《2024無人機安全報告》

國內(nèi)外無人機最新安全政策威脅模型及關(guān)鍵技術(shù)7基于零信任的安全解決方案16數(shù)字取證安全解決方案信息系統(tǒng)安全解決方案序新興產(chǎn)業(yè)，低空經(jīng)濟有望成為未來經(jīng)濟發(fā)展的重要引擎。無網(wǎng)聯(lián)化等技術(shù)的加持下，無人機在各類行業(yè)應用、物流運輸交通等領(lǐng)域?qū)l(fā)揮越來越大的作用，有望帶來出行方式和商與產(chǎn)業(yè)發(fā)展相適應的，是對于無人機等低空飛行器全要求和飛行安全要求，這既是產(chǎn)業(yè)做大做強的基礎(chǔ)，也是器飛行管理暫行條例》，提出無人駕駛航空器飛行管理工作總體國家安全觀，堅持安全第一的原則”。同時發(fā)布強制相關(guān)法規(guī)和標準的出臺，填補了長期以來在無人機管理方機的典型安全問題出發(fā)，梳理總結(jié)常見的安全漏洞和風險點，威脅評估模型、漏洞分析技術(shù)以及安全防范方案，以期能夠為企事業(yè)單位的指導和幫助，在此一并表示感謝，愿未來能與各方息安全漏洞的影響，可能導致非法闖入敏感設(shè)施、對大規(guī)模公共全問題不再局限于軟件和網(wǎng)絡領(lǐng)域，而延伸至硬件、傳感器、多個方面。無人機系統(tǒng)的多層次、多元化構(gòu)成，使得攻擊者有 息安全漏洞的影響，可能導致非法闖入敏感設(shè)施、對大規(guī)模公共全問題不再局限于軟件和網(wǎng)絡領(lǐng)域，而延伸至硬件、傳感器、多個方面。無人機系統(tǒng)的多層次、多元化構(gòu)成，使得攻擊者有無人機信息安全問題影響范圍大、危害性高無人機信息安全問題影響范圍大、危害性高攻擊者通過不斷創(chuàng)新、學習新技術(shù)，以及適應性的攻擊方式，使得信息安全的挑戰(zhàn)日益復雜。此外，無人機系統(tǒng)的長時間運行和信息程，使得信息安全問題不僅需要應對一時一刻的威脅，還需關(guān)注長無人機信息安全需要跨國合作，共同制定國際標準、共享威脅情報，以提高全球無人機系統(tǒng)的整體安全水平。面對國際性挑戰(zhàn)，信息安全的合作和于2023年6月28日發(fā)布（國令第761號），自2024年1月1日起施行，標志著作為低空經(jīng)濟主導產(chǎn)業(yè)的無人機產(chǎn)業(yè)邁入“有法可依”的規(guī)范化發(fā)展新階段?！稐l例》以完善無人駕駛航空器監(jiān)管規(guī)則為重點，對無人駕駛航空器從設(shè)計生產(chǎn)到運行使用進行全鏈條管理，著力構(gòu)建科學、規(guī)范、高效的無人駕駛航空器飛行及相關(guān)活動管理制度體系，為防范化解無人駕駛航空器安全風險、助推相關(guān)產(chǎn)業(yè)持續(xù)健康發(fā)展提供有力法治保障。于2023年5月23日發(fā)布，自2024年1月1日開始實施。該標準是《無人駕駛航空器飛行管理暫行條例》的配套支撐標準，可以有效指導研制單位設(shè)計生產(chǎn)、規(guī)范檢測機構(gòu)合規(guī)檢測和保障使用者安全使用，有利于進一步筑牢民用無人機產(chǎn)品安全底線，貫徹民于2023年12月15日公布，自2024年1月1日起施行空器飛行管理暫行條例》相關(guān)制度安排而專門出臺的配套規(guī)章，以確保在民用無人駕航空器的適航管理、人員資質(zhì)、登記管理、飛行活動等管理鏈條上形成“閉環(huán)多國加強監(jiān)管和標準化建設(shè)以應對技術(shù)發(fā)展中的安全挑戰(zhàn)多國加強監(jiān)管和標準化建設(shè)以應對技術(shù)發(fā)展中的安全挑戰(zhàn)人機系統(tǒng)（UAS）納入國家空域系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施組織，對于安全運行的政策和程序，通過空域感知進行可2023年10月18日，歐盟委員會（EuropeanCommission）發(fā)布了一份關(guān)于應對無人機潛在威脅的通信文件。