近年來，民航業(yè)的網(wǎng)絡(luò)安全威脅日益嚴(yán)峻。隨著數(shù)字化轉(zhuǎn)型加速，航空公司在訂票、行李管理、飛行控制等各環(huán)節(jié)都高度依賴信息系統(tǒng)和數(shù)據(jù)聯(lián)網(wǎng)，攻擊面隨之?dāng)U大。據(jù)Eurocontrol報告統(tǒng)計，2020年~2021年航空領(lǐng)域遭受的網(wǎng)絡(luò)攻擊事件增長了530%，且這一趨勢仍在持續(xù)上升。航空公司長期專注于物理安全，如今不得不直面不斷增加的網(wǎng)絡(luò)入侵和數(shù)據(jù)泄露威脅。更嚴(yán)重的是，勒索軟件正成為民航業(yè)網(wǎng)絡(luò)攻擊中的突出威脅，多家航企曾遭遇黑客鎖定系統(tǒng)或竊取敏感數(shù)據(jù)。在全球民航業(yè)重視數(shù)字化帶來效率提高的同時，必須同步加強(qiáng)網(wǎng)絡(luò)安全，否則數(shù)字化成果將面臨巨大風(fēng)險。

航企網(wǎng)絡(luò)安全存在潛在威脅

不可否認(rèn)，航空公司的復(fù)雜業(yè)務(wù)和歷史包袱使其網(wǎng)絡(luò)安全存在漏洞，許多航空公司依賴沿用數(shù)十年的IT系統(tǒng)，這些系統(tǒng)在設(shè)計時并未考慮當(dāng)今的網(wǎng)絡(luò)威脅。這些老舊系統(tǒng)往往缺乏安全補(bǔ)丁，存在已知漏洞卻難以及時修復(fù)。一些航空公司曾因難以升級關(guān)鍵系統(tǒng)而發(fā)生過大范圍故障，暴露出其技術(shù)債務(wù)和安全隱患。老舊系統(tǒng)成為黑客襲擊的軟肋，如果不及時更新或升級，攻擊者可能利用其中的弱點進(jìn)入企業(yè)網(wǎng)絡(luò)。

民航業(yè)運營涉及龐大的供應(yīng)鏈網(wǎng)絡(luò)，包括預(yù)訂系統(tǒng)提供商、行李處理承包商、地面服務(wù)商等眾多第三方合作伙伴。航空公司的系統(tǒng)與這些外部合作伙伴高度集成，這也將后者的安全薄弱點轉(zhuǎn)嫁給航空公司。研究顯示，航企專用的軟件和IT供應(yīng)商整體安全評分偏低，給航空公司帶來顯著的第三方風(fēng)險。統(tǒng)計發(fā)現(xiàn)，航空公司發(fā)生的數(shù)據(jù)泄露事件比行業(yè)平均水平高出約4%，部分原因正是供應(yīng)商安全得分偏低導(dǎo)致的漏洞。黑客往往瞄準(zhǔn)這些外部合作伙伴，并將其作為跳板。例如，2018年英國航空的大規(guī)模數(shù)據(jù)泄露即是通過一家第三方服務(wù)商的賬戶入侵，從而獲取進(jìn)一步權(quán)限的。由此可見，任何一個合作伙伴的防護(hù)薄弱都可能成為攻擊者攻破整個航空價值鏈的入口。

民航業(yè)還面臨地緣政治背景下的高級持續(xù)性威脅（APT）。航空公司掌握著大量旅客行程和物流信息，因而常成為具有國家背景黑客組織的目標(biāo)。一些國家支持的黑客試圖通過攻擊航空公司竊取情報、監(jiān)視特定人員行蹤，或直接干擾航空運營以實現(xiàn)政治意圖。例如，西方發(fā)達(dá)經(jīng)濟(jì)體在民航網(wǎng)絡(luò)安全上的表現(xiàn)整體優(yōu)于新興市場，但來自某些國家的黑客組織進(jìn)攻性網(wǎng)絡(luò)行動正對全球民航業(yè)造成威脅。這類具備強(qiáng)大技術(shù)實力的對手能夠利用零日漏洞或供應(yīng)鏈攻擊等高級手段，對航空公司進(jìn)行長時間潛伏滲透，所帶來的風(fēng)險更具隱蔽性和破壞性。

