“棱鏡”計劃只是美國完備情報系統(tǒng)的冰山一角，該系統(tǒng)與“棱鏡”曝光的“八大金剛”企業(yè)合作并非一日之功。當我們在享受信息系統(tǒng)帶來的種種便利時，已經不知不覺地對相關軟硬件產品、服務乃至模式產生越來越嚴重的依賴：從信息系統(tǒng)的生產者，到信息系統(tǒng)的運行維護者，再到服務的提供者，在整個長長的鏈條上，誰都有機會接觸到我們提交的數(shù)據(jù)（包括機密數(shù)據(jù)），任何一個環(huán)節(jié)都可能存在安全隱患。信息泄露等安全事件隨時都可能在不知不覺中悄然發(fā)生。在信息產業(yè)的高速公路上，如果我們繼續(xù)甘心于依賴別國，我們可能就會成為溫水中被煮的青蛙，在毫無知覺中漸漸耗盡自己防御的能力。而從更寬泛的視角看，“棱鏡”本身折射出的中國信息安全問題還遠不止此。

　　被忽視的供應鏈安全

　　從“棱鏡”深挖下去，你會發(fā)現(xiàn)，美國自一戰(zhàn)以來已經建立了一套完備的情報監(jiān)控體系。美國今天的強大，除了歷史原因和地緣優(yōu)勢外，還有一些因素不容忽視，那就是其一以貫之的戰(zhàn)略頂層設計和不被輕易阻斷的執(zhí)行。而這種戰(zhàn)略頂層設計在信息產業(yè)的高速公路上也得到充分體現(xiàn)，其先發(fā)位置和企業(yè)能力在信息領域已形成足夠的戰(zhàn)略威懾力。

　　“棱鏡”計劃離不開與“八大金剛”企業(yè)（包括Skype、Facebook、Google等）接口所獲得的重要信息，雖然通過與企業(yè)合作獲得情報在美國并不少見，但與過去其他企業(yè)合作不同，美國情報系統(tǒng)與IT企業(yè)達成的堪稱“天衣無縫”的合作并非一蹴而就，其基礎早已打下。信息安全專家肖新光（江海客）認為，美國強大IT能力的形成經歷了兩個階段：第一階段是以技術和產品優(yōu)勢為主導的時代，這個時代，它具備了先進的核心計算能力、框架、軟件體系、個人機和網(wǎng)絡，英特爾、微軟、Oracle、蘋果等巨頭企業(yè)的崛起是這個階段的象征；第二階段是以模式和資源為主導的時代，典型企業(yè)包括Google、Amazon、Facebook、Twitter，還有轉型后的微軟和蘋果。在此階段，經過積累，它已獲得軟件環(huán)境、知識產權和硬件資源優(yōu)勢。

　　反觀中國，在信息產業(yè)高速公路上，我們對外依賴度卻變得越來越高，今天，從信息系統(tǒng)的生產者，到信息系統(tǒng)的運行維護者，再到服務的提供者，誰都可能接觸到我們的機密數(shù)據(jù)。而談到信息安全，我們可能談得更多的是產品安全、技術水平等，聚焦供應鏈安全的卻很少。啟明星辰首席戰(zhàn)略官潘柱廷認為，實際上，從“棱鏡門”可以看出，整個主流供應鏈安全比其他的安全問題更具有根本性和徹底性，目前我國對此重視不夠，甚至損失供應鏈安全去換取一些其他東西，這非常危險。

　　信息安全缺乏戰(zhàn)略頂層設計

　　中國信息安全自主可控能力不足的背后，是中國信息安全頂層戰(zhàn)略設計的缺失。在IDF互聯(lián)網(wǎng)威懾防御實驗室聯(lián)合創(chuàng)始人萬濤看來，中國信息安全產業(yè)經歷的20年，最需要反思的是國家層面的安全，但事實上，從業(yè)者在實踐中卻常常急功近利，怎么賺錢怎么來。“棱鏡門”警醒我們，如果只有投機而沒有戰(zhàn)略，就談不上博弈。

　　《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號文）發(fā)布已有近十年，從那時至今，我國再無國家級信息安全戰(zhàn)略發(fā)布。今年會不會發(fā)布國家信息安全戰(zhàn)略？這已成為安全界熱議的焦點，但一些安全專家坦言，這個期望能不能在今年實現(xiàn)還很難說。頂層戰(zhàn)略設計的缺失，讓政府對企業(yè)整體戰(zhàn)略協(xié)作、支持、互動和響應能力嚴重不足。當去年華為、中興被美國調查時，我們卻鮮見有相關的反制措施推出。

　　與此形成極大反差的是，美國幾乎年年都有相關戰(zhàn)略出臺，每兩年必有一個重大戰(zhàn)略出臺。奧巴馬當選總統(tǒng)不到半年，在2009年5月即發(fā)布《網(wǎng)絡空間政策評估報告》，其中談到10條近期計劃，14條中期計劃，規(guī)劃非常詳盡，在搶占網(wǎng)絡空間制高點方面又邁進了一步。2011年，美國發(fā)布了《網(wǎng)絡空間國際戰(zhàn)略》，其網(wǎng)絡空間戰(zhàn)略的關注點已經從國家戰(zhàn)略上升到國際戰(zhàn)略層面。

　　差距還體現(xiàn)在網(wǎng)絡戰(zhàn)演習中。據(jù)有關專家介紹，美國大概從2006年開始，每兩年就舉辦一次網(wǎng)絡風暴演習，該演習由美國諸多聯(lián)邦政府共同組織，也吸納私營公司參加，而且，參與演習的私營公司一次比一次多。在2010年，大概有60家私營企業(yè)參加了演習（其中不乏大牌IT企業(yè)），演習場景基本上是電力系統(tǒng)攻防。而在我國，攻防演習這一話題常常是被回避的，甚至安全公司的攻防實驗室都會被改稱作積極防御實驗室。安全界普遍認為，從威懾的角度來說，國家層面應有的威懾力是應該建立的，不必諱言。