网络安全|失控:一张3.5寸软盘暴露民航业网络安全危机( 四 )


此外 , 美国国土安全部(DHS)与美国空军(USAF)合作的一项新计划将加强对飞机网络安全性的审查 。 在《美国国家航空安全战略》发布后 , 由CISA、国防部和美国运输部共同主持的航空网络安全倡议(ACI)旨在“降低网络安全风险并提高网络韧性 , 支持对飞机进行脆弱性评估 , 以更好地了解和减轻风险 , 从而实现“国家航空生态系统的网络安全 , 物理安全和高效运行” 。
未来之路
随着国际民航组织《网络安全战略》的发布 , 人们现在对航空网络安全如何在全球范围内发展有了战略性的认识和框架指引 。 全球的航空业都应该意识到 , 只有对航空网络安全的认知、理解和管理达成共识和统一 , 才能为航空网络安全风险管理带来迅速的 , 全球一致的 , 有效的变革 。 这有赖于所有航空利益相关者(包括国家、国际机构、监管机构、制造商和服务提供商)齐心协力 , 支持新的国际民航组织网络安全战略 。 该战略的目标包含七个支柱性框架:
1.国际合作
2.管治
3.有效的法律法规
4.网络安全政策
5.信息共享
6.事件管理和应急计划
7.安全能力建设 , 培训和网络安全文化
航空对网络安全风险的洞察以及全球管理仍然面临重大挑战 。 应对这些网络安全挑战所需的文化变革需要强大的领导力和时间 。 航空业必须采取措施以加速这一改进过程 , 增加透明度和信任度 , 并提高网络安全的协作性 。
总之 , 作为一个高度全球化的产业 ,航空业的网络安全没有单点解决方案 , 降低全球性系统性风险需要所有利益相关者之间积极合作才能达成 。
参考资料
2020世界经济论坛:提高航空网络韧性 , 行业分析:
全球100强机场的网络安全现状:


推荐阅读