低空經濟呈現出多元化、智能化、生態化的發展趨勢,不可避免地帶來新的安全風險,對安全工作提出了新的挑戰。低空飛行器碰撞墜機事故、無人機“黑飛”以及潛在的利用飛行器竊取敏感信息、妨礙活動開展、干擾交通運行等新問題,需要與之相適應的管理能力。因此,需充分認識低空經濟的復雜性及重要性,建立健全低空安全體系,支撐未來低空產業健康、有序發展。中國移動研究院牽頭聯合9家公司和科研機構在“FuTURE論壇數字低空工作組”共同完成《數字低空安全技術體系白皮書》,對數字低空安全技術進行體系化研究和探索,提出“三層兩翼”低空安全技術體系,旨在推動業界對低空安全達成共識,保障低空經濟安全、穩定和可持續發展。本文介紹了“三層兩翼”低空安全技術體系及關鍵技術,并給出了低空經濟安全的發展建議。

1、概述

低空經濟是以低空空域為依托,在高度1000米以下(可擴展至3000米),以民用有人駕駛和無人駕駛航空器為主,以載人、載貨及其他作業等多場景低空飛行活動為牽引,輻射帶動相關領域融合發展的綜合性經濟形態。

隨著低空經濟應用場景的多元化,對低空通信、飛行導航、空域監管等信息服務的需求也日益增長。低空智聯網依托空天地一體化網絡基礎設施,融合運用數字化、網絡化和智能化技術,提供低空通信、導航、監測等信息和數據能力,滿足低空經濟信息服務需求,是支撐低空經濟發展的數字化基礎設施。

做為新質生產力的重要代表,低空經濟的快速發展不可避免地帶來新的安全風險,對安全工作提出了新的挑戰。低空安全是低空經濟高質量發展的基石。低空經濟的健康發展需要建立在堅實的安全基礎之上,通過構建多層次、高可靠的安全體系,為低空飛行器的安全飛行保駕護航,促進低空產業穩健可持續發展,維護公共安全和社會穩定。

2、低空安全威脅分析

低空智聯網包括低空飛行器等終端、低空信息基礎設施和低空飛行管控三大層面,異構多樣化、高密度、高頻次和高復雜度的低空活動特性帶來了低空安全問題的特殊性和復雜性。

①終端層安全威脅

終端飛行器、傳感器等設備異構,低空飛行器的高密度、高頻次的飛行活動,飛行器組裝門檻低等特點,極易導致飛行器失控、飛行碰撞、GPS欺騙、傳感器受擾以及數據隱私泄露等安全風險。

②網絡層安全威脅

無人機在通信過程中面臨著潛在的通信安全威脅,如無線電遙控信號欺騙、無線電干擾等,無人機和地面網絡之間依靠通信鏈路進行控制命令和數據交互,同樣面臨著信息竊取、信息篡改、拒絕服務和信息注入等方面的威脅。通信感知一體化系統中,由于網絡環境立體開放和感知節點數量巨大,信息傳輸過程同樣容易遭受各種安全威脅,如竊聽、篡改和操縱等。

③平臺層安全威脅

低空飛行器平臺層包括不同低空場景下的業務應用,針對低空空域內的飛行設備、飛行人員、飛行過程、資源占用實現運營服務全流程業務打通。平臺層的基礎軟件、飛行管控軟件等存在一定的軟件安全漏洞,可被黑客利用攻擊飛行器系統等安全威脅。

3、低空安全技術體系

通過對終端層、網絡層、平臺層的安全風險分析,以安全可控為目標,以實現低空飛行器“看得見、呼得著、管得住”,護航低空經濟健康、有序、高效發展為宗旨,提出“三層兩翼”的低空安全體系。其中,三層包括終端層、網絡層和平臺層,兩翼包括標準規范和安全運營監管,構建了集安全技術管控能力和安全運營監管能力于一體的數字低空安全技術體系。

圖1 數字低空安全技術體系

①終端層安全:通過風險評估、冗余設計和仿真驗證等手段,對硬件設備、航電系統進行保護。通過監測、反制技術,對低空飛行器“逃跑”、“黑飛”、技術濫用等問題實現管控。

②網絡層安全:通過身份識別和可信接入、實時認證、二次認證等技術防范非法設備的入網和對網絡的惡意攻擊。通過信道保密、數據隱私保護技術,保障數據安全傳輸的同時,確保感知數據的隱私安全。

③平臺層安全:通過漏洞管理與入侵防御、飛控與系統數據全生命周期的安全管理、空域飛行管控等技術與服務,加強安全防護,為低空飛行器的安全監管提供有效基礎能力支撐。

④法律法規標準:做為“三層兩翼”中的兩翼之一,需從法律、法規、標準規范等多層級共同構建有效的監管措施,以促進低空產業健康有序發展,維護航空安全、公共安全和國家安全。

⑤安全運營監管:做為兩翼之中的另一翼,通過構建低空全域安全態勢感知、安全風險評估、威脅監測與響應等能力,滿足低空運營監管潛在需求。

4、低空安全關鍵技術

4.1 終端層安全關鍵技術

低空終端設備數量大、分布廣、組網方式靈活、接入方式多樣,極大地增加了安全管理和防護的難度。低空終端安全涉及多個層面的安全,需保護無人機系統免受攻擊,確保其安全、可靠地執行任務。

①終端軟硬件基礎安全技術

在硬件層面上,以可信模塊為基礎,構建可信軟硬件平臺,建立自底向上的可信鏈;在固件層面上,開啟硬件的讀取保護功能,防止未經授權的篡改或注入;在軟件層面上,采用更加安全的加密技術和協議,在啟動階段對系統軟件進行完整性檢查和簽名驗證。

