【綠盟科技】低空經(jīng)濟(jì)網(wǎng)絡(luò)安全體系化研究報(bào)告：低空經(jīng)濟(jì)啟航 安全體系護(hù)航

低空經(jīng)濟(jì)啟航安全體系護(hù)航版權(quán)聲明本報(bào)告版權(quán)由綠盟科技集團(tuán)股份有限公司(簡(jiǎn)稱(chēng)：綠盟科技)、工業(yè)和信息化部電子第五研究所和西北工業(yè)大學(xué)共同所有，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本報(bào)告文字或者觀(guān)點(diǎn)的，應(yīng)注明“來(lái)源：綠盟科技《低空經(jīng)濟(jì)五研究所和西北工業(yè)大學(xué)共同編寫(xiě)，主要參與編寫(xiě)的人員孔德智、楊盛明、金先濤、趙弘洋、阮丹陽(yáng)、穆帥先李東宏、潘雨晨、陳杰、李澤、任心、趙亮、馬良潘泉、李揚(yáng)、吳仕豪、高原為推動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要力量。從無(wú)人機(jī)物流配送到城市空中交通，從應(yīng)然而，隨著低空經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益凸顯，成這使得其面臨著前所未有的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄基于這一現(xiàn)實(shí)背景，本報(bào)告立足行業(yè)動(dòng)態(tài)、標(biāo)準(zhǔn)政策及風(fēng)險(xiǎn)分析等多重視角，剖析了低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的現(xiàn)狀與核心挑戰(zhàn)。低空經(jīng)濟(jì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有高度的復(fù)雜性和動(dòng)態(tài)性，需要建立靈活、全面的防護(hù)機(jī)制。為此，報(bào)告提出以業(yè)務(wù)體系為基石、產(chǎn)業(yè)合作體系為支撐、威脅定級(jí)與應(yīng)急防護(hù)體系為核心、供應(yīng)鏈安全體系為保障的綜合性體系框架，為低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的可持續(xù)發(fā)展提供一定的理論參考與實(shí)踐建議。低空經(jīng)濟(jì)的網(wǎng)絡(luò)安全不僅關(guān)乎技術(shù)，更關(guān)乎責(zé)任與信任。只有通過(guò)各方的共同努力，才能構(gòu)建起安全、穩(wěn)定、可靠的低空經(jīng)濟(jì)生態(tài)系統(tǒng)。本報(bào)告的撰寫(xiě)，正是基于我們對(duì)行業(yè)發(fā)展的理解與對(duì)網(wǎng)絡(luò)安全的高度重視。誠(chéng)摯地希望，本報(bào)告能夠?yàn)榈涂战?jīng)濟(jì)網(wǎng)絡(luò)安全的研究者、從業(yè)者以及關(guān)注者提供有益的參考，共同推動(dòng)低空經(jīng)濟(jì)的繁榮與安全發(fā)展。工業(yè)和信息化部電子第五研究所(中國(guó)賽寶實(shí)驗(yàn)室)(智能裝備通用質(zhì)量特性技術(shù)及應(yīng)用工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室)(基礎(chǔ)軟硬件性能與可靠性測(cè)評(píng)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室)7NETNOC01低空經(jīng)濟(jì)網(wǎng)絡(luò)安全行業(yè)動(dòng)態(tài)低空經(jīng)濟(jì)發(fā)展概況2低空經(jīng)濟(jì)網(wǎng)絡(luò)安全市場(chǎng)參與者3綠盟科技在低空網(wǎng)絡(luò)安全領(lǐng)域的成果4低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及政策603低空經(jīng)濟(jì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)低空經(jīng)濟(jì)面臨的主要安全風(fēng)險(xiǎn)8低空網(wǎng)聯(lián)系統(tǒng)ATT&CK矩陣904低空經(jīng)濟(jì)網(wǎng)絡(luò)安全體系低空經(jīng)濟(jì)網(wǎng)絡(luò)安全威脅定級(jí)與應(yīng)急防護(hù)體系15動(dòng)態(tài)低空經(jīng)濟(jì)正迅速成為全球經(jīng)濟(jì)的新引擎，展現(xiàn)出巨大的發(fā)展?jié)摿蛷V闊的市場(chǎng)前景。不同區(qū)域在推動(dòng)低空經(jīng)濟(jì)發(fā)展方面全運(yùn)行的關(guān)鍵因素。在此背景下，各參與方憑借其堅(jiān)資源，探索和應(yīng)用創(chuàng)新技術(shù)。通過(guò)跨領(lǐng)域合作，共同為低空經(jīng)濟(jì)的可持續(xù)發(fā)展?fàn)I造良好環(huán)境。無(wú)人駕駛航空器的低空飛行活動(dòng)，推動(dòng)相關(guān)領(lǐng)域的融合發(fā)展。低空空域通常是指垂直高度1000米以下，根據(jù)實(shí)際需要延伸至不超過(guò)3000米的空域。在這個(gè)空域常見(jiàn)的飛行器包括無(wú)人機(jī)、直升機(jī)、固定翼飛機(jī)、電動(dòng)垂直起降飛行器(eVTOL)等各類(lèi)飛行器。物流配送低空空域編隊(duì)飛行應(yīng)急救援航拍300米120米2023年全球低空經(jīng)濟(jì)核元，初步估算，2024年全球低空經(jīng)濟(jì)核心產(chǎn)業(yè)市場(chǎng)規(guī)模復(fù)合增速將達(dá)到11.51%。數(shù)據(jù)來(lái)源：《2024-2029年全球及數(shù)據(jù)來(lái)源：《2024-2029年全球及中國(guó)低空經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展前景展望與投資戰(zhàn)略規(guī)劃分析報(bào)告》超過(guò)40%。亞太地區(qū)尤其是占據(jù)優(yōu)勢(shì)。