华炬数小合｜当“不可抗力”真的从天而降—法律人眼中的伊朗打击亚马逊数据中心事件

2026年3月初，中东地区的一声爆炸，震动了全球科技与地缘政治格局。伊朗使用无人机和高超音速导弹，精准袭击了美国科技巨头亚马逊（AWS）位于阿联酋和巴林的数据中心。这并非一次孤立的军事行动，而是被广泛视为人类历史上首次针对超大规模云服务商物理设施的军事打击，标志着战争形态与数字时代基础设施安全范式的一次根本性转变。

伊朗发动此次袭击的直接理由，是其认定这些数据中心已深度介入军事冲突。伊朗官方媒体及革命卫队声明指出，亚马逊、微软等公司的云设施为美军在中东的军事行动提供了关键支持。

现代战争高度依赖数据，从无人机视频流、卫星图像的实时AI分析，到战场通信和后勤调度，都需要强大的即时算力支持。美军为降低网络延迟，通常在战区附近部署云节点进行“边缘计算”，而提供这项服务的正是亚马逊、微软等大型科技公司。因此，伊朗认为打击这些数据中心，等同于直接削弱美军的作战能力，属于“合法军事目标”。更深层地看，这反映了战争逻辑的深刻演变。过去，军事打击多瞄准油库、发电厂、港口等工业社会的“供血系统”。而在AI与云计算时代，算力与数据基础设施正成为国家运行的“神经中枢”。攻击数据中心，能起到过去打击关键基础设施同样的战略效果，甚至因其连接金融、物流、政府服务等更广泛的民用系统，而产生更大的外溢效应。伊朗此举是一种典型的“非对称反击”，旨在用相对较低的成本，打击对手高度依赖且防御薄弱的数字核心。

这次事件也暴露了当前大型商业数据中心在物理安全上的致命弱点。

一是目标显著且防御薄弱。与隐藏的军用设施不同，商业数据中心为了散热和电力供应，通常规模庞大、特征明显（如大型冷却装置、发电机），且安全设计主要针对地面破坏，缺乏应对空中袭击的军用级防护（如导弹防御系统）。攻击者甚至无需彻底摧毁整个设施，只需精准破坏其冷却系统或电力供应，就足以导致长时间瘫痪。

二是产生了集中化风险。尽管云服务商设计了跨“可用区”的冗余架构，但在特定区域，多个可用区同时遭到打击，仍会导致冗余失效，引发严重的“集中风险”。此外，连接各大洲的海底光缆关键节点（例如本次冲突中的霍尔木兹海峡、红海），一旦被切断，将造成全球性破坏。

三是法律与道德的灰色地带。此次袭击彻底模糊了商业设施与军事目标的边界。当传统观念中的民用基础设施被用于支持军事行动时，其是否还享有国际法上的保护？这成了一个亟待厘清的法律与伦理难题。

从律师的角度看，这件事的冲击力远超新闻本身，也让我们不得不思考以下问题：

第一，民用数据设施的“中立性”彻底破产。在传统武装冲突法中，民用物体应受保护，不得成为攻击目标。但当云服务承载着军方数据、AI算力甚至指挥系统时，这个界限就模糊了。伊朗的逻辑非常清晰：在他们看来，AWS绝非中立的商业服务商，而是被视为针对伊朗的军事情报机构的组成部分。这种认知并非空穴来风——联合国相关报告曾指出，亚马逊参与的“Nimbus项目”为以色列提供了“核心技术基础设施”。

第二，数据本地化走向了它的反面。在中东，许多海湾国家有严格的数据主权法规，要求金融、医疗等敏感数据必须存储在境内。但当承载这些数据的本地数据中心被炸毁时，“本地化”反而成了灾难——数据无法像人们想象的那样“一键转移”到其他地区。那些因AWS宕机而崩溃的银行、瘫痪的支付系统，它们的数据合规做得再好，也抵不过一枚导弹。

第三，战争行为与商业合同的碰撞。那些因为AWS宕机而无法履约的企业，是否构成对下游客户的违约？如果构成，他们能否向亚马逊索赔？而亚马逊能否主张“战争行为”构成不可抗力从而完全免责？这些问题，可能会在未来几年成为商业诉讼的热点。而影响更大可能来自保险领域——这些位于高冲突风险地区的数据中心，保费将暴涨，甚至可能无法获得针对“战争行为”的保障。

面对这种双重风险的重构，作为法律从业者，我们必须重新审视自己的工具箱，在不确定中寻找确定性。

第一，合同条款需要升级。传统的不可抗力条款通常列举“战争、动乱、自然灾害”，但很少细化“战争”的定义——是国家间宣战才算，还是武装冲突即构成？如果数据中心所在国爆发内战，服务器被炸，是否属于不可抗力？如果是因为美国对伊朗的制裁导致云服务中断，又该如何定性？未来的合同，需要更精确的风险分配机制。

第二，保险安排需要前置。对于在敏感地区运营的企业，战争险、政治风险不再是可有可无的选项，而是必须评估的核心条款。同时要关注保险的除外责任——如果保险公司认定某地区风险过高而取消承保，企业是否有备选方案？

第三，数据架构需要弹性。“不要把鸡蛋放在一个篮子里”这句老话，在数据时代有了新的含义。关键业务系统应考虑多云部署、跨地域备份，确保即使一个数据中心被炸，业务仍能切换至其他区域。但这又涉及数据跨境的法律限制——如何在合规与弹性之间取得平衡，是技术团队和法务团队必须共同面对的难题。

第四，法律人的视野需要突破。我们不能再局限于法条、判例和司法解释。国际关系、地缘政治、军事战略，这些曾经被认为与法律无关的领域，正在成为决定法律风险边界的关键变量。当我们在为企业设计数据合规方案时，必须问一句：相关数据基础设施所在的这个国家，五年后还安全吗？

伊朗对亚马逊数据中心的打击，犹如一枚投入数字时代的“震撼弹”。它宣告了战争前线已从传统的领土、领空，延伸至承载人类经济与社会活动的“云上空间”。在算力即国力的时代，如何守护好这些无形的“数字国土”，将成为各国必须面对的全新战略课题。在世界的某些角落，在某个历史时刻，法律可能会失语，合同可能成为废纸，数据中心可能成为靶子。当无人机呼啸而过时，唯一能保护数据的，不是合规方案，不是保险条款，而是和平。

作为一名律师，我们无意也无力解决地缘政治的困局；但我们相信，在和平的年代，用专业构筑规则的堤坝；在风暴来临前，为客户识别最遥远的风险——这，正是法律人存在的意义。

文 | 张帆

左右滑动，查看华炬数小合服务目录