低空經(jīng)濟(jì)即將爆發(fā)，安全問題卻被嚴(yán)重忽視！

在萬米高空，我們有完善的民航安全體系；在地面網(wǎng)絡(luò)，我們有成熟的網(wǎng)絡(luò)安全防護(hù)。然而在這兩者之間的低空領(lǐng)域，安全防線卻仍存在諸多空白。

隨著低空經(jīng)濟(jì)的迅猛發(fā)展和低空智聯(lián)網(wǎng)環(huán)境下安全問題的日益凸顯。如何構(gòu)建一套兼具"硬可靠"、"軟可信"和"管協(xié)同"的低空安全管控體系，成為低空經(jīng)濟(jì)能否健康可持續(xù)發(fā)展的關(guān)鍵命題。除了明晰低空安全風(fēng)險與安全需求外，亟須對現(xiàn)有低空安全技術(shù)及其應(yīng)用效果進(jìn)行全面評估，從而查缺補漏，從技術(shù)角度完善低空安全的防護(hù)和保障能力。

安全牛最近發(fā)布的《低空智聯(lián)網(wǎng)環(huán)境下的安全管控技術(shù)與應(yīng)用研究（2025版）》研究報告（以下簡稱“報告”）指出，當(dāng)前低空安全市場仍處于早期培育階段，絕大多數(shù)低空應(yīng)用的安全體系建設(shè)尚處于待建設(shè)狀態(tài)，并對低空安全技術(shù)優(yōu)化方向和低空安全管控體系建設(shè)提出了有價值的建議。

傳統(tǒng)安全技術(shù)在低空領(lǐng)域的應(yīng)用挑戰(zhàn)

報告調(diào)研發(fā)現(xiàn)，低空安全市場目前還處于早期培育階段，傳統(tǒng)安全廠商正在對作為低空經(jīng)濟(jì)活躍參與者的低空飛行器制造商進(jìn)行風(fēng)險意識、安全理念的市場推動工作。與此同時，針對傳統(tǒng)安全技術(shù)如何運用到低空應(yīng)用場景中，以及如何應(yīng)對應(yīng)用挑戰(zhàn)，成為當(dāng)下網(wǎng)絡(luò)安全產(chǎn)業(yè)界和低空經(jīng)濟(jì)活躍主體共同關(guān)注和熱議的課題。

傳統(tǒng)安全技術(shù)在低空領(lǐng)域的局限性主要包括：輕量級安全機(jī)制不足、動態(tài)自適應(yīng)安全尚未完善、身份認(rèn)證與授權(quán)體系不健全、威脅檢測與響應(yīng)能力不足、數(shù)據(jù)隱私保護(hù)技術(shù)欠缺、安全標(biāo)準(zhǔn)與規(guī)范缺失。

1. 輕量級安全機(jī)制不足

低空智聯(lián)網(wǎng)中的設(shè)備，如無人機(jī)、傳感器節(jié)點等，通常具有計算能力有限、能耗敏感等特性。這些資源受限的設(shè)備難以運行復(fù)雜的加密算法和安全協(xié)議。傳統(tǒng)的密碼算法，如RSA、AES等，雖然在計算能力充足的設(shè)備上能夠提供強有力的安全保障，但在資源受限的設(shè)備上，它們的計算開銷過大，導(dǎo)致設(shè)備運行緩慢、能源消耗過快，甚至可能無法執(zhí)行這些算法，不適應(yīng)資源受限設(shè)備。這容易給攻擊者提供可乘之機(jī)，比如攻擊者可以通過物理攻擊、側(cè)信道攻擊等方式獲取敏感信息。

2. 動態(tài)自適應(yīng)安全尚未完善

目前，大多數(shù)傳統(tǒng)安全策略是預(yù)先設(shè)定的，缺乏實時調(diào)整能力，無法根據(jù)實際的網(wǎng)絡(luò)狀態(tài)和威脅情報進(jìn)行動態(tài)調(diào)整。這種靜態(tài)的安全機(jī)制無法有效應(yīng)對新的攻擊手段和安全漏洞，可能導(dǎo)致安全防護(hù)的滯后和失效。低空智聯(lián)網(wǎng)環(huán)境具有高度的動態(tài)性，設(shè)備的接入和退出、網(wǎng)絡(luò)拓?fù)涞淖兓l繁發(fā)生。因此，安全策略應(yīng)具備自適應(yīng)性，以應(yīng)對不斷變化的安全威脅。

