《中國移動：低空智能網聯網絡與數據安全體系白皮書（2025）（37頁）.pdf》由會員分享，可在線閱讀，更多相關《中國移動：低空智能網聯網絡與數據安全體系白皮書（2025）（37頁）.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、本白皮書參與編寫單位包括（排名不分先后）：中國移動（成都）產業研究院，電子科技大學，中國電子科技集團，紫金山實驗室，密碼科技國家工程研究中心，中國電子科技集團有限公司總體院（特區），西北工業大學，中國信息通信研究院，廣東為辰信息科技有限公司，北京啟明星辰信息技術有限公司，信通數智量子科技有限公司，西安辰航卓越科技有限公司，中電科普華基礎軟件股份公司，國汽大有時空科技（安慶）有限公司，西部科學城智能網聯汽車創新中心（重慶）有限公司，西部智車（重慶）科技有限公司。主要參與編寫人員（排名不分先后）：劉耕，蘇郁，周劍，張小松，饒志宏，羅蕾，張帆，陳麗蓉，潘泉，蘭盾，張愉菲，傅軍，劉少勛，杜加玉，劉書勇

2、，侯建寧，林暉，彭紅，李華，王洪博，孫向前，李允，趙煥宇，羅建超，陳廳，汪小芬，童鈺輝，汪珂麗，黃滟茹，楊文彬，林汲，程倩倩，韓雨亭，牛銳，徐曉東，鄭文龍，何孝游，彭璐，邱裕鶴，何虎，何博，郭銳，詹海鵬，陳蕭宇，尤景濤，王稀，趙一鋒，呂洋，李揚，葉亮，劉晨暉，劉宏倩，肖堃，李慶建，韓建新，沈斌，張文滔，孔德聰。目錄目錄1.引言.12.發展趨勢.12.1.低空經濟發展的六要素.12.2.政策總結.33.標準體系.83.1.標準體系建設必要性與目標.83.2.低空智能網聯網絡與數據安全相關標準現狀.93.2.1.國際標準.93.2.2.國內標準.103.3.標準體系建設建議.113.3.1.標準體

3、系框架.113.3.2.安全基礎與共性技術.123.3.3.無人機整機信息安全.123.3.4.無人機分系統安全.133.3.5.基礎設施安全.133.3.6.通信安全.143.3.7.數據安全.143.3.8.安全運營與管理.143.3.9.重點領域與實施路徑.154.全生命周期安全體系.164.1.安全檢測認證.174.2.安全運行監測.184.3.安全管理體系.194.4.安全防護關鍵技術.204.4.1.內生安全.204.4.2.密碼技術.264.4.3.人工智能安全.305.總結與展望.3211.引言低空經濟的發展依賴于高效、智能、可靠的信息基礎設施，而網絡與數據安全則是保障低空飛行

4、器安全、高效運行的關鍵要素。在這種背景下，針對低空智聯網開展網絡與數據安全的建設已成為行業發展的迫切需求。本白皮書旨在系統梳理低空智能網聯網絡與數據安全的現狀與發展趨勢，分析國內外標準體系建設情況，并提出標準體系建設的建議和框架。通過構建涵蓋安全檢測認證、運行監測、管理體系及防護技術的全生命周期安全體系，為行業提供系統性參考，推動低空經濟的安全可持續發展。標準體系的建立是推動行業規范化、透明化發展的必要基礎。統一的技術標準為技術部署、運行監控與安全防護等關鍵環節提供明確依據，促進行業在統一框架下高效協同與規范運行。標準體系的建立應覆蓋低空飛行器的設計、制造到運行的各個階段，確保每一環節都能遵循

5、相應的安全要求。此外，建設完備的標準體系，行業可構建全面的檢測和管理能力，并通過對低空飛行器及基礎設施進行實時監測和響應，保障低空經濟在復雜的網絡環境中能夠穩定、安全地運行。未來，通過持續的技術創新、標準化建設和政策支持，可以有效應對網絡安全威脅和數據泄露風險，為低空經濟產業提供更加安全、智能和可靠的保障。希望本白皮書能夠為相關主管部門以及行業提供有價值的參考，促進低空智能網聯體系的健康發展，共同開創低空經濟更加安全、創新與可持續的新篇章。2.發展趨勢2.1.低空經濟發展的六要素近年來，全球低空經濟行業得到了快速發展，技術的突破和政策的支持為這一進程提供了強有力的推動力。無人機等低空經濟相關產

6、業的蓬勃發展，已成為推動經濟增長的新引擎。低空經濟的發展離不開六個關鍵要素：法規制度是保障，標準是依據，應用場景是根本，空域是關鍵，技術是支撐，安全是底線。依托“新技術+新標準”，打造“新模式+新產業”，孵化產業的新方向。（1）法規是保障各國紛紛出臺無人機相關政策和法規，以保障低空經濟有序發展。在我國，2無人駕駛航空器飛行管理暫行條例 為低空經濟的發展奠定了堅實的法律基礎，并明確了國家主導、地方政府主責、市場運營的無人機業態框架。此外，相關部門還從行業監管的角度發布了一系列規范，涵蓋無人機研發設計、生產制造、運行管理等多個領域，進一步保障了行業的規范化發展。（2）標準是依據低空經濟的快速發展需

7、要一套完善的標準體系，以確保行業的健康有序推進。制定統一的標準能夠為低空經濟參與者提供明確的合規框架，提升整體行業的運行效率，有助于提升產業鏈各環節的協同效能，減少資源浪費與市場混亂。同時，標準化將促進國內外低空經濟領域的合作與交流，推動全球低空經濟的協調發展。因此，制定符合行業需求的標準體系，對于確保低空經濟的可持續發展至關重要。（3）場景是根本低空經濟的騰飛離不開規?；?、價值化的場景應用。只有通過針對不同客戶主體的場景開發與應用，才能實現低空經濟的規?；l展。目前，面向個人的載人運輸、觀光飛行及物流外賣配送等場景，已經展現出巨大的市場潛力；同時，面向企業和政府的巡檢、監測等場景需求也在持續

8、增長。除現有應用場景外，仍有許多新興場景值得探索。通過創新應用場景的開發，可以更好地激發低空經濟的潛力，推動產業的快速成長。（4）空域是關鍵開放的空域是低空經濟規?；l展的關鍵，將空域開放與場景使用相結合，有助于提高空域資源的有效利用率，推動低空經濟的快速增長。當前的目標是將低空打造成“可計算”的空域，構建低空飛行的“航路網”，支持具有“異構、高密度、高頻次、高復雜性”特征的大容量融合低空飛行。因此，空域管理需要向智能化、精細化方向轉型，以滿足日益增長的無人機飛行需求，確保低空經濟的安全高效發展。（5）技術是支撐低空經濟的發展離不開強有力的技術支撐，尤其是在政策法規完善、空域進一步開放的過程中

9、，必須依托有效的監管技術、運營技術和基礎設施建設，確保低空活動安全和高效地開展。低空經濟的開放與安全運行需要多領域技術的融合支撐，包括通信、導航、監視等。目前業內普遍認為，低空智聯網將成為低空相3關技術應用和飛行活動承載的核心，因此，有必要加大低空智聯網技術的研發和應用投入。通過技術的不斷創新和完善，為低空經濟的發展提供強有力的支撐。（6）安全是底線低空飛行的安全保障是低空經濟可持續發展的基礎。在無人機飛行過程中，涉及到空防安全、公共安全、飛行安全以及網絡安全等多個層面。因此，必須建立完善的安全體系，確保低空經濟的健康發展。安全體系的建設不僅需要從技術層面提供保障，還應從法規和標準層面加以完善

10、。只有在確保安全的前提下，低空經濟才能穩步前進，行業才能迎來更大的成長空間。2.2.政策總結2023 年是低空經濟政策全面完善的一年，無人機首部行政法規無人駕駛航空器飛行管理暫行條例出臺，各部委集中發布涉及無人機全生命周期管理的相關政策。此外，各省市也紛紛發布低空經濟發展的行動方案和若干措施。當前，國家及地方政策高度關注低空網絡與數據安全，圍繞技術攻關、產業支持和安全管理等方面提出了一系列要求，以促進行業的安全可持續發展。主要體現在以下幾個方面：安全責任與運行管理：政策對無人駕駛航空器的運行管理提出了明確要求，例如實名登記、飛行區域限制等。此外，還對無人機生產者的安全責任進行了規范，包括防止產

