数字低空安全技术体系

chzh4719

中移智库

低空经济呈现出多元化、智能化、生态化的发展趋势，不可避免地带来新的安全风险，对安全工作提出了新的挑战。低空飞行器碰撞坠机事故、无人机“黑飞”以及潜在的利用飞行器窃取敏感信息、妨碍活动开展、干扰交通运行等新问题，需要与之相适应的管理能力。因此，需充分认识低空经济的复杂性及重要性，建立健全低空安全体系，支撑未来低空产业健康、有序发展。

中国移动研究院牵头联合9家企业和科研机构在“FuTURE论坛数字低空工作组”共同完成《数字低空安全技术体系白皮书》，对数字低空安全技术进行体系化研究和探索，提出“三层两翼”低空安全技术体系，旨在推动业界对低空安全达成共识，保障低空经济安全、稳定和可持续发展。本文先容了“三层两翼”低空安全技术体系及关键技术，并给出了低空经济安全的发展建议。

概述

低空经济是以低空空域为依托，在高度1000米以下（可扩展至3000米），以民用有人驾驶和无人驾驶航空器为主，以载人、载货及其他作业等多场景低空飞行活动为牵引，辐射带动相关领域融合发展的综合性经济形态。

随着低空经济应用场景的多元化，对低空通信、飞行导航、空域监管等信息服务的需求也日益增长。低空智联网依托空天地一体化网络基础设施，融合运用数字化、网络化和智能化技术，提供低空通信、导航、监测等信息和数据能力，满足低空经济信息服务需求，是支撑低空经济发展的数字化基础设施。

做为新质生产力的重要代表，低空经济的快速发展不可避免地带来新的安全风险，对安全工作提出了新的挑战。低空安全是低空经济高质量发展的基石。低空经济的健康发展需要建立在坚实的安全基础之上，通过构建多层次、高可靠的安全体系，为低空飞行器的安全飞行保驾护航，促进低空产业稳健可持续发展，维护公共安全和社会稳定。

低空安全威胁分析

低空智联网包括低空飞行器等终端、低空信息基础设施和低空飞行管控三大层面，异构多样化、高密度、高频次和高复杂度的低空活动特性带来了低空安全问题的特殊性和复杂性。

（一）终端层安全威胁

终端飞行器、传感器等设备异构，低空飞行器的高密度、高频次的飞行活动，飞行器组装门槛低等特点，极易导致飞行器失控、飞行碰撞、GPS欺骗、传感器受扰以及数据隐私泄露等安全风险。

（二）网络层安全威胁

无人机在通信过程中面临着潜在的通信安全威胁，如无线电遥控信号欺骗、无线电干扰等，无人机和地面网络之间依靠通信链路进行控制命令和数据交互，同样面临着信息窃取、信息篡改、拒绝服务和信息注入等方面的威胁。通信感知一体化系统中，由于网络环境立体开放和感知节点数量巨大，信息传输过程同样容易遭受各种安全威胁，如窃听、篡改和操纵等。

（三）平台层安全威胁

低空飞行器平台层包括不同低空场景下的业务应用，针对低空空域内的飞行设备、飞行人员、飞行过程、资源占用实现运营服务全流程业务打通。平台层的基础App、飞行管控App等存在一定的App安全漏洞，可被黑客利用攻击飞行器系统等安全威胁。

低空安全技术体系

通过对终端层、网络层、平台层的安全风险分析，以安全可控为目标，以实现低空飞行器“看得见、呼得着、管得住”，护航低空经济健康、有序、高效发展为宗旨，提出“三层两翼”的低空安全体系。其中，三层包括终端层、网络层和平台层，两翼包括标准规范和安全运营监管，构建了集安全技术管控能力和安全运营监管能力于一体的数字低空安全技术体系。

图1 数字低空安全技术体系

终端层安全：通过风险评估、冗余设计和仿真验证等手段，对硬件设备、航电系统进行保护。通过监测、反制技术，对低空飞行器“逃跑”、“黑飞”、技术滥用等问题实现管控。

网络层安全：通过身份识别和可信接入、实时认证、二次认证等技术防范非法设备的入网和对网络的恶意攻击。通过信道保密、数据隐私保护技术，保障数据安全传输的同时，确保感知数据的隐私安全。

平台层安全：通过漏洞管理与入侵防御、飞控与系统数据全生命周期的安全管理、空域飞行管控等技术与服务，加强安全防护，为低空飞行器的安全监管提供有效基础能力支撑。

法律法规标准：做为“三层两翼”中的两翼之一，需从法律、法规、标准规范等多层级共同构建有效的监管措施，以促进低空产业健康有序发展，维护航空安全、公共安全和国家安全。

安全运营监管：做为两翼之中的另一翼，通过构建低空全域安全态势感知、安全风险评估、威胁监测与响应等能力，满足低空运营监管潜在需求。

低空安全关键技术

（一）终端层安全关键技术

低空终端设备数量大、分布广、组网方式灵活、接入方式多样，极大地增加了安全管理和防护的难度。低空终端安全涉及多个层面的安全，需保护无人机系统免受攻击，确保其安全、可靠地实行任务。

