【绿盟科技】低空经济网络安全体系化研究报告：低空经济启航 安全体系护航

低空经济启航安全体系护航版权声明本报告版权由绿盟科技集团股份有限公司(简称：绿盟科技)、工业和信息化部电子第五研究所和西北工业大学共同所有，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：绿盟科技《低空经济五研究所和西北工业大学共同编写，主要参与编写的人员孔德智、杨盛明、金先涛、赵弘洋、阮丹阳、穆帅先李东宏、潘雨晨、陈杰、李泽、任心、赵亮、马良潘泉、李扬、吴仕豪、高原为推动经济增长的重要力量。从无人机物流配送到城市空中交通，从应然而，随着低空经济的快速发展，网络安全问题日益凸显，成这使得其面临着前所未有的网络安全威胁。网络攻击、数据泄基于这一现实背景，本报告立足行业动态、标准政策及风险分析等多重视角，剖析了低空经济网络安全的现状与核心挑战。低空经济网络安全风险具有高度的复杂性和动态性，需要建立灵活、全面的防护机制。为此，报告提出以业务体系为基石、产业合作体系为支撑、威胁定级与应急防护体系为核心、供应链安全体系为保障的综合性体系框架，为低空经济网络安全的可持续发展提供一定的理论参考与实践建议。低空经济的网络安全不仅关乎技术，更关乎责任与信任。只有通过各方的共同努力，才能构建起安全、稳定、可靠的低空经济生态系统。本报告的撰写，正是基于我们对行业发展的理解与对网络安全的高度重视。诚挚地希望，本报告能够为低空经济网络安全的研究者、从业者以及关注者提供有益的参考，共同推动低空经济的繁荣与安全发展。工业和信息化部电子第五研究所(中国赛宝实验室)(智能装备通用质量特性技术及应用工业和信息化部重点实验室)(基础软硬件性能与可靠性测评工业和信息化部重点实验室)7NETNOC01低空经济网络安全行业动态低空经济发展概况2低空经济网络安全市场参与者3绿盟科技在低空网络安全领域的成果4低空经济网络安全相关标准及政策603低空经济网络安全风险低空经济面临的主要安全风险8低空网联系统ATT&CK矩阵904低空经济网络安全体系低空经济网络安全威胁定级与应急防护体系15动态低空经济正迅速成为全球经济的新引擎，展现出巨大的发展潜力和广阔的市场前景。不同区域在推动低空经济发展方面全运行的关键因素。在此背景下，各参与方凭借其坚资源，探索和应用创新技术。通过跨领域合作，共同为低空经济的可持续发展营造良好环境。无人驾驶航空器的低空飞行活动，推动相关领域的融合发展。低空空域通常是指垂直高度1000米以下，根据实际需要延伸至不超过3000米的空域。在这个空域常见的飞行器包括无人机、直升机、固定翼飞机、电动垂直起降飞行器(eVTOL)等各类飞行器。物流配送低空空域编队飞行应急救援航拍300米120米2023年全球低空经济核元，初步估算，2024年全球低空经济核心产业市场规模复合增速将达到11.51%。数据来源：《2024-2029年全球及数据来源：《2024-2029年全球及中国低空经济产业发展前景展望与投资战略规划分析报告》超过40%。亚太地区尤其是占据优势。低空经济网络安全市场参与者低空环境下的电磁空间安全防御体系低空环境下的电磁空间安全防御体系中孚信息通过电磁空间的现场检测、长时监测和信号管控等技术的融合应用，构建了低空环境下的电磁空间安全防御体系。目前已完成了针对低空环境的电磁检测、区域监测、移动终端精准定位、车辆GPS防跟踪等产品的研制工作。图)信号监测信号控制异常检测智能分析精准定位对电磁信号进行管理和控制信号持续监测干扰识别异常信号模式分析数据以获取准确定位信号源低空共享无人机数据全生命周期加密方案安全密码模块密码资源服务信安世纪针对低空安全风险和数据加密需求，推出了“低空共享无人机数据全生命周期加密方案”,该方案通过集成安安全密码模块密码资源服务程中的各类安全问题。