低空经济启航安全体系护航：低空经济网络安全体系化研究报告

序序低空经济作为新兴领域，正凭借其创新能力和巨大的为推动经济增长的重要力量。从无人机物流配送到城市空中交通，从应然而，随着低空经济的快速发展，网络安全问题日益凸显，成为制约低空经济健康可持续发展的关键因素。低空经济高度依赖于先进的信这使得其面临着前所未有的网络安全威胁。网络攻击、数据泄露、系统瘫痪等安全事件不仅会带来经济损失，更可能威胁到公共安全和国家安全。因此，构建系统化、全方位的网络安全体系，已成为低空经济发展基于这一现实背景，本报告立足行业动态、标准政策及风多重视角，剖析了低空经济网络安全的现状与核心挑战。低空经济为此，报告提出以业务体系为基石、产业合作体系为支撑、威胁定级与应急防护体系为核心、供应链安全体系为保障的综合性体系框架，为低低空经济的网络安全不仅关乎技术，更关乎责任与信任。只有通过各方的共同努力，才能构建起安全、稳定、可本报告的撰写，正是基于我们对行业发展的理解与对网络安全的高度重视。诚挚地希望，本报告能够为低空经济网络安全的研究者、从业者以低空经济发展概况2低空经济网络安全市场参与者3低空经济发展概况2低空经济网络安全市场参与者3绿盟科技在低空网络安全领域的成果4低空经济网络安全相关标准及政策6低空经济面临的主要安全风险8低空网联体系中的安全要素11低空经济网络安全业务体系12低空经济网络安全产业合作体系13低空经济机载智能算法体系安全14低空经济网络安全威胁定级与应急防护体系15低空经济供应链安全体系16低空经济网络安全趋势展望18低空经济正迅速成为全球经济的新引擎，展现出巨大的发展潜力和广阔的市场前景。不同区域在推动低空经济发展方面展现出各自的独特优势，与此同时，网络安全在低空经济中的重要性愈发凸显，全运行的关键因素。在此背景下，各参与方凭借其坚实的安全基础，正积极资源，探索和应用创新技术。通过跨领域合作，共同为低空经济的可持续发低空经济作为一种新兴的经济形态，其核心在于利用低空空域资源，通投资战略规划分析报告》n低空环境下的电磁空间安全防御体系低空共享无人机数据全生命周期加密方案低空经济网络安全市场参与者低空环境下的电磁空间安全防御体系低空共享无人机数据全生命周期加密方案中孚信息通过电磁空间的现场检测、长时监测和信号管控等技电磁空间安全防御体系。目前已完成了针对低空信号监测信号控制异常检测智能分析精准定位信安世纪针对低空安全风险和数据加密需求，推出了空共享无人机数据全生命周期加密方案”，该方案通过集成安全密码模块、部暑密码网关设备、提供密码资源服务，基于商用密码技术，致力于解决无人机重要数据在全生命周期流转过新晨科技在承袭空管信息服务体系建设的经验基低空飞行管理与服务、低空安全防控，将大数据、人工智能等前沿技术与空管传统技术和设备融合，打造自主可控产品传统技术融合提供无人机防御体系整体解决方案，形成指挥控制、预警探测、干扰处置、拦截打击等各类核心产品。面向城市公共安干扰处置干扰未经授权的无人机集中决策和协调空地协同分级防控按照不同级别进行防控管理多源感知拦截打击摧毁或捕获非法无人机无人机防御体系整体解决方案地面空中联动共同防御预警探测识别潜在威胁综合多种探测手段获取信息指挥控制主要安全问题主要安全问题高危中危低危控制手柄服务器无线接收器服务器无线接收器攻击位基于实际应用的无人机虚实互联靶场无人机系统展示大屏基于实际应用的无人机虚实互联靶场无人机系统展示大屏基于场景定制安卓模拟器控制站无线网卡，支持嗅探和注入接入靶场攻击站运行在标准系统中的地面站程序攻击位无人机安装在测试架上无人机飞行状态展示服务器WiFi无线网卡无人机靶场控制端APK攻击链路低空经济网络安全相关的标准与政策已经初步构建起一个多层次的框架，涵盖国际、国家、行业及地方各个层面。这些努力体现了各方对低现有的标准、政策仍有待进一步细化和完善，以便有效地满足殊需求和发展态势。明确各部门职责，建立全面的安全管理标准体系，将有推动低空经济的健康发展。 低空经济网络安全相关标准及政策行政法规国家标准行政法规国家标准地方标准团体标准地方标准团体标准低空经济的网络安全风险呈现出多样化和复杂化的趋势。人机协同作业、系统兼容性、通信可靠性、非法飞行以及网络安全等多方面均存在潜攻击者可能通过一系列步骤，从初始入侵到最终破坏，利用各种手段经济造成严重影响。