掃碼訂閱《中國(guó)信息安全》

郵發(fā)代號(hào) 2-786

征訂熱線：010-82341063

文 | 綠盟科技格物實(shí)驗(yàn)室 李東宏 馬良

近年來(lái)，隨著無(wú)人配送、空中租賃、低空觀測(cè)、無(wú)人應(yīng)急等應(yīng)用場(chǎng)景的快速興起，低空經(jīng)濟(jì)正逐步成為推動(dòng)經(jīng)濟(jì)增長(zhǎng)的新引擎。2023年，我國(guó)低空經(jīng)濟(jì)規(guī)模已突破5000億元，年復(fù)合增長(zhǎng)率保持在35%以上。據(jù)民航局預(yù)測(cè)，到2030年，產(chǎn)業(yè)規(guī)模有望達(dá)到2萬(wàn)億元，展現(xiàn)出廣闊的發(fā)展前景。

隨著低空飛行器的大規(guī)模應(yīng)用，其穩(wěn)定運(yùn)行高度依賴安全可靠的通信網(wǎng)絡(luò)。然而，低空通信環(huán)境在實(shí)際部署中面臨頻譜干擾、惡意入侵、數(shù)據(jù)篡改等多重安全威脅，而低空空域管理、多飛行器協(xié)同控制等關(guān)鍵環(huán)節(jié)若存在安全漏洞，極易引發(fā)事故并造成重大損失。因此，低空網(wǎng)絡(luò)安全防護(hù)架構(gòu)設(shè)計(jì)需以通信網(wǎng)絡(luò)安全架構(gòu)為核心起點(diǎn)，整合抗干擾與防入侵技術(shù)、優(yōu)化物聯(lián)安全與認(rèn)證機(jī)制，構(gòu)建全維度、全鏈路綜合防護(hù)體系，形成“架構(gòu)引領(lǐng)—技術(shù)賦能—機(jī)制保障—體系閉環(huán)”的一體化范式，支撐低空經(jīng)濟(jì)高質(zhì)量發(fā)展、保障低空運(yùn)行生態(tài)安全穩(wěn)定。

一、低空通信網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

低空通信網(wǎng)絡(luò)是支撐低空經(jīng)濟(jì)運(yùn)行的神經(jīng)系統(tǒng)，其安全架構(gòu)設(shè)計(jì)需要充分考慮5G增強(qiáng)版（5G-Advanced，5G-A）、衛(wèi)星通信等多種通信手段的融合應(yīng)用場(chǎng)景。在設(shè)計(jì)過(guò)程中，需要遵循縱深防御、零信任架構(gòu)、安全隔離等基本原則，確保網(wǎng)絡(luò)在復(fù)雜環(huán)境下安全可靠運(yùn)行。

（一）5G-A網(wǎng)絡(luò)安全架構(gòu)

5G-A作為低空通信的主要承載網(wǎng)絡(luò)，其安全架構(gòu)需在3GPP標(biāo)準(zhǔn)框架基礎(chǔ)上，結(jié)合低空業(yè)務(wù)的高移動(dòng)、高可靠特性進(jìn)行系統(tǒng)性增強(qiáng)，構(gòu)建覆蓋“接入—切片—傳輸—邊緣”的全鏈條防護(hù)體系。

在接入層面，采用增強(qiáng)型認(rèn)證與密鑰協(xié)商（EAKA）機(jī)制，通過(guò)非對(duì)稱加密算法實(shí)現(xiàn)雙向認(rèn)證，防止偽基站攻擊和非法設(shè)備接入。

在網(wǎng)絡(luò)切片層面，為低空飛行器業(yè)務(wù)建立獨(dú)立的安全切片，借助軟件定義邊界（SDP）技術(shù)實(shí)現(xiàn)切片強(qiáng)隔離，并為不同業(yè)務(wù)切片配置獨(dú)立加密、訪問(wèn)控制及流量監(jiān)控策略，確保業(yè)務(wù)安全域互不影響。

