低空經(jīng)濟(jì)網(wǎng)絡(luò)安全體系化研究報(bào)告低空經(jīng)濟(jì)作為新興領(lǐng)域,正憑借其創(chuàng)新能力和巨大的經(jīng)濟(jì)增長的重要力量。從無人機(jī)物流配送到城市空中交通,從應(yīng)急救援經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵因素。低空經(jīng)濟(jì)高度依賴于先進(jìn)的信息技得其面臨著前所未有的網(wǎng)絡(luò)安全威脅?；谶@/現(xiàn)實(shí)背景,本報(bào)告立足行業(yè)動態(tài)、標(biāo)準(zhǔn)政策及風(fēng)險分析等多重視角,剖析了低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的現(xiàn)狀與核心挑戰(zhàn)石、產(chǎn)業(yè)合作體系為支撐、威脅定級與應(yīng)急防護(hù)體系為核心、供應(yīng)鏈安全體系為保障的綜合性體系框架。報(bào)告撰寫單位報(bào)告撰寫單位:工業(yè)和信息化部電子第五研究所(中國賽寶實(shí)驗(yàn)室)、智能裝備通用質(zhì)量特性技術(shù)及應(yīng)用工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室、基礎(chǔ)軟硬件性能與可靠性測評工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室低空經(jīng)濟(jì)作為/種新興的經(jīng)濟(jì)形態(tài),其核心在于利用低空空域資源,通過各類有人駕駛和無人駕駛航空器的低空飛行活動,推動相關(guān)領(lǐng)域的融合發(fā)展。低空空域通常是指垂等多個領(lǐng)域,展現(xiàn)出廣闊的發(fā)展前景和巨大的核心數(shù)據(jù)增長趨勢數(shù)據(jù)來源北美市場領(lǐng)先亞太潛力巨大力。在無人機(jī)制造、應(yīng)用場景拓展和監(jiān)管體系歐洲穩(wěn)步推進(jìn)環(huán)保的空中交通解決方案。大疆創(chuàng)新大疆創(chuàng)新于消費(fèi)級和工業(yè)級無人機(jī)的研發(fā)、和行業(yè)應(yīng)用解決方案方面具有顯著美國領(lǐng)先的空中出行技術(shù)公司,專注于電動垂直起降飛機(jī)的設(shè)計(jì)、開發(fā)和商業(yè)化隨著低空經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)安全在低空經(jīng)濟(jì)中的重要性愈發(fā)凸顯,成為確保低空經(jīng)濟(jì)安全運(yùn)行的關(guān)鍵因素。各參與方憑借極投入資源,探索和應(yīng)用創(chuàng)新技術(shù),通過跨領(lǐng)域合作,共同為01通過電磁空間的現(xiàn)場檢測、長時監(jiān)測和信號管控等技術(shù)的融合應(yīng)用,構(gòu)建03新晨科技聚焦面向飛行與空域安全保障的低空保障體系,圍繞低空監(jiān)視、低空飛行管理與服務(wù)、低空安全防控,將大數(shù)據(jù)、人工智能等前沿技術(shù)與空管傳統(tǒng)02信安世紀(jì)塊、部署密碼網(wǎng)關(guān)設(shè)備、提供密碼資源服務(wù),解決無人機(jī)重要數(shù)據(jù)在全生命周期流轉(zhuǎn)過程中的各類安全問題。04提供無人機(jī)防御體系整體解決方案,形成指揮控制、預(yù)警探測、干擾處置、攔截打擊等各類核心產(chǎn)品。