73%的企业面临挑战，贸易不确定性加剧网络安全风险

• 73% 的企业表示，贸易不确定性是当前最大的业务挑战。
• 贸易不确定性正放大网络安全风险，供应链网络攻击的发生频率也在持续上升。
• 企业需要加强自身的网络弹性，以抵御此类中断和潜在攻击。

关税，甚至是升级关税的威胁，都可能引发供需波动，对供应链造成负面影响，并引发贸易中断。这些因素迫使企业重新评估其贸易关系，考虑回流、近岸外包、友岸外包或更换新的供应商。

但这些选择往往会无意间引入新的脆弱点，除了成本和物流问题外，还可能造成严重的安全隐患。在美国制造商协会（National Association of Manufacturing）2025 年第一季度展望调查中，近四分之三（73%）的企业表示，关税和谈判等贸易不确定性是其面临的首要业务挑战。

关税直接推高原材料成本，迫使企业重新评估其采购策略。原本因速度与成本优化而建立的供应链路线，可能一夜之间就变得不可行。为规避高关税，有时必须绕道低税区，导致运输时间变长、物流成本上升，从而提高企业运营开销。

为了避免过度依赖单一地区或供应商，许多企业匆忙启用未经充分审查的新供应商，以同时绕过安全审查。在这种分散的供应链结构中，供应商众多且安全性较低，更容易受到干扰和威胁。新引入的供应商或物流服务商也增加了潜在攻击入口，提高了数据泄露的风险。

部分企业转而选择本土供应商，以规避进口成本。虽然这可能简化物流流程，但也意味着对供应商的依赖度更高。如果这些本地供应商出现安全问题或供货不足，就可能引发 “单点故障”。

另一个风险源于全球贸易的不可预测性，促使企业重新考虑长期投资。为了应对突发事件，企业倾向于将资金投入到应急采购与资源调配，而不是长期基础设施建设或关键安全升级，从而留下未修补的安全漏洞。

贸易战中的网络安全挑战

贸易中断与网络安全威胁交织的现象日益明显。以下是关税变化带来的一些关键网络安全挑战：

第三方漏洞被攻击者利用：为了满足关税期限，企业可能不会像对待传统合作伙伴那样对新供应商进行同等程度的审查。为了满足更高的生产需求而被被临时推上关键岗位的二级供应商往往缺乏严密的安全防护，成为整个链条中的薄弱环节。攻击者会故意绕过防护较强的核心企业，转而攻击这些较小、较脆弱的供应商。供应商网络中缺乏专业安全团队和应急响应机制，也会延迟恢复进程，造成生产延误和经济损失。

数字欺诈激增： 2025 年第一季度，至少有 301 个与关税相关的恶意域名注册被识别，这与美国新关税的发布时间相吻合。这说明攻击者正利用政策变动带来的混乱大肆展开诈骗行动。他们借助生成式 AI，伪造发票向中小企业行骗，受害者收到看似来自 “常用供应商” 的账单，声称因新关税调整需支付货物运输的额外费用。

地缘政治紧张局势：受关税影响的地区正在寻求其他报复策略，从而导致地缘政治摩擦，并表现为国家级网络间谍活动。针对美国电信公司的网络攻击，即 “盐台风”（及其相关黑客攻击），就是贸易紧张局势加剧（尤其是针对关税和经济制裁的回应）导致针对美国的网络间谍活动增加的一个例子。

合规风险升级：当企业将运营转移至新国家或地区时，必须面对不同的监管环境。全球各地的数据隐私法规各异，涉及加密标准、数据存储方式与访问权限管理，导致企业在协调网络安全政策方面举步维艰。

国际供应链中的网络韧性

企业可以采取以下方式提高供应链中的网络韧性：

部署零信任策略：通过实施零信任模型，阻止来自潜在受损供应商未经授权的访问。该模型会持续对所有第三方供应商进行身份验证，确保其能够访问核心系统。这对于防范内部威胁和凭证泄露尤为有效。

实施强大的访问控制：通过强制最低权限访问，将供应商的访问限制在必要的系统和数据范围内，最大限度地减少供应链的攻击面。通过网络微分段隔离供应链网络，防止威胁的横向扩散。

启用实时威胁情报：企业必须利用人工智能驱动的预测分析和威胁情报源，识别供应商网络中违规行为的迹象，防止其升级为重大违规行为。部署人工智能驱动的威胁检测，实时监控并标记供应商网络中的潜在异常，并主动调查可疑的供应商活动。

培训供应链合作伙伴：大多数网络攻击都针对供应商网络中未经培训的员工。网络安全意识培训可以最大限度地减少供应链中人为造成的安全威胁。针对性地开展模拟攻击场景的网络钓鱼意识培训，有助于培训供应商识别虚假电子邮件和恶意链接。

建立健全的应急响应机制：部署自动恢复系统，将工作负载自动重定向至备份基础设施，从而快速修复，最大限度地减少事件发生后的停机时间。开展模拟训练演习，以确认并增强对供应商违规和系统入侵等情况的抵御能力。

新一轮关税政策正在深刻改变全球贸易格局，这种转变与网络安全问题息息相关，因为如今越来越多的跨国企业因合作伙伴的网络事件而受到波及，供应链中的网络攻击日益频繁，影响也愈发深远。

在如此动荡的贸易环境下，全球供应链必须具备强大的网络韧性——核心是快速响应与恢复能力，以确保即使在遭受攻击时，也能维持关键业务运转。

本文作者：Steve Durbin，信息安全论坛首席执行官

本文原载于世界经济论坛 Agenda 博客