陈剑锋(中国电子科技集团有限公司)
摘 要:低空智联网可大幅提升低空治理效率与空域利用率,有效释放低空经济的发展潜能。但低空智联网广泛连接的特性,既为使用者带来便利,也为攻击者提供了可乘之机。目前,其面临的威胁主要分布在云、网、端三个层面,威胁可通过数据链路与控制链路在不同层间转移扩散,进而引发安全问题。面对低空智联网发展中的威胁挑战,必须遵循“以安全保发展,以发展促安全”的原则,从资源、技术、生态三个维度超前谋划,构建可管可控、覆盖全面的安全体系,筑牢低空经济发展基石。
关键词:低空智联网;威胁挑战;安全体系;低空经济
低空经济是战略性新兴产业和新质生产力的典型代表,是中国经济发展中一条万亿级赛道。有报告预测,到2035年,低空经济规模有望达到3.5万亿元。低空经济拓展了全新发展空间,新空间催生新需求,新需求驱动新技术,新技术孕育新动能,而新动能又反哺新型生产要素——数据,从而实现更高价值的循环与利用。
低空智联网作为低空经济的核心基础设施,通过搭建网络化、数字化与智能化通路,为空间拓展奠定基础。网络先行的布局,能大幅提升低空治理效率与空域利用率,有效释放低空经济的发展潜能。与车联网、船联网相比,低空智联网虽同属物联网范畴,共享基础架构,但在特性上存在显著差异,而这些差异正是安全研究的核心落脚点。
其一,平台多样。低空智联业务的运行主体涵盖地面与空中的各类无人机、无人平台等,形式丰富且发展迅速,共同构建起人机物一体化的数字网络体系。凡是低空空域内具备联网能力的对象,均为该网络的连接目标。
其二,网络负载特殊。低空智联网有机整合了地面移动通信网络、ADS-B、北斗、低轨卫星网络等多张异构网络,这些网络的架构、体系与协议各不相同,通过专用性与耦合性实现高动态、高覆盖、低延时的特性,这也是安全研究需重点考量的因素。
其三,数据充沛。低空智联网中的各类平台既是数据的产生者、传输者,也是使用者与消费者。这些数据多具备异构、动态、多源的特点,所构成的数据空间价值巨大,但也潜藏着诸多安全风险。
其四,服务广泛灵活。依托上述平台、数据与网络,低空智联网能提供丰富多彩的服务,且服务覆盖范围广,兼具灵活性与强时效性。
从发展现状来看,低空智联网在国际上已从实验阶段迈向成熟应用,中国则走出了一条具有自身特色的发展路径——以基础设施建设为重点,通过技术驱动与标准先行的模式,持续夯实低空智联网的发展基础。
一、低空智联网发展面临的威胁和挑战
低空智联网广泛连接的特性,既为使用者带来便利,也为攻击者提供了可乘之机。攻击者可从网络任意端点对整个体系施加威胁。根据梅特卡夫定律,一个网络的价值与其节点数量的平方成正比,而低空智联网充沛的连接性,使其面临的威胁更具复杂性与严重性。
现实中已出现诸多典型安全事件,低成本无人机本身存在终端、网络层面的安全隐患,易遭受攻击。比如,攻击者以无人机为跳板,成功入侵某公司网络,达成攻击目的;某机场遭遇无人机入侵,扰乱了空域秩序,造成了较大影响。
作为信息物理系统,低空智联网具有技术复杂、开放性强、动态性突出的特点,其威胁主要分布在云、网、端三个层面,威胁可通过数据链路与控制链路在不同层间转移扩散,进而引发安全问题。
在端侧的感知与控制层,风险主要集中在无人机、eVTOL 等飞行器及相关固件上。硬件层面可能面临物理篡改、供应链后门植入等问题;软件层面则存在内存安全漏洞、对开源组件或代码的依赖风险;此外,导航系统、传感器、飞控系统等相关控制系统也潜藏安全隐患。
在网侧的网络与传输层面,由于链路以无线为主,具有开放性与多样性,面临通信保密、无线注入等链路层安全风险。在有中心网络架构的系统中,链路加密可能被还原、破解,还可能面临中间人攻击、链路干扰等问题;而在蜂群这类无中心架构中,易出现节点仿冒与篡改等问题,单个节点的非法接入,可能导致整个群体的安全失效。
在云侧的监督与服务层,作为低空智联网的 “大脑” 与指挥中心,承载着海量飞行数据、任务指令及用户信息,是网络攻击的核心目标,面临身份访问安全、数据安全、系统可用性、平台供应链安全、漏洞风险等多重挑战。
此外,低空智联网的多层级结构还易导致风险跨域传导,而人工智能等新技术的应用也可能带来新的安全隐患。例如,利用人工智能对抗样本可干扰飞行传感器与导航系统。这些风险不仅会影响经济发展,还将对政治、文化、社会、国防等领域产生深远影响。
二、构建低空智联网安全发展体系