11、品被惡意篡改、及時修復安全漏洞并按規定報告等。這些措施有助于提升行業的合規性和安全性，促進低空經濟的有序發展。技術創新與安全保障：多項政策鼓勵企業和科研機構加強低空安全相關技術研究，如數據安全、通信鏈路安全等，以提升低空飛行器的安全性和穩定性。同時，政策支持應用商用密碼技術、人工智能等前沿技術，以增強網絡與數據安全防護能力。這些舉措有助于提升行業的整體技術水平，為低空經濟的發展奠定堅實基礎。數據管理與安全防護：在數據管理方面，提出應加強數據在采集、存儲、傳輸和使用等環節的安全防護。此外，還要求相關運營主體遵循數據分類分級管理原則，強化低空飛行數據的合規存儲，確保重要數據和個人隱私的安全。這些措

12、施旨在平衡數據共享與安全保護，為行業提供穩健的數據治理體系。低空運行監測與應急機制：針對低空飛行的安全管理，政策提出建立一體化4指揮體系，加強低空飛行動態監測和預警能力，并完善低空飛行應急處置機制，以提升運行安全性。這些舉措有助于提高低空經濟運行的安全管理能力，并增強對各類潛在風險的應對水平。表 1 低空網絡與數據安全相關要求發布時間發文方發文名稱核心內容2023-06-28國務院、中央軍委 無 人 駕 駛航 空 器 飛 行管 理 暫 行 條例從事民用無人駕駛航空器系統的設計、生產、使用活動，應當符合國家有關實名登記激活、飛行區域限制、應急處置、網絡信息安全等規定。禁止利用無人駕駛航空器實施下

13、列行為：非法獲取、泄露國家秘密，或者違法向境外提供數據信息。2023-12-18工業和信息化部 民 用 無 人駕 駛 航 空 器生 產 管 理 若干規定民用無人駕駛航空器生產者不得在民用無人駕駛航空器中設置惡意程序；發現民用無人駕駛航空器存在網絡或者數據安全缺陷、漏洞等風險時，應當立即采取補救措施，按照國家有關規定及時告知使用人，并向住所地的縣級以上地方人民政府工業和信息化主管部門或者省級通信主管部門報告。國家鼓勵民用無人駕駛航空器生產者依法使用商用密碼等技術手段保護網絡與信息安全。民用無人駕駛航空器生產者應當加強民用無人駕駛航空器生產過程的數據管理和安全防護。2024-03-27工業和信息化

14、部、科學技術部、財政部、中國民用航空局 通 用 航 空裝 備 創 新 應用 實 施 方 案（2024-2030年）到 2030 年，以高端化、智能化、綠色化為特征的通用航空產業發展新模式基本建立，支撐和保障“短途運輸+電動垂直起降”客運網絡、“干-支-末”無人機配送網絡、滿足工農作業需求的低空生產作業網絡安全高效運行。強化裝備安全技術攻關，重點突破電池失效管理、墜落安全、數據鏈安全等技術，提升空域保持能力和可靠被監視能力。2023-11-8中國民用航空局 中 華 人 民共 和 國 空 域管理條例（征求意見稿）空域數據按照使用性質分為空域結構數據、空域環境數據和空域運行數據?？沼驍祿芾戆沼?/p>

15、數據采集匯聚、共享開放、開發應用、安全保障等活動。2024-1-16中國民用航空局 民 用 微 輕小 型 無 人 駕駛 航 空 器 運行 識 別 最 低性能要求（試行）UAS 在設計時應提供相應的安全功能，以確保：防止對 UAS 固有信息的接口或功能的修改；減少運行識別模塊及運行識別信息被人為篡改或破壞的可能。廣播式運行識別信息接收及應用應符合國家用戶隱私保護及數據安全等相關法律法規的要求。5網絡式運行識別服務提供者要求：應符合國家用戶隱私保護及數據安全等相關法律法規的要求。2024-07-23中國民用航空局 中 型 民 用無 人 駕 駛 航空 器 系 統 適航 標 準 及 符合 性 指 導

16、材料（試行）指揮和控制數據鏈路安全符合性說明報告：可說明無人駕駛航空器系統滿足 2.2.4（a）（1）的指揮和控制數據鏈路安全防護設計（如加密設計）。2023-03-29交通運輸部、國家鐵路局、中國民用航空局、國家郵政局、中國國家鐵路集團有限公司 加 快 建 設交 通 強 國 五年行動計劃(20232027年）推進智慧郵政建設：建設一批智慧網點，支持推廣無人車、無人機運輸投遞和無人倉建設。開展網絡和數據安全能力提升行動。實現部三級系統等級測評全覆蓋，網絡監測預警系統完成迭代升級。完善行業網絡安全信息通報機制，及時共享漏洞信息和威脅情報。加強數據分類分級保護組織實施網絡安全實網攻防演練，加強商用

17、密碼應用推廣。加強郵政快遞業重要數據和個人信息保護。2024-01-01交通運輸部 民 用 無 人駕 駛 航 空 器運 行 安 全 管理規則民用無人駕駛航空器航行服務提供方應當妥善保管民用無人駕駛航空器飛行活動數據記錄，確保記錄不會遭到破壞、篡改和盜竊。飛行動態數據記錄應當至少保存 12 個月，飛行活動申請數據記錄應當至少保存 15 個月。表 2 各省市低空安全要求總結地區發文名稱核心內容北京市房山區低空經濟產業 發 展 行 動 方 案（20242027年）（征求意見稿）關于促進豐臺區低空經濟產業高質量發展的指導意見（20242026年）北京市促進低空經濟產業高質量發 展 行 動 方 案加強高

18、效氫能與儲能、航空電池控制與管理等關鍵技術攻關，強化電池安全、數據鏈安全等技術突破。聯合京津冀有空域條件的地區提供應用場景實踐，開展低空安防反制、數據安全與信息安全防護技術驗證，構建低空安全防范體系的典型示范應用。加強無人機及新型低空飛行器數據安全、網絡安全攻防演練，著力確保信息安全。建立健全低空數據管理制度，強化數據分類分級管理，加強數據生產、傳輸、處理和使用全流程安全管理。瞄準復雜環境適應性及高安全防控，加快長距離、高6（2024-2027 年）可靠、抗干擾、反劫持、防破解的飛控系統研制。四川省成都市加快提升低空飛行服務能力培育低空經濟市場的若干措施（征求意見稿）提升低空安全監管效能。支持

19、建立一體化指揮體系架構，提升快速預警、精準識別、有效處置的低空安防能力，加強飛行活動、數據信息、公民隱私等安全管理。山東省山東省通用航空裝備創新應用實施方案（2024-2030 年）濟南市低空經濟高質量發展實施方案圍繞電池失效管理、墜落安全、數據鏈安全等技術，強化裝備安全技術攻關，提升空域保持能力和可靠被監視能力。加強安全管控。加強飛行活動、數據信息、公民隱私等安全管理，強化低空飛行應急處置能力。廣東省廣州市低空經濟發展條例深圳經濟特區低空經濟產業促進條例機關、企業、行業組織等建設運行的低空飛行運營平臺應當符合標準要求并接入市級低空飛行綜合管理服務平臺，確保接入平臺數據的真實性、完整性、準確性

20、和及時性。從事低空飛行以及相關活動的單位和個人不得非法采集和處理數據。在發生或者可能發生國家安全數據以及個人隱私數據泄露、篡改、丟失和損毀的情況時，相關單位和個人應當立即采取補救措施，按照規定及時履行告知義務并向相關主管部門報告。安徽省安徽省加快培育發展低空經濟實施方案（20242027 年）及若干措施蕪湖市低空經濟高質量發展行動方案（20232025 年）圍繞低空感知管控體系和低空信息安全關鍵技術開展研究，有序推進要地防御技術創新迭代。積極運用人工智能、大數據等新一代信息技術，提高低空飛行服務系統的響應速度和各項飛行數據處理能力，采用加密技術、訪問控制等手段防止數據泄露或篡改，保護數據的安全

21、性和隱私性，確保飛行活動安全。建立健全風險防范機制，嚴厲打擊威脅生產安全、信息安全、飛行安全的違法違規行為，加大查處和懲罰7力度。江蘇省加快推進低空制造產業高質量發展行動方案支持網絡安全防控系統發展，保障低空網絡安全和數據安全。引導優勢企業和研究機構持續深化合作，重點突破低空航空器整機制造及關鍵配套、低空飛行管理、探測感知、電磁頻譜管理、北斗應用、裝備安全和網絡數據安全等領域關鍵核心技術，提升低空航空器產品性能及飛行服務保障能力。內蒙古自治區內蒙古自治區低空經濟高質量發展實施方 案（20242027年）加強低空空域應用監管，健全風險防范機制，嚴厲打擊威脅生產安全、信息安全、飛行安全、擾亂公共秩