旨在確保技術(shù)快速發(fā)展和無人機數(shù)量不斷增加的同時，民用空間的威脅不會失控地增加。它還提供了一個統(tǒng)一的政策框架，并建立對適用程序的共識，以應對不斷演變的威脅。報告附有委員會聯(lián)合研究中心編寫的兩本手冊，其中就進入空域的消費級無人機正在從根本上改變航空業(yè)，并帶來新的安全和安保挑戰(zhàn)。因則和協(xié)議要求消費類無人機定期廣播其遙測信息（緯經(jīng)度、操作員位置、速度、標識符等以法部門和關(guān)鍵基礎(chǔ)設(shè)施保護系統(tǒng)等第三方實體能夠準確識別和定位無人機及其操作員。但值得是，與該舉措相關(guān)的漏洞已被發(fā)現(xiàn)，若不在早期解決，將會對遠程識別政策和遙測信息廣播構(gòu)從而繞過現(xiàn)有的安全措施，實施惡意行為。例HTTPS端點的TLS證書的有效性進行驗證。這為潛在這是另一類與固件更新相關(guān)的漏洞。漏洞源于固件包中的某些配置文件，這些配置文名也沒有加密。但引導加載程序會依據(jù)文件中的內(nèi)容對固件進行修改，而且改動發(fā)生在驗證固但程序未對輸入字符串進行合理的清理過濾，導致攻擊者通過精心構(gòu)造的輸入，在繞過長度無人機具備自動處理數(shù)據(jù)的功能，屬于刑法意義上的計算機信息系統(tǒng)。若有人以非法獲利為目人P地面站地面站炸機/飛入禁飛區(qū)/迫降炸機/飛入禁飛區(qū)/迫降劫持/無法控制/炸機/迫降傳視頻照片隱私泄露/劫持視頻照片隱私泄露/劫持數(shù)據(jù)泄露/劫持數(shù)據(jù)泄露/劫持數(shù)據(jù)泄露/任務篡改/無人機劫持數(shù)據(jù)泄露/任務篡改/無人機劫持數(shù)據(jù)泄露/任務篡改/無人機劫持數(shù)據(jù)泄露/任務篡改/無人機劫持0203040502030405還可以使用密鑰來對固件數(shù)據(jù)進行加密，升級程序傳輸?shù)綗o人機中，無人機使用內(nèi)置密鑰進行解密。有在與地面站或其他設(shè)備的通信中，采用強大的加密在無人機硬件設(shè)計中考慮物理安全措施，如硬件隔離抵御物理攻擊和侵入。確保硬件元件的可信度，防權(quán)的用戶或系統(tǒng)組件能夠執(zhí)行敏感操作。實施有效的訪實施實時監(jiān)控機制，監(jiān)測無人機系統(tǒng)的異常行為和潛在威脅。建立快速響應機制，迅速應對安全事件，并及時更新固件或軟件以物理網(wǎng)絡軟件定義網(wǎng)絡物理網(wǎng)絡軟件定義網(wǎng)絡安全技術(shù)、仿真模擬與智能化應用，共筑模擬安全芯片&安全SDK,實現(xiàn)飛行控制和安全防護 黑客劫持防范：在無人機的飛行操作器中嵌入安全芯片，使得所有無人機控制指令以密文形式傳輸，同身份識別方案：在安全芯片內(nèi)部保存無人機信息，包括安全芯片唯一序列號、無人機編碼、生產(chǎn)商編號、無人機安全SDK掃描核心模塊掃描核心模塊 安全檢測與評估的系統(tǒng)，旨在確保無人機運包括抗重放攻擊、合規(guī)性檢查和模糊測試等功能，以 無人機信息安全服務這一服務主要涉及對無人機安全問題的初步分析和建議。它涵蓋了安全策略的制定、安全風險評估、合規(guī)性檢查以及相關(guān)的安全最佳實踐。通過這一服務，客戶可以了解其無這一服務是對無人機系統(tǒng)進行全面的安全評估和測試。它包括對無人機的硬件、軟件、通信協(xié)議、數(shù)據(jù)存儲和處理等方面的測試，以及對無人機在實際環(huán)境中運行的這一服務的目的是發(fā)現(xiàn)潛在的安全風險和漏洞，并提供修復這是一種通過模擬攻擊來測試無人機系統(tǒng)安全性的方法。滲以發(fā)現(xiàn)潛在的安全問題。這一服務可以幫助客戶了解其無人這一服務旨在提升用戶對無人機信息安全的認知與實踐能力。