建立主動的安全文化至關(guān)重要

面對復(fù)雜嚴(yán)峻的威脅形勢，航空公司需要采取前瞻性的網(wǎng)絡(luò)安全措施。國際航空運輸協(xié)會（IATA）首席信息與數(shù)據(jù)官金·麥考利（Kim Macaulay）等業(yè)內(nèi)高管強(qiáng)調(diào)，建立主動的安全文化至關(guān)重要。

麥考利指出，網(wǎng)絡(luò)攻擊遲早會發(fā)生，關(guān)鍵在于做好準(zhǔn)備、迅速應(yīng)對，將影響降至最低。她建議航空公司在發(fā)生安全事件時及時與客戶溝通，避免旅客被蒙在鼓里，這有助于維護(hù)信任并減少謠言和恐慌。此外，麥考利強(qiáng)調(diào)不要過度依賴外包，在內(nèi)部保留關(guān)鍵安全能力十分必要。IATA則通過強(qiáng)化員工技能培訓(xùn)和優(yōu)化事故處置流程，確保在遇到突發(fā)網(wǎng)絡(luò)事件時能快速定位問題并進(jìn)行有效處置。她還倡導(dǎo)整個航空價值鏈加強(qiáng)信息共享和協(xié)同防御，IATA已加入航空信息共享與分析中心（A-ISAC），與全球同行實時交換威脅情報。

總之，從業(yè)者的共識是：只有將安全關(guān)口前移、未雨綢繆，才能在不斷演化的網(wǎng)絡(luò)威脅面前保持韌性。

多措并舉筑牢安全屏障

加強(qiáng)行業(yè)層面的協(xié)作是增強(qiáng)航空網(wǎng)絡(luò)安全韌性的關(guān)鍵環(huán)節(jié)之一。為此，全球主要航空公司于2014年設(shè)立了航空信息共享與分析中心（A-ISAC）。A-ISAC匯聚了航空制造商、航空公司、機(jī)場、衛(wèi)星通信供應(yīng)商及其他航空服務(wù)提供商，致力于打造國際化的航空網(wǎng)絡(luò)安全社區(qū)。該組織通過建立信任機(jī)制，鼓勵成員實時分享網(wǎng)絡(luò)威脅情報和最佳實踐。A-ISAC的專業(yè)團(tuán)隊和會員企業(yè)每天都在協(xié)同工作，及時通報新的攻擊動向，共建集體知識庫來識別和防御潛在風(fēng)險。例如，當(dāng)某家航空公司監(jiān)測到新型攻擊手段或漏洞信息時，會迅速在A-ISAC平臺上通報同行，提醒大家加強(qiáng)防范。這種信息共享大大縮短了威脅從出現(xiàn)到被行業(yè)感知的時間，有助于保護(hù)全球航空運營的關(guān)鍵基礎(chǔ)設(shè)施、確保數(shù)據(jù)完整性并維護(hù)旅客對航空安全的信任。通過A-ISAC等合作機(jī)制，民航業(yè)正在消除信息孤島，實現(xiàn)眾志成城的整體防御，提高全行業(yè)的網(wǎng)絡(luò)安全水平。

要真正增強(qiáng)民航業(yè)的網(wǎng)絡(luò)安全韌性，航空公司需要從戰(zhàn)略和運營層面同步發(fā)力，制定并落實一套全面的安全策略。未雨綢繆制訂詳細(xì)的網(wǎng)絡(luò)安全事件響應(yīng)方案，包括明確各部門的職責(zé)分工和應(yīng)急處置流程。一旦發(fā)生入侵或故障，航空公司能夠迅速啟動預(yù)案，隔離受影響系統(tǒng)并通知相關(guān)方。定期進(jìn)行模擬演練，對于檢驗和優(yōu)化響應(yīng)計劃至關(guān)重要。模擬網(wǎng)絡(luò)攻擊可以讓參與者直觀認(rèn)識到網(wǎng)絡(luò)安全事件可能帶來的財務(wù)損失、聲譽(yù)損害和運營中斷等后果，凸顯了標(biāo)準(zhǔn)化和業(yè)務(wù)連續(xù)性計劃的必要性。通過反復(fù)演練和優(yōu)化預(yù)案，航空公司可以大幅縮短響應(yīng)時間，在危機(jī)中保持有序運營，將影響降到最低。