面对低空智联网发展中的威胁挑战,必须遵循“以安全保发展,以发展促安全”的原则,构建低空智联网整体防御体系。
构建这一防御体系,需打造基于融合的低空智联网安全体系。该体系的顶层框架设计涵盖高质量数据、高可靠服务、高层级协同三大要素,通过三者有机融合,实现低空智联网安全的高水平保障。
我们提出“1+4+8”低空互联网融合安全体系(简称“四梁八柱”):1个底座为低空智联网安全基础设施,由数学、密码学、信任机制、认证授权等网络安全基础构成;8个“柱子”对应传统网络安全的共性功能,涵盖物理安全、通信安全、终端安全、数据安全、应用安全、内容安全、密码保密、安全管理等八个维度;4个“横梁”则是与低空智联网强相关的特色安全模块,包括端侧融合安全、网侧融合安全、云侧融合安全、多域融合安全。
端侧融合安全,以实现主动可信运行与行为自治为目标,采用安全启动、完整性度量等方式,在风险初现时就阻断源头,将风险隔离在初始阶段,避免造成更大损害。网侧融合安全,围绕多路径通信、强身份认证与抗干扰调制技术,显著提升飞行控制数据链路回传的可靠性、抗干扰性与机密性,保障通信稳定。云侧融合安全,以智能赋能与主动预测为核心,构建AI驱动的安全威胁感知系统,通过行为判别与持续预测、早期自动识别潜在风险,实现系统内主动联动防御。多域融合安全,采用“虚拟+实体”空间状态平衡策略,提前构建数字孪生协同模型,在现实世界执行相关行为前,先在虚拟世界进行策略验证与风险预判,有效遏制潜在风险。
具体来看,保障低空智联网安全需从资源、技术、生态三个维度超前谋划,构建可管可控、覆盖全面的安全体系,筑牢低空经济发展基石。
首先,加快推进基础设施安全建设,全面提升低空智联网安全保障能力。一是加强新型安全密码芯片及配套技术的研制与开发。确保只有经过授权的指控端和低空飞行器才可访问芯片的功能和数据,防止智能模型篡改、数据泄露和中间人攻击。二是构建低空智联网标识体系,全面实现“一机一码”。通过标识体系统一身份识别和认证,加强端到端多标识兼容、体系检测、应急保障能力;同时加强标识解析技术与人工智能、大数据、区块链等技术的融合创新。三是加强共性安全测试,持续检测和评估低空智联网飞行器端的安全效能和防御水平。开展低空飞行器端的安全测试与分析平台研发,综合集成各类低空飞行系统安全测试、评估和验证工具,构建多级安全评价指标体系,提供常态化、可定制的安全测试服务。
其次,强化数据安全与可信服务,优化低空智联网安全服务场景,促进数据顺畅交互共享。一是加快设计安全受控的计算环境,将计算环境与其他敏感资源相分离,降低潜在的安全风险和攻击面。建立合适的访问控制和身份认证机制,确保只有经过授权的用户可以访问和操作大数据计算环境,实现低空智联网数据安全接入、管理、分析和应用。二是打造将通信和导航融为一体的低空通导融合泛在网络,基于5G/6G通信网络、卫星、导航、地空ADS-B等多种技术实现实时定位和高精度报位功能;建设完善低空环境下全域覆盖的测控及通信网络,避免通信资源的重复建设和通信频点资源冲突等问题。三是构建空天地一体的通用航空器(含无人机)低空智联网应用平台,研究基于安全云平台的服务聚合技术,提供通用信息服务及智能服务,逐步实现网联化、实时化、智能化的可信服务。
最后,营造低空智联安全监管与治理生态,实现主动风险防控与协同式运营监管。一是加强风险管控,建立低空飞行业务综合管控机制。健全低空无人机飞行安全和个体安全等外在安全预警机制,融合低空智联网络安全、数据安全等内生安全,内外兼顾提升综合安全保障能力,加快形成低空智联网一体化综合安全保障体系。二是加强安全预警,构建智能安全预警和风险可控机制。通过主被动多源监测、识别技术,实现低空全域飞行目标监测和识别功能,提高低空智联系统对安全威胁的早期发现、及时预警和应急处置能力。三是加大安全治理,构建低空信息化协同治理体系。综合运用通信、导航、监视等新技术,开展低空网络化、数字化、智能化建设和“低小慢”目标反制技术研究,突破低空监管服务技术瓶颈,不断提升低空治理能力。
总而言之,网络安全是低空智联网腾飞的必经航道。安全并非成本,而是信任的基石,是释放万亿级赛道潜力的首要前提。我们必须摒弃“先发展再治理”的传统模式,从顶层设计出发,将安全理念贯穿云、网、端全链条,持续构建主动、智能的防御体系。
(作者系中国电子科技集团有限公司总师副召集人、高级专家)
(本文根据作者在2025年11月29日第十届世界物联网大会分论坛低空智能网联技术发展报告会上演讲整理,已经作者确认)