在數(shù)據(jù)傳輸層面，依托用戶平面和控制平面分離架構(gòu)，采用IPsec和TLS雙重加密機(jī)制，為信令和用戶數(shù)據(jù)提供端到端保護(hù)，有效防范竊聽與中間人攻擊。

此外，在邊緣計(jì)算節(jié)點(diǎn)針對(duì)低空?qǐng)鼍耙苿?dòng)性強(qiáng)、切換頻繁的特性，設(shè)計(jì)快速安全切換機(jī)制，確保切換時(shí)隙小于50毫秒且密鑰連續(xù)完整；同時(shí)，部署輕量級(jí)入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控信令與數(shù)據(jù)平面的異常行為，結(jié)合人工智能推理能力實(shí)現(xiàn)威脅的早期發(fā)現(xiàn)與自動(dòng)抑制，將典型攻擊響應(yīng)時(shí)間壓縮至秒級(jí)，從而形成近源防御閉環(huán)。

（二）衛(wèi)星通信安全架構(gòu)

在偏遠(yuǎn)地區(qū)和應(yīng)急場(chǎng)景下，衛(wèi)星通信是低空飛行器的重要通信保障手段。衛(wèi)星通信安全架構(gòu)的設(shè)計(jì)需要應(yīng)對(duì)鏈路暴露、時(shí)延較大、多普勒效應(yīng)等特殊挑戰(zhàn)。

在物理層采用跳頻擴(kuò)頻技術(shù)，通過(guò)偽隨機(jī)序列控制載波頻率的動(dòng)態(tài)變化，使得非法接收設(shè)備難以捕獲有效信號(hào)。

在鏈路層采用動(dòng)態(tài)密鑰管理，以量子密鑰分發(fā)（QKD）或混沌算法生成一次性會(huì)話密鑰保障前向安全；針對(duì)衛(wèi)星通信特性，構(gòu)建物理層加擾、鏈路層加密、應(yīng)用層端到端加密的多層加密體系，避免數(shù)據(jù)完全泄露；通過(guò)自適應(yīng)抗干擾算法，結(jié)合頻譜感知實(shí)時(shí)監(jiān)測(cè)干擾源、動(dòng)態(tài)調(diào)整通信參數(shù)，確保強(qiáng)干擾下有效通信速率不低于1Mbps。

在衛(wèi)星地面站部署安全網(wǎng)關(guān)，對(duì)所有上下行數(shù)據(jù)進(jìn)行深度包檢測(cè)和惡意代碼過(guò)濾，防止攻擊者通過(guò)衛(wèi)星鏈路滲透到地面網(wǎng)絡(luò)。

（三）融合通信安全架構(gòu)

低空經(jīng)濟(jì)運(yùn)行需融合5G-A、衛(wèi)星通信、Wi-Fi等多種通信方式，需構(gòu)建異構(gòu)網(wǎng)絡(luò)融合安全架構(gòu)（如圖1所示）。核心層部署統(tǒng)一認(rèn)證授權(quán)中心，采用聯(lián)邦身份管理技術(shù)，實(shí)現(xiàn)飛行器跨網(wǎng)無(wú)重復(fù)認(rèn)證且保障認(rèn)證信息安全。

圖1 低空網(wǎng)絡(luò)融合通信安全架構(gòu)

設(shè)計(jì)跨網(wǎng)安全策略編排引擎，依據(jù)網(wǎng)絡(luò)狀態(tài)、威脅等級(jí)、業(yè)務(wù)優(yōu)先級(jí)動(dòng)態(tài)選定最優(yōu)通信路徑與安全策略。例如，在執(zhí)行緊急任務(wù)時(shí)自動(dòng)切換衛(wèi)星通信并提升加密等級(jí)，常規(guī)巡航則選用5G-A網(wǎng)絡(luò)以降低成本。

