1、中國聯通研究院 2023 年 6 月版權聲明版權聲明本報告版權屬于中國聯合網絡通信有限公司研究院，并受法律保護。轉載、摘編或利用其他方式使用本報告文字或者觀點的，應注明“來源：中國聯通研究院”。違反上述聲明者，本院將追究其相關法律責任。目錄目錄前 言.1一、概述.2前 言.1一、概述.2（一）無人機產業發展情況.2（二）網聯無人機簡介.3二、網聯無人機安全發展現狀.4二、網聯無人機安全發展現狀.4（一）網聯無人機系統架構.4（二）無人機安全事件.5（三）無人機安全相關法律法規.6三、網聯無人機安全威脅分析.8三、網聯無人機安全威脅分析.8（一）網聯無人機安全風險原因.8（二）網聯無人機安全風險

2、類型.9四、網聯無人機安全技術策略.12四、網聯無人機安全技術策略.12（一）網聯無人機安全技術策略整體框架.12（二）終端側安全防護技術策略.12（三）網絡側安全防護技術策略.14（四）平臺側安全防護技術策略.16（五）基礎安全管理技術策略.18五、網聯無人機安全發展展望.21五、網聯無人機安全發展展望.21（一）傳感器安全.21（二）通信安全.21-4-（三）軟件安全.22（四）網絡安全.22（五）自身抗干擾能力.22（六）相關法律制度建設與完善.22六、結語.24六、結語.24-1-前 言近年來，無人機產業發展迅猛，已經呈現出高起點、高爆發、高成長等特性，作為朝陽產業，無人機數量與日劇增

3、，隨著無人機產業規模不斷壯大，無人機安全事件不斷增多，網絡安全問題已成為限制無人機產業發展的障礙之一。本白皮書從無人機系統安全威脅與趨勢出發，全面分析無人機產業面臨的各維度安全風險，構建全體系無人機安全架構方案，并從政府監管、產業發展角度提出保障無人機系統安全健康發展方向及建議。編寫組成員編寫組成員（排名不分先后）：魏進武、周晶、關蕾、楊雙仕、張成巖、賈寶軍。-2-一、概述一、概述（一）無人機產業發展情況（一）無人機產業發展情況無人機行業是指從事無人機研發、生產、銷售及售后服務等眾多企業的集成組合。無人機產業鏈具體可分為上游、中游、下游。無人機產業鏈上游是指無人機硬件和軟件生產，主要包括電子元

4、器件行業、電池、飛控系統開發、原材料等關鍵零部件生產，其中關鍵原材料有金屬材料和復合材料兩大類，包括鈦合金、鋁合金、陶瓷基等特殊材料。無人機產業鏈中游主要是工業無人機生產與制造廠商，整機制造包括飛行系統、地面系統、任務載荷系統三個方面，是無人機制造的核心部分。無人機產業鏈下游聚焦行業應用場景，主要應用于航空拍攝、燈光表演、農林植保、災難救援、物流運輸、電力巡檢、公共安防、環境保護等領域。目前，“無人機+行業應用”是民用無人機發展的主流方向，有著廣闊的應用前景，在應用領域多元化的背景下，未來會有大量的企業進入無人機下游應用服務環節，向市場提供針對特定場景的專業化服務。從國內市場來看，隨著無人機民

5、用化進程的加快，我國無人機行業快速發展。據Frost&Sullivan，2019 年中國民用無人機市場規模為 434 億元，其中工業級無人機 151 億元，消費級無人機 283 億元，預計 2024 年民用無人機市場規模將超過 2000 億元。根據工業和信息化部印發了關于促進和規范民用無人機制造業發展的指導意見預測，預計到 2025 年，民用-3-無人機產值達到 1800 億元，年均增速 25%以上。（二）網聯無人機簡介（二）網聯無人機簡介網聯無人機是指接入低空移動通信網絡的無人機，它與傳統無人機最大的區別是采用了移動通信網絡來承擔無線數據通信工作，5G 蜂窩移動網數據鏈提供的高可靠、低時延、