此外，建設(shè)7×24小時的安全運營中心（SOC）或網(wǎng)絡(luò)安全監(jiān)測團(tuán)隊，對關(guān)鍵系統(tǒng)和網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控。有些航企已設(shè)立了網(wǎng)絡(luò)安全運營中心，能夠全天候?qū)崟r應(yīng)對網(wǎng)絡(luò)威脅，及時發(fā)現(xiàn)系統(tǒng)異常并在早期阻止?jié)撛谌肭帧＠?，達(dá)美航空部署了7×24小時的安全運營中心來監(jiān)測全球網(wǎng)絡(luò)，一旦發(fā)現(xiàn)可疑行為立即應(yīng)對，同時組建法律合規(guī)團(tuán)隊，確保措施符合FAA、EASA等監(jiān)管要求。這種持續(xù)監(jiān)測大幅提高了威脅可見性，確保任何異常苗頭都能第一時間被捕捉和消除，為航空運營筑起了重要的安全屏障。

航空公司掌握大量旅客個人信息和商業(yè)數(shù)據(jù)，必須嚴(yán)格遵守數(shù)據(jù)保護(hù)法規(guī)要求，加強(qiáng)對敏感數(shù)據(jù)的加密存儲和傳輸保護(hù)，定期評估訪問控制策略，防止未經(jīng)授權(quán)的數(shù)據(jù)調(diào)用和泄露。一旦發(fā)生數(shù)據(jù)泄露，監(jiān)管機(jī)構(gòu)可能給予嚴(yán)厲處罰。例如，英國航空因2018年客戶數(shù)據(jù)外泄事件，被英國信息監(jiān)管局罰款2000萬英鎊。因此，航空公司在技術(shù)層面要對旅客數(shù)據(jù)實施環(huán)繞式防御，并在管理層面落實隱私合規(guī)審計和及時報告機(jī)制。航空公司將法規(guī)合規(guī)融入安全策略，既是履行法律責(zé)任，也是保護(hù)自身品牌聲譽(yù)免受數(shù)據(jù)事故重創(chuàng)的重要舉措。

積極邀請道德黑客（Ethical Hackers）為自身系統(tǒng)挑刺，未雨綢繆地發(fā)現(xiàn)漏洞并及時修補(bǔ)，這是近年來民航業(yè)提升防護(hù)能力的創(chuàng)新實踐之一。一些航空公司已發(fā)布漏洞懸賞計劃，獎勵安全研究員提交系統(tǒng)漏洞報告。例如，布魯塞爾航空首席信息安全官曾直言：“我們需要借助道德黑客加強(qiáng)IT系統(tǒng)安全，在不道德的黑客找到漏洞并加以利用之前先行發(fā)現(xiàn)并解決問題?！蓖ㄟ^合法合規(guī)的滲透測試和漏洞懸賞計劃，航空公司可以利用全球安全社區(qū)的智慧，不斷補(bǔ)齊自身防線的短板。這種攻防演練式的預(yù)防措施已經(jīng)在一些航企初見成效，幫助其在黑客發(fā)動攻擊前堵住了安全漏洞，提升了整體抗攻擊能力。

上述策略互為補(bǔ)充，共同構(gòu)成了民航業(yè)網(wǎng)絡(luò)安全韌性的基石。通過層層防御（縱深防御）、持續(xù)監(jiān)控和行業(yè)協(xié)作，航空公司能夠更有效地抵御網(wǎng)絡(luò)攻擊并從中快速恢復(fù)。這不僅關(guān)乎業(yè)務(wù)連續(xù)性和旅客信息安全，更是維護(hù)公眾對航空運輸信心的重要保障。（馬櫻燊/編譯）

日本航空遭遇網(wǎng)絡(luò)攻擊引發(fā)行業(yè)警示

2024年12月26日，日本航空（JAL）突發(fā)一起網(wǎng)絡(luò)攻擊事件，給假日高峰期的航班運行蒙上陰影。當(dāng)日7時25分左右，日航的內(nèi)部與外部網(wǎng)絡(luò)連接設(shè)備遭到不明網(wǎng)絡(luò)攻擊，導(dǎo)致連通外部通信的系統(tǒng)發(fā)生故障。受此影響，日本航空被迫一度暫停發(fā)售當(dāng)天出發(fā)的國內(nèi)和國際航班機(jī)票，并出現(xiàn)大面積航班延誤。截至當(dāng)日16時，已有64架次國內(nèi)外航班延誤超過30分鐘，2架次國內(nèi)航班被迫取消。為控制事態(tài)發(fā)展，日航迅速切斷了遭攻擊的目標(biāo)路由器，并在約13時20分將系統(tǒng)恢復(fù)正常運作。所幸此次事件中旅客個人信息未發(fā)生泄露。盡管航班延誤給旅客出行帶來不便，但日航通過緊急處置防止了更嚴(yán)重的后果。

