萬海航運於 4 月 18 日證實其資訊網站遭遇駭客攻擊，此事件再次將航運業資訊安全問題推到聚光燈下。雖然萬海迅速隔離措施並聲明營運未受影響，但這已是近年來繼馬士基、地中海航運等國際巨頭後，又一起影響航運供應鏈的資安事件。

全球超過 90% 的貿易依賴海運，而現代航運供應鏈的運作又越來越依賴數位系統。從船舶導航、貨物追蹤到貨櫃管理，數位化雖然帶來效率提升，卻也創早了新的脆弱點。

1. 資訊價值高：航運系統包含大量貨物流向、客戶資料及航線安排等高價值資訊

2. 影響範圍廣：成功的攻擊可能導致跨國供應鏈中斷，影響層面遠超單一企業

3. 系統複雜度高：航運業涉及眾多利害關係人和跨國系統，安全邊界難以明確界定

回顧 2017 年，馬士基遭受 NotPetya 勒索軟體攻擊後，不僅損失高達 3 億美元，全球 76 個港口作業也受到嚴重影響。當時公司幾乎所有系統癱瘓，被迫透過 WhatsApp 與客戶聯繫，成為航運業資安警訊的轉捩點。

此次萬海事件處理速度與結果顯示，航運業已從過去慘痛教訓中學習，業界資安意識有顯著提升。根據國際海事組織 (IMO) 統計，自 2020 年起，全球主要航運公司資安投資年均增幅 22% ，反映產業正積極應對這類威脅。

面對日益頻繁的網路威脅，航運企業不再將資安視為純粹的成本中心，而是供應鏈任性的重要支柱。領先的航運公司已開始採取多層次防護策略：

◆ 實施 24 / 7 全天候資安監控中心

◆ 建立獨立且可快速恢復的備援系統

◆ 定期與供應鏈合作夥伴進行資安演練

◆ 投資 AI 威脅偵測技術，預防未知攻擊

◆ 身份與存取控管 : 透過細緻的權限設定與多因素驗證，確保機密資訊僅授權人員可存取

◆ 文件與資料加密 : 即使檔案外流亦無法解密，防止商業機密洩漏

◆ 端點行為控管 : 即時偵測異常操作，防範內部威脅與惡意行為

◆ 供應鏈安全管理 : 企業必須嚴格審查供應商的安全標準，確保其資料流程符合防範勒索病毒的要求

◆ 跨部門安全協作 : 支援多角色審核與檔案交接流程，確保跨部門與供應鏈夥伴的合作也符合安全標準

◆ 完整稽核與追蹤機制 : 所有操作皆可追溯，符合海事、物流產業合規要求 (如 ISO 27001、IMO 2021 )