FAA需要增强Nation空中交通控制系统网络安全
互联网并没有完全入侵 国家空中交通控制系统, 但和它一样 联邦航空局面临越来越大的挑战 确保网络安全
安全性问题出现时代理从点对点遗留空中交通控制结构转向新的IP系统,即NextGen或NextDese航空运输系统下Gen总汇将把当前以雷达为基础的空中交通系统移到卫星导航自动化系统
有个足球雷竞技app+More网络世界最美高科技飞机+
FAA至少在三大领域面临网络安全挑战:(1)保护空中交通控制信息系统,(2)保护用于操作和引导飞行器的航空航空机,(3)澄清多个FAA办事处网络安全作用和责任,据政府问责局本周发布的报告
FAA显示,到目前为止,国家空域系统约36%的空中交通控制系统使用IP连接,FAA官员期望到2020年使用IP联网NAS系统百分比增长至50-60%
据MITRE和其他专家研究者称,该混合系统是FAA的第一个挑战,因为由IP连接和点对点子子系统组成的系统增加点对点系统因IP连接系统提高全系统连通性而失信的可能性
旧系统难以远程访问, 因为它们很少从FAA连接外部实体,并有有限线直接连接FA反之,Negen程序新信息系统设计可与其他系统互操作并使用IP网络在FA内通信专家表示, 如果连接IP网络的系统失密, 损耗有可能扩散到网络上的其他系统,
GAO系统
GAO表示:“FAA官员和专家表示现代飞行器也越来越多地连接互联网,互联网还使用IP联网技术,并有可能为攻击者远程访问飞行器信息系统提供可能性。机舱互联网连通应被视为飞机与外部世界之间的直接联系,外部世界包括潜在的恶意行为方FAA官员和网络安全航空专家说,机舱中越来越多的乘客可以通过机载无线宽带系统上网。网络安全专家指出, 由乘客访问的网站所安装病毒或恶意软件, 可为恶意攻击者通过受感染机访问机上IP连通信息系统提供契机。”
GAO表示大部分网络安全专家-这些专家包括HP、MITRE、Columbia大学、Raytheon等-表示FAA应采行企业级整体威胁建模程序,让机构识别全组织已知威胁,包括内幕威胁并相应调整网络安全努力和有限资源以保护任务
有个足球雷竞技app++World:+
GAO表示,FAA本身没有计划开发全企业威胁模型,但为开发这一模型采取了一些初步步骤。具体地说,FAA官员表示,他们检查了未来Negen空运系统所受威胁,目前正在开发多重威胁模型。这些努力包括协同国土安全部审查空中交通控制系统恢复能力FAA表示,AFA还评估单系统获取时和系统重授权期间的风险
GAO报告还发现FAA正大步解决多项FAA办事处网络安全作用与职责清晰化挑战,如创建网络安全指导委员会监督信息安全GAO表示,FAA自己的安全厅不在委员会中代表,但可按临时咨询方式列入。GAO表示,不将AVS正式成员列入可能阻碍FAA开发协调、整体和全机构网络安全方法的努力FAA安全局目前通过特定飞行器规则认证新的互连系统并已开始审查认证所有新飞行器系统网络安全规则