因此，亟需构建全面的网络安全防护体系，加强各环节系统间的兼容性风险系统间的兼容性风险人机协同作业风险无人机非法飞行风险通信系统的可靠性风险无人机非法飞行风险通信系统的可靠性风险若缺乏隐私保护措施,可能导致个人隐私泄露，侵犯供应链安全风险低空经济产业链条，涉供应链安全风险低空经济产业链条，涉传感器捕获来自信息存储库的数据来自信息存储库的数据来自本地系统的数据修改地理围栏修改地理围栏避免（视觉）识别信号和协议分析修改地理围栏物理远程黑客工具供应链攻击利用漏洞获取凭证访问修改地理围栏修改地理围栏信号和协议分析14侵害影响14侵害影响修改返航点位置存储数据操纵为了促进低空经济的稳健发展，构建完善的网络安全体济网络安全业务体系的重点在于将安全因素深度融入业务决策流程，确保在满足各类场景需求的同时，安全措施得以全面落实。产业合作体系则强调产学研用管多方的协同合作，以期通过集体努力完善相关政策、加强监管、推动技术创新和标准制定。同时，需要特别关注机载智能算法的相关安全。威胁定级与应急防护体系聚焦安全威胁的分类分级和应急处置，旨在构建低空经济网络安全的主动防御能力。供应链安全体系则着眼于生产制造全链条的安全管理，从而确保低空经安全是低空经济稳定运行的核心要素，它对于确标准体系参与方：云云网网端端低空交通管理和服务系统低空交通管理和服务系统飞行计划飞行跟踪运行控制飞行计划飞行跟踪空域管理情报服务交通管制容流管理气象服务数据服务身份认证事故调查应急处理违法处置 机载数/图传机载自组网卫通设备…视觉导航卫星导航…身份识别机载交通雷达……机载通信设备公网终端机载数/图传机载自组网卫通设备…视觉导航卫星导航…身份识别机载交通雷达……机载通信设备公网终端惯性导航机载感知与识别设备视觉感知设备 …低空情报基础设施低空反制设备… …低空情报基础设施低空反制设备…机载通信设备机载通信设备低空导航基础设施低空导航基础设施 导航完好性监视设备低空监视基础设施低空监视基础设施光电/红外探测设备…低空气象基础设施低空气象基础设施起降基础设施低空飞行器制造方低空飞行器制造方低空交通管理和服务提供方低空交通管理和服务提供方低空行业监管方低空行业监管方低空运营参与方低空运营参与方低空基础设施保障和服务提供方装备体系安全装备体系安全装备体系安全侧重硬件保护和系统稳定，涵盖低空载具、信息物理基础设施和空中交通管理装备。载具装备需安全分析和验证；基础设施装备要能防网络攻击；空中交通管理装备低空载具快速应急响应网络数据安全网络数据安全击，保护系统和隐私。低空智能网联整体安全架构网络与传输安全数据全生命周期管理设备与系统安全应用与平台安全安全管理体系及制度电磁频谱安全电磁频谱安全资源管理访问控制抗干扰共享与协调资源管理访问控制抗干扰共享与协调低空经济网络安全业务体系业业务层应用层数据层通信层设备层应用层主要负责提供各类与低空经济相关的应用和服应用层主要负责提供各类与低空经济相关的应用和服数据层涉及数据的存储、传输和分析。在低空经济中数据层涉及数据的存储、传输和分析。在低空经济中通信层负责设备之间以及设备与地面控制系统之间的数据传输。常用的通信技通信层负责设备之间以及设备与地面控制系统之间的数据传输。常用的通信技•数据加密：使用强加密算法和密钥管理机设备层包括各种低空设备，如无人航空器、传感设备层包括各种低空设备，如无人航空器、传感低空经济网络安全产业合作体系管理方是低空经济网络安全的重要监管者，包括政府相关部门、行业协会•监管执法：加强对低空经济网络安全的监管•信息共享：建立低空经济网络安全信息共享机•安全意识：用户在使用相关产品或服务时，应具备基本的安全防范意识，如定期更•数据备份：定期备份重要数据，防止数据损坏或丢失。•事件报告：如发现网络安全事件，及时向相关部门报告，并配合进行调查和处理。提供技术支撑，推动标准制定•技术研究：开展低空经济网络安全关键技术研究，如身份认•标准制定：参与低空经济网络安全标准的制定，推动形成统一的技术标准和规范。•安全评估与测试：提供低空经济网络安全评估、渗透测试、安全培训等服务，帮助企业发现和解决安全问题。培养高素质复合型人才，推动技术创新•人才培养：加强大数据分析、人工智能等新兴技术与低空经济网络安全的融合，培•科学研究：加强低空经济网络安全基础理论研究，探索新的网络安全技术和防护机•校企合作：与企业建立紧密的合作关系，推动产学研用深度构建安全可信的产品和服务产业方是低空经济发展的基石，包括低空飞行器制造商和低空基础设施保障和服务•产品安全：产品设计之初就融入安全要素，如安全加密技术、强认证机制、安全编机载智能算法在智能自主化无人机的感知、决策、控制等重要层面载智能算法自身的数据安全、模型安全和框架安全问题也愈发数据安全u数据投毒风险：攻击者可能通过篡改算法供应链中的训练数据源，或者当机载系统在采集外部数据时通过在实际环境中布设伪造标志或干扰信号源来注入恶意数据，改变算法的训练效果，导致机载智能算法在实际应用中出现误判或偏差。