關(guān)稅，業(yè)面易甚至是臨挑絡(luò)安升級關(guān)稅的威脅，都可能引發(fā)供需波動，戰(zhàn)貿(mào)對供應(yīng)鏈造成負(fù)面影響，確定全風(fēng)并引發(fā)貿(mào)易中斷。性加險這些因素迫使企業(yè)重新評估其貿(mào)易關(guān)系，劇網(wǎng)考慮回流、業(yè)面易近岸外包、臨挑絡(luò)安友岸外包或更換新的戰(zhàn)貿(mào)供應(yīng)商。

但這些選擇往往會無意間引入新的確定全風(fēng)脆弱點(diǎn)，除了成本和物流問題外，性加險還可能造成嚴(yán)重的劇網(wǎng)安全隱患。在美國制造商協(xié)會（National Association of Manufacturing）2025 年第一季度展望調(diào)查中，業(yè)面易近四分之三（73%）的臨挑絡(luò)安企業(yè)表示，關(guān)稅和談判等貿(mào)易不確定性是戰(zhàn)貿(mào)其面臨的首要業(yè)務(wù)挑戰(zhàn)。

關(guān)稅直接推高原材料成本，迫使企業(yè)重新評估其采購策略。原本因速度與成本優(yōu)化而建立的供應(yīng)鏈路線，可能一夜之間就變得不可行。為規(guī)避高關(guān)稅，有時必須繞道低稅區(qū)，導(dǎo)致運(yùn)輸時間變長、物流成本上升，從而提高企業(yè)運(yùn)營開銷。

為了避免過度依賴單一地區(qū)或供應(yīng)商，許多企業(yè)匆忙啟用未經(jīng)充分審查的新供應(yīng)商，以同時繞過安全審查。在這種分散的供應(yīng)鏈結(jié)構(gòu)中，供應(yīng)商眾多且安全性較低，更容易受到干擾和威脅。新引入的供應(yīng)商或物流服務(wù)商也增加了潛在攻擊入口，提高了數(shù)據(jù)泄露的風(fēng)險。

部分企業(yè)轉(zhuǎn)而選擇本土供應(yīng)商，以規(guī)避進(jìn)口成本。雖然這可能簡化物流流程，但也意味著對供應(yīng)商的依賴度更高。如果這些本地供應(yīng)商出現(xiàn)安全問題或供貨不足，就可能引發(fā) “單點(diǎn)故障”。

另一個風(fēng)險源于全球貿(mào)易的不可預(yù)測性，促使企業(yè)重新考慮長期投資。為了應(yīng)對突發(fā)事件，企業(yè)傾向于將資金投入到應(yīng)急采購與資源調(diào)配，而不是長期基礎(chǔ)設(shè)施建設(shè)或關(guān)鍵安全升級，從而留下未修補(bǔ)的安全漏洞。

貿(mào)易戰(zhàn)中的網(wǎng)絡(luò)安全挑戰(zhàn)

貿(mào)易中斷與網(wǎng)絡(luò)安全威脅交織的現(xiàn)象日益明顯。以下是關(guān)稅變化帶來的一些關(guān)鍵網(wǎng)絡(luò)安全挑戰(zhàn)：

第三方漏洞被攻擊者利用：為了滿足關(guān)稅期限，企業(yè)可能不會像對待傳統(tǒng)合作伙伴那樣對新供應(yīng)商進(jìn)行同等程度的審查。為了滿足更高的生產(chǎn)需求而被被臨時推上關(guān)鍵崗位的二級供應(yīng)商往往缺乏嚴(yán)密的安全防護(hù)，成為整個鏈條中的薄弱環(huán)節(jié)。攻擊者會故意繞過防護(hù)較強(qiáng)的核心企業(yè)，轉(zhuǎn)而攻擊這些較小、較脆弱的供應(yīng)商。供應(yīng)商網(wǎng)絡(luò)中缺乏專業(yè)安全團(tuán)隊和應(yīng)急響應(yīng)機(jī)制，也會延遲恢復(fù)進(jìn)程，造成生產(chǎn)延誤和經(jīng)濟(jì)損失。

數(shù)字欺詐激增： 2025 年第一季度，至少有?301 個與關(guān)稅相關(guān)的惡意域名注冊被識別，這與美國新關(guān)稅的發(fā)布時間相吻合。這說明攻擊者正利用政策變動帶來的混亂大肆展開詐騙行動。他們借助生成式 AI，偽造發(fā)票向中小企業(yè)行騙，受害者收到看似來自 “常用供應(yīng)商” 的賬單，聲稱因新關(guān)稅調(diào)整需支付貨物運(yùn)輸?shù)念~外費(fèi)用。