3. 身份認(rèn)證與授權(quán)體系不健全

在低空智聯(lián)網(wǎng)中，不同類型、不同廠商的設(shè)備大量存在，缺乏統(tǒng)一的身份管理和認(rèn)證機(jī)制。由于缺乏統(tǒng)一的身份認(rèn)證和授權(quán)體系，導(dǎo)致設(shè)備之間的信任關(guān)系難以建立，存在認(rèn)證漏洞。例如，非法設(shè)備可能偽裝成合法設(shè)備接入網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)竊取或破壞。

4. 威脅檢測與響應(yīng)能力不足

低空智聯(lián)網(wǎng)面臨著多種已知和未知的安全威脅，包括惡意攻擊、病毒傳播等。傳統(tǒng)的威脅檢測主要針對已知的攻擊模式，對于未知威脅的檢測和響應(yīng)能力不足。缺乏有效的異常行為分析和智能化的安全防護(hù)手段，難以及時發(fā)現(xiàn)和應(yīng)對新型攻擊。

低空智聯(lián)網(wǎng)中傳輸?shù)拇罅繑?shù)據(jù)可能涉及個人隱私、商業(yè)機(jī)密等敏感信息。目前，傳統(tǒng)的安全技術(shù)中針對數(shù)據(jù)隱私保護(hù)的技術(shù)研究相對薄弱，缺乏有效的保護(hù)機(jī)制，容易導(dǎo)致敏感數(shù)據(jù)的泄露。此外，數(shù)據(jù)的收集、存儲和使用缺乏必要的監(jiān)管，存在隱私合規(guī)性問題。

5. 安全標(biāo)準(zhǔn)與規(guī)范缺失

目前，低空智聯(lián)網(wǎng)缺乏統(tǒng)一的安全標(biāo)準(zhǔn)和規(guī)范，不同廠商、不同系統(tǒng)之間的安全機(jī)制不兼容，難以形成協(xié)同的安全防護(hù)體系。這種標(biāo)準(zhǔn)化程度的不足，阻礙了行業(yè)的健康發(fā)展。

此外，新興技術(shù)融合應(yīng)用不足、實際應(yīng)用與測試驗證缺乏等問題也在一定程度上限制了低空安全技術(shù)的創(chuàng)新與應(yīng)用。

另據(jù)調(diào)研，現(xiàn)有低空安全舉措還處于方興未艾階段，絕大多數(shù)低空應(yīng)用的安全體系建設(shè)處于待建設(shè)狀態(tài)，而且現(xiàn)有低空安全應(yīng)用舉措多是低空設(shè)備類制造商相對粗放地應(yīng)用了一些較為簡單、輕便的安全機(jī)制，如口令認(rèn)證等，相應(yīng)的安全能力也較弱，很少經(jīng)過專業(yè)安全廠商場景化改造和整體安全體系規(guī)劃。

因此，從低空經(jīng)濟(jì)活躍主體——低空飛行器設(shè)備制造商的視角，現(xiàn)有低空安全技術(shù)體系中存在的問題主要包括：

• 感知與監(jiān)測技術(shù)需要進(jìn)一步提升覆蓋范圍和數(shù)據(jù)處理能力；
• 安全通信與接入控制技術(shù)需要兼顧安全性和資源受限的設(shè)備性能；
• 數(shù)據(jù)安全與隱私保護(hù)技術(shù)需在隱私和數(shù)據(jù)價值之間取得平衡；
• 智能防御與應(yīng)急響應(yīng)技術(shù)需要提升智能化水平和協(xié)同能力。

圖片

低空安全技術(shù)優(yōu)化方向

通過分析傳統(tǒng)安全技術(shù)在低空領(lǐng)域的局限性、現(xiàn)有低空安全舉措應(yīng)用的局限性可以看出，當(dāng)前低空智聯(lián)網(wǎng)的安全保障仍面臨諸多挑戰(zhàn)，總體來講主要歸結(jié)為三方面不足：

