技術精湛的飛行員兼前黑帽大會組織者特里·福特詳細解說了航空航天工業(yè)可被應用到IT安全上的血的教訓。

每個新行業(yè)，總會有一段學習時期，這段時期里最佳實踐會被確立，未來的成功得以保障。就這方面而言，航空航天工業(yè)經年積累下來的最佳安全實踐與能為現代IT安全帶來有利之處的安全實踐之間倒是有很多共通之處。

在上個月21號多倫多舉行的SecTor安全大會上，著名安全專家，安全公司Rapid7全球安全戰(zhàn)略師特里·福特詳細介紹了航空航天工業(yè)與IT在安全經驗教訓中的相似之處。

“我認為信息安全還處于非常早期的階段，與100年前的航空航天非常類似。”前黑帽大會組織者兼飛行員福特說。

航空航天早期，根本沒有規(guī)則，而很大程度上，今天的IT安全也是如此，福特強調道。“我們都是隨著事態(tài)發(fā)展才創(chuàng)建起規(guī)則的。”他說道。

福特提到，100年前，飛行員根本沒有一套知識體系可以參考。而看看如今的IT安全，福特說，公司要求他們的安全人員是擁有大量經驗的專業(yè)人士，但這種經驗并不總是存在。他補充道，大多數人都恐懼未知事物，而對大多數人而言，計算機安全仍然是一個未知數。

在福特看來，飛行成為現代社會的一部分走過了一段長長的旅程，期間伴隨著一系列重大事件的發(fā)生。首先，是透明度。當墜機事件發(fā)生，航空航天業(yè)便行動起來記錄下各種故障以促進安全。

“在航空航天領域，他們會做完整的故障分析。今天我們作為安全專業(yè)人士會對每一個安全事件追根究底，找尋所發(fā)生的一切的根源嗎？”福特問道，“我可不知道我們做到這種程度了，但他們（指航空航天業(yè)）做到了。”

福特相信，查明并記錄故障是航空航天業(yè)成功的核心準則，同樣的準則對IT安全也適用。

“在航空航天界，如果我們發(fā)現輪子或其他任何部件有問題，我們會想知道問題的根源，問題是獨立的嗎？會影響到我或其他任何人嗎？然后所有這些信息我們會分發(fā)出去讓大家都知道。”他說。

對100年前最早的一批飛行員而言，駕駛培訓過程十分簡單。所要求的一切僅僅是：能夠起飛，在空中繞個‘8’字，然后降落。這跟在駕駛考試中要求駕駛員在停車場繞一圈再隨便停在哪兒沒什么兩樣。

現代飛行執(zhí)照的取得，是一個在數十年最佳實踐光輝普照下變得復雜而又嚴格的過程。

“航空航天變得安全，部分源自于探索并記錄下的邊界、經驗教訓，以及信息溝通。”福特說。

福特反復提到的一個關鍵歷史性教訓，就是波音229型轟炸機，也就是B-17飛行堡壘的前身。在1935年10月30號的試飛中，229型轟炸機墜機了，機上5名人員中的3名身亡。

“229型轟炸機的案例對我和其他每一個飛行員而言非常重要，因為那是安全檢查清單的由來。”

229型轟炸機墜機事件調查發(fā)現，是飛行員鎖定了停車制動控制器造成的。因此，起飛前檢查清單被引入，保護了之后數代飛行員。

“我是站在獻出生命換來我們的檢查清單的巨人肩膀上，他們的錯誤已經用鮮血償還，所以我才能成為一名職業(yè)飛行員。”

說回IT安全，福特認為，數據應當被共享以幫助更多的人。即使是當前不能共享攻擊數據的組織，福特也希望他們能組織好數據以便能被數據科學家分析找出模式和未來的最佳實踐。