安全視角下的低空經濟發展路徑
低空經濟即將爆發,安全問題卻被嚴重忽視!
在萬米高空,我們有完善的民航安全體系;在地面網絡,我們有成熟的網絡安全防護。然而在這兩者之間的低空領域,安全防線卻仍存在諸多空白。
隨著低空經濟的迅猛發展和低空智聯網環境下安全問題的日益凸顯。如何構建一套兼具"硬可靠"、"軟可信"和"管協同"的低空安全管控體系,成為低空經濟能否健康可持續發展的關鍵命題。除了明晰低空安全風險與安全需求外,亟須對現有低空安全技術及其應用效果進行全面評估,從而查缺補漏,從技術角度完善低空安全的防護和保障能力。
安全牛最近發布的《低空智聯網環境下的安全管控技術與應用研究(2025版)》研究報告(以下簡稱“報告”)指出,當前低空安全市場仍處于早期培育階段,絕大多數低空應用的安全體系建設尚處于待建設狀態,并對低空安全技術優化方向和低空安全管控體系建設提出了有價值的建議。
傳統安全技術在低空領域的應用挑戰
報告調研發現,低空安全市場目前還處于早期培育階段,傳統安全廠商正在對作為低空經濟活躍參與者的低空飛行器制造商進行風險意識、安全理念的市場推動工作。與此同時,針對傳統安全技術如何運用到低空應用場景中,以及如何應對應用挑戰,成為當下網絡安全產業界和低空經濟活躍主體共同關注和熱議的課題。
傳統安全技術在低空領域的局限性主要包括:輕量級安全機制不足、動態自適應安全尚未完善、身份認證與授權體系不健全、威脅檢測與響應能力不足、數據隱私保護技術欠缺、安全標準與規范缺失。
1. 輕量級安全機制不足
低空智聯網中的設備,如無人機、傳感器節點等,通常具有計算能力有限、能耗敏感等特性。這些資源受限的設備難以運行復雜的加密算法和安全協議。傳統的密碼算法,如RSA、AES等,雖然在計算能力充足的設備上能夠提供強有力的安全保障,但在資源受限的設備上,它們的計算開銷過大,導致設備運行緩慢、能源消耗過快,甚至可能無法執行這些算法,不適應資源受限設備。這容易給攻擊者提供可乘之機,比如攻擊者可以通過物理攻擊、側信道攻擊等方式獲取敏感信息。
2. 動態自適應安全尚未完善
目前,大多數傳統安全策略是預先設定的,缺乏實時調整能力,無法根據實際的網絡狀態和威脅情報進行動態調整。這種靜態的安全機制無法有效應對新的攻擊手段和安全漏洞,可能導致安全防護的滯后和失效。低空智聯網環境具有高度的動態性,設備的接入和退出、網絡拓撲的變化頻繁發生。因此,安全策略應具備自適應性,以應對不斷變化的安全威脅。
3. 身份認證與授權體系不健全
在低空智聯網中,不同類型、不同廠商的設備大量存在,缺乏統一的身份管理和認證機制。由于缺乏統一的身份認證和授權體系,導致設備之間的信任關系難以建立,存在認證漏洞。例如,非法設備可能偽裝成合法設備接入網絡,進行數據竊取或破壞。
4. 威脅檢測與響應能力不足
低空智聯網面臨著多種已知和未知的安全威脅,包括惡意攻擊、病毒傳播等。傳統的威脅檢測主要針對已知的攻擊模式,對于未知威脅的檢測和響應能力不足。缺乏有效的異常行為分析和智能化的安全防護手段,難以及時發現和應對新型攻擊。
低空智聯網中傳輸的大量數據可能涉及個人隱私、商業機密等敏感信息。目前,傳統的安全技術中針對數據隱私保護的技術研究相對薄弱,缺乏有效的保護機制,容易導致敏感數據的泄露。此外,數據的收集、存儲和使用缺乏必要的監管,存在隱私合規性問題。
5. 安全標準與規范缺失