1. 防護(hù)手段碎片化，各子系統(tǒng)間缺乏協(xié)同，導(dǎo)致安全策略執(zhí)行效率低下；
2. 動態(tài)適應(yīng)能力不足，難以應(yīng)對低空環(huán)境的高度不確定性；
3. 面對逐步協(xié)同融合的低空智聯(lián)網(wǎng)，以及在此之上的安全管控體系正在逐步建立的趨勢，缺乏統(tǒng)一的風(fēng)險監(jiān)測和管理機(jī)制。

圖片

與此同時，當(dāng)前低空領(lǐng)域各參與主體對于低空安全管控的關(guān)注度各有不同，關(guān)注度最高的是主管單位，其次是密碼安全企業(yè)和網(wǎng)絡(luò)安全企業(yè)，關(guān)注度較低的是飛行器設(shè)備生產(chǎn)商。其中，飛行器設(shè)備生產(chǎn)商對安全性的關(guān)注，更多屬于設(shè)備故障類安全問題。

因此，未來低空智聯(lián)網(wǎng)環(huán)境下的安全管控技術(shù)體系需要全產(chǎn)業(yè)鏈主體的協(xié)同共建——在安全認(rèn)知維度實現(xiàn)思維升維，在頂層設(shè)計層面強化系統(tǒng)規(guī)劃，在工程實施階段落實標(biāo)準(zhǔn)規(guī)范，在運營管理環(huán)節(jié)構(gòu)建一體化動態(tài)防護(hù)，確保全量低空活動運行于安全可控的網(wǎng)絡(luò)體系中。

具體而言，低空安全技術(shù)和整體低空安全管控體系都還處于發(fā)展初期，需要結(jié)合更多應(yīng)用場景一起探索和檢驗。

圖片

1. 密碼技術(shù)在低空空域的深度適用化

密碼技術(shù)適用化，主要指的是傳統(tǒng)商用密碼技術(shù)在低空應(yīng)用場景的適用化。對應(yīng)低空智聯(lián)安全框架體系，是從飛行應(yīng)用的角度服務(wù)于低空智聯(lián)網(wǎng)中的裝備體系安全和網(wǎng)絡(luò)數(shù)據(jù)安全。該領(lǐng)域由密碼安全廠商主導(dǎo)，配合無人機(jī)等低空飛行設(shè)備制造商、通信類廠商及運營商的需求。主要技術(shù)能力聚焦于提高低空飛行器設(shè)備和相關(guān)地面基礎(chǔ)設(shè)施的身份驗證、訪問控制和全周期數(shù)據(jù)安全能力。

圖片

2. 跨網(wǎng)跨域環(huán)境下的多協(xié)議安全兼容

跨網(wǎng)跨域兼容性，主要指的是網(wǎng)絡(luò)安全技術(shù)在低空跨網(wǎng)跨域下的多協(xié)議安全兼容。對應(yīng)低空智聯(lián)安全框架體系，是打破傳統(tǒng)局域網(wǎng)與廣域網(wǎng)的概念，升維至三維空間，從動態(tài)網(wǎng)絡(luò)應(yīng)用的角度服務(wù)于網(wǎng)絡(luò)數(shù)據(jù)安全和電磁頻譜安全。主導(dǎo)生態(tài)涉及多類主體，包括網(wǎng)絡(luò)安全廠商、多元低空智聯(lián)網(wǎng)運營及服務(wù)商（通信、導(dǎo)航、氣象、感知、衛(wèi)星）、國家級和區(qū)域級相應(yīng)主管單位的網(wǎng)絡(luò)運營及服務(wù)單位（如民航、交通、公安）等，主要技術(shù)能力致力于增強低空飛行器在低空智聯(lián)網(wǎng)中跨網(wǎng)絡(luò)跨通信域中連接和傳輸?shù)陌踩耘c可靠性。

圖片

3. 供應(yīng)鏈全鏈條安全加固

供應(yīng)鏈安全加固，主要指的是供應(yīng)鏈安全技術(shù)對低空飛行設(shè)備和地面物理基礎(chǔ)設(shè)施的安全加固。對應(yīng)低空智聯(lián)安全框架體系，是從軟硬件供應(yīng)鏈角度服務(wù)于裝備體系安全。主導(dǎo)廠商主要有網(wǎng)絡(luò)安全廠商、無人機(jī)等低空飛行器制造商、通信類廠商及運營商。主要技術(shù)目標(biāo)是加強低空飛行器設(shè)備和低空智聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全防護(hù)，包括但不限于飛行設(shè)備軟硬件漏洞及供應(yīng)鏈、低空地面物理基礎(chǔ)設(shè)施的安全防護(hù)等。

