5G网联无人机系统安全架构白皮书

中国联通5G网联无人机 系统安全架构白皮书 中国联通研究院2023年6月 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。 目录 前言1 一、概述2 （一）无人机产业发展情况2 （二）网联无人机简介3 二、网联无人机安全发展现状4 （一）网联无人机系统架构4 （二）无人机安全事件5 （三）无人机安全相关法律法规6 三、网联无人机安全威胁分析8 （一）网联无人机安全风险原因8 （二）网联无人机安全风险类型9 四、网联无人机安全技术策略12 （一）网联无人机安全技术策略整体框架12 （二）终端侧安全防护技术策略12 （三）网络侧安全防护技术策略14 （四）平台侧安全防护技术策略16 （五）基础安全管理技术策略18 五、网联无人机安全发展展望21 （一）传感器安全21 （二）通信安全21 （三）软件安全22 （四）网络安全22 （五）自身抗干扰能力22 （六）相关法律制度建设与完善22 六、结语24 前言 近年来，无人机产业发展迅猛，已经呈现出高起点、高爆发、高成长等特性，作为朝阳产业，无人机数量与日剧增，随着无人机产业规模不断壮大，无人机安全事件不断增多，网络安全问题已成为限制无人机产业发展的障碍之一。本白皮书从无人机系统安全威胁与趋势出发，全面分析无人机产业面临的各维度安全风险，构建全体系无人机安全架构方案，并从政府监管、产业发展角度提出保障无人机系统安全健康发展方向及建议。 编写组成员（排名不分先后）： 魏进武、周晶、关蕾、杨双仕、张成岩、贾宝军。 一、概述 （一）无人机产业发展情况 无人机行业是指从事无人机研发、生产、销售及售后服务等众多企业的集成组合。无人机产业链具体可分为上游、中游、下游。 无人机产业链上游是指无人机硬件和软件生产，主要包括电子元器件行业、电池、飞控系统开发、原材料等关键零部件生产，其中关键原材料有金属材料和复合材料两大类，包括钛合金、铝合金、陶瓷基等特殊材料。 无人机产业链中游主要是工业无人机生产与制造厂商，整机制造包括飞行系统、地面系统、任务载荷系统三个方面，是无人机制造的核心部分。 无人机产业链下游聚焦行业应用场景，主要应用于航空拍摄、灯光表演、农林植保、灾难救援、物流运输、电力巡检、公共安防、环境保护等领域。 目前，“无人机+行业应用”是民用无人机发展的主流方向，有着广阔的应用前景，在应用领域多元化的背景下，未来会有大量的企业进入无人机下游应用服务环节，向市场提供针对特定场景的专业化服务。从国内市场来看，随着无人机民用化进程的加快，我国无人机行业快速发展。据Frost&Sullivan，2019年中国民用无人机市场规模为434亿元，其中工业级无人机151亿元，消费级无人机283亿元，预计2024年民用无 人机市场规模将超过2000亿元。根据工业和信息化部印发了《关于促进 和规范民用无人机制造业发展的指导意见》预测，预计到2025年，民用 无人机产值达到1800亿元，年均增速25%以上。 （二）网联无人机简介 网联无人机是指接入低空移动通信网络的无人机，它与传统无人机最大的区别是采用了移动通信网络来承担无线数据通信工作，5G蜂窝移动网数据链提供的高可靠、低时延、大带宽网络，取代了传统无人机数据通信链路点对点连接方式。5G网联无人机在无线网状网络中，节点是互连的，通常可以直接在多个链路上进行通信，从而使无人机飞行范围更广，安全性和可靠性更高，成本更加低廉，无人机承载的业务范围变得更加广阔。 二、网联无人机安全发展现状 （一）网联无人机系统架构 网联无人机受到信息安全攻击与其系统架构有关。作为一个集传感器、控制器、通讯设备、业务载荷装置于一体、高度集成的信息物理系统，无人机系统架构与工业控制系统架构具有极高的相似性。网联无人机系统是指网联无人机及其配套的六大部分组成，包括飞行控制系统、通信导航系统、机载终端、任务载荷以及安全飞行管理系统。