低空经济启航，安全体系护航：低空经济网络安全体系化研究报告

版权声明 本报告版权由绿盟科技集团股份有限公司（简称：绿盟科技）、工业和信息化部电子第五研究所和西北工业大学共同所有，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：绿盟科技《低空经济启航，安全体系护航：低空经济网络安全体系化研究报告》”。违反上述声明者将追究其相关法律责任。 本报告由绿盟科技格物实验室、工业和信息化部电子第五研究所和西北工业大学共同编写，主要参与编写的人员如下： 孔德智、杨盛明、金先涛、赵弘洋、阮丹阳、穆帅先 李东宏、潘雨晨、陈杰、李泽、任心、赵亮、马良 潘泉、李扬、吴仕豪、高原 序 低空经济作为新兴领域，正凭借其创新能力和巨大的发展潜力，成为推动经济增长的重要力量。从无人机物流配送到城市空中交通，从应急救援到航拍测绘，低空经济的应用场景不断拓展，市场规模持续扩大。然而，随着低空经济的快速发展，网络安全问题日益凸显，成为制约低空经济健康可持续发展的关键因素。低空经济高度依赖于先进的信息技术和复杂的系统集成，网络架构开放，应用服务繁多，数据交互频繁，这使得其面临着前所未有的网络安全威胁。网络攻击、数据泄露、系统瘫痪等安全事件不仅会带来经济损失，更可能威胁到公共安全和国家安全。因此，构建系统化、全方位的网络安全体系，已成为低空经济发展的当务之急。 基于这一现实背景，本报告立足行业动态、标准政策及风险分析等多重视角，剖析了低空经济网络安全的现状与核心挑战。低空经济网络安全风险具有高度的复杂性和动态性，需要建立灵活、全面的防护机制。为此，报告提出以业务体系为基石、产业合作体系为支撑、威胁定级与应急防护体系为核心、供应链安全体系为保障的综合性体系框架，为低空经济网络安全的可持续发展提供一定的理论参考与实践建议。 低空经济的网络安全不仅关乎技术，更关乎责任与信任。只有通过各方的共同努力，才能构建起安全、稳定、可靠的低空经济生态系统。本报告的撰写，正是基于我们对行业发展的理解与对网络安全的高度重视。诚挚地希望，本报告能够为低空经济网络安全的研究者、从业者以及关注者提供有益的参考，共同推动低空经济的繁荣与安全发展。 工业和信息化部电子第五研究所（中国赛宝实验室） （智能装备通用质量特性技术及应用工业和信息化部重点实验室）（基础软硬件性能与可靠性测评工业和信息化部重点实验室） 目录CONTENT 低空经济网络安全行业动态01 低空经济发展概况2低空经济网络安全市场参与者3绿盟科技在低空网络安全领域的成果4 低空经济网络安全相关标准及政策02 低空经济网络安全相关标准及政策6 低空经济网络安全风险03 低空经济面临的主要安全风险8低空网联系统ATT&CK矩阵9 低空经济网络安全体系04 低空网联体系中的安全要素11低空经济网络安全业务体系12低空经济网络安全产业合作体系13低空经济机载智能算法体系安全14低空经济网络安全威胁定级与应急防护体系15低空经济供应链安全体系16 低空经济网络安全趋势展望05 低空经济网络安全趋势展望18 低空经济网络安全行业动态 低空经济正迅速成为全球经济的新引擎，展现出巨大的发展潜力和广阔的市场前景。不同区域在推动低空经济发展方面展现出各自的独特优势，尤其是在技术创新和应用推广领域。 与此同时，网络安全在低空经济中的重要性愈发凸显，成为确保低空经济安全运行的关键因素。在此背景下，各参与方凭借其坚实的安全基础，正积极投入资源，探索和应用创新技术。通过跨领域合作，共同为低空经济的可持续发展营造良好环境。 低空经济发展概况 低空经济作为一种新兴的经济形态，其核心在于利用低空空域资源，通过各类有人驾驶和无人驾驶航空器的低空飞行活动，推动相关领域的融合发展。低空空域通常是指垂直高度1000米以下，根据实际需要延伸至不超过3000米的空域。在这个空域常见的飞行器包括无人机、直升机、固定翼飞机、电动垂直起降飞行器（eVTOL）等各类飞行器。 