當我們還在為使用手機飛行模式是否會影響飛行安全這點雞毛蒜皮的事情爭得面紅耳赤時，一份揭露航空業(yè)信息安全“老底”的政府報告讓所有人都驚得合不上下巴…

今年早些時候，美國政府會計處(GAO)曾發(fā)布報告，怒批聯(lián)邦航空局FAA的地空通訊和空管網(wǎng)絡(NAS)存在大量安全漏洞，信息安全管理水平極其低下，對航空網(wǎng)絡甚至乘客安全造成威脅，亟需從頭部署安全風險管理項目。

GAO指責FAA無視美國國家標準技術研究所(NIST)和聯(lián)邦信息安全管理法案(FISMA)制定的規(guī)范，未能建立將安全決策與總體目標通盤考慮的信息治理架構。

此外，GAO還指出FAA并未設立專門的安全崗位并明確NAS網(wǎng)絡有關的安全責任，也未能在高度依賴計算機網(wǎng)絡的今天及時調整升級信息安全策略。

GAO的報告指出，除非FAA及時切實落實安全管理控制，在全局范圍實施信息安全風險管理流程，全面部署NAS信息安全項目，否則GAO報告中發(fā)現(xiàn)的諸多安全問題將給美國航空交通控制系統(tǒng)帶來持續(xù)增長的威脅。

GAO在報告中給FAA開出的“藥方”包含多達168條安全建議，包括敲定事件響應政策，對員工和合同商進行強制性的，基于角色的安全意識培訓，對安全控制的效能進行測試，在網(wǎng)絡接口部署網(wǎng)絡包捕獲和異常偵測技術，制定業(yè)務連續(xù)性計劃等。

原文地址：http://www.aqniu.com/security-reports/6767.html