在本次 Help Net Security 采访中，西南航空公司副总裁兼首席信息安全官 Carrie Mills 谈到了航空业面临的网络安全挑战。她解释了作为关键基础设施的一部分，一个主要的消费品牌和一家航空公司都带来了自己的一系列安全问题。

航空业目前面临的最紧迫的网络威胁是什么？

Southwest 不仅是一家航空公司，还是一个知名的消费品牌，是美国关键基础设施部门的一部分。仅这些特征中的任何一个都会带来独特的网络挑战，而这三者的结合会导致威胁形势日益复杂和动态。正因为如此，我们必须预料到意外情况，并准备好在接到通知后立即调整。

最近，人们开始关注运营技术网络安全的重要性。我们创建了业内首批专业的网络安全飞机团队之一，他们孜孜不倦地工作，以确保我们的客户安全到达目的地。

鉴于基于卫星的通信和航空云的采用，它们带来了哪些独特的安全挑战？

从高层次上讲，基于卫星的通信或云采用不一定会带来航空业特定的挑战;多个行业都面临着这些挑战。它引入了保护这些环境的共同责任。现在，多个利益相关者共同承担了这一责任，以确保环境的不同部分整体安全。我们必须彼此信任，我们言出必行，合同规定我们有责任去做。

此外，全面的安全计划必须适用于公司及其第三方以涵盖所有基础，因此所有相同的安全概念仍然适用。这就是为什么衡量和不断改进安全性的方法对于发展成熟的安全态势至关重要。

现行法规和网络安全标准（例如 ICAO、EASA、FAA、IATA）在降低航空网络风险方面的有效性如何？

在我们试图将网络安全作为一个行业保持一致时，标准制定组织非常重要。在处理法规和标准之间的碎片化、重叠或差距以及网络事件报告方面的统一性时，我们仍然面临一些挑战。

参与的利益相关者最能为有效的法规和标准提供信息，西南航空在航空界很活跃。例如，我们今年早些时候正式加入了国际航空运输协会 （IATA），这有助于扩大我们在制定行业政策和程序方面的声音。西南航空的首席信息安全官还在航空信息共享和分析中心 （A-ISAC） 董事会任职，并且是美国航空公司 （A4A） 网络安全委员会的副主席。

虽然不是针对航空业的，但西南航空利用了美国国家标准与技术研究院 （NIST） 网络安全框架 （CSF），该框架提供了一种基于风险的方法，可以减轻网络安全风险和对我们的设施、机场和飞机的影响。

航空公司如何提高其网络弹性和响应时间以减少中断？

我们的网络安全团队相信，在基础方面表现出色，这需要实践和测试。就像飞行员在模拟器中训练一样，我们通过定期测试我们的应用程序弹性和事件响应计划来练习响应各种事件。这些模拟和测试通过帮助识别我们以前可能没有意识到的潜在差距和依赖关系，为各种场景做好准备。即使您认为应用程序具有弹性，您也可能会对网络弹性练习的结果感到惊讶。

确保文档经常更新和审查准确性也是关键。虽然这不是最迷人的工作，但它是您现在可以做的最简单的事情之一，以在未来帮助您的团队。

航空业的 CISO 和安全团队目前应该优先考虑哪些步骤来加强防御

我们网络安全计划成功的一个重要部分是员工的意识、参与度和准备能力，因为他们通常是第一道防线。我们的 Southwest Cybersecurity Awareness 计划有助于与员工保持对话，无论他们是整天在电脑前还是在空中度过。我们努力与整个公司的团队建立关系，以实现网络安全的人性化并减少疲劳。

信息共享对我们的成功也至关重要。我们与航空和网络安全界的同行（如供应商和其他航空公司）保持着牢固的合作伙伴关系和关系。作为美国航空公司 （A4A） 和航空信息共享和分析中心 （A-ISAC） 等组织的活跃成员，我们可以合作维护行业网络安全。