市场规模 产业竞争 区域发展 当前全球低空经济产业涌现出一批优秀企业，如大疆创新、Joby Aviation、Lilium、Volocopter等。大疆主要聚焦于无人机的制造和应用领域；Volocopter专注于城市空中出行(UAM)及eVTOL；Joby和Lilium则致力于空中出行技术的研发与商业化。当前亚太地区的无人机企业领先，而欧美则在空中出行和基础设施建设上占据优势。 全球低空经济产业的发展呈现出地区间的差异。美国得益于其政策扶持和技术创新，特别是在无人机和空中出行领域的大力推动，使得北美市场在全球低空经济中占据领先地位，市场份额超过40%。亚太地区尤其是中国，近年来积极推进无人机应用和智慧城市建设，展现出巨大的市场发展潜力。 2023年全球低空经济核心产业市场规模达2.08万亿元，初步估算，2024年全球低空经济核心产业市场规模达到2.32万亿元，未来五年复合增速将达到11.51%。 低空经济网络安全市场参与者 低空环境下的电磁空间安全防御体系 中孚信息通过电磁空间的现场检测、长时监测和信号管控等技术的融合应用，构建了低空环境下的电磁空间安全防御体系。目前已完成了针对低空环境的电磁检测、区域监测、移动终端精准定位、车辆GPS防跟踪等产品的研制工作。 低空共享无人机数据全生命周期加密方案 信安世纪针对低空安全风险和数据加密需求，推出了“低空共享无人机数据全生命周期加密方案”，该方案通过集成安全密码模块、部暑密码网关设备、提供密码资源服务，基于商用密码技术，致力于解决无人机重要数据在全生命周期流转过程中的各类安全问题。 面向飞行与空域安全保障的低空保障体系 新晨科技在承袭空管信息服务体系建设的经验基础上，聚焦面向飞行与空域安全保障的低空保障体系，围绕低空监视、低空飞行管理与服务、低空安全防控，将大数据、人工智能等前沿技术与空管传统技术和设备融合，打造自主可控产品体系。 无人机防御体系整体解决方案 中国电科在低空安全方面，提供无人机防御体系整体解决方案，形成指挥控制、预警探测、干扰处置、拦截打击等各类核心产品。面向城市公共安全，结合现有基础设施资源，构建多源感知、分级防控、空地协同的“低空雪亮”监管技术体系，通过地面“视频网”+空中“监视网”构建低空立体防控网。 绿盟科技在低空网络安全领域的成果 丰富的无人机漏洞挖掘经验 凭据预测 拒绝服务 9大类无人机漏洞挖掘辅助工具 漏洞测试工具辅助开发环境 系统移动端漏洞挖掘辅助工具 联网安全研究固件仿真引擎 靶场已经应用于教育教学和设备安全检测与评估行业 低空经济网络安全相关标准及政策 低空经济网络安全相关的标准与政策已经初步构建起一个多层次的框架，涵盖国际、国家、行业及地方各个层面。这些努力体现了各方对低空经济网络安全的高度重视。 现有的标准、政策仍有待进一步细化和完善，以便有效地满足低空经济的特殊需求和发展态势。明确各部门职责，建立全面的安全管理标准体系，将有助于推动低空经济的健康发展。 低空经济网络安全相关标准及政策 •ISO/IEC 22460-2《卡及身份识别安全设备-ISO无人机执照和无人机安全模组-第2部分：无人机安全模组》•ISO/IEC 27001信息安全管理系统•ISO/IEC 27032 (网络安全框架)•ISO/IEC 15408 (通用安全标准—共同准则)•EUROCAE ED-12C/DO-178C (航空软件安全标准)•ICAO UAS Security Manual (无人驾驶航空系统安全手册) 国际标准 •《无人驾驶航空器飞行管理暂行条例》•GB 42590-2023《民用无人驾驶航空器系统安全要求》•GB/T 41300-2022《民用无人机唯一产品识别码》•GB/T 43570-2023《民用无人驾驶航空器系统身份识别总体要求》•GB/T 43551-2023《民用无人驾驶航空器系统身份识别三维空间位置标识编码》•GB/T 