6、大帶寬網絡，取代了傳統無人機數據通信鏈路點對點連接方式。5G 網聯無人機在無線網狀網絡中，節點是互連的，通?？梢灾苯釉诙鄠€鏈路上進行通信，從而使無人機飛行范圍更廣，安全性和可靠性更高，成本更加低廉，無人機承載的業務范圍變得更加廣闊。-4-二、網聯無人機安全發展現狀二、網聯無人機安全發展現狀（一）網聯無人機系統架構（一）網聯無人機系統架構網聯無人機受到信息安全攻擊與其系統架構有關。作為一個集傳感器、控制器、通訊設備、業務載荷裝置于一體、高度集成的信息物理系統，無人機系統架構與工業控制系統架構具有極高的相似性。網聯無人機系統是指網聯無人機及其配套的六大部分組成，包括飛行控制系統、通信導航系統、機載

7、終端、任務載荷以及安全飛行管理系統。各系統間架構如下圖：圖 1 網聯無人機系統架構無人機各子系統有以下特點：1.飛行控制系統。飛行控制系統。結構微型化、輕量化，可靠性高，穩定性好，系統智能化，高效實用。2.通信和導航系統。通信和導航系統。低時延、大帶寬、超視距遠程控制，路徑規劃、-5-自主導航，高精度定位，具有集群飛行能力。3.機載終端。機載終端。具有環境感知、智能識別及二級應用開發等能力。4.任務載荷。任務載荷。載荷設備小型化、輕量化、多樣化。具有載荷數據的實時聯網傳輸、本地或云端的智能化分析能力。5.安全飛行管理系統。安全飛行管理系統。適航認證，具備安全加密能力。（二）無人機安全事件（二）

8、無人機安全事件隨著電子信息和無人系統技術的快速發展，無人機作為新興的智能裝備產品，廣泛應用于農業植保、電力巡線、道路巡檢、消防救援等行業應用領域。然而，在無人機應用領域不斷擴展的同時，其深度融入各領域后面臨的安全問題日益凸顯。2018 年 5 月西安無人機表演出現嚴重事故，1374 架無人機并沒有成功組成完整圖案。事后對無人機進行數據分析表明：部分無人機的定位及輔助定位系統在起飛后受到定向干擾，造成其位置和高度的數據異常。2021 年 1 月 25 日晚間，重慶朝天門廣場無人機編隊飛行表演突然撞向了附近一幢大樓，導致約百架無人機墜落。分析顯示控制飛行的主機死機導致了事故發生。2021 年 10

9、 月 1 日晚 9 時許，河南鄭州高新區一廣場無人機表演突發故障，集體“炸機”，多架無人機失控從高空墜落。-6-從上述比較引人注目的無人機安全事件可以看出，無人機在現在規?；褂眠^程中，正在暴露一系列的安全隱患和監管漏洞，這類安全問題對社會和個人都會造成一定影響，需要在政策層面在不斷完善和加強管理，因此近年來，國內對無人機監管政策也更加趨于嚴格管理。（三）無人機安全相關法律法規（三）無人機安全相關法律法規國內無人機相關法律法規監管政策，整體趨嚴，彰顯政府推進行業規范化發展的決心。但是在無人機系統網絡安全、信息安全方面相關標準以及法律法規相對缺乏，必須加強探索，予以重視。2013 年，民用無人駕

10、駛航空器系統駕駛員管理暫行規定，由中國 AOPA 協會負責民用無人機的相關管理。2014 年，低空空域使用管理規定(試行)征求意見稿，將低空空域分為管制空域、監視空域和報告空域，其中涉及監視、報告空域的飛行計劃，企業需向空軍和民航局報備。2015 年，輕小型無人機運行試行規定，起飛全重 7 公斤以上無人機，必須接入“電子圍欄”，不得在禁飛區使用無人機，無人機駕駛員需要持有操作執照。2016 年 9 月，民用無人駕駛航空器系統空中交通管理辦法，保障民用航空活動的安全，加強民用無人機飛行活動的管理，規范其空中交通管理的辦法。-7-2019年12月，世界上第一個通過ISO認證的無人機安全標準公布。國

11、際無人機系統安全和質量標準（UAS）的最終發布將對全球無人機行業的未來發展產生巨大影響，并且是多年合作和嚴格審問的產物來自社會各界。這些標準還試圖解決公眾對隱私和數據保護的關注，要求運營商必須擁有適當的系統來處理數據，以及在飛行時進行通信和控制計劃。所有相關操作設備的硬件和軟件也必須保持最新。重要的是，所有無人機飛行（包括自主運行）都需要人為干預的故障安全措施，以確保對無人機操作員負責。2021 年 1 月，國家標準委下達了民用無人機產品安全要求等55 項強制性國家標準制修訂計劃和 5 項強制性國家標準外文版計劃。據了解，本標準規定了民用無人機的運行安全要求、整機安全要求、使用說明書要求等內容