構(gòu)建多源感知、分級防控、空地協(xié)同者豐富的漏洞挖掘經(jīng)驗(yàn)綠盟科技在無人機(jī)安全領(lǐng)域積累了深厚泄露、授權(quán)突破、定位欺騙等多個關(guān)鍵1國內(nèi)首家無人機(jī)攻防靶場1國內(nèi)首家無人機(jī)攻防靶場無人機(jī)系統(tǒng)的全方位安全測試與評完善的工具體系2教學(xué)類虛擬靶場網(wǎng)絡(luò)安全人才培養(yǎng)和技能訓(xùn)練22教學(xué)類虛擬靶場網(wǎng)絡(luò)安全人才培養(yǎng)和技能訓(xùn)練233實(shí)際應(yīng)用場景靶場已廣泛應(yīng)用于教育教學(xué)和設(shè)備安全檢測與評估行業(yè),為低空經(jīng)濟(jì)網(wǎng)絡(luò)安全人才培養(yǎng)和產(chǎn)品安全驗(yàn)證提供重要支撐平臺2構(gòu)建規(guī)范化發(fā)展框架低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)與政策已經(jīng)初步構(gòu)建起/個多層次的框架,涵蓋國際、國家、行業(yè)及地方各個層面2這些努力體現(xiàn)了各方對低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的高度重視2現(xiàn)有的標(biāo)準(zhǔn)、政策仍有待進(jìn)/步細(xì)化和完善,以便有效地滿足低空經(jīng)濟(jì)的特殊需求和發(fā)展態(tài)勢2行業(yè)標(biāo)準(zhǔn)國家標(biāo)準(zhǔn)與法規(guī).《無人駕駛航空器飛行管理暫行條例》.GB/T41300-2022《民用無人機(jī)唯/產(chǎn)品識別碼》地方政策與標(biāo)準(zhǔn).北京市促進(jìn)低空經(jīng)濟(jì)產(chǎn)業(yè)高質(zhì)量發(fā)展行動方案(2024-.上海市低空經(jīng)濟(jì)產(chǎn)業(yè)高質(zhì)量發(fā)展行動方案(2024-2027年).廣東省推動低空經(jīng)濟(jì)高質(zhì)量發(fā)展行動方案(2024.深圳經(jīng)濟(jì)特區(qū)低空經(jīng)濟(jì)產(chǎn)業(yè)促進(jìn)條例識別與應(yīng)對多維威脅系統(tǒng)兼容性風(fēng)險非法飛行風(fēng)險非法飛行行為可能違反空域管理規(guī)定,對民用航空器系統(tǒng)兼容性風(fēng)險非法飛行風(fēng)險非法飛行行為可能違反空域管理規(guī)定,對民用航空器人機(jī)協(xié)同作業(yè)風(fēng)險技術(shù)故障、人為操作失誤和環(huán)境因素可能引發(fā)空中沖突或造成設(shè)備通信可靠性風(fēng)險關(guān)鍵通信系統(tǒng)可能遭遇信號干擾、傳輸延遲、連接中斷、數(shù)據(jù)失真數(shù)據(jù)安全數(shù)據(jù)安全敏感數(shù)據(jù)泄露威脅國家安全和社會穩(wěn)定通信安全個人隱私信息可能被非法采集和泄露通信鏈路可能遭受干擾、截獲、篡改等攻個人隱私信息可能被非法采集和泄露供應(yīng)鏈安全產(chǎn)業(yè)鏈任何環(huán)節(jié)出現(xiàn)問題都可能影響整個系統(tǒng)供應(yīng)鏈安全產(chǎn)業(yè)鏈任何環(huán)節(jié)出現(xiàn)問題都可能影響整個系統(tǒng)認(rèn)證機(jī)制不健全容易導(dǎo)致假冒、欺騙等安全事件攻擊者可能通過/系列精心設(shè)計(jì)的步驟,從初始入口到最終造成侵害影響,利用各種技術(shù)手段對低空網(wǎng)聯(lián)系統(tǒng)進(jìn)行全方位攻擊。理解這些攻擊路徑對初始入口個人信息收集、信號協(xié)議分析、設(shè)備識別、利用公開漏洞、供應(yīng)鏈攻擊、信任關(guān)系、有效賬戶、無線攻擊執(zhí)行攻擊持續(xù)控制賬戶操縱、惡意軟件、系統(tǒng)組件固件、文件系統(tǒng)權(quán)限弱點(diǎn)、端口敲權(quán)限提升利用權(quán)限提升、文件系統(tǒng)權(quán)限弱點(diǎn)、新建服務(wù)、進(jìn)程注入、有效賬戶避免識別、修改地理圍欄、反取證、物理遠(yuǎn)程黑客環(huán)境觀察數(shù)據(jù)平臺、偵查、云服務(wù)發(fā)現(xiàn) 