改善国防和航空航天网络安全的6种方法

这是每一部超级英雄电影的潜在信息:随着“好人”的力量增强，“坏人”的力量也会上升。每当一个新的英雄披上披风，就会有一些超级反派冒出来，扛着他的筹码，手里拿着未来主义的武器。

以一种讽刺的方式，这说明了一个真正的原则:随着前所未有的机遇出现，未知的挑战和风险也会出现。

这就是为什么随着对创新的日益重视，航空航天和国防(A&D)公司制定战略计划以提高数字和物理安全比以往任何时候都更加重要。国防和航空航天网络安全应该是首要考虑的问题。

传统上，航空航天和国防一直是一个高度规避风险的行业。毕竟，个人生命和国家安全都取决于安全战略和过程的效率。但现在，随着对军事装备需求的上升和全球国防预算的增加，创新的欲望肯定会随之而来。

事实证明，固守旧方法不仅有害于国家安全，而且许多新的技术解决方案，如自动化和人工智能，都旨在使商业航空旅行更安全。在捷普公司最近的航空航天和国防制造业趋势调查中，超过一半的参与者表示，创新“对他们公司的持续业务战略至关重要”。下载完整调查报告。

飞机正在安装人工智能。武器装备正在升级，配备了情报、监视和侦察系统。数据正在以前所未有的数量被收集和存储。但是，尽管这些新功能旨在提高安全性和效率，但它们也为航空航天网络安全带来了新的漏洞。

世界各国政府都在为商业和军事部门采取行动，建立和加快网络安全措施。2016年，美国政府拨款140亿美元加强网络安全体系建设，防范有组织犯罪团伙的网络攻击。由于武器项目面临网络攻击的威胁，同年，美国政府向能源部国家核安全管理局拨款1.6亿美元，用于武器项目的网络保护。

在全球范围内，云网络安全解决方案正在进行重大投资，可用于战场管理、数据保护和无线安全解决方案。网络安全的其他增长领域包括网络安全和云安全软件。

不过，确保A&D行业的安全并不仅仅是政府的责任。航空航天和国防利益相关者需要评估其当前的物理和数字安全战略，并确定如何应对不断上升的威胁。以下是航空航天和国防公司最大限度地提高其物理和数字安全的六个建议:

1.在设计中优先考虑安全性

当你走进前门的时候，你不会想:“哦，我真高兴电还能用!”你只需假设当你轻按电灯开关时，正确的端子将打开或关闭，从而引导电流通过电线。同样，行业参与者和客户也不应该因为他们的信息和技术是安全的而印象深刻。安全系统应该在问题出现之前就消除它们。最好的安全系统不是因抵御巨大威胁而受到高度赞扬的系统;是你根本不知道的那个。

借用本杰明·富兰克林的格言:“一分预防胜过一分治疗。”通过在设计飞机时把安全放在首位，公司可以避免采取必要的防御措施来纠正漏洞，如果从一开始就高度重视安全，这些漏洞就不会存在。

随着越来越多的威胁被意识到，在飞机仍在设计阶段时防范这些威胁的需求将变得越来越重要;数字和物理安全将很快成为航空航天和国防公司的第四项关键衡量标准，另外三项是成本、质量和进度。

3.对自己狠一点

2015年4月，空中网络攻击的现实打击了航空界。飞机上的一名乘客在推特上说他见过进入了飞机的操作系统通过侵入机上娱乐系统。随后的联邦调查局调查显示，这名黑客声称曾让一架飞机在早些时候的航班上爬升并横向移动。尽管专家后来发现这些说法并不属实，但它确实证明了飞行人员正越来越依赖数字控制和多个网络，以及黑客如何覆盖飞机的操作系统，窃取数据等。

那么，如何防止恶意网络攻击呢?先攻击你自己。

“白帽”安全评估是查明安全系统弱点的有效方法之一。事实上，美国空军煽动了白帽黑客的第一个例子，以测试其Multics操作系统作为一个两级(秘密/绝密)系统的潜在用途。

信息安全领域最突出的黑客事件之一是Pwn2Own全球．自2007年以来，网络黑客每年都会参加一项传统活动，竞争赢取3.5万美元至25万美元不等的现金奖励，奖金数额取决于他们使用的漏洞和针对的汽车系统。在比赛过程中暴露的任何安全漏洞都将被报告并随后解决。

无论你是发起比赛、组织内部黑客马拉松，还是雇佣第三方来帮忙，一个友好的黑客可以帮助你在别人之前找到系统和技术上的漏洞。

4.创建一个数据“绊线”

