航司數字化轉型進程不斷推進，面臨哪些安全風險？

2018年11月27日

航空公司的數字化轉型需要大量的IT建設，除了必要的基礎設施、應用系統之外，航空公司在與IT相關的安全方面正在面臨很多風險，如何管理這些風險正在成為令航空公司管理層頗為焦慮的挑戰。具體而言主要是運營安全風險和信息安全風險。

一是運營安全風險，即潛在的因為IT故障導致航空公司無法開展正常運營業務而導致損失的風險。

近年來，由于IT故障導致航空公司無法正常運營的事故已經發生多起，其中最有代表性的案例是： 2016年8月8日，美國達美航空公司電腦系統全線癱瘓，其中包括了離港系統，導致2000次航班停飛，9月份，該公司號稱這次電腦系統故障直接導致了1.5億美元的經濟損失。2016年9月7日，英國航空公司的離港系統出現故障，包括美國舊金山、亞特蘭大、以及墨西哥首都墨西哥市的旅客出行受到影響，美國西雅圖、芝加哥、英國格拉斯哥、倫敦蓋特威機場也出現嚴重延誤，英國航空為此遭受嚴重的損失。

隨著航空公司的數字化轉型進程的不斷推進，無紙化戰略已經逐步落地，航空公司運營對IT系統的依賴程度越來越高，不管是網絡、服務器、還是應用系統故障都會導致航空公司相應的業務停止，從而帶來巨大的損失。

除此之外，由于航空公司往往並不是專于IT技術的企業，其IT能力往往要依賴于外包，這也導致了很多潛在的風險。例如，外包供應商經營出問題或業務重心改變時會導致信息系統失去維護；對于一些自身建有數據中心的航空公司而言，可能會由于安全技術能力的不足而産生問題，例如在近年肆虐的勒索病毒就光臨過很多企業，其中不乏航空公司。

二是信息安全風險，即潛在的因為與航空公司主營業務相關的數據泄露而導致航空公司的需要進行經濟賠償等直接損失、或品牌受損等間接損失。

在這個話題方面，近期已經有一些航空公司發生過較大的信息泄露案件。例如，2018年10月，國泰航空公司發布通告稱發現該公司及其全資子公司港龍航空有約940萬旅客的資料被盜取，數據包括旅客姓名、身份證號、護照號、生日、電話號碼、電子郵件等重要個人信息。此案被港媒定義為香港曆史上最大的個人資料泄露案。又如，2018年9月英國航空公司母公司國際航空集團宣布數以幾十萬計經由互聯網訂取英航機票的顧客財務數據近幾周遭竊，這家企業說，英航數據泄露發生在8月21日至9月5日，大約38萬筆銀行卡網上付款信息“遭受攻擊”。據傳國內也有航空公司發生數以幾十萬計的旅客信息泄露案件，但未見到正式報道，不過由于旅客信息泄露而導致旅客被實施短信詐騙的報道倒是屢見不鮮了。而同為旅行行業的國內知名酒店集團華住集團已經確認發生1.3億用戶信息泄露。隨著歐盟GDPR、中國網絡安全法的實施，航空公司在信息安全方面的形勢變得更加嚴峻。

在航空公司數字化轉型過程中，在很多情況下由于需要優先快速滿足于業務轉型的業務功能需求，而會快速構建衆多的信息系統，由于缺乏統一的安全架構設計和安全標准管理，導致存在諸多信息安全漏洞。在信息安全方面，航空公司的IT部門一般缺乏自有專業人員，而需要專業供應商的支持，包括防護系統的支持和專業技術人員的支持。

不管是運營風險還是信息安全風險，全球航空公司都已經提高了對此的重視程度。根據SITA發布的2018年航空運輸業IT趨勢報告，網絡安全已經成為航空公司的IT投資重點之一，航空公司在網絡安全上的IT支出每年呈逐漸增加的趨勢，從2017年的5%增加到了2018年的7%。不過，這個數字還是略低于全球企業的平均水平（9%）。

總結而言，航空公司借數字化轉型來圖謀新的發展，但也正在引入數字化帶來的諸多安全風險。航空公司需要認真識別所有的這些風險，逐一制定風險控制的方案，並對每一個風險點的發生制定處理預案。

新聞來源：航旅IT圈