安全视角下的低空经济发展路径

报告调研发现，低空安全市场目前还处于早期培育阶段，传统安全厂商正在对作为低空经济活跃参与者的低空飞行器制造商进行风险意识、安全理念的市场推动工作。与此同时，针对传统安全技术如何运用到低空应用场景中，以及如何应对应用挑战，成为当下网络安全产业界和低空经济活跃主体共同关注和热议的课题。

传统安全技术在低空领域的局限性主要包括：轻量级安全机制不足、动态自适应安全尚未完善、身份认证与授权体系不健全、威胁检测与响应能力不足、数据隐私保护技术欠缺、安全标准与规范缺失。

低空智联网中的设备，如无人机、传感器节点等，通常具有计算能力有限、能耗敏感等特性。这些资源受限的设备难以运行复杂的加密算法和安全协议。传统的密码算法，如RSA、AES等，虽然在计算能力充足的设备上能够提供强有力的安全保障，但在资源受限的设备上，它们的计算开销过大，导致设备运行缓慢、能源消耗过快，甚至可能无法执行这些算法，不适应资源受限设备。这容易给攻击者提供可乘之机，比如攻击者可以通过物理攻击、侧信道攻击等方式获取敏感信息。

目前，大多数传统安全策略是预先设定的，缺乏实时调整能力，无法根据实际的网络状态和威胁情报进行动态调整。这种静态的安全机制无法有效应对新的攻击手段和安全漏洞，可能导致安全防护的滞后和失效。低空智联网环境具有高度的动态性，设备的接入和退出、网络拓扑的变化频繁发生。因此，安全策略应具备自适应性，以应对不断变化的安全威胁。

在低空智联网中，不同类型、不同厂商的设备大量存在，缺乏统一的身份管理和认证机制。由于缺乏统一的身份认证和授权体系，导致设备之间的信任关系难以建立，存在认证漏洞。例如，非法设备可能伪装成合法设备接入网络，进行数据窃取或破坏。

低空智联网面临着多种已知和未知的安全威胁，包括恶意攻击、病毒传播等。传统的威胁检测主要针对已知的攻击模式，对于未知威胁的检测和响应能力不足。缺乏有效的异常行为分析和智能化的安全防护手段，难以及时发现和应对新型攻击。

低空智联网中传输的大量数据可能涉及个人隐私、商业机密等敏感信息。目前，传统的安全技术中针对数据隐私保护的技术研究相对薄弱，缺乏有效的保护机制，容易导致敏感数据的泄露。此外，数据的收集、存储和使用缺乏必要的监管，存在隐私合规性问题。

目前，低空智联网缺乏统一的安全标准和规范，不同厂商、不同系统之间的安全机制不兼容，难以形成协同的安全防护体系。这种标准化程度的不足，阻碍了行业的健康发展。

此外，新兴技术融合应用不足、实际应用与测试验证缺乏等问题也在一定程度上限制了低空安全技术的创新与应用。

另据调研，现有低空安全举措还处于方兴未艾阶段，绝大多数低空应用的安全体系建设处于待建设状态，而且现有低空安全应用举措多是低空设备类制造商相对粗放地应用了一些较为简单、轻便的安全机制，如口令认证等，相应的安全能力也较弱，很少经过专业安全厂商场景化改造和整体安全体系规划。

因此，从低空经济活跃主体——低空飞行器设备制造商的视角，现有低空安全技术体系中存在的问题主要包括：

• 感知与监测技术需要进一步提升覆盖范围和数据处理能力；

• 安全通信与接入控制技术需要兼顾安全性和资源受限的设备性能；

• 数据安全与隐私保护技术需在隐私和数据价值之间取得平衡；

• 智能防御与应急响应技术需要提升智能化水平和协同能力。

• 

通过分析传统安全技术在低空领域的局限性、现有低空安全举措应用的局限性可以看出，当前低空智联网的安全保障仍面临诸多挑战，总体来讲主要归结为三方面不足：

1. 防护手段碎片化，各子系统间缺乏协同，导致安全策略执行效率低下；

2. 动态适应能力不足，难以应对低空环境的高度不确定性；

3. 面对逐步协同融合的低空智联网，以及在此之上的安全管控体系正在逐步建立的趋势，缺乏统一的风险监测和管理机制。

   
   

与此同时，当前低空领域各参与主体对于低空安全管控的关注度各有不同，关注度最高的是主管单位，其次是密码安全企业和网络安全企业，关注度较低的是飞行器设备生产商。其中，飞行器设备生产商对安全性的关注，更多属于设备故障类安全问题。

