斯諾登事件進一步暴露了我國在信息安全方面存在的諸多問題。事實再次證明，如果不能保障信息安全，將直接影響我國在軍事、經濟等諸多領域的戰略安全。透過“棱鏡門”事件，我們需要對國家的信息安全體系建設進行更為冷靜的再思考。

中國工程院院士、著名計算機專家倪光南呼吁，我國應盡快從國家戰略層面規劃布局，協調信息安全和信息產業的發展，盡早建立安全審查機制、整合資源發展自主操作系統，從而完善監管體制和相關政策，盡快建立自主可控的信息技術體系。

信息安全要從國家戰略層面規劃布局

斯諾登披露的內容只是美國網絡行為的冰山一角。事實上，美國及西方高科技企業對中國的滲透超乎想象，中國的信息安全在它們面前如同赤身裸體，幾乎毫無秘密可言。倪光南院士認為，在組織架構上應該有一個更權威的部門來協調國家戰略安全和信息產業發展的關系，要從國家戰略安全的層面規劃布局未來。

倪光南院士表示，保障信息安全，關乎國家安全與國家利益，是一個事關全局的戰略性問題。2008年以前，國家信息化領導小組由國務院總理任組長，下設國務院信息化工作辦公室。在我國推進信息化建設的過程中，這一組織機構在各部委之間發揮了重要的組織協調作用。但是，工信部成立后，信息化建設由工信部負責，而實際上真正負責的是一兩個司局。這就導致既缺少頂層規劃，也缺乏協調能力，信息化降至為工業化服務的從屬地位。這與中國信息產業的發展和國家信息安全戰略的實際需要很不對應。倪光南建議，國家應重新考慮設立跨部門的信息化協調機構，統一領導信息化建設和信息安全監管。

作為技術跟進的國家，我國大量的信息化工程建設中，關鍵技術應用被美國的微軟、思科、IBM、英特爾、Oracle、高通、Google、蘋果等公司牽制著，關鍵行業如通訊、金融、電力等核心信息系統有90%以上在使用國外產品。近兩年，隨著云計算概念的不斷升溫，各地紛紛建立的大型數據中心如同雨后春筍。而這些動輒百億級的大型數據中心幾乎全部是美國公司的軟硬件設備。事實上，美國八大IT公司不僅控制了中國信息安全的軀體、心臟和大腦，而且還控制了中國信息安全的中樞神經。

大量事實和數據表明，信息安全已經從以往單一的軟件攻擊時代發展到目前的軟件攻擊和硬件并存的時代。我國的信息安全狀況令人擔憂，迫切需要從組織機構上設立新的權威的國家專門機構協調規劃未來信息安全大局。

亟待建立信息安全的審查機制

在我國，雖然信息安全必須要有國家主導已成共識，但是許多地方政府由于GDP的驅使，在大型信息化建設工程并沒有真正考慮安全問題。倪光南呼吁，應盡快建立國家審查制度，出臺相關法律法規，從國家戰略安全上和保護制度上保障國家信息安全。

倪光南認為，在審查機制方面，我們應該向發達國家學習。美國對于有關信息產業的技術和產品審查都非常嚴格，進出口相關技術和產品都必須經過美國國防部和商務部的批準。此前華為進入美國市場受到種種限制就是一個活生生的案例。而我國現在還沒有對國外進來的產品或者技術進行國家安全審查的機制，導致國家的信息安全威脅嚴重；對進出口貿易包括企業的兼并也都沒有任何審查，導致中國企業可以輕易被國外企業收購，品牌和專利流失嚴重。

倪光南建議，我國應盡早建立和實施對進口重要信息系統產品和服務的安全審查機制，加速我國國產設備的應用進程，同時應建立對國外企業收購中國企業的審查機制。從而保護我國的產業發展和保障國家的信息安全。

“自主技術、自主品牌、自主標準對于我國信息產業乃至整個社會穩定和經濟發展都至關重要。如果我國信息化應用不是自主可控，就不可能安全。”倪光南舉例稱，2008年的微軟黑屏事件，雖然加了很多防火墻、殺毒軟件，但還是會黑屏。這是因為這些軟件都在操作系統上運行，操作系統要黑屏，那些殺毒軟件也就失去了作用。因此，如果構成信息系統的硬件和軟件本身不安全，要靠安全產品去解決安全問題是沒有用的，因為系統本身就可以形成安全隱患。

倪光南指出，中小企業是創新的土壤和創新的源泉。美國很多大企業自己的創新并不多，更多的是通過并購中小企業或者購買其知識產權來發展壯大。例如谷歌的Android系統就是2005年把一個開發Android系統的小公司買下來發展起來的，這樣的例子非常多。

倪光南指出，“中國市場也應如此，但中國中小企業沒有足夠好的創新環境。例如美國政府采購偏重中小企業，而中國是抓大放小，美國允許中小企業報價高15%—20%，而我們往往第一是看企業規模大小和企業資質，沒有達到規模就不考慮。”

整合資源發展自主操作系統

被Wintel（即微軟和英特爾）壟斷20余年的PC產業，其地位逐漸被新興的移動因特網產業所替代。在這一領域，技術、產品、服務、標準、模式等等的競爭已經演變為各個生態系統之間的競爭，而生態系統的核心就是操作系統（OS）。目前谷歌、蘋果和微軟三巨頭圍繞著它們的操作系統即：安卓、iOS和Win8，營造了三個生態系統，引領著IT產業的發展潮流。

“由于OS是最基礎的軟件，其他軟件都在它之上運行，受它的控制，硬件也直接受它的控制，因此在很大程度上，OS決定了信息系統和信息設備的安全性。如果中國在OS上不能自主，網絡空間的安全很難得到保障。”倪光南院士說。

他認為，中國能否在變革時期抓住機遇、擺脫長期受制于人的處境，在很大程度上取決于中國能否擁有自主OS，并圍繞它構建自主生態系統。今年兩會期間，習主席參加科協、科技界委員聯組討論時，在講話中兩次提到中國的OS基本上是別人的，表明了他對發展中國自主OS的關切。

鑒于OS的重要性，工信部于2012年11月擬訂了兩條技術路徑：一是與安卓兼容，另一是基于開源軟件自主開發OS。現在看來，“與安卓兼容”的這一技術路徑，多家都沒有明顯的成效，并有被谷歌封殺的風險，而“基于開源軟件自主開發OS”不受跨國公司的制約。如能立足中國的人才資源和市場資源，加大支持力度，是切實可行的。

他強調說：“要充分發揮我國能集中力量辦大事的優勢，整合全國技術和人才資源，集中力量支持一家，做好一個操作系統就夠了。支持多家OS并舉是不必要的，也是戰略錯誤的。這不僅會造成互相爭奪資源、內耗的局面，而且哪一家都做不好。”他認為，我國完全可以在一二年內推出我國自主OS及其生態系統，使我國人民能放心地使用手機和各種信息終端，使我國信息產業能迅速地從中國制造發展到中國創造，使未來中國可以在世界移動因特網領域里“四分天下”。