12、。本標準的基本要求主要對民用無人機的標志、標識、產品合格證進行了規定；運行安全要求主要從對運行過程中遇到的風險進行限制的角度，規定了空域保持要求、身份識別要求、地理圍欄要求、感知與避讓要求、應急處置要求等；其中整機安全中的無線電抗干擾要求提出了無人機無線電發射功率、頻段、頻率應滿足國家規定的要求，不影響現有國家的通信安全，也不對操作者、附近相關人員造成電磁輻射傷害。-8-三、網聯無人機安全威脅分析三、網聯無人機安全威脅分析（一）網聯無人機安全風險原因（一）網聯無人機安全風險原因1.系統安全漏洞1.系統安全漏洞隨著無人機技術的快速發展，無人機的系統組成和飛行機理正日益復雜，因此無人機的信息安全已

13、經不僅僅存在于軟件和網絡層面，而是包含硬件、傳感器、通信鏈路等多個方面。很多無人機以及地面站通常使用智能化的開源操作系統，無人機的載荷設備也大多都有自己的操作系統，這些系統可能會存在系統漏洞未修復的情況，攻擊者會利用這些漏洞入侵無人機或者地面站，進行攻擊、劫持或者盜取數據。2.受到數據干擾易攔截2.受到數據干擾易攔截現代無人機通過地空間的通信鏈路提供的必要控制信息來實現飛行指揮和控制。因此，如針對這些通信鏈路進行干擾、竊聽甚至是截獲和篡改等信息安全攻擊，則可以對無人機飛行產生直接的影響。在無人機通信中，通常在接收有用信號的同時，不可能完全抑制外部干擾，致使通信接收系統檢測有用信號時必然存在著不

14、確定因素。當前無人機地空通信鏈路普遍存在著頻點公開、鏈路透明、缺乏保密措施等問題，極易成為各種攻擊手段的目標。攻擊者有機會對無人機進行數據攔截，惡意數據注入以及更改預設飛行路線等操作。3.飛行過程易被欺騙3.飛行過程易被欺騙無人機對衛星導航信號有著巨大的依賴性，其飛行控制一般都離不-9-開 GPS 等衛星導航系統提供的重要位置和速度數據，為此，如果對無人機所使用的導航信息進行欺騙，則有可能干擾無人機的正常飛行路徑，通過 GPS 欺騙，可以輕松地捕獲，修改或注入信息。數據通信傳輸鏈路中的這些漏洞可實現攔截和欺騙，從而使攻擊者能夠完全控制無人機。4.易受到外界條件影響4.易受到外界條件影響此類問題

15、通常與缺乏穩定的連接有關，特別是在具有挑戰性的自然原因下（寒冷、潮濕、過熱等）。同時在極端自然條件下，無人機電池壽命使用壽命會縮短，從而縮短飛行時間，并可能出現故障。（二）網聯無人機安全風險類型（二）網聯無人機安全風險類型1.導航系統攻擊1.導航系統攻擊現代無人機對衛星導航信號有著巨大的依賴性，其飛行控制一般都離不開 GPS 等衛星導航系統提供的重要位置和速度數據，為此，如果對無人機所使用的導航信息進行欺騙，則有可能干擾無人機的正常飛行路徑，迫使其在事先不知情的情況下偏離正常的飛行路線并出現在不應出現的區域，從而起到接管無人機的效果。原理是向無人機的控制系統發送虛假的地理位置坐標，從而控制導航

16、系統，誘導無人機飛向錯誤的地點。由于無人機接收 GPS 信號總是以信號最強的信號源為準，因此在地面人造的GPS信號只要強度足夠大，就可以覆蓋真正的GPS信號，從而欺騙無人機的定位接收模塊。2.飛控信號劫持2.飛控信號劫持-10-由于無線信號是無人機和控制者之間的主要通信方式，對無線信號的攻擊可以直接影響無人機的正常運作，乃至獲得無人機的控制權。攻擊者利用干擾器產生無人機飛控干擾信號以及衛星定位干擾信號，通過對無人機的上行飛控信道和衛星定位信道進行阻塞式干擾，從而使其失去飛控指令和衛星定位信息，使之無法正常飛行，根據無人機的設計不同會產生返航、降落以及墜落的管控效果。3.飛行控制軟件安全漏洞3.

