關(guān)稅，業(yè)面易甚至是臨挑絡(luò)安升級(jí)關(guān)稅的威脅，都可能引發(fā)供需波動(dòng)，戰(zhàn)貿(mào)對(duì)供應(yīng)鏈造成負(fù)面影響，確定全風(fēng)并引發(fā)貿(mào)易中斷。性加險(xiǎn)這些因素迫使企業(yè)重新評(píng)估其貿(mào)易關(guān)系，劇網(wǎng)考慮回流、業(yè)面易近岸外包、臨挑絡(luò)安友岸外包或更換新的戰(zhàn)貿(mào)供應(yīng)商。

但這些選擇往往會(huì)無意間引入新的確定全風(fēng)脆弱點(diǎn)，除了成本和物流問題外，性加險(xiǎn)還可能造成嚴(yán)重的劇網(wǎng)安全隱患。在美國制造商協(xié)會(huì)（National Association of Manufacturing）2025 年第一季度展望調(diào)查中，業(yè)面易近四分之三（73%）的臨挑絡(luò)安企業(yè)表示，關(guān)稅和談判等貿(mào)易不確定性是戰(zhàn)貿(mào)其面臨的首要業(yè)務(wù)挑戰(zhàn)。

關(guān)稅直接推高原材料成本，迫使企業(yè)重新評(píng)估其采購策略。原本因速度與成本優(yōu)化而建立的供應(yīng)鏈路線，可能一夜之間就變得不可行。為規(guī)避高關(guān)稅，有時(shí)必須繞道低稅區(qū)，導(dǎo)致運(yùn)輸時(shí)間變長、物流成本上升，從而提高企業(yè)運(yùn)營開銷。

為了避免過度依賴單一地區(qū)或供應(yīng)商，許多企業(yè)匆忙啟用未經(jīng)充分審查的新供應(yīng)商，以同時(shí)繞過安全審查。在這種分散的供應(yīng)鏈結(jié)構(gòu)中，供應(yīng)商眾多且安全性較低，更容易受到干擾和威脅。新引入的供應(yīng)商或物流服務(wù)商也增加了潛在攻擊入口，提高了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

部分企業(yè)轉(zhuǎn)而選擇本土供應(yīng)商，以規(guī)避進(jìn)口成本。雖然這可能簡化物流流程，但也意味著對(duì)供應(yīng)商的依賴度更高。如果這些本地供應(yīng)商出現(xiàn)安全問題或供貨不足，就可能引發(fā) “單點(diǎn)故障”。

另一個(gè)風(fēng)險(xiǎn)源于全球貿(mào)易的不可預(yù)測性，促使企業(yè)重新考慮長期投資。為了應(yīng)對(duì)突發(fā)事件，企業(yè)傾向于將資金投入到應(yīng)急采購與資源調(diào)配，而不是長期基礎(chǔ)設(shè)施建設(shè)或關(guān)鍵安全升級(jí)，從而留下未修補(bǔ)的安全漏洞。

貿(mào)易戰(zhàn)中的網(wǎng)絡(luò)安全挑戰(zhàn)

貿(mào)易中斷與網(wǎng)絡(luò)安全威脅交織的現(xiàn)象日益明顯。以下是關(guān)稅變化帶來的一些關(guān)鍵網(wǎng)絡(luò)安全挑戰(zhàn)：

第三方漏洞被攻擊者利用：為了滿足關(guān)稅期限，企業(yè)可能不會(huì)像對(duì)待傳統(tǒng)合作伙伴那樣對(duì)新供應(yīng)商進(jìn)行同等程度的審查。為了滿足更高的生產(chǎn)需求而被被臨時(shí)推上關(guān)鍵崗位的二級(jí)供應(yīng)商往往缺乏嚴(yán)密的安全防護(hù)，成為整個(gè)鏈條中的薄弱環(huán)節(jié)。攻擊者會(huì)故意繞過防護(hù)較強(qiáng)的核心企業(yè)，轉(zhuǎn)而攻擊這些較小、較脆弱的供應(yīng)商。供應(yīng)商網(wǎng)絡(luò)中缺乏專業(yè)安全團(tuán)隊(duì)和應(yīng)急響應(yīng)機(jī)制，也會(huì)延遲恢復(fù)進(jìn)程，造成生產(chǎn)延誤和經(jīng)濟(jì)損失。

數(shù)字欺詐激增： 2025 年第一季度，至少有?301 個(gè)與關(guān)稅相關(guān)的惡意域名注冊(cè)被識(shí)別，這與美國新關(guān)稅的發(fā)布時(shí)間相吻合。這說明攻擊者正利用政策變動(dòng)帶來的混亂大肆展開詐騙行動(dòng)。他們借助生成式 AI，偽造發(fā)票向中小企業(yè)行騙，受害者收到看似來自 “常用供應(yīng)商” 的賬單，聲稱因新關(guān)稅調(diào)整需支付貨物運(yùn)輸?shù)念~外費(fèi)用。

