您所在的位置:首页 > 新闻中心 > 网络安全威胁日益严峻,专家称亚洲航空业廉价飞行仍有大幅增长空间
公司要闻
网络安全威胁日益严峻,专家称亚洲航空业廉价飞行仍有大幅增长空间
发布时间:2020-01-01 17:31
访问量:359

航空业面临日益严峻的网络安全形势,航空公司必须积极应对,确保所有形式电子数据交换的安全性,应对网络恐怖主义。

中国航空新闻网讯:据美国《航空周刊》网站报道,2015一整年是有记录以来最安全的一年,几乎从所有的方面来衡量都是如此喷气式飞机没有任何致命的事故,但在今年前6个月,就已经发生了3起事故,它们是西大西洋的庞巴迪CRJ200、迪拜航空的波音737和埃及航空公司的空客A320。

原标题:国际航协:呼吁各国严惩伪劣电池制造商 确保安全运输 来源:澎湃新闻瑞士日内瓦当地时间12月12日,国际航空运输协会(International Air Transport Association,缩写“IATA”,简称“国际航协”)在2019年全球媒体日活动上,联合全球托运人论坛(GSF)、国际货运代理协会联合会(FIATA)以及国际航空货运协会(TIACA)发布联合呼吁,呼吁各国政府严惩伪劣电池制造商和供应链内错误标签和不符合要求的货物运输行为,追究刑事责任,确保锂电池的安全运输。原标题:国际航协:呼吁各国严惩伪劣电池制造商,确保锂电池安全运输澎湃新闻记者 姚晓岚据国际航协公布的数据显示,目前,全球锂电池的需求保持每年17%的增长速度,误报或瞒报事件也随之增加。国际航协机场、客运、货运和安全部门高级副总裁尼克·卡伦(Nick Careen)在会上表示,“如果按照国际法规和标准进行管理,包括锂电池在内的危险物品均可实现安全运输。然而,不负责任的托运人越来越频繁地违反规定。航空业正在共同行动,强调遵守规则的必要性,包括启动事件报告工具,共享无良托运人的信息。与此同时,我们呼吁政府实施更严厉的罚款和处罚措施”。据尼克·卡伦介绍,目前航空业共有三大举措强化锂电池安全运输:一是航空公司采用锂电池事故报告和警报系统。据他介绍,目前航空业已启动行业信息共享平台,旨在应对锂电池误报事件。该报告系统支持实时报告危险货物事件信息,以识别和消除蓄意或故意瞒报和误报的行为。二是针对瞒报和误报锂电池运输危险的业内宣传。据他介绍,针对那些在合规性方面表现不尽人意的国家和地区,国际航协将组织举办一系列危险品宣传研讨会。此外,也会与世界海关组织(WCO)合作制定面向海关的相关教育和宣传计划。三是促进行业合作的相关举措。比如支持英国、新西兰、法国和荷兰在近期联合国国际民用航空组织(ICAO)大会上提出的倡议,即采取跨域合作,包括航空安全、制造标准、海关和消费者保护机构,携手应对挑战。他表示,当前,业内普遍采用扫描航空货物的方法来查找危险物品(例如爆炸物),而此举对诸如锂电池在内的危险物品作用不大。尼克·卡伦认为,各国政府必须在严格执行国际法规方面发挥作用,确保这些重要货物得以安全运输。四家行业协会敦促监管机构对违反锂电池运输法规的企业和个人处以巨额罚款和严厉制裁。上述发出联合呼吁的机构相关人均作出了相关发言,以表达对锂电池运输管理的关切。国际航协全球货运负责人格林·休斯(Glyn Hughes)在会上表示,“安全是航空业的重中之重。航空公司、托运人和制造商一起制定规则,以确保锂电池的安全运输。然而,这些规则仅在严厉处罚措施的护航下才能发挥作用。各国政府必须加强行动并担负起制止无良制造商和出口商的责任。违反危险品运输法规的行为将对飞机和旅客安全造成威胁,必须追究相关人员的刑事责任”。国际航空货运协会(TIACA)秘书长弗拉基米尔·祖布科夫(Vladimir Zubkov)发言称,“不久前,因监管机构对锂电池安全运输的额外关注,违规行为有所收敛。我们要求政府将这一问题再次搬上优先议程”。全球托运人论坛(GSF)秘书长詹姆斯·霍克汉姆(James Hookham)则指出,“当且仅当政府标准得以有效实施,守规托运人在培训和安全操作流程上的投资才能得到保护。航空货运依然是国际供应链中的重要一环,确保各方理解并响应所有货物安全运输规则至关重要”。国际货运代理协会联合会航空运输协会主席克沙夫·坦纳(Keshav Tanner)强调,“锂电池使用量的增加和电子商务供求增长,使航空货运供应链面临更大的瞒报或误报风险。我们支持监管机构实施严格的既定合规标准”。国际航协在世界各地共拥有290家成员航空公司,其定期国际航班客运量占全球的82%。

