1. 首页
  2. 网络安全
  3. 网络安全和连通航空
0

网络安全和连通航空

591
0

知识,规划和警惕,培训是对网络和系统威胁的最佳防御。


由Don Van Dyke
ATP / HELO / CFII,F28,铃铛222。
Pro Pilot Canadian技术编辑

通信,导航和监视环境是复杂的。连接的飞机描述为“使用安全关键系统围绕地球围绕地球围绕地球传输的飞行数据中心”是合适的。
AViative依赖于能够提高网络的技术,以提高安全性,效率,能力和飞机范围。更大的数据收集和分析产生更有效的飞行路径,减少飞行时间,降低燃料消耗和排放以及其他益处。

数据驱动的洞察还促进了交互式机动故障排除,早期故障检测,预测性维护和无故障发现的结果,以及减少AOG事件。结果可能包括减少劳动力和材料维护成本。

作为技术和创新进步,福利将以几乎不可想象的方式发展。由于数据,规划,通信和管理是核心飞机运营资产,网络安全必须符合不断变化的环境的挑战。

2019年世界经济论坛全球风险报告2019年第5次在10个最有可能的全球风险中排名网际攻击。大西洋委员会最近报告了航空网络安全的状态,并理解了妥协的问题。

飞行员和网络安全

FlightClews使用自动化和手动处理的组合管理飞机飞行路径。长期使用Autoflight系统可能导致飞行员手动处理技能和在异常运行情况下进行故障排除能力的侵蚀。

安全机构同意丧失控制 - 机会(LOC-I)是商业航空致命事故中最重要的原因。用于在物理隔离的独立配置中运行的航空电子系统和外部网络的操作,但FlightFeck架构移动到集成系统设计,以减少外形,重量和所需的电源。

这使得触摸屏和语音控制等人/机器接口(HMI)结合,以及与朝上显示(HUDS)和组合视觉系统(CVS)的技术连接。软件开发使用开放式架构来提高互操作性和可移植性,同时减少致力于专有设计的供应商的依赖。

更大的连接需要额外的措施来强制执行不同飞机系统之间的隔离(其中预期的)和授权数据流动。 ARINC 653等标准描述了这种开放的集成模块化航空电子架构,但安全认证问题仍未确定。

新系统架构需要新的故障处理哲学,以便使用FRESTLEMS使用。面对技术故障时,飞行员通常可以预测飞机行为以及自己的行动方案。航空中的硬件故障通常通过手术方式解决纠正措施,通常通过手动隔离违规子系统来解决。

涉及涉及硬件和软件的更大的交互和控制,解决故障的分辨率可能涉及多个互连系统,这需要更高的飞行员知识。

在这种情况下,Cyber​​attacks将导航揭露出巨大的不确定性,并根据模糊的提示制定知情决策的可能性。在这里,专业飞行员必须依赖于对网络安全的了解。

角色和职责

指挥中的飞行员负责,并拥有飞机的处置的最终权力,包括与飞机上的网络攻击有关。飞行员必须坚持,并激发风险和漏洞管理文化,以及在常规飞行员行动中共享的数据共享,包括网络安全。

此外,随着机器自主权和人类辅助操作之间的设计平衡,它倾向于逐渐地将飞行员与物理飞机控制隔离。

克服相关的困难对于保持态势意识至关重要。飞行员必须保持控制并能够降落,即使所有ATC和非必要设备都失败了。在尝试妥协或控制飞机时,它们是最后一系列防线。

飞行员必须努力保护飞机恢复力免受妥协。在航空中,信任就是一切,网络安全也不例外。兼容的航空电子设备应符合安全关键实时操作系统中的机密性,完整性和可用性要求。最终,必须向飞行员提供确认的路径,他们必须使用它。

连通性,网络滑轨和Cyber​​attacks

与地面数据传送服务相关的飞机有3个操作域 - 关闭,私有和公共 - 功能统一为特定的用户组。

这些数据传送服务旨在收集,管理和分发保留FlightFeck和机组人员,维护人员和乘客意识到,知情和娱乐的信息。

对网络和系统的干扰可以包括接口或未授权的访问,使用,披露,拒绝,中断,修改或破坏电子信息的感染。对手继续威胁或利用系统的漏洞。

随着系统变得更加联系,网络安全变得更加开放风险。 Cyber​​Threats试图胁迫在没有业主授权的情况下胁迫访问计算机网络,通常用于邪恶的目的。 Cyber​​Threat是一种尚​​未采取的行动,专注于飞机的脆弱性和它们所连接的数据传送服务。

可能无法承受由Cyber​​Threat识别的危害被称为脆弱性。等待表面的威胁经常导致为时已晚,无法阻止它们。需要主动识别漏洞,其具有更大的数字化和连接。

目标是保持破坏网络安全的可能性,尽可能低,合理切实可行(1在109个事件中)。安装的Cyber​​Attack可以使用多个路径(向量)来利用目标漏洞。

专业飞行员在故障处理方面接受广泛的培训,但他们发达的专业知识可能无法完全装备他们以识别Cyber​​Threats并管理Cyber​​Actacks的频谱和宽度。

辩护

主要航空组织已合作开发,沟通和确保了解网络安全,并提出相关的建议。在许多其他人中,已被发现是用于飞行员的高级介绍材料特别有用:

