应对网络威胁 欧美机场打响“数字保卫战”
2025年9月,一场针对航空信息技术(IT)供应商的勒索软件攻击让伦敦希思罗和布鲁塞尔、柏林等地的欧洲繁忙机场先后陷入混乱。电子值机和行李托运系统瘫痪,大面积航班延误,机场不得不回归人工办理登机牌和行李标签的“纸笔模式”。在短短数日内,上述这些机场合计至少有217架次航班被迫取消,数以万计旅客滞留,大面积停航、延误导致机场和航空公司蒙受了数百万欧元的损失。这场发生在供应链薄弱一环的网络攻击,其破坏性经由广泛使用的第三方平台被成倍放大,造成跨国范围的连锁瘫痪。
全球民航业正面临网络威胁的挑战,欧美机场备感压力,开始加速构筑数字时代的安全屏障。欧美监管机构也在强化技术要求,如美国联邦运输安全管理局(TSA)于2023年紧急指令机场制定网络分段、防止未经授权访问及持续监测等措施,以确保关键运营技术(OT)系统即使在IT网络受侵时仍能安全运行。但真正的较量发生在机场一线:不靠政策,而是借助技术手段提升网络韧性,抵御看不见的黑客威胁。
加固运营技术系统与关键网络隔离
机场作为高度数字化的复杂系统,有众多关键的运营技术(OT)设备运行,从行李分拣传送带到安防监控,再到供电空调系统。这些OT系统过去往往与信息技术(IT)网络隔离,但为了提升运营效率,它们正日益互联融合。然而,数字化便利也意味着更大的攻击面,即攻击者一旦潜入IT网络,就有可能横向移动入侵物理控制系统。针对这一风险,欧美机场纷纷强化OT系统防护与网络隔离,筑起分区分层的“防火墙”。TSA要求机场实施网络分段,确保OT网络与办公IT网络间有严格隔离,以便在任一侧遭入侵时,另一侧依然能够独立安全运行。这意味着关键控制系统被置于隔离网段,并采用物理或逻辑方式与外部网络隔绝,重要设备不直接连接公共互联网,从源头上缩小暴露面。
与此同时,业界开始推行“零信任”架构,将身份验证和访问控制细化到每一个终端与用户:无论内部员工还是外部供应商,每一次访问关键系统都需要经过持续验证,不再默许任何默认信任。这一系列举措相当于为机场的核心神经中枢披上数字护甲,即便外围IT网络遭受攻击,航班调度、安防等生命线系统依旧稳如磐石。
孤军奋战已不足以应对现代网络战的复杂性。欧美大型机场正建立跨系统、跨部门的协同防御机制,将原本各自为政的IT安全团队、工业控制安全团队乃至物理安保部门联合起来,形成统一的安全作战室(SOC)。通过部署先进的态势感知平台,安全作战室能够24小时不间断监控机场数字版图上的每一个角落:从企业网络流量到行李处理系统的数据流,再到门禁监控等物联网设备。一旦某处出现异常迹象,系统将自动关联分析多源数据,及时发出预警,实现“全局一盘棋”的猎捕。
在这一理念下,民航业建立了信息共享机制,各机场和航空公司定期交流威胁情报和防御经验。欧洲近期机场攻击发生后,英国国家网络安全中心(NCSC)迅速介入协调,与涉事的软件供应商、机场及执法机构联合评估影响,安全企业专家也呼吁技术提供商、航企与政府加强信息沟通。
完善应急管理体系
人是网络安全中最不可控,也是至关重要的一环。再先进的技术措施,若没有受过训练、有安全意识的员工来落实,防线终究会出现漏洞。具体而言,各大机场应定期为员工开展多层次的安全能力培训:从一线安检人员到后台IT运维人员,再到管理层,都需要掌握基本的网络威胁辨识技能并了解应急处置流程。