17、飛行控制軟件安全漏洞無人機系統包含大量的軟件平臺，如指揮控制系統、飛控導航系統及與地面站聯系的相關軟件等，這些軟件系統保證無人機的飛行、任務執行、信息采集和數據回傳等功能正常運轉，是無人機系統重要的組成部分。惡意攻擊者可能通過郵件釣魚、信息挖掘、供應鏈攻擊等社會工程學手段對無人機系統進行攻擊，或進行非授權軟件安裝執行、利用身份認證缺陷繞過認證機制進行越權攻擊等。這些攻擊方式都可能導致系統卡頓、崩潰、關鍵文件泄露甚至控制權被奪取等問題，給系統帶來極大安全風險。4.通信鏈路攻擊4.通信鏈路攻擊網聯無人機高度依賴地空通信鏈路提供的必要控制信息來實現飛行指揮和控制。因此，如針對這些通信鏈路進行干擾、竊

18、聽甚至是截獲和篡改等信息安全攻擊，則可以對無人機產生直接的打擊后果。當前主要的無人機地空通信鏈路也普遍存在著頻點公開、鏈路透明、缺乏保密措-11-施等嚴重的問題，極易成為各種攻擊手段的目標。-12-四、網聯無人機安全技術策略四、網聯無人機安全技術策略（一）網聯無人機安全技術策略整體框架（一）網聯無人機安全技術策略整體框架由于無人機具有動態性、移動性等特點，因此網聯無人機系統的安全體系要充分考慮無人機的特殊要求。網聯無人機系統主要包括無人機終端、4/5G 網絡、管理平臺，無人機的安全技術策略框架要重點解決終端側、網絡側、平臺側的安全問題，其中終端側安全主要提供安全可信的無人機軟硬件系統，抵御針對

19、傳感器、數據、系統等的惡意破壞；網絡側安全以輕量級密碼認證為基礎，構建從物理層到網絡層的無人機網絡可信互聯，抵御竊聽、假冒、篡改等網絡攻擊；平臺側安全通過軟件可信、數據加密保護和鑒權認證等措施，防止非法軟件濫用、數據竊取和非法終端接入；基礎安全管理提供無人機設備、安全策略、密鑰、漏洞、身份的管理，并可呈現無人機系統的整體安全態勢。圖 2 網聯無人機安全技術策略框架（二）終端側安全防護技術策略（二）終端側安全防護技術策略終端側安全基于可信計算、數據安全等技術，以可信模塊為基礎，構-13-建可信軟硬件系統，建立自底向上的可信鏈，確保無人機終端軟硬件環境的安全可信，將可信度量結果與基線核查結果共同作

20、為安全度量參數，為構建可信網絡環境提供支撐。1.隱私計算1.隱私計算無人機終端在運行過程中會產生大量飛行數據，包括飛控數據、采集數據等重要敏感數據。終端在計算、處理這些敏感數據時，為了防止數據泄露，保護數據安全，必須進行安全防護。隱私計算主要是解決數據不出本地，在保護數據安全的同時實現運算的問題。隱私計算技術可以在不暴露數據本身的前提下，實現數據的互通、計算、建模，最終產生超出自身數據的價值，同時保障敏感數據信息的安全，實現數據“可用而不可見”。從技術實現原理上看，隱私計算主要技術選型分兩類，第一類是以多方安全計算為代表的基于密碼學的隱私計算技術；第二類是以可信執行環境為代表的基于硬件的隱私計

21、算技術。無人機終端可以采用基于硬件的隱私計算技術，運算效率高，且安全性較高。2.可信評估2.可信評估為了防止攻擊者對無人機的惡意攻擊，無人機可以運用可信評估機制對安裝的硬件和軟件進行識別度量?？尚旁u估機制主要通過對無人機終端軟硬件、操作系統、應用程序進行行為數據分析建模，實現可信度量識別，對無人機終端統一管控，防止惡意攻擊?？尚旁u估體系主要包括硬件可信度量、可信模塊、可信引導、可信安全基線核查四部分內容，其中硬件可-14-信度量是通過對終端芯片、GPS、陀螺儀等硬件可信度量，實現對傳感器硬件的可信管控；可信模塊作為軟硬件可信度量的信任基礎，通過可信軟件棧為上層應用實現可信度量提供支撐；可信引導

