前言

首先感谢皮特·库珀（《民航网络安全》报告作者），当我看到这份报告时就感觉这是第一个系统介绍民航网络安全方面的报告，报告从飞机、空管和机场以及其他相关利益者的角度谈到了民航网络安全的现状，并给出了具体的工作建议，从中我也受益非浅。

同时也要感谢民航的各位朋友，没有各位朋友的支持我可能也无法坚持将整个文件翻译完成。限于个人的水平有限，在翻译过程中可能存在一些不妥之处，还望各位予以批评指正，以便进行改进。

同时，该报告中虽然没有提到民航旅客信息安全的问题，但关于这方面的问题《网络安全法》、《GDPR》等相关法律法规越来越严格，民航数据安全面临的网络安全风险也越来越严峻，在和中航信合作的项目中已经涉及到民航数据安全的问题，但是仍需要进一步的深入研究，降低行业面临的安全风险。

背景概述

当前是民航业的繁荣时期，十年来在全球范围内旅客平均增长率徘徊在5.5%左右，民航安全事件和事故征候也降至历史最低水平。同时，由于这段时期较低的油价，民航业的利润也得到增加，新技术的不断应用也在提升民航的运行效率和旅客的体验。

然而，虽然民航业在过去十年中规模和盈利能力不断增长，但它所依赖的企业信息技术（IT）被证明是不可靠的，因为即使在没有攻击者的情况下也会中断运营。此外，民航和网络安全领域的政策和行业领导者正在努力制定法规和实现标准化，但是由于行业和攻击创新的速度而面临巨大挑战。

研究表明，民航业很可能会像其他迎来“数字革命”的行业那样面临网络安全挑战。随着民航业的发展，其重点必须放在了解和管理网络风险以及建立网络防护能力方面。

民航业互联面临的挑战

民航业在预防安全和安保问题方面拥有数十年的经验，但是在网络安全和面对网络安全挑战方面经验不足。

开发和替换航空系统所需的时间可能比攻击者开发攻击手段所需的时间更长，这对建立准确的风险评估和威胁模型提出了挑战。

军用航空与民用航空共同面临着许多网络安全挑战，但预计会出现更具挑战性的威胁，并出现相应的风险管理措施。

攻击者的数量、能力和意愿都在增加，暴露和攻击面也在不断增加。 然而业界对挑战的紧迫性和严重性的看法各不相同。

“迄今为止，对民航部门的网络攻击程度不高，影响有限，但成功的恶意网络攻击对民用航空运营的后果可能是灾难性的。”(实际上网络安全对我国民航安全运行已经造成了严重的威胁，并且出现过多起严重的网络安全事件)

上述观点是本报告研究中的一个共同主题，许多撰稿者也有同感。给人的印象是，这个行业“到目前为止还没有受到惩罚”。从其他行业已经了解到，做好网络安全有多么困难。

全球互联的民航业面临着传染病模式的风险，在这种模式下，一个地点的故障可能迅速蔓延到整个地区，超过了在孤立(甚至企业IT)环境中应对的速度。这种风险是全球系统性的，呈现出连锁式的故障模式。

民航业界在尽量减少意外伤害风险方面有着悠久的历史，它们有完善的设计原则、安全边际和安全管理系统，这些系统在严谨的流程下运作，以促进安全操作、预防意外事故和培养积极主动的安全文化。民航业在防止企图危害安全和对攻击者非法的攻击行为进行干预方面也有相当丰富的经验。总的来说，对于一项复杂的全球行动，民航业已经成功地实现了安全和安保，并证明其利益相关者可以信任他们。当事件或安全漏洞确实发生时，民航业可以轻松地对安全和安全流程进行更改或改进，以恢复信任。然而，在网络安全事件发生后恢复信任可能要困难得多。

对于习惯于证明安全性的行业而言，连接系统的复杂性和保护它们的复杂性带来了挑战。如果发生网络安全事件或暴露漏洞，民航业必须能够证明并迅速建立信任。由于许多网络安全加固措施都是技术性的，因此向非技术性受众证明其有效性将是一个挑战。事发后仅仅声明改进是不够的。这种重建信任时潜在的脆弱性和困难意味着当行业寻求开发弹性系统时，它还必须寻求与关键利益相关者建立弹性信任。

互联的民航业网络安全规划及其基础

民航业在面临网络安全挑战时的愿景可以描述为：一个安全和具有弹性信任、体系化的繁荣的民航业。

为了实现这一愿景，民航业必须着重加强网络安全的五个基础：

1．系统思考、治理和问责制

在一个复杂、相互依存的系统体系中，找到并确保薄弱环节不仅是基本要求，而且还是对治理和问责制的重要考验。ICAO扮演着在与国家监管机构合作以决定民航业应如何管理网络风险，以及为利益相关者阐明和简化立法负担方面发挥重要作用。

2．弹性系统

“高级攻击者将持续破坏IT基础架构。” 这种对未来数据完整性的破坏、使其失效或攻击的假设，导致人们更加注重恢复能力和安全性。同时需要满足弹性的系统工程实践和弹性的人员文化，才能对抗攻击活动。

3.有弹性的信任

利益相关者信任的重要性处于航空网络安全挑战的最前沿。如果攻击者能够破坏信任，他们就能控制乘客和利益相关者的体验、观点和信心。运营商扭转人们的看法和重新获得信任的时间越长，在利益相关者眼中的可信度就越低。

4.安全的人为决策

人为错误或技术故障是不可避免的，但是所有航空系统的设计都是为了帮助操作员在影响安全之前识别并处理事故或事故征候。因此，必须集中精力保护操作员所看到的数据的完整性，以便他们能够做出安全、及时的决策。

5.共同的观点和文化

合作的重要性不可低估。除了分享知识和不同观点外，民航与网络安全行业之间还有巨大的文化交流潜力。建立一种共同的文化，使双方能够协同合作，并共同看待挑战和潜在的解决方案，这将提高人们对风险的认识和增强应变能力。

报告关键目录

前言

民航概况

民航业互联面临的挑战

互联的飞机

空中交通管理

机场

两个部门的故事：民航和网络安全

政策和法规

航空网络安全基础

下一步建议

结论

作者：Peter Cooper

翻译： 马勇

注：由于文章篇幅有限，无法呈现完整版《民航网络安全》报告译本，如有兴趣了解，可点击下方链接下载完整PDF。

链接: https://pan.baidu.com/s/111XTEK1xpyg7u1__Luzsww

提取码: 4ipx