据美国全国广播公司财经频道网站2月12日报道,欧债危机和全球经济的不确定性对西方航空公司的盈利能力带来了一定威胁;而在亚洲,航空公司正在经历着相对强劲的增长。

网络欺诈行为

现在仍然是西大西洋事故调查的最初阶段,还有一些技术谜团。是什么引起了机组人员的不安?迪拜航空和埃及航空公司,都在在后半夜发生的事故,它们都有近期发生的其他事故的印记,在这些事故中,在夜间飞行中的严重不安导致机组迷失方向感。在完整的事故调查报告出来之后,这种说法才能被确认或者被否定。

根据国际航空运输协会(International Air Transport Association,IATA,简称“国际航协”)的预测,亚太地区航空公司2012年将盈利21亿美元;这一数据为全球航空公司总盈利额35亿美元预测值的60%。但实际上,这一地区航空业的健康发展正经历着竞争加剧带来的巨大风险。亚洲航空公司正以非常快的速度在国际航线上增加运力,行业动向观测者对此感到越来越恐慌。

电子数据传输技术在提升航空公司运营能力方面存在巨大潜力,但与此同时,也增加了遭受网络攻击的可能性,航空公司需时刻保持警惕。

这可能还有争议,因为仅仅6个月的航空安全数据的作用非常有限,但是与或者更长时间前的头6个月相比,便可以得出非常有用的性能指标。

在本周举行的新加坡航展上,一些航空公司的首席执行官将举行非正式会议,探讨这一行业面临的挑战。亚太航空中心执行总裁彼得·哈比逊在一个采访中告诉记者:“伴随着新飞机订单的到来,新的航空公司进入这一市场,现有的航空公司进入新的市场;今年的运力似乎还将有更大程度的增长”。

据德勤会计师事务所发布的2010年度航空公司网络诈骗报告显示,2006年至2009年期间,由于网络订票方式的兴起,信用卡诈骗行为逐渐增多。平均每家航空公司因诈骗损失240万美元。几近半数受访航空公司称,与互联网及电子交易相关的诈骗于2008至2009年期间日益加剧。约35%的受访者表示信用卡诈骗的增加与销售终端或手持设备相关,约22%表示来自互联网的防火墙攻击等违反IT安全规定的行为也有所增加。

今年1月到6月底,涉及到所有飞机类型和操作类别的、致名航空事故的总数为8起。这比2015年同期发生的事故多3起,但这种上升并不会严重影响近几十年以来事故数量下降的总体趋势。

IATA成员证实了哈比逊的这一说法;2011年,亚太地区国际运输增长了4.1%;与此同时,航空公司的运力增加了6.4%。

尽管大多数航空公司都把信用卡诈骗视为严重风险,但是德勤的调查报告发现,只有50%的航空公司拥有规范化的系统可以追踪此类诈骗。

截止6月30日,在致命航空事故中死亡的人数为177人,2015年相同时期为65人。然而,2015年的数据不包括德国之翼航空公司的飞行员自杀事件,它使得飞机上150人丧生,该事件不被认为是航空事故。像那样的故意行为,以及2014年击落MH17和去年在沙姆沙伊赫外的快捷航空破坏事件,可能会被从事故数据中剔除,但是他们影响了人们对飞行风险的感知。

去年,来自亚洲的三个大订单都创造了新的纪录。印度低成本航空公司IndiGo向空中客车公司提交了180架飞机的最大订单。几天之后,马来西亚亚洲航空公司以200架荣登这一桂冠。数月之后,印度尼西亚狮航成为波音公司有史以来最大的客户,订单量为230架短程737飞机。

不过,航空公司正在弥补这一漏洞。美国电子支付安全服务提供商Cybersource发布了2011年度航空公司网络诈骗调查结果,2010年通过航空公司网站进行的在线信用卡诈骗共计造成损失14亿美元,占到全球电子客票销售额的0.9%。但是这一数字与上一次2008年的调查结果相比,降低了31%。