业内专家指出,目前不少机场对网络威胁的认识仍局限于采购几套安全产品、开展几次桌面演练,流于形式。为打破这种局面,监管部门和行业协会正推出专项培训项目,为机场高管和一线员工量身定制课程,补齐知识短板。通过培训与文化建设的双管齐下,机场期望将每一名员工都锻造成网络防线的“人形传感器”和坚实盾牌:遇有异常苗头,能第一时间发现并上报;面对网络诱骗,能果断辨别拒绝。由此,在森严的技术堡垒之外再加一道由人组成的安全篱笆,进一步提升整体韧性。
网络攻击一旦发生,反应速度和处理得当与否将决定机场能否将损失降至最低,迅速恢复秩序。为此,欧美机场近年来把网络事件纳入应急管理体系,完善响应流程并通过演练不断优化细节。一方面,几乎所有大型机场都制订了网络安全事件应急预案,明确从发现威胁到封锁隔离,再到系统恢复的各环节职责和流程。这些预案通常与机场原有的运行中断应急方案相衔接,确保在网络安全事件发生后依然能够保障航班安全起降和旅客疏散等基本运营。
另一方面,光有纸上方案还不够,定期的实战演练必不可少。机场每年应至少组织一次或两次跨部门的网络攻防演练,如模拟黑客入侵行李分拣系统或停电导致指挥中心瘫痪等场景,检验团队的协同应变能力。2025年6月,25个机场的高管和安保经理汇聚蒙特利尔,在国际机场协会(ACI)世界年会上开展了一场行李处理系统遭黑客攻击的模拟演练。在演练中,各小组需要在IT和OT系统双双受到干扰的情况下控制事态,并应对由此引发的航班延误、旅客投诉和媒体压力。演练结束后,国际机场理事会号召全球机场仿照这一范例定期开展内部模拟,对包含工程维护、安保、公共关系等各部门在内的团队进行全方位操练。此外,一些机场还在演练中引入“红蓝攻防”等新理念:由网络安全专家扮演攻击者,不预先通知进行模拟实战渗透,迫使机场IT安保团队实时响应,提升实战能力。
筑牢数字供应链防线
民航业是高度全球化和互联的产业,机场的数字系统往往依赖众多第三方技术提供商和外包服务。这种深度外包提升了效率,却也埋下了供应链安全隐患。此次让多国机场陷入瘫痪的事件正是一记惨痛教训:黑客瞄准了机场共同依赖的值机系统供应商,成功突破后立即引发跨境连锁反应。针对这一新型风险,欧美机场与航空业上下游正在协同发力,将数字供应链安全提升到战略高度。
首先,机场普遍强化对关键供应商的资质审查和安全准入机制:在招标和续约时严格评估其网络防护水平,要求其遵循行业安全基线并定期提供漏洞扫描和渗透测试报告。欧洲机场协会(ACIEurope)于2025年7月发布了专门针对机场OT/ICS环境的渗透测试指南,帮助机场系统性地发现供应链漏洞并及时修补。
其次,确保软件及时更新和补丁管理已成为共识。许多攻击恰恰利用了供应商系统中遗留的已知漏洞或过时配置。对此,机场敦促并协助供应商建立快速补丁机制,一旦有安全更新发布,相关系统必须尽快升级到位。
第三,建立完善的备份和冗余系统也是关键一环。航空公司和机场应当准备好经过充分测试的备用系统,以防在主要系统瘫痪时“无路可走”。这意味着为关键功能配备独立的替代方案或多元化供应来源,避免过度依赖单一服务提供商。一些大型机场已经着手引入不同厂商的平行系统,或者与航空公司合作制订跨机场的资源调配预案,力求在某个平台出现问题时能够迅速切换。
最后,信息共享和行业协作也延伸至供应链领域。机场管理方与设备软件供应商打造了更紧密的联系渠道,及时互通威胁情报和异常监测发现,共绘风险地图。欧洲《网络与信息安全指令》亦要求关键基础设施运营者对其供应链风险负起更大责任,涵盖从风险评估、供应商网络问责到联合应急演练等方面。