各系统间架构如下图： 图1网联无人机系统架构 无人机各子系统有以下特点： 1.飞行控制系统。结构微型化、轻量化，可靠性高，稳定性好，系统智能化，高效实用。 2.通信和导航系统。低时延、大带宽、超视距远程控制，路径规划、 自主导航，高精度定位，具有集群飞行能力。 3.机载终端。具有环境感知、智能识别及二级应用开发等能力。 4.任务载荷。载荷设备小型化、轻量化、多样化。具有载荷数据的实时联网传输、本地或云端的智能化分析能力。 5.安全飞行管理系统。适航认证，具备安全加密能力。 （二）无人机安全事件 随着电子信息和无人系统技术的快速发展，无人机作为新兴的智能装备产品，广泛应用于农业植保、电力巡线、道路巡检、消防救援等行业应用领域。然而，在无人机应用领域不断扩展的同时，其深度融入各领域后面临的安全问题日益凸显。 2018年5月西安无人机表演出现严重事故，1374架无人机并没有成功组成完整图案。事后对无人机进行数据分析表明：部分无人机的定位及辅助定位系统在起飞后受到定向干扰，造成其位置和高度的数据异常。 2021年1月25日晚间，重庆朝天门广场无人机编队飞行表演突然撞向了附近一幢大楼，导致约百架无人机坠落。分析显示控制飞行的主机死机导致了事故发生。 2021年10月1日晚9时许，河南郑州高新区一广场无人机表演突发故障，集体“炸机”，多架无人机失控从高空坠落。 从上述比较引人注目的无人机安全事件可以看出，无人机在现在规模化使用过程中，正在暴露一系列的安全隐患和监管漏洞，这类安全问题对社会和个人都会造成一定影响，需要在政策层面在不断完善和加强管理，因此近年来，国内对无人机监管政策也更加趋于严格管理。 （三）无人机安全相关法律法规 国内无人机相关法律法规监管政策，整体趋严，彰显政府推进行业规范化发展的决心。但是在无人机系统网络安全、信息安全方面相关标准以及法律法规相对缺乏，必须加强探索，予以重视。 2013年，《民用无人驾驶航空器系统驾驶员管理暂行规定》，由中国AOPA协会负责民用无人机的相关管理。 2014年，《低空空域使用管理规定(试行)》征求意见稿，将低空空域分为管制空域、监视空域和报告空域，其中涉及监视、报告空域的飞行计划，企业需向空军和民航局报备。 2015年，《轻小型无人机运行试行规定》，起飞全重7公斤以上无人机，必须接入“电子围栏”，不得在禁飞区使用无人机，无人机驾驶员需要持有操作执照。 2016年9月，《民用无人驾驶航空器系统空中交通管理办法》，保障民用航空活动的安全，加强民用无人机飞行活动的管理，规范其空中交通管理的办法。 2019年12月，世界上第一个通过ISO认证的无人机安全标准公布。国际无人机系统安全和质量标准（UAS）的最终发布将对全球无人机行业的未来发展产生巨大影响，并且是多年合作和严格审问的产物来自社会各界。这些标准还试图解决公众对隐私和数据保护的关注，要求运营商必须拥有适当的系统来处理数据，以及在飞行时进行通信和控制计划。所有相关操作设备的硬件和软件也必须保持最新。重要的是，所有无人机飞行（包括自主运行）都需要人为干预的故障安全措施，以确保对无人机操作员负责。 2021年1月，国家标准委下达了《民用无人机产品安全要求》等 55项强制性国家标准制修订计划和5项强制性国家标准外文版计划。据了解，本标准规定了民用无人机的运行安全要求、整机安全要求、使用说明书要求等内容。本标准的基本要求主要对民用无人机的标志、标识、产品合格证进行了规定；运行安全要求主要从对运行过程中遇到的风险进行限制的角度，规定了空域保持要求、身份识别要求、地理围栏要求、感知与避让要求、应急处置要求等；其中整机安全中的无线电抗干扰要求提出了无人机无线电发射功率、频段、频率应满足国家规定的要求，不影响现有国家的通信安全，也不对操作者、附近相关人员造成电磁辐射伤害。 