22、通過建立貫穿硬件模塊、操作系統及應用的信任鏈，實現對硬件啟動和軟件引導過程的完整度量；可信安全基線核查對終端的軟硬件綜合可信度量，形成對終端的綜合安全度量結果。（三）網絡側安全防護技術策略（三）網絡側安全防護技術策略網絡側安全主要保障無線空口機密性、完整性和可用性，通過射頻指紋識別、輕量級認證、無線傳輸加密、信號抗干擾等安全防護，從物理層、鏈路層和網絡層等各個層面保障合法終端入網，抵御竊聽、假冒、篡改等網絡攻擊。1.射頻指紋識別1.射頻指紋識別針對網聯無人機系統，無人機終端通過通信網絡接入平臺系統之前，需進行信號識別和授權，確保無人機的合法性，無人機系統可以通過射頻指紋識別技術實現對通信信號進

23、行鑒權。射頻指紋識別技術通過信號處理手段，提取采集到的無線信號特征,建立無人機終端射頻指紋庫，通信雙方利用射頻指紋識別與檢測方法，從而實現對無人機終端的識別，實現輻射源設備個體識別，發現和阻斷非法終端連接。近年來,輻射源個體識別技術相關理論與實踐應用不斷完善,指紋特征提取方法的硏究取得了較大的進展。-15-2.輕量級認證2.輕量級認證針對網聯無人機動態變化、通信帶寬窄的特點，使用輕量級認證協議可以實現無人機的安全認證，防止非法和假冒用戶的接入。輕量級認證協議重點研究的是輕量級的認證算法，主要目的在于簡化認證交互次數、交互數據量，同時兼顧通信的機密性、完整性及不可否認性，協議主要是實現無人機密鑰

24、管理、身份認證等功能。輕量級認證方式主要分為有中心的無人機網絡認證和無中心的無人機網絡認證，其中有中心的無人機網絡認證是管理中心為無人機分發密鑰，并提供無人機身份認證功能；無中心的無人機網絡認證是利用門限密鑰技術，由網絡中多個節點共同參與密鑰生成和身份認證。3.無線傳輸加密3.無線傳輸加密由于無人機終端與平臺系統之間傳輸大量的重要敏感數據，因此需要對通過無線網絡傳輸的敏感數據進行鏈路層、網絡層等加密處理，包括使用國密 SM、祖沖之算法等，實現無人機終端和平臺系統之間進行端到端加密，確保數據在無線網絡傳輸的機密性和完整性。重要數據經過加密模塊或軟件進行加密傳輸到網絡，在整個網絡傳輸過程中，數據包

25、始終處于加密狀態，平臺系統解密模塊或軟件解密出對端的數據信息后進行存儲，以此實現數據在空中傳輸的安全保密功能。4.信號抗干擾4.信號抗干擾目前，國內外對無人機網絡抗干擾技術的研究方向主要集中在跳擴頻、-16-頻譜資源分配優化等方面。跳頻擴頻技術主要通過快速切換頻率載波來積極躲避干擾攻擊，長期被用來提高無線通信的抗干擾能力。頻譜資源優化技術是通過對可用頻譜資源的最佳使用實現抗干擾，利用自適應方法達到最優資源分配效果。另外，還可以利用針對干擾攻擊的“蜜罐”欺騙機制，將網絡中的空閑節點偽裝成傳輸節點，通過誘騙干擾方對其進行干擾，以此來提高網絡中傳輸對的傳輸性能。（四）平臺側安全防護技術策略（四）平臺

26、側安全防護技術策略平臺側安全通過鑒權認證確保合法用戶能夠訪問和使用控制軟件；軟件可信和 APP 安全實現應用軟件運行控制，防止非法軟件的運行；對存儲在管理平臺的敏感數據進行加密存儲，防止攻擊者竊取。1.應用可信1.應用可信可信就是一個實體在實現給定目標時，其行為與結果總是可以預期的，如果軟件應用總是與用戶的預期相符，即使在運行過程中出現一些特殊情況，這樣的應用就是應用可信。在無人機管理平臺中會安裝大量的應用類軟件和程序，為了保證所安裝應用程序的合法性和安全性，無人機管理平臺可以基于軟件白名單和數字簽名機制，為應用軟件運行提供安全保證，實現軟件的來源可信、運行可控，并提供軟件的發布、更新等管理功