低空經(jīng)濟(jì)網(wǎng)絡(luò)安全市場(chǎng)參與者低空環(huán)境下的電磁空間安全防御體系低空環(huán)境下的電磁空間安全防御體系中孚信息通過(guò)電磁空間的現(xiàn)場(chǎng)檢測(cè)、長(zhǎng)時(shí)監(jiān)測(cè)和信號(hào)管控等技術(shù)的融合應(yīng)用，構(gòu)建了低空環(huán)境下的電磁空間安全防御體系。目前已完成了針對(duì)低空環(huán)境的電磁檢測(cè)、區(qū)域監(jiān)測(cè)、移動(dòng)終端精準(zhǔn)定位、車(chē)輛GPS防跟蹤等產(chǎn)品的研制工作。圖)信號(hào)監(jiān)測(cè)信號(hào)控制異常檢測(cè)智能分析精準(zhǔn)定位對(duì)電磁信號(hào)進(jìn)行管理和控制信號(hào)持續(xù)監(jiān)測(cè)干擾識(shí)別異常信號(hào)模式分析數(shù)據(jù)以獲取準(zhǔn)確定位信號(hào)源低空共享無(wú)人機(jī)數(shù)據(jù)全生命周期加密方案安全密碼模塊密碼資源服務(wù)信安世紀(jì)針對(duì)低空安全風(fēng)險(xiǎn)和數(shù)據(jù)加密需求，推出了“低空共享無(wú)人機(jī)數(shù)據(jù)全生命周期加密方案”,該方案通過(guò)集成安安全密碼模塊密碼資源服務(wù)程中的各類(lèi)安全問(wèn)題。密碼網(wǎng)關(guān)設(shè)備面向飛行與空域安全保障的低空保障體系面向飛行與空域安全保障的低空保障體系串低空安全系統(tǒng)低空飛行管理低空安全控制人工智能集成新晨科技在承襲空管信息服務(wù)體系建設(shè)的經(jīng)驗(yàn)基礎(chǔ)上，聚焦面向飛行與空域安全保障的低空保障體系，圍繞低空監(jiān)視、低空飛行管理與服務(wù)、低空安全防控，將大數(shù)據(jù)、人工智能等前沿技術(shù)與空管傳統(tǒng)技術(shù)和設(shè)備融合，打造自主可控產(chǎn)品無(wú)人機(jī)防御體系整體解決方案中國(guó)電科在低空安全方面，中國(guó)電科在低空安全方面，提供無(wú)人機(jī)防御體系整體解決方案，形成指揮控制、預(yù)警探測(cè)、干擾處置、攔截打擊等各類(lèi)核心產(chǎn)品。面向城市公共安全，結(jié)合現(xiàn)有基礎(chǔ)設(shè)施資源，構(gòu)建多源感知、分級(jí)防控、空地協(xié)同的“低空雪亮”監(jiān)管技術(shù)體系，通過(guò)地面“視頻網(wǎng)”+空中“監(jiān)視網(wǎng)”構(gòu)建低空立體防控網(wǎng)。干擾處置干擾未經(jīng)授權(quán)的無(wú)人機(jī)集中決策和協(xié)調(diào)帶第空地協(xié)同地面空中聯(lián)動(dòng)共同防御行防控管理多源感知綜合多種探測(cè)手段獲取信息攔截打擊摧毀或捕獲非法無(wú)人機(jī)分級(jí)防控按照不同級(jí)別進(jìn)預(yù)警探測(cè)識(shí)別潛在威脅f主要安全問(wèn)題豐富的無(wú)人機(jī)漏洞挖掘經(jīng)驗(yàn)主要安全問(wèn)題豐富的無(wú)人機(jī)漏洞挖掘經(jīng)驗(yàn)飛行控制授權(quán)突破定位欺騙數(shù)據(jù)泄露憑據(jù)預(yù)測(cè)拒絕服務(wù)WiFi鏈路拒絕服務(wù)9大類(lèi)無(wú)人機(jī)漏洞挖掘輔助工具9大類(lèi)無(wú)人機(jī)漏洞挖掘輔助工具固件提取工具軟件系統(tǒng)漏洞挖掘輔助工具漏洞測(cè)試工具輔助開(kāi)發(fā)環(huán)境固件拆解工具聯(lián)網(wǎng)安全研究固件仿真引擎系統(tǒng)移動(dòng)端漏洞挖掘輔助工具系統(tǒng)安全檢測(cè)工具通訊鏈路漏洞挖掘輔助工具通用SDK和符號(hào)表恢復(fù)輔助工具控制手柄2.4G無(wú)線(xiàn)信號(hào)無(wú)線(xiàn)接收器服務(wù)器視頻輸出無(wú)線(xiàn)接入可接入靶場(chǎng)的攻擊機(jī)攻擊位無(wú)人機(jī)系統(tǒng)展示大屏教學(xué)類(lèi)虛擬無(wú)人機(jī)控制靶場(chǎng)無(wú)人機(jī)飛行狀態(tài)無(wú)人機(jī)系統(tǒng)展示大屏控制端APK安卓模擬器無(wú)人機(jī)靶場(chǎng)控制站展示服務(wù)器展示輸出基于場(chǎng)景定制有線(xiàn)鏈接，傳輸控制畫(huà)面有線(xiàn)鏈接傳輸無(wú)人機(jī)狀態(tài)視覺(jué)系統(tǒng)WiFi無(wú)線(xiàn)網(wǎng)卡攻擊鏈路攻擊鏈路無(wú)人機(jī)安裝在測(cè)試架上運(yùn)行在標(biāo)準(zhǔn)系統(tǒng)中的地面站程序攻擊位接入靶場(chǎng)攻擊站靶場(chǎng)已經(jīng)應(yīng)用于教育教學(xué)和設(shè)備安全檢測(cè)與評(píng)估行業(yè)低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)與政策已經(jīng)初步構(gòu)建起一個(gè)多層次的框架，涵蓋國(guó)際、國(guó)家、行業(yè)及地方各個(gè)層面。這些努力體現(xiàn)現(xiàn)有的標(biāo)準(zhǔn)、政策仍有待進(jìn)一步細(xì)化和完善，以便有效地滿(mǎn)足低空經(jīng)濟(jì)的特殊需求和發(fā)展態(tài)勢(shì)。明確各部門(mén)職責(zé)，建立全面的安全管理標(biāo)準(zhǔn)體系，將有助于低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及政策低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及政策團(tuán)體標(biāo)準(zhǔn)··ISO/IEC22460-2《卡及身份識(shí)別安全設(shè)備-ISO無(wú)人機(jī)執(zhí)照和無(wú)人機(jī)安全模組-第2部分：無(wú)人機(jī)安全模組》·ISO/IEC27001信息安全管理系統(tǒng)·ISO/IEC15408(通用安全標(biāo)準(zhǔn)一共同準(zhǔn)則)·EUROCAEED-12C/DO-178C(航空軟件安全標(biāo)準(zhǔn))·ICAOUASSecurityManual(無(wú)人駕駛航空系統(tǒng)安全手冊(cè))··《無(wú)人駕駛航空器飛行管理暫行條例》民用無(wú)人駕駛航空器系統(tǒng)安全要求》民用