產(chǎn)業(yè)的高速公路上也得到充分體現(xiàn)，其先發(fā)位置和企業(yè)能力在信息領(lǐng)域已形成足夠的戰(zhàn)略威懾力。

　　“棱鏡”計(jì)劃離不開與“八大金剛”企業(yè)（包括Skype、Facebook、Google等）接口所獲得的重要信息，雖然通過(guò)與企業(yè)合作獲得情報(bào)在美國(guó)并不少見(jiàn)，但與過(guò)去其他企業(yè)合作不同，美國(guó)情報(bào)系統(tǒng)與IT企業(yè)達(dá)成的堪稱“天衣無(wú)縫”的合作并非一蹴而就，其基礎(chǔ)早已打下。信息安全專家肖新光（江海客）認(rèn)為，美國(guó)強(qiáng)大IT能力的形成經(jīng)歷了兩個(gè)階段：第一階段是以技術(shù)和產(chǎn)品優(yōu)勢(shì)為主導(dǎo)的時(shí)代，這個(gè)時(shí)代，它具備了先進(jìn)的核心計(jì)算能力、框架、軟件體系、個(gè)人機(jī)和網(wǎng)絡(luò)，英特爾、微軟、Oracle、蘋果等巨頭企業(yè)的崛起是這個(gè)階段的象征；第二階段是以模式和資源為主導(dǎo)的時(shí)代，典型企業(yè)包括Google、Amazon、Facebook、Twitter，還有轉(zhuǎn)型后的微軟和蘋果。在此階段，經(jīng)過(guò)積累，它已獲得軟件環(huán)境、知識(shí)產(chǎn)權(quán)和硬件資源優(yōu)勢(shì)。

　　反觀中國(guó)，在信息產(chǎn)業(yè)高速公路上，我們對(duì)外依賴度卻變得越來(lái)越高，今天，從信息系統(tǒng)的生產(chǎn)者，到信息系統(tǒng)的運(yùn)行維護(hù)者，再到服務(wù)的提供者，誰(shuí)都可能接觸到我們的機(jī)密數(shù)據(jù)。而談到信息安全，我們可能談得更多的是產(chǎn)品安全、技術(shù)水平等，聚焦供應(yīng)鏈安全的卻很少。啟明星辰首席戰(zhàn)略官潘柱廷認(rèn)為，實(shí)際上，從“棱鏡門”可以看出，整個(gè)主流供應(yīng)鏈安全比其他的安全問(wèn)題更具有根本性和徹底性，目前我國(guó)對(duì)此重視不夠，甚至損失供應(yīng)鏈安全去換取一些其他東西，這非常危險(xiǎn)。

　　信息安全缺乏戰(zhàn)略頂層設(shè)計(jì)

　　中國(guó)信息安全自主可控能力不足的背后，是中國(guó)信息安全頂層戰(zhàn)略設(shè)計(jì)的缺失。在IDF互聯(lián)網(wǎng)威懾防御實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤看來(lái)，中國(guó)信息安全產(chǎn)業(yè)經(jīng)歷的20年，最需要反思的是國(guó)家層面的安全，但事實(shí)上，從業(yè)者在實(shí)踐中卻常常急功近利，怎么賺錢怎么來(lái)。“棱鏡門”警醒我們，如果只有投機(jī)而沒(méi)有戰(zhàn)略，就談不上博弈。

　　《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)文）發(fā)布已有近十年，從那時(shí)至今，我國(guó)再無(wú)國(guó)家級(jí)信息安全戰(zhàn)略發(fā)布。今年會(huì)不會(huì)發(fā)布國(guó)家信息安全戰(zhàn)略？這已成為安全界熱議的焦點(diǎn)，但一些安全專家坦言，這個(gè)期望能不能在今年實(shí)現(xiàn)還很難說(shuō)。頂層戰(zhàn)略設(shè)計(jì)的缺失，讓政府對(duì)企業(yè)整體戰(zhàn)略協(xié)作、支持、互動(dòng)和響應(yīng)能力嚴(yán)重不足。當(dāng)去年華為、中興被美國(guó)調(diào)查時(shí)，我們卻鮮見(jiàn)有相關(guān)的反制措施推出。

　　與此形成極大反差的是，美國(guó)幾乎年年都有相關(guān)戰(zhàn)略出臺(tái)，每?jī)赡瓯赜幸粋€(gè)重大戰(zhàn)略出臺(tái)。奧巴馬當(dāng)選總統(tǒng)不到半年，在2009年5月即發(fā)布《網(wǎng)絡(luò)空間政策評(píng)估報(bào)告》，其中談到10條近期計(jì)劃，14條中期計(jì)劃，規(guī)劃非常詳盡，在搶占網(wǎng)絡(luò)空間制高點(diǎn)方面又邁進(jìn)了一步。2011年，美國(guó)發(fā)布了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，其網(wǎng)絡(luò)空間戰(zhàn)略的關(guān)注點(diǎn)已經(jīng)從國(guó)家戰(zhàn)略上升到國(guó)際戰(zhàn)略層面。

　　差距還體現(xiàn)在網(wǎng)絡(luò)戰(zhàn)演習(xí)中。據(jù)有關(guān)專家介紹，美國(guó)大概從2006年開始，每?jī)赡昃团e辦一次網(wǎng)絡(luò)風(fēng)暴演習(xí)，該演習(xí)由美國(guó)諸多聯(lián)邦政府共同組織，也吸納私營(yíng)公司參加，而且，參與演習(xí)的私營(yíng)公司一次比一次多。在2010年，大概有60家私營(yíng)企業(yè)參加了演習(xí)（其中不乏大牌IT企業(yè)），演習(xí)場(chǎng)景基本上是電力系統(tǒng)攻防。而在我國(guó)，攻防演習(xí)這一話題常常是被回避的，甚至安全公司的攻防實(shí)驗(yàn)室都會(huì)被改稱作積極防御實(shí)驗(yàn)室。安全界普遍認(rèn)為，從威懾的角度來(lái)說(shuō)，國(guó)家層面應(yīng)有的威懾力是應(yīng)該建立的，不必諱言。