随着航运业向智能化、数字化方向不断迈进，其运营效率与服务能力得到显著提升的同时，也日益深刻地暴露出其所面临的网络安全挑战。近年来，针对航运系统的网络攻击事件频发，威胁形态日趋复杂，风险等级持续攀升。

最新发布的行业研究报告揭示，当前航运业所面临的已是一个高度动态且持续演进的网络安全威胁环境。这一环境不仅呈现出攻击向量多样化、技术手段专业化等特征，更在攻击目标、渗透路径与潜在影响层面展现出新的趋势。攻击者不再局限于传统的病毒侵扰或服务阻断，而是转向更具隐蔽性的供应链渗透等，甚至试图干扰船舶导航、港口调度等关键任务系统。这一复杂多变的威胁图景，对全球航运业的稳健运行构成了前所未有的挑战，也使得构建具备纵深防御与持续响应能力的网络安全体系，成为行业智能化转型过程中不可回避的核心议题。

复杂且多变

近日，安联集团（Allianz Group）旗下专注企业保险与风险管理解决方案的全球业务分支安联商业（Allianz Commercial）发布了最新的《2025年网络安全韧性——理赔与风险管理趋势》报告（以下简称《报告》），该报告揭示了一个复杂且不断变化的威胁环境。

根据《报告》显示，2025年的网络风险与保险领域呈现出一种复杂且不断变化的威胁环境：投保企业通过加强网络安全措施以及提升自身的应对能力，逐渐具备了更强的抵御网络攻击的能力。这些措施将有助于减轻大型网络攻击所带来的重大损失。

然而，根据安联商业的说法，对数字化供应链的依赖、日益严格的隐私法规，以及针对员工的更为复杂的社交工程攻击，都在不断扩大潜在损失的范围。

安联商业对网络索赔数据的分析显示，2025年上半年网络索赔的总体频率与去年同期基本持平。尽管企业在2023年面临的网络攻击手段更加复杂、攻击规模也有所扩大，但索赔的严重程度实际上下降了50%以上；同时，金额超过100万欧元的重大索赔案件数量也减少了约30%。这一变化主要得益于大型企业对网络安全、检测及应对机制的持续投入。

但是，安联商业也提出了警告：“不断变化的风险形势意味着我们绝不能掉以轻心。”

《报告》指出，勒索软件攻击依然是导致网络安全事故的主要因素，但在今年的报告中，业务中断、技术故障以及隐私纠纷被列为造成损失的主要原因。例如，数据被非法收集或处理，以及系统故障等问题，在2024年导致了高达28%的重大索赔损失。

数据泄露是导致企业损失的主要因素之一。随着大型企业不断提升自身的应对能力，近年来，勒索软件攻击的方式已经从单纯的敲诈勒索转变为“双重勒索”——即不仅要求受害者支付赎金，还会窃取其数据。《报告》的统计数据显示，2025年上半年，40%的大型网络犯罪案件（涉案金额超过100万欧元）都涉及数据盗窃行为，而这一比例在2024年仅为25%。

数据泄露，也被称为数据窃取或数据导出，是指通过故意、未经授权且隐蔽的方式，从计算机或其他设备中窃取数据的行为。如今，这种手段已成为勒索软件攻击的常见手段，目的是增加受害者支付赎金的可能性。

那些以数据泄露为目标的攻击所造成的损失，其金额是那些没有数据泄露事件的攻击所造成损失的两倍多。对攻击者来说，数据泄露比实施加密措施要更容易、更快捷，同时也大大增加了企业被迫支付赎金的可能性。2024年，全球平均数据泄露成本创下了历史新高——接近500万美元——而这一现象的背后，主要原因是数据隐私法规的日益严格。

趋势及手段

安联商业在《报告》中指出，不仅网络攻击的手段有了新的变化，一些新手段的兴起，同时发展趋势也出现了新的变化。

在手段方面，复杂的社交工程攻击以及基于身份验证的攻击手段逐渐兴起。最近发生的网络攻击普遍采用了某些常见的手段，比如利用复杂的社交工程技术和已被窃取的凭证来入侵网络系统——例如，攻击者会伪装成那些被系统拒之门外的员工，从而获取系统访问权限。此外，许多攻击还会借助供应商或信息技术（IT）供应链来窃取敏感信息。数据显示，2024年，大约60%的安全漏洞都是人为因素导致的。有第三方参与的事件比例较以往翻倍，达到30%。攻击者越来越多地利用通过网络钓鱼手段获取的、或者从暗网上购买的被盗取的访问凭证来进行攻击；与此同时，专门从事此类活动的“中间商”也日益增多。网络安全公司CrowdStrike的数据显示，基于凭证的入侵现已超过基于恶意软件的攻击：过去一年，80%的攻击未使用恶意软件，而2019年这一比例仅为40%。生成式人工智能的影响尤为显著，它帮助攻击者制作更具欺骗性的社会工程学内容、钓鱼邮件和语音钓鱼话术。