憑證訪問橫向移動遠(yuǎn)程服務(wù)、惡意軟件、污染共享內(nèi)容、默認(rèn)憑證收集信息共享的機(jī)群數(shù)據(jù)、傳感器捕獲、來自信息存儲庫的數(shù)收集信息共享的機(jī)群數(shù)據(jù)、傳感器捕獲、來自信息存儲庫的數(shù)據(jù)、來自本地系統(tǒng)的數(shù)據(jù)、程序狀態(tài)檢測、位置識別1命令與控制命令與控制2竊取數(shù)據(jù)竊取數(shù)據(jù)3抑制響應(yīng)修改地理圍欄、禁用反無人機(jī)系統(tǒng)、激活固件更新模式、抑制報(bào)警、抑制響應(yīng)修改地理圍欄、禁用反無人機(jī)系統(tǒng)、激活固件更新模式、抑制報(bào)警、阻斷指令消息、拒絕服務(wù)、飛行器重啟關(guān)閉4損害進(jìn)程惡意損害進(jìn)程惡意root權(quán)限控制器、視覺欺騙、修改地理圍欄、改變程序狀態(tài)、惡意模塊固件、惡意主設(shè)備、欺騙報(bào)告消息5侵害影響操作設(shè)備盜取、修改返航點(diǎn)位置、未經(jīng)授權(quán)的投放、實(shí)物竊取、侵害影響操作設(shè)備盜取、修改返航點(diǎn)位置、未經(jīng)授權(quán)的投放、實(shí)物竊取、數(shù)據(jù)破壞、存儲數(shù)據(jù)操縱、財(cái)產(chǎn)損失、視野阻斷6關(guān)鍵提示:理解完整的攻擊鏈對于構(gòu)建縱深防御體系至關(guān)重要。每個階段都需要相應(yīng)的檢測和防護(hù)措施,形成多層次的安全防線。構(gòu)建全方位防護(hù)框架安全是低空經(jīng)濟(jì)穩(wěn)定運(yùn)行的核心要素,它對于確保低空飛行安全、數(shù)據(jù)安全和提出的"五方三層兩體系"架構(gòu),強(qiáng)調(diào)了構(gòu)建/個全面安全體系的必要性2裝備體系安全裝備體系安全側(cè)重硬件保護(hù)和系統(tǒng)穩(wěn)定,涵蓋低空載具、信息物理基礎(chǔ)設(shè)施和空低空載具:需求分析、風(fēng)險評估、冗余設(shè)計(jì)、仿真驗(yàn)證網(wǎng)絡(luò)數(shù)據(jù)安全.整體安全架構(gòu):頂層設(shè)計(jì)與規(guī)劃.設(shè)備與系統(tǒng)安全:終端和平臺防護(hù).網(wǎng)絡(luò)與傳輸安全:通信鏈路保護(hù).應(yīng)用與平臺安全:業(yè)務(wù)系統(tǒng)防護(hù).數(shù)據(jù)全生命周期管理:從采集到銷毀的完整保護(hù).安全管理體系及制度:組織保障與流程規(guī)范理、訪問控制、抗干擾、共享與協(xié)調(diào)2.訪問控制:頻率跳變和擴(kuò)頻技術(shù),增強(qiáng).抗干擾:確保頻譜的有效利用,減.共享與協(xié)調(diào):保證多用戶頻譜的公平協(xié)調(diào)使用業(yè)務(wù)體系將安全因素深度融入業(yè)務(wù)決策流程,確保在滿足各類場景需求的同時,安全措施得以全面落實(shí)。從設(shè)備層到業(yè)務(wù)層,構(gòu)設(shè)備層物理安全:加裝防護(hù)外殼、鎖定裝置或防拆通信層數(shù)據(jù)層應(yīng)用層身份認(rèn)證與授權(quán):采用多因素認(rèn)證和高級身份認(rèn)證風(fēng)險管理與評估:將安全風(fēng)險評估納入業(yè)務(wù)產(chǎn)業(yè)合作體系強(qiáng)調(diào)產(chǎn)學(xué)研用管多方的協(xié)同合作,通過集體努力完善相關(guān)政策、加強(qiáng)監(jiān)管、推動技術(shù)創(chuàng)新和標(biāo)準(zhǔn)制定,共同構(gòu)建低空經(jīng)濟(jì)網(wǎng)絡(luò)安全生態(tài)完善政策法規(guī),加強(qiáng)監(jiān)管力度.完善低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)政策法規(guī),明.