關稅，業面易甚至是臨挑絡安升級關稅的威脅，都可能引發供需波動，戰貿對供應鏈造成負面影響，確定全風并引發貿易中斷。性加險這些因素迫使企業重新評估其貿易關系，劇網考慮回流、業面易近岸外包、臨挑絡安友岸外包或更換新的戰貿供應商。

但這些選擇往往會無意間引入新的確定全風脆弱點，除了成本和物流問題外，性加險還可能造成嚴重的劇網安全隱患。在美國制造商協會（National Association of Manufacturing）2025 年第一季度展望調查中，業面易近四分之三（73%）的臨挑絡安企業表示，關稅和談判等貿易不確定性是戰貿其面臨的首要業務挑戰。

關稅直接推高原材料成本，迫使企業重新評估其采購策略。原本因速度與成本優化而建立的供應鏈路線，可能一夜之間就變得不可行。為規避高關稅，有時必須繞道低稅區，導致運輸時間變長、物流成本上升，從而提高企業運營開銷。

為了避免過度依賴單一地區或供應商，許多企業匆忙啟用未經充分審查的新供應商，以同時繞過安全審查。在這種分散的供應鏈結構中，供應商眾多且安全性較低，更容易受到干擾和威脅。新引入的供應商或物流服務商也增加了潛在攻擊入口，提高了數據泄露的風險。

部分企業轉而選擇本土供應商，以規避進口成本。雖然這可能簡化物流流程，但也意味著對供應商的依賴度更高。如果這些本地供應商出現安全問題或供貨不足，就可能引發 “單點故障”。

另一個風險源于全球貿易的不可預測性，促使企業重新考慮長期投資。為了應對突發事件，企業傾向于將資金投入到應急采購與資源調配，而不是長期基礎設施建設或關鍵安全升級，從而留下未修補的安全漏洞。

貿易戰中的網絡安全挑戰

貿易中斷與網絡安全威脅交織的現象日益明顯。以下是關稅變化帶來的一些關鍵網絡安全挑戰：

第三方漏洞被攻擊者利用：為了滿足關稅期限，企業可能不會像對待傳統合作伙伴那樣對新供應商進行同等程度的審查。為了滿足更高的生產需求而被被臨時推上關鍵崗位的二級供應商往往缺乏嚴密的安全防護，成為整個鏈條中的薄弱環節。攻擊者會故意繞過防護較強的核心企業，轉而攻擊這些較小、較脆弱的供應商。供應商網絡中缺乏專業安全團隊和應急響應機制，也會延遲恢復進程，造成生產延誤和經濟損失。

數字欺詐激增： 2025 年第一季度，至少有?301 個與關稅相關的惡意域名注冊被識別，這與美國新關稅的發布時間相吻合。這說明攻擊者正利用政策變動帶來的混亂大肆展開詐騙行動。他們借助生成式 AI，偽造發票向中小企業行騙，受害者收到看似來自 “常用供應商” 的賬單，聲稱因新關稅調整需支付貨物運輸的額外費用。

地緣政治緊張局勢：受關稅影響的地區正在尋求其他報復策略，從而導致地緣政治摩擦，并表現為國家級網絡間諜活動。針對美國電信公司的網絡攻擊，即 “鹽臺風”（及其相關黑客攻擊），就是貿易緊張局勢加劇（尤其是針對關稅和經濟制裁的回應）導致針對美國的網絡間諜活動增加的一個例子。

合規風險升級：當企業將運營轉移至新國家或地區時，必須面對不同的監管環境。全球各地的數據隱私法規各異，涉及加密標準、數據存儲方式與訪問權限管理，導致企業在協調網絡安全政策方面舉步維艱。

國際供應鏈中的網絡韌性

企業可以采取以下方式提高供應鏈中的網絡韌性：

部署零信任策略：通過實施零信任模型，阻止來自潛在受損供應商未經授權的訪問。該模型會持續對所有第三方供應商進行身份驗證，確保其能夠訪問核心系統。這對于防范內部威脅和憑證泄露尤為有效。

實施強大的訪問控制：通過強制最低權限訪問，將供應商的訪問限制在必要的系統和數據范圍內，最大限度地減少供應鏈的攻擊面。通過網絡微分段隔離供應鏈網絡，防止威脅的橫向擴散。

啟用實時威脅情報：企業必須利用人工智能驅動的預測分析和威脅情報源，識別供應商網絡中違規行為的跡象，防止其升級為重大違規行為。部署人工智能驅動的威脅檢測，實時監控并標記供應商網絡中的潛在異常，并主動調查可疑的供應商活動。

培訓供應鏈合作伙伴：大多數網絡攻擊都針對供應商網絡中未經培訓的員工。網絡安全意識培訓可以最大限度地減少供應鏈中人為造成的安全威脅。針對性地開展模擬攻擊場景的網絡釣魚意識培訓，有助于培訓供應商識別虛假電子郵件和惡意鏈接。

建立健全的應急響應機制：部署自動恢復系統，將工作負載自動重定向至備份基礎設施，從而快速修復，最大限度地減少事件發生后的停機時間。開展模擬訓練演習，以確認并增強對供應商違規和系統入侵等情況的抵御能力。

新一輪關稅政策正在深刻改變全球貿易格局，這種轉變與網絡安全問題息息相關，因為如今越來越多的跨國企業因合作伙伴的網絡事件而受到波及，供應鏈中的網絡攻擊日益頻繁，影響也愈發深遠。

在如此動蕩的貿易環境下，全球供應鏈必須具備強大的網絡韌性——核心是快速響應與恢復能力，以確保即使在遭受攻擊時，也能維持關鍵業務運轉。

本文作者：Steve Durbin，信息安全論壇首席執行官

本文原載于世界經濟論壇 Agenda 博客

新浪科技公眾號

“掌”握科技鮮聞 （微信搜索techsina或掃描左側二維碼關注）

相關新聞