“棱鏡”項目曝光后，讓美國政府陷入了巨大的外交困境。但目前，世人關注的只是“棱鏡”項目的具體監控內容以及圍繞該事件而展開的大國博弈，而這并不足以體現“棱鏡”項目的真正價值和影響。實際上，撥開網絡監控的重重迷霧，“棱鏡”項目讓我們一窺美國信息網絡安全戰略的概貌。按照國務院發展研究中心專家李廣乾的觀點，包括以商用技術外貌出現的大數據，都是美國全球信息網絡安全戰略的一部分……

作為信息網絡技術的發源國，美國具有絕對的技術優勢。但是，在互聯網尚未成為人類溝通的必需手段之前，美國政府采取的是大力宣傳、強勢推廣的態度;待信息化已經成為各國經濟社會發展的基礎條件之后，美國開始采取利用、控制的態度，“9·11”事件則進一步加劇了這種轉變。

最近10年來，美國政府充分利用自身所壟斷的全球信息技術優勢，加緊構建信息網絡安全戰略，以進一步鞏固其在賽博空間的統治地位。在這個過程當中，美國政府發展了信息網絡安全戰略的一系列新的概念和思維，并在此基礎上開發了眾多技術實施項目。從影響來看，這些概念和思維主要包括以下幾個方面：

一、關鍵基礎設施

美國政府對于關鍵基礎設施的認識存在一個演進的過程�？肆诸D政府認為，所謂關鍵基礎設施是指“那些對國家十分重要的物理性的以及基于計算機的系統和資產，它們一旦受損或遭破壞，將會對國家安全、國家經濟安全和國家公眾健康及保健產生破壞性的沖擊”。小布什政府重新界定了關鍵基礎設施的內涵和外延，改變了克林頓政府沒有說明、區分關鍵基礎設施和主要資產的做法，把通信、信息技術、國防工業基礎等18個基礎設施部門列為關鍵基礎設施，并把核電廠、政府設施等5項列為重要資產。奧巴馬政府雖然沒有對關鍵基礎設施進行新的定義和區分，但是卻尤其強調信息網絡的極端重要性。2009年5月，在公布《網絡空間政策評估》時，奧巴馬宣布“從現在起，我們的數字基礎設施將被視為國家戰略資產，保護這一基礎設施將成為國家安全的優先事項”。因此，隨著全球信息化的不斷發展，信息網絡基礎設施在上述三位美國總統的政府有關關鍵基礎設施保護的政策中占據越來越重要的地位，成為當前關鍵基礎設施的核心內容，成為“基礎的基礎、關鍵的關鍵”。

然而，雖然這些關鍵基礎設施日益智能化、網絡化，但是其應對網絡襲擊的防范能力卻越來越脆弱，為保護作為“基礎的基礎、關鍵的關鍵”的信息網絡設施的安全，近年來美國政府在認識和觀念上又發展了兩個密切相關的思維：一是將信息網絡安全由非傳統安全納入傳統安全范疇，網絡空間已經不存在民用和軍用的差別，對于美國國內的任何網絡攻擊都應被視為對國土的入侵，必須對其進行嚴密監控并發起先發制人的打擊;二是確保對網絡空間的控制(制網權)，制網權與制海權、制空權、制天權一樣，對保護國家安全都至關重要，為此必須成立相應的網絡部隊。

二、網絡靶場

為了確保本國關鍵基礎設施的安全，防止其遭受敵對電子攻擊，有必要發展各類信息網絡攻防技術，這就需要一個強大的技術試驗平臺，因此美國政府在2008年年初發布的“國家網絡安全綜合計劃”(CNCI)中要求建立“國家網絡靶場”，其目標是為模擬真實的網絡攻防作戰提供虛擬環境，并針對敵對電子攻擊和網絡攻擊等電子作戰手段進行試驗。該計劃被認為是可與“曼哈頓工程”相媲美的國家安全項目，是對上世紀90年代以來美國海軍所提出的“網絡中心戰理論”的深化和發展。

三、“愛因斯坦X”安全計劃

作為關鍵基礎設施的核心，聯邦政府網絡系統必須獲得重點保護，為此，美國政府從2003年、2007年、2010年，先后實施了代號為“愛因斯坦1”、“愛因斯坦2”、“愛因斯坦3”的網絡安全計劃，其目的主要有兩點：一是不斷減少聯邦網絡系統的出入端口數量，盡量將所有聯邦政府的網絡系統都置于統一的安全監測系統;二是識別并標記聯邦網絡系統的惡意網絡傳輸，以增強網絡空間的安全分析、態勢感知和安全響應能力。

四、全球供應鏈體系

全球供應鏈是跨國公司為維持跨國經營而將在全球配置的各類資源都實現最優化管理的一套產業價值鏈體系，對保持美國經濟繁榮具有重要意義，因此近年來美國政府也將其作為關鍵基礎設施的一部分，被認為是國家的重要資產。相關內容最初零散地出現在2008年的CNCI中，2012年1月，美國國土安全部發布專門的《全球供應鏈安全國家戰略》，全面規劃信息網絡環境下的美國的全球供應鏈安全戰略，以打造一個富有彈性的供應鏈，促進美國商品、服務的高效與安全的運輸。

而為維持全球供應鏈的正常運轉，確保信息網絡安全具有特別的價值：一方面，國際貿易和全球供應鏈的各個方面已經日益建立在全球信息網絡基礎之上;另一方面，IT供應鏈本身具有內在的安全屬性，必須從技術創新、產品開發與采購以及日常監控、風險評估等方面加強管理，通過產品認證、政府采購、風險管理等措施確保軟件系統、網絡硬件設施的絕對可靠。

五、大數據

“大數據”這個詞現在聽起來似乎與“云計算”、“物聯網”等詞匯一樣讓我們耳熟能詳，但其實這個詞的興起時間還非常短暫，2012年3月美國奧巴馬政府發布《大數據研究與發展計劃》后，這個詞才很快受到人們的高度關注。目前，人們更多的是將大數據與電商網站的產品市場分析與精準營銷聯系在一起。

目前，人們對于大數據的形成過程尚缺乏一個一致的說法，只是從技術上將其與谷歌的MapReduce和開源Hadoop平臺聯系在一起。然而，從大數據的 4V特性(volume，海量;variety，非結構化;velocity，實時性;value，低密度價值)來看，關鍵基礎設施安全保護與風險防范、網絡中心戰、制網權、網絡靶場等才是大數據技術練兵的最佳場所。因此