目前,低空智聯網缺乏統一的安全標準和規范,不同廠商、不同系統之間的安全機制不兼容,難以形成協同的安全防護體系。這種標準化程度的不足,阻礙了行業的健康發展。
此外,新興技術融合應用不足、實際應用與測試驗證缺乏等問題也在一定程度上限制了低空安全技術的創新與應用。
另據調研,現有低空安全舉措還處于方興未艾階段,絕大多數低空應用的安全體系建設處于待建設狀態,而且現有低空安全應用舉措多是低空設備類制造商相對粗放地應用了一些較為簡單、輕便的安全機制,如口令認證等,相應的安全能力也較弱,很少經過專業安全廠商場景化改造和整體安全體系規劃。
因此,從低空經濟活躍主體——低空飛行器設備制造商的視角,現有低空安全技術體系中存在的問題主要包括:
- 感知與監測技術需要進一步提升覆蓋范圍和數據處理能力;
- 安全通信與接入控制技術需要兼顧安全性和資源受限的設備性能;
- 數據安全與隱私保護技術需在隱私和數據價值之間取得平衡;
- 智能防御與應急響應技術需要提升智能化水平和協同能力。
圖片
低空安全技術優化方向
通過分析傳統安全技術在低空領域的局限性、現有低空安全舉措應用的局限性可以看出,當前低空智聯網的安全保障仍面臨諸多挑戰,總體來講主要歸結為三方面不足:
- 防護手段碎片化,各子系統間缺乏協同,導致安全策略執行效率低下;
- 動態適應能力不足,難以應對低空環境的高度不確定性;
- 面對逐步協同融合的低空智聯網,以及在此之上的安全管控體系正在逐步建立的趨勢,缺乏統一的風險監測和管理機制。
圖片
與此同時,當前低空領域各參與主體對于低空安全管控的關注度各有不同,關注度最高的是主管單位,其次是密碼安全企業和網絡安全企業,關注度較低的是飛行器設備生產商。其中,飛行器設備生產商對安全性的關注,更多屬于設備故障類安全問題。
因此,未來低空智聯網環境下的安全管控技術體系需要全產業鏈主體的協同共建——在安全認知維度實現思維升維,在頂層設計層面強化系統規劃,在工程實施階段落實標準規范,在運營管理環節構建一體化動態防護,確保全量低空活動運行于安全可控的網絡體系中。
具體而言,低空安全技術和整體低空安全管控體系都還處于發展初期,需要結合更多應用場景一起探索和檢驗。
圖片
1. 密碼技術在低空空域的深度適用化
密碼技術適用化,主要指的是傳統商用密碼技術在低空應用場景的適用化。對應低空智聯安全框架體系,是從飛行應用的角度服務于低空智聯網中的裝備體系安全和網絡數據安全。該領域由密碼安全廠商主導,配合無人機等低空飛行設備制造商、通信類廠商及運營商的需求。主要技術能力聚焦于提高低空飛行器設備和相關地面基礎設施的身份驗證、訪問控制和全周期數據安全能力。
圖片
2. 跨網跨域環境下的多協議安全兼容
跨網跨域兼容性,主要指的是網絡安全技術在低空跨網跨域下的多協議安全兼容。對應低空智聯安全框架體系,是打破傳統局域網與廣域網的概念,升維至三維空間,從動態網絡應用的角度服務于網絡數據安全和電磁頻譜安全。主導生態涉及多類主體,包括網絡安全廠商、多元低空智聯網運營及服務商(通信、導航、氣象、感知、衛星)、國家級和區域級相應主管單位的網絡運營及服務單位(如民航、交通、公安)等,主要技術能力致力于增強低空飛行器在低空智聯網中跨網絡跨通信域中連接和傳輸的安全性與可靠性。
圖片
3. 供應鏈全鏈條安全加固