在不同網(wǎng)絡(luò)交匯點(diǎn)部署安全協(xié)議轉(zhuǎn)換網(wǎng)關(guān)，實(shí)現(xiàn)安全協(xié)議無(wú)縫轉(zhuǎn)換并校驗(yàn)數(shù)據(jù)完整性，搭建全局安全態(tài)勢(shì)感知平臺(tái)，匯聚安全日志與告警信息，通過(guò)大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)識(shí)別跨網(wǎng)協(xié)同攻擊，實(shí)現(xiàn)全網(wǎng)態(tài)勢(shì)統(tǒng)一呈現(xiàn)與聯(lián)動(dòng)處置。

二、抗干擾與防入侵技術(shù)

由于低空網(wǎng)絡(luò)通信面臨的干擾和入侵威脅具有多樣性和復(fù)雜性，因此，需要在物理層、網(wǎng)絡(luò)層、應(yīng)用層構(gòu)建全方位的防護(hù)體系。這些技術(shù)措施相互配合，形成從底層信號(hào)到上層應(yīng)用的縱深防御能力。

（一）物理層抗干擾技術(shù)

物理層抗干擾是低空通信可靠性的第一道防線，針對(duì)同頻、鄰頻、寬帶噪聲等干擾問(wèn)題，可采用多天線波束成形技術(shù)，動(dòng)態(tài)調(diào)整波束方向，對(duì)干擾源形成“零陷”（信號(hào)增益極低的區(qū)域）。在3.5GHz頻段低空組網(wǎng)等典型場(chǎng)景，實(shí)測(cè)信干噪比可提升15-20分貝。

在調(diào)制解調(diào)技術(shù)方面，采用自適應(yīng)調(diào)制與編碼（AMC）方案，系統(tǒng)根據(jù)信道質(zhì)量指示（CQI）實(shí)時(shí)調(diào)整調(diào)制階數(shù)和編碼率，在強(qiáng)干擾環(huán)境下，通過(guò)自動(dòng)降低調(diào)制階數(shù)、提高編碼冗余度，可在一定程度上犧牲少量傳輸速率，顯著增強(qiáng)通信可靠性。

在認(rèn)知無(wú)線電技術(shù)方面，通過(guò)頻譜感知實(shí)現(xiàn)動(dòng)態(tài)頻譜接入，在主用頻段受到干擾時(shí)，可在100毫秒內(nèi)完成切換。針對(duì)惡意干擾行為，采用多地面站協(xié)同的到達(dá)時(shí)差（TDOA）與到達(dá)角度（AOA）融合定位算法，在城市低空作業(yè)等典型場(chǎng)景中，可在10秒內(nèi)將干擾源定位誤差控制在50米以內(nèi)，為快速反制提供支撐。

在信號(hào)指紋識(shí)別技術(shù)方面，通過(guò)提取射頻信號(hào)的瞬時(shí)幅度、相位和頻率等特征，結(jié)合融合技術(shù)建立合法設(shè)備的信號(hào)指紋庫(kù)，基于機(jī)器學(xué)習(xí)的相似算法能夠以95%以上的準(zhǔn)確率識(shí)別偽造設(shè)備和中繼攻擊。

（二）網(wǎng)絡(luò)層防入侵技術(shù)

網(wǎng)絡(luò)層防入侵技術(shù)是低空通信網(wǎng)絡(luò)的關(guān)鍵保障，主要防范針對(duì)路由、傳輸及會(huì)話等環(huán)節(jié)的各類攻擊行為，確保網(wǎng)絡(luò)在復(fù)雜環(huán)境下的通信安全與可靠性。