22、序或危及公共安全的違法違規行為。上海市上海市信息通信業加快建設低空智聯網助力我市低空經濟發展的指導意見探索低空經濟網絡和數據安全合規制度建設。加強低空經濟領域網絡和數據安全法律法規宣貫以及防護能力提升指導，鼓勵、引導低空飛行器生產者和運營使用者采取相應技術手段保護網絡和數據安全。開展低空經濟相關產品的安全技術和標準研究。浙江省紹興市人民政府關于推進低空經濟高質量發展的實施意見關于支持民航強省低空經濟發展加強自然資源要素保障的通知圍繞低空感知管控體系和低空信息安全關鍵技術開展研究，有序推進要地防御技術創新迭代。加快推進實景三維浙江建設，打造全省低空三維可持續更新的數字孿生空間，夯實基礎數據資源底

23、板，為航線規劃、航路管理、低空基礎設施建設、低空經濟應用場景提供地理信息服務保障，做好低空經濟相關地理信息安全應用監管。海南省海南省低空經濟發展 三 年 行 動 計 劃（2024-2026 年）加強對低空無人機測繪、航空攝影和地理信息數據的安全監管，規范高精度實景三維地圖的安全使用。江西省江西省關于促進低空經濟高質量發展的深化軍民航協作，促進各類數據匯聚互通，為監管方、管理方、產業方、運行方等各方面賦能。著力在網絡8意見(征求意見稿)安全、數據安全、惡意攻擊防護、通信鏈路安全、飛行器飛控安全以及非合作目標的反制等方面，強化低空安全數字化保障。遼寧省大連市低空經濟高質量發展行動方案（2024-2

24、026 年）建立健全風險防范機制，嚴厲打擊威脅國防安全、生產安全、信息安全、飛行安全及擾亂公共秩序、危及公共安全的違法違規行為，加大反制、查處和懲罰力度。建立健全低空飛行應急處置機制，針對低空飛行過程可能出現的各類風險和問題做好應急預案，確保低空飛行安全有序。湖北省湖北省加快低空經濟高質量發展行動方案（20242027 年）筑牢安全防線。強化包容審慎監管，認真落實低空領域法律法規、規章制度和監管責任。加強對低空飛行器設計、生產、進口、飛行和維修等活動的規范化管理。建立健全風險防范機制，嚴厲打擊威脅生產安全、信息安全、飛行安全的違法違規行為。3.標準體系3.1.標準體系建設必要性與目標低空智能網

25、聯體系涉及云、網、端多層級，涵蓋各種豐富的業務場景，隨著無人機、eVTOL、相關基礎設施和各類管控服務平臺等要素在網聯化、智能化方面的交融發展，各種安全風險交織疊加，面臨復雜且日益嚴峻的網絡安全和數據安全問題。建立健全面向低空智能網聯體系網絡和數據安全的標準體系，對其涉及的安全技術、試驗測試和管理進行體系性地規劃，提出系統性的要求、方法及指南，將有利于指導低空智能網聯設備、系統、平臺的安全相關研發、準入合規及安全運營，為低空智能網聯產業的安全健康發展提供支撐。面向低空智能網聯體系，建立其網絡安全和數據安全標準體系，主要目標是防止敏感數據泄露和抵御各種網絡攻擊，確保系統的可用性及用戶隱私的保護。

26、低空智能網聯體系的運行包含海量信息與數據，極易成為網絡攻擊的重點目標，同時也面臨不同程度的數據泄露風險，需要設計不同層次的網絡安全體系保障低空智能網聯體系的穩定運行。參考智能網聯汽車行業標準體系的建設經驗，定義9并研制形成行業領先的網絡與數據安全標準。到 2027 年底，初步構建起低空智能網聯的網絡安全和數據安全標準體系。重點研究安全總體與基礎、機載設備與系統安全、基礎設施安全、平臺與通信安全、數據安全、安全運營與監測等標準，完成急需標準的研制。到 2030 年，形成較為完善的低空智能網聯的網絡安全和數據安全標準體系。提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平支撐低空智能

27、網聯產業安全健康發展。3.2.低空智能網聯網絡與數據安全相關標準現狀3.2.1.國際標準ETSI EN 303 645：隨著物聯網設備的普及，網絡安全和隱私保護問題日益突出。許多物聯網設備存在默認密碼、未加密通信、軟件漏洞等安全問題。ETSIEN 303 645 Cyber Security for Consumer Internet of Things:BaselineRequirements是由歐洲電信標準化協會（ETSI）發布的一項關于消費類物聯網（IoT）設備網絡安全的通用標準，旨在為物聯網設備制造商提供一套基本的安全要求，以保護用戶隱私和數據安全。標準內容涵蓋漏洞報告、軟件更新、安全

28、通信等 13 個大類，并且高度重視用戶隱私，要求提供用戶數據易于刪除功能、明確告知用戶數據的收集存儲和使用方式、確保數據不被非法竊取等。ISO/IEC 22460：該系列標準旨在規范無人機（UAS）執照和安全模組的設計，考慮了較高的安全性。通過解決物理特性、數據存儲、加密功能和邏輯數據結構等問題，維護 UAS 駕駛人員信息的標識的完整性和安全性，保護了涉及無人機操作的數據和用戶。該系列包含三個主要部分：a)第 1 部分規定了無人機執照的物理特性、基本數據元素、視覺布局及物理安全特性，為整個系列奠定了基礎術語和物理要求；b)第 2 部分聚焦于無人機/UAS 安全模組的數據存儲和加密功能，強調模組

29、的靈活性，以適應不同類型的加密需求；c)第 3 部分則涉及邏輯數據結構、訪問控制、認證和完整性驗證，為執照的安全性設計提供詳細指導。DO-326A/ED-202A：由 RTCA（美國航空無線電技術委員會）和 EUROCAE10（歐洲民用航空設備組織）同步制定的航空安全標準，全稱均為Airworthiness Security Process Specification（適航安全流程規范），是航空領域首個針對機載系統安全的權威標準集。DO-326A/ED-202A 旨在確保航空系統的網絡安全和信息安全，用于指導航空系統從開發到部署的整個生命周期中的信息安全。DO-326A/ED-202A 主要有

30、七步適航安全認證流程，包括認證安全方面計劃、安全范圍定義、安全風險評估、風險可接受性確定、安全開發、安全有效性保證和證據交流。通過遵循 DO-326A/ED-202A，航空系統開發和運營者可以有效管理網絡安全風險，確保系統的安全性和可靠性。3.2.2.國內標準GB 42590-2023 民用無人駕駛航空器系統安全要求民用無人駕駛航空器系統安全要求:我國首部針對民用無人機的強制性國家標準，于 2023 年 5 月發布，2024 年 6 月 1 日正式實施。適用于除航模外的微型、輕型和小型無人駕駛航空器，覆蓋研制、生產、交付、使用全環節，涵蓋電子圍欄、遠程識別、應急處置、機體結構、數據鏈保護等 1

31、7 個方面的強制性技術要求，標準中還對每一項安全要求規定了相應的試驗方法，包含試驗條件、試驗步驟，為低空安全提供有力保障。YD/T 4324-2023 無人機管理（服務）平臺安全防護要求無人機管理（服務）平臺安全防護要求：該標準于 2023 年7 月 28 發布，2023 年 11 月 1 日實施。規定了無人機管理（服務）平臺按安全保護等級的安全防護要求，涉及業務應用安全、網絡安全、設備安全、物理環境安全和管理安全。本標準對無人機管理（服務）平臺面臨的安全風險進行了分析，并在此基礎上指出安全防護的主要內容，并分 5 級提出防護要求。民用航空行業標準體系民用航空行業標準體系(征求意見稿征求意見稿

32、)：該征求意見稿于 2023 年 12 月 8 日發布，提出了民用航空網絡安全和數據安全標準子體系的內容，其中網絡安全類主要包括涉及網絡安全的安全管理體系、安全防護、檢測評估等方面內容。數據安全類主要包括涉及數據安全的安全管理體系、安全保護、檢測評估等方面內容。MH/T 2015-2024基于區塊鏈的民用無人駕駛航空器飛行數據存證技術要求基于區塊鏈的民用無人駕駛航空器飛行數據存證技術要求:該標準于 2024 年 1 月 10 日發布，2024 年 2 月 1 日開始實施。標準適用于民11用無人駕駛航空器運行中與飛行活動有關數據的生成、處理、傳輸、存儲、應用和管理工作。標準的一般性要求涵蓋數據的