密码网关设备面向飞行与空域安全保障的低空保障体系面向飞行与空域安全保障的低空保障体系串低空安全系统低空飞行管理低空安全控制人工智能集成新晨科技在承袭空管信息服务体系建设的经验基础上，聚焦面向飞行与空域安全保障的低空保障体系，围绕低空监视、低空飞行管理与服务、低空安全防控，将大数据、人工智能等前沿技术与空管传统技术和设备融合，打造自主可控产品无人机防御体系整体解决方案中国电科在低空安全方面，中国电科在低空安全方面，提供无人机防御体系整体解决方案，形成指挥控制、预警探测、干扰处置、拦截打击等各类核心产品。面向城市公共安全，结合现有基础设施资源，构建多源感知、分级防控、空地协同的“低空雪亮”监管技术体系，通过地面“视频网”+空中“监视网”构建低空立体防控网。干扰处置干扰未经授权的无人机集中决策和协调带第空地协同地面空中联动共同防御行防控管理多源感知综合多种探测手段获取信息拦截打击摧毁或捕获非法无人机分级防控按照不同级别进预警探测识别潜在威胁f主要安全问题丰富的无人机漏洞挖掘经验主要安全问题丰富的无人机漏洞挖掘经验飞行控制授权突破定位欺骗数据泄露凭据预测拒绝服务WiFi链路拒绝服务9大类无人机漏洞挖掘辅助工具9大类无人机漏洞挖掘辅助工具固件提取工具软件系统漏洞挖掘辅助工具漏洞测试工具辅助开发环境固件拆解工具联网安全研究固件仿真引擎系统移动端漏洞挖掘辅助工具系统安全检测工具通讯链路漏洞挖掘辅助工具通用SDK和符号表恢复辅助工具控制手柄2.4G无线信号无线接收器服务器视频输出无线接入可接入靶场的攻击机攻击位无人机系统展示大屏教学类虚拟无人机控制靶场无人机飞行状态无人机系统展示大屏控制端APK安卓模拟器无人机靶场控制站展示服务器展示输出基于场景定制有线链接，传输控制画面有线链接传输无人机状态视觉系统WiFi无线网卡攻击链路攻击链路无人机安装在测试架上运行在标准系统中的地面站程序攻击位接入靶场攻击站靶场已经应用于教育教学和设备安全检测与评估行业低空经济网络安全相关的标准与政策已经初步构建起一个多层次的框架，涵盖国际、国家、行业及地方各个层面。这些努力体现现有的标准、政策仍有待进一步细化和完善，以便有效地满足低空经济的特殊需求和发展态势。明确各部门职责，建立全面的安全管理标准体系，将有助于低空经济网络安全相关标准及政策低空经济网络安全相关标准及政策团体标准··ISO/IEC22460-2《卡及身份识别安全设备-ISO无人机执照和无人机安全模组-第2部分：无人机安全模组》·ISO/IEC27001信息安全管理系统·ISO/IEC15408(通用安全标准一共同准则)·EUROCAEED-12C/DO-178C(航空软件安全标准)·ICAOUASSecurityManual(无人驾驶航空系统安全手册)··《无人驾驶航空器飞行管理暂行条例》民用无人驾驶航空器系统安全要求》民用无人机唯一产品识别码》民用无人驾驶航空器系统身份识别总体要求》·GB/T43551-2023《民用无人驾驶航空器系统身份识别三维空间位置标识编码》民用轻小型无人机系统安全性通用要求》无人机管理(服务)平台安全防护要求》网络空间安全仿真无人机系统信息安全仿真平台接入技术要求》·JT/T1439-2022《邮政快递无人机监管信息交互规范》民用轻小型无人机系统安全性设计要求》数字化城市管理无人机信息采集管理规范》·T/CZII025-2024《低空空域信息安全通用要求》·T/QGCML2379-2023《无人机蜂群飞行作战安全控制系统》··北京市促进低空经济产业高质量发展行动方案(2024-2027年)·上海市低空经济产业高质量发展行动方案(2024-2027年)·广东省推动低空经济高质量发展行动方案(2024-2026年)·安徽省加快培育发展低空经济实施方案(2024-2027年)及若干措施·深圳经济特区低空经济产业促进条例低空经济的网络安全风险呈现出多样化和复杂化的趋势。