触目惊心的航空信息安全:GAO报告怒批美航空管理局提168个信息安全建议

FAA航空飞行线路管制网络安全报告

 

 

  当我们还在为使用手机飞行模式是否会影响飞行安全这点鸡毛蒜皮的事情争得面红耳赤时,一份揭露航空业信息安全“老底”的政府报告让所有人都惊得合不上下巴…

 

 今年早些时候,美国政府会计处(GAO)曾发布报告,怒批联邦航空局FAA的地空通讯和空管网络(NAS)存在大量安全漏洞,信息安全管理水平极其低下,对航空网络甚至乘客安全造成威胁,亟需从头部署安全风险管理项目。

GAO指责FAA无视美国国家标准技术研究所(NIST)和联邦信息安全管理法案(FISMA)制定的规范,未能建立将安全决策与总体目标通盘考虑的信息治理架构。

此外,GAO还指出FAA并未设立专门的安全岗位并明确NAS网络有关的安全责任,也未能在高度依赖计算机网络的今天及时调整升级信息安全策略。

GAO的报告指出,除非FAA及时切实落实安全管理控制,在全局范围实施信息安全风险管理流程,全面部署NAS信息安全项目,否则GAO报告中发现的诸多安全问题将给美国航空交通控制系统带来持续增长的威胁。

GAO在报告中给FAA开出的“药方”包含多大168条安全建议,包括敲定事件响应政策,对员工和合同商进行强制性的,基于角色的安全意识培训,对安全控制的效能进行测试,在网络接口部署网络包捕获和异常侦测技术,制定业务连续性计划等。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com