因此，未来低空智联网环境下的安全管控技术体系需要全产业链主体的协同共建——在安全认知维度实现思维升维，在顶层设计层面强化系统规划，在工程实施阶段落实标准规范，在运营管理环节构建一体化动态防护，确保全量低空活动运行于安全可控的网络体系中。

具体而言，低空安全技术和整体低空安全管控体系都还处于发展初期，需要结合更多应用场景一起探索和检验。

密码技术适用化，主要指的是传统商用密码技术在低空应用场景的适用化。对应低空智联安全框架体系，是从飞行应用的角度服务于低空智联网中的装备体系安全和网络数据安全。该领域由密码安全厂商主导，配合无人机等低空飞行设备制造商、通信类厂商及运营商的需求。主要技术能力聚焦于提高低空飞行器设备和相关地面基础设施的身份验证、访问控制和全周期数据安全能力。

跨网跨域兼容性，主要指的是网络安全技术在低空跨网跨域下的多协议安全兼容。对应低空智联安全框架体系，是打破传统局域网与广域网的概念，升维至三维空间，从动态网络应用的角度服务于网络数据安全和电磁频谱安全。主导生态涉及多类主体，包括网络安全厂商、多元低空智联网运营及服务商（通信、导航、气象、感知、卫星）、国家级和区域级相应主管单位的网络运营及服务单位（如民航、交通、公安）等，主要技术能力致力于增强低空飞行器在低空智联网中跨网络跨通信域中连接和传输的安全性与可靠性。

供应链安全加固，主要指的是供应链安全技术对低空飞行设备和地面物理基础设施的安全加固。对应低空智联安全框架体系，是从软硬件供应链角度服务于装备体系安全。主导厂商主要有网络安全厂商、无人机等低空飞行器制造商、通信类厂商及运营商。主要技术目标是加强低空飞行器设备和低空智联网基础设施的安全防护，包括但不限于飞行设备软硬件漏洞及供应链、低空地面物理基础设施的安全防护等。

低空安全统一管控机制，主要解决现有低空飞行应用中普遍存在的安全防护缺失或不足的问题。这些问题具体表现为缺乏有效的安全防护措施、依赖弱密码或单一的安全技术，以及碎片化的安全防护策略，这些因素共同导致了安全风险盲区、通感数据孤岛、威胁检测滞后、跨域决策效率低下及应急资源协同不充分等问题。此外，随着新兴技术（如AI生成攻击和6G空天地通信）的发展，新的安全风险不断涌现，迫切需要系统化的应对措施。

由于低空智联网和低空安全管控在低空经济产业中存在紧密的依存关系，随着低空经济产业的迅猛发展，由“空、天、地、人、机、站、库等”多维度、多主体、多业态组成的低空智联网，其复杂架构和发展演进势必将给低空安全带来前所未有的发展挑战，低空安全的发展态势将呈现出风险和需求多元化和复杂化、传统安全技术和现有低空安全举措走向失控和失效、优化升级后的低空安全技术百花齐放的局面。

在此背景下，构建一套高效、可靠的安全管控体系尤为重要。传统网络安全和密码安全的技术手段在低空领域都需要重塑，相应的低空安全管控体系也需要全新打造。

安全牛分析认为，低空安全管控体系需具备主体聚合、多网融合、全域可视、立体纵深防御、智能协同响应等核心特征，同时有机整合密码技术适用化、跨网跨域兼容性、供应链安全加固、低空安全管控系统化四类关键技术。

