距離 1895 年簽訂喪權辱國的《馬關條約》至今已有 120周年。甲午中日戰爭是一場讓國人難以忘卻的戰爭，每每提起都會有剜心之痛。據分析，戰爭失敗的根本原因之一是當時觀念和意識上存在嚴重“漏洞”.

網絡強國不能重硬輕軟

在晚清的時候，國人在對戰爭的理解和經驗上是非常欠缺的，在洋務運動的時候也確實買了一些堅船利炮，但荷槍實彈只是一個“噱頭”,真正能夠贏得戰爭的勝利靠的是作戰信念，即使有更好的硬件配置，在作戰經驗方面的“硬傷”是難以用重金來彌補的。當時的軍隊對戰事的整體沒有做到“知己”,遑論“知彼”,最終吞下這顆苦果難以避免。在信息安全領域，如果我們過于依賴國外產品，而疏于對國內的產業發展、政策指導、企業培養、技術創新等文化建設，就很難擺脫“被動尷尬”的局面。

美國的信息安全產業群雄并起，究其原因是從上世紀八十年代起，他們對技術的持續創新、理念的不斷嘗試、不斷應對新的威脅和挑戰，才有了如今的“八大金剛”.美國的良性市場環境、創新機制和資本助動，加之“愛因斯坦計劃”等戰略項目牽引，催生了安全產品和廠商的快速迭代。

筆者之所以用甲午中日戰爭的失敗作為本篇文章的開頭，是因為考慮到我國信息安全保障領域也存在著一味的購置“堅船利炮”而忽視了“文化建設”的頑疾。這是在信息化建設方面存在的嚴重誤區。在“以信息化帶動工業化，以工業化促進信息化”的戰略構想的指引下，近幾年國家確實加大了信息化建設的投入，資金主要用在了硬件的購置上，但在網絡安全意識和網絡文化體系上卻是一條“短腿”.

正如波特在《國家競爭優勢》中所說：一個國家如果以低工資與弱勢貨幣擴張出口規模，但同時又依賴進口精密高層次產品，縱使制造貿易順差或貿易平衡，該國的生活水平也無法提升。

波特進一步指出：理想的發展模式是，一個國家有能力出口高生產率的產品，并進口其國內生產率偏低的產品，因為這種方法可以使國家生產率全面提升。

“互聯網 +”時代同樣需要安全因子

面對在高端設備上的落后，我們要拋下對安全的恐懼，敢于付出代價，擺脫受制于人的泥淖。之所以中國在很多關鍵技術上寄人籬下，追根朔源是因為中國過于追求經濟發展，在三十年的時間里瞬間成為世界第二大經濟大國，這在世界看來堪稱奇跡。我們說追求經濟發展未嘗不可，但是在用市場換技術的戰略中，自主技術錯失了發展機遇，國內企業更是被國際品牌打壓難有出頭之日。

有信息安全專家指出，在改革開放發展階段，中國在信息領域存在著一定的認知不足，沒有意識到信息化將成為拉動工業化的火車頭，而僅把信息化視為工業化的“助動器”和“潤滑劑”.同時由于發展阻塞導致的人才、產業基礎單薄，不得不在信息化的起步階段，對西方廠商抱以亦師亦商的膜拜。而自身成熟的軟硬件產業并未在自己的領地上找到用武之地。

信息安全建設要從網絡安全文化上下功夫。一位從事行業信息安全的專家告訴記者，“當前各重要信息系統都建設得比較復雜，安全防護的相關組織機構也比較龐大，需將政府監管部門、企業和個人形成上下游聯動機制，發揮集體的力量才能做好信息系統安全防護工作?！彼ㄗh要分清政府監管部門、企業等的責任，成立符合實際的安全防護組織機構，制定行之有效的管理制度；其次要建立系統安全防護技術標準體系。再次要加強技術監督管理。安全防護真正的落腳點還是在企業，需要采用技術監督手段來發現問題、解決問題，從而不斷提高企業的安全防護能力；最后要加強培訓，不斷提高系統內人員的技術能力。

在現代戰爭中，網絡攻擊可能是一些國家采用的第一攻擊手段。美國資深情報分析專家 Robert M. Clark 在《IntelligenceAnalysis（情報分析）》中指出：“戰略沖突的首要規則是：

進攻方總會取得勝利。贏得戰略沖突的最好方法是采用攻勢，例如，向外國情報機構提供假消息而不是阻止它獲得消息，最終將削弱對手對其情報機構的信任?！?/p>

網絡強國是建立在大戰略基石上

大國的國家利益更多的是通過在全球價值鏈體系中獲取有利位置來保證；靠不斷強化產業和技術實力，走向供應鏈的上游來保證；靠打造全球化的企業、產品和服務，促使全球資本、利潤和信息向本國流動來保證；靠駕馭斗而不破的國際競技規則、擠壓競爭對手的國際生存空間，擴展自己的利益領地來保證。

美國信息安全產業的誕生并不是渾然天成，而據業內人士認為它是由美國政府、安全廠商和創新意識作為三個支點，綜合能力之強，體系之系統，遠超常人想象。一方面，是其傳統的巨頭 Symantec、McAfee 等始終屹立不倒；另一方面則是新興企業與新興技術此起彼伏。巨頭型廠商厚重全面的解決方案與獨立安全廠商的新概念、新產品交相輝映，令觀者應接不暇，更令把美國當作信息化和信息安全建設標尺的各國政府和行業用戶茫然無措。

但如果我們把這些企業的規模、并購關系、技術領域、市場范圍以及與美國政府的關系，完全羅列開來，進行梳理的時候，就會發現他們并非如突兀墜落在平原上的巨型隕鐵，而是有著鮮明的層次和關聯的大戰略基石。

在 2015 年本刊第 2 期的“網安觀察”欄目中，有作者就分析了美國網絡信息產業的發展經驗。在他看來，美國網絡信息產業的發展的確離不開大戰略的鋪墊。大體表現為，一是美國政府指定專門的專業技術公司和承包商為美國政府及其相關機構服務；二是限制和阻撓國外企業并購具有核心和敏感安全技術的美國企業；三是限制一些核心安全技術廠商對外進行技術轉移；四是積極支持美國的信息安全企業對外進行并購。

中國的網絡安全文化發展，不僅需要中國智慧，也需要全球智慧；不僅需要自己的堅實核心科技和安全保障能力體系，也需要遍布全球的能力體系和朋友。中國所需要做的是在建立有利于自己持續發展的網絡文化根基，并達成自己的發展目標和意圖。