在入侵檢測(cè)方面，可部署深度包檢測(cè)（DPI）系統(tǒng)，不僅檢查數(shù)據(jù)包的頭部信息，還對(duì)負(fù)載內(nèi)容進(jìn)行深度解析，能夠有效識(shí)別緩沖區(qū)溢出、SQL注入、跨站腳本以及命令注入等常見攻擊模式。針對(duì)低空網(wǎng)絡(luò)飛行器高速移動(dòng)導(dǎo)致的拓?fù)漕l繁變化特點(diǎn)，需設(shè)計(jì)具備安全增強(qiáng)的路由協(xié)議，在移動(dòng)自組網(wǎng)（MANET）的按需平面距離向量路由協(xié)議（AODV）、優(yōu)化鏈路狀態(tài)路由協(xié)議（OLSR）等經(jīng)典路由協(xié)議基礎(chǔ)上，增加節(jié)點(diǎn)信任評(píng)估機(jī)制，根據(jù)節(jié)點(diǎn)的歷史行為、數(shù)據(jù)轉(zhuǎn)發(fā)率、能量消耗等指標(biāo)計(jì)算信任值，優(yōu)先選擇高信任值節(jié)點(diǎn)構(gòu)建路由路徑，從而有效抵御黑洞攻擊、灰洞攻擊和蟲洞攻擊。

同時(shí)，應(yīng)實(shí)施流量基線學(xué)習(xí)和異常檢測(cè)機(jī)制，通過(guò)機(jī)器學(xué)習(xí)算法建立網(wǎng)絡(luò)正常流量模型，一旦檢測(cè)到流量模式偏離基線超過(guò)閾值，即可觸發(fā)告警并啟動(dòng)流量清洗機(jī)制。

針對(duì)分布式拒絕服務(wù)（DDoS）攻擊，在低空通信網(wǎng)絡(luò)接入點(diǎn)部署流量清洗設(shè)備，融合源認(rèn)證、動(dòng)態(tài)速率限制、異常流量重定向等防護(hù)技術(shù)，在城市場(chǎng)景低空專網(wǎng)、多無(wú)人機(jī)集群接入等典型場(chǎng)景下，可有效抵御高達(dá)100Gbps的DDoS攻擊流量。

建立網(wǎng)絡(luò)沙箱環(huán)境，對(duì)可疑流量和文件進(jìn)行動(dòng)態(tài)行為分析，在隔離環(huán)境中執(zhí)行可疑代碼，觀察其行為特征，避免惡意代碼直接進(jìn)入生產(chǎn)網(wǎng)絡(luò)。

（三）應(yīng)用層安全防護(hù)

應(yīng)用層作為用戶直接交互的界面，同時(shí)也成為攻擊者重點(diǎn)關(guān)注的目標(biāo)。在飛行控制、數(shù)據(jù)采集、視頻傳輸?shù)葢?yīng)用系統(tǒng)中，實(shí)施嚴(yán)格的輸入驗(yàn)證機(jī)制，對(duì)所有外部輸入進(jìn)行格式檢查、長(zhǎng)度限制、特殊字符過(guò)濾，防止注入攻擊。

在應(yīng)用開發(fā)階段，應(yīng)系統(tǒng)化地嵌入安全考量。通過(guò)實(shí)施安全開發(fā)生命周期（SDL）流程，在編碼前期就引入靜態(tài)代碼分析、動(dòng)態(tài)漏洞掃描與滲透測(cè)試等，確保應(yīng)用上線前完成安全加固。

在應(yīng)用運(yùn)行階段，可通過(guò)部署Web應(yīng)用防火墻（WAF），利用OWASP Top 10等安全規(guī)則庫(kù)，對(duì)Web應(yīng)用進(jìn)行實(shí)時(shí)監(jiān)控與防護(hù)，精準(zhǔn)識(shí)別并阻斷各類惡意攻擊行為。還應(yīng)實(shí)施細(xì)粒度的訪問(wèn)控制，結(jié)合基于角色的訪問(wèn)控制（RBAC）和基于屬性的訪問(wèn)控制（ABAC）模型，根據(jù)用戶角色、時(shí)間、地點(diǎn)、設(shè)備類型和行為等多維度屬性動(dòng)態(tài)確定訪問(wèn)權(quán)限。對(duì)于飛行軌跡、任務(wù)參數(shù)等敏感數(shù)據(jù)，需在應(yīng)用層實(shí)施端到端加密，即使網(wǎng)絡(luò)層和傳輸層被突破，應(yīng)用數(shù)據(jù)仍能保持機(jī)密性。

