英国呼吁关注信息供应链安全

英国议会情报与安全委员会近日发布的报告称，无论是从规模还是复杂程度上看，英国面临的网络攻击威胁都十分令人不安。知识产权、个人信息、机密资料的失窃带来了巨大的经济损失和非经济损失，个人、公司和政府对网络安全都负有责任。议会表示将支持政府努力提高网络安全意识而开展的工作，而且更重要的是要提高国家的防御能力。

包括英国在内的各国政府一直在强调公共和私营领域的信息共享，而这份报告指出，政府的主要关注点是反恐（包括现实世界和网络领域），企业必须对自身的网络安全负责。

报告中有两个方面值得关注。一是网络恐怖主义和网络战争现在还是一种潜在的可能，而非现实威胁。例如，基地组织的威胁是实实在在的威胁，但是在网络领域，似乎还没有出现像基地组织那样的恐怖组织对网络空间造成确实可信的威胁。但是报告称，未来恐怖组织也可能对网络空间构成更大的威胁。

第二个值得关注的是所有的组织，无论是公共组织还是私营组织，信息供应链都是网络安全的软肋。英国外交大臣威廉·黑格警告称，越来越多的专业服务公司成为攻击者的目标，国防公司、高科技制造商等都有着完善的防御措施，但是有大量数据存储在它们的律师所或会计公司中。如果这些专业服务公司没有做好防御，信息就很容易被窃取。