在事故数量下降年代的统计师面临的问题是,严重的事故在如今非常稀少,因此统计数据仅仅在很长的时间段内考虑时才变得有用。现在的10年是最短的时间段,可以认为它是发展趋势的一个可靠指标,但与更长的时间段进行比较也有它们的局限性。从第二次世界大战以来,引擎和机身工程质量以及航空电子/导航技术的不断发展,一直都是改进航空安全的主要动力,因此,在如今的技术趋势下发生的事故,要比过去的少很多。

航空行业杂志《Flightglobal》亚洲副总编辑Siva Govindasamy说道:“如果你回顾2010年,将会发现它是非常令人难以置信的一年。每一家航空公司都做的不错,同时,为了保持增长,每一家都开始增加运力。”Govindasamy指出,因为运力的增加,航空公司方面已经开始对其收益感到压力。

航空公司正尽其所能解决信用卡诈骗问题,并严格遵守国际支付卡行业数据安全标准。PCI-DSS是一项于2006年根据国际主要支付方案制定的安全标准,旨在为持卡人提供保护,任何对持卡人数据进行处理、储存或传输的组织都必须遵守该标准。

Flight Ascend咨询公司的安全和保险主管Paul Hayes描述了如今的事故和事故数据,与10多年前的相比,其作用是如何有限的,他解释道:数字受到一些不再发生的事件的影响,这可以对当时和现在进行比较在许多情况下其相关性就像将苹果与橘子相比。Hayes的解决办法是使用9年的平均值揭示发展趋势,而不是10年或者更长,那样的或将会有更多的事故发生,5年的平均值是一个可靠的发展趋势指标。

中国因素

针对这一问题仍需开展更多工作。特别要对网络销售经验比较欠缺的航空公司加以协助,它们的被诈骗率最高。而低票价航空公司被诈骗率则相对较低,主要是因为其丰富的网络销售经验以及锱铢必较的经营理念。

因此,如果短期的数据仅能在有限的方式下有用,那么行业人士会认为将会发生什么如果有什么的话是否是对商业航空运输的安全和安保性能的要求?

但在今年,对亚洲航空公司而言,将会有一位“游戏颠覆者”出现;数百万中国游客将出国旅游。

国际航空运输协会虽然并不收集网络诈骗的相关统计数据,但对这一问题态度积极。IATA开发的珀尔修斯程序为航空公司提供了一个安全平台,使其能够合法共享已知诈骗行为的相关信息。这些信息与电子邮箱地址、IP地址等航空公司销售数据相匹配,可以帮助识别可疑交易行为。该程序为收费服务,现在有超过60家航空公司与之有不同程度的合作。

IATA总干事兼首席执行官Tony Tyler描述了在他看来的最近的情况:在提到航空安全性能时,2015年是形成反差的另外一年。在致死事故的数量方面,它是非常安全的一年,同时长期的发展趋势数据,表明飞行变得更加安全了。但是他补充道:我们都对2起故意行为感到震惊和惊骇它们分别是德国之翼航空公司的9525和快捷航空公司的9268。然而,对精神健康,以及这些悲剧中暴露出来的安保问题,并没有简单的解决办法,航空业要继续努力降低这些风险,避免此类事故再次发生。

根据中国国家旅游局的相关数据,2010年,中国游客出国旅游次数达到5700万人次,这一数据在2015年有望突破1亿。

IATA负责该程序的项目经理加藤表示:“一些航空公司短短几个月即可收回该程序的使用年费,我们提供这项服务不是为了赚钱,其价值在于用户群体之间的信息交流。”

与此同时,IATA在近期任命了新的安全和安保部门负责人:Gilberto Lopez Meyer为安全和飞行操作负责人,Nick Careen为机场、乘客、货运和安保负责人。

CAPA执行总裁彼得·哈比逊称,它的冲击可能会很大,特别是对日本、韩国和中国东北的这个北亚三角形。他指出,如果这些区域解除对市场的管制,那么北亚每年额外的游客量将增加2亿。

IATA还制定了自己的PCI-DSS计划,旨在保护通过票务代理机构进行的BSP电子客票销售。每当使用信用卡的时候,航空公司必须确保其系统符合PCI-DSS。

Meyer 说,尽管致死事故或飞机全毁事故数据在低事故率的时代具有局限性,但是我们需要对依照数据达到安全的方法保持关注,因为它们在降低事故率中,取得了很大的成功。。这包括为了获得线索的事故数据,搞清那里的风险是什么。他解释道:例如,我们知道,虽然只有非常稀少的事故会涉及飞行失控,但却有最多的死亡人数,那么这就必须是一个重点关注的地方。在这种方法之下,是对安全的定义与事故的定义之间的区别的认识。安全管理实际上是事故预防。