為形成安全閉環(huán)，應(yīng)建立應(yīng)用層日志審計(jì)系統(tǒng)，完整記錄關(guān)鍵操作與數(shù)據(jù)訪問(wèn)行為，并通過(guò)數(shù)字簽名和時(shí)間戳技術(shù)保障日志不可篡改，為事后追溯與分析提供可靠依據(jù)。

三、物聯(lián)安全與認(rèn)證機(jī)制

低空經(jīng)濟(jì)系統(tǒng)依賴于海量飛行器、傳感器等智能設(shè)備構(gòu)成的物聯(lián)網(wǎng)環(huán)境，而設(shè)備安全能力不均衡則成為整體安全的主要短板。因此，構(gòu)建覆蓋設(shè)備全生命周期的統(tǒng)一物聯(lián)安全與認(rèn)證機(jī)制，是保障低空業(yè)務(wù)可靠運(yùn)行的重要基礎(chǔ)。

（一）設(shè)備身份認(rèn)證體系

設(shè)備身份認(rèn)證是保障物聯(lián)安全的首要環(huán)節(jié)，尤其對(duì)于飛行器及地面設(shè)備等關(guān)鍵終端，需建立基于公鑰基礎(chǔ)設(shè)施（PKI）的認(rèn)證體系。該體系要求為每一臺(tái)設(shè)備在出廠時(shí)預(yù)置唯一的數(shù)字證書，證書中應(yīng)包含設(shè)備的唯一身份標(biāo)識(shí)、公鑰信息、有效期、頒發(fā)機(jī)構(gòu)的數(shù)字簽名等關(guān)鍵內(nèi)容。

在設(shè)備接入網(wǎng)絡(luò)時(shí)，應(yīng)采用雙向認(rèn)證機(jī)制以確保身份可信。設(shè)備與網(wǎng)絡(luò)接入點(diǎn)互驗(yàn)證書，驗(yàn)證通過(guò)方可建立連接。針對(duì)輕量級(jí)物聯(lián)設(shè)備，可采用橢圓曲線密碼（ECC）認(rèn)證協(xié)議。在相同安全強(qiáng)度下，ECC算法的密鑰長(zhǎng)度約為RSA算法的1/6，能顯著降低存儲(chǔ)與計(jì)算開銷，更適合低功耗設(shè)備。

引入?yún)^(qū)塊鏈技術(shù)構(gòu)建分布式設(shè)備身份管理系統(tǒng)，將設(shè)備的注冊(cè)信息、證書頒發(fā)記錄、權(quán)限變更等關(guān)鍵操作以不可篡改的方式記錄在區(qū)塊鏈上，從而有效防范設(shè)備身份信息被偽造或篡改。

應(yīng)建立設(shè)備動(dòng)態(tài)信任評(píng)估模型，該模型綜合考慮設(shè)備的固件版本、安全補(bǔ)丁狀態(tài)、歷史行為、網(wǎng)絡(luò)環(huán)境等因素動(dòng)態(tài)計(jì)算信任分值。對(duì)于信任分值低于預(yù)設(shè)閾值的設(shè)備，系統(tǒng)可自動(dòng)限制其訪問(wèn)敏感資源，或強(qiáng)制其進(jìn)行安全加固。

低空經(jīng)濟(jì)系統(tǒng)中物聯(lián)設(shè)備完整的身份認(rèn)證流程（如圖2所示）涉及五個(gè)核心參與方，分別為低空飛行器/設(shè)備、網(wǎng)絡(luò)接入點(diǎn)、PKI認(rèn)證中心、區(qū)塊鏈身份管理系統(tǒng)和信任評(píng)估系統(tǒng)。