人机协同作业、系攻击者可能通过一系列步骤，从初始入侵到最终破坏，利用各种手段对低空经济造成严重影响。因此，亟需构建全面的网络安全防护体系，加强各环节的安低空经济面临的主要安全风险人机协同作业风险人机协同作业风险 系统间的兼容性风险 系统间的兼容性风险低空飞行器与操作员协同工作，主要的风险因素包括技术故障、人为操作失误和环境因素等。技术故障可能引发空中冲突或造成设备损坏；人为操作失误可能对地面人员或设施构成威胁；环境因素可能增加作业难度，导致意外发生。低空经济涉及多种技术系统，如飞行低空飞行器与操作员协同工作，主要的风险因素包括技术故障、人为操作失误和环境因素等。技术故障可能引发空中冲突或造成设备损坏；人为操作失误可能对地面人员或设施构成威胁；环境因素可能增加作业难度，导致意外发生。通信系统的可靠性风险无人机非法飞行风险通信系统的可靠性风险无人机非法飞行风险随着无人机的普及，非法飞行事件也时有发生。这些非法飞行行为可能违反空域管理规定，对民用航空器和其他空中设施构成威胁，严重时甚至可能引发公共安全事故。在低空经济领域，关键通信系统如飞随着无人机的普及，非法飞行事件也时有发生。这些非法飞行行为可能违反空域管理规定，对民用航空器和其他空中设施构成威胁，严重时甚至可能引发公共安全事故。网络安全风险网络安全风险隐私安全风险低空飞行器在执行任务时，隐私安全风险低空飞行器在执行任务时，可能采集到个人隐私信息，如人脸图像、声音记录等。导致个人隐私泄露，侵犯公民隐私权。低空经济涉及大量敏感数据，如地理信息数据、飞行路径数据、用户个人信息等，一旦泄露将对国家安全和社会稳定造成严重威胁。供应链安全风险低空经济产业链条，涉供应链安全风险低空经济产业链条，涉及众多供应商，供应链中任何一个环节出现问题都可能影响整个系统的安全。无人机、航空器等设备，其控制系统可能遭受攻击，导致系统瘫痪或被恶意控制，引发严重事故。身份认证风险低空经济活动涉及多身份认证风险低空经济活动涉及多方参与，身份认证机制不健全容易导致假冒、欺骗等安全事件通信链路可能遭受干扰、截获、篡改等攻击，导致通信中断或信息泄露。个人信息收集信号和协议分析设备识别利用公开漏洞供应链攻击信任关系有效账户无线攻击通过API执行计划任务签名脚本代理执行更改系统状态中间人账户操纵恶意软件系统/组件固件文件系统权限弱点端口敲门有效账户4权限提升4权限提升利用权限提升文件系统权限弱点新建服务进程注入有效账户共享的机群数据传感器捕获来自信息存储库的数据来自本地系统的数据共享的机群数据传感器捕获来自信息存储库的数据来自本地系统的数据程序状态检测位置识别避免(视觉)识别修改地理围栏反取证物理远程黑客工具禁用安全工具痕迹删除6凭证访问账户操纵暴力破解利用漏洞获取凭证访问网络嗅探窃取应用程序访问令牌6凭证访问账户操纵暴力破解利用漏洞获取凭证访问网络嗅探窃取应用程序访问令牌10命令与控制中继常用端口连接代理自定义命令和控制协议自定义加密协议数据加密、混淆多跳代理多波段通信11窃取数据窃取受感染的无人机自动泄露数据数据压缩、加密数据传输大小限制机群发现信号和协议分析飞行员/控制设备发现UAS数据平台仪表板侦查云服务发现文件目录发现网络嗅探网络服务扫描远程系统发现远程服务恶意软件污染共享内容默认凭证12抑制响应功能12抑制响应功能修改地理围栏禁用反无人机系统激活固件更新模式抑制报警阻断指令消息阻止报告消息拒绝服务(DoS)飞行器重启/关闭恶意/root权限控制器视觉修改地欺骗理围栏改变程序状态恶意模块固件恶意主设备欺骗报告消息操作设备盗取修改返航点位置未经授权的投放实物窃取数据破坏存储数据操纵财产损失视野阻断为了促进低空经济的稳健发展，构建完善的网络安全体系势在必行。