當(dāng)我們還在為使用手機飛行模式是否會影響飛行安全這點雞毛蒜皮的事情爭得面紅耳赤時，一份揭露航空業(yè)信息安全“老底”的政府報告讓所有人都驚得合不上下巴…

今年早些時候，美國政府會計處(GAO)曾發(fā)布報告，怒批聯(lián)邦航空局FAA的地空通訊和空管網(wǎng)絡(luò)(NAS)存在大量安全漏洞，信息安全管理水平極其低下，對航空網(wǎng)絡(luò)甚至乘客安全造成威脅，亟需從頭部署安全風(fēng)險管理項目。

GAO指責(zé)FAA無視美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)和聯(lián)邦信息安全管理法案(FISMA)制定的規(guī)范，未能建立將安全決策與總體目標(biāo)通盤考慮的信息治理架構(gòu)。

此外，GAO還指出FAA并未設(shè)立專門的安全崗位并明確NAS網(wǎng)絡(luò)有關(guān)的安全責(zé)任，也未能在高度依賴計算機網(wǎng)絡(luò)的今天及時調(diào)整升級信息安全策略。

GAO的報告指出，除非FAA及時切實落實安全管理控制，在全局范圍實施信息安全風(fēng)險管理流程，全面部署NAS信息安全項目，否則GAO報告中發(fā)現(xiàn)的諸多安全問題將給美國航空交通控制系統(tǒng)帶來持續(xù)增長的威脅。

GAO在報告中給FAA開出的“藥方”包含多達(dá)168條安全建議，包括敲定事件響應(yīng)政策，對員工和合同商進(jìn)行強制性的，基于角色的安全意識培訓(xùn)，對安全控制的效能進(jìn)行測試，在網(wǎng)絡(luò)接口部署網(wǎng)絡(luò)包捕獲和異常偵測技術(shù)，制定業(yè)務(wù)連續(xù)性計劃等。

原文地址：http://www.aqniu.com/security-reports/6767.html