哈比逊认为,另一个关键即是开通2个或3个城市之间更多、更紧密的国际航班。他说:“飞行并不是问题,关键是航班是否可以到达……如果南京之间有航班,那么旅客量将会有非常巨大的增长;而你只是构筑了一条开放新市场的道路”。

加藤称:“IATA在防范网络信用卡犯罪方面扮演重要角色,确保PCI-DSS得以正确实施,能够将风险由航空公司转移给代理商。”

Careen阐述了来自故意行为的风险:航空旅行是安全和有保障的,但是最近的悲剧事件,强化了这一非常困难的事实,那就是航空工业仍然位于最前线恐怖主义者坚持试图攻击我们的航空和机场。最近的快捷航空、达洛航空公司和布鲁塞尔机场悲剧,突出了恐怖分子试图击败我们的安保系统的不同方式从安检口、行李箱和休息室。

低成本受热捧

如何有效识别诈骗行为同样重要。有些航空公司使用自动化系统来做这项工作,另一些则往往进行大量的人工检查。加藤表示:“识别出所有可疑行为着实困难,这不是一门精密学科。部分航空公司拥有自己的诈骗分析人员,其它航空公司则将这项工作外包给专业化公司。风险评分可以应用到每一笔交易,对分值较高的再进行人工检查。”

他认为解决这些问题的答案,是航空公司、政府和情报部门更有决心,并且团结协作:在一个我们知道自己正处于风险之中的环境下,但是并不知道是什么,在哪里或什么时候,经营者及其监管部门、执法机关和情报共同体之间强有力并且积极主动的关系,非常有必要。

专家称,北亚和东南亚航空业以后的诸多增长将由低成本航空公司带动;这考虑到该区域许多国家现时都有大量对价格比较敏感的消费者这一事实。

网络恐怖威胁

在快捷航空阴谋破坏的问题上,Careen谈的更加详细:在俄罗斯快捷航空事故一发生,ICAO便组建了安全专家小组,审查研究保护全球机场免受恐怖袭击的更好方法。其结果是呼吁政府与航空公司之间保持更加密切并且更加有效的合作伙伴关系。协调配合和合作是问题的关键。他列出了他认为的比较重要的措施:情报和检查清单、公共区域保护、安检点扫描和抵达时候的文件检查。他同时指出,所有的这一切完全依靠高效的政府-行业合作伙伴关系。

印度尼西亚Citilink即是一种典型的低成本航空公司,该公司在2008年仅有2架飞机;而目前有9架飞机在运营之中,到今年年底有望增长到20架。2011年,它从空客预订了25架A320,未来还将再选择25架。

财产安全是一回事,生命安全则是另一回事。对于正逐步更新换代为新型飞机的航空公司来说,网络恐怖主义带来的严峻挑战不容乐观。某些情况下,航空公司可能不得不重新考虑其安全及IT等部门的组织结构。

恐怖主义是行业面临的长期挑战,每个人都需要站在相同的一边。他还补充道:然而,如今在全球范围内,有不同的规则,在某些地方会有重合,同时可能不与其他的有所联系。

Citilink副总裁霍智杰说道:“未来的市场是低成本市场,它将由价格带动,而非服务。同时,它将会被商品化,特别是短途航班;事实上,消费者所关心的只是终点站,而并非飞机本身……人们总是会说,我想按时并且安全到达,但是我想很便宜的抵达那里”。据他所说,印尼高端航空市场的增长率为7%到8%;而廉价航空市场的增长率为20%左右。

国际民航组织认为网络恐怖主义对航空业造成显着威胁,需加以注意。2010年11月17日,一项与网络威胁相关的最新ICAO建议操作规程获得通过,并于2011年7月1日起正式实施。根据该建议,所有ICAO缔约国均应制定有效措施,保护民航相关信息及通信系统的安全,防止其受到任何可能危及民航安全的侵扰。并要求各国对网络安全进行漏洞评估,检测应对措施的有效性,从基于威胁的角度识别漏洞。

他补充道:IATA的目标是与监管部门合作,减少这些空白,确保无缝的安全程序。我们同时关注着确保新的安保措施能够用于航空公司、机场和乘客。通过携手合作,我们将淘汰过时的实践,同时高效使用安保资源,打败各种新威胁。

