《2024无人机安全报告》

本报告版权由绿盟科技集团股份有限公司（简称：绿盟科技）和工业和信息化部电子第五研究所共同所有法律保护。转载、摘编或利用其它方式使用本报告文字国内外无人机最新安全政策威胁模型及关键技术7基于零信任的安全解决方案16数字取证安全解决方案信息系统安全解决方案序新兴产业，低空经济有望成为未来经济发展的重要引擎。无网联化等技术的加持下，无人机在各类行业应用、物流运输交通等领域将发挥越来越大的作用，有望带来出行方式和商与产业发展相适应的，是对于无人机等低空飞行器全要求和飞行安全要求，这既是产业做大做强的基础，也是器飞行管理暂行条例》，提出无人驾驶航空器飞行管理工作总体国家安全观，坚持安全第一的原则”。同时发布强制相关法规和标准的出台，填补了长期以来在无人机管理方机的典型安全问题出发，梳理总结常见的安全漏洞和风险点，威胁评估模型、漏洞分析技术以及安全防范方案，以期能够为企事业单位的指导和帮助，在此一并表示感谢，愿未来能与各方息安全漏洞的影响，可能导致非法闯入敏感设施、对大规模公共全问题不再局限于软件和网络领域，而延伸至硬件、传感器、多个方面。无人机系统的多层次、多元化构成，使得攻击者有 息安全漏洞的影响，可能导致非法闯入敏感设施、对大规模公共全问题不再局限于软件和网络领域，而延伸至硬件、传感器、多个方面。无人机系统的多层次、多元化构成，使得攻击者有无人机信息安全问题影响范围大、危害性高无人机信息安全问题影响范围大、危害性高攻击者通过不断创新、学习新技术，以及适应性的攻击方式，使得信息安全的挑战日益复杂。此外，无人机系统的长时间运行和信息程，使得信息安全问题不仅需要应对一时一刻的威胁，还需关注长无人机信息安全需要跨国合作，共同制定国际标准、共享威胁情报，以提高全球无人机系统的整体安全水平。面对国际性挑战，信息安全的合作和于2023年6月28日发布（国令第761号），自2024年1月1日起施行，标志着作为低空经济主导产业的无人机产业迈入“有法可依”的规范化发展新阶段。《条例》以完善无人驾驶航空器监管规则为重点，对无人驾驶航空器从设计生产到运行使用进行全链条管理，着力构建科学、规范、高效的无人驾驶航空器飞行及相关活动管理制度体系，为防范化解无人驾驶航空器安全风险、助推相关产业持续健康发展提供有力法治保障。于2023年5月23日发布，自2024年1月1日开始实施。该标准是《无人驾驶航空器飞行管理暂行条例》的配套支撑标准，可以有效指导研制单位设计生产、规范检测机构合规检测和保障使用者安全使用，有利于进一步筑牢民用无人机产品安全底线，贯彻民于2023年12月15日公布，自2024年1月1日起施行空器飞行管理暂行条例》相关制度安排而专门出台的配套规章，以确保在民用无人驾航空器的适航管理、人员资质、登记管理、飞行活动等管理链条上形成“闭环多国加强监管和标准化建设以应对技术发展中的安全挑战多国加强监管和标准化建设以应对技术发展中的安全挑战人机系统（UAS）纳入国家空域系统和关键基础设施组织，对于安全运行的政策和程序，通过空域感知进行可2023年10月18日，欧盟委员会（EuropeanCommission）发布了一份关于应对无人机潜在威胁的通信文件。旨在确保技术快速发展和无人机数量不断增加的同时，民用空间的威胁不会失控地增加。它还提供了一个统一的政策框架，并建立对适用程序的共识，以应对不断演变的威胁。报告附有委员会联合研究中心编写的两本手册，其中就进入空域的消费级无人机正在从根本上改变航空业，并带来新的安全和安保挑战。因则和协议要求消费类无人机定期广播其遥测信息（纬经度、操作员位置、速度、标识符等以法部门和关键基础设施保护系统等第三方实体能够准确识别和定位无人机及其操作员。但值得是，与该举措相关的漏洞已被发现，若不在早期解决，将会对远程识别政策和遥测信息广播构从而绕过现有的安全措施，实施恶意行为。例HTTPS端点的TLS证书的有效性进行验证。这为潜在这是另一类与固件更新相关的漏洞。漏洞源于固件包中的某些配置文件，这些配置文名也没有加密。但引导加载程序会依据文件中的内容对固件进行修改，而且改动发生在验证固但程序未对输入字符串进行合理的清理过滤，导致攻击者通过精心构造的输入，在绕过长度无人机具备自动处理数据的功能，属于刑法意义上的计算机信息系统。若有人以非法获利为目人P地面站地面站炸机/飞入禁飞区/迫降炸机/飞入禁飞区/迫降劫持/无法控制/炸机/迫降传视频照片隐私泄露/劫持视频照片隐私泄露/劫持数据泄露/劫持数据泄露/劫持数据泄露/任务篡改/无人机劫持数据泄露/任务篡改/无人机劫持数据泄露/任务篡改/无人机劫持数据泄露/任务篡改/无人机劫持0203040502030405还可以使用密钥来对固件数据进行加密，升级程序传输到无人机中，无人机使用内置密钥进行解密。有在与地面站或其他设备的通信中，采用强大的加密在无人机硬件设计中考虑物理安全措施，如硬件隔离抵御物理攻击和侵入。