Home

ZHIDAO.blog

当机场集体失声:欧洲 2025 航空系统瘫痪事件背后的真正危机

Published by

Karlzw

on

当机场集体失声:欧洲 2025 航空系统瘫痪事件背后的真正危机

2025 年 9 月的那个周末,欧洲航空业忽然回到没有数字化的年代。
从伦敦、布鲁塞尔到柏林和都柏林,旅客排着长队,却面对失灵的自助值机机、闲置的托运带和堵塞在登机口的人流。航空公司和机场并未遭受直接攻击,却因为同一个供应商的系统陷入瘫痪,导致整个区域的航空网络被迫降级为“纸笔模式”。

这场混乱的源头,是 Collins Aerospace 的 MUSE 值机与登机系统遭遇勒索攻击。一个关键节点被击中,引爆的却是一整片跨国行业生态。
这种场面看似罕见,却恰恰是欧洲关键基础设施数字化进程中最真实的风险写照。

一、这不是“技术故障”,而是供应链脆弱性的集中爆发

从外部看,这似乎只是一场 IT 故障;但在业内人士眼中,这是一次高度典型的供应链攻击。
MUSE 本质上是一个行业级的“神经中枢”——多机场共用的值机系统,由一个供应商统一管理。攻击者不需要突破每一家机场的防线,只要击穿这一个系统入口,就能让整个区域的航空运营链条同步失声。

而这正是全球关键基础设施数字化的两难:
数字集中化带来了效率,也带来了“单点即全网”的脆弱性。
航空业的依赖,使得攻击者不需要精准打击,只要找到最薄弱的一环,就足以引发规模可观的动荡。

更棘手的是,即使机场本身反应迅速,行业仍面临现实的限制:
技术资源有限、系统恢复优先级不同、地面服务人员的临时应急能力也受制于流程复杂度。
这是一条供应链在极限压力下暴露出的结构性疲态。

二、机场那几天到底经历了什么:效率崩塌、秩序失衡、连锁放大

随着 MUSE 平台瘫痪,多家机场的运营节奏瞬间被打乱。
自助值机全数停摆、行李托运速度下降、登机流程大幅延误,这些问题叠加在一起,让布鲁塞尔机场出现了一天 60 班以上的航班取消。大型 hub 的延误又传导到欧洲其他机场,形成多米诺式的滞阻。

纸质登机牌重出江湖,机组人员需要手动处理旅客资料,值机柜台面临史无前例的瓶颈。
这不是简单的“恢复慢”,而是整个行业在短时间内被迫切换回几十年前的运行方式——一个高度自动化的系统突然依赖人力,必然产生巨大的混乱。

表面的混乱只是冰山一角,更大的损失,来自运营成本、赔偿压力、调度扰动、以及——旅客对机场整体数字系统信任度的下降。

三、Collins Aerospace 系统为何会被攻破:不是漏洞,而是模式问题

在事件之后,关于技术细节的猜测很多,但实际上,真正的问题并非某个具体漏洞,而是多租户集中式平台的固有结构风险

MUSE 属于全球共享的“关键 SaaS 服务”。
它必须兼容几十种机场流程、数百家航空公司、不同的航司 IT 系统,这意味着架构复杂、更新周期长、安全边界广。
换言之,它是一种高度实用但难以完全现代化的关键系统。

攻击者并不是突破了某个“致命漏洞”,而是触及了一个航空业长期存在的痛点:
关键数字基础设施依赖的安全架构,与攻击者的能力升级之间,已经出现明显脱节。

再加上供应链环节多、客户分布广,任何微小的安全欠缺,都会在行业级平台中被放大。

四、真正的问题不是“集中”,而是安全合作与投入远远不足

这次事件中,公共讨论最容易滑向的一句话,是“供应商垄断行业命脉很危险”。
但这种说法其实太表层。真正危险的不是集中,而是集中后缺乏安全合作机制、缺乏足够的投入、缺乏跨组织的演练与协调。

欧洲航空业过去几年一直高度讨论 NIS2、风险框架、合规义务,但现实是:
法规从来不会自动提升韧性。
基础设施韧性不是写在纸上的,它必须建在:

  • 厂商愿意投入多少资源构建安全能力,
  • 是否真的建立了端到端的风险管理平台,
  • 是否存在跨机场、跨厂商的共同技术演练与应急机制,
  • 而最关键的——每一位 CII 客户的 CSO 是否主动牵着供应商进行技术级的危机操练。

说得再直白一点:
今天欧洲很多关键行业“谈合规比谈系统结构和风险实操更激动”,但合规不会替你挡住攻击者。
在真实攻击面前,只有 架构、演练、资源、合作、人员 才构成真正的韧性基础。

供应链安全不是让每家厂商筑起自己的小城堡,而是让整个行业形成共享情报、开放接口、共同演练的“安全联盟”。缺少这一点,无论系统多先进、法规多严格,整个生态依然是一层薄冰。

五、对 CII 运营者最大的启示:CSO 必须成为“主动牵引者”,而不是“事后评论者”

这次事件向所有关键基础设施运营者释放了一个明确的信号:
CISO/CSO 再也不能只是“风险管理者”或“报告撰写者”。他们必须成为:

供应商真实安全能力的验证者、
联合演练的主导者、
系统韧性建设的共同设计者。

换言之,企业的安全负责人要主动走进供应链,与厂商一起做:

  • 失败演练(fail-over drill)
  • 网络隔离与业务连续性演习
  • 多供应商备援架构的可行性验证
  • 暗网监测和威胁情报的共享
  • 系统更新节奏的联合规划

如果没有这些,供应链安全就会停留在文件、声明和媒体评论层面,而真正的风险则继续积累。

小结:

2025 年的这次航空业瘫痪,不是某一家供应商的错误,也不是某一项技术的失败,而是整个行业在数字化洪流中暴露出的结构性问题。欧洲在未来的关键基础设施建设中,需要更强的安全投入、更深入的厂商合作、更专业的跨组织演练机制——以及,更具技术魄力的 CSO。
只有当供应链从“商业关系”升级为“安全共同体”,关键基础设施才会真正具备面对未来威胁的韧性。

Leave a comment

您好!

I’m Karl Zw

Welcome to ZHIDAO.blog. My website mainly focuses on digital trust, corporate strategic insights, and some industry insights and analysis. The content is mainly written in Chinese and English for readers’ reference.

Let’s connect

Join the fun!

Stay updated with our latest tutorials and ideas by joining our newsletter.

Latest blog