低空经济网络安全业务体系的重点在于将安全因素深度融入业务决策流程，确保在满足各类场景需求的同时，安全措施得以全面落实。产业合作体系则强调产学研用管多方的协同合作，以期通过集体努力完善相关政策、加强监管、推动技术创新和标准制定。同时，需要特别关注机载智能算法的相关安全。威胁定级与应急防护体系聚焦安全威胁的分类分级和应急处置，旨在构建低空经济网络安全的主动防御能力。供应链安全体系则着眼于生产制造全链条的安全管理，从而确保低空经X低空网联体系中的安全要素X安全是低空经济稳定运行的核心要素，它对于确保低空飞行安全、数据安全和隐私安全至关重要。由低空产业联盟主导发布的《低空智能网联体系参考架构(2024版)》中提出的“五方三层两体系”架构，强调了构建一个全面安全体系的必要性。低空智联标准体系数据与服航电类标准基础设施云网端运营管理系统飞行计划运行控制飞行跟踪信息发布低空交通管理和服务系统空域管理情报服务交通管制容流管理气象服务数据服务低空监管系统身份认证事故调查应急处理违法处置低空智联安全体系装备体系安全网络数据安全电磁频谱安全通信、导航、监视及信息服务监视接入其他接入(包含外围设备数据)信息物理基础设施移动公网卫星通信网地空通信专网网络/区域RTK地基/星基增强导航完好性监视设备…身份识别通感一体低空频谱探测光电/红外接收设备设备雷达设备探测设备低空情报基础设施低空气象基础设施起降基础设施算力基础设施低空反制设备公网终端卫通设备自组网图传惯性导航视觉导航卫星导航高度计.…身份识别视觉感知设备机载交通雷达智能飞管自主避障机载电子设备设备围栏参与方：低空飞行器制造方低空交通管理和服务提供方低空行业监管方低空运营参与方低空基础设施保障和服务提供方装备体系安全装备体系安全装备体系安全侧重硬件保护和系统稳定，涵盖低空载具、信息物理基础设施和空中交通管理装备。载具装备需安全分析和验证；基础设施装备要能防网络攻击；空中交通管理装备需智能化、自动化，确保空域安全。信息物理基础设施提升可靠性、环境适应性，防范网络攻击低空载具需求分析、风险评估、冗余设计、空中交通管理智能化、自动化确保实时监控、快速应急响应网络数据安全网络数据安全网络数据安全旨在防泄露、抗攻击，保护系统和隐私。低空智能网联体系的运行包含海量信息与数据，需构建多层次安全防护，包括整体架构、设备、传输、应用、数据管理和体系制度，以确保数据安全和系统稳定。整体安全架构网络与传输安全数据全生命周期管理设备与系统安全应用与平台安全安全管理体系及制度电磁频谱安全电磁频谱安全是确保低空网联体电磁频谱安全电磁频谱安全是确保低空网联体系通信稳定与可靠的核心部分，涉及频谱资源管理、访问控制、抗干扰、共享和协调。动态管理优化分配，跳频扩频提升抗干扰能力，加密保护通信安全，共享机制实现公平协调使用。频率跳变和扩频技术，增强系统在复杂环境中的韧性抗干扰保证多用户频谱的动态管理，确保频谱的有效利用，减少信号冲突带来的通信干扰访问控制业务层应用层数据层通信层设备层业务层应用层数据层通信层设备层业务层负责低空经济业务场景中的流程管理和协调，关注如何将技术能力与具体业务场景中的需求相结合，以确保低空经济活动的安全、高效和合规运行。安全要点：·风险管理与评估：将安全风险评估结果纳入业务决策流程，通过全面的风险管理框架，定期进行风险评估，制定风险应对策略，确保安全与业务目标同步达成。