客舱Wi-Fi网络主要服务客舱娱乐及通信需求,其安全级别低,风险局限在客舱Wi-Fi网络内,主要风险为黑客密码破解,攻入管理域进行系统级内容篡改。百密终有一疏,网络安全防护需亟待加强,这是摆在民航人面前的新课题。
随着航空互联网逐步普及,飞机由过去一个个孤岛式飞行器逐步成为实时联网的飞行器,航空"触网"后信息安全问题必须提上议事日程。此次案例给行业管理部门、航司及客舱网络服务提供商敲响了警钟,强化客舱Wi-Fi网络安全防护,联合互联网安防专家,从系统架构、网络组织、应用接口等多方面考虑网络安全防护,部署相应安全策略。航空信息安全管理不仅仅在于飞行器本身,它将是涉及机载设备、系统集成、日常维护管理、生产组织等各个环节,其涉及范畴不仅包含飞机、机场、航空公司、航空支撑单位、航空管理当局等各个环节,航空"触网"后信息安全管理将是一个系统工程。
1.在支撑保障上,针对未来即将到来的航空"触网"后航空飞行、信息安全等课题进行专项研究,形成成果指导未来"触网"后安全保障;
2.在组织机构上保障,借鉴其他行业信息安全管理组织制度建设经验,研究成立专职或者虚拟航空信息安全保障生产、管理组织体系,做到责权利匹配到位;
3.在民航法规层面,借鉴FAA、EASA等经验,制定航空信息安全管理特别条款,制定航空"触网"后信息安全管理的规章制度;
4.在设备制造、系统集成层面,将信息安全相关要求前置,相关设备开发过程中要求符合航空信息安全相关要求;
