来稿|美伊战事外溢网络空间 香港如何应对数码主权危机?
来稿作者:胡一鸣
美伊战事由军事对抗延伸至网络空间的冲突,正在迅速超出传统战争边界。从中东基础设施到全球云端系统,从能源通讯网络到跨国企业供应链,攻防已不再局限于战场本身,而是渗透至全球数码经济的底层架构。
供应链与云端:
冲突的“系统性放大器”
自2026年2月28日以来,美伊战事持续升温,并迅速向网络空间蔓延。网络攻击不再只是配合实体军事行动,而是二者开始深度融合,网络空间正由支援性战场转变为独立作战域。更值得关注的是,这种变化所带来的,并非单一安全事件,而是一种正在扩散的结构性风险——网络安全问题,正由技术层面外溢至数码基础设施、供应链及企业体系,成为影响经济运行的系统性挑战。
这种趋势并非抽象推演,而是已在多个实际事件中显现。在供应链层面,2026年3月,医疗设备与服务企业 Stryker Corporation 相关系统曾遭网络入侵影响,导致部分地区物流与设备调度受阻,并对医疗服务链条形成连带压力。这类事件的关键不在单一企业受损,而在于全球供应链高度数码化之后,一个节点的安全问题可以迅速演变为跨区域的系统性干扰。
在基础设施层面,云端系统亦逐渐成为冲突外溢的重要承载面。2026年3月至4月间,无人机攻击了 Amazon Web Services (AWS) 和甲骨文(Oracle)位于阿联酋和巴林的数据中心,导致依赖其云服务的企业出现短时服务中断,影响范围由单一系统迅速扩散至金融、零售及资讯服务等多个行业。云端基础设施因此不再只是技术工具,而更接近一种“系统性放大器”——其稳定性直接决定下游经济体系的韧性。
攻击目标转向:
企业被纳入国家对抗范围
这一轮冲突最明显的变化,在于网络空间与现实冲突之间的界线正逐渐消失。
一方面,国家行为体与非国家行为体同时介入,使攻击主体更趋分散。高级持续性威胁(APT)组织通过对金融、能源及云服务体系的长期渗透,与黑客行动主义组织发动的分散式阻断服务(DDoS)攻击交织出现,使攻击频率更高、路径更复杂,亦大幅提升归因难度。
另一方面,更关键的变化在于企业与关键数码基础设施正被直接纳入攻击目标。3月31日,伊朗伊斯兰革命卫队将多间美国资讯通信技术与人工智能企业列为“合法打击目标”,包括思科、甲骨文、微软、苹果及谷歌等。云服务与软件供应链不再只是技术工具,而成为攻击目标和风险扩散的主要通道。
香港角色的重塑:
是国际枢纽也是风险节点
从战事演进来看,美以伊三方均加强网络攻击与实体行动的协同运用,透过干扰通讯系统、指挥体系及数据基础设施,形成“先网络削弱、再实体打击、再持续压制”的连续链条。与此同时,攻击透过供应链潜伏并横向扩散,使单点风险迅速演变为系统性冲击。
然而,相较于战术层面的变化,更值得警惕的是企业角色的转变。企业基础设施正被视为国家能力的一部分,从而被纳入冲突范围。这意味着企业已不再只是风险承受者,而正在成为冲突结构的一环。一旦资讯系统被纳入攻击链条,风险便可能透过云服务与供应链网络跨区域传导,影响范围远超单一市场。
在此背景下,作为国际金融中心及企业“出海”枢纽,香港一方面连接内地产业体系与全球资本网络,另一方面高度依赖境外云服务与资讯系统,使其同时成为资金流与数据流的双重节点。在地缘政治与网络安全风险交织上升的背景下,企业合规问题与网络安全问题正迅速交错,成为同一议题的不同面向。
重构安全:
应引导企业拜托单一依赖
现实中,仍有部分企业将“上云”视为安全保障。然而在当前环境下,安全的关键已不在于部署形式,而在于数据控制权与系统结构的可控性。对单一云服务或供应链体系的依赖,一旦叠加地缘冲突因素,反而可能放大风险。
因此,问题的关键不在于是否“加强安全”,而在于如何重构安全。
对香港而言,在推进《关键基础设施(电脑系统)条例》的同时,更需要引导企业正视其在全球数码体系中的结构性位置,尤其是对外部云服务依赖所带来的潜在脆弱性。同时,企业亦应主动检视其供应链与资讯系统架构,降低单一依赖,并提升在极端情境下的独立运作能力。
管理革新:
告别旧思维应对网络新战场
对企业而言,变化更为直接——网络安全已不再是 IT 部门的议题,而是与经营稳定性、供应链安全及跨境合规紧密相连的核心变数。网络战的外溢,正在重塑企业面对风险的方式。对香港这类高度依赖全球连通的经济体而言,问题不在于风险是否存在,而在于企业是否仍以过时的思维理解新的威胁。当网络空间成为新战场,风险管理的逻辑亦必须随之更新。
更值得关注的是,香港正积极发展数字经济、跨境金融及智慧物流等新动能,相关业务对数据流动与系统稳定性的依赖程度不断提高。一旦地缘政治驱动的网络攻击进一步外溢,影响的不仅是单一企业的营运,更可能波及整体市场信心与国际枢纽地位。在此背景下,企业若仍停留于被动合规,而未能将网络安全上升至战略风险层面,最终承担的,或将不只是技术风险,而是竞争力的流失。
作者胡一鸣是独立撰稿人,曾于四大会计师事务所、商会及科技企业从事公共事务相关工作。
文章仅属作者意见,不代表香港01立场。
01论坛欢迎投稿。请电邮至01view@hk01.com,附上作者真实姓名、自我简介及联络方法。若不适用,恕不另行通知。香港01保留最终编辑权。