美国联邦航空管理局提议对认证采取网络安全保护措施

美国联邦航空管理局提议更新运输类飞机、发动机和螺旋桨的适航标准，以预防潜在的网络安全威胁。昨天发布的提议适用于联邦航空条例第 25、33 和 35 部分，将概述模型认证和持续时间适用航程的要求，以受保护的设备、系统和网络平台可能危及安全的“未经授权的电子交换”（IUEI）的影响。

根据该提议，制造商或其他寻求认证的机构将被要求识别、评估和减少潜在危险，并制定持续适用的航向说明，以保护飞机部件及其在使用期间的安全。

据联邦航空管理局称，该提案的大部分内容反映了当前要求的做法。只有大多数要求是通过特殊条件建立的。“因此，该提案对申请人和运营商的影响不会太大，”该机构表示。“预期的预期效果是减少认证新产品和变更产品所需的成本和时间，明确联邦航空管理局的监管要求与其他民航局用于解决这一网络安全漏洞的法规相协调。 ”

美国联邦航空管理局补充道，这些法规越来越有必要，因为新型飞机的设计具有更多的系统集成和连接性，包括与外部来源的连接，例如现场可加载软件、维护笔记本电脑、机场登机口链接网络、USB设备、便携式电子飞行包以及GPS、蜂窝和卫星通信。“监管机构和行业必须不断监控网络安全威胁环境，以识别和应对新的威胁源。”

在解决网络安全风险方面，美国联邦航空局指出，这始于波音787。该机构表示：“从那时起，美国联邦航空局就在每一个新的运输类飞机认证项目和相关设计变更中发布有了特殊条件来解决IUEI问题。”

这些条件要求申请人证明其设计能够隔离或防止未经授权的访问；证明其设计能够防止无意和恶意的更改；并建立程序来维护网络安全保护。

但FAA认为，通过单一规则而不是一系列特殊旅客来解决这些问题会更好，并委托最终航空规则制定咨询委员会（ARAC）制定建议。ARAC的系统信息安全/保护工作组（由通用航空制造）商协会（GAMA）共同主持）于2016年8月提交了建议，包括与国际法规协调的建议。

此后，欧洲航空安全局制定了自己的要求，美国国会也参与其中，指示美国联邦航空管理局制定规则。美国联邦航空管理局表示，该提议实施了 ARAC 的建议，并与相应的欧洲航空安全局标准相协调。重要的是，这会减少对特殊条件的需求，而特殊条件可能会延迟或增加认证计划的成本。

“我们很高兴 FAA 制定了这项 NRPM，并于 2016 年采纳了 ARAC 提出的建议，”GAMA 运营副总裁 Jens Hennig 表示。“制定规则非常重要，原因有很多，包括改变当前运输飞机类上的连接系统发布了特殊条件的流程（这种流程繁琐且消费机构和行业资源），同时也是为了消除美国和欧盟之间的监管差异，这种差异导致了验证方面的挑战。”

这是 FAA 围绕网络安全采取的一系列行动的一部分。Hennig 解释说，第 23 部分之前已经解决了网络安全问题，并指出 FAA 最近还发布了第 27 和 29 部分的声明政策，头部了下面。

对昨天发布的提议的评论最初日期为10月21日，对第一政策声明的评论最初日期为9月2日。