加強(qiáng)對低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的監(jiān)管力度,嚴(yán)厲打擊網(wǎng)絡(luò)安全違法行為.建立低空經(jīng)濟(jì)網(wǎng)絡(luò)安全信息共享機(jī)制,促進(jìn)各方之間的信息交流與合作.開展低空經(jīng)濟(jì)網(wǎng)絡(luò)安全宣傳教育活動,提增強(qiáng)安全意識,合理使用產(chǎn)品和服務(wù).具備基本的安全防范意識,定期更新密碼、更新軟件、不輕易透露個人信息.定期備份重要數(shù)據(jù),防止數(shù)據(jù)損壞或丟失.如發(fā)現(xiàn)網(wǎng)絡(luò)安全事件,及時向相關(guān)部門報(bào)Il-~Il-~提供技術(shù)支撐,推動標(biāo)準(zhǔn)制定.開展低空經(jīng)濟(jì)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究,如身份認(rèn)證、加密通信、入侵檢測等.參與低空經(jīng)濟(jì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定,推動形成統(tǒng)/的技術(shù)標(biāo)準(zhǔn)和規(guī)范.提供低空經(jīng)濟(jì)網(wǎng)絡(luò)安全評估、滲透測.與高校合作,培養(yǎng)低空經(jīng)濟(jì)網(wǎng)絡(luò)安全領(lǐng)域培養(yǎng)高素質(zhì)復(fù)合型人才,推動技術(shù)創(chuàng)新.加強(qiáng)大數(shù)據(jù)分析、人工智能等新興技術(shù).培養(yǎng)具備專業(yè)知識的復(fù)合型人才.加強(qiáng)低空經(jīng)濟(jì)網(wǎng)絡(luò)安全基礎(chǔ)理論研究,探索新的網(wǎng)絡(luò)安全技術(shù)和防護(hù)機(jī)制.與企業(yè)建立緊密的合作關(guān)系,推動產(chǎn)學(xué)構(gòu)建安全可信的產(chǎn)品和服務(wù).重視生產(chǎn)制造環(huán)節(jié)的安全,保障數(shù)據(jù)、系.產(chǎn)品設(shè)計(jì)之初就融入安全要素,如安全加密技術(shù)、強(qiáng)認(rèn)證機(jī)制、安全編碼等.采取有效措施保護(hù)用戶數(shù)據(jù)和隱私安全,機(jī)載智能算法在智能自主化無人機(jī)的感知、決策、控制等重要層面發(fā)揮重要作用2然而,機(jī)載智能算法自身也愈發(fā)顯著,對低空經(jīng)濟(jì)的安全系統(tǒng)構(gòu)成了數(shù)據(jù)安全.數(shù)據(jù)投毒風(fēng)險:攻擊者通過篡改訓(xùn)練數(shù)據(jù)源或在實(shí)際環(huán)境中布設(shè)偽造標(biāo)志.數(shù)據(jù)統(tǒng)/.隱私泄露風(fēng)險:環(huán)境數(shù)據(jù)、飛行路徑及敏.數(shù)據(jù)存儲安全:未加密保護(hù)的數(shù)據(jù)可能被模型安全.對抗樣本攻擊:特定對抗樣本使算法在環(huán).模型后門攻擊:在模型訓(xùn)練階段嵌入后門,通過特定觸發(fā)條件產(chǎn)生異常輸出.模型偷取風(fēng)險:通過模型查詢接口、逆向.模型漂移風(fēng)險:長期部署環(huán)境下隨著環(huán)境.算法魯棒性不足:在復(fù)雜或極端場景下表框架安全.第三方框架污染風(fēng)險:依賴的第三方框架可.依賴庫安全風(fēng)險:開源庫存在安全隱患可能.實(shí)時性與魯棒性不足:在高動態(tài)復(fù)雜環(huán)境中.供應(yīng)鏈安全風(fēng)險:框架在開發(fā)、分發(fā)和部署過程中可能受到供應(yīng)鏈攻擊.訪問控制與權(quán)限管理不足:框架安全漏洞可安全防護(hù)措施安全防護(hù)措施.對數(shù)據(jù)進(jìn)行端到端加密傳輸.