航企数字化转型面临哪些安全风险?

2018-12-03

来源:中国民航报

    航空公司的数字化转型需要大量的IT建设,除了必要的基础设施、应用系统之外,航空公司在与IT相关的安全方面正在面临很大的风险,如何减少这些风险正成为让航空公司管理层颇为焦虑的挑战。具体而言,主要是运营安全风险和信息安全风险。

    运营安全风险,即潜在的IT故障导致航空公司无法开展正常运营业务而造成经济损失的风险。

    近年来,IT故障导致航空公司无法正常运营的事故已经发生多起,其中最有代表性的案例是: 2016年8月8日,美国达美航空公司电脑系统全线瘫痪,导致2000个航班停飞,造成直接经济损失达1.5亿美元。2016年9月7日,英国航空公司的离港系统出现故障,包括旧金山、亚特兰大,以及墨西哥城的旅客出行都受到影响,而西雅图、芝加哥,格拉斯哥、伦敦盖特威克机场也出现严重延误,英国航空为此承受严重经济损失。

    随着航空公司对数字化转型进程的不断推动,无纸化战略已经逐步落地,航空公司运营对IT系统的依赖程度越来越高,不管是网络、服务器,还是应用系统故障都会导致航空公司有些业务停止,从而带来巨大的经济损失。

    除此之外,航空公司并不是专门研发IT技术的企业,其IT技术升级往往要依赖于外包,这就带来了很大的潜在风险。例如,外包供应商经营出问题或在业务重心改变时会导致信息系统失去维护;对于一些自身建有数据中心的航空公司而言,可能由于安全技术能力的不强而产生问题,例如在近年肆虐的勒索病毒就“光临”过很多企业,其中不乏航空公司。

    信息安全风险,即潜在的与航空公司主营业务相关的数据泄露而导致航空公司需要进行经济赔偿,并且还会使品牌受损。

    近期已经有一些航空公司发生过较大的信息泄露案件。例如,2018年10月,国泰航空公司发布通告称,该公司及其全资子公司港龙航空有约940万名旅客的资料被盗取,包括旅客姓名、身份证号、护照号、生日、电话号码、电子邮件等重要个人信息。这被媒体定义为一起重大的个人资料泄露案。

    又如2018年9月英国航空公司母公司国际航空集团宣布几十万名经由互联网购买英航机票的顾客财务数据遭窃。该公司表示,英航数据泄露发生在8月21日~9月5日,大约38万笔银行卡网上付款信息“遭受攻击”。而同为旅行行业的国内知名酒店集团华住集团已经确认发生1.3亿名用户信息泄露。随着欧盟GDPR、中国《网络安全法》的实施,航空公司在信息安全方面的形势变得更加严峻。

    在航空公司数字化转型的过程中,在很多情况下由于需要优先快速满足业务转型的需求,会快速构建众多的信息系统。但由于缺乏统一的安全架构设计和安全标准管理,存在诸多信息安全漏洞。在信息安全方面,航空公司的IT部门一般缺乏自有专业人员,而需要专业供应商的支持,包括防护系统的支持和专业技术人员的支持。

    不管是运营风险,还是信息安全风险,全球航空公司都已经提高了重视程度。根据国际航空电讯集团(SITA)发布的《2018年航空运输业IT趋势报告》,网络安全已经成为航空公司向IT投资的重点工作之一,航空公司在网络安全上的IT支出每年呈逐渐增加的趋势,从2017年的5%增加到2018年的7%。不过,这个数字还是略低于全球企业的平均水平(9%)。

    总体而言,航空公司借数字化转型来图谋新的发展,但也正在引入数字化带来的诸多安全风险。航空公司需要认真识别所有的风险,逐一制订风险控制的方案,并对每一个风险点的发生制订处理预案。

附件