根据我们的调查，在过去五年中，航空航天和国防公司在保护客户数据方面的投资超过了其他任何安全领域。医疗设备存储医疗保健信息,零售商分析个人的购物习惯甚至语音助手注意到用户在家里的习惯，更不用说最近的数据泄露和隐私泄露，数据隐私是一个最重要的问题。客户需要能够相信，信息不会以他们不同意的方式使用。此外，在更严重的层面上，窥探国防相关信息的人可能会危及国家安全。

如果你在成长过程中读过推理小说或看过侦探动画片，你可能熟悉绊线(比如铺在书桌抽屉上的线)是如何被用作一个简单的陷阱，以证明有人正在搜查他们不应该搜查的东西。

同样的概念也适用于信息安全:创建绊网。建立适当的系统，这样你就知道谁在访问数据，更重要的是，知道他们是否应该访问数据。然后问问题;如果有人在金融行业工作，为什么他们要访问人力资源共享?或者为什么专门为客户A服务的人会挖掘客户B的信息?可能会有一个合理而无辜的解释，但最好还是了解一下当时的情况之前一个问题出现了。

5.与合作伙伴和其他行业参与者沟通

在保护数据时，正确和清晰地对数据进行分类是至关重要的，这样每个人都知道它需要什么样的保密程度。国防和航空航天的利益相关者需要确保他们的合作伙伴了解隐私水平，这样他们引入的公司就会像他们一样谨慎。公司已经在大步前进，以确保他们发送的所有东西都有标签，以便能够得到适当的解决。

除了了解特定文件和信息的需求外，还要与组织外的行业参与者沟通，以保持对行业趋势和新闻的了解。有一些由政府和企业共同成立的组织，旨在共享行业信息。这些项目包括:

• 航空信息共享与分析中心(A-ISAC):该公司成立于2012年，得到了飞机制造商波音公司的支持A-ISAC该公司将自己描述为“整个航空业安全信息共享的独特焦点”。它旨在与社区成员共享安全信息，社区成员包括航空公司、机场、飞机制造商、设备供应商、服务提供商、技术提供商、基础设施提供商和/或通用航空实体。
• 网络信息共享与协作计划(CISCP):由美国国土安全部创立，CISCP由政府情报分析师、航空公司代表和机场官员组成，致力于共享包括航空航天和国防在内的各个行业的安全信息。开云体育手机app下载安装苹果

6.确保足够的人员培训

目前，在美国，在驾驶商用飞机之前，飞行员和副驾驶都需要接受1500小时的培训。在国际上，对副驾驶的要求只有240小时，并且可以包括混合模拟器。

美国更加严格的监管背后的理念是，经验等于安全;飞行员飞行的时间越长，他们、机组人员和乘客就越安全。然而，可靠飞行员的标志不仅仅是他们飞行了很多小时，而是在这段时间里，他们多次经历了各种各样的情况。飞行员和副驾驶必须具备充分的知识，了解如何在不同的天气条件下飞行，了解新的航空技术，以及在发生不同的灾难和事故时如何做。

随着自动化和人工智能的成熟和普及，航空培训不会松懈;如果有什么不同的话，那就是它将变得更加严格。

自动驾驶仪和自动化系统已经成为飞机不可分割的一部分。据政府估计，在一次典型的航班中，自动系统的激活率高达90%。然而，一些专家表示担心，这些系统干扰了飞行员识别和应对意外事件的能力。

自动化有很多优点:效率的提高可以节省燃料;它可以帮助飞行员在大雾中降落，而不是转向另一个机场;它还可以抵消错误的判断。然而，飞行教练和训练师需要强调的是，自动化不是人工飞行技能的替代品，而是一种有用的辅助手段。

尽管它不会取代真实的飞行体验，虚拟现实和增强现实将是改进训练的关键，使飞行员能够模拟各种现实的场景。特别是，它将使飞行员能够经历不同的紧急情况，使飞行员和副飞行员能够熟悉灾难性的情况，管理人员将能够提供建设性的反馈，并更好地确定飞行员是否有资格应对危机。

数字和物理安全不是航空航天和国防工业可以或确实轻忽。国防和航空航天网络安全直接影响人们的生活和国家状况，更不用说国家保护自己、执行政策以及保护国家和国际投资的能力。随着技术的进步，新的威胁将会出现，但新的安全功能也将能够抵御这些攻击，并引导航空航天和国防工业进入更高效、最终更安全的未来。