阿拉斯加航空公司的数字噩梦:最新航空IT系统崩溃揭示行业脆弱性
7月20日傍晚,西雅图-塔科马国际机场(Seattle-Tacoma International Airport)清冷的空气中,阿拉斯加航空公司(Alaska Airlines)熟悉的运营嗡嗡声突然戛然而止。登机口工作人员无助地盯着死机的电脑屏幕。飞行员在进行飞行前检查时,突然发现关键飞行系统无法使用。全国各地数千名乘客眼睁睁看着他们的旅行计划泡汤,因为阿拉斯加航空于太平洋时间晚上8点启动了全系统停飞。
“又来了”:15个月内的第三次数字危机
导致阿拉斯加航空200多架飞机整个机队瘫痪三小时的技术故障,不仅仅是一次不便的延误。这是该航空公司在短短15个月内第二次全机队IT系统停摆,此前在2024年4月曾发生过一次配载平衡软件故障。更令人不安的是,就在几周前,即2025年6月,夏威夷航空(Hawaiian Airlines)遭到了一次勒索软件攻击,而阿拉斯加航空最近收购了夏威夷航空。
此次事件影响迅速而严重。停运最终导致7月20日取消了66个航班,延误了308个航班,次日早晨又有约50个航班被取消。尽管航班于晚上11点左右开始恢复,但连锁反应持续波及西雅图、波特兰和洛杉矶等主要枢纽,直至第二天。
阿拉斯加航空管理层对此事守口如瓶,仅称其为“严重故障”,未提供具体技术细节。然而,业内观察人士指出,美国联邦航空管理局(Federal Aviation Administration)将其归类为安全相关事件,微软(Microsoft)也在同一天发布警告,指出有活跃的漏洞正在攻击面向航空公司的服务器软件。
头条新闻背后隐藏的成本
尽管市场反应平淡——阿拉斯加航空集团(Alaska Air Group)的股价在新闻发布当天盘中仅下跌0.3%——但此类停运造成的财务影响远不止于即时新闻周期。
根据初步估计,此次事件对阿拉斯加航空盈利能力的直接打击可能包括1000万至1500万美元的旅客收入损失,400万至600万美元的客户服务和改签费用,以及200万至400万美元的机组人员重新部署成本。
一位航空业分析师指出:“这些停运事件可见的成本只是冰山一角。对客户忠诚度和品牌声誉造成的无形损害往往超过直接的财务影响。”
这些数字意味着数千万美元的息税前利润(EBIT)拖累——虽然这对阿拉斯加航空2025财年的业绩影响不大,但却痛苦地提醒了该行业脆弱的数字化依赖性。该航空公司预计将在7月24日的季度财报电话会议上提供更详细的影响评估。
超越阿拉斯加:全行业脆弱性
阿拉斯加航空的困境凸显了全球航空业一个令人不安的趋势。备受关注的IT故障变得越来越普遍,近期已影响到联合航空(United)、达美航空(Delta)、美国航空(American)、荷兰皇家航空(KLM)、澳洲航空(Qantas)等公司。
一位资深航空顾问评论道:“航空公司现在本质上是IT公司,只不过碰巧也运营飞机而已。向数字化运营的不懈转型,使得航空公司暴露在风险之中,最薄弱的IT环节现在能够导致全球范围内的整个机队停飞。”
根本原因复杂但相互关联:
- 传统系统脆弱性: 航空公司在IT方面历来投资不足,依赖自动化程度低、冗余性差的老旧系统。
- 数字化转型复杂性: 快速的云迁移、移动应用程序以及相互连接的第三方系统带来了新的脆弱性。
- 日益升级的网络威胁: 联邦调查局(FBI)和网络安全公司警告称,像“Scattered Spider”这样复杂的勒索软件组织专门针对航空业。
- 第三方依赖: 正如2024年7月因CrowdStrike更新故障导致的全球IT中断所表明的那样,单一供应商的故障可能导致整个行业瘫痪。
当技术失灵时,谁来买单?
这些故障的影响远超航空公司本身。滞留旅客不仅面临延误和错过转机,还要承担额外费用和巨大焦虑。机场则要应对运营瓶颈和安全挑战。就连生态系统合作伙伴——从供应商和服务承包商到酒店和旅行保险公司——也遭受附带损害。
具体到阿拉斯加航空,最近一系列的技术故障引发了对该航空公司数字韧性的严重质疑。行业专家认为,该航空公司正面临一场“技术债务清算”,可能需要大幅增加资本支出,尤其是在其努力将地平线航空(Horizon Air)和夏威夷航空整合到统一的、云原生的运营堆栈上时。
此外,随着美国证券交易委员会(SEC)新的网络安全披露规则将于2025年12月15日生效,阿拉斯加航空很快将被要求在其监管文件中量化“重大”网络风险——如果发现根本原因本可避免,将增加声誉风险。
数字鸿沟:航空技术革命中的赢家与输家
当航空公司努力应对这些挑战时,该行业正出现明显的赢家和输家。
从积极方面看,提供关键任务软件即服务(SaaS)解决方案的供应商,如Amadeus、Sabre的SynXis和GE Digital的Aviation Insight,将从IT韧性方面增加的支出中受益。同样,专门从事零信任架构和勒索软件防御的网络安全公司——包括Palo Alto Networks、CrowdStrike和Zscaler——正看到需求日益增长。
相反,资本不足的区域性航空公司,仍在运行大型机系统并依赖单一供应商的云解决方案,面临日益增加的脆弱性。依赖无法提供实时正常运行时间服务水平协议(SLA)的传统全球分销系统的航空公司,在续约时也面临合同流失的风险。
脆弱数字环境下的投资启示
对于驾驭这一格局的投资者而言,阿拉斯加航空事件提供了几项具有指导意义的信号。
行业分析师认为,破坏航班的IT事件将继续每年发生两到三次,影响北美主要航空公司,直到双栈、零信任架构变得普遍。监管收紧也可能发生,美国联邦航空管理局(FAA)和欧盟航空安全局(EASA)预计将实施效仿银行“生前遗嘱”的规定——要求航空公司证明其关键系统具备四小时恢复时间目标(RTO)。
从投资角度来看,市场观察人士提出了几种潜在策略:
- 近期投机性操作: 考虑在任何由停运余波引发的股价显著下跌时买入阿拉斯加航空集团股票,因为事件成本相对于现金流来说相对较小。
- 中期行业轮动: 增持技术赋能者,如Amadeus、Palo Alto Networks和施耐德电气(该公司提供机场数据中心冷却解决方案)。
- 战略性定位: 对于私募股权投资者而言,分散的航空IT整合领域似乎已具备整合条件。
然而,投资者应注意,过往业绩不保证未来结果,所有投资决策均应咨询熟悉个人情况和风险承受能力的合格财务顾问。
行业数字十字路口的警示信号
阿拉斯加航空最近的停摆为该行业敲响了警钟,其数字基础设施往往仍停留在1990年代的技术水平。尽管直接的损益影响可能相对较小,但未能投资韧性的战略成本正在累积。
正如一位行业专家所言:“那些忽视这一信号的公司,距离整个机队停摆,就差一个损坏的数据库。”
对于一个利润微薄的行业来说,这是航空公司及其投资者都无法承受的风险。