英国外交部被曝遭网络攻击：政府机构的“供应链与身份体系”仍是高风险点

 英国外交部被曝曾在10月遭遇网络攻击，再次提醒公众部门的安全建设不能只盯“防火墙和补丁”。政府机构的真实风险往往来自更长的链条：外包与供应链系统、跨部门账号权限、以及历史系统与协作工具。即使细节尚不完全公开，身份体系（账号生命周期、权限继承、多因素认证）与供应链管理（第三方服务、插件、托管平台审计）几乎总是需要优先加固的环节。对公众而言，关键不在于一次事件的“热度”，而在于能否把最小权限、持续审计与零信任访问做成长期制度化能力。