38931-2020《民用轻小型无人机系统安全性通用要求》 •YD/T 4324-2023《无人机管理（服务）平台安全防护要求》•YD/T 4597-2023《网络空间安全仿真无人机系统信息安全仿真平台接入技术要求》•JT/T 1439-2022《邮政快递无人机监管信息交互规范》•HB 8594-2021《民用轻小型无人机系统安全性设计要求》 行业标准 •DB3301/T 0233-2018《数字化城市管理无人机信息采集管理规范》•T/CZII 025-2024《低空空域信息安全通用要求》•T/QGCML 2379-2023《无人机蜂群飞行作战安全控制系统》 地方标准团体标准 •北京市促进低空经济产业高质量发展行动方案(2024-2027年)•上海市低空经济产业高质量发展行动方案(2024-2027年)•广东省推动低空经济高质量发展行动方案（2024—2026年）•安徽省加快培育发展低空经济实施方案（2024-2027年）及若干措施•深圳经济特区低空经济产业促进条例 地方政策 低空经济网络安全风险 低空经济的网络安全风险呈现出多样化和复杂化的趋势。人机协同作业、系统兼容性、通信可靠性、非法飞行以及网络安全等多方面均存在潜在威胁。 攻击者可能通过一系列步骤，从初始入侵到最终破坏，利用各种手段对低空经济造成严重影响。因此，亟需构建全面的网络安全防护体系，加强各环节的安全管理，提升应急响应能力。 低空经济面临的主要安全风险 人机协同作业风险 系统间的兼容性风险 低空飞行器与操作员协同工作，主要的风险因素包括技术故障、人为操作失误和环境因素等。技术故障可能引发空中冲突或造成设备损坏；人为操作失误可能对地面人员或设施构成威胁；环境因素可能增加作业难度，导致意外发生。 低空经济涉及多种技术系统，如飞行器系统、导航系统、监控系统等。这些系统之间需要良好的兼容性才能协同工作。如果系统间存在兼容性问题，可能会导致信息传递错误或系统崩溃，从而影响低空经济的安全运行。 通信系统的可靠性风险 无人机非法飞行风险 随着无人机的普及，非法飞行事件也时有发生。这些非法飞行行为可能违反空域管理规定，对民用航空器和其他空中设施构成威胁，严重时甚至可能引发公共安全事故。 在低空经济领域，关键通信系统如飞行器控制链路、导航系统、空中交通管制、数据链和应急通信等，均可能遭遇信号干扰、传输延迟、连接中断、数据失真及安全漏洞等多重可靠性挑战。 网络安全风险 数据安全风险 隐私安全风险 低空飞行器在执行任务时，可能采集到个人隐私信息，如人脸图像、声音记录等。若缺乏隐私保护措施,可能导致个人隐私泄露，侵犯公民隐私权。 低空经济涉及大量敏感数据，如地理信息数据、飞行路径数据、用户个人信息等，一旦泄露将对国家安全和社会稳定造成严重威胁。 供应链安全风险 系统安全风险 低空经济产业链条，涉及众多供应商，供应链中任何一个环节出现问题都可能影响整个系统的安全。 无人机、航空器等设备，其控制系统可能遭受攻击，导致系统瘫痪或被恶意控制，引发严重事故。 身份认证风险 通信安全风险 低空经济活动涉及多方参与，身份认证机制不健全容易导致假冒、欺骗等安全事件发生。 通信链路可能遭受干扰、截获、篡改等攻击，导致通信中断或信息泄露。 低空网联系统ATT&CK矩阵 初始入口 个人信息收集信号和协议分析设备识别利用公开漏洞供应链攻击信任关系有效账户无线攻击 共享的机群数据传感器捕获来自信息存储库的数据来自本地系统的数据程序状态检测位置识别 避免（视觉）识别修改地理围栏反取证物理远程黑客工具禁用安全工具痕迹删除 窃取受感染的无人机自动泄露数据数据压缩、加密数据传输大小限制 权限提升 利用权限提升文件系统权限弱点新建服务进程注入有效账户 低空经济网络安全体系 为了促进低空经济的稳健发展，构建完善的网络安全体系势在必行。低空经济网络安全业务体系的重点在于将安全因素深度融入业务决策流程，确保在满足各类场景需求的同时