交通票务的主要趋势

《传播途径》
一般主要是飞沫传播和接触传播的感染。目前尚未确认出有空气感染。
但在封闭空间里，近距离并与多数人交谈等的环境下，即使没有咳嗽或打喷嚏的情况，也有扩散传播的风险。

後疫情時代，旅遊業的四大轉型契機後疫情時代，旅遊業的四大轉型契機後疫情時代，旅遊業的四大轉型契機

© 2022 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private 交通票务的主要趋势 English company limited by guarantee. All rights reserved.

趨勢文章 Trend Articles

歐盟智慧空港網路攻擊事件模擬案例介紹（上）

資料來源： European Union Agency for Network and Information 交通票务的主要趋势 Security（2016）. Securing Smart Airports.

歐盟網路暨資訊安全局（European Union Agency for Network and Information Security，以下簡稱ENISA）為確保全球先進國家發展智慧空港同時，維持資訊之高安全性，於2016年發表《Securing Smart Airports》，以作為機場相關單位制定策略之參考。作者已於上篇概述智慧空港資訊安全防護措施步驟包含：（１）盤點智慧空港所有智慧資產設備、（２）根據盤點內容，進行分析與評估可能產生之資訊安全威脅，並進行威脅建模（Threat Modelling，TM），以及（３）建立相對應之資訊安全防護措施；同時，針對ENISA提出常見之資訊安全威脅５類事件（包含人為惡意行為、人為失誤行為、系統故障、自然與社會事件，以及第三方單位服務中斷或故障）進行介紹。接續，本文將介紹ENISA透過案例蒐集、專家訪談等流程，研擬之3件常見，且經專家評估為關鍵議題之智慧空港網路攻擊事件模擬案例與其提出相對應之資安防護措施指引。

財團法人台灣經濟研究院研究一所\彭義琹助理研究員

壹、智慧空港網路攻擊事件模擬案例一：「竄改機場自助電子票務系統」

n 指引01：採用侵入檢測系統（Intrusion Detection System），自動檢測所有侵入式裝置或系統。

n 指引08：進行弱點掃描（Vulnerability Assessment，VA）與滲透測試（Penetration Test）。

n 指引22：進行風險評估（Risk Assessment）。

貳、智慧空港網路攻擊事件模擬案例二：「網路攻擊行李拖運作業」

機場作為國家關鍵基礎設施，經常採用工業控制系統（Industry Control System，ICS），以簡化人工作業，其中，機場營運單位時常應用資料採集與監控系統（Supervisory Control 交通票务的主要趋势 And Data Acquisition，以下簡稱SCADA），同時結合閉路電視（Closed Circuit Television，CCTV），即時蒐集與監控行李拖運作業現場狀況，以利遠端監控與操作相關系統，加速處理緊急事件，提升機場營運效率。

根據ENISA報告顯示，惡意人士會侵入SCADA之弱點，並取得超級使用者權限（Super User Access）後，非經授權遠端操控智慧資產設備，可能癱瘓行李拖運作業，或竄改行李相關資訊。癱瘓行李拖運作業將可能影響航班正常起降，使機場營運作業停擺；竄改行李相關資訊則可能是因為該行李內含物為毒藥、爆炸物等危害國民安全之危險品。

n 指引11：強化防火牆、網路分區（Network Segmentation）與資安攻防能力。

n 指引01：採用侵入檢測系統（Intrusion Detection System），自動檢測所有侵入式裝置或系統。

參、參考資料

1. 「本網站所刊載之所有資料內容及素材，皆屬於交通部科技顧問室所有，非經交通部科技顧問室同意不得將全部或部分內容轉載於任何形式之媒體、不得任意轉載作商業用途」
2. 「本網站資訊內容受著作權法保護者，除有合理使用情形外，任何形式轉載、重製、散布、公開播送、出版或發行本網站內容應取得該著作財產權人同意或授權後，方得利用。」
3. 「本網站所刊載之所有資料內容及素材，得於受著作權保護之範圍內利用，然使用時，應註明出處。」