采用差分隱私和聯(lián)邦學(xué)習(xí)技術(shù).對數(shù)據(jù)存儲系統(tǒng)加強(qiáng)安全審計(jì).定期進(jìn)行模型安全審查.采用模型加密和訪問控制.使用動態(tài)更新和持續(xù)學(xué)習(xí)機(jī)制.對第三方框架和依賴庫進(jìn)行安全審計(jì).采用代碼簽名和完整性驗(yàn)證機(jī)制.建立供應(yīng)鏈安全管理體系.在框架中引入冗余機(jī)制定級對象等級評估01/級(基礎(chǔ)級)02二級(中等級)業(yè)務(wù)涉及/定的經(jīng)濟(jì)活動,系統(tǒng)規(guī)模中等,數(shù)據(jù)涉及/定的敏感信息,系統(tǒng)面臨中等程度的安全風(fēng)險203三級(重要級)04四級(核心級)安全威脅等級評估低危威脅低危威脅攻擊者具有/定技能水平,意圖較為明確,可能是有組織的但規(guī)模較小的攻擊,對國家安全等方面的危害程度/般2高危威脅極高危威脅223344事前預(yù)防風(fēng)險評估與識別:全面梳理低空網(wǎng)絡(luò)資產(chǎn)并建定期開展風(fēng)險評估和漏洞掃描事中處置 事發(fā)應(yīng)對事后恢復(fù)零信任架構(gòu)零信任架構(gòu)所有接入網(wǎng)絡(luò)的操作人員、低空飛行器、數(shù)據(jù)全生命周期管理對數(shù)據(jù)從采集、存儲、處理、傳輸、共享到銷毀的各個環(huán)節(jié)進(jìn)行全面的安全防護(hù)和關(guān)鍵節(jié)點(diǎn)防護(hù)在網(wǎng)絡(luò)邊界、跨域互聯(lián)互通接口等關(guān)鍵節(jié)SIEM系統(tǒng),實(shí)現(xiàn)對全網(wǎng)安全日志的統(tǒng)/收集、關(guān)聯(lián)分析和威脅預(yù)警2低空經(jīng)濟(jì)供應(yīng)鏈安全體系旨在構(gòu)建/個從上游到下游的全方位安全體系。上游環(huán)節(jié)計(jì)與生產(chǎn),強(qiáng)化整機(jī)制造的安全標(biāo)準(zhǔn)。下游則通過關(guān)鍵檢測和運(yùn)行上游:原材料與零部件(占產(chǎn)業(yè)鏈價值約30%)零部件&元器件:結(jié)構(gòu)件、起落架、螺旋槳、陀螺儀、芯片航電系統(tǒng):慣性導(dǎo)航系統(tǒng)、雷達(dá)系統(tǒng)、大氣數(shù)據(jù)系統(tǒng)、紅外傳感系統(tǒng)人機(jī)交互系統(tǒng):飛控系統(tǒng)、數(shù)據(jù)輸入與控制、顯示系統(tǒng)、通信系統(tǒng)中游:整機(jī)制造(占產(chǎn)業(yè)鏈價值50%以上)下游:運(yùn)行保障與應(yīng)用關(guān)鍵檢測:風(fēng)洞試驗(yàn)、結(jié)構(gòu)試驗(yàn)、整機(jī)試驗(yàn)、飛行試驗(yàn)、環(huán)境類試驗(yàn)通過建立可信供應(yīng)商分級制度,從產(chǎn)品到過程再到第三方認(rèn)證,層可信供應(yīng)商II級:產(chǎn)品可信可信供應(yīng)商III級:產(chǎn)品/過程可信.可信設(shè)計(jì):威脅分析、可信架構(gòu)/系統(tǒng)/特性設(shè)計(jì)、可信設(shè)計(jì)規(guī)范.可信開發(fā):安全編碼規(guī)范、軟件可信開發(fā)、硬件可信開發(fā).可信測試:可信測試策略、測試方案用例、可信測試規(guī)范.可信交付:數(shù)字簽名、應(yīng)急響應(yīng)計(jì)劃、生產(chǎn)環(huán)境安全可信供應(yīng)商IV級:第三方認(rèn)證可信.生命周期管理:應(yīng)急響應(yīng)、漏洞補(bǔ)丁管理、產(chǎn)品變更通知.開源及第三方軟件管理:管理規(guī)范、選型、使用、維護(hù)、管理及流程.配置管理及端到端可追溯可信供應(yīng)商V級:業(yè)界可信.可信體系:可信組織、文化.可信供應(yīng)商可信體系能力認(rèn)證