培訓涵蓋無人機基礎(chǔ)知識、信息安全基本概念、硬件與軟件安全、數(shù)據(jù)安全與隱私保護、安全管理制度與法律法規(guī)等內(nèi) 智能化與自動化數(shù)據(jù)驅(qū)動與實時監(jiān)測合規(guī)性與標準化基于大數(shù)據(jù)和實時監(jiān)測的技術(shù)，無人機安全服務將更加注重數(shù)據(jù)驅(qū)動的安全分析和預警。通過對無人隨著無人機監(jiān)管政策的逐步完善，無人機安全服務將更加注重合規(guī)性和標準化。這包括對無人機系統(tǒng)無人機應用領(lǐng)域多樣，未來安全服務將更加注重個性化與定制化。根據(jù)不同行業(yè)和特定應用場景的需問控制問控制，這意味著對無人機系統(tǒng)的訪問權(quán)限會根據(jù)用戶的行為和位置實時變化。例如，如果檢測到某個用戶在未經(jīng)授權(quán)的區(qū)域操作無人機，加密，并在數(shù)據(jù)存儲時進行適當?shù)谋Ｗo。使用強加密算法可以防止數(shù)據(jù)在傳輸過程中被截獲破解。此外，對于存儲在無人機上的敏感數(shù)據(jù)，應采取額外的保護措施，如云Agent?主機和網(wǎng)關(guān)Agent：部署在無人機、控制站、物理機或虛擬機上以創(chuàng)建軟件定義邊界(SDP)，其中包括針對用戶的防網(wǎng)絡釣魚MFA、精細訪問控制、加密的通信鏈路以及零信任模型要求對所有用戶進行嚴格的身份驗證。不僅需要對操作人員進行身份驗證，還需要對遠程控制器以及其他與無人機交互的設(shè)備進行身份驗證。通過使用多因素身份驗證方法，可以大大增加未經(jīng)授權(quán)訪問無2資產(chǎn)評估3脆弱性評估物理環(huán)境脆弱性5風險估算與防護部署6驗證與測試2資產(chǎn)評估3脆弱性評估物理環(huán)境脆弱性5風險估算與防護部署6驗證與測試無人機網(wǎng)絡節(jié)點、無人機組件、無人機硬件進行全面的安全評估，通過安全評估發(fā)現(xiàn)隱藏的安全問題并且及時針對無人機安全問題給出修復建議，區(qū)分漏洞修復的輕重緩急，能通過升級進行修復的無人機可以推送升級包完成漏洞修補，無法升級的無人機給出緩解建議和14風險場景構(gòu)建無人機安全評估之前確定測試的資產(chǎn)，常見的資產(chǎn)包括無人機、地面站、APP、云端服務器等，一旦其中的資產(chǎn)出現(xiàn)安全問題就有可能威脅整個無人機網(wǎng)絡安全。同時根據(jù)不同的測試對象使無人機Drone數(shù)字取證安全解決方案無人機Drone數(shù)字取證安全解決方案云云無人機通過回傳實時日志數(shù)據(jù)到態(tài)勢感知平臺上，平臺會記的實時狀態(tài)，通過無人機態(tài)勢感知能力，可以讓運維人員第一時間發(fā)現(xiàn)異常事無人機由于網(wǎng)絡問題或者隱私合規(guī)會導致日志無法及時上傳到服務器中，取證人員可以使用無人機取證軟件導出無人機內(nèi)置的黑匣子中的離線日志信息，在黑匣子中的日志數(shù)據(jù)以及存儲在數(shù)據(jù)庫的日志都是經(jīng)過安全加密處理的，在數(shù)據(jù)傳輸過程中也不會被解密，只有獲取到密鑰的取證人員才可以解密日志首先通過綜合硬件安全措施，采用可信平臺模塊等硬件安全模信度，并對衛(wèi)星導航、飛控系統(tǒng)等關(guān)鍵組件進行物理隔離，有效防范首先通過綜合硬件安全措施，采用可信平臺模塊等硬件安全模信度，并對衛(wèi)星導航、飛控系統(tǒng)等關(guān)鍵組件進行物理隔離，有效防范擊。其次，通過導航與飛控系統(tǒng)防護，引入多源導航系統(tǒng)提高導航的時實施飛控系統(tǒng)固件加密，有效抵御未授權(quán)訪問和模擬圖傳攻擊。最與任務載荷進行保護，采用數(shù)據(jù)加密傳輸確保圖像信息安全，同時對其次，通過數(shù)據(jù)通信加密，采用加密通信協(xié)議保