ZHIDAO.blog

2025 年 9 月的那个周末，欧洲航空业忽然回到没有数字化的年代。从伦敦、布鲁塞尔到柏林和都柏林，旅客排着长队，却面对失灵的自助值机机、闲置的托运带和堵塞在登机口的人流。航空公司和机场并未遭受直接攻击，却因为同一个供应商的系统陷入瘫痪，导致整个区域的航空网络被迫降级为“纸笔模式”。 这场混乱的源头，是 Collins Aerospace 的 MUSE 值机与登机系统遭遇勒索攻击。一个关键节点被击中，引爆的却是一整片跨国行业生态。这种场面看似罕见，却恰恰是欧洲关键基础设施数字化进程中最真实的风险写照。 一、这不是“技术故障”，而是供应链脆弱性的集中爆发 从外部看，这似乎只是一场 IT 故障；但在业内人士眼中，这是一次高度典型的供应链攻击。MUSE 本质上是一个行业级的“神经中枢”——多机场共用的值机系统，由一个供应商统一管理。攻击者不需要突破每一家机场的防线，只要击穿这一个系统入口，就能让整个区域的航空运营链条同步失声。 而这正是全球关键基础设施数字化的两难：数字集中化带来了效率，也带来了“单点即全网”的脆弱性。航空业的依赖，使得攻击者不需要精准打击，只要找到最薄弱的一环，就足以引发规模可观的动荡。 更棘手的是，即使机场本身反应迅速，行业仍面临现实的限制：技术资源有限、系统恢复优先级不同、地面服务人员的临时应急能力也受制于流程复杂度。这是一条供应链在极限压力下暴露出的结构性疲态。 二、机场那几天到底经历了什么：效率崩塌、秩序失衡、连锁放大 随着 MUSE 平台瘫痪，多家机场的运营节奏瞬间被打乱。自助值机全数停摆、行李托运速度下降、登机流程大幅延误，这些问题叠加在一起，让布鲁塞尔机场出现了一天 60 班以上的航班取消。大型 hub 的延误又传导到欧洲其他机场，形成多米诺式的滞阻。 纸质登机牌重出江湖，机组人员需要手动处理旅客资料，值机柜台面临史无前例的瓶颈。这不是简单的“恢复慢”，而是整个行业在短时间内被迫切换回几十年前的运行方式——一个高度自动化的系统突然依赖人力，必然产生巨大的混乱。 表面的混乱只是冰山一角，更大的损失，来自运营成本、赔偿压力、调度扰动、以及——旅客对机场整体数字系统信任度的下降。 三、Collins Aerospace 系统为何会被攻破：不是漏洞，而是模式问题 在事件之后，关于技术细节的猜测很多，但实际上，真正的问题并非某个具体漏洞，而是多租户集中式平台的固有结构风险。 MUSE 属于全球共享的“关键 SaaS 服务”。它必须兼容几十种机场流程、数百家航空公司、不同的航司 IT 系统，这意味着架构复杂、更新周期长、安全边界广。换言之，它是一种高度实用但难以完全现代化的关键系统。 攻击者并不是突破了某个“致命漏洞”，而是触及了一个航空业长期存在的痛点：关键数字基础设施依赖的安全架构，与攻击者的能力升级之间，已经出现明显脱节。 再加上供应链环节多、客户分布广，任何微小的安全欠缺，都会在行业级平台中被放大。 四、真正的问题不是“集中”，而是安全合作与投入远远不足 这次事件中，公共讨论最容易滑向的一句话，是“供应商垄断行业命脉很危险”。但这种说法其实太表层。真正危险的不是集中，而是集中后缺乏安全合作机制、缺乏足够的投入、缺乏跨组织的演练与协调。 欧洲航空业过去几年一直高度讨论 NIS2、风险框架、合规义务，但现实是：法规从来不会自动提升韧性。基础设施韧性不是写在纸上的，它必须建在： 说得再直白一点：今天欧洲很多关键行业“谈合规比谈系统结构和风险实操更激动”，但合规不会替你挡住攻击者。在真实攻击面前，只有 架构、演练、资源、合作、人员 才构成真正的韧性基础。 供应链安全不是让每家厂商筑起自己的小城堡，而是让整个行业形成共享情报、开放接口、共同演练的“安全联盟”。缺少这一点，无论系统多先进、法规多严格，整个生态依然是一层薄冰。 五、对 CII 运营者最大的启示：CSO…