專家研判此次事件極有可能是一場分布式拒絕服務(wù)（DDoS）攻擊。慶應(yīng)義塾大學(xué)媒體與治理研究生院教授土屋誠司指出，這類攻擊通常通過向目標(biāo)服務(wù)器灌入海量無效流量，使其不堪重負(fù)，從而讓正常用戶無法訪問相關(guān)在線服務(wù)。選擇年末人員密集出行時期發(fā)動攻擊，作案者可能只是意在破壞航空公司的業(yè)務(wù)運營，制造混亂；從更惡意的動機(jī)考慮，不排除有人企圖借此操縱日航的股價。此次攻擊不直接入侵系統(tǒng)，但通過癱瘓網(wǎng)絡(luò)服務(wù)間接造成航班延誤和旅客不滿，影響航空公司聲譽(yù)。其實，民航業(yè)一直是此類“流量型”攻擊的高危目標(biāo)——攻擊者知道干擾航空運營能夠產(chǎn)生立竿見影的影響，引發(fā)媒體關(guān)注和公眾擔(dān)憂。

此次日航網(wǎng)絡(luò)攻擊事件雖然未造成人身和設(shè)備安全事故，損失相對可控，但仍給整個行業(yè)敲響了警鐘，旅客辦理值機(jī)手續(xù)和托運行李一度改用人工流程，所幸并未引發(fā)混亂。日本政府對此高度重視，通過國土交通省督促日航盡快修復(fù)系統(tǒng)，滿足受影響旅客的需求。網(wǎng)絡(luò)安全專家則指出，事件暴露出航空關(guān)鍵網(wǎng)絡(luò)設(shè)備容易成為攻擊突破口，日本有必要加快提升網(wǎng)絡(luò)攻防能力。事實上，日本政府早在2023年夏天即開始討論推行所謂的“主動網(wǎng)絡(luò)防御”策略，盡管尚未立法，但這起事件再次凸顯了采取更積極防御手段的迫切性。

日航的遭遇并非日本近期唯一的重大網(wǎng)絡(luò)攻擊事件。同年11月，日本宇宙航空研究開發(fā)機(jī)構(gòu)（JAXA）被曝在夏季遭到黑客入侵，攻擊者利用網(wǎng)絡(luò)設(shè)備漏洞實施了未經(jīng)授權(quán)的訪問，所幸未觸及航天發(fā)射等核心機(jī)密。更早之前的2023年7月，日本最大港口名古屋港遭受了俄羅斯黑客組織LockBit的勒索軟件攻擊，不僅港口通信系統(tǒng)癱瘓，而且集裝箱進(jìn)出口作業(yè)被迫停擺，運營方緊急關(guān)閉網(wǎng)絡(luò)并花費數(shù)日才從備份中恢復(fù)系統(tǒng)。從航天機(jī)構(gòu)到航空公司，再到海運港口，一系列事件顯示出日本的重要交通與基礎(chǔ)設(shè)施正頻繁受到網(wǎng)絡(luò)攻擊，雖然手法各異，但都對運營秩序造成了實質(zhì)影響。這種趨勢無疑對公共安全和經(jīng)濟(jì)運行構(gòu)成威脅，引發(fā)各界對網(wǎng)絡(luò)安全的高度關(guān)注。

航空公司應(yīng)從這些事件中吸取深刻教訓(xùn)，加速升級防御體系。首先是加強(qiáng)主動防御。不再消極被動等待攻擊發(fā)生，而是提前采取交換威脅情報、掃描漏洞等措施，及時阻斷潛在風(fēng)險源頭。其次是強(qiáng)化威脅檢測機(jī)制。利用人工智能和大數(shù)據(jù)分析，提高異常流量和可疑行為的識別準(zhǔn)確率，縮短攻擊未被發(fā)現(xiàn)的“潛伏期”。此外，航空業(yè)界與政府監(jiān)管部門的協(xié)作也應(yīng)進(jìn)一步深化，通過演練演習(xí)和信息通報機(jī)制，實現(xiàn)聯(lián)防聯(lián)動?？偠灾?，此次日航網(wǎng)絡(luò)攻擊事件為全球航企再度敲響警鐘：只有未雨綢繆、主動出擊，不斷增強(qiáng)自身的網(wǎng)絡(luò)安全韌性，才能在未來從容應(yīng)對更復(fù)雜的網(wǎng)絡(luò)攻擊，確保航空運營安全平穩(wěn)。（馬櫻燊/編譯）

編輯|張 彤

校對|張 薇

審核|韓 磊