中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書

中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書2023年6月<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>版權(quán)聲明本報(bào)告版權(quán)屬于中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院，并受法應(yīng)注明“來源：中國(guó)聯(lián)通研究院”。違反上述聲明者，本院將追究其相關(guān)法律責(zé)任。<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>目錄前言 1 (一)無(wú)人機(jī)產(chǎn)業(yè)發(fā)展情況 2 (二)網(wǎng)聯(lián)無(wú)人機(jī)簡(jiǎn)介 3 (一)網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)架構(gòu) 4 (二)無(wú)人機(jī)安全事件 5 (三)無(wú)人機(jī)安全相關(guān)法律法規(guī) 6 (一)網(wǎng)聯(lián)無(wú)人機(jī)安全風(fēng)險(xiǎn)原因 8 (二)網(wǎng)聯(lián)無(wú)人機(jī)安全風(fēng)險(xiǎn)類型 9 (一)網(wǎng)聯(lián)無(wú)人機(jī)安全技術(shù)策略整體框架 12 (二)終端側(cè)安全防護(hù)技術(shù)策略 12 (三)網(wǎng)絡(luò)側(cè)安全防護(hù)技術(shù)策略 14 (四)平臺(tái)側(cè)安全防護(hù)技術(shù)策略 16 (五)基礎(chǔ)安全管理技術(shù)策略 18 (一)傳感器安全 21 (二)通信安全 21-4- (三)軟件安全 22 (四)網(wǎng)絡(luò)安全 22 (五)自身抗干擾能力 22 (六)相關(guān)法律制度建設(shè)與完善 22 <中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-1-前言高成長(zhǎng)等特性，作為朝陽(yáng)產(chǎn)業(yè)，無(wú)人機(jī)數(shù)量與日劇增，隨著無(wú)人機(jī)產(chǎn)業(yè)規(guī)模不斷壯大，無(wú)人機(jī)安全事件不斷增多，網(wǎng)絡(luò)安全問題已成為限制無(wú)人機(jī)產(chǎn)業(yè)發(fā)展的障礙之一。本白皮書從無(wú)人機(jī)系統(tǒng)安全威脅與趨勢(shì)出發(fā)，全面分析無(wú)人機(jī)產(chǎn)業(yè)面臨的各維度安全風(fēng)險(xiǎn)，構(gòu)建全體系無(wú)人機(jī)安全架構(gòu)方案，并從政府監(jiān)管、產(chǎn)業(yè)發(fā)展角度提出保障無(wú)人機(jī)系統(tǒng)安全健康發(fā)展方向及建議。編寫組成員(排名不分先后)：<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-2- (一)無(wú)人機(jī)產(chǎn)業(yè)發(fā)展情況工業(yè)無(wú)人機(jī)生產(chǎn)與制造廠商，整機(jī)制造包括領(lǐng)域。目前，“無(wú)人機(jī)+行業(yè)應(yīng)用”是民用無(wú)人機(jī)發(fā)展的主流方向，有著廣工業(yè)級(jí)無(wú)人機(jī)151億元，消費(fèi)級(jí)無(wú)人機(jī)283億元，預(yù)計(jì)2024年民用無(wú)<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-3-無(wú)人機(jī)產(chǎn)值達(dá)到1800億元，年均增速25%以上。 ，<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-4- 圖1網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)架構(gòu)系<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-5- 時(shí)，其深度融入各領(lǐng)域后面臨的安全問題日益凸顯。出現(xiàn)嚴(yán)重事故，1374架無(wú)人機(jī)并沒有成功組成完整圖案。事后對(duì)無(wú)人機(jī)進(jìn)行數(shù)據(jù)分析表明：部分無(wú)人機(jī)的定位及輔助定位系統(tǒng)在起飛后受到定向干擾，造成其位置和高度的數(shù)據(jù)異常。<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-6-人機(jī)在現(xiàn)在規(guī)和監(jiān)管漏洞，這類安全問在不斷完善和加強(qiáng) (三)無(wú)人機(jī)安全相關(guān)法律法規(guī)2015年，《輕小型無(wú)人機(jī)運(yùn)行試行規(guī)定》，起飛全重7公斤以上人機(jī)駕，管理，規(guī)范其空中交通管理的辦法。<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-7-國(guó)際無(wú)人機(jī)系統(tǒng)安全和質(zhì)量標(biāo)準(zhǔn)(UAS)的最終發(fā)布將對(duì)全球無(wú)人機(jī)行問的產(chǎn)物來自社機(jī)飛行(包括自主運(yùn)行)都需要人為干預(yù)的故障安全措施，以確保對(duì)無(wú)》等家標(biāo)準(zhǔn)制修訂計(jì)劃和5項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)外文版計(jì)劃。使標(biāo)欄抗的<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-8- (一)網(wǎng)聯(lián)無(wú)人機(jī)安全風(fēng)險(xiǎn)原因1.系統(tǒng)安全漏洞都有自己的操作況，攻擊者會(huì)利用這些2.受到數(shù)據(jù)干擾易攔截現(xiàn)代無(wú)人機(jī)通過地空間的通信鏈路提供的必要控制信息來實(shí)現(xiàn)飛行全抑制外部干擾，致使。當(dāng)前無(wú)人機(jī)地空機(jī)進(jìn)行數(shù)據(jù)攔截，惡意數(shù)據(jù)注入以及更改預(yù)設(shè)飛行路線等操作。3.飛行過程易被欺騙離不<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-9-機(jī)的正常飛行路徑，4.易受到外界條件影響此類問題通常與缺乏穩(wěn)定的連接有關(guān)，特別是在具有挑戰(zhàn)性的自然 (二)網(wǎng)聯(lián)無(wú)人機(jī)安全風(fēng)險(xiǎn)類型1.