33、追溯性、有效性、隱私性和時效性。其區塊鏈技術應用基本要求涉及應用架構的基礎設施層、核心功能層、數據接口層、應用服務層和監控管理層。同時，規定了飛行數據存證模型，明確了運行業務相關方和存證支持相關方，對存證技術規則與過程方面提出了具體要求，并對存證數據及其格式進行了規范。中型民用無人駕駛航空器系統適航標準及符合性指導材料（試行）中型民用無人駕駛航空器系統適航標準及符合性指導材料（試行）:該標準于 2024 年 7 月發布，適航標準涵蓋設計特征、整機、系統與設備、使用限制和資料等方面要求。符合性指導材料包括工程評估驗證、試驗室驗證、飛行試驗驗證和耐久性與可靠性試驗等，提供多種驗證方法和要求。其中網

34、絡安全主要涉及防止電子干擾、保障數據鏈路穩定和加密設計等方面；數據安全側重于關鍵數據的可靠完整傳輸以及穩定監控等。小結小結：當前，低空網絡與數據安全的標準較為離散，需進一步在體系性、安全要求的完備性等方面進行系統性地規劃和加強，以賦能日新月異的低空經濟發展。行業已充分認識到這一問題，加快了相關標準的研制步伐，目前已有數項標準進入公開征求意見階段，包含一項強制性國家標準，推動無人機產業朝著更加有序、健康、繁榮的方向邁進。3.3.標準體系建設建議3.3.1.標準體系框架網絡與數據安全標準體系的設計基于低空智能網聯體系的參考架構進行考慮，覆蓋“云”、“網”、“端”、“場景”等層級：“云”即包括安全運

35、營與監測方面；“網”主要涉及通信安全；“端”重點以微、輕、小型無人機為主，包括無人機整機網絡安全（無人機設備制造與準入）、無人機分系統安全、基礎設施安全。將數據安全作為獨立的標準分類進行考慮，而“場景”維度主要與數據安全有關，例如基于場景定義數據的分類分級。另外，還需要基礎與共性類標準。因此，整個低空智能網聯的網絡安全與數據安全標準體系如下圖所示。技術類安全標準的內容一般包含技術要求和檢測方法，管理類安全標準的內容一般包含管理要求和檢查方法，檢測或檢查的內容基于要求制定，與后者相對應。12圖 1 低空智能網聯網絡與數據安全標準體系3.3.2.安全基礎與共性技術包含術語和定義（包含圖形與符號）、

36、密碼應用技術要求、安全漏洞分類分級規范等標準。術語和定義：對低空智能網聯網絡與數據安全標準體系中涉及的術語、定義、各種圖形與符號給出清晰、準確的描述。密碼應用技術要求：密碼技術作為網絡與數據安全的基礎性、支撐性技術，在整個低空智能網聯體系中將得到廣泛應用，以滿足各種維度（機密性、完整性、可鑒別、抗抵賴等）的安全要求，針對不同應用場景、設備及系統中的應用具有一些共性要求。安全漏洞分類分級規范：給出低空智能網聯體系中可能存在的各種漏洞的分類及分級方法，為實現漏洞的分類分級管理提供依據。3.3.3.無人機整機信息安全針對無人機整機的制造與準入，其網絡安全標準涵蓋整機信息安全技術要求、軟件升級技術要求

37、、網絡安全入侵檢測規范等標準。整機信息安全技術要求：整機信息安全管理體系要求：包括管理無人機信息安全的過程、風險管理和評估、無人機信息安全測試過程、漏洞監測、響應及上報過程、管理無人機信息安全依賴關系的過程等；整機信息安全基本要求：包括遵循無人機信息安全管理體系要求、供應13商安全風險管理、風險評估與管理、專用環境、信息安全措施有效性測試、攻擊威脅漏洞監測及數據取證能力、密碼算法與密碼模塊、默認安全設置、數據安全要求等；信息安全技術要求：包括無人機的外部連接安全要求、通信安全要求、軟件升級安全要求、數據安全要求等。其中外部連接安全要求包括遠程控制、外部接口的安全要求；通信安全要求包括身份真實性

38、驗證、證書驗證、無線通道完整性、數據操作訪問控制、關鍵指令數據有效性唯一性、個人信息保密、零部件身份識別、防止非授權特權訪問、邊界防護與最小化授權、識別拒絕服務攻擊、識別惡意數據、安全日志等內容；軟件升級安全要求包括在線升級安全要求、離線升級安全要求等；數據安全要求包括密鑰存儲安全保護、敏感個人信息保護、無人機身份識別數據保護、關鍵數據保護、安全日志保護等。檢查與試驗方法：針對信息安全管理體系以及技術要求，提供相應的檢查或試驗的方法。軟件升級技術要求：對無人機軟件升級的管理體系的過程、安全保障、無人機端的升級功能要求等作出規定，并對相應的試驗方法進行描述，包括升級包的真實性、完整性、防篡改、軟

39、件版本號管理等。網絡安全入侵檢測規范：對無人機核心系統與部件的網絡安全入侵檢測（安全監控）功能、以及相應的處置措施等提出要求。3.3.4.無人機分系統安全無人機核心系統與部件的安全標準內容包括硬件安全、安全啟動、操作系統、中間件、應用軟件、外部連接、通信安全等方面，分別對飛控系統、機載系統、地面指揮控制系統等提出信息安全防護技術要求。3.3.5.基礎設施安全低空智能網聯系統基礎設施的安全標準包括安全通用要求、系統安全防護、安全入侵檢測等。安全通用要求：給出對低空智能網聯體系相關的基礎設施的通用安全要求。系統安全防護：對低空智能網聯基礎設施的系統安全防護技術提出要求，包括硬件安全、安全啟動、操作

40、系統、中間件、應用軟件、外部連接、通信安14全等方面的安全技術要求。安全入侵檢測：對低空智能網聯基礎設施自身的安全監控（即入侵檢測）功能、以及所能夠采取的處置措施等提出要求。3.3.6.通信安全包含通信安全、身份認證等標準。通信安全標準：主要規范應用于低空智能網聯的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、藍牙低能耗（BLE）、紫蜂（Zigbee）、超寬帶（UWB）等通信的安全技術與檢測要求。身份認證標準：主要規范低空智能網聯系統數字身份認證相關的證書應用接口、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。3.3.7.數據安全包含數據分類分級、數據生命周期安全要

41、求、數據共享安全要求等標準。數據分類分級：依據國家數據安全法規的要求，對低空智能網聯系統中（包括機載設備系統、基礎設施、服務/運營/監管平臺及它們之間通信等）的數據定義分類分級的規范，明確一般數據、重要數據、敏感數據的劃分依據及相應通用的安全要求，以及基于不同應用場景對數據分類分級的要求；數據生命周期安全要求：對低空智能網聯系統涉及的數據的生成、采集、存儲、傳輸、訪問、處理和使用等過程或活動提出安全要求；數據共享安全要求：低空智能網聯系統涉及跨域、跨平臺的數據共享、協同聯動需求，該標準對數據共享的安全提出要求。3.3.8.安全運營與管理安全運營的方面主要包括網絡安全生命周期管理、安全風險評估、

42、安全應急響應、安全聯防聯控等。網絡安全生命周期管理：對低空飛行器、基礎設施等的研發測試、制造、檢測認證、流通、維保和注銷等各個環節的網絡安全相關過程/活動提出要求。安全風險評估：對面向低空智能網聯體系的信息安全風險評估方法、流程給出一般要求，包括信息安全相關資產的識別與賦值、威脅識別與攻擊可行性15評估、風險評估等環節，并給出典型示例。安全應急響應：圍繞低空智能網聯體系的安全應急響應的過程，給出低空信息安全應急響應的組織架構與職責、每個響應階段的具體要求、信息安全事件的分類分級與處置策略、應急響應預案與演練等。安全聯防聯控：對低空智能網聯系統網絡安全、數據安全事件的運營管理、應急響應等過程中涉

43、及的聯防聯控過程、方法、以及信息共享、協同管理等內容作出規定。3.3.9.重點領域與實施路徑隨著無人機等低空相關系統、產品在軍事、民用和商業領域的廣泛應用，其網絡與數據安全問題日益突出，例如惡意入侵可能導致航線篡改或敏感影像數據外泄，威脅公共安全與個人權益。低空智能網聯體系網絡與數據安全標準的研制是確保低空智能網聯相關系統安全可靠運行的關鍵。一、重點關注領域一、重點關注領域標準研制重點關注的是要能夠覆蓋無人機生命周期的各個階段，包括研制階段的安全防護與監控措施的實現、生產階段的供應鏈管控、運行階段的安全運營等，確保其全生命周期的安全；在數據安全方面，重點關注數據的安全合規，即規范數據的采集、存