三、网联无人机安全威胁分析 （一）网联无人机安全风险原因 1.系统安全漏洞 随着无人机技术的快速发展，无人机的系统组成和飞行机理正日益复杂，因此无人机的信息安全已经不仅仅存在于软件和网络层面，而是包含硬件、传感器、通信链路等多个方面。很多无人机以及地面站通常使用智能化的开源操作系统，无人机的载荷设备也大多都有自己的操作系统，这些系统可能会存在系统漏洞未修复的情况，攻击者会利用这些漏洞入侵无人机或者地面站，进行攻击、劫持或者盗取数据。 2.受到数据干扰易拦截 现代无人机通过地空间的通信链路提供的必要控制信息来实现飞行指挥和控制。因此，如针对这些通信链路进行干扰、窃听甚至是截获和篡改等信息安全攻击，则可以对无人机飞行产生直接的影响。在无人机通信中，通常在接收有用信号的同时，不可能完全抑制外部干扰，致使通信接收系统检测有用信号时必然存在着不确定因素。当前无人机地空通信链路普遍存在着频点公开、链路透明、缺乏保密措施等问题，极易成为各种攻击手段的目标。攻击者有机会对无人机进行数据拦截，恶意数据注入以及更改预设飞行路线等操作。 3.飞行过程易被欺骗 无人机对卫星导航信号有着巨大的依赖性，其飞行控制一般都离不 开GPS等卫星导航系统提供的重要位置和速度数据，为此，如果对无人机所使用的导航信息进行欺骗，则有可能干扰无人机的正常飞行路径，通过GPS欺骗，可以轻松地捕获，修改或注入信息。数据通信传输链路中的这些漏洞可实现拦截和欺骗，从而使攻击者能够完全控制无人机。 4.易受到外界条件影响 此类问题通常与缺乏稳定的连接有关，特别是在具有挑战性的自然原因下（寒冷、潮湿、过热等）。同时在极端自然条件下，无人机电池寿命使用寿命会缩短，从而缩短飞行时间，并可能出现故障。 （二）网联无人机安全风险类型 1.导航系统攻击 现代无人机对卫星导航信号有着巨大的依赖性，其飞行控制一般都离不开GPS等卫星导航系统提供的重要位置和速度数据，为此，如果对无人机所使用的导航信息进行欺骗，则有可能干扰无人机的正常飞行路径，迫使其在事先不知情的情况下偏离正常的飞行路线并出现在不应出现的区域，从而起到接管无人机的效果。原理是向无人机的控制系统发送虚假的地理位置坐标，从而控制导航系统，诱导无人机飞向错误的地点。由于无人机接收GPS信号总是以信号最强的信号源为准，因此在地面人造的GPS信号只要强度足够大，就可以覆盖真正的GPS信号，从而欺骗无人机的定位接收模块。 2.飞控信号劫持 由于无线信号是无人机和控制者之间的主要通信方式，对无线信号的攻击可以直接影响无人机的正常运作，乃至获得无人机的控制权。攻击者利用干扰器产生无人机飞控干扰信号以及卫星定位干扰信号，通过对无人机的上行飞控信道和卫星定位信道进行阻塞式干扰，从而使其失去飞控指令和卫星定位信息，使之无法正常飞行，根据无人机的设计不同会产生返航、降落以及坠落的管控效果。 3.飞行控制软件安全漏洞 无人机系统包含大量的软件平台，如指挥控制系统、飞控导航系统及与地面站联系的相关软件等，这些软件系统保证无人机的飞行、任务执行、信息采集和数据回传等功能正常运转，是无人机系统重要的组成部分。恶意攻击者可能通过邮件钓鱼、信息挖掘、供应链攻击等社会工程学手段对无人机系统进行攻击，或进行非授权软件安装执行、利用身份认证缺陷绕过认证机制进行越权攻击等。这些攻击方式都可能导致系统卡顿、崩溃、关键文件泄露甚至控制权被夺取等问题，给系统带来极大安全风险。 4.通信链路攻击 网联无人机高度依赖地空通信链路提供的必要控制信息来实现飞行指挥和控制。因此，如针对这些通信链路进行干扰、窃听甚至是截获和篡改等信息安全攻击，则可以对无人机产生直接的打击后果。当前主要的无人机地空通信链路也普遍存在着频点公开、链路透明、缺乏保密措 施等严重的问题，极易成为各种攻击手段的目标。 四、网联无人机安全技术策略 （一）网联无人机安全技术策略整体框架 由于无人机具有动态性、移动性等特点，因此