圖2 物聯(lián)設(shè)備身份認(rèn)證流程

認(rèn)證流程采用雙向驗(yàn)證機(jī)制，低空設(shè)備在接入網(wǎng)絡(luò)時(shí)，需出示含設(shè)備標(biāo)識(shí)、公鑰及簽名的數(shù)字證書，接入點(diǎn)經(jīng)PKI認(rèn)證中心查詢區(qū)塊鏈驗(yàn)證設(shè)備身份，待驗(yàn)證通過(guò)后，接入點(diǎn)出示服務(wù)證書，由設(shè)備驗(yàn)證網(wǎng)絡(luò)合法性，完成雙向身份鑒權(quán)。當(dāng)雙向認(rèn)證成功后，系統(tǒng)結(jié)合設(shè)備固件版本、安全補(bǔ)丁狀態(tài)、歷史行為及網(wǎng)絡(luò)環(huán)境等因素進(jìn)行信任評(píng)估并計(jì)算分值。高信任設(shè)備直接接入并通過(guò)ECC算法建立加密通道，低信任設(shè)備受限訪問(wèn)或要求安全加固，認(rèn)證失敗的設(shè)備則直接拒絕接入。整個(gè)流程的所有操作都記錄在區(qū)塊鏈上，形成可追溯的審計(jì)鏈條，有效防范身份偽造與日志篡改。

（二）數(shù)據(jù)加密與完整性保護(hù)

在低空物聯(lián)系統(tǒng)中，數(shù)據(jù)加密與完整性保護(hù)需貫穿數(shù)據(jù)從采集、傳輸、存儲(chǔ)、使用到銷毀的全生命周期，構(gòu)建覆蓋數(shù)據(jù)流轉(zhuǎn)各環(huán)節(jié)的持續(xù)安全屏障。

在數(shù)據(jù)采集端，針對(duì)傳感器等前端設(shè)備資源受限的特點(diǎn)，可采用輕量級(jí)加密算法對(duì)原始數(shù)據(jù)進(jìn)行處理。例如，使用AES-128算法并結(jié)合CTR模式，在保證加密強(qiáng)度的同時(shí)能夠有效控制計(jì)算開銷。

在數(shù)據(jù)傳輸過(guò)程中，應(yīng)部署端到端加密機(jī)制?？筛鶕?jù)通信鏈路特性選擇差異化安全協(xié)議，例如，對(duì)于UDP通信，使用數(shù)據(jù)報(bào)傳輸層安全（DTLS）協(xié)議以兼顧低延遲與安全性；對(duì)于TCP通信，使用TLS 1.3協(xié)議保護(hù)，防止數(shù)據(jù)竊聽與篡改。針對(duì)實(shí)時(shí)性控制指令，通過(guò)HMAC-SHA256算法生成MAC認(rèn)證標(biāo)簽，接收方驗(yàn)證其完整性與來(lái)源可靠性，驗(yàn)證時(shí)延不超過(guò)1毫秒。

在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，對(duì)敏感數(shù)據(jù)實(shí)施數(shù)據(jù)庫(kù)透明加密策略，確保數(shù)據(jù)寫入時(shí)自動(dòng)加密、讀取時(shí)自動(dòng)解密，密鑰由密鑰管理系統(tǒng)統(tǒng)一管理，即使管理員也無(wú)法直接訪問(wèn)明文。為進(jìn)一步平衡數(shù)據(jù)使用與隱私保護(hù)，可引入同態(tài)加密技術(shù)，使得特定計(jì)算能在加密狀態(tài)下直接進(jìn)行，避免數(shù)據(jù)解密環(huán)節(jié)的風(fēng)險(xiǎn)。此外，通過(guò)默克爾樹（Merkle Tree）存儲(chǔ)數(shù)據(jù)摘要，可實(shí)現(xiàn)快速校驗(yàn)大批量數(shù)據(jù)的完整性及檢測(cè)細(xì)微的數(shù)據(jù)篡改。

（三）安全協(xié)議與標(biāo)準(zhǔn)

低空物聯(lián)安全的實(shí)現(xiàn)，依賴于統(tǒng)一、開放的協(xié)議與標(biāo)準(zhǔn)體系，以解決不同廠商、系統(tǒng)與平臺(tái)之間的互操作性問(wèn)題。