導(dǎo)航系統(tǒng)攻擊現(xiàn)代無(wú)人機(jī)對(duì)衛(wèi)星導(dǎo)航信號(hào)有著巨大的依賴性，其飛行控制一般都能干擾無(wú)人機(jī)的正常飛行路線并出現(xiàn)在不應(yīng)無(wú)人機(jī)飛向錯(cuò)誤的S從而欺騙無(wú)人機(jī)的定位接收模塊。2.飛控信號(hào)劫持<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-10-由于無(wú)線信號(hào)是無(wú)人機(jī)和控制者之間的主要通信方式，對(duì)無(wú)線信號(hào)控制權(quán)。攻位干擾信號(hào)，通過干擾，從而使其失機(jī)的設(shè)計(jì)不3.飛行控制軟件安全漏洞大安全風(fēng)險(xiǎn)。4.通信鏈路攻擊網(wǎng)聯(lián)無(wú)人機(jī)高度依賴地空通信鏈路提供的必要控制信息來實(shí)現(xiàn)飛行<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-11-<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-12- (一)網(wǎng)聯(lián)無(wú)人機(jī)安全技術(shù)策略整體框架層到網(wǎng)絡(luò)層的無(wú)人機(jī)圖2網(wǎng)聯(lián)無(wú)人機(jī)安全技術(shù)策略框架 (二)終端側(cè)安全防護(hù)技術(shù)策略<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-13-1.隱私計(jì)算出2.可信評(píng)估端<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-14- (三)網(wǎng)絡(luò)側(cè)安全防護(hù)技術(shù)策略1.射頻指紋識(shí)別手段，提取采集到的無(wú)線信號(hào)特征,建立無(wú)人機(jī)終端射頻指紋庫(kù)，通信雙射源設(shè)備個(gè)體識(shí)別，發(fā)現(xiàn)和阻斷非法終端連接。近年來,輻射源個(gè)體識(shí)別技術(shù)相關(guān)理論與實(shí)踐應(yīng)用不斷完善,指紋特征提取方法的研究取得了較大<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-15-2.輕量級(jí)認(rèn)證議3.無(wú)線傳輸加密使，4.信號(hào)抗干擾<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-16- (四)平臺(tái)側(cè)安全防護(hù)技術(shù)策略保合法用戶能夠訪問和使用控制軟件；軟1.應(yīng)用可信2.APP安全n<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-17-3.數(shù)據(jù)存儲(chǔ)加密的國(guó)4.鑒權(quán)認(rèn)證的終端用戶，可以采用“零信任”機(jī)制進(jìn)行用戶動(dòng)態(tài)鑒權(quán)和識(shí)別認(rèn)證。零信任模型表明，默認(rèn)情況下，任何用戶(即使允許進(jìn)入網(wǎng)絡(luò))都不應(yīng)受信任，因?yàn)樗鼈兛赡軙?huì)受到損害。在整個(gè)網(wǎng)絡(luò)中需要<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-18-數(shù)據(jù)資源訪問的安全管控，保證合法的用戶訪問合法的數(shù)據(jù)。 礎(chǔ)安全管理技術(shù)策略1.設(shè)備管理行監(jiān)控分析。2.策略管理<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-19-3.密鑰管理的4.漏洞管理命周期管理為核心理念，從網(wǎng)絡(luò)產(chǎn)品安全漏掃業(yè)5.身份管理<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-20-6.安全態(tài)勢(shì)地。網(wǎng)絡(luò)態(tài)勢(shì)感知(CyberspaceSituationAwareness，CSA)旨在大<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-21-問題。開： 到干擾或者可能會(huì)因此做來規(guī)避這些安全隱患所帶來的不利影響。 通信協(xié)議將是未來的<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-22- 研究。 (四)網(wǎng)絡(luò)安全，沒有中央基站提動(dòng)性的特點(diǎn)帶來的 別是在起到?jīng)Q定性的作機(jī)抗干擾水干擾能力得到進(jìn)一步的增強(qiáng)，從而更好的保障無(wú)人機(jī)作業(yè)的安全和穩(wěn)定。 (六)相關(guān)法律制度建設(shè)與完善<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-23-的完善。促使相關(guān)等，都能夠達(dá)到規(guī)范化系統(tǒng)安全進(jìn)行實(shí)時(shí)評(píng)估，找到新的應(yīng)對(duì)措施。<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-24-趨勢(shì)，提前網(wǎng)絡(luò)安全需求。聯(lián)無(wú)人機(jī)產(chǎn)品更具從成本增加國(guó)聯(lián)通5G無(wú)人機(jī)應(yīng)用憑借聯(lián)通5G資源稟賦，承諾了更好的數(shù)面向行業(yè)客戶提供與治理模式向建無(wú)人機(jī)系統(tǒng)發(fā)展，聯(lián)合共<中<中國(guó)聯(lián)通5G網(wǎng)聯(lián)無(wú)人機(jī)系統(tǒng)安全架構(gòu)白皮書>-25-中國(guó)聯(lián)通研究院是根植于聯(lián)通集團(tuán)(中國(guó)聯(lián)通直屬二級(jí)機(jī)構(gòu))，服務(wù)于國(guó)家戰(zhàn)略、行業(yè)發(fā)展、企業(yè)生產(chǎn)的戰(zhàn)略決策參謀者、技術(shù)發(fā)展引領(lǐng)者、產(chǎn)業(yè)發(fā)展助推者，是原創(chuàng)技術(shù)策源地主力軍和數(shù)字技術(shù)融合創(chuàng)新排頭兵。聯(lián)通研究院以做深大聯(lián)接、做強(qiáng)大計(jì)算、做BENet網(wǎng)絡(luò)、大數(shù)據(jù)賦能運(yùn)營(yíng)、