1T/JSXXXXX—2026基于蜂窩網(wǎng)絡(luò)的低空航空器信息可控管理要求本文件規(guī)定了基于蜂窩網(wǎng)絡(luò)的低空航空器的縮略語、低空航空器整機(jī)安全、通信安全、數(shù)據(jù)安全、安全運(yùn)營和管理。本文件適用于指導(dǎo)基于蜂窩網(wǎng)絡(luò)的低空航空器的鑒別與通信模塊規(guī)劃設(shè)計(jì)與開發(fā)。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1低空航空器lowaltitudeaircraft在真高1000米以下空域飛行、用于各種民用或商用用途的飛行器，分為垂直起降航空器、直升機(jī)等有人駕駛的航空器(以下簡稱“有人駕駛航空器”)和微型、輕型、小型、中型、大型民用無人駕駛航空器(以下簡稱“無人駕駛航空器”)。3.2蜂窩網(wǎng)絡(luò)cellularnetwork又稱移動網(wǎng)絡(luò)，是一種移動通信硬件架構(gòu)，分為模擬蜂窩網(wǎng)絡(luò)和數(shù)字蜂窩網(wǎng)絡(luò)。由于構(gòu)成網(wǎng)絡(luò)覆蓋的各通信基地臺的信號覆蓋呈六邊形，從而使整個網(wǎng)絡(luò)像一個蜂窩而得名，支持4G、5G等移動通信技術(shù)，適用于低空通信場景。4縮略語下列縮略語適用于本文件。DDOS：分布式拒絕服務(wù)（DistributedDenialofService）IPSec：互聯(lián)網(wǎng)安全協(xié)議（InternetProtocolSecurity）PKI：公鑰基礎(chǔ)設(shè)施TLS：安全傳輸層協(xié)議（TransportLayerSecurity）4G：第四代移動通信系統(tǒng)（4thGeneration）5G：第五代移動通信系統(tǒng)（5thGeneration）5低空航空器整機(jī)安全5.1航空器檢測與準(zhǔn)備在正式飛行前，航空器需要通過嚴(yán)格的檢查，包括機(jī)體結(jié)構(gòu)、發(fā)動機(jī)、電池狀態(tài)、通信系統(tǒng)、導(dǎo)2T/JSXXXXX—2026航系統(tǒng)等，確保所有設(shè)備處于正常工作狀態(tài)。5.2操作系統(tǒng)5.2.1應(yīng)具備權(quán)限管理、訪問控制、端口管控、漏洞修復(fù)、安全升級等功能，支持雙向認(rèn)證與升級包完整性校驗(yàn)。5.2.2操作系統(tǒng)安全要求如下：a）應(yīng)具備權(quán)限管理機(jī)制和身份識別與鑒權(quán)，刪除非必要賬戶，限制提權(quán)操作；b）應(yīng)具備訪問控制機(jī)制，依據(jù)安全策略控制用戶賬號、進(jìn)程等主體對客體的訪問；c）應(yīng)僅允許必要端口對外開放，關(guān)閉不必要的端口、進(jìn)程或服務(wù)；d）應(yīng)對開發(fā)者調(diào)試接口進(jìn)行管控，避免非授權(quán)訪問；e）應(yīng)具有內(nèi)存保護(hù)機(jī)制以降低緩沖區(qū)溢出攻擊等風(fēng)險；f）不應(yīng)存在未經(jīng)處置的國家權(quán)威漏洞平臺公開發(fā)布6個月及以上的高危安全漏洞；g）系統(tǒng)升級時，應(yīng)建立升級設(shè)備與升級服務(wù)器或者離線升級設(shè)備之間的認(rèn)證機(jī)制，認(rèn)證機(jī)制宜采用雙向認(rèn)證機(jī)制；h）系統(tǒng)升級時，應(yīng)對升級包進(jìn)行完整性和合法性的驗(yàn)證，防止升級包被惡意篡改。5.3硬件安全模塊應(yīng)支持密碼學(xué)身份認(rèn)證與權(quán)限管理機(jī)制，確保硬件訪問安全。