②終端通信與數據安全技術

通過可信身份標識保證無人機在應用時可被網絡精準識別,采用密碼技術保障遠程控制指令的機密性和完整性。通過密碼技術和隱私保護技術保障重要數據存儲與更新安全,實現位置敏感數據和圖像數據的隱私安全。

③人工智能安全技術

通過可靠性評估,識別智能系統中的脆弱部分,并對故障機理進行分析。通過容錯加固設計,實現高效的故障單元檢測與定位方法,進而結合細粒度備份、動態替換和部分修復技術及時恢復故障。

④無人機反制技術

通過雷達、紅外、光學融合等技術,實現對無人機的全方位、多層次探測與識別。依托理論計算、仿真評估、實驗室和外場測試等多元化手段構建無人機反制機制。

4.2 網絡層安全關鍵技術

低空網絡面臨著非法用戶接入、隱私泄露、信息篡改、拒絕服務、業務非法訪問等安全威脅,需要保障通信網和通感一體網的安全。

①通信安全技術

通過移動通信網中傳統認證技術,以及基于無人機服務提供商、信任傳遞、密鑰分割等新的認證技術,實現無人機的身份識別和可信接入。通過無線側傳輸安全手段(加密和完整性保護)和網絡側傳輸安全機制(如IPSec、TLS/SSL),保證數據在整個傳輸過程中的機密性、完整性和可用性。

②感知安全技術

通過感知業務的授權與訪問控制,防止第三方應用的未授權訪問。通過服務化接口安全機制、網絡域安全機制,保證感知功能與其他網絡功能之間通信的機密性和完整性。通過加密和隱私保護手段,確保感知數據端到端傳輸安全和隱私保護。

4.3 平臺層安全關鍵技術

飛行管控平臺層承載各種低空業務應用、飛控指令和數據,做為接口為低空飛行相關主體提供多樣化的公共服務。面向飛行管控平臺安全保障需求,以安全管理制度和支撐技術為基礎,實現系統、應用、數據的多重防護。

①漏洞管理與入侵防御技術

通過安全漏洞掃描、滲透測試、源代碼審計等全面檢測平臺系統的安全漏洞,定期進行漏洞掃描與修復。通過深度學習、機器學習等技術,對潛在風險進行智能評估,增強系統的抗干擾能力,提升平臺系統的安全性以及應對和反擊威脅的能力。

②飛控與系統數據安全技術

設置數據分類分級保護機制,實現數據加密傳輸及存儲,使用數字水印技術實現數據泄露的取證溯源,并對用戶身份與系統訪問實施嚴格的訪問控制策略,防止數據泄露和非法訪問,保護用戶隱私和數據安全。

4.4 安全運營監管關鍵技術

安全運營監管協同低空終端層、網絡層、平臺層安全手段,為低空相關設施、平臺、系統提供綜合安全保障。通過安全風險感知與監測技術,實現對安全告警、資產信息、異常行為、威脅情報的統一管理。借助人工智能和大數據分析技術,對安全運營相關數據進行持續的安全檢測和分析,根據已構建的威脅庫、風險評估模型和應急響應機制、安全策略,實現自動化響應。

4.5 政策法律法規完善

目前我國在低空經濟領域的法律法規還不夠健全,需加快制定上位法,統一低空飛行器技術標準(如身份識別碼、適航標準)等。在民用領域,監管基礎設施等方面存在一些空白和模糊地帶,尚需完善;在軍用與應急等非民用領域,法律法規標準等方面建設仍需加快布局,以適應低空經濟的快速發展和變化。

5、總結與展望

低空安全作為低空經濟的基石,是低空產業化及商用發展的重要基礎保障。面向低空經濟發展的安全挑戰,本文介紹了基于數字化、網聯化、智能化的低空安全技術體系,并進一步探索安全關鍵技術,為業界開展低空安全研究提供技術方向,期望業界能夠攜手共進,加強低空安全的技術創新和產業協作。

未來低空活動將從局部、孤立、單個飛行活動向有人與無人駕駛高密度一體化運行演進,低空安全也將面臨更多的風險和挑戰,這里提出未來的一些研究方向,以供業界共同探討:

①建設完善統一的低空法律制度和低空安全標準。完善低空安全法律法規,制定覆蓋通信、數據、基礎設施等多個維度的低空安全標準,通過標準的落地實施推動行業安全能力的提升。

②建立低空風險智能化主動防御機制。**借助人工智能、大數據等技術,主動感知和預測潛在的安全威脅,并采取相應的預警和防御措施,保障低空飛行的安全和穩定。

③探索低空安全成本和性能之間的平衡方案。低空飛行器可以搭載的計算模塊有限,需關注相關技術和方案對于性能、成本、用戶體驗等的影響,尋求安全與業務之間的平衡方案,保障低空業務場景的安全可信。

【參考文獻】

1.中國移動,“低空智聯網技術體系白皮書”,2024年

2.航空學會. 2024低空經濟場景白皮書(1.0)[M]. 中國航空學會, 2024

3.工信部賽迪研究院?!吨袊涂战洕l展研究報告(2024)》[R].2024.

4.朱克力.低空經濟-新質革命與場景變革[M]. 北京:新華出版社,2024.

5.低空產業聯盟,“低空智能網聯體系參考架構”,2024年

6.吳超,《數字社會數據隱私保護與隱私技術發展》,中國人工智能學會通訊,2022年第12卷第9期.

7.全球6G技術大會。通感一體化系統架構與關鍵技術 [R]. [2023-03]

作者:宋華、閆茹

單位:中國移動研究院

來源: 中移科協