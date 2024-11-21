随着大多数航空流程实现数字化，航空公司和整个航空业必须优先考虑网络安全。如果网络犯罪分子发起的攻击会影响与航空相关的系统（无论是航空公司的系统还是第三方供应商），从安全性到乘客舒适度的整个过程都可能会受到影响。
为了提高航空行业的安全性，美国联邦航空局最近提出了旨在加强飞机网络安全的新规则。这些规则将“保护运输类飞机、发动机和推进器的设备、系统与网络，防止可能造成安全隐患的蓄意且未经授权的电子交互 (IUEI)。”如果最终确定，这些变化将影响整个行业，包括航空公司、第三方供应商和乘客。
过去几十年中，网络安全攻击和数据泄露已触及航空行业的各个方面。其中值得注意的事件包括影响 900 多万乘客个人信息的国泰航空泄密事件，以及 2021 年 SITA 针对飞行常客会员（主要是星空联盟与寰宇一家的会员）的泄密事件。洛杉矶机场网站是 DDoS 攻击的受害者，而此攻击导致其网站下线数小时。
“现实十分严峻：我们的行业时刻面临网络攻击的威胁；自 2020 年以来，网络攻击数量增加了 74%。航空业贡献了超过 5% 的 GDP、价值 1.9 万亿美元的总经济活动，并支撑了 1,100 万个就业岗位，因此我们必须清醒过来并认真对待这些航空网络威胁“，美国参议员 Maria Cantwell 在 2024 年 9 月 18 日召开的国会听证会上表示。
根据《2024 年全球航空业网络风险态势》报告，总体而言，航空业目前的评级为 B 级。研究人员发现，排名为 B 的组织成为数据泄露受害者的可能性是评级为 A 的组织的 2.9 倍，从中说明看似微小的差异所产生的巨大影响。勒索软件攻击依然是主要威胁，而 Bridewell 最近的研究发现，过去 12 个月内 55% 的民航网络决策者承认曾遭受过勒索软件攻击。当被问及影响时，38% 的受访者表示会发生运营中断，而 41% 的受访者表示其组织丢失了数据。
FTI Consulting 网络安全业务董事总经理 Ted Theisen 表示：航空业大量使用的旧版设备和系统缺乏保护它们所需的关键功能，例如安装关键更新以及与新协议的兼容性。由于航空业经常将服务外包给第三方，因而供应商可以访问系统和网络，从而引入漏洞。
“分散的员工队伍和分布式系统导致攻击面扩大，从而增加了可能被威胁参与者利用的接入点”，Theisen 说道。“这种分散设置使得保护系统、监控网络安全威胁和减少未经授权的访问面临挑战。”
虽然航空网络安全关注所有涉及航空系统的漏洞和攻击，但新规则的重点是飞机本身的网络安全。每当有数据（从航班位置到有关维护问题的警报）从飞机发送到网络时，都存在被第三方窃取的风险。
由于飞行中的每架飞机均会不断发送数据，因此每天都有大量关键数据面临风险。美国国家商务航空协会报告称，为机组人员和乘客提供连接的飞机路由器存在严重漏洞，尤其是当路由器密码未定期更改时。
FAA 表示，飞机及其发动机与螺旋桨系统会越来越多地连接到内外部数据网络和服务，而这一连接方式的变化正是新规则出台的关键因素。互联设计使漏洞可能源自多种新的来源，其中包括维护笔记本电脑、公共网络和手机。因此，监管机构和行业专业人士必须更加密切地监控系统中是否存在网络安全威胁。
自 2009 年以来，FAA 会越来越多地发布与网络安全相关的“特殊状况”。这些状况都是针对具体案例的暂行规定，且旨在解决这些新的漏洞。FAA 飞机认证处执行主任 Wesley Mooty 表示：上述每一项脱节都会增加认证的复杂性，同时也会增大申请人与监管机构的成本和时间。于是，FAA 已提出一套涵盖最常见网络安全特殊状况的规则制定方案，以将应对网络安全威胁的条件标准化，从而降低认证成本和时间。
新的拟议规则规定，产品认证申请人必须确保每架飞机的设备、系统和网络均免受可能会对飞机安全造成不利影响的 IUEI 的侵害。
官方 FFA 文档中列出的旨在保护资产的要求如下：
虽然新规则的目标是规范网络安全标准，但预计它们还会产生其他影响。除非对产品进行更新且必须重新认证，否则新规则仅会影响新产品，而无法触及目前市场上的产品。由于每个产品不再需要等待网络安全问题的特殊审查，审批速度可能会更快，从而意味着新产品将更快地进入市场。
此外，拟议规则可能会间接影响乘客体验。出现网络安全事件时，航空公司、机场或第三方供应商通常会下线，从而导致延误。通过标准化网络安全流程并减少漏洞，乘客受到网络相关事件影响的可能性较小。
OPSWAT（一家网络安全解决方案公司）副总裁 Itay Glick 表示：“实施更严格的网络安全规则还可能导致航空公司的运营成本上升，进而影响机票价格。”“虽然随着航空公司转嫁合规费用，乘客的机票成本可能会因此略高，但这些新法规的主要好处则是增强安全保障。”
在拟议规则正在进行评论与批准流程的同时，包括机场、第三方供应商和航空公司在内的航空组织应开始规划新的指导方针。Glick 表示：由于新规则将实施更严格的标准，组织需专注于其网络安全协议、安全评估和事件响应战略。
Glick 指出：“为了应对这些变化，航空公司应开展全面的风险评估以识别漏洞，并投资于员工的网络安全培训，从而提高他们的意识和响应能力。此外，对威胁检测和端点保护等先进技术的要求也至关重要。为避免出现任何事件响应要求，航空公司需主动改善其安全状况来避免攻击得逞。”
