來稿|美伊戰事外溢網絡空間 香港如何應對數碼主權危機?
來稿作者:胡一鳴
美伊戰事由軍事對抗延伸至網絡空間的衝突,正在迅速超出傳統戰爭邊界。從中東基礎設施到全球雲端系統,從能源通訊網絡到跨國企業供應鏈,攻防已不再局限於戰場本身,而是滲透至全球數碼經濟的底層架構。
供應鏈與雲端:
衝突的「系統性放大器」
自2026年2月28日以來,美伊戰事持續升溫,並迅速向網絡空間蔓延。網絡攻擊不再只是配合實體軍事行動,而是二者開始深度融合,網絡空間正由支援性戰場轉變為獨立作戰域。更值得關注的是,這種變化所帶來的,並非單一安全事件,而是一種正在擴散的結構性風險——網絡安全問題,正由技術層面外溢至數碼基礎設施、供應鏈及企業體系,成為影響經濟運行的系統性挑戰。
這種趨勢並非抽象推演,而是已在多個實際事件中顯現。在供應鏈層面,2026年3月,醫療設備與服務企業 Stryker Corporation 相關系統曾遭網絡入侵影響,導致部分地區物流與設備調度受阻,並對醫療服務鏈條形成連帶壓力。這類事件的關鍵不在單一企業受損,而在於全球供應鏈高度數碼化之後,一個節點的安全問題可以迅速演變為跨區域的系統性干擾。
在基礎設施層面,雲端系統亦逐漸成為衝突外溢的重要承載面。2026年3月至4月間,無人機攻擊了 Amazon Web Services (AWS) 和甲骨文(Oracle)位於阿聯酋和巴林的數據中心,導致依賴其雲服務的企業出現短時服務中斷,影響範圍由單一系統迅速擴散至金融、零售及資訊服務等多個行業。雲端基礎設施因此不再只是技術工具,而更接近一種「系統性放大器」——其穩定性直接決定下游經濟體系的韌性。
攻擊目標轉向:
企業被納入國家對抗範圍
這一輪衝突最明顯的變化,在於網絡空間與現實衝突之間的界線正逐漸消失。
一方面,國家行為體與非國家行為體同時介入,使攻擊主體更趨分散。高級持續性威脅(APT)組織通過對金融、能源及雲服務體系的長期滲透,與黑客行動主義組織發動的分散式阻斷服務(DDoS)攻擊交織出現,使攻擊頻率更高、路徑更複雜,亦大幅提升歸因難度。
另一方面,更關鍵的變化在於企業與關鍵數碼基礎設施正被直接納入攻擊目標。3月31日,伊朗伊斯蘭革命衛隊將多間美國資訊通信技術與人工智能企業列為「合法打擊目標」,包括思科、甲骨文、微軟、蘋果及谷歌等。雲服務與軟件供應鏈不再只是技術工具,而成為攻擊目標和風險擴散的主要通道。
香港角色的重塑:
是國際樞紐也是風險節點
從戰事演進來看,美以伊三方均加強網絡攻擊與實體行動的協同運用,透過干擾通訊系統、指揮體系及數據基礎設施,形成「先網絡削弱、再實體打擊、再持續壓制」的連續鏈條。與此同時,攻擊透過供應鏈潛伏並橫向擴散,使單點風險迅速演變為系統性衝擊。
然而,相較於戰術層面的變化,更值得警惕的是企業角色的轉變。企業基礎設施正被視為國家能力的一部分,從而被納入衝突範圍。這意味着企業已不再只是風險承受者,而正在成為衝突結構的一環。一旦資訊系統被納入攻擊鏈條,風險便可能透過雲服務與供應鏈網絡跨區域傳導,影響範圍遠超單一市場。
在此背景下,作為國際金融中心及企業「出海」樞紐,香港一方面連接內地產業體系與全球資本網絡,另一方面高度依賴境外雲服務與資訊系統,使其同時成為資金流與數據流的雙重節點。在地緣政治與網絡安全風險交織上升的背景下,企業合規問題與網絡安全問題正迅速交錯,成為同一議題的不同面向。
重構安全:
應引導企業拜託單一依賴
現實中,仍有部分企業將「上雲」視為安全保障。然而在當前環境下,安全的關鍵已不在於部署形式,而在於數據控制權與系統結構的可控性。對單一雲服務或供應鏈體系的依賴,一旦疊加地緣衝突因素,反而可能放大風險。
因此,問題的關鍵不在於是否「加強安全」,而在於如何重構安全。
對香港而言,在推進《關鍵基礎設施(電腦系統)條例》的同時,更需要引導企業正視其在全球數碼體系中的結構性位置,尤其是對外部雲服務依賴所帶來的潛在脆弱性。同時,企業亦應主動檢視其供應鏈與資訊系統架構,降低單一依賴,並提升在極端情境下的獨立運作能力。
管理革新:
告別舊思維應對網絡新戰場
對企業而言,變化更為直接——網絡安全已不再是 IT 部門的議題,而是與經營穩定性、供應鏈安全及跨境合規緊密相連的核心變數。網絡戰的外溢,正在重塑企業面對風險的方式。對香港這類高度依賴全球連通的經濟體而言,問題不在於風險是否存在,而在於企業是否仍以過時的思維理解新的威脅。當網絡空間成為新戰場,風險管理的邏輯亦必須隨之更新。
更值得關注的是,香港正積極發展數字經濟、跨境金融及智慧物流等新動能,相關業務對數據流動與系統穩定性的依賴程度不斷提高。一旦地緣政治驅動的網絡攻擊進一步外溢,影響的不僅是單一企業的營運,更可能波及整體市場信心與國際樞紐地位。在此背景下,企業若仍停留於被動合規,而未能將網絡安全上升至戰略風險層面,最終承擔的,或將不只是技術風險,而是競爭力的流失。
作者胡一鳴是獨立撰稿人,曾於四大會計師事務所、商會及科技企業從事公共事務相關工作。
文章僅屬作者意見,不代表香港01立場。
01論壇歡迎投稿。請電郵至01view@hk01.com,附上作者真實姓名、自我簡介及聯絡方法。若不適用,恕不另行通知。香港01保留最終編輯權。