44、儲、傳輸環節的匿名化與加密要求。最終通過“設計即安全”原則和迭代式標準更新，平衡技術創新與風險管控，支撐無人機及整個低空智能網聯產業的可持續發展。二、相關標準研制的實施路徑二、相關標準研制的實施路徑1.標準研制的總體思路以需求為導向：根據無人機應用場景（如工業、消費）和安全需求，制定針對性的標準。分層分類：將標準分為基礎標準、技術標準、管理標準等，形成完整的標準體系。動態更新：隨著技術發展和安全威脅的變化，及時更新和完善標準。2.標準研制的主要步驟標準研制的主要步驟需求調研與分析：調研無人機網絡與數據安全的需求，分析現有標準的不足。標準框架設計：設計標準框架，明確標準的適用范圍、技術要求和測試

45、方法。16關鍵技術研究：研究無人機網絡與數據安全的關鍵技術，為標準的制定提供技術支撐。標準草案編制：編制標準草案，明確具體的技術要求、測試方法和評估指標。征求意見與修改：向行業專家、企業和研究機構征求意見，修改完善標準草案。標準發布與實施：發布標準，并推動其在行業中的應用和實施。標準評估與更新：定期評估標準的實施效果，根據技術發展和安全需求更新標準。3.標準研制的實施路徑標準研制的實施路徑國際合作：參考國際標準（如 ISO、IEC、ITU 等），參與國際標準的制定，提升國內標準的國際影響力。行業協作：聯合無人機企業、研究機構和行業協會，共同制定標準，確保標準的實用性和可操作性。政策支持：爭取政

46、府在資金、技術和政策方面的支持，推動標準的研制和實施。試點應用：在典型應用場景中試點應用標準，驗證標準的可行性和有效性。培訓與推廣：開展標準培訓，提高行業對標準的認知和應用能力?？偨Y：低空智能網聯體系的網絡與數據安全標準的研制需要重點關注將安全的需求、設計、實現、驗證融入到無人機研制的各個階段和過程中，并開展持續的安全運營以確保其全生命周期的安全。通過需求調研、標準框架設計、關鍵技術研究、標準草案編制、征求意見與修改、標準發布與實施、標準評估與更新等步驟，制定出科學、實用的標準。同時，國際合作、行業協作、政策支持、試點應用和培訓推廣也是標準成功研制的重要因素。4.全生命周期安全體系參考車聯網成

47、熟的安全管控模式，從一臺無人機的研發設計之初就將網絡安全進行同步規劃、同步研發、同步生產及運營監測，不論是整機還是安全相關零部件，逐步建立起完善的標準和流程，具備端到端的、覆蓋全生命周期各階段（包括概念階段、需求階段、設計階段、實現階段、集成階段、驗證階段、發布和運17行階段）的安全體系。圖 2 全生命周期安全體系4.1.安全檢測認證圖 3 安全檢測認證低空智能網聯安全檢測認證能力是保障無人駕駛航空器、機載終端與基礎設施安全運行、滿足法律法規要求、提升行業競爭力以及推動技術創新的重要手段。隨著低空經濟產業的快速發展，加強網絡數據安全檢測認證工作已成為行業發展不可或缺的一部分。未來，應基于逐步完

48、善的低空安全標準，推動技術突破，構建全面的安全生態體系，以應對日益復雜的網絡安全挑戰。低空智能網聯安全檢測認證旨在打造面向低空安全準入、覆蓋檢測/認證/仿真驗證的一體化能力體系，提升低空智能網聯網絡數據安全保障水平。安全檢測中心應當全面覆蓋低空智能網聯體系內的全要素，涵蓋飛行器、網絡、設備、平18臺、應用和數據等防護對象，支持整體安全架構、設備與系統安全、網絡與傳輸安全、應用與平臺安全、數據全生命周期等多層級，通過深入研究其網絡數據安全測試評估技術，創新性地構建覆蓋全要素的安全測試評估標準規范和流程方法，研發適配不同低空裝備架構的自動化測試工具裝備，實現低空智能網聯全方位安全測試與能力評價能力

49、?？芍涡袠I主管部門對相關企業開展入網前安全檢測評估、安全產品評測、周期性安全評估、攻防演練、安全眾測、新技術驗證、人才培養、安全運營應急響應驗證等應用場景，打造閉環式虛實安全驗證環路。4.2.安全運行監測圖 4 安全運行監測低空智能網聯系統存在的安全漏洞若被惡意利用，將嚴重威脅系統的安全穩定運行，如何有效發現和應對不斷出現的網絡安全事件是關鍵。因此，需要在保障低空智能網聯系統安全的基礎上，建立一體化的網絡安全監測與運營管理體系，對低空智能網聯系統運行安全風險進行管控。為保障無人機系統運行的安全可靠，同時滿足相關安全合規與監管要求，需要構建一體化的網絡安全監測與運營管理體系，對無人機運行安全風

50、險進行管控，實現系統安全態勢的“可見、可管、可控、可信”。低空運營安全監測可構建自下而上的監測、預警、態勢分析的體系架構。無人機運營服務商安全監測中心負責所運營無人機的網絡安全事件采集、告警分析研判、資產信息管理、入侵檢測規則策略配置與更新管理、安全漏洞管理、安全運維審計、安全態勢感知、應急響應等功能。同理建設基礎設施安全監測中心，19監測低空基礎設施安全態勢。中心通過采集無人機設備/基礎設施的網絡安全事件與日志，基于對安全事件進行分析、統計以及可視化呈現，實現系統的實時安全監控，及早發現安全風險，根據不同的威脅等級觸發風險預警、開展溯源分析、漏洞驗證和策略更新等安全管控，有效治理無人機系統和

51、基礎設施的網絡安全問題。與此同時，安全風險數據可同步上報到監管部門。監管部門安全監測中心匯總轄區內無人機和基礎設施安全監測中心上報的數據，通過對安全事件/漏洞進行分析、統計以及可視化呈現，實現對低空智能網聯系統的實時安全態勢監控與管理。4.3.安全管理體系為應對網絡與數據安全合規要求，需要建立安全管理體系，分四個層次進行建設，第一層次為組織的安全手冊，包括網絡安全方針政策與目標；第二層次為組織的管理程序，包括網絡安全的各項管理制度；第三層次為組織的工作指導，包括網絡安全管理活動的各項指南以及實施管理活動的所需要的表格表單等；第四層次為組織的實施記錄，包括依據體系文件運行而產生的各項符合法規、標

52、準要求的客觀運行記錄。（1）安全手冊編制安全手冊編制根據組織的網絡安全方針政策及目標，依據法規、標準的要求，結合差距分析的結果及組織的現狀，制定組織的網絡安全管理組織架構和安全管理策略與方針。通過設立專門的網絡安全管理機構，明確各部門和人員在網絡安全管理中的職責和權限，確保網絡安全工作得到有效的組織和協調。（2）管理程序制定管理程序制定根據安全手冊的要求，進行頂層的管理程序拆分，制定組織在網絡安全領域的活動過程和程序，包括安全建設管理、人員管理、供應商管理、安全運維管理等方面的流程制度文件。安全建設管理貫穿系統整個生命周期，在系統審批、建設、安全定級與備案、安全方案設計、軟件開發與實施、驗收與

53、測試、系統交付與等級測評等過程均需要進行安全管理。人員管理是對員工定期開展網絡安全培訓，提高員工的網絡安全意識和技能，使其能夠在日常工作中遵循安全規范，識別和防范網絡安全威脅。20供應商管理是對供應商進行嚴格的網絡安全評估和管理，確保供應商提供的產品和服務符合企業的網絡安全要求，簽訂包含網絡安全條款的合同，明確雙方的責任和義務。安全運維管理是整個系統安全運營的重要環節，其內容涵蓋機房環境管理、資產管理、介質管理、設備管理、漏洞和風險管理、網絡及系統安全管理、惡意代碼防范、配置管理、密碼管理、變更管理、備份與恢復管理、安全應急處置以及安全服務管理工作等內容。（3）作業指導書制定作業指導書制定作業

