安小圈

此次发生自9月19日起的攻击针对为英国希思罗、比利时布鲁塞尔、德国柏林等机场提供值机系统的美国柯林斯航空航天公司。由于系统中断，欧洲空中交通出现严重紊乱，超过500个航班受到影响，部分机场被迫取消近半数出港航班，旅客滞留、航班延误现象持续多日，对区域航空运输网络造成连锁冲击。

受影响较大的德国柏林勃兰登堡机场在攻击发生逾一周后，IT系统仍未修复，运营持续受干扰，每日有航班被取消。布鲁塞尔机场在9月22日还取消了近半数（近140架）的出港航班。受到攻击后，一些机场被迫启用手动值机、人工手写登机牌等应急方案，效率远低于自动化系统，极大增加了地勤人员的工作压力。

从事网络安全业务的广东省互联网业联合会特聘专家白燕妮分析认为，此次网络攻击事件暴露出民航业关键基础设施在面临供应链攻击时的系统脆弱性。首先，攻击者没有选择单个机场，而是通过勒索软件加密柯林斯航空核心业务系统，直接切断了机场地面服务链条，形成“单点突破、多点扩散”的攻击效果。

其次，欧洲多国机场对单一供应商形成的高度技术依赖，导致关键基础设施领域的“供应集中化”与“安全分布式”之间形成了深层次矛盾。

第三，尽管机场启动了人工值机等临时措施，但业务连续性计划对供应链中断场景的覆盖不足，跨组织协同处置机制不完善，削弱了应急措施的效率。

专家指出，此次事件折射出全球民航业安全威胁的新动向：一个不起眼的第三方供应商可能成为破坏整个行业的突破口，形成杠杆效应。

与此次事件中柯林斯航空的遭遇类似，美国网络安全上市公司CrowdStrike在2024年7月的一次安全软件更新故障曾导致全球超过5000架次航班停飞。CrowdStrike还因此被航空公司告上法庭。

专家认为，此类事件为全球民航业敲响了警钟，供应链正在成为新攻击的前沿，而防御重心需从自身网络边界扩展至整个供应链生态系统。中国计算机学会（CCF）安全专委会数字经济与安全工作组成员方宇指出，这将深刻影响全球民航业未来的安全投入和发展方向：各国政府和监管机构（如EASA、FAA）可能会加强对关键基础设施供应商的强制性网络安全准入审查与持续审计，并提高其安全标准；航空公司和机场为了降低风险，可能会寻求减少对单一供应商的技术依赖，推动供应链的多元化，并更加重视核心技术的自主可控；在应急响应方面，将制定专门针对供应链攻击的应急响应预案，推动建立跨组织、跨国家的安全情报共享与协同响应机制。

事实上，面对产业数字化快速进程，加强应对供应链高级别网络威胁已经成为越来越多行业的共识。同时担任天翼安全科技有限公司网站安全产品线负责人的白燕妮介绍，其金融领域的客户已经开始对核心运营系统采用硬件级隔离架构，并利用AI赋能进行未知威胁识别，实现10分钟内响应闭环；在网络规划阶段即注入安全与韧性设计，通过引入安全大模型和全球态势数据等智能研判赋能来打造近源、近目的、云网边端多级联动的分布式“防御体系”，确保关键业务系统的高可用性和快速恢复能力，这些经验都可供民航业借鉴。

本文转载自：新华财经