硬件安全模塊安全應(yīng)滿足如下要求：a）可通過密碼學(xué)算法確認(rèn)使用者身份，如通過外部授權(quán)（對稱驗(yàn)證）或非對稱驗(yàn)證等方式實(shí)現(xiàn)；b）應(yīng)設(shè)置權(quán)限管理機(jī)制，確定權(quán)限類別、訪問權(quán)限屬性和權(quán)限范圍。。5.4接口安全接口安全應(yīng)滿足如下要求：a）所有調(diào)試、測試、通信接口應(yīng)具備訪問控制與身份鑒別能力；b）具備刷寫功能的診斷接口應(yīng)具備身份鑒別功能；c）板載芯片及印制電路板不應(yīng)存在對芯片內(nèi)存進(jìn)行訪問或者更改芯片功能的隱蔽接口；d）不應(yīng)存在隱藏的系統(tǒng)通信接口；e）應(yīng)采用身份鑒別和訪問控制措施實(shí)現(xiàn)對系統(tǒng)通信接口的訪問；f）記錄關(guān)鍵接口操作日志。5.5入侵檢測規(guī)范航空器的核心系統(tǒng)與部件應(yīng)具備入侵檢測功能，其安全要求如下：a）應(yīng)檢測是否存在被Dos/DDos攻擊、后門連入、異常來源用戶訪問以及其他異常連接信息；b）應(yīng)檢測是否存在被移植惡意程序所導(dǎo)致的系統(tǒng)資源異常消耗；c）應(yīng)檢測是否存在后門或可調(diào)式的應(yīng)用，是否有其他未知、惡意進(jìn)程存在；d）應(yīng)檢測是否被上傳惡意文件，或文件篡改行為；e）應(yīng)檢測是否對系統(tǒng)關(guān)鍵配置的增刪改進(jìn)行監(jiān)控，防止如域隔離策略被刪除的情況；f）在檢測到入侵行為時應(yīng)進(jìn)行告警、記錄；g）可通過在線升級或離線升級方式，實(shí)現(xiàn)對特征庫、規(guī)則文件等的升級。6通信安全6.1通信安全標(biāo)準(zhǔn)T/JSXXXXX—202636.1.1通信安全防護(hù)采用基于符合國家密碼管理要求的密碼算法混合加密機(jī)制對5G-A網(wǎng)絡(luò)、衛(wèi)星互聯(lián)網(wǎng)和飛行器自組織網(wǎng)絡(luò)通信鏈路進(jìn)行端到端加密，確保飛行指令、實(shí)時監(jiān)測數(shù)據(jù)等關(guān)鍵信息在通信傳輸過程中的機(jī)密性和完整性。采用TLS/IPSec等協(xié)議保障飛行器與業(yè)務(wù)系統(tǒng)間、以及業(yè)務(wù)系統(tǒng)與監(jiān)管系統(tǒng)等不同平臺之間通信安全。針對小微型飛行器運(yùn)算資源受限特點(diǎn)，可采用短證書、標(biāo)識公鑰算法、無證書密碼技術(shù)實(shí)現(xiàn)簽名驗(yàn)簽；利用輕量化密碼算法、安全協(xié)議保證通信安全同時降低密碼運(yùn)算對飛行器計(jì)算資源、帶寬資源的占用。6.1.2蜂窩網(wǎng)絡(luò)通信蜂窩網(wǎng)絡(luò)通信是通過4G、5G等通信通道在低空網(wǎng)絡(luò)中進(jìn)行通信，應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)側(cè)二次鑒權(quán)、通信信道邏輯隔離、功能管控、多鏈路冗余等安全機(jī)制，保障通信可靠性與安全性。其安全要求如下：a）與網(wǎng)絡(luò)側(cè)通信設(shè)備之間建立通信連接，宜充分使用通信技術(shù)提供的認(rèn)證鑒權(quán)、加密解密等安全機(jī)制，平臺側(cè)應(yīng)具備對接入請求進(jìn)行二次鑒權(quán)的能力，確保接入真實(shí)可靠的網(wǎng)絡(luò)和請求接入的合法性；b）與核心業(yè)務(wù)平臺的通信信道，應(yīng)與公網(wǎng)邏輯隔離；c）應(yīng)采取技術(shù)措施，不應(yīng)使用功能需求范圍外的蜂窩網(wǎng)絡(luò)通信功能；d）通信系統(tǒng)需要具備多鏈路冗余設(shè)計(jì)，當(dāng)主鏈路失效時，備用鏈路能夠立即接管，以確保與運(yùn)行系統(tǒng)的持續(xù)通信。