低空经济网络安全风险

低空经济的网络安全风险呈现出多样化和复杂化的趋势。人机协同作业、系统兼容性、通信可靠性、非法飞行以及网络安全等多方面均存在潜在威胁。攻击者可能通过一系列步骤，从初始入侵到最终破坏，利用各种手段对低空经济造成严重影响。因此，亟需构建全面的网络安全防护体系，加强各环节的安全管理，提升应急响应能力。

低空经济面临的主要安全风险

人机协同作业风险

低空飞行器与操作员协同工作，主要的风险因素包括技术故障、人为操作失误和环境因素等。技术故障可能引发空中冲突或造成设备损坏；人为操作失误可能对地面人员或设施构成威胁；环境因素可能增加作业难度，导致意外发生 。

通信系统的可靠性风险

在低空经济领域，关键通信系统如飞行器控制链路、导航系统、空中交通管制、数据链和应急通信等，均可能遭遇信号干扰、传输延迟、连接中断、数据失真及安全漏洞等多重可靠性挑战 。

系统间的兼容性风险

低空经济涉及多种技术系统，如飞行器系统、导航系统、监控系统等。这些系统之间需要良好的兼容性才能协同工作。如果系统间存在兼容性问题，可能会导致信息传递错误或系统崩溃，从而影响低空经济的安全运行 。

无人机非法飞行风险

随着无人机的普及，非法飞行事件也时有发生。这些非法飞行行为可能违反空域管理规定，对民用航空器和其他空中设施构成威胁，严重时甚至可能引发公共安全事故 。

网络安全风险

隐私安全风险：低空飞行器在执行任务时，可能采集到个人隐私信息，如人脸图像、声音记录等。若缺乏隐私保护措施，可能导致个人隐私泄露，侵犯公民隐私权 。

供应链安全风险：低空经济产业链条涉及众多供应商，供应链中任何一个环节出现问题都可能影响整个系统的安全 。

身份认证风险：低空经济活动涉及多方参与，身份认证机制不健全容易导致假冒、欺骗等安全事件发生 。

数据安全风险：低空经济涉及大量敏感数据，如地理信息数据、飞行路径数据、用户个人信息等，一旦泄露将对国家安全和社会稳定造成严重威胁 。

系统安全风险：无人机、航空器等设备，其控制系统可能遭受攻击，导致系统瘫痪或被恶意控制，引发严重事故 。

通信安全风险：通信链路可能遭受干扰、截获、篡改等攻击，导致通信中断或信息泄露 。

低空网联系统 ATT&CK 矩阵

初始入口：个人信息收集、信号和协议分析、设备识别、利用公开漏洞、供应链攻击、信任关系、有效账户、无线攻击 。

执行攻击：通过 API 执行、计划任务、签名脚本代理执行、更改系统状态、中间人 。

持续控制：账户操纵、恶意软件、系统 / 组件固件、文件系统权限弱点、端口敲门、有效账户 。

权限提升：利用权限提升、文件系统权限弱点、新建服务、进程注入、有效账户 。

防御规避：避免（视觉）识别、修改地理围栏、反取证、物理远程黑客工具、禁用安全工具、痕迹删除 。

凭证访问：账户操纵、暴力破解、利用漏洞获取凭证访问、网络嗅探、窃取应用程序访问令牌 。

环境观察：机群发现、信号和协议分析、飞行员 / 控制设备发现、UAS 数据平台仪表板、侦查、云服务发现、文件目录发现、网络嗅探、网络服务扫描、远程系统发现 。

横向移动：远程服务、恶意软件、污染共享内容、默认凭证 。

收集信息：共享的机群数据、传感器捕获、来自信息存储库的数据、来自本地系统的数据、程序状态检测、位置识别 。

命令与控制：中继、常用端口、连接代理、自定义命令和控制协议、自定义加密协议、数据加密、混淆、多跳代理、多波段通信 。

窃取数据：窃取受感染的无人机、自动泄露数据、数据压缩、加密、数据传输大小限制、抑制响应功能 。

损害进程控制：修改地理围栏、禁用反无人机系统、激活固件更新模式、抑制报警、阻断指令消息、阻止报告消息、拒绝服务（DoS）、飞行器重启 / 关闭 。

恶意 /root 权限控制器：视觉欺骗、修改地理围栏、改变程序状态、恶意模块固件、恶意主设备、欺骗报告消息 。

侵害影响：操作设备盗取、修改返航点位置、未经授权的投放、实物窃取、数据破坏、存储数据操纵、财产损失、视野阻断 。