•国际联合航线试点在网络威胁上的职位(2016年)和网络威胁的简报传单(2017年)。

•航线试点协会的白皮书飞机网络安全:飞行员的透视(2017)。

•IATA关于航空网络安全的职位(2019年)和IATA安全报告2019年版56(2020年)。

网络安全性的性质是多方面和多学科,并且具有同时影响广泛的区域并迅速传播。

美国国家标准与技术研究所(NIST)的网络安全框架改进关键基础设施,为从“网络技术”提供“识别,保护,检测,响应和恢复”的指导,以“提供生命的高级别战略观点”组织的网络安全风险管理的循环。“

航空利益相关者将NIST框架列为网络安全至关重要。它专门针对密切联盟的ISO 27001:2013信息安全管理(正式称为ISO / IEC 27001:2005),该框架包括所有法律,物理和技术控制的框架,包括风险管理流程的组织信息。

2019年底,国际民航组织公布了其航空网络安全战略,认识到人类元素处于网络安全的核心。国际民航组织的框架建于7支柱,寻求全球统一国家努力,以确保有关国际合作的网络安全;治理;有效的立法和法规;网络安全政策;信息共享;事件管理和应急规划;和能力建设,培训和网络安全文化。

训练

国际民航组织强调,与网络安全有关的课程,以及各级的航空特异性网络安全应包括在国家教育框架以及相关的国际培训方案中。

所有与飞机,设备和基础设施互动的人员都应该接受网络安全培训的数据处理(包括飞行网络,机舱服务员和维护人员)。此类设备包括但不限于FMS,风扇,ACARS,CPDLC和EFB。

培训应包括飞机,ATM和数据服务提供商域的高级和适当详细的审查;网络安全风险域;和国家和国际国防框架。

和轶事培训例子应专注于网络滑轨,漏洞和网络角质;预防措施以防止网络攻击或最大限度地减少其后果;网络ack可能看起来像一个操作船员;在其飞机上或航空基础设施的任何其他部分,包括适当的应急程序的可能采取的行动。强制性报告可疑的计算机相关的事件;和敏感数据可能从社交网站上收集的人员认识。

飞行员需要培训,提升他们的集体对潜在威胁的认识以及如何通过日常例子来损害飞机,比如如何通过从EFB USB端口充电移动电话来接收恶意软件。

培训可以在模拟器中使用课堂模拟游戏或惊喜事件。监测网络安全和缓解违规行为的所有功能都应位于FlightFeck上,培训对确保有效地应用这些培训非常重要。

虽然只有可能的网络角落场景的一小部分可以训练,但潜在的评估,决策和缓解技能应该是全面的。也就是说,应该训练飞行员以处理意外和不寻常的事件和提示。

国际民航组织的2019年航空网络安全战略建议并鼓励练习作为测试现有网络恢复力和识别改进的有用工具。此类练习可以遵循不同的格式(表 - 顶部,模拟或实时练习),并在规模中变化(组织,国家,国际)。

这种方法有助于在产生最低成本的同时开发不可预见的事件的决策技能。最近对航空事故提醒系统发挥的作用分析发现,飞行员通常未能检测到或甚至理解传入的视觉或听觉警报。

这不能差异化,特别是在注意到,在一个世纪的飞行之后,飞行员仍然被失速警告系统警报误导。设计不佳的警报可以大大压力或分散飞行员,未能警惕 - 特别是在关键飞行阶段。

精心设计的网络安全警告将识别受影响的系统,可能具有指定的信心水平。警告系统还可能提出用于处理即将威胁的不同选项,包括每个选项的简要基本原理。

在提供宝贵的支持的同时,此类警告系统无法替代能力的试点决策,也不能替代知识培训。

结论

新技术是变革的催化剂,提供了非凡的新能力。分布式技术,人工智能,扩展现实和量子计算将是下一组新技术,引发一步变化,允许整个行业重新驯服自己。

IATA指出,航空网络安全是航空运输和更广泛的行业的关键优先事项,特别是在更高的数字化和连接方面的连接,以及帮助转换客户体验,航空运营,服务提供商交付以及监管监督等方面的连接。对于网络安全的失效特别毫无准备。

在2020年的报告中,一个OEM报告说,“对飞机上网漏洞进行了痛苦的小型研究。” FlightClew,高级管理,技术人员和系统设计师都需要折扣他们的系统和服务可以管理的幻觉,或者至少在一个网络内求生存,因为过去没有任何事情发生。即使安全不损害,仍然存在严重业务或财务后果的风险。

与收集数据的机制一样好,就像商定的标准可能需要我们,航空之间存在可衡量的差距,希望采用决策数据及其对这些数据的信任。

在制定战略和弹性计划以减轻机电网络安全事件时,飞行员是一个基本且特别重要的资源。专业的飞行员仍然是最后的防线。


Don Van Dyke是奇迪里米航空学院的先进航空航天课程教授 - CQFAMontréal。他是一名18,000小时的TT飞行员和教练,在飞机和直升机上广泛的航空公司,商务和包机经验。他曾在几个国际民航组织的董事署长董事。他是皇家航空学会的研究员,是联合国管理层下的技术项目的飞行业务专家。

(591)