27、能。2.APP 安全2.APP 安全無人機管理平臺運用特定的 APP 軟件，實現管理操作的便利性。在2012 年，Gartner 引入了“Runtime application self-protection”一-17-詞，簡稱為 RASP，這種技術可以和應用程序綁定在一起，像“疫苗”一樣注入到應用程序里，將安全防御功能整合到正在運行的應用程序中，實時檢測和阻斷安全攻擊，當應用程序遭受到實際攻擊傷害，就可以自動對其進行防御，使應用程序在運行時實現自我安全保護，有效防護已知和未知攻擊。為了確保 APP 應用程序的安全性，無人機管理平臺可以利用RASP 安全保護技術。3.數據存儲加密3.數據存儲加

28、密無人機管理平臺需要存儲大量重要敏感數據，主要包括：采集數據、飛控數據、身份數據等。數據存儲加密技術的目的是防止在存儲環節上的數據失密。數據存儲加密技術分為密文存儲、存取控制兩種，密文存儲技術是通過加密算法、附加密碼、加密模塊等方法實現；存取控制技術是對用戶資格、權限加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。無人機管理平臺可以對存儲在管理平臺內的重要數據，采用國密 SM 等加密技術，進行分級分類加密存儲，防止攻擊者破壞或竊取。4.鑒權認證4.鑒權認證針對接入管理平臺的終端用戶，可以采用“零信任”機制進行用戶動態鑒權和識別認證。零信任模型表明，默認情況下，任何用戶（即使允許進入

29、網絡）都不應受信任，因為它們可能會受到損害。在整個網絡中需要標識和設備身份驗證，而不僅僅是在邊界進行身份驗證。授予的訪問權限-18-應保證是完成任務所需的最小權限，并對訪問行為進行記錄和審計，實現數據資源訪問的安全管控，保證合法的用戶訪問合法的數據。（五）基礎安全管理技術策略（五）基礎安全管理技術策略基礎安全管理主要是通過設備管理、策略管理、密鑰管理、漏洞管理、身份管理和安全態勢，實現無人機終端狀態監控、安全策略的調整與分發、無人機密鑰管理與分發、系統漏洞修復、用戶認證以及無人機安全態勢分析與呈現。1.設備管理1.設備管理設備管理主要提供資產管理、補丁管理、軟件管理、資產狀態管理、監控審計、存

30、儲介質管理、等功能，解決平臺和終端的各種安全管理問題和滿足各種合規需求。無人機管理平臺的設備管理模塊主要提供無人機終端設備的管理和監控功能，主要包括：終端上下線管理、軟件版本升級管理、運行狀態監控、運行數據統計分析等，并對管理平臺設備運行狀態進行監控分析。2.策略管理2.策略管理策略管理能夠對涉及的無人機終端設備的策略進行全面的梳理和優化，及時發現安全策略的各類異常并通知維護人員，以保證無人機終端設備以最優狀態運行，提升用戶的便利性和安全性。策略管理模塊主要是依據實際情況對無人機終端進行運行策略的制定和管理，通過對無人機終端制定-19-相應的安全策略，并在無人機執行任務之前下發至對應無人機終端

31、，同時可在線調整無人機終端的安全策略。3.密鑰管理3.密鑰管理密鑰管理是指管理加密密鑰的密碼系統，主要包括處理密鑰的生成、交換、存儲、使用、加密粉碎（銷毀）和替換，它還包括密碼協議設計、密鑰服務器、用戶程序和其他相關協議，成功的密鑰管理對于密碼系統的安全性至關重要。無人機管理平臺密鑰管理模塊主要通過密鑰的生成、分發、存儲、銷毀等功能，支撐對數據、賬號、網絡等資產的加密、認證、消息完整性保護等處理，并能根據無人機終端執行不同任務動態調整密鑰分發策略。4.漏洞管理4.漏洞管理漏洞管理以安全漏洞全生命周期管理為核心理念，從網絡產品安全漏洞的識別、確認、修復、復查等全流程建立技術支撐手段，快速發現和處

