最近，“棱鏡門”事件揭露了微軟、谷歌、蘋果等九大公司向美國國家安全局開放其服務器，使后者能監控無數客戶的郵件、即時通話及存取的數據；該事件還揭露了美國國家安全局通過思科路由器監控中國網絡和電腦。今后，隨著事件的逐步曝光，可能還會牽出更多的美國公司。

僅是目前的情況來看，已經充分暴露了中國網絡空間的軟肋：我們所使用的信息技術、信息設備、信息系統、信息服務大多是由上述參與“棱鏡”這類計劃的公司所提供的。雖然加上些常規信息安全措施可以起到某種防護作用，但由于用戶信息本身就是那些公司的軟硬件所處理的，很多也存放在那些公司的服務器上，在這種情況下，要想使這些信息不被“棱鏡”這類計劃所監視和利用，幾乎是不可能的。換句話說，依托微軟、谷歌、蘋果、思科等等外國公司的技術和裝備運作的中國網絡空間是缺乏防護能力的。

為了消除這個軟肋，從根本上提升中國網絡空間的防護能力，一個關鍵舉措是用自主可控的國產軟硬件和服務來替代進口。這當然需要一個過程，不可能一蹴而就，但首先應當確立這樣的目標，然后有計劃、有步驟地付諸實施。這方面，我國用自主可控的北斗衛星導航系統逐步替代GPS就是一個范例。當然，北斗系統還需要其他技術的支持，特別是移動操作系統的支持，才能保證移動設備在獲取導航、定位、授時等服務時能運用北斗系統，并保護好相應的信息。

一般說來，基礎軟件（如操作系統）、基礎硬件（如CPU）和關鍵網絡設備，對信息安全的影響最大，必須優先替換。例如在2008年微軟的“黑屏”事件中，不管計算機上裝了什么殺毒軟件或防木馬軟件，都無力抗拒“黑屏”，因為這些軟件都在操作系統上運行，都受它的控制，自然不能與其進行抗衡。所以，我們要高度重視基礎軟硬件和關鍵網絡設備的國產化，打好構建網絡空間安全體系的基礎，這樣，才有可能在不久的將來，使中國網絡空間具有強大的防御能力，能真正保護中國單位和個人的信息不被“棱鏡”這類計劃所監視和利用。（作者系中國工程院院士）