54、指導書是組織活動開展的詳細描述，涉及到組織現有體系中具體的業務運行，需要根據組織的現狀，依據法規和標準的要求，制定相關作業指導書和用于流程活動開展的表格、表單。（4）運行記錄實施運行記錄實施運行記錄是基于組織整個管理體系運行后產生的結果、記錄。需要按網絡安全體系要求開展覆蓋系統建設與運營全生命周期的安全管理措施落地。4.4.安全防護關鍵技術由于低空智能網聯系統的開放性，導致其面臨嚴峻的信息安全風險，一旦其安全性遭受破壞，將可能影響人身財產安全、交通安全，嚴重時甚至會對社會安全和國家安全造成影響。為保障低空智能網聯系統運行的安全可靠，同時滿足相關安全合規與監管要求，需要構建多維度縱深防御的安全防

55、護體系。4.4.1.內生安全4.4.1.1.內生安全概念內涵1.內生安全問題內生安全問題低空智聯網是低空經濟發展的基石和助推器，隨著智能化、網聯化的融合發展促使低空智聯網成為典型的復雜信息物理系統(CPS)，構成的復雜性使其難免在無人機（端）、通信網絡（網）、監控服務管理平臺（云）等方面存在漏洞后門或缺陷。低空智聯網作為 CPS，其自身存在漏洞后門或設計缺陷，且在外部復雜環境下容易遭受不確定擾動或人為蓄意攻擊。自身固有缺陷加之外部條件觸發，容易引發內生安全問題。21在端側，無人機系統面臨攻擊面多、資源受限、安全機制薄弱等問題，開源軟件漏洞、無線通信易受攻擊等威脅突出。網側存在通信制式多樣、網絡

56、協議不統一，數據鏈路開放易被干擾，無法互聯互通等狀況。云側的監控服務管理平臺則面臨黑飛等異常情況難以管控，AI 算法存在不可解釋性等難題。同時，復雜環境中的隨機干擾和人為蓄意攻擊，如障礙物遮蔽、電離層活動、電磁干擾、網電攻擊、樣本攻擊等，嚴重威脅低空智聯網安全，可能導致無人機飛行失控、數據泄露等后果。圖 5 CPS 漏洞后門或設計缺陷示意2.內生安全防護增益內生安全防護增益內生安全理論是一種創新的安全范式，能一體化解決網絡安全、功能安全和信息/數據安全交織的問題。內生安全基于動態異構冗余（DHR）架構，不排斥傳統安全技術，而且與傳統安全技術結合可以獲得非線性的防御增益。比如，在部分或全部可重構

57、的執行體中差異化地部署入侵隔離、檢測、預防等傳統手段，或者采用防火墻、蜜罐、沙箱、殺毒軟件、查補漏洞等多樣化技術措施，或者應用動態化、虛擬化遷移以及加密認證等主動防御技術，其作用都是提高執行體之間的異構度，給非配合環境下的協同攻擊帶來更大的不確定性，提高 DHR 架構發現攻擊的概率。通過系統設計和架構創新，內生安全理論從根本上提升系統的安全性和可靠性，將安全能力融入系統基因，實現從“被動防御”到“主動免疫”的跨越。它能夠不依賴先驗知識，有效防御未知網絡攻擊，為解決低空智聯網安全難題提供了新22思路，對推動低空經濟安全發展意義重大。4.4.1.2.低空智聯網內生安全關鍵技術在低空經濟迅猛發展的當

58、下，構建一套完善的安全架構設計方案對于保障低空智聯網的安全性和可靠性至關重要。該方案涵蓋無人機飛控系統、通信與數據安全、感知與導航技術以及網絡彈性設計等多個關鍵領域，通過整合各種安全技術和措施，構成一個有機整體，全面提升低空智聯網在復雜環境中的魯棒性。圖 6 低空智聯網內生安全關鍵技術1.無人機內生安全構造無人機內生安全構造無人機作為低空經濟核心終端載體，其主機系統面臨攻擊面多、資源受限、安全機制薄弱等問題。采用內外兼修的縱深防御機制，建立起“內生安全、檢測控制、認證加密”三道防線，構建輕量化、靈活化、體系化的縱深安全防御解決方案，實現對已知威脅的有效檢測，對未知威脅的主動防御。23圖 7 縱

59、深安全防御解決方案在硬件層面，飛控系統作為無人機核心控制中樞，直接決定著無人機任務執行的穩定性和可靠性。飛控系統不僅搭載多個異構處理器，例如同時采用基于ARM 架構和 x86 架構的處理器，更配備冗余設計的傳感器、電源模塊及通信模塊。飛控系統還集成了先進的故障診斷模塊，實時監測各組件和軟件模塊的運行狀態，通過分析傳感器數據和通信信號強度等信息，及時識別潛在故障和異常，快速定位問題節點并啟動修復機制，為低空設備的穩定運行筑牢防線。此外，針對飛控系統數據鏈通信模塊等關鍵節點，進行擬態化改造強化安全防護，同時運用虛擬化容器技術實現輕量化部署，大幅降低對主機資源的占用，提升系統整體運行效率。圖 8 典

60、型無人機飛控系統組成示意圖在應用層面，無人機安裝多個版本的飛行控制軟件和任務執行軟件。這些軟件在功能上等價，但在代碼實現、算法邏輯和數據結構等方面存在差異。例如，不同版本的飛行控制軟件可能采用不同的路徑規劃算法、姿態控制算法和避障算法。在無人機運行期間，一旦偵測到飛控軟件的某個版本存在漏洞或遭受攻擊，24系統能夠實時切換至另一版本的飛行控制軟件，確保飛行安全。在通信策略上，無人機支持多種通信方式共存，包括衛星通信、蜂窩網絡通信、自組網通信以及無線局域網通信等多種技術。不同的通信方式具有各自的特點和適用場景。例如在拒止環境下，無人機之間的自組網通信可以在缺乏基礎設施或者基礎設施被破壞的情況下保障

61、設備之間的通信。通過多種通信方式融合，無人機能夠根據不同的環境條件和任務需求，選擇最適合的通信方式，確保穩定可靠通信。2.多模態通信與數據安全多模態通信與數據安全通信與數據安全是保障低空智聯網穩定運行的關鍵要素，構建“多模通信+安全防護”體系至關重要。在通信層，衛星通信、5G/6G、自組網等多種通信鏈路協同發力：衛星通信以廣域覆蓋優勢，支撐偏遠地區或超視距場景通信；5G/6G憑借高帶寬、低時延特性，精準滿足實時業務需求；自組網則為無人機集群自主協同作業提供通信支撐。通過實時監測鏈路信號強度、帶寬等關鍵指標，結合任務需求與環境感知結果，系統可以智能切換鏈路，確保數據傳輸連續穩定。圖 9 無人機自

62、組網示意圖在數據安全防護方面，采用加密傳輸和數據簽名認證技術，從源頭保障控制指令和業務數據在傳輸中的完整性與真實性。同時，通過監測數據流動，識別異常流量并分析數據內容，結合威脅情報與模型預判攻擊行為，實現安全風險及時預警。配套數據安全存儲機制，最終形成覆蓋通信與數據采集、傳輸、存儲、處理全生命周期的安全管理閉環，為低空智聯網筑牢安全屏障。3.多源異構傳感器融合定位多源異構傳感器融合定位在低空智聯網中，感知與導航技術是提升低空設備自主運行能力的核心。根據內生安全理論，構建“多傳感器融合+智能算法+自定位導航”體系?；诂F有多25源定位傳感器，構建無人機的異構冗余定位信息集合，突破多源定位信息動態

63、調度、多模裁決、負反饋控制及彈性融合關鍵技術，為低空經濟中復雜場景下的無人機任務執行提供更精確和全面的環境信息?；趦壬踩珓討B冗余理念，多傳感器融合技術融合處理激光雷達、毫米波雷達、視覺傳感器、超聲波傳感器等異構傳感器數據，構建統一的傳感器數據融合模型，對各類數據進行時間同步和綜合分析，最終輸出更準確全面的環境信息，有效降低單一傳感器失效風險。圖 10 多傳感器融合示意圖智能導航算法緊密結合低空環境約束（如禁飛區、交通規則等），通過學習歷史數據持續優化升級路徑策略。自定位技術則融合衛星定位（北斗、GPS 等）、慣性導航、視覺定位，構建數據交叉驗證機制，實時校驗各定位源數據。例如，當慣性導航數

64、據出現異常突變時，系統自動調用視覺定位數據進行比對分析，剔除錯誤信息；在衛星定位易受干擾區域，通過慣性導航與視覺定位的融合結果，反向驗證衛星定位數據可信度。憑借先進的智能導航算法與自定位技術，低空設備得以在復雜場景下實現最優路徑規劃與動態調整，顯著提升抗干擾導航能力。4.低空智聯網絡彈性組網低空智聯網絡彈性組網在網絡彈性設計方面，以網絡彈性理論框架為設計遵循，基于內生安全理論，構建包含主動威脅感知、實時威脅響應和自主修復重構的自適應安全防御體系，實現“預防-防御-恢復-適應”四維能力的閉環，提升低空智聯網絡持續服務能力。彈性網絡拓撲結構設計是低空智聯網絡建設中的關鍵一環。該結構支持網絡根據環境