6.1.3風(fēng)險評估風(fēng)險評估要求如下：a）應(yīng)建立低空航空器網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制，包括確立評估標(biāo)準(zhǔn)、評估執(zhí)行主體、評估內(nèi)容、評估周期等；b）應(yīng)識別和管理機(jī)型產(chǎn)品與供應(yīng)商相關(guān)的風(fēng)險；c）應(yīng)確認(rèn)機(jī)型的關(guān)鍵要素，對機(jī)型進(jìn)行詳細(xì)的風(fēng)險評估，應(yīng)處理及管理已識別的風(fēng)險；d）應(yīng)對風(fēng)險評估的結(jié)果采取相應(yīng)的處置措施保護(hù)機(jī)型不受風(fēng)險評估中已識別的風(fēng)險影響。若相應(yīng)的處置措施與所識別的風(fēng)險不相關(guān)或不充分，航空器制造商應(yīng)確保實(shí)施其它適當(dāng)?shù)奶幹么胧⒄f明其采取措施的合理性。6.2可信身份認(rèn)證6.2.1總則構(gòu)建基于密碼技術(shù)的低空智聯(lián)網(wǎng)統(tǒng)一身份認(rèn)證體系，為航路規(guī)劃審批、空域資源分配、飛控指令安全下達(dá)等核心業(yè)務(wù)開展提供數(shù)字身份憑證。6.2.2公鑰基礎(chǔ)設(shè)施建立符合國家密碼管理要求的低空智聯(lián)網(wǎng)數(shù)字證書服務(wù)，為飛行器、信息系統(tǒng)、操作人員等提供數(shù)字證書的生成、注冊、簽發(fā)、存儲、動態(tài)更新及撤銷管理服務(wù)。6.2.3可信安全接入基于零信任安全理念，在相關(guān)設(shè)備中內(nèi)置零信任密碼安全組件，飛行器在不泄露自身位置、所有者身份等敏感信息的前提下完成身份驗(yàn)證和安全接入，實(shí)現(xiàn)低空智聯(lián)網(wǎng)的身份接入安全可信。T/JSXXXXX—202646.2.4跨域身份認(rèn)證采用基于證書的安全可信根及區(qū)塊鏈技術(shù)，實(shí)現(xiàn)飛行器跨城市、跨專業(yè)應(yīng)用系統(tǒng)、跨管理部門間身份互認(rèn)。7數(shù)據(jù)安全7.1數(shù)據(jù)分類分級依據(jù)國家數(shù)據(jù)安全法規(guī)的要求，對低空智能網(wǎng)聯(lián)系統(tǒng)中（包括機(jī)載設(shè)備系統(tǒng)、基礎(chǔ)設(shè)施、服務(wù)/運(yùn)營/監(jiān)管平臺及它們之間通信等）的數(shù)據(jù)定義分類分級的規(guī)范，明確一般數(shù)據(jù)、重要數(shù)據(jù)、敏感數(shù)據(jù)的劃分依據(jù)及相應(yīng)通用的安全要求，以及基于不同應(yīng)用場景對數(shù)據(jù)分類分級的要求。7.2數(shù)據(jù)全生命周期安全在低空智聯(lián)網(wǎng)數(shù)據(jù)分類分級基礎(chǔ)上，利用基于密碼技術(shù)的訪問控制、機(jī)密計(jì)算、數(shù)據(jù)脫敏等技術(shù)對不同安全等級和應(yīng)用需求數(shù)據(jù)進(jìn)行差異化的保護(hù)，保障低空智聯(lián)網(wǎng)數(shù)據(jù)采集、傳輸、存儲、處理、使用、銷毀、備份等全生命周期的安全。