供應鏈安全加固,主要指的是供應鏈安全技術對低空飛行設備和地面物理基礎設施的安全加固。對應低空智聯安全框架體系,是從軟硬件供應鏈角度服務于裝備體系安全。主導廠商主要有網絡安全廠商、無人機等低空飛行器制造商、通信類廠商及運營商。主要技術目標是加強低空飛行器設備和低空智聯網基礎設施的安全防護,包括但不限于飛行設備軟硬件漏洞及供應鏈、低空地面物理基礎設施的安全防護等。
圖片
4. 低空安全管控系統化
低空安全統一管控機制,主要解決現有低空飛行應用中普遍存在的安全防護缺失或不足的問題。這些問題具體表現為缺乏有效的安全防護措施、依賴弱密碼或單一的安全技術,以及碎片化的安全防護策略,這些因素共同導致了安全風險盲區、通感數據孤島、威脅檢測滯后、跨域決策效率低下及應急資源協同不充分等問題。此外,隨著新興技術(如AI生成攻擊和6G空天地通信)的發展,新的安全風險不斷涌現,迫切需要系統化的應對措施。
圖片
建立低空安全管控體系
由于低空智聯網和低空安全管控在低空經濟產業中存在緊密的依存關系,隨著低空經濟產業的迅猛發展,由“空、天、地、人、機、站、庫等”多維度、多主體、多業態組成的低空智聯網,其復雜架構和發展演進勢必將給低空安全帶來前所未有的發展挑戰,低空安全的發展態勢將呈現出風險和需求多元化和復雜化、傳統安全技術和現有低空安全舉措走向失控和失效、優化升級后的低空安全技術百花齊放的局面。
在此背景下,構建一套高效、可靠的安全管控體系尤為重要。傳統網絡安全和密碼安全的技術手段在低空領域都需要重塑,相應的低空安全管控體系也需要全新打造。
圖片
安全牛分析認為,低空安全管控體系需具備主體聚合、多網融合、全域可視、立體縱深防御、智能協同響應等核心特征,同時有機整合密碼技術適用化、跨網跨域兼容性、供應鏈安全加固、低空安全管控系統化四類關鍵技術。
圖片
低空安全管控體系技術架構的核心要素包括:
1. 設備接入安全
- 硬件信任根技術:在無人機、地面站等設備中植入國密級安全芯片,建立設備身份唯一性標識;
- 輕量化認證機制:采用基于屬性的輕量化認證協議,實現海量設備快速接入與動態授權;
- 供應鏈安全管控:建立從芯片設計、生產制造到部署運維的全流程供應鏈安全審查機制。
2. 通信傳輸安全
- 跨網跨域協議適配:支持蜂窩網(5G/6G)、衛星網、自組網等多協議動態切換與安全隧道封裝;
- 分級加密策略:對遙感數據、控制指令等敏感信息實施分層加密(如業務數采用AES-256加密,控制信令采用SM9加密);
- 威脅情報聯邦學習:通過跨廠商威脅數據協同分析,構建低空智聯網威脅知識庫。
3. 數據處理安全
- 隱私計算技術:采用聯邦學習、安全多方計算等技術,實現跨主體數據協同分析中的隱私保護;
- 數據分類分級管理:根據數據敏感程度(如飛行軌跡、用戶身份)實施差異化存儲與訪問控制;
- 區塊鏈存證機制:對關鍵操作日志、安全事件記錄進行區塊鏈存證,確保數據不可篡改。
4. 業務應用安全
- 零信任架構落地:基于“持續驗證、最小權限”原則,構建業務應用層動態訪問控制體系;
- 智能威脅檢測:利用AI算法(如異常行為分析、機器學習建模)實現分鐘級威脅識別與預警;
- 分級應急響應:建立“預警-處置-恢復”三級應急響應機制,支持跨部門、跨企業的協同處置。
5. 生態管理安全
- 跨界主體協同機制:建立政府監管部門、運營企業、行業協會等多方參與的安全共治平臺;
- 標準體系融合:將安全要素納入低空智能網聯標準框架,明確安全技術指標與測試認證流程;
- 安全能力服務化:通過安全即服務(SaaS)模式,為中小微企業提供輕量化安全防護工具。