無(wú)人機(jī)唯一產(chǎn)品識(shí)別碼》民用無(wú)人駕駛航空器系統(tǒng)身份識(shí)別總體要求》·GB/T43551-2023《民用無(wú)人駕駛航空器系統(tǒng)身份識(shí)別三維空間位置標(biāo)識(shí)編碼》民用輕小型無(wú)人機(jī)系統(tǒng)安全性通用要求》無(wú)人機(jī)管理(服務(wù))平臺(tái)安全防護(hù)要求》網(wǎng)絡(luò)空間安全仿真無(wú)人機(jī)系統(tǒng)信息安全仿真平臺(tái)接入技術(shù)要求》·JT/T1439-2022《郵政快遞無(wú)人機(jī)監(jiān)管信息交互規(guī)范》民用輕小型無(wú)人機(jī)系統(tǒng)安全性設(shè)計(jì)要求》數(shù)字化城市管理無(wú)人機(jī)信息采集管理規(guī)范》·T/CZII025-2024《低空空域信息安全通用要求》·T/QGCML2379-2023《無(wú)人機(jī)蜂群飛行作戰(zhàn)安全控制系統(tǒng)》··北京市促進(jìn)低空經(jīng)濟(jì)產(chǎn)業(yè)高質(zhì)量發(fā)展行動(dòng)方案(2024-2027年)·上海市低空經(jīng)濟(jì)產(chǎn)業(yè)高質(zhì)量發(fā)展行動(dòng)方案(2024-2027年)·廣東省推動(dòng)低空經(jīng)濟(jì)高質(zhì)量發(fā)展行動(dòng)方案(2024-2026年)·安徽省加快培育發(fā)展低空經(jīng)濟(jì)實(shí)施方案(2024-2027年)及若干措施·深圳經(jīng)濟(jì)特區(qū)低空經(jīng)濟(jì)產(chǎn)業(yè)促進(jìn)條例低空經(jīng)濟(jì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出多樣化和復(fù)雜化的趨勢(shì)。人機(jī)協(xié)同作業(yè)、系攻擊者可能通過(guò)一系列步驟，從初始入侵到最終破壞，利用各種手段對(duì)低空經(jīng)濟(jì)造成嚴(yán)重影響。因此，亟需構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)體系，加強(qiáng)各環(huán)節(jié)的安低空經(jīng)濟(jì)面臨的主要安全風(fēng)險(xiǎn)人機(jī)協(xié)同作業(yè)風(fēng)險(xiǎn)人機(jī)協(xié)同作業(yè)風(fēng)險(xiǎn) 系統(tǒng)間的兼容性風(fēng)險(xiǎn) 系統(tǒng)間的兼容性風(fēng)險(xiǎn)低空飛行器與操作員協(xié)同工作，主要的風(fēng)險(xiǎn)因素包括技術(shù)故障、人為操作失誤和環(huán)境因素等。技術(shù)故障可能引發(fā)空中沖突或造成設(shè)備損壞；人為操作失誤可能對(duì)地面人員或設(shè)施構(gòu)成威脅；環(huán)境因素可能增加作業(yè)難度，導(dǎo)致意外發(fā)生。低空經(jīng)濟(jì)涉及多種技術(shù)系統(tǒng)，如飛行低空飛行器與操作員協(xié)同工作，主要的風(fēng)險(xiǎn)因素包括技術(shù)故障、人為操作失誤和環(huán)境因素等。技術(shù)故障可能引發(fā)空中沖突或造成設(shè)備損壞；人為操作失誤可能對(duì)地面人員或設(shè)施構(gòu)成威脅；環(huán)境因素可能增加作業(yè)難度，導(dǎo)致意外發(fā)生。通信系統(tǒng)的可靠性風(fēng)險(xiǎn)無(wú)人機(jī)非法飛行風(fēng)險(xiǎn)通信系統(tǒng)的可靠性風(fēng)險(xiǎn)無(wú)人機(jī)非法飛行風(fēng)險(xiǎn)隨著無(wú)人機(jī)的普及，非法飛行事件也時(shí)有發(fā)生。這些非法飛行行為可能違反空域管理規(guī)定，對(duì)民用航空器和其他空中設(shè)施構(gòu)成威脅，嚴(yán)重時(shí)甚至可能引發(fā)公共安全事故。在低空經(jīng)濟(jì)領(lǐng)域，關(guān)鍵通信系統(tǒng)如飛隨著無(wú)人機(jī)的普及，非法飛行事件也時(shí)有發(fā)生。這些非法飛行行為可能違反空域管理規(guī)定，對(duì)民用航空器和其他空中設(shè)施構(gòu)成威脅，嚴(yán)重時(shí)甚至可能引發(fā)公共安全事故。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱私安全風(fēng)險(xiǎn)低空飛行器在執(zhí)行任務(wù)時(shí)，隱私安全風(fēng)險(xiǎn)低空飛行器在執(zhí)行任務(wù)時(shí)，可能采集到個(gè)人隱私信息，如人臉圖像、聲音記錄等。導(dǎo)致個(gè)人隱私泄露，侵犯公民隱私權(quán)。低空經(jīng)濟(jì)涉及大量敏感數(shù)據(jù)，如地理信息數(shù)據(jù)、飛行路徑數(shù)據(jù)、用戶(hù)個(gè)人信息等，一旦泄露將對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成嚴(yán)重威脅。供應(yīng)鏈安全風(fēng)險(xiǎn)低空經(jīng)濟(jì)產(chǎn)業(yè)鏈條，涉供應(yīng)鏈安全風(fēng)險(xiǎn)低空經(jīng)濟(jì)產(chǎn)業(yè)鏈條，涉及眾多供應(yīng)商，供應(yīng)鏈中任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都可能影響整個(gè)系統(tǒng)的安全。無(wú)人機(jī)、航空器等設(shè)備，其控制系統(tǒng)可能遭受攻擊，導(dǎo)致系統(tǒng)癱瘓或被惡意控制，引發(fā)嚴(yán)重事故。身份認(rèn)證風(fēng)險(xiǎn)低空經(jīng)濟(jì)活動(dòng)涉及多身份認(rèn)證風(fēng)險(xiǎn)低空經(jīng)濟(jì)活動(dòng)涉及多方參與，身份認(rèn)證機(jī)制不健全容易導(dǎo)致假冒、欺騙等安全事件通信鏈路可能遭受干擾、截獲、篡改等攻擊，導(dǎo)致通信中斷或信息泄露。