面對數字化轉型,航空網路安全成為航空公司發展的關鍵之一。攻擊者持續利用系統中的漏洞獲取利益、損壞對手聲譽或破壞對手的運營,在今天屢見不鮮。
儘管當前針對飛行器的網路恐怖行動風險評級為“低”,但仍需要不斷加強防護。為應對航空網路安全方面的挑戰,2018年3月成立了飛行器網路安全工作組(ACSTF);2019年,在新加坡舉行了航空網路安全圓桌會議(ACSR)。此外,透過監管論壇、行業研討會和活動,國際航空運輸協會(IATA)著力推動關鍵利益相關者進一步認識航空業在網路安全方面的挑戰和機遇。
2019年11月的ACSTF會議就開發指導手冊的重要性展開了討論,由此產生了本手冊,旨在為航空公司的基本網路安全狀況提供建議。
本檔案定義了基線,為航空公司的網路安全狀況提供了基本建議和檢查清單。各航空公司須根據各自的內部治理以及對固有風險和現有緩解措施的自我評估來最終決定是否遵從這些建議。
第1章 範圍
1.1適用性
本手冊適用於聯網飛行器運營者,還可以用於傳統飛行器的特定操作場景,例如載入飛行器元件軟體資料、操作航空電子導航/通訊系統等。
手冊符合國際民航組織(ICAO)的《網路安全戰略》及相關標準和建議措施(SARP),例如與附錄17“安全”相關的檔案以及標準4.9.1中的網路威脅措施,該標準規定,各締約國應確保“國家民用航空安全方案或其他相關國家檔案中指定的運營者或實體界定其用於民航目的的關鍵資訊和通訊技術系統和資料,並根據風險評估結果,酌情制定和實施相應防護措施,以免受到非法干擾。”
國際民航組織的這一標準與國際航空運輸協會的IOSA標準手冊(ISM)中的部分內容一致,具體為第14版(2020年12月修訂,2021年9月生效)手冊的修訂後4.1.1節(安全部分)及“組織和管理系統”(ORG)部分3.1.6節中的“建議措施”。
《航空網路安全指導手冊》第1部分介紹組織的網路安全,第2部分介紹飛行器的網路安全和風險管理。手冊概述了運營者的職責,並就以下方面提出了建議:
• 組織的基本網路安全文化和狀況;
• 航空生態系統、組織和相關要素概述;
• 飛行器在採購階段和交付後的適航網路安全狀況;
• 運營者的持續適航責任;
• 與飛行器長期存放/停泊有關的網路安全;
• 制定風險管理計劃;
• 進行定期風險評估以及應急管理和事件響應。
1.2 飛行器型別定義
本手冊定義了兩種飛行器型別:聯網飛行器和傳統飛行器。1.2.1節和1.2.2節分別對這兩種型別做了闡釋。
有關聯網飛行器及其相關要素的更多資訊,參見第1部分第3章。
1.2.1 聯網飛行器
聯網飛行器並無官方定義,一般指使用整合軟體和聯網航空電子裝置(如B777上的飛機資訊管理系統(AIMS)機櫃)的飛行器。
歐洲民用航空裝置組織(EUROCAE)和航空無線電技術委員會(RTCA)將聯網飛行器稱為具有網路連線(即較高頻寬的資料通訊)的飛行器,為了保護收發資料,需要適度提高網路安全水平。
聯網飛行器(如A350、A380、B777、B787等)上有一個或多個網路,需要連線到外部網路(機載和/或陸基)輔助執行。
此外,美國聯邦航空管理局(FAA)在其8900.1號命令第3卷第61章“飛行器網路安全計劃”(ANSP)中指出,聯網飛行器可透過無線和各種資料傳輸機制重新調整關鍵航空電子部件。
許多聯網飛行器能夠透過無線或有線連線、磁碟或USB裝置進行重新調整,這一過程可能會導致意外的網路安全漏洞,進而可能影響飛機的持續適航性。
1.2.2 傳統飛行器
傳統飛行器指具有航空電子套件中少量聯網軟體的飛行器,通常使用“獨立”的現場可更換單元實現通訊、導航和監控目的。由軟體控制的空地連線通常僅限於飛機通訊定址與報告系統(ACARS)鏈路。但需要注意的是,傳統飛行器,特別是如下系統,可能會受到網路威脅的潛在影響:
• 現場可載入軟體(可載入軟體飛機部件、資料庫);
• ACARS通訊(FANS 1/A、管制員-飛行員資料鏈通訊(CPDLC));
• TCAS和ADC-B;
• GNSS/GPS/GLONASS;
• 其他系統(如ILS)。