32、置網絡產品安全漏洞，形成常態化、規范化漏洞管理機制。無人機管理平臺的漏洞管理模塊提供對無人機終端、管理平臺軟硬件系統的定期漏洞掃描、安全加固等功能。通過定期安全巡檢，評估漏洞情況，對于新公布的漏洞，開展應急檢測。同時，優先修復風險較高的漏洞，結合修復對于業務影響的程度，制定合適的整改方案。5.身份管理5.身份管理-20-身份管理可防止對系統和資源的未經授權的訪問，幫助防止企業或受保護數據的泄露，并在未經授權的人員或程序進行訪問嘗試時發出警報和警報。無人機管理平臺的身份管理模塊提供無人機用戶、設備的身份識別和統一管理功能，并提供無人機系統身份認證支撐。無人機管理平臺通過創建、存儲和管理無人機終端

33、和使用用戶的帳戶和身份記錄，實現對無人機終端或使用用戶名下的服務、資源接控制統管理。6.安全態勢6.安全態勢安全態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。網絡態勢感知（Cyberspace Situation Awareness，CSA）旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測，進而進行決策與行動。無人機管理平臺通過在線或離線方式收集無人機終端的安全事件、系統日志、狀態監控、策略參數等

34、數據，對收集到的數據進行綜合分析，形成無人機系統的安全態勢。-21-五、網聯無人機安全發展展望五、網聯無人機安全發展展望近年來，無人機產業蓬勃發展，但是安全問題也在逐漸爆發。無人機、外掛設備、地面站、通信網絡等無人機系統各主要環節大量存在網絡安全管理問題。其中包括缺乏安全檢測認證工作、缺乏有效的安全防護技術、傳統安全防護不適用、安全防護防御體系未構建、安全生態未建立等諸多問題。展望未來，網聯無人機系統發展應當著眼于無人機的實際安全需求，考慮即將面臨的網絡安全新形勢新風險，未來無人機的安全研發工作可以從以下幾個方面來展開：（一）傳感器安全（一）傳感器安全傳感器是無人機獲取外界數據的重要組件，當傳

35、感器受到干擾或者欺騙，無人機則無法獲取自己當前的真實狀態信息，很有可能會因此做出錯誤的反應，這很有可能會影響無人機的飛行安全。所以，不僅要繼續發掘傳感器存在的安全隱患，同時也要設計相應的算法來規避這些安全隱患所帶來的不利影響。（二）通信安全（二）通信安全無人機與地面站的通信方式包括無線電、無線數傳、WiFi 和無線圖傳等，無人機在不同的通信鏈路上都存在不同程度的安全威脅。除了避免使用比較脆弱的通信方式外，設計出高效加密的通信協議將是未來的一項重要的研究工作。-22-（三）軟件安全（三）軟件安全軟件安全主要是指無人機和地面站的控制軟件安全。在軟件設計和編碼時，應將其放入到整個運行系統中進行分析，

36、考慮軟件、操作人員和系統之間的相互影響，盡量避免產生漏洞、采用更加安全的加密技術和協議。同時，對于無人機飛控系統植入木馬的安全問題也將繼續加強研究。（四）網絡安全（四）網絡安全無人機的無線自組網絡是一種比傳統有線、無線網絡更加靈活的網絡組織形式，最大的安全問題在于其動態的拓撲結構，沒有中央基站提供約束，所以路由安全在整個網絡安全中起著重要的作用。因此，有必要設計新的高效安全的路由協議，妥善解決這些高流動性的特點帶來的安全隱患。（五）自身抗干擾能力（五）自身抗干擾能力抗干擾技術對無人機的數據鏈路傳輸系統是十分必要的，特別是在軍事領域發展過程當中，可能會對整個的任務完成將會起到決定性的作用，伴隨著

37、各個領域在對電子技術應用中的不斷提升，無人機抗干擾水平也得到了進一步的展現與提高?？垢蓴_技術主要采用擴頻應用技術、跳頻應用技術等進行不斷的發展與運用，使得無人機系統的干擾能力得到進一步的增強，從而更好的保障無人機作業的安全和穩定。（六）相關法律制度建設與完善（六）相關法律制度建設與完善-23-當前無人機的使用頻率在不斷的增加，所以我們一定要建立更加完善法律制度，使得整個的行業規范性能夠得到進一步的完善。促使相關的數據連接傳輸，導航控制以及相關的電磁設備等，都能夠達到規范化的要求。進行科學合理的無線電頻譜設計，保證使用的頻率能夠更加的科學合理，使其不會出現與其他通訊系統相互干擾的現象?？傮w來說，