1.终端软硬件基础安全技术

在硬件层面上，以可信模块为基础，构建可信软硬件平台，建立自底向上的可信链；在固件层面上，开启硬件的读取保护功能，防止未经授权的篡改或注入；在App层面上，采用更加安全的加密技术和协议，在启动阶段对系统App进行完整性检查和签名验证。

2.终端通信与数据安全技术

通过可信身份标识保证无人机在应用时可被网络精准识别，采用密码技术保障远程控制指令的机密性和完整性。通过密码技术和隐私保护技术保障重要数据存储与更新安全，实现位置敏感数据和图像数据的隐私安全。

3.人工智能安全技术

通过可靠性评估，识别智能系统中的脆弱部分，并对故障机理进行分析。通过容错加固设计，实现高效的故障单元检测与定位方法，进而结合细粒度备份、动态替换和部分修复技术及时恢复故障。

4.无人机反制技术

通过雷达、红外、光学融合等技术，实现对无人机的全方位、多层次探测与识别。依托理论计算、仿真评估、实验室和外场测试等多元化手段构建无人机反制机制。

（二）网络层安全关键技术

低空网络面临着非法用户接入、隐私泄露、信息篡改、拒绝服务、业务非法访问等安全威胁，需要保障通信网和通感一体网的安全。

1.通信安全技术

通过移动通信网中传统认证技术，以及基于无人机服务提供商、信任传递、密钥分割等新的认证技术，实现无人机的身份识别和可信接入。通过无线侧传输安全手段（加密和完整性保护）和网络侧传输安全机制（如IPSec、TLS/SSL），保证数据在整个传输过程中的机密性、完整性和可用性。

2.感知安全技术

通过感知业务的授权与访问控制，防止第三方应用的未授权访问。通过服务化接口安全机制、网络域安全机制，保证感知功能与其他网络功能之间通信的机密性和完整性。通过加密和隐私保护手段，确保感知数据端到端传输安全和隐私保护。

（三）平台层安全关键技术

飞行管控平台层承载各种低空业务应用、飞控指令和数据，做为接口为低空飞行相关主体提供多样化的公共服务。面向飞行管控平台安全保障需求，以安全管理制度和支撑技术为基础，实现系统、应用、数据的多重防护。

1.漏洞管理与入侵防御技术

通过安全漏洞扫描、渗透测试、源代码审计等全面检测平台系统的安全漏洞，定期进行漏洞扫描与修复。通过深度学习、机器学习等技术，对潜在风险进行智能评估，增强系统的抗干扰能力，提升平台系统的安全性以及应对和反击威胁的能力。

2.飞控与系统数据安全技术

设置数据分类分级保护机制，实现数据加密传输及存储，使用数字水印技术实现数据泄露的取证溯源，并对用户身份与系统访问实施严格的访问控制策略，防止数据泄露和非法访问，保护用户隐私和数据安全。

（四）安全运营监管关键技术

安全运营监管协同低空终端层、网络层、平台层安全手段，为低空相关设施、平台、系统提供综合安全保障。通过安全风险感知与监测技术，实现对安全告警、资产信息、异常行为、威胁情报的统一管理。借助人工智能和大数据分析技术，对安全运营相关数据进行持续的安全检测和分析，根据已构建的威胁库、风险评估模型和应急响应机制、安全策略，实现自动化响应。

（五）政策法律法规完善

目前我国在低空经济领域的法律法规还不够健全，需加快制定上位法，统一低空飞行器技术标准（如身份识别码、适航标准）等。在民用领域，监管基础设施等方面存在一些空白和模糊地带，尚需完善；在军用与应急等非民用领域，法律法规标准等方面建设仍需加快布局，以适应低空经济的快速发展和变化。

总结与展望

低空安全作为低空经济的基石，是低空产业化及商用发展的重要基础保障。面向低空经济发展的安全挑战，本文先容了基于数字化、网联化、智能化的低空安全技术体系，并进一步探索安全关键技术，为业界开展低空安全研究提供技术方向，希望业界能够携手共进，加强低空安全的技术创新和产业协作。

未来低空活动将从局部、孤立、单个飞行活动向有人与无人驾驶高密度一体化运行演进，低空安全也将面临更多的风险和挑战，这里提出未来的一些研究方向，以供业界共同探讨：

1.建设完善统一的低空法律制度和低空安全标准。完善低空安全法律法规，制定覆盖通信、数据、基础设施等多个维度的低空安全标准，通过标准的落地实施推动行业安全能力的提升。

2.建立低空风险智能化主动防御机制。借助人工智能、大数据等技术，主动感知和预测潜在的安全威胁，并采取相应的预警和防御措施，保障低空飞行的安全和稳定。

3.探索低空安全成本和性能之间的平衡方案。低空飞行器可以搭载的计算模块有限，需关注相关技术和方案对于性能、成本、用户体验等的影响，寻求安全与业务之间的平衡方案，保障低空业务场景的安全可信。