圖片

4. 低空安全管控系統(tǒng)化

低空安全統(tǒng)一管控機(jī)制，主要解決現(xiàn)有低空飛行應(yīng)用中普遍存在的安全防護(hù)缺失或不足的問題。這些問題具體表現(xiàn)為缺乏有效的安全防護(hù)措施、依賴弱密碼或單一的安全技術(shù)，以及碎片化的安全防護(hù)策略，這些因素共同導(dǎo)致了安全風(fēng)險盲區(qū)、通感數(shù)據(jù)孤島、威脅檢測滯后、跨域決策效率低下及應(yīng)急資源協(xié)同不充分等問題。此外，隨著新興技術(shù)（如AI生成攻擊和6G空天地通信）的發(fā)展，新的安全風(fēng)險不斷涌現(xiàn)，迫切需要系統(tǒng)化的應(yīng)對措施。

圖片

建立低空安全管控體系

由于低空智聯(lián)網(wǎng)和低空安全管控在低空經(jīng)濟(jì)產(chǎn)業(yè)中存在緊密的依存關(guān)系，隨著低空經(jīng)濟(jì)產(chǎn)業(yè)的迅猛發(fā)展，由“空、天、地、人、機(jī)、站、庫等”多維度、多主體、多業(yè)態(tài)組成的低空智聯(lián)網(wǎng)，其復(fù)雜架構(gòu)和發(fā)展演進(jìn)勢必將給低空安全帶來前所未有的發(fā)展挑戰(zhàn)，低空安全的發(fā)展態(tài)勢將呈現(xiàn)出風(fēng)險和需求多元化和復(fù)雜化、傳統(tǒng)安全技術(shù)和現(xiàn)有低空安全舉措走向失控和失效、優(yōu)化升級后的低空安全技術(shù)百花齊放的局面。

在此背景下，構(gòu)建一套高效、可靠的安全管控體系尤為重要。傳統(tǒng)網(wǎng)絡(luò)安全和密碼安全的技術(shù)手段在低空領(lǐng)域都需要重塑，相應(yīng)的低空安全管控體系也需要全新打造。

圖片

安全牛分析認(rèn)為，低空安全管控體系需具備主體聚合、多網(wǎng)融合、全域可視、立體縱深防御、智能協(xié)同響應(yīng)等核心特征，同時有機(jī)整合密碼技術(shù)適用化、跨網(wǎng)跨域兼容性、供應(yīng)鏈安全加固、低空安全管控系統(tǒng)化四類關(guān)鍵技術(shù)。

圖片

低空安全管控體系技術(shù)架構(gòu)的核心要素包括：

1. 設(shè)備接入安全

• 硬件信任根技術(shù)：在無人機(jī)、地面站等設(shè)備中植入國密級安全芯片，建立設(shè)備身份唯一性標(biāo)識；
• 輕量化認(rèn)證機(jī)制：采用基于屬性的輕量化認(rèn)證協(xié)議，實現(xiàn)海量設(shè)備快速接入與動態(tài)授權(quán)；
• 供應(yīng)鏈安全管控：建立從芯片設(shè)計、生產(chǎn)制造到部署運維的全流程供應(yīng)鏈安全審查機(jī)制。

2. 通信傳輸安全

• 跨網(wǎng)跨域協(xié)議適配：支持蜂窩網(wǎng)（5G/6G）、衛(wèi)星網(wǎng)、自組網(wǎng)等多協(xié)議動態(tài)切換與安全隧道封裝；
• 分級加密策略：對遙感數(shù)據(jù)、控制指令等敏感信息實施分層加密（如業(yè)務(wù)數(shù)采用AES-256加密，控制信令采用SM9加密）；
• 威脅情報聯(lián)邦學(xué)習(xí)：通過跨廠商威脅數(shù)據(jù)協(xié)同分析，構(gòu)建低空智聯(lián)網(wǎng)威脅知識庫。