地緣政治緊張局勢：受關(guān)稅影響的地區(qū)正在尋求其他報(bào)復(fù)策略，從而導(dǎo)致地緣政治摩擦，并表現(xiàn)為國家級(jí)網(wǎng)絡(luò)間諜活動(dòng)。針對(duì)美國電信公司的網(wǎng)絡(luò)攻擊，即 “鹽臺(tái)風(fēng)”（及其相關(guān)黑客攻擊），就是貿(mào)易緊張局勢加劇（尤其是針對(duì)關(guān)稅和經(jīng)濟(jì)制裁的回應(yīng)）導(dǎo)致針對(duì)美國的網(wǎng)絡(luò)間諜活動(dòng)增加的一個(gè)例子。

合規(guī)風(fēng)險(xiǎn)升級(jí)：當(dāng)企業(yè)將運(yùn)營轉(zhuǎn)移至新國家或地區(qū)時(shí)，必須面對(duì)不同的監(jiān)管環(huán)境。全球各地的數(shù)據(jù)隱私法規(guī)各異，涉及加密標(biāo)準(zhǔn)、數(shù)據(jù)存儲(chǔ)方式與訪問權(quán)限管理，導(dǎo)致企業(yè)在協(xié)調(diào)網(wǎng)絡(luò)安全政策方面舉步維艱。

國際供應(yīng)鏈中的網(wǎng)絡(luò)韌性

企業(yè)可以采取以下方式提高供應(yīng)鏈中的網(wǎng)絡(luò)韌性：

部署零信任策略：通過實(shí)施零信任模型，阻止來自潛在受損供應(yīng)商未經(jīng)授權(quán)的訪問。該模型會(huì)持續(xù)對(duì)所有第三方供應(yīng)商進(jìn)行身份驗(yàn)證，確保其能夠訪問核心系統(tǒng)。這對(duì)于防范內(nèi)部威脅和憑證泄露尤為有效。

實(shí)施強(qiáng)大的訪問控制：通過強(qiáng)制最低權(quán)限訪問，將供應(yīng)商的訪問限制在必要的系統(tǒng)和數(shù)據(jù)范圍內(nèi)，最大限度地減少供應(yīng)鏈的攻擊面。通過網(wǎng)絡(luò)微分段隔離供應(yīng)鏈網(wǎng)絡(luò)，防止威脅的橫向擴(kuò)散。

啟用實(shí)時(shí)威脅情報(bào)：企業(yè)必須利用人工智能驅(qū)動(dòng)的預(yù)測分析和威脅情報(bào)源，識(shí)別供應(yīng)商網(wǎng)絡(luò)中違規(guī)行為的跡象，防止其升級(jí)為重大違規(guī)行為。部署人工智能驅(qū)動(dòng)的威脅檢測，實(shí)時(shí)監(jiān)控并標(biāo)記供應(yīng)商網(wǎng)絡(luò)中的潛在異常，并主動(dòng)調(diào)查可疑的供應(yīng)商活動(dòng)。

培訓(xùn)供應(yīng)鏈合作伙伴：大多數(shù)網(wǎng)絡(luò)攻擊都針對(duì)供應(yīng)商網(wǎng)絡(luò)中未經(jīng)培訓(xùn)的員工。網(wǎng)絡(luò)安全意識(shí)培訓(xùn)可以最大限度地減少供應(yīng)鏈中人為造成的安全威脅。針對(duì)性地開展模擬攻擊場景的網(wǎng)絡(luò)釣魚意識(shí)培訓(xùn)，有助于培訓(xùn)供應(yīng)商識(shí)別虛假電子郵件和惡意鏈接。

建立健全的應(yīng)急響應(yīng)機(jī)制：部署自動(dòng)恢復(fù)系統(tǒng)，將工作負(fù)載自動(dòng)重定向至備份基礎(chǔ)設(shè)施，從而快速修復(fù)，最大限度地減少事件發(fā)生后的停機(jī)時(shí)間。開展模擬訓(xùn)練演習(xí)，以確認(rèn)并增強(qiáng)對(duì)供應(yīng)商違規(guī)和系統(tǒng)入侵等情況的抵御能力。

新一輪關(guān)稅政策正在深刻改變?nèi)蛸Q(mào)易格局，這種轉(zhuǎn)變與網(wǎng)絡(luò)安全問題息息相關(guān)，因?yàn)槿缃裨絹碓蕉嗟目鐕髽I(yè)因合作伙伴的網(wǎng)絡(luò)事件而受到波及，供應(yīng)鏈中的網(wǎng)絡(luò)攻擊日益頻繁，影響也愈發(fā)深遠(yuǎn)。

在如此動(dòng)蕩的貿(mào)易環(huán)境下，全球供應(yīng)鏈必須具備強(qiáng)大的網(wǎng)絡(luò)韌性——核心是快速響應(yīng)與恢復(fù)能力，以確保即使在遭受攻擊時(shí)，也能維持關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)。

本文作者：Steve Durbin，信息安全論壇首席執(zhí)行官

本文原載于世界經(jīng)濟(jì)論壇 Agenda 博客

新浪科技公眾號(hào)

“掌”握科技鮮聞 （微信搜索techsina或掃描左側(cè)二維碼關(guān)注）

相關(guān)新聞