阅读时间3.5 分钟

作者：斯瓦蒂-塔帕尔

消防员的工作内容包括灭火、使用先进的消防设备、进行安全检查、维护设备 使用先进的消防设备、进行安全检查、维护设备、 以及撰写完整的事故报告，这些对安全专家来说似曾相识。

世界经济论坛的 2025 年全球网络安全展望 世界经济论坛《2025 年全球网络安全展望》揭示了网络空间日益增长的复杂性，并列举了造成这种复杂性的因素。

世界经济论坛报告称，供应链挑战是实现网络复原力的最大障碍（54%）。造成网络空间复杂性的其他首要因素包括：地缘政治紧张局势、人工智能的快速应用、跨辖区监管带来的合规挑战以及网络人才短缺。

为了帮助您解决这些复杂问题，我们为您提供了一些实用建议和一份便捷清单。

对贸易伙伴和供应商采用的安全级别缺乏了解，已成为企业面临的主要网络安全风险。主要问题包括第三方引入的软件漏洞以及网络攻击在整个供应链生态系统中的传播。

根据企业规模的不同，您可能需要监控数十甚至数百个界面。每天监控数以千计的安全警报，是导致您倦怠和安全威胁未被发现的主要原因，因为它们会从您设置的安全网中溜走。

私有区块链技术的去中心化特性允许您的整个供应链生态系统在单一网络上运行。对您来说，这意味着

• 只需监控一个界面 也无需对合作伙伴的 IT 基础设施进行尽职调查和定期安全审计。
• 制定抗灾计划战略 在区块链网络上，您可以通过断开受攻击贸易伙伴与供应链生态系统的连接来迅速应对安全事件。供应链生态系统其他部分的物流操作可以继续进行，因为所有数据在网络上仍然可用并受到保护。

现代威胁检测中的人工智能（AI）使安全团队能够识别数据中隐藏的模式、预测风险，并以人类无法单独完成的速度应对网络威胁。目前，大型机构正在为网络安全和防御建立人工智能代理：恶意软件调查代理、安全代理或隐私代理。

但人工智能是依靠数据运行的。

数字化是指利用数字技术实现整个流程的自动化、简化和改进，它正在改变运营方式。然而，没有完全数字化的数字化会造成网络漏洞。

发票、装箱单、提单和报关单等纸质物流文件包含产品详细信息、装运跟踪信息和财务数据，这些都是犯罪分子的 “金矿”。贸易伙伴之间使用传真和电话进行的日常合作也是这种风险的一部分。

一旦出现中断或更大的危机，就默认手动执行，这也是这种不完整的数字化转型所缺失的部分。

因此，文书工作和流程的完全数字化是确保供应链安全的第一步，也是最关键的一步。

驾驭地缘政治紧张局势 在应对气候变化和自然灾害时，我们有能力与新的贸易伙伴合作，并自信地向现有伙伴通报发展或变化情况。端到端的数字化和供应链运营的单一网络将使这一切成为可能。

雇员、承包商或贸易伙伴等授权用户不小心破坏了组织的网络和数据安全。 数据安全笔记本电脑丢失或遭受网络钓鱼攻击等事件。无论企业的内部数字系统多么安全，如果数据是通过电子邮件、电子表格和传统的点对点接口（EDI）共享的，就很容易发生数据泄露或被出售给竞争对手。

使数据共享具有唯一加密性和不可篡改性（防篡改），并使供应链生态系统中的所有贸易伙伴都在单一网络上运行。这就消除了社会工程学的威胁（攻击者有可能冒充贸易伙伴套取机密信息）。

网络安全年复一年地变得更具挑战性和复杂性。网络安全专业人员如果能得到企业首席执行官的支持和资助，就能采用更具战略性的方法，从这些不断响起的火警中解脱出来。