38、隨著制造成本的降低和技術發展和成熟，無人機在給人們生活帶來便利的同時，也面臨日益嚴峻的安全問題。而隨著信息技術的不斷發展，無人機受到的安全威脅也在不斷變化，因此安全防護措施也必須根據趨勢變化及時更新，需要不斷地對無人機系統安全進行實時評估，找到新的應對措施。-24-六、結語六、結語未來，無人機產業鏈各方需著眼于無人機產業未來發展趨勢，提前進行無人機系統安全技術預研，以應對未來的無人機系統網絡安全需求。當前無人機市場在網聯環境下，構建安全機制可令網聯無人機產品更具競爭力，而無人機產業鏈各方也應將對安全機制的關注重點從成本增加轉向價值創造。中國聯通 5G 無人機應用憑借聯通 5G 資源稟賦，承諾了

39、更好的數據隱私性、更安全的隔離度、更靈活的自管理能力和更高效穩定的連接性能，是中國聯通響應國家號召，持續踐行新基建，面向行業客戶提供的基于新一代信息通信技術的精準供給。未來，中國聯通將發揮 5G 網絡資源、網絡安全建設及運維等優勢，積極拓展定制化 5G 無人機業務，與行業用戶共同探索智能化、安全化網絡與 5G 無人機應用的融合與創新，為行業客戶提供專屬的精品網絡服務，推動生產方式與治理模式向更智能高效的方向發展。中國聯通愿意與產業鏈合作伙伴攜手共進，合力推動網聯網人機安全體系建立，安全產品合作研發，構建無人機系統安全的健康可持續發展，共同打造無人機安全生態，共謀發展，聯合共贏。-25-戰略決策

40、的參謀者技術發展的引領者產業發展的助推者戰略決策的參謀者技術發展的引領者產業發展的助推者態度、速度、氣度有情懷、有格局、有擔當中國聯通研究院是根植于聯通集團（中國聯通直屬二級機構），服務于國家戰略、行業發展、企業生產的戰略決策參謀者、技術發展引領者、產業發展助推者，是原創技術策源地主力軍和數字技術融合創新排頭兵。聯通研究院以做深大聯接、做強大計算、做活大數據、做優大應用、做精大安全為己任，按照4+1+X 研發布局，開展面向 CUBE-Net 3.0 新一代網絡、大數據賦能運營、端網邊業協同創新、網絡與信息安全等方向的前沿技術研發，承擔高質量決策報告研究和專精特新核心技術攻關，致力于成為服務國家

41、發展的高端智庫、代表行業產業的發言人、助推數字化轉型的參謀部，多方位參與網絡強國、數字中國、智慧社會建設。聯通研究院現有員工近 700 人，平均年齡 36 歲，85%以上為碩士、博士研究生，以“三度三有”企業文化為根基，發展成為一支高素質、高活力、專業化、具有行業影響力的人才隊伍。中國聯通研究院是根植于聯通集團（中國聯通直屬二級機構），服務于國家戰略、行業發展、企業生產的戰略決策參謀者、技術發展引領者、產業發展助推者，是原創技術策源地主力軍和數字技術融合創新排頭兵。聯通研究院以做深大聯接、做強大計算、做活大數據、做優大應用、做精大安全為己任，按照4+1+X 研發布局，開展面向 C3 網絡、大數據賦能運營、端網邊業協同創新、網絡與信息安全等方向的前沿技術研發，承擔高質量決策報告研究和專精特新核心技術攻關，致力于成為服務國家發展的高端智庫、代表行業產業的發言人、助推數字化轉型的參謀部，多方位參與網絡強國、數字中國、智慧社會建設。聯通研究院現有員工近 700 人，平均年齡 36 歲，85%以上為碩士、博士研究生，以“三度三有”企業文化為根基，發展成為一支高素質、高活力、專業化、具有行業影響力的人才隊伍。中國聯合網絡通信有限公司研究院地址：北京市亦莊經濟技術開發區北環東路 1 號電話：010-87926100郵編：100176