·合规性管理：确保业务操作符合相关法律法规和标准。·业务连续性管理：制定业务连续性计划和灾难恢复计划，建立冗余系统和备份机制，减少单点故障对业务的影响。应用层主要负责提供各类与低空经济相关的应用和服务，包括但不限于无人系统管理平台、空中交通管制系统、低空飞行监控系统、数据分析平台等。安全要点：·安全开发与测试：将安全要求融入开发流程，使用安全的开发框架和库，避免第三方库或组件引入已知漏洞。·漏洞管理：定期进行漏洞扫描和修复。·身份认证与授权：采用多因素认证和其他高级身份认证机制，确保只有授权用户或设备可以访问应用功能或服务，并定期审查和更新访问控制策略。数据层涉及数据的存储、传输和分析。在低空经济中，数据包括但不限于无人系统采集的传感器数据、飞行轨迹数据、用户信息、业务运营数据等。安全要点：●数据完整性保护：对存储中的数据进行加密，定期更新加密算法和密钥，确保加密强度，对传输中的数据使用安全通信协议，确保数据不被窃取或篡改。●数据访问控制：实施细粒度的数据访问控制，确保只有合法用户可以访问到数据。·数据隐私保护：实施数据分类和分级保护机制，遵守相关法律法规，明确敏感数据的保护要求。必要时使用数据脱敏技术，减少敏感数据暴露的风险。通信层负责设备之间以及设备与地面控制系统之间的数据传输。常用的通信技术包括无线通信、卫星通信等。安全要点：·数据加密：使用强加密算法和密钥管理机制，对传输的数据进行加密，防止数据在传输过程中被窃听或篡改。·干扰与拒止防御：采用冗余通信路径和抗干扰技术，防御干扰和拒止攻击。安全要点：·设备认证与授权：实施设备身份认证机制，确保只有授权设备可以接入网络，定期更新设备认证凭证，防止凭证泄露或滥用。·设备固件安全：定期更新固件，修复已知漏洞，使用数字签名验证固件的完整性和来源，防止固件被篡改或感染恶意代码。●物理安全：对设备进行物理防护，如加装防护外壳、锁定装置或防拆解机制。管理方是低空经济网络安全的重要监管者，包括政府相关部门、行业协会等。·政策法规：完善低空经济网络安全相关政策法规，明确各方责任和义务。·监管执法：加强对低空经济网络安全的监管力度，严厉打击网络安全违法行为。·信息共享：建立低空经济网络安全信息共享机制，促进各方之间的信息交流与合作。用户是低空经济网络安全的重要参与者，包括个人消费者、企事业单位等。·安全意识：用户在使用相关产品或服务时，应具备基本的安全防范意识，如定期更新密码、更新软件、不轻易透露个人信息、不使用具有非法功能的软硬件等。·数据备份：定期备份重要数据，防止数据损坏或丢失。·事件报告：如发现网络安全事件，及时向相关部门报告，并配合进行调查和处理。研究机构在低空经济网络安全领域发挥着技术支撑和标准制定的重要作用。·技术研究：开展低空经济网络安全关键技术研究，如身份认证、加密通信、入侵检测等，为产业发展提供技术支持。·安全评估与测试：提供低空经济网络安全评估、渗透测试、安全培训等服务，帮助企业发现和解决安全问题。学术界在低空经济网络安全领域发挥着人才培养、科学研究的重要作用。·人才培养：加强大数据分析、人工智能等新兴技术与低空经济网络安全的融合，培养具备专业知识的复合型人才。·校企合作：与企业建立紧密的合作关系，推动产学研用深度融合，促进科研成果转化为实际应用。产业方是低空经济发展的基石，包括低空飞行器制造商和低空基础设施保障和服务提供商。·生产安全：重视生产制造环节的安全，保障数据、系统和设备安全，防止非法访问、数据泄露及黑客攻击，保护知识产权和商业秘密。·产品安全：产品设计之初就融入安全要素，如安全加密技术、强认证机制、安全编码等，抵御恶意控制、非法接入、数据篡改等攻击。·数据安全：采取有效措施保护用户数据和隐私安全。