65、變化與任務需求，自動調整拓撲形態，從源頭規避單點故障對全網的影響。同時，部署先進的入侵檢測與防御系統，對智聯網絡流量、行為模式展開實時監測，精準識別抵御異常流量、惡意攻擊及未授權訪問嘗試。26故障恢復與自愈機制的建立，為低空智聯網絡安全運行再加砝碼。當網絡出現故障或遭受攻擊時，系統可以迅速定位并隔離問題節點，自動觸發恢復程序，借助備份鏈路和節點切換，恢復網絡正常運行。此外，面對復雜的電磁干擾和網絡負載波動，網絡能夠自動調整通信頻率、功率和調制方式，動態分配資源、優化性能。在彈性網絡拓撲中，低空設備可以結合任務需求和臨近設備狀態，自主決定加入或離開網絡群組，靈活調整網絡結構。借助智能策略的裁決和

66、執行體的調度，網絡實現自我演進，如同生物體般自動規避攻擊，持續強化環境適應能力。圖 11 內生安全賦能網絡彈性的四個目標通過實施上述安全架構設計方案，低空智聯網將能夠有效應對復雜多變的威脅環境，構建起具有自主免疫能力的安全體系，為低空經濟的持續健康發展提供堅實保障。4.4.2.密碼技術密碼技術是維護低空網絡空間安全的核心技術和基礎支撐，在通信鏈路安全防護、網絡空間可信身份認證、數據全生命周期管控等方面發揮重要作用，充分保障航路規劃、空域審批、運行監管等業務安全。1.可信身份認證可信身份認證構建基于密碼技術的低空智聯網統一身份認證體系，為航路規劃審批、空域資源分配、飛控指令安全下達等核心業務開展

67、，低空智聯網可信接入及通信安全，提供數字身份憑證。公鑰基礎設施公鑰基礎設施。建立符合國家密碼管理要求的低空智聯網數字證書服務，為飛行器、信息系統、操作人員等提供數字證書的生成、注冊、簽發、存儲、動態更新及撤銷管理服務?？尚虐踩尤肟尚虐踩尤??；诹阈湃伟踩砟?，在相關設備中內置零信任密碼安全組27件，飛行器在不泄露自身位置、所有者身份等敏感信息的前提下完成身份驗證和安全接入，實現低空智聯網的身份接入安全可信?？缬蛏矸菡J證跨域身份認證。采用基于證書的安全可信根及區塊鏈技術，實現飛行器跨城市、跨專業應用系統、跨管理部門間身份互認。2.通信安全防護通信安全防護采用基于符合國家密碼管理要求的密碼算法

68、混合加密機制對 5G-A 網絡、衛星互聯網和飛行器自組織網絡通信鏈路進行端到端加密，確保飛行指令、實時監測數據等關鍵信息在通信傳輸過程中的機密性和完整性。采用 TLS/IPSec 等協議保障飛行器與業務系統間、以及業務系統與監管系統等不同平臺之間通信安全。針對小微型飛行器運算資源受限特點，可采用短證書、標識公鑰算法、無證書密碼技術實現簽名驗簽；利用輕量化密碼算法、安全協議保證通信安全同時降低密碼運算對飛行器計算資源、帶寬資源的占用。3.數據全生命周期安全數據全生命周期安全在低空智聯網數據分類分級基礎上，利用基于密碼技術的訪問控制、機密計算、數據脫敏等技術對不同安全等級和應用需求數據進行差異化的

69、保護，保障低空智聯網數據采集、傳輸、存儲、處理、使用、銷毀、備份等全生命周期的安全。數據采集階段數據采集階段?；跀底趾灻燃夹g實現采集數據來源的真實性驗證，確保來源真實合法；針對不同等級數據采取不同的加解密和密鑰保護措施，尤其加強地理信息、人臉、用戶聲音等數據的安全保護。數據傳輸階段數據傳輸階段。采用信源、信道多重加密措施，保證數據傳輸過程中的機密性、完整性。通過同態加密技術保障隱私信息在傳輸過程中的安全性。數據存儲階段。數據存儲階段?；趯傩曰用艿燃夹g對數據的訪問使用進行細粒度控制，針對不同類別、不同級別的數據執行相應機密性、完整性保護措施，做好容災備份數據的保護。數據處理階段數據處理階

70、段?；谟布尚偶夹g（如機密計算）保障數據處理過程中機密性、完整性，防止未經授權訪問。數據流通階段數據流通階段?；诠Ｓ嬎愕燃夹g對數據流通環節的各主體進行身份鑒別，保障身份合法性；利用多方安全計算協議保護各方的數據隱私安全；利用數字簽名、版權保護、安全共享交換技術實現數據確權，按需共享；采用審計28溯源技術對數據流通中流通過程操作進行審計追蹤。數據銷毀階段數據銷毀階段。采用密碼技術對銷毀記錄完整性進行保護，對銷毀前數據進行隨機數覆蓋、加密等預處理，驗證數據銷毀過程的完整性，以確保數據真正被合法銷毀。同時，基于密鑰全生命周期管理措施，對數據加密密鑰進行銷毀。加強數據全生命周期中的安全審計。4.

71、密碼融合應用密碼融合應用加強低空智聯網密碼應用頂層設計，實現密碼技術與低空智聯網業務應用的深度融合，根據不同應用場景選配適當的密碼算法及安全協議實現機制，形成安全可靠、經濟適用雙向閉環，為低空經濟發展構建自主可控的安全基座。司法存證司法存證?；陔娮雍炚?、數字水印等技術對航路規劃、空域資源審批進行司法存證，使空域管理記錄具備司法效力，提升糾紛處理效率與司法保障效果。關鍵操作記錄不可篡改關鍵操作記錄不可篡改。采用簽名驗簽、區塊鏈等技術實現禁飛區設置、飛控指令下達等關鍵業務操作記錄進行密碼技術固化，為審計溯源提供技術基礎。固件安全及可信啟動固件安全及可信啟動?；诿艽a技術對飛行器固件中包含合法飛行

72、及政策技術監管業務邏輯實現可信保障，如采用數字簽名、信源加密等技術加強對固件升級制作、上傳、下發、存儲、升級等全過程實現可信跟蹤；基于密碼芯片的可信驗證技術，確保飛行器程序從啟動到運行的完整可信，確保業務邏輯不被篡改，滿足監管需求。5.前沿安全技術前沿安全技術抗量子計算密碼技術抗量子計算密碼技術據國際普遍預測，2033 年前后量子計算機可具備破解現有密碼算法的能力，屆時現行經典密碼算法及常規長度密鑰面臨失效風險?？赏ㄟ^在有條件場景中部署量子熵源生成量子密鑰、應用量子密鑰分發技術，顯著提升密鑰安全性；同時，推動現行國密算法與抗量子密碼算法在低空智聯網領域的兼容應用和平滑升級。為低空智聯網在數據傳

73、輸、設備認證等環節筑牢安全防線，還為后量子時代密碼遷移技術路線奠定堅實基礎，確保低空智聯網在量子計算時代持續安全、穩定運29行。量子通信是指利用量子比特作為信息載體進行信息交互的通信技術，可在確保信息安全等方面突破經典信息技術的極限。量子密鑰分發（QKD）是量子通信的典型應用之一，可以讓空間分開的用戶共享無法破解的密鑰，是抗量子計算攻擊的主要技術路線之一。QKD 已率先進入實用化階段，其安全性由量子力學的不確定性原理、量子不可克隆定理和量子不可再分的性質來保證，并已得到嚴格證明。我國量子保密通信技術及產業化應用已經具有國際先進水平。經過多年的技術積累和項目實踐，我國已經形成了以量子密鑰分發（Q

74、KD）技術為核心的較為完整的量子保密通信產業鏈。由于無人機與管理平臺之間的數據傳輸過程中存在竊聽、身份偽造等風險，通過量子加密技術與無人機的技術融合，增強多類型終端及管理平臺之間數據傳輸防護能力，滿足設備、用戶的身份認證、數據傳輸安全等需求，防止非授權訪問、數據竊取篡改，解決現場數據采集、視頻直播、控制指令下達等場景下的數據安全需求，通過量子保密通信技術在無人機中的應用，確保無人機整體系統的安全運行?；诮y一標識的認證與保密通信（基于統一標識的認證與保密通信（UMIAN）技術）技術統 一 多 域 標 識 認 證 與 網 絡 保 密 通 信（Unified Multi-domain Identi

