航空业依赖复杂的数字系统，这些系统设计注重稳定、安全和长生命周期，但也带来独特的网络安全挑战，破坏可能迅速引发运营和公众信任危机。在Help Net Security的采访中，联合航空副总裁兼首席信息安全官Deneen DeFiore分享了如何在现代化进程中保障安全关键环境，以及为什么韧性和连续性至关重要。DeFiore还讨论了航空生态系统中的风险管理策略。

在航空业现代化进程中，精确性和可靠性被置于比速度更为优先的位置。许多飞机及其运营系统在设计之初便将稳定性和合规认证作为核心，而非追求快速迭代。企业通过有意识地在传统系统与安全关键系统周边部署现代控制措施——例如强化身份验证、网络分段和持续监控——来提升整体安全性，同时避免引入新的运营风险。每一次技术或流程的变更都必须可衡量地提升安全性、可靠性或韧性，网络安全建设同样遵循这一基本原则。

航空公司的身份具有多元混合特征：它既是信息技术企业，也是物流运营方，更是安全关键基础设施的提供者。这一复杂性深刻影响着其网络安全策略的制定。航空业的网络安全事件可能迅速演变为运营中断甚至安全问题，因此其防护策略始终围绕运营连续性、系统韧性及信任构建展开。网络风险的评估直接关联到其对飞机安全起降、机组调度与乘客运送能力的影响。网络安全负责人必须全面理解企业业务，从飞行操作到合规约束，方能制定出切实有效的防护体系。

航空生态系统的深度互联性意味着风险不仅来自企业内部，更涉及机场、制造商等诸多外部环节，许多风险超出航空公司的直接控制范围。因此，风险管理的起点在于提升可视性与构建合作关系。企业需要投入资源厘清自身依赖关系、识别关键第三方及系统瓶颈，并通过情景分析与运营影响建模进行评估。信息共享在此过程中至关重要，很多时候，对威胁的早期感知比追求完美的控制更为重要。企业需预设运营中断可能源自外部，并将目标聚焦于快速检测、准确理解影响并灵活适应——在此过程中，韧性构建与跨组织协调能力与合同约束同样关键。

当网络安全事件涉及地面或空中乘客时，危机决策的复杂性显著增加。此类决策不能孤立做出，而是需要网络安全团队与运营、安全、法律等多个部门紧密协作，以确保各项行动能够平衡安全需求、运营连续性与公众信任。事前规划与跨部门演练成为关键，清晰的应急预案与决策权限有助于团队在压力下迅速而有序地响应。信任的建立源于对各专业领域使命的尊重与成果的共享，共同责任基于深度协作关系，而网络安全则被定位为支撑航空安全运营的重要推动者。