“我总是睁着一只眼睛睡觉”:美国航空 IT 主管就安全和变革进行问答
有一个重大挑战让美国航空首席数字和信息官 Ganesh Jayaram 夜不能寐:网络安全。网络安全长期以来一直是对信息技术系统的威胁,去年勒索软件攻击影响了达拉斯市的服务器后,网络安全的威胁更加迫在眉睫,迫使市议员批准约 270 万美元用于加强该市的 IT 安全。
今年,约 7300 万名 AT&T 现任和前任账户持有者的个人数据在暗网上被泄露。这是技术团队面临的最大问题,但这只是 Jayaram 的问题解决团队每天要解决的数千个问题之一,他们要适应不断变化的旅行者世界。
美国航空开发了两种主要工具来协助其运营:HEAT(枢纽效率分析工具)和智能门控。HEAT 有助于应对极端天气事件,而智能门控是一种用于减少滑行时间的工具。
美国航空的 IT 团队正在简化一些最简单的问题,例如航班付款方式,以及更复杂的问题,例如行李如何转机。大约有 2,000 名员工在沃斯堡总部工作,还有一些在美国航空凤凰城的办公空间工作。有一个“机库”空间,可供 IT 员工在承担的重大项目之间进行协作。
《达拉斯晨报》采访了自 2022 年 9 月以来一直在美国航空工作的 Jayaram,讨论了该航空公司面临的一些挑战以及不断开发的新工具。为便于理解,本采访内容经过了编辑和压缩。
最近,阿拉斯加航空和西南航空等大型航空公司因技术问题导致运营中断。IT 在这些中断中扮演了多大角色?您在寻找什么?
所以,有几件事。第一,你要寻找那些在日常工作中经历过高度复杂情况的人,让他们的肌肉能够快速恢复。其中一些你可以提前计划。
你知道天气事件即将发生,你知道冰暴即将来袭。我该如何应对?对我们来说,首先,安全是第一要务,其次,我们要确保我们能尽快恢复。这是第一部分。
第二部分是确保持续不断地投资技术。就我们而言,我们在技术方面进行了重大投资,不仅仅是在整合时间框架内,而且在疫情过后,我们在技术方面的支出逐年增加,远远超出了我们的收入预期。我们在技术方面投入了更多资金,认识到我们今天所做的一些工作是手动的或增强的,我们可以将其中的一些自动化。
只要你继续改进你的技术堆栈(我们称之为技术栈),你就可以继续使技术堆栈现代化,从而建立更强的弹性。这并不是说设备不会发生故障,也不是说硬件不会发生故障。这并不是说软件不会出问题。
但是有两件事你必须要迅速做:一是能够在问题发生时立即发现它……而且在我知道它的那一刻,我需要有经验丰富的人去处理它,并确保它能够迅速恢复。
我们做的第三件事是流程培训。当你遇到问题时(我们总是遇到),我们会尽力将影响降到最低。你永远不想看到你给出的那些例子。如果我们能确保客户不受影响,那就是胜利。你如何将影响的爆炸半径降到最低?这一切都取决于你如何设计解决方案。
我的领导团队每周都会坐下来回顾所有发生过的、严重程度达到一定水平、可能对运营或商业产生重大影响的事件,在某些情况下,我们的供应商已经设计了解决方案。我们邀请他们参与其中。
我们说:“告诉我们发生了什么。”我们从中吸取教训。然后我们可以改变流程。我们可以采用报销、技术等工具,无论情况如何,以确保不再发生这种情况。
随着你不断学习,我们将缩小爆炸半径。
思考这个问题的最佳方式是测量我们的应用程序有多少停机时间。在我加入之前,我们就一直在测量这一点,但我们在整个组织内推行了这一措施,并且我们每个月都会报告:2022 年至 2023 年以及 2023 年至 2024 年的同比改善率为 30%。因此,我们应用程序的总停机时间每年下降 30%。这是我们想要走的路。
作为一家大型航空公司,您如何关注网络安全威胁?
说到弹性,弹性有两层含义。第一层含义是,我们不能因为自己引入的变更而瘫痪。第二层含义是,我们不能因为有人入侵我们的系统而瘫痪。
在许多情况下,这些因素都是第三方强加给我们的。如果你的应用程序设计存在漏洞,或者因为你运行的系统非常老旧,那么第三方很容易发现这些漏洞。在许多情况下,我们是一个关键基础设施。我们认为自己是国家的关键基础设施。
因此,民族国家对航空公司的运营很感兴趣。作为最大的航空公司,我总是睁一只眼闭一只眼。从网络安全的角度来看,这是我最担心的领域。
人们越来越聪明了。这些罪犯在攻击我们时更加聪明。我们必须时刻保持警惕。我们投资了一些工具,当这些活动发生时,这些工具会向我们发出警报……我们的团队会立即采取行动,尽快解决问题。我们不断学习,并在这方面做得更好。
您是否认为航空公司和机场有更多空间依靠人工智能、元宇宙以及所有这些越来越受欢迎的新技术进步?
可能还要再等一段时间。
当你拥有像我们所驾驶的汽车这样具有巨大安全隐患的实体产品时,我们的首要任务是确保我们在所做的每一件事中都将客户的隐私放在第一位。
理想情况下,我们希望为您提供高度个性化的服务,能够识别您的旅行,而不仅仅是您的旅行模式、您的偏好等,但我们也受到严格监管。我们为高度个性化所做的一切,也受到在监管更严格的行业中工作的限制。
早在“AI”一词在业界流行之前,我们就已经开始实施 AI。想想航班数量,我们每天有 6,000 个航班,每天有 600,000 人乘坐飞机,这需要大量的技术数据处理,而这是人类大脑无法做到的。
这就是人工智能。你用计算机来解决高度数据导向的问题。不仅仅是运营,还包括供应链,确保飞机得到清洁、食物得到运送、行李得到转移。每次航班到达和起飞时,都需要发生这样的诗意流动。
我们做了很多人工智能方面的工作,只是可能没有公开宣传太多。人工智能是我们做这件事情很久了。
现在,Gen AI 是下一代人工智能。我们可以利用生成式人工智能来提高内部运营的生产力和效率吗?这是我们的重点,最终,我认为一旦这些有关隐私和其他问题得到解决,您就会开始看到我们和其他人也使用人工智能来推动更加个性化的服务。
旅游旺季有哪些事情让您夜不能寐?
我们讨论了网络安全。这是首要任务。
但让我夜不能寐的是,要确保技术不是导致我们运营表现不佳或客户在销售或服务流程的任何环节体验不佳的原因。这是最重要的两个问题。
我们也有为团队成员服务的技术。我们都有笔记本电脑,都有手机。如果我们发生停电等情况,我们可以忍受,但客户不能、也不应该因为我们而遭受停电。我们的运营也是如此。
随着夏季高峰的到来,我们所做的主要事情之一就是……我们进入市场并确保测试了系统的弹性。我们与供应商合作,让他们知道这对我们来说是一个非常关键的时期。我们对所推动的实施更加谨慎。
作为技术团队,我们会跟踪正在开发的每个产品的数千个变化。问题是,这些变化中有多少真正会产生影响,并会拖垮我们的运营。
对于那些真正重大的变化,我们投入了极大的关注,这意味着我们可能进行了多次测试,特别是如果你要在夏季高峰期做某事的话。
页:
[1]