此外，《报告》还指出，非攻击事件扩大潜在损失范围。尽管攻击导致的损失仍是网络保险理赔的主要驱动因素，但技术故障和数据隐私责任引发的损失占比已高于以往——2024年，这类损失占重大理赔（金额超过100万欧元）总金额的比例达到创纪录的28%。2024年，技术故障导致的业务中断首次出现在安联商业保险的重大损失理赔数据中，占重大理赔金额的约10%，部分原因是网络安全服务提供商CrowdStrike发生了史上规模最大的IT宕机事件之一。此类宕机可能由技术故障或人为失误引发。

在发展趋势方面，供应链依赖的风险呈现上升趋势。具体而言，与IT供应链日益增加的依赖性相关的索赔问题正成为一种重要的新兴趋势。在2025年上半年，因业务中断而引发的供应链相关索赔在所有金额超过100万欧元的大型网络攻击索赔中占了15%的比重；而这一比例在2024年仅为6%。此类损失可能由攻击行为或技术故障引发，从而导致软件或云服务等关键服务出现中断。CrowdStrike的数据显示，2025年上半年云入侵事件数量较2024年全年增长136%。若投保企业的供应商因IT宕机或网络攻击无法交付生产所需货物，中断影响还可能延伸至实体产品领域，相关事件也可能引发数据泄露。

《报告》提到，尽管许多企业已加强自身的网络安全控制，但IT供应商和合作伙伴的安全漏洞风险更难管控。企业不仅需要通过合同对供应商进行妥善管理，同时还需加强对供应商的访问控制、监控以及审计工作。

洞察与建议

为有效应对日益复杂且手段翻新的网络安全威胁，安联商业基于专业洞察提出了关键建议。该系列建议旨在系统性地赋能航运企业，通过构建更具韧性、智能协同的主动防御体系，从而显著增强其风险抵御能力，确保在智能化浪潮中的业务连续性与安全稳健发展。

第一，通过桌面推演做好准备。安联商业近期处理的一起网络理赔案件，充分体现了桌面推演的价值。据安联商业复杂理赔分析师Caitlin Ewing介绍，该投保企业在参与一场桌面推演仅几周后就遭遇了网络攻击，而此前的推演让响应团队已做好充分准备，能够有效应对此次事件，最终帮助降低了理赔成本。Caitlin Ewing表示：“桌面推演能帮助企业为应对网络事件做好准备，让企业对自身的响应计划更有信心。企业运营环境和威胁形势都在不断变化，因此定期开展韧性培训和防范准备，能让员工在突发事件发生时更有能力应对。”

安联商业北美区网络业务负责人Tresa Stephens也指出，尽管并非所有企业都会定期开展桌面推演，但这种方式是帮助企业防范网络事件、降低业务中断影响的极具价值的工具。“每家企业都需要一套‘行动手册’。员工会离职，系统和供应商会变动，因此制定响应计划，并对计划进行测试、更新，同时将其融入企业文化至关重要。这应当成为企业的优先事项。”

第二，制定应对方案。安联商业表示，勒索软件攻击凸显业务中断应对方案的必要性。业务中断损失与早期检测、事件响应及业务连续性计划密切相关。早期检测和遏制能显著降低业务中断成本，但沟通不畅、协调不力及决策犹豫会延长勒索软件攻击的影响时间，进而导致更严重的财务损失和声誉损害。安联商业全球网络理赔负责人Michael Daum表示，企业在制定事件响应计划时，需考虑系统瘫痪、供应链或销售中断可能带来的潜在影响，并规划相应的缓解措施。“作为事件响应和业务连续性计划的一部分，企业应提前梳理相关机制和应对方案，确保在遭遇网络事件时仍能维持运营并向客户提供服务。提前明确这些机制，并针对潜在的网络业务中断事件开展准备、测试和培训工作，将对企业大有裨益。”Caitlin Ewing补充道：“在响应准备阶段，企业需清晰掌握自身的业务依赖关系，针对供应链可能出现的中断情况制定预案——至少应考虑潜在的缓解措施。提前为应对业务中断做好准备，并理解相关保险政策要求，有助于最大限度减少中断影响并控制成本。”

第三，人工智能（AI）驱动检测技术的应用。人工智能是投保企业当下关注的热门话题。在不断变化的监管环境下，企业面临采用人工智能工具的竞争压力。攻击者利用人工智能实现勒索软件攻击的自动化与规模化、开发精密恶意软件，并制作具有欺骗性的钓鱼攻击内容。与此同时，人工智能也在推动网络安全领域的变革，加快并自动化威胁检测与响应，提升企业韧性。IBM的数据显示，在防范措施中使用人工智能和自动化技术的企业，数据泄露成本平均比未使用的企业低220万美元。

第四，监管政策将提高韧性标准。安联商业表示，即将实施的监管政策有望提升网络韧性，这一举措将为供应链提供有力支撑，并降低勒索软件攻击的影响。例如欧盟《数字运营弹性法案》（DORA）和《网络与信息安全指令2》（NIS2）等新法规旨在提高关键行业（包括供应链）的网络安全标准。这些框架要求企业加强风险管理、事件报告和韧性测试，这对目前尚未做好充分准备的中型企业尤为有利。