6提高国防和航空网络安全的方法

每一个超级英雄电影的基本信息:如“好人”的强度增加,“坏人”上升的力量。每次新英雄的肩带在他的斗篷,一些信心满满的是闪耀在现场与芯片在他的肩膀和未来武器在手里。

caricature-esque,这说明了一个真正的原则:前所未有的机遇出现,未知的挑战和风险。

这就是为什么,不断关注创新,它比以往任何时候都重要,航空航天和国防(A&D)公司发展战略计划增加数字和物理安全。国防和航空网络安全应该最高。

传统上,航空航天和国防一直是一个高度规避风险的行业。毕竟,个人生活和国家安全都停留在安全策略和过程的效率。但现在,随着需求的增加军事装备和全球增加国防预算,对创新肯定会跟进。

不仅坚持旧的可能损害国家安全,但许多新的技术解决方案,如自动化和人工智能,是为了让商业航空旅行更安全。在捷普集团最近的航空航天和国防制造趋势调查,超过半数的参与者表示,创新是“至关重要的公司正在进行的商业战略。”下载完整的调查报告。

飞机安装了人工智能。正在升级武器和情报、监视和侦察系统。数据被收集并存储在前所未有的数量。虽然这些新功能的设计是为了提高安全性和效率,他们还开辟新的航空网络安全漏洞。

世界各国政府正在采取行动来建立和加速网络安全措施,为商业和军事部门。2016年,美国政府规定140亿美元加强网络安全系统和防止网络攻击有组织的犯罪团伙。因为网络攻击威胁的武器计划,同年,美国政府拨款1.6亿美元美国能源部的国家核安全管理局cyber-protection武器项目。

在全球范围内,重大投资是在云网络安全解决方案,可用于战场管理、数据保护和无线安全解决方案。其他地区不断增长的网络安全包括网络安全和云安全软件。

不过,它不是单纯的政府,以确保A&D产业的安全。航空航天和国防利益相关者需要评估他们当前的物理和数字安全策略和决定如何应对不断上升的威胁。这里有六个建议为航空航天和国防企业最大化他们的物理和数字安全:

1。在设计优先考虑安全

当你穿过前门,你不认为,“哦,我很高兴电力工作!“你,假设当你轻轻电灯开关,正确的终端将打开或关闭直接通过导线运行的电力。同样,业内和客户不应该印象深刻,他们的信息和技术是安全的。安全系统应该消除问题之前他们甚至只是雷达上的一个。最好的安全系统不是一个接收好评抵挡巨大威胁;你甚至不知道它在那儿。

借用本杰明•富兰克林的格言,“一盎司的预防胜过一磅的治疗。“通过设计与安全已经首选飞机,公司可以防止后卫行动需要正确的漏洞,否则不存在如果安全更从一开始就高度重视。

随着越来越多的威胁是意识到,需要防止他们在飞机仍在设计将越来越重要;如果不是,数字和物理安全很快将第四的关键测量航空航天和国防公司与成本、质量和进度。

3所示。对自己狠一点

半空中的现实网络攻击袭击了世界航空在2015年4月。旅客在航班推他了飞机的操作系统由黑客机上娱乐系统。随后美国联邦调查局调查显示,黑客声称已经做了一个飞机爬和横向盘整较早的航班上。尽管专家后发现这些说法不真实,它演示如何空勤人员越来越依赖数字控制和多个网络,以及如何黑客可以覆盖一个飞机的操作系统,窃取数据等等。

所以,你能做什么来防止恶意网络攻击?首先攻击自己。

“白帽子”安全评价是一种有效的方法来确定你的安全系统的弱点。事实上,美国空军白帽黑客的煽动的第一个实例来测试其Multics操作系统潜在的使用作为一个二级(秘密/绝密)系统。

其中一个最卓越的窃听信息安全事件的世界Pwn2Own全球。自2007年以来,每年传统cyberhackers争夺机会赢得奖金从35000美元到250000美元,这取决于利用他们使用,汽车系统的目标。任何安全漏洞暴露的比赛报告,后来解决了。

你是否创建一个竞争,这家网站组织内部或雇佣第三方的帮助,一个友好的黑客可以帮助你定位孔在别人之前在你的系统和技术。

4所示。创建一个数据“绊网”