u数据统一性和完整性风险：攻击者可能通过篡改数据、伪造传输数据或干扰数据传输过程，导致机载智能算法进行错误决策，甚至引发严重安全事故。u隐私泄露风险：机载智能算法在采集和传输环境数据、飞行路径及其他敏感信息时，可能面临被恶意窃取的风险。u数据存储安全：算法运行过程中存储的数据如果未进行妥善加密保护，可能被不法分子窃取或篡改。u对抗样本攻击：攻击者通过生成特定对抗样本可以使机载智能算法在图像识别、目标检测等一系列环境感知任务上出现误判，导致任务失败。u模型后门攻击：攻击者在模型训练阶段嵌入后门，通过特定触发条件使模型产生异常输出，威胁任u模型偷取风险：攻击者可以通过模型查询接口、逆向工程等方式，窃取机载智能算法的核心模型，进而复制甚至篡改模型。u模型漂移风险：长期部署环境下随着环境变化，机载智能算法可能逐渐偏离原有的训练目标，影响算法性能。u算法鲁棒性不足：在复杂或极端场景下，算法可能表现出不稳定性，影响任务的可靠性。框架安全u第三方框架脏污风险：机载智能算法依赖的第三方框架可能存在安全漏洞或后门，攻击者可以通过这些漏洞攻击系统或造成机载智能算法决策失误，导致任务失败。u依赖库安全风险：如果算法所依赖的开源库存在安全隐患，可能导致整个算法框架受到威胁。u实时性与鲁棒性不足：在高动态、复杂无人机任务环境中，框架可能出现延迟或响应错误，影响算法实时决策的能力。u供应链安全风险：框架在开发、分发和部署过程中可能受到供应链攻击，如恶意数据投毒、恶意代码注入等。u访问控制与权限管理不足：框架安全漏洞可能导致非法访问和权限滥用，进一步扩大安全风险。•引入对抗训练等对抗防御方法••引入对抗训练等对抗防御方法•定期进行模型安全审查•采用模型加密和访问控制•使用动态更新和持续学习机制•对数据进行端到端加密传输•引入数据完整性验证机制•采用差分隐私和联邦学习技术•对数据存储系统加强安全审计•对第三方框架和依赖库进行安全审计•采用代码签名和完整性验证机制•实施严格的访问控制策略•建立供应链安全管理体系•在框架中引入冗余机制安全威胁等级评估定级对象等级评估安全威胁等级评估定级对象等级评估ll业务涉及重要经济活动，影响范围较大lll数据涉及重要敏感信息，需要较高的安ll系统面临较高的安全风险，存在较大的攻击可能性对国家安全、经济运行、社会秩序、公共利益的危能是有组织的但规模较小的攻击攻击者技能水平低，意图不明确，可能是无目的的试探性攻击对国家安全、经济运行、社会秩序、公共利益的危害程度很低攻击者技能水平低，意图不明确，可能是无目的的试探性攻击对国家安全、经济运行、社会秩序、公共利益的危害程度很低ll系统面临的安全风险低，攻击可能性小使用专业工具详细分并与相关部门合作进行攻击溯源，为后续全面梳理低空网络资产并建立台账，据资产的重要定期开展风险评估和漏洞扫描，及时修复安全隐患防护技术制，明确报告流程、内容和时限，落实网络安全事件报告责任制，确保事件及时、准确、借助多因素身份认证和生物识别等技术，对所有接入网络的操作人员、低空飞行器、地面站和终端的合法性都进行验证，防止未经授权的设备或人员接入网络。采用零信任网络架构，对每问请求进行动态验证和授权，确保即使设备已接入网络，也不能默认访问资源。通过微分段、通信和动态策略管理，精细化控制用户权限，降低攻击面和攻击者横向移动风险，同时减少内在网络边界、跨域互联互通接口等关键节点处部署防火墙、入侵检测等系统，以检测和阻对数据从采集、存储、处理、传输、共享到销毁的各个环节进行全面的安全防护和隐私保护，确保Low-altitudeEconomy供应链安全体系低空经济供应链安全体系旨在构建一个从上游到下游的全方位安全体系。上游环节通过严格控制原材料和关键零部件的供应，确保源头安全。中游制造过程实施可信设计与生产，强化整机制造的安全标准。下游则通过关键检测和运行保障，确保应用场景的安全可靠。同时，方案引入可信供应商分级制度，从产品到过程再到第三方认证，层层把关，最终实现业界认可的高安全标准。通过网络安全协议和生航电系统其他：地面基础设施等传感器系统制造，在整个产业链中占有核心配置管理及端到端可追溯（配置库、权限管理、配置项、变）开源及第三方软件管理规范可信组织、文化可信政策与标准可信流程可信体系认证可信工具箱IT支撑体系可信供应商可信测试能力认证可信供应商可信开发能力认证可信供应商可信设计能力认证可信设计规范 供 证网络安全协议开源及第