個(gè)人信息收集信號(hào)和協(xié)議分析設(shè)備識(shí)別利用公開(kāi)漏洞供應(yīng)鏈攻擊信任關(guān)系有效賬戶(hù)無(wú)線(xiàn)攻擊通過(guò)API執(zhí)行計(jì)劃任務(wù)簽名腳本代理執(zhí)行更改系統(tǒng)狀態(tài)中間人賬戶(hù)操縱惡意軟件系統(tǒng)/組件固件文件系統(tǒng)權(quán)限弱點(diǎn)端口敲門(mén)有效賬戶(hù)4權(quán)限提升4權(quán)限提升利用權(quán)限提升文件系統(tǒng)權(quán)限弱點(diǎn)新建服務(wù)進(jìn)程注入有效賬戶(hù)共享的機(jī)群數(shù)據(jù)傳感器捕獲來(lái)自信息存儲(chǔ)庫(kù)的數(shù)據(jù)來(lái)自本地系統(tǒng)的數(shù)據(jù)共享的機(jī)群數(shù)據(jù)傳感器捕獲來(lái)自信息存儲(chǔ)庫(kù)的數(shù)據(jù)來(lái)自本地系統(tǒng)的數(shù)據(jù)程序狀態(tài)檢測(cè)位置識(shí)別避免(視覺(jué))識(shí)別修改地理圍欄反取證物理遠(yuǎn)程黑客工具禁用安全工具痕跡刪除6憑證訪(fǎng)問(wèn)賬戶(hù)操縱暴力破解利用漏洞獲取憑證訪(fǎng)問(wèn)網(wǎng)絡(luò)嗅探竊取應(yīng)用程序訪(fǎng)問(wèn)令牌6憑證訪(fǎng)問(wèn)賬戶(hù)操縱暴力破解利用漏洞獲取憑證訪(fǎng)問(wèn)網(wǎng)絡(luò)嗅探竊取應(yīng)用程序訪(fǎng)問(wèn)令牌10命令與控制中繼常用端口連接代理自定義命令和控制協(xié)議自定義加密協(xié)議數(shù)據(jù)加密、混淆多跳代理多波段通信11竊取數(shù)據(jù)竊取受感染的無(wú)人機(jī)自動(dòng)泄露數(shù)據(jù)數(shù)據(jù)壓縮、加密數(shù)據(jù)傳輸大小限制機(jī)群發(fā)現(xiàn)信號(hào)和協(xié)議分析飛行員/控制設(shè)備發(fā)現(xiàn)UAS數(shù)據(jù)平臺(tái)儀表板偵查云服務(wù)發(fā)現(xiàn)文件目錄發(fā)現(xiàn)網(wǎng)絡(luò)嗅探網(wǎng)絡(luò)服務(wù)掃描遠(yuǎn)程系統(tǒng)發(fā)現(xiàn)遠(yuǎn)程服務(wù)惡意軟件污染共享內(nèi)容默認(rèn)憑證12抑制響應(yīng)功能12抑制響應(yīng)功能修改地理圍欄禁用反無(wú)人機(jī)系統(tǒng)激活固件更新模式抑制報(bào)警阻斷指令消息阻止報(bào)告消息拒絕服務(wù)(DoS)飛行器重啟/關(guān)閉惡意/root權(quán)限控制器視覺(jué)修改地欺騙理圍欄改變程序狀態(tài)惡意模塊固件惡意主設(shè)備欺騙報(bào)告消息操作設(shè)備盜取修改返航點(diǎn)位置未經(jīng)授權(quán)的投放實(shí)物竊取數(shù)據(jù)破壞存儲(chǔ)數(shù)據(jù)操縱財(cái)產(chǎn)損失視野阻斷為了促進(jìn)低空經(jīng)濟(jì)的穩(wěn)健發(fā)展，構(gòu)建完善的網(wǎng)絡(luò)安全體系勢(shì)在必行。低空經(jīng)濟(jì)網(wǎng)絡(luò)安全業(yè)務(wù)體系的重點(diǎn)在于將安全因素深度融入業(yè)務(wù)決策流程，確保在滿(mǎn)足各類(lèi)場(chǎng)景需求的同時(shí)，安全措施得以全面落實(shí)。產(chǎn)業(yè)合作體系則強(qiáng)調(diào)產(chǎn)學(xué)研用管多方的協(xié)同合作，以期通過(guò)集體努力完善相關(guān)政策、加強(qiáng)監(jiān)管、推動(dòng)技術(shù)創(chuàng)新和標(biāo)準(zhǔn)制定。同時(shí)，需要特別關(guān)注機(jī)載智能算法的相關(guān)安全。威脅定級(jí)與應(yīng)急防護(hù)體系聚焦安全威脅的分類(lèi)分級(jí)和應(yīng)急處置，旨在構(gòu)建低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的主動(dòng)防御能力。供應(yīng)鏈安全體系則著眼于生產(chǎn)制造全鏈條的安全管理，從而確保低空經(jīng)X低空網(wǎng)聯(lián)體系中的安全要素X安全是低空經(jīng)濟(jì)穩(wěn)定運(yùn)行的核心要素，它對(duì)于確保低空飛行安全、數(shù)據(jù)安全和隱私安全至關(guān)重要。由低空產(chǎn)業(yè)聯(lián)盟主導(dǎo)發(fā)布的《低空智能網(wǎng)聯(lián)體系參考架構(gòu)(2024版)》中提出的“五方三層兩體系”架構(gòu)，強(qiáng)調(diào)了構(gòu)建一個(gè)全面安全體系的必要性。低空智聯(lián)標(biāo)準(zhǔn)體系數(shù)據(jù)與服航電類(lèi)標(biāo)準(zhǔn)基礎(chǔ)設(shè)施云網(wǎng)端運(yùn)營(yíng)管理系統(tǒng)飛行計(jì)劃運(yùn)行控制飛行跟蹤信息發(fā)布低空交通管理和服務(wù)系統(tǒng)空域管理情報(bào)服務(wù)交通管制容流管理氣象服務(wù)數(shù)據(jù)服務(wù)低空監(jiān)管系統(tǒng)身份認(rèn)證事故調(diào)查應(yīng)急處理違法處置低空智聯(lián)安全體系裝備體系安全網(wǎng)絡(luò)數(shù)據(jù)安全電磁頻譜安全通信、導(dǎo)航、監(jiān)視及信息服務(wù)監(jiān)視接入其他接入(包含外圍設(shè)備數(shù)據(jù))信息物理基礎(chǔ)設(shè)施移動(dòng)公網(wǎng)衛(wèi)星通信網(wǎng)地空通信專(zhuān)網(wǎng)網(wǎng)絡(luò)/區(qū)域RTK地基/星基增強(qiáng)導(dǎo)航完好性監(jiān)視設(shè)備…身份識(shí)別通感一體低空頻譜探測(cè)光電/紅外接收設(shè)備設(shè)備雷達(dá)設(shè)備探測(cè)設(shè)備低空情報(bào)基礎(chǔ)設(shè)施低空氣象基礎(chǔ)設(shè)施起降基礎(chǔ)設(shè)施算力基礎(chǔ)設(shè)施低空反制設(shè)備公網(wǎng)終端衛(wèi)通設(shè)備自組網(wǎng)圖傳慣性導(dǎo)航視覺(jué)導(dǎo)航衛(wèi)星導(dǎo)航高度計(jì).