【IT168 评论】“棱镜”计划只是美国完备情报系统的冰山一角，该系统与“棱镜”曝光的“八大金刚”企业合作并非一日之功。当我们在享受信息系统带来的种种便利时，已经不知不觉地对相关软硬件产品、服务乃至模式产生越来越严重的依赖：从信息系统的生产者，到信息系统的运行维护者，再到服务的提供者，在整个长长的链条上，谁都有机会接触到我们提交的数据(包括机密数据)，任何一个环节都可能存在安全隐患。信息泄露等安全事件随时都可能在不知不觉中悄然发生。在信息产业的高速公路上，如果我们继续甘心于依赖别国，我们可能就会成为温水中被煮的青蛙，在毫无知觉中渐渐耗尽自己防御的能力。而从更宽泛的视角看，“棱镜”本身折射出的中国信息安全问题还远不止此。

　　被忽视的供应链安全

　　从“棱镜”深挖下去，你会发现，美国自一战以来已经建立了一套完备的情报监控体系。美国今天的强大，除了历史原因和地缘优势外，还有一些因素不容忽视，那就是其一以贯之的战略顶层设计和不被轻易阻断的执行。而这种战略顶层设计在信息产业的高速公路上也得到充分体现，其先发位置和企业能力在信息领域已形成足够的战略威慑力。

　　“棱镜”计划离不开与“八大金刚”企业(包括Skype、Facebook、Google等)接口所获得的重要信息，虽然通过与企业合作获得情报在美国并不少见，但与过去其他企业合作不同，美国情报系统与IT企业达成的堪称“天衣无缝”的合作并非一蹴而就，其基础早已打下。信息安全专家肖新光(江海客)认为，美国强大IT能力的形成经历了两个阶段：第一阶段是以技术和产品优势为主导的时代，这个时代，它具备了先进的核心计算能力、框架、软件体系、个人机和网络，英特尔、微软、Oracle、苹果等巨头企业的崛起是这个阶段的象征;第二阶段是以模式和资源为主导的时代，典型企业包括Google、Amazon、Facebook、Twitter，还有转型后的微软和苹果。在此阶段，经过积累，它已获得软件环境、知识产权和硬件资源优势。

　　反观中国，在信息产业高速公路上，我们对外依赖度却变得越来越高，今天，从信息系统的生产者，到信息系统的运行维护者，再到服务的提供者，谁都可能接触到我们的机密数据。而谈到信息安全，我们可能谈得更多的是产品安全、技术水平等，聚焦供应链安全的却很少。启明星辰首席战略官潘柱廷认为，实际上，从“棱镜门”可以看出，整个主流供应链安全比其他的安全问题更具有根本性和彻底性，目前我国对此重视不够，甚至损失供应链安全去换取一些其他东西，这非常危险。