当我们还在为使用手机飞行模式是否会影响飞行安全这点鸡毛蒜皮的事情争得面红耳赤时,一份揭露航空业信息安全“老底”的政府报告让所有人都惊得合不上下巴…
今年早些时候,美国政府会计处(GAO)曾发布报告,怒批联邦航空局FAA的地空通讯和空管网络(NAS)存在大量安全漏洞,信息安全管理水平极其低下,对航空网络甚至乘客安全造成威胁,亟需从头部署安全风险管理项目。
GAO指责FAA无视美国国家标准技术研究所(NIST)和联邦信息安全管理法案(FISMA)制定的规范,未能建立将安全决策与总体目标通盘考虑的信息治理架构。
此外,GAO还指出FAA并未设立专门的安全岗位并明确NAS网络有关的安全责任,也未能在高度依赖计算机网络的今天及时调整升级信息安全策略。
GAO的报告指出,除非FAA及时切实落实安全管理控制,在全局范围实施信息安全风险管理流程,全面部署NAS信息安全项目,否则GAO报告中发现的诸多安全问题将给美国航空交通控制系统带来持续增长的威胁。
GAO在报告中给FAA开出的“药方”包含多达168条安全建议,包括敲定事件响应政策,对员工和合同商进行强制性的,基于角色的安全意识培训,对安全控制的效能进行测试,在网络接口部署网络包捕获和异常侦测技术,制定业务连续性计划等。
作者:zeon
来源:51CTO