…身份識(shí)別視覺(jué)感知設(shè)備機(jī)載交通雷達(dá)智能飛管自主避障機(jī)載電子設(shè)備設(shè)備圍欄參與方：低空飛行器制造方低空交通管理和服務(wù)提供方低空行業(yè)監(jiān)管方低空運(yùn)營(yíng)參與方低空基礎(chǔ)設(shè)施保障和服務(wù)提供方裝備體系安全裝備體系安全裝備體系安全側(cè)重硬件保護(hù)和系統(tǒng)穩(wěn)定，涵蓋低空載具、信息物理基礎(chǔ)設(shè)施和空中交通管理裝備。載具裝備需安全分析和驗(yàn)證；基礎(chǔ)設(shè)施裝備要能防網(wǎng)絡(luò)攻擊；空中交通管理裝備需智能化、自動(dòng)化，確保空域安全。信息物理基礎(chǔ)設(shè)施提升可靠性、環(huán)境適應(yīng)性，防范網(wǎng)絡(luò)攻擊低空載具需求分析、風(fēng)險(xiǎn)評(píng)估、冗余設(shè)計(jì)、空中交通管理智能化、自動(dòng)化確保實(shí)時(shí)監(jiān)控、快速應(yīng)急響應(yīng)網(wǎng)絡(luò)數(shù)據(jù)安全網(wǎng)絡(luò)數(shù)據(jù)安全網(wǎng)絡(luò)數(shù)據(jù)安全旨在防泄露、抗攻擊，保護(hù)系統(tǒng)和隱私。低空智能網(wǎng)聯(lián)體系的運(yùn)行包含海量信息與數(shù)據(jù)，需構(gòu)建多層次安全防護(hù)，包括整體架構(gòu)、設(shè)備、傳輸、應(yīng)用、數(shù)據(jù)管理和體系制度，以確保數(shù)據(jù)安全和系統(tǒng)穩(wěn)定。整體安全架構(gòu)網(wǎng)絡(luò)與傳輸安全數(shù)據(jù)全生命周期管理設(shè)備與系統(tǒng)安全應(yīng)用與平臺(tái)安全安全管理體系及制度電磁頻譜安全電磁頻譜安全是確保低空網(wǎng)聯(lián)體電磁頻譜安全電磁頻譜安全是確保低空網(wǎng)聯(lián)體系通信穩(wěn)定與可靠的核心部分，涉及頻譜資源管理、訪(fǎng)問(wèn)控制、抗干擾、共享和協(xié)調(diào)。動(dòng)態(tài)管理優(yōu)化分配，跳頻擴(kuò)頻提升抗干擾能力，加密保護(hù)通信安全，共享機(jī)制實(shí)現(xiàn)公平協(xié)調(diào)使用。頻率跳變和擴(kuò)頻技術(shù)，增強(qiáng)系統(tǒng)在復(fù)雜環(huán)境中的韌性抗干擾保證多用戶(hù)頻譜的動(dòng)態(tài)管理，確保頻譜的有效利用，減少信號(hào)沖突帶來(lái)的通信干擾訪(fǎng)問(wèn)控制業(yè)務(wù)層應(yīng)用層數(shù)據(jù)層通信層設(shè)備層業(yè)務(wù)層應(yīng)用層數(shù)據(jù)層通信層設(shè)備層業(yè)務(wù)層負(fù)責(zé)低空經(jīng)濟(jì)業(yè)務(wù)場(chǎng)景中的流程管理和協(xié)調(diào)，關(guān)注如何將技術(shù)能力與具體業(yè)務(wù)場(chǎng)景中的需求相結(jié)合，以確保低空經(jīng)濟(jì)活動(dòng)的安全、高效和合規(guī)運(yùn)行。安全要點(diǎn)：·風(fēng)險(xiǎn)管理與評(píng)估：將安全風(fēng)險(xiǎn)評(píng)估結(jié)果納入業(yè)務(wù)決策流程，通過(guò)全面的風(fēng)險(xiǎn)管理框架，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略，確保安全與業(yè)務(wù)目標(biāo)同步達(dá)成?！ず弦?guī)性管理：確保業(yè)務(wù)操作符合相關(guān)法律法規(guī)和標(biāo)準(zhǔn)。·業(yè)務(wù)連續(xù)性管理：制定業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃，建立冗余系統(tǒng)和備份機(jī)制，減少單點(diǎn)故障對(duì)業(yè)務(wù)的影響。應(yīng)用層主要負(fù)責(zé)提供各類(lèi)與低空經(jīng)濟(jì)相關(guān)的應(yīng)用和服務(wù)，包括但不限于無(wú)人系統(tǒng)管理平臺(tái)、空中交通管制系統(tǒng)、低空飛行監(jiān)控系統(tǒng)、數(shù)據(jù)分析平臺(tái)等。安全要點(diǎn)：·安全開(kāi)發(fā)與測(cè)試：將安全要求融入開(kāi)發(fā)流程，使用安全的開(kāi)發(fā)框架和庫(kù)，避免第三方庫(kù)或組件引入已知漏洞。·漏洞管理：定期進(jìn)行漏洞掃描和修復(fù)?！ど矸菡J(rèn)證與授權(quán)：采用多因素認(rèn)證和其他高級(jí)身份認(rèn)證機(jī)制，確保只有授權(quán)用戶(hù)或設(shè)備可以訪(fǎng)問(wèn)應(yīng)用功能或服務(wù)，并定期審查和更新訪(fǎng)問(wèn)控制策略。數(shù)據(jù)層涉及數(shù)據(jù)的存儲(chǔ)、傳輸和分析。在低空經(jīng)濟(jì)中，數(shù)據(jù)包括但不限于無(wú)人系統(tǒng)采集的傳感器數(shù)據(jù)、飛行軌跡數(shù)據(jù)、用戶(hù)信息、業(yè)務(wù)運(yùn)營(yíng)數(shù)據(jù)等。安全要點(diǎn)：●數(shù)據(jù)完整性保護(hù)：對(duì)存儲(chǔ)中的數(shù)據(jù)進(jìn)行加密，定期更新加密算法和密鑰，確保加密強(qiáng)度，對(duì)傳輸中的數(shù)據(jù)使用安全通信協(xié)議，確保數(shù)據(jù)不被竊取或篡改。●數(shù)據(jù)訪(fǎng)問(wèn)控制：實(shí)施細(xì)粒度的數(shù)據(jù)訪(fǎng)問(wèn)控制，確保只有合法用戶(hù)可以訪(fǎng)問(wèn)到數(shù)據(jù)?！?shù)據(jù)隱私保護(hù)：實(shí)施數(shù)據(jù)分類(lèi)和分級(jí)保護(hù)機(jī)制，遵守相關(guān)法律法規(guī)，明確敏感數(shù)據(jù)的保護(hù)要求。必要時(shí)使用數(shù)據(jù)脫敏技術(shù)，減少敏感數(shù)據(jù)暴露的風(fēng)險(xiǎn)。通信層負(fù)責(zé)設(shè)備之間以及設(shè)備與地面控制系統(tǒng)之間的數(shù)據(jù)傳輸。常用的通信技術(shù)包括無(wú)線(xiàn)通信、衛(wèi)星通信等。安全要點(diǎn)：·數(shù)據(jù)加密：使用強(qiáng)加密算法和密鑰管理機(jī)制，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)或篡改?！