在通信協(xié)議層面，優(yōu)先采用國(guó)際標(biāo)準(zhǔn)化組織制定的CoAP、MQTT等物聯(lián)網(wǎng)協(xié)議，這些協(xié)議內(nèi)置了安全擴(kuò)展，如CoAP支持DTLS加密，MQTT支持TLS加密和用戶名密碼認(rèn)證。

在應(yīng)用協(xié)議層面，遵循ISO/IEC 30141物聯(lián)網(wǎng)參考架構(gòu)，實(shí)現(xiàn)安全功能模塊標(biāo)準(zhǔn)化部署。參與并推動(dòng)低空經(jīng)濟(jì)設(shè)備認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全標(biāo)準(zhǔn)制定，構(gòu)建中國(guó)特色低空物聯(lián)安全標(biāo)準(zhǔn)體系。

在協(xié)議實(shí)現(xiàn)過(guò)程中，嚴(yán)格遵循最小權(quán)限、縱深防御、失敗安全等安全設(shè)計(jì)原則。建立協(xié)議一致性和安全性的測(cè)試規(guī)范，所有接入低空網(wǎng)絡(luò)的設(shè)備必須通過(guò)標(biāo)準(zhǔn)符合性測(cè)試和安全測(cè)試的雙重認(rèn)證，測(cè)試內(nèi)容包括身份認(rèn)證強(qiáng)度、加密算法正確性、密鑰管理規(guī)范性、抗攻擊能力等多個(gè)維度。

推動(dòng)安全協(xié)議的開源實(shí)現(xiàn)，鼓勵(lì)安全社區(qū)對(duì)協(xié)議實(shí)現(xiàn)進(jìn)行代碼審計(jì)，及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞，提升整個(gè)生態(tài)的安全水平。

四、綜合防護(hù)體系構(gòu)建

單一的安全技術(shù)難以應(yīng)對(duì)復(fù)雜多變的安全威脅，需要將各種安全技術(shù)有機(jī)整合，構(gòu)建縱深防御、主動(dòng)防護(hù)、快速響應(yīng)的綜合防護(hù)體系。

（一）縱深防御架構(gòu)

縱深防御架構(gòu)借鑒軍事防御思想，在低空網(wǎng)絡(luò)的不同層次、不同環(huán)節(jié)部署多重安全防護(hù)措施。

在邊界防護(hù)層面，部署防火墻、入侵防御系統(tǒng)（IPS）、安全網(wǎng)關(guān)等設(shè)備，阻擋外部攻擊。網(wǎng)絡(luò)內(nèi)部劃分核心控制區(qū)、業(yè)務(wù)處理區(qū)等安全區(qū)域，通過(guò)虛擬局域網(wǎng)（VLAN）、訪問(wèn)控制列表（ACL）隔離，實(shí)現(xiàn)區(qū)域間最小必要通信。

在主機(jī)層面，為每臺(tái)服務(wù)器和飛行器控制終端部署主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）、病毒防護(hù)軟件、漏洞管理工具，定期進(jìn)行安全檢查和合規(guī)性審計(jì)。

在應(yīng)用層面，為關(guān)鍵應(yīng)用系統(tǒng)配置獨(dú)立的安全防護(hù)組件，包括應(yīng)用防火墻、API網(wǎng)關(guān)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等。

在數(shù)據(jù)層面，實(shí)施數(shù)據(jù)分類分級(jí)保護(hù)，根據(jù)數(shù)據(jù)的敏感程度匹配加密與訪問(wèn)控制強(qiáng)度，核心數(shù)據(jù)（如飛行控制指令）采用國(guó)密算法加密，一般數(shù)據(jù)（如氣象信息）采用標(biāo)準(zhǔn)加密算法。

建立安全域之間的信任傳遞機(jī)制，通過(guò)統(tǒng)一身份認(rèn)證和授權(quán)中心，實(shí)現(xiàn)單點(diǎn)登錄和跨域訪問(wèn)控制，避免在不同安全域重復(fù)認(rèn)證造成的安全風(fēng)險(xiǎn)。

（二）態(tài)勢(shì)感知與應(yīng)急響應(yīng)

