赞助

与Panasonic Avionics进行炉边聊天:谈论机上信息娱乐系统的安全性

 istock 175617681
iStock

松下航空电子 为全球300多家航空公司提供飞行中的连通性和信息娱乐内容,从而满足了旅客在运输途中对互联网访问不断增长的需求。该公司还为航运,海事,采矿以及石油和天然气行业提供相同的服务。随着旅客将更多的个人设备(从笔记本电脑,平板电脑,智能手机和物联网(IoT)设备)带到飞机上,松下航空电子的服务交付要求也随之发展,对其IT和安全基础架构提出了新的要求和挑战。 

Fortinet最近与安全工程和信息安全官Michael Dierickx进行了交谈,讨论了Panasonic Avionics的安全优先事项以及他们用来确保当今联网飞机上客户信息安全的工具。

约翰·麦迪逊(John Maddison):您的网络安全重点是什么? 

迈克尔·迪里克斯(Michael Dierickx):我们的首要任务始终是保护客户,包括乘客和航空公司。客户满意度对我们来说是非常重要的,并且在连接的飞机中,确保通信的安全非常重要。发生事件时,我们希望能够识别该事件并先通知客户。  

那么安全挑战呢? 

我最关心的是与连接的飞机有关。现在,它基本上已成为物联网的一部分。飞机和汽车在最初建造时从未打算与任何物体连接。现在,您的乘客取决于连通性,或者他们不想乘坐飞机。通过提供物联网类型的用户体验,飞机已成为航空公司企业结构的延伸;因此,它增加了一种新型的攻击媒介。您必须拥有以前从未需要的控件。 

您是否担心WiFi入侵会在旅行者乘坐飞机时泄露其数据? 

我们已经对部署进行了多年的测试,并且如果以最初规定或设计的方式部署WiFi,我非常有信心减轻攻击面。也就是说,WiFi 802.11标准有其缺陷。 

您是否认为未来几年网络安全挑战和优先事项会发生变化?

随着飞机之间的连接越来越紧密,以及越来越多的设备成为物联网的一部分,随之而来的挑战也越来越多。并非所有连接到IoT的产品都能像其他产品一样安全。适当地设计安全性变得越来越具有挑战性。 

成为云的一部分也是一件令人恐惧的事情。您必须具有适当的安全性堆栈。云提供商可能是安全的,但是有了它们为您提供的基础架构,您必须自己增加安全性。您已经连接了连接到云的设备,并且它确实改变了动态性和攻击向量,它们有可能被用来破坏任何这些系统。 

您必须深入了解适当的防御措施,但还需要通知。防御只会使您走得更远。您确实需要了解异常流量,进行识别并确定是否发生事件。 

您使用哪种Fortinet安全结构解决方案? 

我们使用来自 Fortinet安全结构 以几种不同的方式。我的小组使用 FortiSIEM (安全信息和事件管理)产品。它提供了一个单一的窗格,以便在发生事件时能够通知我们并采取适当的措施。当我们使用SIEM时,我们基本上是在寻找危害指标(IOC),并且由于这些IOC来自飞机,因此它不是您的传统基础设施,而是千篇一律的工具。我们在飞机上拥有不同类型的资产,它们不一定以与传统数据中心设备相同的方式进行通信。 

我们为特定的关联规则申请了专利,该规则可指示飞机上的IOC,而这些事件我们希望得到通知。我们每个航空公司的客户都有自己的看法,可以查看是否发生了事故。我们希望实时了解某些事件,而您无需唤醒其他事件。我们一直在与Fortinet合作,为客户真正调整这些规则和显示,以便航空公司的CSO可以在平板电脑上使用,而他们的数据就在他们的面前。 

与其他一些网络安全供应商可能提供的相比,Fortinet提供了什么? 

真正的优势在于,Fortinet确实与我们合作,而不仅仅是供应商。这对我们来说非常重要,因为我们的环境很复杂。我们不是一个轻松的客户。我们有非常严格的要求。我可以直言不讳地说,每当我们需要为我们做一些独特或特殊的事情时,Fortinet都会加倍努力以确保我们的成功。 

与供应商建立这种伙伴关系或关系非常非常重要。让我放心,他们不仅在寻找下一季度的配额。他们真的在看我们的成功。当我们将安全门户网站提供给航空公司客户时,他们的反应是:“哦,天哪,这是什么?”它看起来不像其他任何SIEM一样简单,易于使用。  

我们正在寻找飞机的妥协指标,并且我保证默认情况下,没有SIEM具备这些规则。它几乎是100%自定义的,可让我们对我们的安全基础架构具有完全的可见性和控制力。 

那么服务水平对您来说很重要吗? 

服务是第一位。这非常关键。这就是我们选择Fortinet的原因。他们的团队一直非常支持我们的努力。 Fortinet的一些竞争对手只是将我们的业务视为美元符号。 

让合作伙伴陪同我们一起完成旅程,以确保联网飞机上的物联网安全并向客户提供态势感知是非常重要的。 

有关:

版权 © 2017 IDG通讯 ,Inc.