Zentera Systems创始人兼首席执行官李耀辛博士讲述了机场如何保护自己免受网络犯罪分子侵害。
机场安检传统上侧重于保护机场作为商业、旅游和国防关键门户的角色,同时重点关注乘客、设施和行李安检。
基于同样的原因,机场如今已成为网络犯罪分子的高价值目标,这些犯罪分子试图扰乱全球旅行、劫持客户数据,或为破坏机场运营铺路。
近期事件,如西雅图-塔科马国际机场和吉隆坡国际机场的事件,凸显了成功网络入侵的现实后果,包括航班停飞、安全协议受损、数百万收入损失以及客户信任的流失。
对于机场行业的IT和网络安全专业人士来说,安全挑战异常清晰且日益复杂:机场运营商如何保护其高度互联、关键任务的系统,抵御日益增长的数字威胁,尤其是在遗留基础设施和预算紧张的情况下?
答案在于意识、战略投资和创新网络安全方法的恰当结合:零信任。
对旧系统的新型威胁
机场运营商目前面临的最重大漏洞之一是他们持续依赖过时但高度集成的系统。
从后台系统到设施管理,许多机场依赖于未能抵御当今复杂且持续的网络威胁的遗留基础设施。尽管这些系统在作上仍能可靠运行,但通常缺乏抵御定向网络攻击所需的基本安全控制。
在最近在技术进步中心阿德加机场网络试验场进行的模拟中,参与者展示了机场暴露的脆弱性。
这些基于真实世界对航空基础设施攻击的模拟场景揭示了行李处理、燃油系统、空中交通信息技术、雷达和运营技术(OT)设备的中断如何迅速演变为广泛的延误、停机和安全风险。
结果不仅仅是员工疏忽或决策失误。根本问题是系统性的:旧系统的拼凑、网络分段不足,以及对控制物理基础设施的OT设备缺乏现代保护。
这种新旧结合,加上扩展的始终在线攻击面,使攻击者更容易利用被忽视的漏洞。
例如,像终端水族箱中连接恒温器这样看似无害的设备,就能为更广泛的网络提供立足点。从这里,攻击者可以建立持续访问的指挥控制,然后探索网络,发现并攻破更关键的资产,如行李分拣机、金融系统,甚至空中交通管制系统。
预算限制与误解
尽管威胁日益增多,许多机场网络安全团队仍在努力推进。然而,这种安全瘫痪并非因为他们不知道该采取哪些步骤,而是因为现代解决方案的成本和复杂性似乎过高,难以实施。
不幸的是,这是关于安全现代化最大的误解之一:认为有意义的网络安全改进需要大规模、戏剧性的变革。
因为实际上,安全团队可以通过分阶段的方法采取小而有策略的步骤,随着时间推移,能够产生显著的成果。关键在于将思维方式从“一次保护所有事物”转变为“保护当前最重要的事物,并从中逐步扩展”。
同样,网络安全的投资常常被优先考虑在基础设施升级或旅客体验提升上。
尽管机场领导团队必须达到运营绩效指标是真实压力,但未能建立网络韧性会危及其他优先事项的影响。
从小处开始,想得宏大,积累势头
零信任安全正迅速获得认可,成为保护关键基础设施最有效的模式。零信任的核心假设,无论网络内外,任何用户或系统都不应默认被信任。
相反,每个连接都必须被验证,每个设备的网络流量都应被监控,并且网络的每个分段都应被视为被攻破。
这种安全思维与传统的基于边界的安全形成鲜明对比,后者入侵网络的行为者往往因内部控制较弱和执行安全政策的机会有限而享有广泛的访问权限。
对于拥有高度集成且常常分布在物理分布的机场来说,维护内部网络的安全可能异常复杂。
从分阶段开始
幸运的是,采用零信任不需要对IT基础设施进行全面改造和重新设计。事实上,分阶段实施不仅可行,而且是首选方案。
首先识别小型且易于管理的系统。例如,执行网络分段,并保护看似微不足道的设备,如数字标牌和其他物联网(IoT)设备,使用零信任覆盖层。
这些系统常被忽视为网络攻击的入口,因此成功保护它们可以通过展示成功、吸取经验教训,并建立内部支持以推动更广泛应用。
逐步地,实施方法模型可以扩展到更高公平性系统,如行李管制、雷达通信,最终扩展到空中交通运营。
目标不是一夜之间在机场的IT和网络基础设施中全面实施零信任,而是将其视为一场随着风险承受能力和预算现实不断演进的持续转型。
克服阻力并推动变革
对于习惯于在高度监管环境中保守规划的机场领导者来说,实施零信任框架也可能显得令人生畏。对于熟悉跨越数年的传统IT实施的高管来说,此类以项目为导向的零信任实施似乎范围有限。
在这里,网络安全领导者可以利用熟悉的检查点和进度监控系统,用他们能理解的语言教育利益相关者。利用真实世界的演示和模拟,展示零信任与其他安全模型之间的差异。
随后,随着敏感数字资产的保护,重点关注衡量和报告零信任带来的风险降低,从而围绕朝向组织层面目标的进展展开对话。
当利益相关者看到零信任解决方案的实际价值,特别是它们如何保护OT系统免受横向攻击并在威胁蔓延前隔离时,其益处将更加明显。
展望未来:机场作为安全创新者
机场或许是高价值目标,但它们同样具备独特的优势,有望成为塑造网络安全的领导者。
凭借庞大的数字生态系统、实体到数字的整合以及与国家国防和交通网络的直接连接,他们的运营成为安全态势变化对其他关键基础设施可能带来影响的缩影。
换句话说,机场网络安全不仅仅是保持飞机的飞行安全,更是提升国家互联关键基础设施的安全。
通过采用零信任思维,优先推进渐进式进展,并克服“有效安全必须牺牲可用性、预算稳定性或运营效率”的误解,机场能够在创新与韧性之间取得强大平衡。
