20210615
<科网热话>航空业电子化的信息安全隐忧
随着信息科技应用层面的扩张及无线网络科技的迅速发展,航空业也正在经历现代化和电子化。由纸本记录和文件电子化,到航空通讯科技的改进,以至全自动化无人驾驶,航空业电子化将会改变其运作的每一个范畴。
随着信息量日益增加,航空相关机构和公司难免成为黑客及不法之徒的攻击目标。根据Netscout发布的数据,单单由2017至2018年间,全球针对航空客运服务的网络攻击录得近150倍的增长。而一份于2020年世界经济论坛发布的报告指出,在Skytrax全球排名头100的国际机场当中,有97座机场都存在不同程度的信息安全隐忧。网络攻击对航空业的影响甚大。目前为止,航空业所受到的网络攻击主要有两大方向。黑客会针对一些涉及敏感数据的顾客数据库进行入侵并窃取个人资料,或对一些用作日常营运的操作系统,例如票务系统,进行阻断服务攻击。
除了一般有关信息系统机密性、完整性及可用性的影响外,网络攻击也有机会干扰飞行设备的运作,威胁乘客和飞行员的人身安全。以往的飞行设备主要依靠无线电或实体储存装置作数据传输,受制于格式及设备功率所限,数据往往较难被民用设备干扰。随着现时航空业电子化,一些民用数据传输制式如卫星、5G及WiFi将会逐步被采纳,用作较大量的数据传输,例如上载实时飞行数据及更新导航数据库等。这些制式增加数据传输的速度及可靠性,但同时增加了信息被截取及篡改的风险。
在航空业的信息科技高速发展下,航空信息安全将成为其中不可或缺的一部分。2019年4月,国际航空运输协会在新加坡举行第一场航空网络安全圆桌会议,就未来航空信息安全在各方面的应用提出建议。会议指出航空业各界在建立及发展航空相关的信息科技同时,须在各个系统设计中引入信息安全的元素。建议中提出例如建立为机场而设的信息安全标准认证、实行基于安全的飞行设备设计、于航机上安装入侵预防系统等方案。会议展望航空业未来将会需要更多信息安全的人材,以培训航空业各界的信息安全意识,为航空业急促电子化迎来的信息安全风险作更全面的准备。
冼庭丰
永盛科讯
地址:香港皇后大道中183号中远大厦4602室
电邮:info@ringus-solution.com
电话:(852) 2907 6011
网址:www.ringus-solution.com
上一篇文章
下一篇文章
延伸阅读
<科网热话>区块链应用的超新星 – NFT热潮
BY 集团品牌及推广 FROM Hantec Prosperous Limited
<科网热话>ChatGPT - 资安与金融业
BY 集团品牌及推广 FROM 亨达集团
<科网热话>HTTP的未来发展
BY 集团品牌及推广 FROM Hantec Prosperous Limited