安全牛低空安全管控体系技术架构的核心要素包括：

• 硬件信任根技术：在无人机、地面站等设备中植入国密级安全芯片，建立设备身份唯一性标识；

• 轻量化认证机制：采用基于属性的轻量化认证协议，实现海量设备快速接入与动态授权；

• 供应链安全管控：建立从芯片设计、生产制造到部署运维的全流程供应链安全审查机制。

• 跨网跨域协议适配：支持蜂窝网（5G/6G）、卫星网、自组网等多协议动态切换与安全隧道封装；

• 分级加密策略：对遥感数据、控制指令等敏感信息实施分层加密（如业务数采用AES-256加密，控制信令采用SM9加密）；

• 威胁情报联邦学习：通过跨厂商威胁数据协同分析，构建低空智联网威胁知识库。

• 隐私计算技术：采用联邦学习、安全多方计算等技术，实现跨主体数据协同分析中的隐私保护；

• 数据分类分级管理：根据数据敏感程度（如飞行轨迹、用户身份）实施差异化存储与访问控制；

• 区块链存证机制：对关键操作日志、安全事件记录进行区块链存证，确保数据不可篡改。

• 零信任架构落地：基于“持续验证、最小权限”原则，构建业务应用层动态访问控制体系；

• 智能威胁检测：利用AI算法（如异常行为分析、机器学习建模）实现分钟级威胁识别与预警；

• 分级应急响应：建立“预警-处置-恢复”三级应急响应机制，支持跨部门、跨企业的协同处置。

• 跨界主体协同机制：建立政府监管部门、运营企业、行业协会等多方参与的安全共治平台；

• 标准体系融合：将安全要素纳入低空智能网联标准框架，明确安全技术指标与测试认证流程；

• 安全能力服务化：通过安全即服务（SaaS）模式，为中小微企业提供轻量化安全防护工具。

低空安全管控体系的部署对于保障低空经济的健康发展至关重要。低空安全管控体系部署的总体策略是以保障安全为核心，综合运用多种技术手段，实现对低空飞行活动的全面、精准、高效管控，涵盖部署原则、部署策略、落地实施与演进规划等多个关键层面。

其中，低空安全管控体系的具体部署，需要结合地方或区域产业和应用场景的特色，在完成低空安全智能网联体系和安全体系之后，遵循“筑基-扩展-生态化”三阶段实施路径，结合低空安全管控体系技术架构的三层设计（基础层、运行层、治理层），将各层关键技术融入对应阶段的部署动作，确保体系建设有序推进、持续升级。

此阶段围绕基础层核心目标“硬可靠”，以供应链全链条安全加固为关键，同步启动运行层与治理层的基础部署，搭建安全体系基础框架与验证核心安全技术。

在基础层，依据行业标准，参考国际认证模式，筹备国家级低空安全检测认证中心建设。对设备软硬件组件开展供应链可信验证，模拟极端场景测试设备抗攻击能力，管控开发测试环境安全。同时，为试点城市无人机配备基于可信执行环境的机载安全终端，保障设备身份与数据存储安全，实现硬件抗毁与供应链可信，对应低空智能网联体系中的装备体系安全。在运行层与治理层，于“地端”部署具备协议深度检测功能的安全网关，筛查通信数据，为后续实现多协议安全兼容与密码技术深度适用化奠定基础，对应电磁频谱安全与网络数据安全；在“云端”初步搭建数据管理框架，记录飞行数据，为治理层实现数据主权与全局规则做准备，对应网络数据安全。

该阶段聚焦运行层“软可信”与治理层“管协同”目标，深化跨网跨域多协议安全兼容、密码技术深度适用化、统一低空安全管控机制等关键技术应用，实现跨部门、跨区域的数据协同和智能化技术的深度应用。

运行层依托国家政务云平台，打通部门数据壁垒，构建全国统一的低空安全态势感知平台。运用动态异构网络协议自适应切换、多协议域数据格式标准化转换等技术，实现区域间飞行数据互通，提升管控能力。引入数字孪生技术与AI驱动的自动化威胁响应系统，满足数据加密与终端适配需求，对应电磁频谱安全与网络数据安全。

治理层在具体应用场景中，整合多部门数据，依托态势感知平台，构建通感一体的全域环境感知、多源异构的威胁智能检测机制，实现跨域联动分析决策与分级应急处置协同，推动企业参与国际标准制定，落实数据主权与全局规则目标，对应网络数据安全。

此阶段以构建开放共享的安全生态为核心，全面优化基础层、运行层、治理层协同生态，实现技术创新、服务模式创新和产业协同发展。

基础层在低空经济产业园区建立退役设备与固件安全回收机制，专业拆解淘汰设备并回收资源，强化低空地面物理基础设施安全防护，巩固硬件抗毁与供应链可信能力。

运行层与治理层，园区搭建低空安全即服务平台，提供模块化安全解决方案，深化密码技术适用化以支持智能化需求；试点采用新型安全技术，深化多协议安全兼容，实现通信协议与频谱管理协同及设备统一身份标识。同时，与高校设立联合实验室，开展前沿技术研究，优化统一低空安全管控机制，充分落实运行层实时防护与异构兼容、治理层数据主权与全局规则目标。

通过以上不同阶段、不同层面的有效实施，将有助于全面、科学、有效、可持续地落实低空安全管控体系的建设，为我国低空经济的蓬勃发展提供坚实的安全保障。