じ蓴_與拒止防御：采用冗余通信路徑和抗干擾技術(shù)，防御干擾和拒止攻擊。安全要點(diǎn)：·設(shè)備認(rèn)證與授權(quán)：實(shí)施設(shè)備身份認(rèn)證機(jī)制，確保只有授權(quán)設(shè)備可以接入網(wǎng)絡(luò)，定期更新設(shè)備認(rèn)證憑證，防止憑證泄露或?yàn)E用?！ぴO(shè)備固件安全：定期更新固件，修復(fù)已知漏洞，使用數(shù)字簽名驗(yàn)證固件的完整性和來(lái)源，防止固件被篡改或感染惡意代碼?！裎锢戆踩簩?duì)設(shè)備進(jìn)行物理防護(hù)，如加裝防護(hù)外殼、鎖定裝置或防拆解機(jī)制。管理方是低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的重要監(jiān)管者，包括政府相關(guān)部門(mén)、行業(yè)協(xié)會(huì)等?！ふ叻ㄒ?guī)：完善低空經(jīng)濟(jì)網(wǎng)絡(luò)安全相關(guān)政策法規(guī)，明確各方責(zé)任和義務(wù)。·監(jiān)管執(zhí)法：加強(qiáng)對(duì)低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的監(jiān)管力度，嚴(yán)厲打擊網(wǎng)絡(luò)安全違法行為?！ば畔⒐蚕恚航⒌涂战?jīng)濟(jì)網(wǎng)絡(luò)安全信息共享機(jī)制，促進(jìn)各方之間的信息交流與合作。用戶(hù)是低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的重要參與者，包括個(gè)人消費(fèi)者、企事業(yè)單位等?！ぐ踩庾R(shí)：用戶(hù)在使用相關(guān)產(chǎn)品或服務(wù)時(shí)，應(yīng)具備基本的安全防范意識(shí)，如定期更新密碼、更新軟件、不輕易透露個(gè)人信息、不使用具有非法功能的軟硬件等?！?shù)據(jù)備份：定期備份重要數(shù)據(jù)，防止數(shù)據(jù)損壞或丟失?！な录?bào)告：如發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，及時(shí)向相關(guān)部門(mén)報(bào)告，并配合進(jìn)行調(diào)查和處理。研究機(jī)構(gòu)在低空經(jīng)濟(jì)網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著技術(shù)支撐和標(biāo)準(zhǔn)制定的重要作用?！ぜ夹g(shù)研究：開(kāi)展低空經(jīng)濟(jì)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究，如身份認(rèn)證、加密通信、入侵檢測(cè)等，為產(chǎn)業(yè)發(fā)展提供技術(shù)支持。·安全評(píng)估與測(cè)試：提供低空經(jīng)濟(jì)網(wǎng)絡(luò)安全評(píng)估、滲透測(cè)試、安全培訓(xùn)等服務(wù)，幫助企業(yè)發(fā)現(xiàn)和解決安全問(wèn)題。學(xué)術(shù)界在低空經(jīng)濟(jì)網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著人才培養(yǎng)、科學(xué)研究的重要作用?！と瞬排囵B(yǎng)：加強(qiáng)大數(shù)據(jù)分析、人工智能等新興技術(shù)與低空經(jīng)濟(jì)網(wǎng)絡(luò)安全的融合，培養(yǎng)具備專(zhuān)業(yè)知識(shí)的復(fù)合型人才。·校企合作：與企業(yè)建立緊密的合作關(guān)系，推動(dòng)產(chǎn)學(xué)研用深度融合，促進(jìn)科研成果轉(zhuǎn)化為實(shí)際應(yīng)用。產(chǎn)業(yè)方是低空經(jīng)濟(jì)發(fā)展的基石，包括低空飛行器制造商和低空基礎(chǔ)設(shè)施保障和服務(wù)提供商。·生產(chǎn)安全：重視生產(chǎn)制造環(huán)節(jié)的安全，保障數(shù)據(jù)、系統(tǒng)和設(shè)備安全，防止非法訪(fǎng)問(wèn)、數(shù)據(jù)泄露及黑客攻擊，保護(hù)知識(shí)產(chǎn)權(quán)和商業(yè)秘密?！ぎa(chǎn)品安全：產(chǎn)品設(shè)計(jì)之初就融入安全要素，如安全加密技術(shù)、強(qiáng)認(rèn)證機(jī)制、安全編碼等，抵御惡意控制、非法接入、數(shù)據(jù)篡改等攻擊?！?shù)據(jù)安全：采取有效措施保護(hù)用戶(hù)數(shù)據(jù)和隱私安全。載智能算法自身的數(shù)據(jù)安全、模型安全和框架安全問(wèn)題也愈發(fā)顯著,對(duì)低空經(jīng)濟(jì)的安全系統(tǒng)構(gòu)成了重大挑戰(zhàn)。數(shù)據(jù)安全◆數(shù)據(jù)投毒風(fēng)險(xiǎn)：攻擊者可能通過(guò)篡改算法供應(yīng)鏈中的訓(xùn)練數(shù)據(jù)源，或者當(dāng)機(jī)載系統(tǒng)在采集外部數(shù)據(jù)時(shí)通過(guò)在實(shí)際環(huán)境中布設(shè)偽造標(biāo)志或干擾信號(hào)源來(lái)注入惡意數(shù)據(jù)，改變算法的訓(xùn)練效果，導(dǎo)致機(jī)載智能算法在實(shí)際應(yīng)用中出現(xiàn)誤判或偏差。◆數(shù)據(jù)統(tǒng)一性和完整性風(fēng)險(xiǎn)：攻擊者可能通過(guò)篡改數(shù)據(jù)、偽造傳輸數(shù)據(jù)或干擾數(shù)據(jù)傳輸過(guò)程，導(dǎo)致機(jī)載智能算法進(jìn)行錯(cuò)誤決策，甚至引發(fā)嚴(yán)重安全事故?！綦[私泄露風(fēng)險(xiǎn)：機(jī)載智能算法在采集和傳輸環(huán)境數(shù)據(jù)、飛行路徑及其他敏感信息時(shí)，可能面臨被惡意竊取的風(fēng)險(xiǎn)?！魯?shù)據(jù)存儲(chǔ)安全：算法運(yùn)行過(guò)程中存儲(chǔ)的數(shù)據(jù)如果未進(jìn)行妥善加密保護(hù)，可能被不法分子竊取或篡改。