载智能算法自身的数据安全、模型安全和框架安全问题也愈发显著,对低空经济的安全系统构成了重大挑战。数据安全◆数据投毒风险：攻击者可能通过篡改算法供应链中的训练数据源，或者当机载系统在采集外部数据时通过在实际环境中布设伪造标志或干扰信号源来注入恶意数据，改变算法的训练效果，导致机载智能算法在实际应用中出现误判或偏差。◆数据统一性和完整性风险：攻击者可能通过篡改数据、伪造传输数据或干扰数据传输过程，导致机载智能算法进行错误决策，甚至引发严重安全事故。◆隐私泄露风险：机载智能算法在采集和传输环境数据、飞行路径及其他敏感信息时，可能面临被恶意窃取的风险。◆数据存储安全：算法运行过程中存储的数据如果未进行妥善加密保护，可能被不法分子窃取或篡改。模模型安全对抗样本攻击：攻击者通过生成特定对抗样本可以使机载智能算法在图像识别、目标检测等一系列环境感知任务上出现误判，导致任务失败。◆模型后门攻击：攻击者在模型训练阶段嵌入后门，通过特定触发条件使模型产生异常输出，威胁任务安全。攻击者可以通过模型查询接口、逆向工程等方式，窃取机载智能算法的核心模型，◆模型漂移风险：长期部署环境下随着环境变化，机载智能算法可能逐渐偏离原有的训练目标，影响算法性能。◆算法鲁棒性不足：在复杂或极端场景下，算法可能表现出不稳定性，影响任务的可靠性。框架安全◆第三方框架脏污风险：机载智能算法依赖的第三方框架可能存在安全漏洞或后门，攻击者可以通过这些漏洞攻击系统或造成机载智能算法决策失误，导致任务失败。◆依赖库安全风险：如果算法所依赖的开源库存在安全隐患，可能导致整个算法框架受到威胁。◆实时性与鲁棒性不足：在高动态、复杂无人机任务环境中，框架可能出现延迟或响应错误，影响算法实时决策的能力。◆供应链安全风险：框架在开发、分发和部署过程中可能受到供应链攻击，如恶意数据投毒、恶意代码注入等。◆访问控制与权限管理不足：框架安全漏洞可能导致非法访问和权限滥用，进一步扩大安全风险。·引入数据完整性验证机制·采用差分隐私和联邦学习技术·对数据存储系统加强安全审计引入对抗训练等对抗防御方法定期进行模型安全审查·采用模型加密和访问控制使用动态更新和持续学习机制·对第三方框架和依赖库进行安全审计·建立供应链安全管理体系·在框架中引入冗余机制低空经济网络安全威胁定级与应急防护体系低空经济网络安全威胁定级与应急防护体系定级对象等级评估定级对象等级评估●攻击者技能水平非常高，意图非常明确，可能是国●攻击者技能水平非常高，意图非常明确，可能是国家级的攻击组织或有强大资源支持的攻击者●对国家安全、经济运行、社会秩序、公共利益的危害程度极高，可能造成严重的社会影响和经济损失●业务涉及重要经济活动，影响范围较大●系统规模较大，用户数量和数据量较多●攻击者具有一定技能水平，意图较为明确，可●攻击者具有一定技能水平，意图较为明确，可能是有组织的但规模较小的攻击●对国家安全、经济运行、社会秩序、公共利益的危害程度一般●业务涉及一定的经济活动，影响范围中等●系统规模中等，用户数量和数据量适中防护措施●系统面临中等程度的安全风险，存在一定的攻击可能性●攻击者技能水平低，意图不明确，可能是●攻击者技能水平低，意图不明确，可能是●数据安全性要求低，不涉及敏感信息●系统面临的安全风险低，攻击可能性小●风险评估与识别全面梳理低空网络资产并建立台账，据资产的重要性和敏感性进行分类管理。定期开展风险评估和漏洞扫描，及时修复安全隐患根据业务特点，设计并落实合理的网络安全架构，包括边界安全、内部安全、数据安全、应用安全等。