一份严厉的联邦审计揭露了美国航空基础设施核心的严重网络安全缺陷，显示联邦航空管理局使数十个最关键的安全系统处于危险的低防护状态，从而提高了全国航空系统遭遇灾难性网络攻击的可能性。

交通部监察长办公室（OIG）本月早些时候公布了这一调查结果，该审查在 2024 年 10 月至 2026 年 1 月期间进行。审计评估了 FAA 在国家空域系统（NAS）中 45 个高影响力信息技术系统的全部范围——NAS 是美国民用航空的骨干，涵盖了空中交通管制塔台、导航、通信和机场基础设施。这些系统被国家标准与技术研究院（NIST）归类为一旦被攻破将造成严重或灾难性风险的系统。

监管机构的发现令人震惊。

{{AD}}

OIG 报告称，在这 45 个 FAA 系统中有 15 个仍按照过时的 NIST 标准运行，而且 FAA 未能完全实施 16,245 项所需安全控制中的 1,836 项，占总数的 11.3%。这些必需控制措施涵盖了渗透测试、供应链防护和访问管理等，正是用来阻止敌对行为者入侵的机制。

OIG 发现，所有支持自动化、通信、导航和气象功能的系统都存在未在部门范围系统中报告、跟踪和缓解的漏洞，而 17 个监视系统中有 14 个也存在同样的问题。 

更糟糕的是，FAA 完全绕过了政府的官方网络安全跟踪基础设施。FAA 没有使用部门的主要网络安全评估与管理系统，而是采用内部跟踪工具来记录和管理漏洞，并将数据手工转入联邦系统，导致报告延迟。OIG 对此的表述毫不含糊： 

“FAA 未向交通部其他部门提供透明信息。缺乏透明度会增加 FAA 与交通部无法识别共同威胁和漏洞，或无法提供全面的 IT 弱点跟踪与报告的风险。” 

审计还发现，FAA 自身的文档也不可信。审计人员表示，一些控制被标记为已实施，即便它们并未满足要求，这使官员无法获得关于防护措施实际运行情况的可靠信息。 

事态的重要性不言而喻。2023 年 1 月，Notice to Air Missions (NOTAM) 系统中的一个损坏数据库文件触发了自 2001 年 9 月 11 日以来的首次全国范围停飞，导致近 10,000 个航班延误。尽管那次中断是由承包商错误引起，而非网络攻击，审计明确指出，若有意的入侵利用已记录的漏洞，后果可能相当或更为严重。 

{{REC}}

这并非 OIG 首次发出此类警报。2021 年的一次 OIG 审计在将 NAS 重新指定为高影响系统后首次发现 FAA 未能达到 NIST 的安全标准。另一次 2024 年的政府问责办公室调查发现 FAA 的 138 个空中交通管制系统中有 105 个“不可持续”。问题模式清晰，而应对一直未见成效。

FAA 表示，治理缺口源于资金限制、技术约束和运营复杂性，并指出其许多现有系统将需要重大技术改造或全新的采购，可能导致成本超支和时间表延误。对于批评者而言，鉴于所涉风险的规模，这一解释听起来站不住脚。

如果不加以修复，OIG 发出警告称：“FAA 无法确保已实施所需的防护措施来保护这些系统免遭攻破，这可能对 NAS 和飞行公众造成严重影响。” 

FAA 自身则表示承担责任。“根据我们对报告草稿的审查，我们同意报告中列出的四项建议，并计划在 2026 年 12 月 31 日之前全面实施它们，”FAA 在对审计的回应中表示。 

国会在此问题上也采取了行动。通过在 2024 年 5 月签署的 2024 年 FAA 重新授权法案，国会授权 FAA 在航空网络安全方面拥有独家制定规则的权力，并指示该机构为 NAS 建立网络威胁管理流程。作为其在 2028 年底交付新空中交通管制系统更广泛承诺的一部分，FAA 随后在 2026 年 3 月发布了一项网络安全市场调查，以识别可能帮助现代化 NAS 安全的供应商。 

{{AD}}

在该机构较具前瞻性的承诺中，FAA 还计划将其 NAS、ATC 和 IT 系统基础设施转向后量子密码学，这一概念旨在通过采用新的加密方法来减轻未来量子计算机可能发起的攻击。该机构在其市场需求中以直白的措辞阐述了这一举措：

“如果没有抗量子、加密敏捷的安全性，NAS 无法在未来几十年实现所需的可靠性、性能或国际领导地位。”

在 OIG 已记录的问题被恶意利用之前，这些雄心能否兑现仍是核心问题，对于每天数以百万计飞行于美国空域的乘客来说，这仍是一个令人不安的未知数。