7.2.1數(shù)據(jù)采集階段基于數(shù)字簽名等技術(shù)實(shí)現(xiàn)采集數(shù)據(jù)來源的真實(shí)性驗(yàn)證，確保來源真實(shí)合法；針對不同等級數(shù)據(jù)采取不同的加解密和密鑰保護(hù)措施，尤其加強(qiáng)地理信息、人臉、用戶聲音等數(shù)據(jù)的安全保護(hù)。7.2.2數(shù)據(jù)傳輸階段采用信源、信道多重加密措施，保證數(shù)據(jù)傳輸過程中的機(jī)密性、完整性。通過同態(tài)加密技術(shù)保障隱私信息在傳輸過程中的安全性。7.2.3數(shù)據(jù)存儲階段基于屬性基加密等技術(shù)對數(shù)據(jù)的訪問使用進(jìn)行細(xì)粒度控制，針對不同類別、不同級別的數(shù)據(jù)執(zhí)行相應(yīng)機(jī)密性、完整性保護(hù)措施，做好容災(zāi)備份數(shù)據(jù)的保護(hù)。7.2.4數(shù)據(jù)處理階段基于硬件可信技術(shù)（如機(jī)密計(jì)算）保障數(shù)據(jù)處理過程中機(jī)密性、完整性，防止未經(jīng)授權(quán)訪問。7.2.5數(shù)據(jù)流通階段基于哈希計(jì)算等技術(shù)對數(shù)據(jù)流通環(huán)節(jié)的各主體進(jìn)行身份鑒別，保障身份合法性；利用多方安全計(jì)算協(xié)議保護(hù)各方的數(shù)據(jù)隱私安全；利用數(shù)字簽名、版權(quán)保護(hù)、安全共享交換技術(shù)實(shí)現(xiàn)數(shù)據(jù)確權(quán)，按需共享；采用審計(jì)溯源技術(shù)對數(shù)據(jù)流通中流通過程操作進(jìn)行審計(jì)追蹤。7.2.6數(shù)據(jù)銷毀階段采用密碼技術(shù)對銷毀記錄完整性進(jìn)行保護(hù)，對銷毀前數(shù)據(jù)進(jìn)行隨機(jī)數(shù)覆蓋、加密等預(yù)處理，驗(yàn)證數(shù)據(jù)銷毀過程的完整性，以確保數(shù)據(jù)真正被合法銷毀。同時，基于密鑰全生命周期管理措施，對數(shù)據(jù)加密密鑰進(jìn)行銷毀。8安全運(yùn)營與管理T/JSXXXXX—202658.1低空運(yùn)行安全體系保障低空的運(yùn)行安全需要在保障飛行安全（涉及飛行器本體安全和單體飛行安全）和航路安全（涉及到空域劃設(shè)安全、航路劃設(shè)安全、配套基礎(chǔ)設(shè)施和數(shù)據(jù)保障）的基礎(chǔ)上，進(jìn)一步：a）建設(shè)健全的、專為低空空域和飛行管控設(shè)計(jì)的通信、導(dǎo)航和監(jiān)測等信息基礎(chǔ)設(shè)施；b）建設(shè)精細(xì)化管理和服務(wù)的智能化系統(tǒng)；c）建立完善的低空法律法規(guī)和交通規(guī)則體系，解決可見、可達(dá)和可控等基本問題。8.2低空運(yùn)行“安全大腦”利用數(shù)字化技術(shù)建設(shè)本地低空運(yùn)行的“安全大腦”，將所有數(shù)據(jù)打通，對基礎(chǔ)設(shè)施、空域、環(huán)境、飛行器和地面的靜態(tài)和動態(tài)情況進(jìn)行實(shí)時監(jiān)測和預(yù)測，為監(jiān)管部門、管理部門、運(yùn)營企業(yè)和飛行器提供數(shù)字化和智能化能力和數(shù)據(jù)，以便各主體在各自的職責(zé)范圍內(nèi)協(xié)同協(xié)調(diào)，保證低空飛行有序安全高效地運(yùn)行。8.3應(yīng)急預(yù)案構(gòu)建全面的預(yù)案體系：a）對所有潛在的安全風(fēng)險場景進(jìn)行分類和優(yōu)先級劃分，例如設(shè)備失靈、操作失誤、空域擁堵等，并設(shè)計(jì)對應(yīng)的緩解措施；b）制定