主动防御机场网络安全威胁

随着防御网络安全威胁从 IT 部门的唯一优先事项转变为一项对业务至关重要的问题，机场的运营者不再只是在风险出现时才采取行动，而是主动监控风险级别。

不同机场对威胁级别的认知程度各不相同，但它们都将受益于强大而全面的网络安全防御，从而确保生产力、竞争优势和良好的声誉。 通常，一个明智的选择是将行李处理系统的网络安全外包给专业的系统供应商，他们对多个处理系统和设备拥有深入的知识和经过验证的经验。

为什么机场必须对网络安全保持警惕？

当发生复杂的网络安全攻击时，会导致运营中断和系统设备失灵时间，从而产生持久的影响。 如果成功的攻击确实发生且未得到迅速管理，则可能导致航班延误（产生连锁反应）、个人数据泄露、影响全球商业和行李丢失。 因此，网络安全已成为一项组织工作，而不仅仅是在出现问题时才需要的修复。

网络安全通常是一个复杂的设置，可能会超出繁忙机场的能力范围。 机场必须意识到网络攻击带来的风险，以及需要更多关注的领域，以便就如何管理其安全做出明智的决策。 虽然机场对靠近机场的每个人都采取了严格的安全措施，但这些通常是在物理层面上——机场的数字基础设施必须同等重要。

机场外包网络安全有什么好处？

网络安全团队的主要任务之一是修补，即对软件程序或系统进行小的更新，以防止漏洞和功能问题。 这是机场自己的内部 IT 团队能够做到的；但是，他们这样做存在局限性。

内部团队可能有一名或几名员工负责修补，以及其他一些职责。 由于他们必须在管理此任务的同时兼顾更广泛的公司 IT 职责，因此响应可能不及时（统计数据表明，一个普通组织需要 88 到 208 天才能修补网络漏洞）。 虽然这不是一个繁忙的团队在拥有多个航站楼和每天多个航班的繁忙机场工作的过错，但这确实允许黑客有更多的时间来破坏系统。 反过来，这会导致更多的困难，并可能导致延误、不满的乘客和行李丢失。 设备失灵时间持续越长，对机场来说就越昂贵，因为延误会影响航班的周转时间表、转机航班和起飞窗口。

虽然内部 IT 团队可以修补系统，有时也能及时修补，但他们并不是行李处理系统方面的专家。 如果行李处理系统在修复后未能恢复联机，或者未按预期运行，则内部 IT 团队通常缺乏解释原因所需的系统专业知识。 为了涵盖各种分拣系统知识，一个内部团队需要 PLC、网络设备、存储、服务器、操作系统、Linux 等方面的专家。

外包安全可确保专家访问和面向未来的解决方案

专业的网络安全团队由机场可能需要的所有领域的专业人员组成。 例如，他们可能有修补专家，他们习惯于每年在行李处理系统上进行数百次修补。 这比任何内部机场团队的频率都高，而且还意味着，如果出现任何问题，专家们很可能以前见过这些问题，并且知道如何快速修复它们。

每个需要的级别都有专家，这意味着当行李处理系统需要修补时，机场将获得来自系统供应商的联合团队。 该团队将包括一名系统专家，他习惯于在完全相同的系统类型中工作，并且可以在修补前后对其进行检查；一名专家，他可以准确地识别导致问题的原因（如果确实存在任何特定原因）；以及一名执行修补本身的人员。 这使得解决出现的任何问题的方法更加可靠，并且降低了出现对机场造成问题的持续性问题的可能性。

在注册系统供应商的网络安全时，检查软件包的一部分还应该是访问合规性和法规方面的专家。 这些安全专家通常是与行李处理系统相关的安全包的一部分，因为他们了解任何新法规、如何管理数据审计以及记录数据安全的最佳实践。 他们将知道哪些新法规即将出台，并且拥有处理这些法规的最佳实践经验，这是机场内部很少具备的专业知识水平。

专业的网络安全公司还将从其其他机场客户那里获得经验，了解确保面向未来的解决方案的最佳实践，并主动采取行动以防止成功的攻击。 专家可以在得知新威胁或遇到不同攻击后立即采取行动，这意味着他们掌握了最新的知识，并且可以采取预防措施，而不是等到攻击发生时才采取行动。

外包安全时要考虑什么

虽然外包网络安全提供了多种好处，但它也不是一个可以掉以轻心的决定。 通常，行李处理系统供应商会提供软件服务选项，这些服务可以保证对该特定系统的专家级知识。

无论考虑外包安全的哪些选择，在选择网络安全提供商时，以下要素都很重要：

• 风险与成本：机场运营商必须单独评估在网络安全方面如何平衡风险与成本。 选择最高级别的保护通常会带来更高的成本；例如，实施快速响应修补协议，这可能成本高昂并且需要系统设备失灵时间来维持最佳安全性。 慢速响应修补协议会更便宜，但存在无法及时修复问题的风险，这可能会导致更高的总体成本，因为更有可能影响或延误多个航班、乘客和行李。 虽然系统供应商的网络安全团队将随时为您提供帮助，但风险级别的选择必须由机场决定，并且是他们可以放心做出的决定。
• 合同：安全合同必须具体。 如果合同更通用或宽松，机场将面临无法获得他们期望的保护级别的风险。 虽然看似更广泛的合同涵盖了更多的要素，但合同实际上需要尽可能详细地指定非常明确的服务级别协议和责任功能分布矩阵。 这确保了每个人都知道如果发生事件时的确切计划和责任，并且在关键时刻不会出现混淆。
• 证据：经过验证的经验是选择提供商时最重要的事情之一。 例如，如果网络安全提供商可以告诉您他们修补了 100 多个系统或 3000 多个设备，这是一个明确的信号，表明他们拥有足够的经验和不同类型设备的专家资料。 因此，他们很可能以前经历过多个问题，并且能够快速有效地响应任何困难。
• 合规性和成熟度：根据机场的位置，网络安全活动必须涵盖不同的合规性法规。 这方面的一个例子是ISO 27001，它是一个确保信息安全并证明公司致力于信息安全的框架。 如果在选择提供商时，他们声明符合 ISO 或同等认证，则表明他们具有足够的成熟度级别，并且已经证明了结构化的风险管理。
• 合作伙伴关系重点：外包安全标志着与外部专家的合作伙伴关系，机场仍然对其安全态势负全部责任。 机场的内部安全团队与供应商之间进行持续对话，以确保在事件响应计划、威胁监控和持续改进方面保持对齐。 这并不意味着机场不再承担责任，而是共享责任的战略协作提供了一个强大的解决方案。 外包团队是专家；但是，他们还需要向客户学习并了解双方可以在哪些方面改进。 这方面的一个例子可以是定期研讨会，机场和提供商在研讨会上互相帮助，变得更好并采取战略行动。

主要收获

网络攻击不再是是否会发生的问题，而是何时发生的问题。 为了应对这种情况，机场可以采取多种措施来确保其安全，而采取的确切步骤将因机场的规模、预算、风险状况等而异。

机场可以采取的一个简单步骤是确保其组织在各个级别都接受充分的培训。 通常，攻击是通过像未受保护的笔记本电脑这样简单的东西发起的，而投资于全机场范围的培训将显着提高整个机场的安全性。 教育和了解最佳实践对于尽可能降低风险非常重要。

虽然没有哪个机场能够完全免受网络攻击，但保持系统更新可以显着降低风险。 对于那些寻求主动、前瞻性网络安全方法的人来说，外包给专业的安全公司可以提供强大的保护，最大限度地减少潜在的损害，并帮助建立一个有弹性的、面向未来的防御策略。