面对层出不穷的网络攻击手段,欧美机场正经历一场静悄悄却至关重要的“数字保卫战”。所幸,行业各方已经行动起来,通过技术创新和协同合作织就更密实的安全网。在这一过程中,国际组织的倡导、政府监管的引导以及机场自身的投入三管齐下,为提升民航业网络韧性注入了强劲动能。(马樱燊编译)
延伸阅读
当黑客盯上机场网络威胁的真相与应对
当前,全球机场所面临的网络威胁早已超越传统认知:除了勒索软件和恶意入侵,机场还需要提防分布式拒绝服务(DDoS)攻击导致官网或值机系统宕机,内部员工疏忽或恶意造成敏感数据泄露,甚至物联网设备漏洞被利用而牵连物理设施等。有些惊悚传闻认为黑客能远程控制飞机,但业界人士指出这种设想极不现实——现代客机的飞行控制系统与地面互联网严格隔离,受到多重冗余防护,直接入侵飞机控制系统的可能性微乎其微。
然而,公众也不能因此掉以轻心。一个现实误区是,很多人认为机场网络攻击只是“后台的事”,对旅客影响有限。但事实是,一旦机场数字系统出现问题,最直接受影响的就是普通旅客:航班延误、行李混乱、值机长龙、安检故障,这些都会让旅客的出行体验大打折扣,甚或危及安全。网络攻击与我们的距离比想象中更近。
2024年8月,美国西海岸的西雅图塔科马国际机场经历了一场前所未有的数字浩劫。当地时间8月24日清晨,机场的网络和通信系统突然大范围宕机,中断波及航班信息显示、值机柜台和安检等关键服务。工作人员和旅客一时间陷入信息真空,值机和登机被迫改用备用方案。到了20时,全天已有247架次航班延误,6架次航班取消。事后调查证实,元凶是一种名为“Rhysida”的勒索软件。黑客通过入侵机场管理机构的网络,将恶意软件植入其IT系统,加密了大量重要数据和应用,导致包括航班运营、安保通信在内的多个系统近乎瘫痪。
如果说勒索软件重创的是机场的技术系统,那么还有一些攻击直接利用公众心理制造恐慌。2025年10月,黑客入侵了美国宾夕法尼亚州哈里斯堡国际机场的公共广播系统,反复播放极端组织的宣传口号和虚假威胁信息。一时间,候机大厅内回荡着煽动性的广播词,不明真相的旅客惊恐万分,以为遇到了恐怖袭击。机场工作人员紧急切断广播并安抚旅客,所幸未引发踩踏等严重后果。它揭示出机场内诸多辅助系统(如广播、显示屏、照明控制等)一旦被黑客利用,同样可能给公众带来恐慌和实际运营干扰。这类事件也提醒机场管理者,网络安全不仅是防止数据泄露,还包括防范信息投放和内容操控等新型攻击。
面对日益严峻的网络威胁,欧美机场和行业机构正积极应对,强化技术和管理多方面措施。一方面,机场投入大量资源升级网络安全基础设施,加强关键系统隔离、监测和备份,定期演练应急方案,全方位提高网络韧性;另一方面,政府专门机构如美国网络安全与基础设施安全局(CISA)等也在为机场提供支持,包括制订最佳实践指南、紧急响应协助和安全评估审计等。许多机场开始引入人工智能驱动的威胁检测系统,从而实时分析网络流量,识别异常模式,在攻击造成全面破坏前预警拦截。
当然,网络安全不只是技术和专家的责任,旅客自身也可以成为安全链条上的积极一环。美国国土安全部提醒旅客在机场使用公共Wi-Fi时保持警惕,避免在不加密的网站输入敏感信息;为航空里程账户等启用双重认证,并定期检查自己的银行卡账单以防范可疑交易。这些日常防范措施看似细微,却能有效减少黑客通过“钓鱼网站”或中间人攻击窃取个人信息的风险。