地緣政治緊張局勢：受關(guān)稅影響的地區(qū)正在尋求其他報復(fù)策略，從而導(dǎo)致地緣政治摩擦，并表現(xiàn)為國家級網(wǎng)絡(luò)間諜活動。針對美國電信公司的網(wǎng)絡(luò)攻擊，即 “鹽臺風(fēng)”（及其相關(guān)黑客攻擊），就是貿(mào)易緊張局勢加劇（尤其是針對關(guān)稅和經(jīng)濟(jì)制裁的回應(yīng)）導(dǎo)致針對美國的網(wǎng)絡(luò)間諜活動增加的一個例子。

合規(guī)風(fēng)險升級：當(dāng)企業(yè)將運(yùn)營轉(zhuǎn)移至新國家或地區(qū)時，必須面對不同的監(jiān)管環(huán)境。全球各地的數(shù)據(jù)隱私法規(guī)各異，涉及加密標(biāo)準(zhǔn)、數(shù)據(jù)存儲方式與訪問權(quán)限管理，導(dǎo)致企業(yè)在協(xié)調(diào)網(wǎng)絡(luò)安全政策方面舉步維艱。

國際供應(yīng)鏈中的網(wǎng)絡(luò)韌性

企業(yè)可以采取以下方式提高供應(yīng)鏈中的網(wǎng)絡(luò)韌性：

部署零信任策略：通過實(shí)施零信任模型，阻止來自潛在受損供應(yīng)商未經(jīng)授權(quán)的訪問。該模型會持續(xù)對所有第三方供應(yīng)商進(jìn)行身份驗(yàn)證，確保其能夠訪問核心系統(tǒng)。這對于防范內(nèi)部威脅和憑證泄露尤為有效。

實(shí)施強(qiáng)大的訪問控制：通過強(qiáng)制最低權(quán)限訪問，將供應(yīng)商的訪問限制在必要的系統(tǒng)和數(shù)據(jù)范圍內(nèi)，最大限度地減少供應(yīng)鏈的攻擊面。通過網(wǎng)絡(luò)微分段隔離供應(yīng)鏈網(wǎng)絡(luò)，防止威脅的橫向擴(kuò)散。

啟用實(shí)時威脅情報：企業(yè)必須利用人工智能驅(qū)動的預(yù)測分析和威脅情報源，識別供應(yīng)商網(wǎng)絡(luò)中違規(guī)行為的跡象，防止其升級為重大違規(guī)行為。部署人工智能驅(qū)動的威脅檢測，實(shí)時監(jiān)控并標(biāo)記供應(yīng)商網(wǎng)絡(luò)中的潛在異常，并主動調(diào)查可疑的供應(yīng)商活動。

培訓(xùn)供應(yīng)鏈合作伙伴：大多數(shù)網(wǎng)絡(luò)攻擊都針對供應(yīng)商網(wǎng)絡(luò)中未經(jīng)培訓(xùn)的員工。網(wǎng)絡(luò)安全意識培訓(xùn)可以最大限度地減少供應(yīng)鏈中人為造成的安全威脅。針對性地開展模擬攻擊場景的網(wǎng)絡(luò)釣魚意識培訓(xùn)，有助于培訓(xùn)供應(yīng)商識別虛假電子郵件和惡意鏈接。

建立健全的應(yīng)急響應(yīng)機(jī)制：部署自動恢復(fù)系統(tǒng)，將工作負(fù)載自動重定向至備份基礎(chǔ)設(shè)施，從而快速修復(fù)，最大限度地減少事件發(fā)生后的停機(jī)時間。開展模擬訓(xùn)練演習(xí)，以確認(rèn)并增強(qiáng)對供應(yīng)商違規(guī)和系統(tǒng)入侵等情況的抵御能力。

新一輪關(guān)稅政策正在深刻改變?nèi)蛸Q(mào)易格局，這種轉(zhuǎn)變與網(wǎng)絡(luò)安全問題息息相關(guān)，因?yàn)槿缃裨絹碓蕉嗟目鐕髽I(yè)因合作伙伴的網(wǎng)絡(luò)事件而受到波及，供應(yīng)鏈中的網(wǎng)絡(luò)攻擊日益頻繁，影響也愈發(fā)深遠(yuǎn)。

在如此動蕩的貿(mào)易環(huán)境下，全球供應(yīng)鏈必須具備強(qiáng)大的網(wǎng)絡(luò)韌性——核心是快速響應(yīng)與恢復(fù)能力，以確保即使在遭受攻擊時，也能維持關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)。

本文作者：Steve Durbin，信息安全論壇首席執(zhí)行官

本文原載于世界經(jīng)濟(jì)論壇 Agenda 博客

新浪科技公眾號

“掌”握科技鮮聞 （微信搜索techsina或掃描左側(cè)二維碼關(guān)注）

相關(guān)新聞