模模型安全對(duì)抗樣本攻擊：攻擊者通過(guò)生成特定對(duì)抗樣本可以使機(jī)載智能算法在圖像識(shí)別、目標(biāo)檢測(cè)等一系列環(huán)境感知任務(wù)上出現(xiàn)誤判，導(dǎo)致任務(wù)失敗?！裟Ｐ秃箝T(mén)攻擊：攻擊者在模型訓(xùn)練階段嵌入后門(mén)，通過(guò)特定觸發(fā)條件使模型產(chǎn)生異常輸出，威脅任務(wù)安全。攻擊者可以通過(guò)模型查詢(xún)接口、逆向工程等方式，竊取機(jī)載智能算法的核心模型，◆模型漂移風(fēng)險(xiǎn)：長(zhǎng)期部署環(huán)境下隨著環(huán)境變化，機(jī)載智能算法可能逐漸偏離原有的訓(xùn)練目標(biāo)，影響算法性能。◆算法魯棒性不足：在復(fù)雜或極端場(chǎng)景下，算法可能表現(xiàn)出不穩(wěn)定性，影響任務(wù)的可靠性?？蚣馨踩舻谌娇蚣芘K污風(fēng)險(xiǎn)：機(jī)載智能算法依賴(lài)的第三方框架可能存在安全漏洞或后門(mén)，攻擊者可以通過(guò)這些漏洞攻擊系統(tǒng)或造成機(jī)載智能算法決策失誤，導(dǎo)致任務(wù)失敗?！粢蕾?lài)庫(kù)安全風(fēng)險(xiǎn)：如果算法所依賴(lài)的開(kāi)源庫(kù)存在安全隱患，可能導(dǎo)致整個(gè)算法框架受到威脅?！魧?shí)時(shí)性與魯棒性不足：在高動(dòng)態(tài)、復(fù)雜無(wú)人機(jī)任務(wù)環(huán)境中，框架可能出現(xiàn)延遲或響應(yīng)錯(cuò)誤，影響算法實(shí)時(shí)決策的能力?！艄?yīng)鏈安全風(fēng)險(xiǎn)：框架在開(kāi)發(fā)、分發(fā)和部署過(guò)程中可能受到供應(yīng)鏈攻擊，如惡意數(shù)據(jù)投毒、惡意代碼注入等?！粼L(fǎng)問(wèn)控制與權(quán)限管理不足：框架安全漏洞可能導(dǎo)致非法訪(fǎng)問(wèn)和權(quán)限濫用，進(jìn)一步擴(kuò)大安全風(fēng)險(xiǎn)?！ひ霐?shù)據(jù)完整性驗(yàn)證機(jī)制·采用差分隱私和聯(lián)邦學(xué)習(xí)技術(shù)·對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)加強(qiáng)安全審計(jì)引入對(duì)抗訓(xùn)練等對(duì)抗防御方法定期進(jìn)行模型安全審查·采用模型加密和訪(fǎng)問(wèn)控制使用動(dòng)態(tài)更新和持續(xù)學(xué)習(xí)機(jī)制·對(duì)第三方框架和依賴(lài)庫(kù)進(jìn)行安全審計(jì)·建立供應(yīng)鏈安全管理體系·在框架中引入冗余機(jī)制低空經(jīng)濟(jì)網(wǎng)絡(luò)安全威脅定級(jí)與應(yīng)急防護(hù)體系低空經(jīng)濟(jì)網(wǎng)絡(luò)安全威脅定級(jí)與應(yīng)急防護(hù)體系定級(jí)對(duì)象等級(jí)評(píng)估定級(jí)對(duì)象等級(jí)評(píng)估●攻擊者技能水平非常高，意圖非常明確，可能是國(guó)●攻擊者技能水平非常高，意圖非常明確，可能是國(guó)家級(jí)的攻擊組織或有強(qiáng)大資源支持的攻擊者●對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益的危害程度極高，可能造成嚴(yán)重的社會(huì)影響和經(jīng)濟(jì)損失●業(yè)務(wù)涉及重要經(jīng)濟(jì)活動(dòng)，影響范圍較大●系統(tǒng)規(guī)模較大，用戶(hù)數(shù)量和數(shù)據(jù)量較多●攻擊者具有一定技能水平，意圖較為明確，可●攻擊者具有一定技能水平，意圖較為明確，可能是有組織的但規(guī)模較小的攻擊●對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益的危害程度一般●業(yè)務(wù)涉及一定的經(jīng)濟(jì)活動(dòng)，影響范圍中等●系統(tǒng)規(guī)模中等，用戶(hù)數(shù)量和數(shù)據(jù)量適中防護(hù)措施●系統(tǒng)面臨中等程度的安全風(fēng)險(xiǎn)，存在一定的攻擊可能性●攻擊者技能水平低，意圖不明確，可能是●攻擊者技能水平低，意圖不明確，可能是●數(shù)據(jù)安全性要求低，不涉及敏感信息●系統(tǒng)面臨的安全風(fēng)險(xiǎn)低，攻擊可能性小●風(fēng)險(xiǎn)評(píng)估與識(shí)別全面梳理低空網(wǎng)絡(luò)資產(chǎn)并建立臺(tái)賬，據(jù)資產(chǎn)的重要性和敏感性進(jìn)行分類(lèi)管理。定期開(kāi)展風(fēng)險(xiǎn)評(píng)估和漏洞掃描，及時(shí)修復(fù)安全隱患根據(jù)業(yè)務(wù)特點(diǎn)，設(shè)計(jì)并落實(shí)合理的網(wǎng)絡(luò)安全架構(gòu)，包括邊界安全、內(nèi)部安全、數(shù)據(jù)安全、應(yīng)用安全等。建立健全網(wǎng)絡(luò)安全管理制度，明確安全責(zé)任，規(guī)范管理流程定期開(kāi)展安全意識(shí)培訓(xùn)和應(yīng)急演練，模擬真實(shí)攻擊場(chǎng)景，檢驗(yàn)應(yīng)急預(yù)案的可行性和有效性防護(hù)技術(shù)防護(hù)技術(shù)依托流量分析、入侵檢測(cè)、日及時(shí)發(fā)現(xiàn)威脅，并根據(jù)監(jiān)測(cè)結(jié)果發(fā)布預(yù)警信息，提醒相關(guān)部門(mén)和人員采取防范措施建立網(wǎng)絡(luò)安全事件逐級(jí)報(bào)告機(jī)制，明確報(bào)告流程、內(nèi)容和時(shí)限，落實(shí)網(wǎng)絡(luò)安全事件報(bào)告責(zé)任制，確保事件及時(shí)、準(zhǔn)確、完整地上報(bào)應(yīng)急響應(yīng)團(tuán)隊(duì)就位，準(zhǔn)備必要的應(yīng)急資源，包括備用設(shè)備、通信工具等，確保在緊急情況下能夠快速調(diào)用和部署●應(yīng)急響應(yīng)：事件發(fā)生后，立即啟動(dòng)相應(yīng)級(jí)別的應(yīng)急響應(yīng)流程，采取技術(shù)手段和管理措施，阻斷攻擊行為，保護(hù)現(xiàn)場(chǎng)證據(jù)，防止事態(tài)擴(kuò)大●隔離與控制：立即隔離受影響系統(tǒng)，處理受影響設(shè)備，采取技術(shù)手段控制影響范圍●事件分析與溯源：使用專(zhuān)業(yè)工具詳細(xì)分析事件原因與影響，并與相關(guān)部門(mén)合作進(jìn)行攻擊溯源，為后續(xù)處置提供依據(jù)數(shù)據(jù)恢復(fù)與系統(tǒng)修數(shù)據(jù)恢復(fù)與系統(tǒng)修確保數(shù)據(jù)的完整性和可用性，并對(duì)受損系統(tǒng)進(jìn)行修復(fù)，恢復(fù)系統(tǒng)正常運(yùn)行。