75、fierAuthentication&Network-secure-communication，UMIAN），也稱由密安。其底層是統一標識下的無證書公鑰認證技術（UMIA），而 UMIAN 是在認證的同時，進行密鑰協商，建立安全的通信信道，實現實時保密通信，即集成了“統一標識下的無證書公鑰管理+跨域標識認證+實時保密通信”。UMIAN 在密碼上基于國密標準算法，在通信上僅基于 IP 協議，適用于多種裁減版或嵌入式物聯網終端系統。由于任一終端可快速計算出另一終端的公鑰，無需公鑰證書，故終端公、私鑰可自主管理，不依賴第三方 CA，成本低、效率高，跨域認證時延小。在多層次多域結構下的海量物聯網終端低

76、時延標識認證和實時保密通信上具有顯著優勢，尤其適用于網聯無人機、車聯網等場景。UMIAN 技術在頂層統一規劃、統一標識、統一參數、統一部署、統一監管；在基層域進行實際的終端管理，密鑰自主分發和更新，且各域獨立，分域而治，無需證書卻又能跨域互認，不依賴于其它網絡安全協議又能實時保密通信，實現30事事認證，端端保密，形成一種統域分治的新型零信任架構。4.4.3.人工智能安全1.數據安全技術數據安全技術在低空領域，人工智能廣泛應用于飛行控制、目標識別、路徑規劃等關鍵環節，其運行高度依賴高質量數據的支持與算法模型的穩定性。然而，在人工智能應用過程中，數據易遭受泄露、污染、投毒等安全威脅，導致模型性能退

77、化甚至行為異常，嚴重影響低空飛行器的運行安全。因此，保障數據安全，確保數據的質量和可靠性，已成為提升人工智能技術安全性的重要任務。首先，數據隱私保護是確保人工智能系統安全的關鍵措施之一。在訓練數據的采集、存儲、使用、處理、傳輸及刪除等環節中，必須嚴格遵守相關法律法規，保障用戶的控制權、知情權和選擇權。通過采用聯邦學習和同態加密等隱私保護技術，人工智能系統可以在不損害個人隱私的前提下對加密數據進行處理，從而有效規避數據泄露風險。數據預處理技術特征工程技術數據集異構構造技術數據采樣與驗證技術異 常圖 12 數據安全技術思路為了消除潛在的質量問題并降低對人工智能系統安全的影響，數據預處理、數據采樣與

78、驗證、特征工程等環節的優化至關重要。在數據預處理階段，異常值檢測是首要任務，利用統計方法、聚類分析或深度學習技術來識別并排除可能含有惡意樣本的異常數據點。在數據采樣和驗證方面，分層采樣有助于確保每個類別的數據平衡，防止通過數據注入進行攻擊，同時通過交叉驗證來評估模型的泛化能力，從而減少惡意樣本的影響。特征工程和數據集異構構造也是提升數據安全性的重要技術手段。特征工程通過提取語法、圖像紋理等特征來幫助識別異常樣本，同時引入統計特征如平均31值和方差，可以進一步提高模型的抗干擾能力。數據集異構則通過內生安全擬態化構造，使得模型在面對對抗樣本攻擊時展現出更強的魯棒性。通過數據增強技術引入對抗樣本、差

79、異性樣本和擾動樣本，可以有效提高多模型的魯棒性，降低數據被投毒的風險。2.模型安全技術模型安全技術為保障人工智能應用的安全，除了數據本身的防護之外，還可以從人工智能模型本身入手，采取模型結構改造和模型訓練改造方式進行內生安全加固。模型結構改造模塊通過修改模型的內部結構，得到不同的網絡模型并實現集成模型具有更好的內生安全效應。其中可以使用的方法包括但不限于：內生安全網絡結構優化技術，通過修改模型內部結構如層數的深度與寬度，層的類型與結構構件不同架構的網絡模型。使得不同寬度與深度能夠達成最佳的異構效果。神經網絡模型異構裁剪技術，通過對進行模型的針對性裁剪，直接從整體上衍生不同架構的模型，利用裁剪獲

80、得不同結構的模型。裁剪過程中的選擇可以基于特定的度量方法來判定裁剪對象，例如權重值大小、激活值大小等。網絡連接方式異構調整技術，通過調整模型層與層直接的連接關系，得到不同的異構子模型，如利用隨機或定向的 dropout 來使得不同模型對產生對數據特征的差異化反饋。訓練改造可以根據任務目標的需求選擇不同的訓練方法，以達到對目標模型的改造目的。針對于訓練的優化已經被證實是一種可以增強模型安全性的有效策略。通過調整模型在訓練過程中的方式和策略，使得模型發生差異最終得到不同的異構模型。使用不同的訓練方法來獲得具有足夠差異性的模型，以提高整個系統的魯棒性和抗攻擊能力，其中使用的技術包括但是不限于：正則化

81、訓練技術，該技術通過添加不同的反饋正則項調節模型的訓練方向，以實現模型的差異化。通過正則化方法人為改變了模型對不同數據特征的關注程度并限制模型行為，從而使得不同的模型產生異構。異構化參數調整技術，通過修改訓練參數以調控每一訓練輪次的訓練結果。通過調整學習率、損失函數等參數，可以影響每一輪訓練的結果，進而產生差異化的模型。集成訓練技術與對比學習技術。在訓練過程中，并行或串行訓練多個模型，并在訓練過程中通過讓多個模型之間互相學習、互相制約彼此遠離，達成獲得多個異構模型的目的。預訓練模型異構化微32調技術。針對于復雜任務與大模型，使用異構的數據集與輔助模型進行預訓練模型的微調，服務于不同的下游任務。

82、圖 13 模型安全技術思路5.總結與展望隨著低空經濟的快速發展，低空智能網聯網絡與數據安全的重要性日益凸顯。面對潛在的安全威脅和挑戰，構建完善的安全標準體系已成為行業可持續發展的關鍵。本白皮書從政策分析、標準體系建設、全生命周期安全體系等多個角度，對低空智能網聯網絡與數據安全的現狀和發展方向進行了系統性分析，并提出了針對性的建設建議。標準體系的建立是推動低空智能網聯網絡與數據安全治理的核心基礎。當前，國際國內標準體系仍處于初步發展階段，缺乏統一規范，導致產業協同度不足，安全風險難以系統性防控。因此，亟需加快制定覆蓋數據安全、通信安全、基礎設施安全、無人機整機及分系統安全等多個維度的標準體系，并

83、通過標準的落地實施推動行業安全能力的提升?；跇藴鼠w系，建立低空智能網聯的全生命周期安全保障體系同樣至關重要。從安全檢測認證、運行監測到安全管理和防護，各環節均需形成閉環管理，確保低空智能網聯的安全可控。同時，借助密碼技術、人工智能安全防護、內生安全等關鍵技術，進一步提升低空智能網聯的安全韌性，防范潛在的網絡攻擊、數據泄露及供應鏈安全風險。33未來，低空智能網聯網絡與數據安全體系的構建需要政府、行業組織、企業和科研機構的協同推進。法規體系和安全監管機制的完善將為行業發展提供方向指引，標準化建設與合規管理的強化有助于提升企業自主安全技術能力，而關鍵核心技術的持續攻關將為行業提供穩定的安全創新支撐

84、。本白皮書呼吁行業各方積極參與低空智能網聯網絡與數據安全體系建設，共同推進標準化工作，建立健全全生命周期安全管理機制，形成安全、可持續的低空經濟發展生態。在未來的發展進程中，只有通過協同創新與系統治理，才能真正實現低空經濟的高質量、安全發展，為全球低空產業的繁榮奠定堅實基礎。34附件：縮略語縮略語英文全稱中文名稱eVTOLelectric Vertical Takeoff and Landing電動垂直起降飛行器BLEBluetooth Low Energy藍牙低能耗UWBUltra Wide Band超寬帶CPSCyber-Physical Systems信息物理系統DHRDynamic Heterogeneous Redundancy動態異構冗余GPSGlobal Positioning System全球定位系統UMIANUnified Multi-domain Identifier Authentication&Network-secure-communication統一多域標識認證與網絡保密通信CACertificate Authority認證機構IPInternet Protocol互聯網協議IPsecInternet Protocol Security互聯網安全協議TLSTransport Layer Security傳輸層安全性