態(tài)勢(shì)感知是及時(shí)發(fā)現(xiàn)安全威脅的關(guān)鍵能力，應(yīng)急響應(yīng)是降低安全事件影響的重要手段，構(gòu)建全網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，匯聚防火墻、IDS/IPS等多源數(shù)據(jù)，經(jīng)大數(shù)據(jù)與AI算法自動(dòng)關(guān)聯(lián)威脅情報(bào)，可視化呈現(xiàn)攻擊鏈、拓?fù)涞劝踩珣B(tài)勢(shì)，助力運(yùn)維人員快速掌握威脅全貌，及時(shí)處置安全事件。

建立安全事件四級(jí)分級(jí)響應(yīng)機(jī)制（特別重大、重大、較大、一般），按等級(jí)匹配響應(yīng)流程與處置時(shí)限（如特別重大事件15分鐘啟動(dòng)預(yù)案、4小時(shí)內(nèi)處置），部署安全編排與自動(dòng)化響應(yīng)（SOAR）平臺(tái)將重復(fù)性的安全響應(yīng)操作自動(dòng)化，使平均響應(yīng)時(shí)間從小時(shí)級(jí)縮短至分鐘級(jí)。

建立安全應(yīng)急演練機(jī)制，定期開展網(wǎng)絡(luò)攻擊、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)實(shí)戰(zhàn)化演練，檢驗(yàn)預(yù)案有效性并提升團(tuán)隊(duì)處置能力。與行業(yè)安全組織、應(yīng)急響應(yīng)中心建立信息共享與協(xié)同處置機(jī)制，當(dāng)發(fā)生重大安全事件時(shí)，能夠快速獲得外部支援和技術(shù)支持。

五、結(jié) 語(yǔ)

低空網(wǎng)絡(luò)安全防護(hù)架構(gòu)設(shè)計(jì)需綜合密碼學(xué)、網(wǎng)絡(luò)安全、人工智能等多學(xué)科技術(shù)，在通信安全、抗干擾等多維度構(gòu)建全方位防護(hù)的系統(tǒng)工程，隨著低空經(jīng)濟(jì)規(guī)模擴(kuò)大、應(yīng)用場(chǎng)景豐富，網(wǎng)絡(luò)安全威脅將呈現(xiàn)新特點(diǎn)與挑戰(zhàn)。

未來(lái)，需要重點(diǎn)關(guān)注以下幾個(gè)方向：一是加強(qiáng)量子通信、后量子密碼等前沿技術(shù)在低空網(wǎng)絡(luò)中的應(yīng)用研究，提前應(yīng)對(duì)量子計(jì)算帶來(lái)的密碼破解威脅；二是深化人工智能在安全威脅檢測(cè)、攻擊溯源、安全決策等環(huán)節(jié)的應(yīng)用，提升安全防護(hù)的智能化水平；三是完善低空網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)體系，明確各方責(zé)任，推動(dòng)行業(yè)安全規(guī)范化發(fā)展；四是加強(qiáng)國(guó)際合作與交流，共同應(yīng)對(duì)跨境網(wǎng)絡(luò)攻擊、數(shù)據(jù)跨境流動(dòng)等全球性安全挑戰(zhàn)。

因此，只有持續(xù)完善技術(shù)體系、管理體系、標(biāo)準(zhǔn)體系并形成閉環(huán)，才能為低空經(jīng)濟(jì)的蓬勃發(fā)展筑牢安全保障，推動(dòng)低空經(jīng)濟(jì)成為經(jīng)濟(jì)高質(zhì)量發(fā)展的新動(dòng)能。

（本文刊登于《中國(guó)信息安全》雜志2025年第10期）

分享網(wǎng)絡(luò)安全知識(shí) 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

歡迎關(guān)注《中國(guó)信息安全》雜志官方抖音號(hào)

《中國(guó)信息安全》雜志傾力推薦

“企業(yè)成長(zhǎng)計(jì)劃”

點(diǎn)擊下圖 了解詳情