3. 數(shù)據(jù)處理安全

• 隱私計算技術(shù)：采用聯(lián)邦學(xué)習(xí)、安全多方計算等技術(shù)，實現(xiàn)跨主體數(shù)據(jù)協(xié)同分析中的隱私保護(hù)；
• 數(shù)據(jù)分類分級管理：根據(jù)數(shù)據(jù)敏感程度（如飛行軌跡、用戶身份）實施差異化存儲與訪問控制；
• 區(qū)塊鏈存證機(jī)制：對關(guān)鍵操作日志、安全事件記錄進(jìn)行區(qū)塊鏈存證，確保數(shù)據(jù)不可篡改。

4. 業(yè)務(wù)應(yīng)用安全

• 零信任架構(gòu)落地：基于“持續(xù)驗證、最小權(quán)限”原則，構(gòu)建業(yè)務(wù)應(yīng)用層動態(tài)訪問控制體系；
• 智能威脅檢測：利用AI算法（如異常行為分析、機(jī)器學(xué)習(xí)建模）實現(xiàn)分鐘級威脅識別與預(yù)警；
• 分級應(yīng)急響應(yīng)：建立“預(yù)警-處置-恢復(fù)”三級應(yīng)急響應(yīng)機(jī)制，支持跨部門、跨企業(yè)的協(xié)同處置。

5. 生態(tài)管理安全

• 跨界主體協(xié)同機(jī)制：建立政府監(jiān)管部門、運營企業(yè)、行業(yè)協(xié)會等多方參與的安全共治平臺；
• 標(biāo)準(zhǔn)體系融合：將安全要素納入低空智能網(wǎng)聯(lián)標(biāo)準(zhǔn)框架，明確安全技術(shù)指標(biāo)與測試認(rèn)證流程；
• 安全能力服務(wù)化：通過安全即服務(wù)（SaaS）模式，為中小微企業(yè)提供輕量化安全防護(hù)工具。

低空安全管控體系部署實現(xiàn)路徑

低空安全管控體系的部署對于保障低空經(jīng)濟(jì)的健康發(fā)展至關(guān)重要。低空安全管控體系部署的總體策略是以保障安全為核心，綜合運用多種技術(shù)手段，實現(xiàn)對低空飛行活動的全面、精準(zhǔn)、高效管控，涵蓋部署原則、部署策略、落地實施與演進(jìn)規(guī)劃等多個關(guān)鍵層面。

圖片

其中，低空安全管控體系的具體部署，需要結(jié)合地方或區(qū)域產(chǎn)業(yè)和應(yīng)用場景的特色，在完成低空安全智能網(wǎng)聯(lián)體系和安全體系之后，遵循“筑基-擴(kuò)展-生態(tài)化”三階段實施路徑，結(jié)合低空安全管控體系技術(shù)架構(gòu)的三層設(shè)計（基礎(chǔ)層、運行層、治理層），將各層關(guān)鍵技術(shù)融入對應(yīng)階段的部署動作，確保體系建設(shè)有序推進(jìn)、持續(xù)升級。

圖片

第一階段：基礎(chǔ)能力筑基（1~2年）

此階段圍繞基礎(chǔ)層核心目標(biāo)“硬可靠”，以供應(yīng)鏈全鏈條安全加固為關(guān)鍵，同步啟動運行層與治理層的基礎(chǔ)部署，搭建安全體系基礎(chǔ)框架與驗證核心安全技術(shù)。

在基礎(chǔ)層，依據(jù)行業(yè)標(biāo)準(zhǔn)，參考國際認(rèn)證模式，籌備國家級低空安全檢測認(rèn)證中心建設(shè)。對設(shè)備軟硬件組件開展供應(yīng)鏈可信驗證，模擬極端場景測試設(shè)備抗攻擊能力，管控開發(fā)測試環(huán)境安全。同時，為試點城市無人機(jī)配備基于可信執(zhí)行環(huán)境的機(jī)載安全終端，保障設(shè)備身份與數(shù)據(jù)存儲安全，實現(xiàn)硬件抗毀與供應(yīng)鏈可信，對應(yīng)低空智能網(wǎng)聯(lián)體系中的裝備體系安全。在運行層與治理層，于“地端”部署具備協(xié)議深度檢測功能的安全網(wǎng)關(guān)，篩查通信數(shù)據(jù)，為后續(xù)實現(xiàn)多協(xié)議安全兼容與密碼技術(shù)深度適用化奠定基礎(chǔ)，對應(yīng)電磁頻譜安全與網(wǎng)絡(luò)數(shù)據(jù)安全；在“云端”初步搭建數(shù)據(jù)管理框架，記錄飛行數(shù)據(jù)，為治理層實現(xiàn)數(shù)據(jù)主權(quán)與全局規(guī)則做準(zhǔn)備，對應(yīng)網(wǎng)絡(luò)數(shù)據(jù)安全。