根据《Flightglobal》Govindasamy所述:在亚洲,低成本航空公司仍将有很大的增长空间;而与西方航空公司相比,它们有相对更加低廉的价格。

哈萨克斯坦阿斯塔纳航空公司的Chamindra Lenawa称,该航采用具有多级防御的弹性系统。Lenawa介绍称:“我们的主服务器设在位于阿拉木图的运营枢纽,同时将核心业务结构离线复制到阿斯塔纳。至于数据本身,我们使用热备用系统,能够将关键系统的数据以定时快照的形式复制保存,如此一来,如果遇到数据崩溃的情况,备用系统可以被快速激活。”

由于经济全球化和互联网的普及,网络恐怖主义对航空公司构成的威胁日益加剧。任何针对航空公司IT系统的攻击如若造成关键系统瘫痪,则可视为网络恐怖袭击。这些攻击行为可能会衍生出更加严重的后果,甚至对飞机造成实质性损坏。

IATA安全事务负责人邓拉普表示:“未来运营效率的大幅提升将依赖于网络连接和电子数据交换。新一代飞机在自动化电子数据交换方面将比现有飞机具有更强的交互性。新飞机不再依赖传统的电传操纵系统,取而代之的将是全方位的电子操作系统,数据将得以实时自动更新,而非如今的静态更新。”

如何确保飞机与地面数据传输的安全性是航空公司必须解决的难题。航空业所有利益相关方都必须通力合作,以确保万无一失。

空中客车公司航空器安全主管安德烈称:“网络威胁引起航空公司更多关注,诸如炸弹、不安分旅客、走私行李及货物等传统安全威胁虽然仍时有发生,但均已得到有效管理,当前航空公司必须学会管理网络威胁。”

在电影《虎胆龙威2》中,网络黑客通过重置飞机仪表着陆系统,使其显示高度比实际高度高出200英尺,进而误导飞行操作。

安德烈称,如果没有有效的管理,该场景很有可能成为现实。“这不仅要确保数据传输渠道的安全性,还要保证信息本身的准确性。飞机操作依赖外部数据,如果数据有误,将危及航班安全。”

飞机制造商交付的飞机均拥有内置安全功能,但是一旦交付之后,维持飞机整个寿命期间安全水平的责任就落在航空公司肩上了。

安德烈建议:“航空公司有必要了解与最新IT技术相关的威胁演变,新技术可能被恶意劫持,航空公司需要知道如何保护并维持飞机本身的安全水平,这是应对网络威胁的最后一道防线。”

安德烈还补充道:“随着系统越来越开放,以及航空运输业各方电子通信方式的普及,风险也相应增加。所有的应用程序都存在潜在漏洞,加之飞机与地面之间的相互连接性,从而使风险有机可乘。”

广开合作之门 齐心共保安全

飞机制造商已经与航空公司就此展开对话,但还应将更多的利益相关方纳入讨论范围。空中客车公司主办的飞机安全用户座谈年会已持续了数个年头,与会人员均是来自各个航空公司及空中客车公司的安全负责人,每次都是严格的闭门会议。今年,波音公司首次获邀参加,而且据安德烈透露,明年庞巴迪公司与巴西航空工业公司也将被邀请参加。

波音深刻理解努力协作的重要性,其本身也是行业组织中的重要成员,比如说美国运输部快速反应小组。波音商用飞机公司负责销售的执行副总裁布赖特表示:“我们与航空业各方通力合作,制定全行业的安全标准。当涉及到安全与保障时,我们只考虑合作,不考虑竞争。”

在2011年10月举行的IATA航空保安会议上,一场专题讨论会强调了将更多利益相关方纳入此类谈话中的重要性。IATA的邓拉普表示:“航空公司、制造商、机场经营者以及空中导航服务提供方都必须清楚地意识到,在通过安全通信渠道提供准确信息方面所面临的严峻挑战。”

他还提到:“五年前,我把大部分精力投入到物理性航空安全方面,如今则更多地关注网络技术和数据交换的问题。无论机场安全还是飞机安全,所关注的重点不仅包括系统的物理性安全,还有数据流的完整性。”

也正因此,航空公司需要重新考虑其安全及IT等部门的组织结构,未来的发展方向将是多种技术的混合。

邓拉普认为航空公司必须对组织结构进行优化,为地面系统、机场系统、空中导航系统以及飞机之间的电子数据交换提供安全保障。

他问道:“这一责任应交给IT部门还是安全部门?航空公司正着手解决该问题。”而这一问题的答案对整个航空业的未来发展至关重要。