客戶背景
桃園機場是台灣主要的國際機場之一,也是亞太地區重要的航空樞紐。隨著航空運輸需求的增長,其行李分檢系統成為運營中的重要環節,負責高效、準確地處理數以萬計的旅客行李,以確保行李能準時送達正確的航班。面對龐大的運營規模,桃園機場需要一套穩定且具高防護能力的系統來應對潛在的資安威脅,保護涉及敏感旅客資訊和航班數據的安全,防止資料洩露引發的隱私問題及國安風險。此外,行李分揀系統依賴自動化設備和工業控制系統(ICS)運作,這些系統的安全性直接影響機場運營的穩定性。為此,桃園機場強化部屬先進的資安設備,有效抵禦外部攻擊,確保內部系統的安全。
行李分揀系統是航班運營的重要一環,若遭到惡意軟體或勒索軟體攻擊,可能使整個系統停擺,無法處理行李,進而導致航班延誤或行李處理錯誤,直接影響乘客服務和體驗。不僅如此,系統中斷可能引發乘客的不滿,損害機場的聲譽,甚至可能帶來潛在的法律責任和巨大的營運損失。同時,行李分揀系統處理大量的旅客行李資訊和航班數據,這些敏感資料一旦被駭客入侵,將可能導致嚴重的隱私洩露。個人資料洩露會對乘客的安全造成威脅,更有可能被不法分子或敵對勢力利用,從而帶來國安風險,進一步影響國家的交通安全和航空運輸穩定。此外,行李分揀系統依賴許多自動化設備,如機械臂和分揀機,這些設備由工業控制系統(ICS)管理。如果ICS系統遭受駭客攻擊,設備可能會被操控,導致錯誤的行李分揀、設備損壞甚至整個系統停工。這不僅會擾亂機場的日常運作,還可能大幅增加維修和運營成本,進一步加劇經濟損失和效率低下。
行李分揀系統的安全問題不僅僅是技術層面的挑戰,還涉及營運穩定、乘客服務、數據隱私和國家安全。為了減少潛在的資安風險,機場必須強化網路防護、加強對工業控制系統的保護,並實施嚴格的數據保護和監控機制,以確保行李分揀系統能夠穩定且安全地運作。
(1) Tera-UTM 12 部署於閘道口:行李分揀站在閘道口部屬了Tera-UTM 12,主要用來過濾來自網際網路的流量,特別是VPN連線。透過過濾進入網路的內容,Tera-UTM 12有效保護VPN Router,防止病毒和惡意軟體透過VPN連接進入內部系統,保障行李分揀系統的穩定運作,避免潛在的中斷風險。
(2) Dual Ark-UTM 16 加強內網防護:行李分揀站還在內部網路部屬了Dual Ark-UTM 16,進一步強化內網的防護。這些設備能夠深入監控內部網路的流量,及時攔截並防止內部威脅的擴散,保障機場內部系統不會因外部攻擊而遭受連鎖反應,提升整體網路的防禦能力。
資安防護機制的部署,不僅有效應對外部攻擊,還能防範內部潛在的風險,確保行李分揀系統及其他關鍵系統能夠安全穩定運行,保障航班的正常運營和旅客服務的順暢。
