严重的网络攻击正在影响各行各业,媒体对此持续的报道清楚表明,目前没有任何组织能免受其威胁 – 包括商务航空的运营者。
随着私人飞机的互联性增强,云端、集成系统和物联网(IoT)等技术为各种网络攻击打开了大门,其中包括安全漏洞、恶意软件、鱼叉式网络钓鱼、社会工程战术、身份盗窃等。除此之外,个人和工作设备间界限的模糊也使得网络威胁增强。
罗克韦尔柯林斯公司ARINCDirectSM高级主管大卫·斯坦利说:“在飞行时,乘客对联网的需求已从‘可有可无’转变到‘很需要’。而这种需求和日益增加的联网设备为商用航空带来了一系列新的漏洞。”
威胁监控
在当下的环境中,私人飞机的运营者必须保持高度警惕。斯坦利指出:“网络安全必须被列入保护您的乘客及商务的综合计划中。”
首先是威胁分析,运营者应确保其网络有合适的安全级别。斯坦利继续说道:“威胁分析的确是网络安全的支柱,第一道防线是一道强大的防火墙,通过扫描和检索漏洞来预防威胁。结合工程分析,网络可学会分辨正常及可疑的活动。”
避免飞机接收来路不明的通讯
飞机的另一个网络威胁来自来路不明的通讯。斯坦利指出:“提供服务者应当看到经由其网络的所有通讯,包括应用程序、用户、内容及设备等,以防止来路不明的通讯在未经许可的情况下进入飞机。”
用于处理未知通讯的手段包括使用公共IP地址屏蔽飞机的IP地址,使其无法被访问。此外,提供商应使用最安全的Wi-Fi标准。 “通过采取这些措施,乘客可以在飞行中安全地做所有想做的事情 – 包括收发电子邮件、视频聊天、发短信、看电影、使用社交媒体、网上冲浪。”
此外,通过跟踪数据输出,防火墙可防止有害或来路不明的通讯连接到飞机。 “如果没有相匹配的出站连接,防火墙将阻止其与飞机的入站连接。
数据安全风险评估
斯坦利说:“运营者需要意识到,数据安全存在不同级别的风险,具体取决于连接链中的接入点。”有些网络的风险较低,对机舱路由器配置的安全管理访问略高。其他包括机载设备和地面网络以外的公共互联网流量等,则被认为是最高级别的风险。
教育乘客
网络安全的一个至关重要且经常被忽视的因素,是教育乘客如何保护他们的信息。斯坦利指出:“进行识别可能危及飞机数据安全情况的意识培训,可以防止信息安全问题的发生——例如网络钓鱼电子邮件,下载危险应用程序以及使用易于破解的密码 。”此外,乘客需要收到提醒,以确保所有机载设备上的软件和硬件都具有最新的病毒防护功能。
建立网络安全
另一种提高机载网络安全性的方法,是与将安全性视为产品生命周期一部分的供应商合作。斯坦利说:“寻找一个与其产品开发团队密切合作的安全团队,让一家公司通过其整个产品线整合网络安全,可以更好地确保系统的每个组成部分无缝协作,以应对网络威胁。”
随着网络攻击的数量和复杂性在全球范围内急剧增加,私人飞机和包机运营者必须将网络安全视为其首要任务。拥有内部人力、专业知识和预算来实现的过程可能会面临挑战。 斯坦利说:“如果运营者本身没有财务或信息技术资源,可以通过与罗克韦尔柯林斯这样的公司合作来实施网络安全解决方案,它还能够确保运营者的网络安全实践得到充分的实施。”
