20210615
<科網熱話>航空業電子化的資訊安全隱憂
隨著資訊科技應用層面的擴張及無線網絡科技的迅速發展,航空業也正在經歷現代化和電子化。由紙本記錄和文件電子化,到航空通訊科技的改進,以至全自動化無人駕駛,航空業電子化將會改變其運作的每一個範疇。
隨著資訊量日益增加,航空相關機構和公司難免成為駭客及不法之徒的攻擊目標。根據Netscout發佈的數據,單單由2017至2018年間,全球針對航空客運服務的網絡攻擊錄得近150倍的增長。而一份於2020年世界經濟論壇發佈的報告指出,在Skytrax全球排名頭100的國際機場當中,有97座機場都存在不同程度的資訊安全隱憂。網絡攻擊對航空業的影響甚大。目前為止,航空業所受到的網絡攻擊主要有兩大方向。駭客會針對一些涉及敏感資料的顧客資料庫進行入侵並竊取個人資料,或對一些用作日常營運的作業系統,例如票務系統,進行阻斷服務攻擊。
除了一般有關資訊系統機密性、完整性及可用性的影響外,網絡攻擊也有機會干擾飛行設備的運作,威脅乘客和飛行員的人身安全。以往的飛行設備主要依靠無線電或實體儲存裝置作資料傳輸,受制於格式及設備功率所限,資料往往較難被民用設備干擾。隨著現時航空業電子化,一些民用資料傳輸制式如衛星、5G及WiFi將會逐步被採納,用作較大量的資料傳輸,例如上載即時飛行數據及更新導航資料庫等。這些制式增加資料傳輸的速度及可靠性,但同時增加了資訊被截取及篡改的風險。
在航空業的資訊科技高速發展下,航空資訊安全將成為其中不可或缺的一部分。2019年4月,國際航空運輸協會在新加坡舉行第一場航空網絡安全圓桌會議,就未來航空資訊安全在各方面的應用提出建議。會議指出航空業各界在建立及發展航空相關的資訊科技同時,須在各個系統設計中引入資訊安全的元素。建議中提出例如建立為機場而設的資訊安全標準認證、實行基於安全的飛行設備設計、於航機上安裝入侵預防系統等方案。會議展望航空業未來將會需要更多資訊安全的人材,以培訓航空業各界的資訊安全意識,為航空業急促電子化迎來的資訊安全風險作更全面的準備。
冼庭豐
永盛科訊
地址:香港皇后大道中183號中遠大廈4602室
電郵:info@ringus-solution.com
電話:(852) 2907 6011
網址:www.ringus-solution.com
上一篇文章
下一篇文章
延伸閱讀
<科網熱話>HTTP的未來發展
BY 集團品牌及推廣 FROM Hantec Prosperous Limited
<科網熱話>零日攻擊:未知的威脅及資訊安全的挑戰
BY 集團品牌及推廣 FROM 亨達集團
<科網熱話>人工智能 - 改善資訊安全的機會
BY 集團品牌及推廣 FROM Hantec Prosperous Limited
5th Floor, 34-36 Gray’s Inn Road, London WC1X 8HR
(44) 20 4586 8213