第二階段：能力擴(kuò)展與協(xié)同（3~5 年）

該階段聚焦運行層“軟可信”與治理層“管協(xié)同”目標(biāo)，深化跨網(wǎng)跨域多協(xié)議安全兼容、密碼技術(shù)深度適用化、統(tǒng)一低空安全管控機(jī)制等關(guān)鍵技術(shù)應(yīng)用，實現(xiàn)跨部門、跨區(qū)域的數(shù)據(jù)協(xié)同和智能化技術(shù)的深度應(yīng)用。

運行層依托國家政務(wù)云平臺，打通部門數(shù)據(jù)壁壘，構(gòu)建全國統(tǒng)一的低空安全態(tài)勢感知平臺。運用動態(tài)異構(gòu)網(wǎng)絡(luò)協(xié)議自適應(yīng)切換、多協(xié)議域數(shù)據(jù)格式標(biāo)準(zhǔn)化轉(zhuǎn)換等技術(shù)，實現(xiàn)區(qū)域間飛行數(shù)據(jù)互通，提升管控能力。引入數(shù)字孿生技術(shù)與AI驅(qū)動的自動化威脅響應(yīng)系統(tǒng)，滿足數(shù)據(jù)加密與終端適配需求，對應(yīng)電磁頻譜安全與網(wǎng)絡(luò)數(shù)據(jù)安全。

治理層在具體應(yīng)用場景中，整合多部門數(shù)據(jù)，依托態(tài)勢感知平臺，構(gòu)建通感一體的全域環(huán)境感知、多源異構(gòu)的威脅智能檢測機(jī)制，實現(xiàn)跨域聯(lián)動分析決策與分級應(yīng)急處置協(xié)同，推動企業(yè)參與國際標(biāo)準(zhǔn)制定，落實數(shù)據(jù)主權(quán)與全局規(guī)則目標(biāo)，對應(yīng)網(wǎng)絡(luò)數(shù)據(jù)安全。

第三階段：生態(tài)化持續(xù)演進(jìn)（5 年以上）

此階段以構(gòu)建開放共享的安全生態(tài)為核心，全面優(yōu)化基礎(chǔ)層、運行層、治理層協(xié)同生態(tài)，實現(xiàn)技術(shù)創(chuàng)新、服務(wù)模式創(chuàng)新和產(chǎn)業(yè)協(xié)同發(fā)展。

基礎(chǔ)層在低空經(jīng)濟(jì)產(chǎn)業(yè)園區(qū)建立退役設(shè)備與固件安全回收機(jī)制，專業(yè)拆解淘汰設(shè)備并回收資源，強化低空地面物理基礎(chǔ)設(shè)施安全防護(hù)，鞏固硬件抗毀與供應(yīng)鏈可信能力。

運行層與治理層，園區(qū)搭建低空安全即服務(wù)平臺，提供模塊化安全解決方案，深化密碼技術(shù)適用化以支持智能化需求；試點采用新型安全技術(shù)，深化多協(xié)議安全兼容，實現(xiàn)通信協(xié)議與頻譜管理協(xié)同及設(shè)備統(tǒng)一身份標(biāo)識。同時，與高校設(shè)立聯(lián)合實驗室，開展前沿技術(shù)研究，優(yōu)化統(tǒng)一低空安全管控機(jī)制，充分落實運行層實時防護(hù)與異構(gòu)兼容、治理層數(shù)據(jù)主權(quán)與全局規(guī)則目標(biāo)。

通過以上不同階段、不同層面的有效實施，將有助于全面、科學(xué)、有效、可持續(xù)地落實低空安全管控體系的建設(shè)，為我國低空經(jīng)濟(jì)的蓬勃發(fā)展提供堅實的安全保障。