低空安全管控體系部署實現路徑
低空安全管控體系的部署對于保障低空經濟的健康發展至關重要。低空安全管控體系部署的總體策略是以保障安全為核心,綜合運用多種技術手段,實現對低空飛行活動的全面、精準、高效管控,涵蓋部署原則、部署策略、落地實施與演進規劃等多個關鍵層面。
圖片
其中,低空安全管控體系的具體部署,需要結合地方或區域產業和應用場景的特色,在完成低空安全智能網聯體系和安全體系之后,遵循“筑基-擴展-生態化”三階段實施路徑,結合低空安全管控體系技術架構的三層設計(基礎層、運行層、治理層),將各層關鍵技術融入對應階段的部署動作,確保體系建設有序推進、持續升級。
圖片
第一階段:基礎能力筑基(1~2年)
此階段圍繞基礎層核心目標“硬可靠”,以供應鏈全鏈條安全加固為關鍵,同步啟動運行層與治理層的基礎部署,搭建安全體系基礎框架與驗證核心安全技術。
在基礎層,依據行業標準,參考國際認證模式,籌備國家級低空安全檢測認證中心建設。對設備軟硬件組件開展供應鏈可信驗證,模擬極端場景測試設備抗攻擊能力,管控開發測試環境安全。同時,為試點城市無人機配備基于可信執行環境的機載安全終端,保障設備身份與數據存儲安全,實現硬件抗毀與供應鏈可信,對應低空智能網聯體系中的裝備體系安全。在運行層與治理層,于“地端”部署具備協議深度檢測功能的安全網關,篩查通信數據,為后續實現多協議安全兼容與密碼技術深度適用化奠定基礎,對應電磁頻譜安全與網絡數據安全;在“云端”初步搭建數據管理框架,記錄飛行數據,為治理層實現數據主權與全局規則做準備,對應網絡數據安全。
第二階段:能力擴展與協同(3~5 年)
該階段聚焦運行層“軟可信”與治理層“管協同”目標,深化跨網跨域多協議安全兼容、密碼技術深度適用化、統一低空安全管控機制等關鍵技術應用,實現跨部門、跨區域的數據協同和智能化技術的深度應用。
運行層依托國家政務云平臺,打通部門數據壁壘,構建全國統一的低空安全態勢感知平臺。運用動態異構網絡協議自適應切換、多協議域數據格式標準化轉換等技術,實現區域間飛行數據互通,提升管控能力。引入數字孿生技術與AI驅動的自動化威脅響應系統,滿足數據加密與終端適配需求,對應電磁頻譜安全與網絡數據安全。
治理層在具體應用場景中,整合多部門數據,依托態勢感知平臺,構建通感一體的全域環境感知、多源異構的威脅智能檢測機制,實現跨域聯動分析決策與分級應急處置協同,推動企業參與國際標準制定,落實數據主權與全局規則目標,對應網絡數據安全。
第三階段:生態化持續演進(5 年以上)
此階段以構建開放共享的安全生態為核心,全面優化基礎層、運行層、治理層協同生態,實現技術創新、服務模式創新和產業協同發展。
基礎層在低空經濟產業園區建立退役設備與固件安全回收機制,專業拆解淘汰設備并回收資源,強化低空地面物理基礎設施安全防護,鞏固硬件抗毀與供應鏈可信能力。
運行層與治理層,園區搭建低空安全即服務平臺,提供模塊化安全解決方案,深化密碼技術適用化以支持智能化需求;試點采用新型安全技術,深化多協議安全兼容,實現通信協議與頻譜管理協同及設備統一身份標識。同時,與高校設立聯合實驗室,開展前沿技術研究,優化統一低空安全管控機制,充分落實運行層實時防護與異構兼容、治理層數據主權與全局規則目標。
通過以上不同階段、不同層面的有效實施,將有助于全面、科學、有效、可持續地落實低空安全管控體系的建設,為我國低空經濟的蓬勃發展提供堅實的安全保障。