根据我们的调查,在过去的五年里,航空航天和国防公司已经在投资保护客户数据比其他任何地区的安全。与医疗器械存储医疗信息,零售商分析个人的购物习惯甚至语音助手在家注意用户的习惯,更不用说最近的数据违反隐私泄露,数据隐私是一个重要的问题。客户需要能够信任信息不会用于他们不会同意的方法。此外,在更严重的层面上,人戳进国防信息可能会损害国家安全。

如果你读神秘的书或者看侦探漫画长大,你可能会熟悉tripwire如何,比如线程躺在抽屉里,可以作为一个简单的陷阱来证明有人翻过一些他们不应该的。

这一概念同样适用于信息安全:创建一个导火索。有系统所以你知道是谁访问数据,更重要的是,如果他们应该。然后问问题;如果有人在金融界工作,为什么他们访问人力资源共享?或为什么有人致力于客户信息挖掘客户B ?可能有一个合法的和无辜的解释,但它是更好地了解有关情况之前出现一个问题。

5。交流与合作伙伴和其他行业参与者

在保护数据,它是至关重要的正确和清晰的分类数据,这样所有人都知道什么程度的保密要求。国防和航空航天涉众需要确保他们的伴侣了解船上带来的隐私,这样公司会注意它。,公司正在进步,确保一切向前发送标签是可以妥善解决。

除了意识到特定的文档和信息的需求,与业内人士沟通外部组织仍然意识到行业趋势和新闻。有几个组织由两国政府和企业建立企业分享行业信息而设计的。这些项目包括:

• 航空信息共享和分析中心(A-ISAC):飞机制造商波音公司的支持下成立于2012年A-ISAC将自己描述为“一个独特的焦点整个航空业安全信息共享。“它旨在分享安全信息社区成员,包括航空公司、机场、飞机制造商、设备供应商、服务提供商、技术提供商、基础设施提供商和/或通用航空的实体。
• 网络信息共享和协作计划(CISCP):由美国国土安全部,CISCP由政府的情报分析员,航空公司和机场官员代表致力于共享安全信息跨多种行业,包括航空航天和国防。开云体育手机app下载安装苹果

6。确保充足的人员培训

目前,在美国1500小时的培训都需要驾驶员和副驾驶员才能负责商用飞机。在国际上,名副驾驶员需求只有240小时,可以包括一个混合的模拟器。

美国背后的想法的更严格的监管经验等于安全;飞行员飞行花的时间越多,他们的安全,船员和乘客。然而,可靠的象征飞行员不仅仅在于他们飞几个小时,但在这段时间里,他们经历了各种各样的情况很多次了。飞行员和名副驾驶员必须具备充足的知识,如何在不同的天气条件下飞行,理解新的航空技术和要做什么不同的灾害和事故的事件。

随着自动化和人工智能技术的成熟,变得更加广泛,航空训练不会放松;如果有的话,它会变得更加严格。

自动驾驶仪和自动化系统是飞机的重要组成部分。据政府估计,自动化系统被激活一个典型的航班的90%。然而,一些专家担心,这些系统已经严重干扰了飞行员识别和应对突发事件的能力。

自动化有很多优点:提高效率可以节省燃料;它帮助飞行员降落在雾而转移到另一个机场;它可以抵消可怜的判断。然而,飞行教练和训练师需要强调自动化代替手工的飞行技能,但不如一个有用的援助。

虽然它不会取代真实的飞行经验,虚拟和现实将提高训练的关键,让飞行员模拟不同,现实的场景。特别是,它将让他们体验不同的突发事件,让驾驶员和副驾驶员熟悉一个灾难性的情况,和管理员能够给出建设性的反馈和更好的确定试验是否合格的一场危机。

数字和物理安全是航空航天和不是国防工业还是可以轻。国防和航空网络安全直接影响人们的生活和国家的状态,更不用说国家保护自己的能力,实施其政策和保护国家和国际投资。随着技术的进步,新的威胁将会出现,但将新的安全特性能够承受这些攻击和指导航空航天和国防工业进入一个更高效,最终更安全的未来。