建立健全网络安全管理制度，明确安全责任，规范管理流程定期开展安全意识培训和应急演练，模拟真实攻击场景，检验应急预案的可行性和有效性防护技术防护技术依托流量分析、入侵检测、日及时发现威胁，并根据监测结果发布预警信息，提醒相关部门和人员采取防范措施建立网络安全事件逐级报告机制，明确报告流程、内容和时限，落实网络安全事件报告责任制，确保事件及时、准确、完整地上报应急响应团队就位，准备必要的应急资源，包括备用设备、通信工具等，确保在紧急情况下能够快速调用和部署●应急响应：事件发生后，立即启动相应级别的应急响应流程，采取技术手段和管理措施，阻断攻击行为，保护现场证据，防止事态扩大●隔离与控制：立即隔离受影响系统，处理受影响设备，采取技术手段控制影响范围●事件分析与溯源：使用专业工具详细分析事件原因与影响，并与相关部门合作进行攻击溯源，为后续处置提供依据数据恢复与系统修数据恢复与系统修确保数据的完整性和可用性，并对受损系统进行修复，恢复系统正常运行。并进行安全加固，防止同类事件再次发生●改进总结：总结事件处置经验教训，制定改进措施完善防护体系●损失评估：评估事件造成的各类损失，追究相关责任，并向上级部门报告处●零信任架构下的多层次入网安全检测与持续访问控制借助多因素身份认证和生物识别等技术，对所有接入网络的操作人员、低空飞行器、地面站和各类终端的合法性都进行验证，防止未经授权的设备或人员接入网络。采用零信任网络架构，对每个访问请求进行动态验证和授权，确保即使设备已接入网络，也不能默认访问资源。通过微分段、加密通信和动态策略管理，精细化控制用户权限，降低攻击面和攻击者横向移动风险，同时减少内部威胁和误操作的可能性。●关键节点部署安全设备，集成安全信息与事件管理(SIEM)系统在网络边界、跨域互联互通接口等关键节点处部署防火墙、入侵检测等系统，以检测和阻止网络攻击。集成SIEM系统，实现对全网安全日志的统一收集、关联分析和威胁预警。●数据安全与隐私保护的全生命周期管理对数据从采集、存储、处理、传输、共享到销毁的各个环节进行全面的安全防护和隐私保护，确保数据的机密性、完整性和可用性。网络安全网络安全协议供应链安全体系低空经济供应链安全体系旨在构建一个从上游到下游的全方位安全体系。上游环节通过严格控制原材料和关键零部件的供应，确保源头安全。中游制造过程实施可信设计与生产，强化整机制造的安全标准。下游则通过关键检测和运行保障，确保应用场景的安全可靠。同时，方案引入可信供应商分级制度，从产品到过程再到第三方认证，层层把关，最终实现业界认可的高安全标准。通过网络安全协议和生命周期管理，全面保障低空经济供应链的安全与稳定。产业链上游主要由原材料、关键零部件和各类系统所构成，占据全产业链约30%价值。原材料玻璃纤维铝合金碳纤维玻璃纤维铝合金零部件&元器件结构件起落架螺旋桨陀螺仪芯片能源与动力系统航空发动机陀螺仪其他：地面基础设施等传感器系统口惯性导航系统口雷达系统口大气数据系统口红外传感系统导航系统口无线电导航口航位推算系统人机交互系统口飞控系统口数据输入与控制口显示系统口通信系统产业链中游聚焦于整机设计制造，在整个产业链中占有核心地位，占据全产业链价值50%以整机制造通用直升机无人机(消费级、工业级、军用级)配套服务航空租赁航空维修航空培训下游产业链下游主要包括运行与保障环节、关键检测以及各应用场景。应用场景低空飞行+物流低空飞行+生产作业低空飞行+载人出行&文旅低空飞行+公共服务与管理运行保障低空规划通信导肮关键检测风洞试验结构试验整机试验飞行试验环境类试验可信供应商Ⅱ级：产品可信可信供应商Ⅲ级：产品/过程可信可信供可信供应商可信测试能力认证可信供应商可信开发能力认证可信供应商可信设计能力认证生命周期管理应急响应生命周期管理应急响应产品变更通知开源及第三方软件管理及流程可信需求分析可信需求分析安全基线可信设计威胁分析可信架构/系统/