在機場辦理手續和導航位置的時候可能會存在著壓力 —— 辦理登機牌，通過安檢，然后評估是否還有足夠的時間排隊去喝一杯咖啡，這種感覺普遍存在。

隨著出游的順利進行，我們肯定不希望旅行過程中的信息安全出現問題。幸運的是，網絡安全專家已經部署了各種技術來保護我們，并在旅行時確保我們的網絡生活安全。

我們應該擔心私人信息泄露給航空公司嗎？

隨著越來越多的公司致力于保護客戶的私人信息隱私，IEEE高級會員Kevin Curran建議培訓所有員工，讓他們意識到可疑活動的存在，以降低有害的公司違規風險。

Curran說，航空公司需要“培訓員工了解點擊鏈接和訪問‘不可靠’網站的危險性”，以發現績效下降的情況，以及如何檢查正在運行的流程。

數據泄露可能發生在任何員工身上，因此有必要對整個公司進行培訓。

雖然違規行為對任何公司來說都是一個嚴重的問題，但IEEE會員Kayne McGladrey證實，您不需要擔憂到在短期內停止與航空公司共享您的私人信息。

McGladrey說：“在預訂航班的過程中，擔心與航空公司共享私人信息沒有實際價值——在美國，旅行者走到航空公司的售票處，簡單出示駕駛執照，就可以用現金購買紙質機票的日子已經過去很久了。雖然坐火車或公共汽車作為飛行的替代品曾一度流行，但現實是，相比之下，飛行非常方便。這種便利的代價是旅行者必須向航空公司提供個人信息，當然，航空公司也同時有義務保護旅行者所共享的私人數據。”

能夠利用哪些技術進步來幫助保護信息安全呢？

航空軟件制造商在將信息投放前，必須高度確認他們發布的信息是否存在問題。

“飛機制造商應該專注于保護他們的軟件供應鏈……以降低在飛機離廠之前將惡意軟件或測試不足的軟件安裝到飛機上的風險，”McGladrey說。

另請參閱Smarter Manufacturing at the Edge（https://innovationatwork.ieee.org/smarter-manufacturing-at-the-edge）

哪些關鍵的底層技術可能容易受到網絡攻擊，如何增強這些技術以解決安全問題？

McGladrey解釋道：“正如最近針對奧爾巴尼縣機場的Sodinokibi勒索軟件攻擊所示，威脅行為者正在攻擊Windows等商品技術，這些技術支撐著交通系統中相當一部分信息技術系統。值得慶幸的是，沒有公開的證據表明APT（advanced persistent threat）組織專門針對機場的工業控制系統(ICS)，盡管隨著APT組織將其目標擴大到對公用事業的興趣之外，這種情況在未來可能會改變。”

IBM的一份報告稱，在數據泄露事件發生后企業平均需要206天才能發現，而泄露的平均生命周期為314天。隨著這些攻擊越來越普遍，機場和航空公司必須在更快地發現這些威脅方面縮小差距。

McGladrey表示：“航空公司和機場應加強對美國國家標準與技術研究所（NIST）網絡安全框架的實施，以減少發現敵對威脅行為者的時間，并加強在發現后迅速驅逐這些威脅行為者的能力。為持續的威脅搜尋活動投入資源和開發流程將增強自動檢測和日志聚合系統。”

使用機場WI-FI安全嗎？

在飛行時登錄機場甚至使用飛機Wi-Fi的安全性如何？

Curran說：“我們需要以不同的方式對待公共Wi-Fi。在沒有使用VPN連接的情況下，你不應該使用公共Wi-Fi熱點。VPN會加密你與互聯網的通信，以防止竊聽。”

VPN在對您的數據進行編碼時使用加密。只有具備正確解碼器的計算機才能讀取和使用它。即使用戶不知道如何使用VPN，為了保護使用公共Wi-Fi的消費者，這一切也在發生著變化。

IEEE會員Dorothy Stanley表示：“Wi-Fi聯盟最近宣布的一系列增強功能之一是一種名為OWE（Opportunistic Wireless Encryption）的協議，它總是對連接進行加密。它是開放網絡的替代品，幫助數據總是加密的。顯然，沒有人可以查看所有正在轉換中的數據。”

人們意識到在日常生活中遇到的網絡安全威脅，并盡最大努力在各個方面得到保護，這一點始終很重要。總體來說，當你在天空中飛行時，技術人員也正在努力保護你。所以，系好安全帶，聽著你最喜歡的播客，盡情享受旅程吧！

責任編輯：彭菁