機(jī)場WI-FI安全嗎？如何利用技術(shù)進(jìn)步來幫助保護(hù)信息安全

在機(jī)場辦理手續(xù)和導(dǎo)航位置的時候可能會存在著壓力 —— 辦理登機(jī)牌，通過安檢，然后評估是否還有足夠的時間排隊去喝一杯咖啡，這種感覺普遍存在。

隨著出游的順利進(jìn)行，我們肯定不希望旅行過程中的信息安全出現(xiàn)問題。幸運(yùn)的是，網(wǎng)絡(luò)安全專家已經(jīng)部署了各種技術(shù)來保護(hù)我們，并在旅行時確保我們的網(wǎng)絡(luò)生活安全。

我們應(yīng)該擔(dān)心私人信息泄露給航空公司嗎？

隨著越來越多的公司致力于保護(hù)客戶的私人信息隱私，IEEE高級會員Kevin Curran建議培訓(xùn)所有員工，讓他們意識到可疑活動的存在，以降低有害的公司違規(guī)風(fēng)險。

Curran說，航空公司需要“培訓(xùn)員工了解點(diǎn)擊鏈接和訪問‘不可靠’網(wǎng)站的危險性”，以發(fā)現(xiàn)績效下降的情況，以及如何檢查正在運(yùn)行的流程。

數(shù)據(jù)泄露可能發(fā)生在任何員工身上，因此有必要對整個公司進(jìn)行培訓(xùn)。

雖然違規(guī)行為對任何公司來說都是一個嚴(yán)重的問題，但I(xiàn)EEE會員Kayne McGladrey證實，您不需要擔(dān)憂到在短期內(nèi)停止與航空公司共享您的私人信息。

McGladrey說：“在預(yù)訂航班的過程中，擔(dān)心與航空公司共享私人信息沒有實際價值——在美國，旅行者走到航空公司的售票處，簡單出示駕駛執(zhí)照，就可以用現(xiàn)金購買紙質(zhì)機(jī)票的日子已經(jīng)過去很久了。雖然坐火車或公共汽車作為飛行的替代品曾一度流行，但現(xiàn)實是，相比之下，飛行非常方便。這種便利的代價是旅行者必須向航空公司提供個人信息，當(dāng)然，航空公司也同時有義務(wù)保護(hù)旅行者所共享的私人數(shù)據(jù)?！?/p>

能夠利用哪些技術(shù)進(jìn)步來幫助保護(hù)信息安全呢？

航空軟件制造商在將信息投放前，必須高度確認(rèn)他們發(fā)布的信息是否存在問題。

“飛機(jī)制造商應(yīng)該專注于保護(hù)他們的軟件供應(yīng)鏈……以降低在飛機(jī)離廠之前將惡意軟件或測試不足的軟件安裝到飛機(jī)上的風(fēng)險，”McGladrey說。

另請參閱Smarter Manufacturing at the Edge（https://innovationatwork.ieee.org/smarter-manufacturing-at-the-edge）

哪些關(guān)鍵的底層技術(shù)可能容易受到網(wǎng)絡(luò)攻擊，如何增強(qiáng)這些技術(shù)以解決安全問題？

McGladrey解釋道：“正如最近針對奧爾巴尼縣機(jī)場的Sodinokibi勒索軟件攻擊所示，威脅行為者正在攻擊Windows等商品技術(shù)，這些技術(shù)支撐著交通系統(tǒng)中相當(dāng)一部分信息技術(shù)系統(tǒng)。值得慶幸的是，沒有公開的證據(jù)表明APT（advanced persistent threat）組織專門針對機(jī)場的工業(yè)控制系統(tǒng)(ICS)，盡管隨著APT組織將其目標(biāo)擴(kuò)大到對公用事業(yè)的興趣之外，這種情況在未來可能會改變?！?/p>

IBM的一份報告稱，在數(shù)據(jù)泄露事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn)，而泄露的平均生命周期為314天。隨著這些攻擊越來越普遍，機(jī)場和航空公司必須在更快地發(fā)現(xiàn)這些威脅方面縮小差距。

McGladrey表示：“航空公司和機(jī)場應(yīng)加強(qiáng)對美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）網(wǎng)絡(luò)安全框架的實施，以減少發(fā)現(xiàn)敵對威脅行為者的時間，并加強(qiáng)在發(fā)現(xiàn)后迅速驅(qū)逐這些威脅行為者的能力。為持續(xù)的威脅搜尋活動投入資源和開發(fā)流程將增強(qiáng)自動檢測和日志聚合系統(tǒng)?！?/p>

使用機(jī)場WI-FI安全嗎？

在飛行時登錄機(jī)場甚至使用飛機(jī)Wi-Fi的安全性如何？

Curran說：“我們需要以不同的方式對待公共Wi-Fi。在沒有使用VPN連接的情況下，你不應(yīng)該使用公共Wi-Fi熱點(diǎn)。VPN會加密你與互聯(lián)網(wǎng)的通信，以防止竊聽。”

VPN在對您的數(shù)據(jù)進(jìn)行編碼時使用加密。只有具備正確解碼器的計算機(jī)才能讀取和使用它。即使用戶不知道如何使用VPN，為了保護(hù)使用公共Wi-Fi的消費(fèi)者，這一切也在發(fā)生著變化。

IEEE會員Dorothy Stanley表示：“Wi-Fi聯(lián)盟最近宣布的一系列增強(qiáng)功能之一是一種名為OWE（Opportunistic Wireless Encryption）的協(xié)議，它總是對連接進(jìn)行加密。它是開放網(wǎng)絡(luò)的替代品，幫助數(shù)據(jù)總是加密的。顯然，沒有人可以查看所有正在轉(zhuǎn)換中的數(shù)據(jù)?！?/p>

人們意識到在日常生活中遇到的網(wǎng)絡(luò)安全威脅，并盡最大努力在各個方面得到保護(hù)，這一點(diǎn)始終很重要?？傮w來說，當(dāng)你在天空中飛行時，技術(shù)人員也正在努力保護(hù)你。所以，系好安全帶，聽著你最喜歡的播客，盡情享受旅程吧！

責(zé)任編輯：彭菁