并進(jìn)行安全加固，防止同類(lèi)事件再次發(fā)生●改進(jìn)總結(jié)：總結(jié)事件處置經(jīng)驗(yàn)教訓(xùn)，制定改進(jìn)措施完善防護(hù)體系●損失評(píng)估：評(píng)估事件造成的各類(lèi)損失，追究相關(guān)責(zé)任，并向上級(jí)部門(mén)報(bào)告處●零信任架構(gòu)下的多層次入網(wǎng)安全檢測(cè)與持續(xù)訪(fǎng)問(wèn)控制借助多因素身份認(rèn)證和生物識(shí)別等技術(shù)，對(duì)所有接入網(wǎng)絡(luò)的操作人員、低空飛行器、地面站和各類(lèi)終端的合法性都進(jìn)行驗(yàn)證，防止未經(jīng)授權(quán)的設(shè)備或人員接入網(wǎng)絡(luò)。采用零信任網(wǎng)絡(luò)架構(gòu)，對(duì)每個(gè)訪(fǎng)問(wèn)請(qǐng)求進(jìn)行動(dòng)態(tài)驗(yàn)證和授權(quán)，確保即使設(shè)備已接入網(wǎng)絡(luò)，也不能默認(rèn)訪(fǎng)問(wèn)資源。通過(guò)微分段、加密通信和動(dòng)態(tài)策略管理，精細(xì)化控制用戶(hù)權(quán)限，降低攻擊面和攻擊者橫向移動(dòng)風(fēng)險(xiǎn)，同時(shí)減少內(nèi)部威脅和誤操作的可能性?！耜P(guān)鍵節(jié)點(diǎn)部署安全設(shè)備，集成安全信息與事件管理(SIEM)系統(tǒng)在網(wǎng)絡(luò)邊界、跨域互聯(lián)互通接口等關(guān)鍵節(jié)點(diǎn)處部署防火墻、入侵檢測(cè)等系統(tǒng)，以檢測(cè)和阻止網(wǎng)絡(luò)攻擊。集成SIEM系統(tǒng)，實(shí)現(xiàn)對(duì)全網(wǎng)安全日志的統(tǒng)一收集、關(guān)聯(lián)分析和威脅預(yù)警。●數(shù)據(jù)安全與隱私保護(hù)的全生命周期管理對(duì)數(shù)據(jù)從采集、存儲(chǔ)、處理、傳輸、共享到銷(xiāo)毀的各個(gè)環(huán)節(jié)進(jìn)行全面的安全防護(hù)和隱私保護(hù)，確保數(shù)據(jù)的機(jī)密性、完整性和可用性。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全協(xié)議供應(yīng)鏈安全體系低空經(jīng)濟(jì)供應(yīng)鏈安全體系旨在構(gòu)建一個(gè)從上游到下游的全方位安全體系。上游環(huán)節(jié)通過(guò)嚴(yán)格控制原材料和關(guān)鍵零部件的供應(yīng)，確保源頭安全。中游制造過(guò)程實(shí)施可信設(shè)計(jì)與生產(chǎn)，強(qiáng)化整機(jī)制造的安全標(biāo)準(zhǔn)。下游則通過(guò)關(guān)鍵檢測(cè)和運(yùn)行保障，確保應(yīng)用場(chǎng)景的安全可靠。同時(shí)，方案引入可信供應(yīng)商分級(jí)制度，從產(chǎn)品到過(guò)程再到第三方認(rèn)證，層層把關(guān)，最終實(shí)現(xiàn)業(yè)界認(rèn)可的高安全標(biāo)準(zhǔn)。通過(guò)網(wǎng)絡(luò)安全協(xié)議和生命周期管理，全面保障低空經(jīng)濟(jì)供應(yīng)鏈的安全與穩(wěn)定。產(chǎn)業(yè)鏈上游主要由原材料、關(guān)鍵零部件和各類(lèi)系統(tǒng)所構(gòu)成，占據(jù)全產(chǎn)業(yè)鏈約30%價(jià)值。原材料玻璃纖維鋁合金碳纖維玻璃纖維鋁合金零部件&元器件結(jié)構(gòu)件起落架螺旋槳陀螺儀芯片能源與動(dòng)力系統(tǒng)航空發(fā)動(dòng)機(jī)陀螺儀其他：地面基礎(chǔ)設(shè)施等傳感器系統(tǒng)口慣性導(dǎo)航系統(tǒng)口雷達(dá)系統(tǒng)口大氣數(shù)據(jù)系統(tǒng)口紅外傳感系統(tǒng)導(dǎo)航系統(tǒng)口無(wú)線(xiàn)電導(dǎo)航口航位推算系統(tǒng)人機(jī)交互系統(tǒng)口飛控系統(tǒng)口數(shù)據(jù)輸入與控制口顯示系統(tǒng)口通信系統(tǒng)產(chǎn)業(yè)鏈中游聚焦于整機(jī)設(shè)計(jì)制造，在整個(gè)產(chǎn)業(yè)鏈中占有核心地位，占據(jù)全產(chǎn)業(yè)鏈價(jià)值50%以整機(jī)制造通用直升機(jī)無(wú)人機(jī)(消費(fèi)級(jí)、工業(yè)級(jí)、軍用級(jí))配套服務(wù)航空租賃航空維修航空培訓(xùn)下游產(chǎn)業(yè)鏈下游主要包括運(yùn)行與保障環(huán)節(jié)、關(guān)鍵檢測(cè)以及各應(yīng)用場(chǎng)景。應(yīng)用場(chǎng)景低空飛行+物流低空飛行+生產(chǎn)作業(yè)低空飛行+載人出行&文旅低空飛行+公共服務(wù)與管理運(yùn)行保障低空規(guī)劃通信導(dǎo)骯關(guān)鍵檢測(cè)風(fēng)洞試驗(yàn)結(jié)構(gòu)試驗(yàn)整機(jī)試驗(yàn)飛行試驗(yàn)環(huán)境類(lèi)試驗(yàn)可信供應(yīng)商Ⅱ級(jí)：產(chǎn)品可信可信供應(yīng)商Ⅲ級(jí)：產(chǎn)品/過(guò)程可信可信供可信供應(yīng)商可信測(cè)試能力認(rèn)證可信供應(yīng)商可信開(kāi)發(fā)能力認(rèn)證可信供應(yīng)商可信設(shè)計(jì)能力認(rèn)證生命周期管理應(yīng)急響應(yīng)生命周期管理應(yīng)急響應(yīng)產(chǎn)品變更通知開(kāi)源及第三方軟件管理及流程可信需求分析可信需求分析安全基線(xiàn)可信設(shè)計(jì)威脅分析可信架構(gòu)/系統(tǒng)/