确保硬件元件的可信度，防权的用户或系统组件能够执行敏感操作。实施有效的访实施实时监控机制，监测无人机系统的异常行为和潜在威胁。建立快速响应机制，迅速应对安全事件，并及时更新固件或软件以物理网络软件定义网络物理网络软件定义网络安全技术、仿真模拟与智能化应用，共筑模拟入侵检测系统通过监控无人机系统的状态和活动（包括系统的配置文件、数据文件和网络传输情况安全芯片&安全SDK,实现飞行控制和安全防护 黑客劫持防范：在无人机的飞行操作器中嵌入安全芯片，使得所有无人机控制指令以密文形式传输，同身份识别方案：在安全芯片内部保存无人机信息，包括安全芯片唯一序列号、无人机编码、生产商编号、无人机安全SDK扫描核心模块扫描核心模块 安全检测与评估的系统，旨在确保无人机运包括抗重放攻击、合规性检查和模糊测试等功能，以 无人机信息安全服务这一服务主要涉及对无人机安全问题的初步分析和建议。它涵盖了安全策略的制定、安全风险评估、合规性检查以及相关的安全最佳实践。通过这一服务，客户可以了解其无这一服务是对无人机系统进行全面的安全评估和测试。它包括对无人机的硬件、软件、通信协议、数据存储和处理等方面的测试，以及对无人机在实际环境中运行的这一服务的目的是发现潜在的安全风险和漏洞，并提供修复这是一种通过模拟攻击来测试无人机系统安全性的方法。渗以发现潜在的安全问题。这一服务可以帮助客户了解其无人这一服务旨在提升用户对无人机信息安全的认知与实践能力。培训涵盖无人机基础知识、信息安全基本概念、硬件与软件安全、数据安全与隐私保护、安全管理制度与法律法规等内 智能化与自动化数据驱动与实时监测合规性与标准化基于大数据和实时监测的技术，无人机安全服务将更加注重数据驱动的安全分析和预警。通过对无人随着无人机监管政策的逐步完善，无人机安全服务将更加注重合规性和标准化。这包括对无人机系统无人机应用领域多样，未来安全服务将更加注重个性化与定制化。根据不同行业和特定应用场景的需问控制问控制，这意味着对无人机系统的访问权限会根据用户的行为和位置实时变化。例如，如果检测到某个用户在未经授权的区域操作无人机，加密，并在数据存储时进行适当的保护。使用强加密算法可以防止数据在传输过程中被截获破解。此外，对于存储在无人机上的敏感数据，应采取额外的保护措施，如云Agent•主机和网关Agent：部署在无人机、控制站、物理机或虚拟机上以创建软件定义边界(SDP)，其中包括针对用户的防网络钓鱼MFA、精细访问控制、加密的通信链路以及零信任模型要求对所有用户进行严格的身份验证。不仅需要对操作人员进行身份验证，还需要对远程控制器以及其他与无人机交互的设备进行身份验证。通过使用多因素身份验证方法，可以大大增加未经授权访问无2资产评估3脆弱性评估物理环境脆弱性5风险估算与防护部署6验证与测试2资产评估3脆弱性评估物理环境脆弱性5风险估算与防护部署6验证与测试无人机网络节点、无人机组件、无人机硬件进行全面的安全评估，通过安全评估发现隐藏的安全问题并且及时针对无人机安全问题给出修复建议，区分漏洞修复的轻重缓急，能通过升级进行修复的无人机可以推送升级包完成漏洞修补，无法升级的无人机给出缓解建议和14风险场景构建无人机安全评估之前确定测试的资产，常见的资产包括无人机、地面站、APP、云端服务器等，一旦其中的资产出现安全问题就有可能威胁整个无人机网络安全。同时根据不同的测试对象使无人机Drone数字取证安全解决方案无人机Drone数字取证安全解决方案云云无人机通过回传实时日志数据到态势感知平台上，平台会记的实时状态，通过无人机态势感知能力，可以让运维人员第一时间发现异常事无人机由于网络问题或者隐私合规会导致日志无法及时上传到服务器中，取证人员可以使用无人机取证软件导出无人机内置的黑匣子中的离线日志信息，在黑匣子中的日志数据以及存储在数据库的日志都是经过安全加密处理的，在数据传输过程中也不会被解密，只有获取到密钥的取证人员才可以解密日志首先通过综合硬件安全措施，采用可信平台模块等硬件安全模信度，并对卫星导航、飞控系统等关键组件进行物理隔离，有效防范首先通过综合硬件安全措施，采用可信平台模块等硬件安全模信度，并对卫星导航、飞控系统等关键组件进行物理隔离，有效防范击。其次，通过导航与飞控系统防护，引入多源导航系统提高导航的时实施飞控系统固件加密，有效抵御未授权访问和模拟图传攻击。最与任务载荷进行保护，采用数据加密传输确保图像信息安全，同时对其次，通过数据通信加密，采用加密通信协议保障遥控系统与无人机之间的通信APP的安全解决方案在应对APP安全威胁方面，首先通过应用层安全措施，采用端到端加密以APP与无人机之间的通信安全，同时对APP代码进行混淆和加密，提高反编译的难度。其次，通过应用商店审核，确保APP的来源可信，定期审查应用商店为确保地面站的整体安全性，首先通过地面站网络隔离，离，降低