低空经济网络安全体系

为了促进低空经济的稳健发展，构建完善的网络安全体系势在必行。低空经济网络安全业务体系的重点在于将安全因素深度融入业务决策流程，确保在满足各类场景需求的同时，安全措施得以全面落实。产业合作体系则强调产学研用管多方的协同合作，以期通过集体努力完善相关政策、加强监管、推动技术创新和标准制定。同时，需要特别关注机载智能算法的相关安全。威胁定级与应急防护体系聚焦安全威胁的分类分级和应急处置，旨在构建低空经济网络安全的主动防御能力。供应链安全体系则着眼于生产制造全链条的安全管理，从而确保低空经济供应链的安全可控。

安全是低空经济稳定运行的核心要素，它对于确保低空飞行安全、数据安全和隐私安全至关重要。由低空产业联盟主导发布的《低空智能网联体系参考架构 (2024 版)》中提出的 “五方三层两体系” 架构，强调了构建一个全面安全体系的必要性 。

低空网联体系中的安全要素

装备体系安全

装备体系安全侧重硬件保护和系统稳定，涵盖低空载具、信息物理基础设施和空中交通管理装备。

低空载具：需进行需求分析、风险评估、冗余设计、仿真验证 。

信息物理基础设施：要提升可靠性、环境适应性，防范网络攻击 。

空中交通管理装备：需实现智能化、自动化，确保实时监控、快速应急响应，保障空域安全 。

网络数据安全

网络数据安全旨在防泄露、抗攻击，保护系统和隐私。低空智能网联体系的运行包含海量信息与数据，需构建多层次安全防护，包括整体安全架构、设备安全、网络与传输安全、应用安全、数据全生命周期管理和安全管理体系及制度，以确保数据安全和系统稳定 。

电磁频谱安全

电磁频谱安全是确保低空网联体系通信稳定与可靠的核心部分，涉及频谱资源管理、访问控制、抗干扰、共享和协调。

资源管理：动态管理优化分配，确保频谱的有效利用，减少信号冲突带来的通信干扰 。

抗干扰：采用跳频扩频技术提升抗干扰能力，增强系统在复杂环境中的韧性 。

共享与协调：加密保护通信安全，建立共享机制实现多用户频谱的公平协调使用 。

低空经济网络安全业务体系

业务层

业务层负责低空经济业务场景中的流程管理和协调，关注如何将技术能力与具体业务场景中的需求相结合，以确保低空经济活动的安全、高效和合规运行。

风险管理与评估：将安全风险评估结果纳入业务决策流程，通过全面的风险管理框架，定期进行风险评估，制定风险应对策略，确保安全与业务目标同步达成 。

合规性管理：确保业务操作符合相关法律法规和标准 。

业务连续性管理：制定业务连续性计划和灾难恢复计划，建立冗余系统和备份机制，减少单点故障对业务的影响 。

应用层

应用层主要负责提供各类与低空经济相关的应用和服务，包括但不限于无人系统管理平台、空中交通管制系统、低空飞行监控系统、数据分析平台等。

安全开发与测试：将安全要求融入开发流程，使用安全的开发框架和库，避免第三方库或组件引入已知漏洞 。

漏洞管理：定期进行漏洞扫描和修复 。

身份认证与授权：采用多因素认证和其他高级身份认证机制，确保只有授权用户或设备可以访问应用功能或服务，并定期审查和更新访问控制策略 。

数据层

数据层涉及数据的存储、传输和分析。在低空经济中，数据包括但不限于无人系统采集的传感器数据、飞行轨迹数据、用户信息、业务运营数据等。

数据完整性保护：对存储中的数据进行加密，定期更新加密算法和密钥，确保加密强度，对传输中的数据使用安全通信协议，确保数据不被窃取或篡改 。

数据访问控制：实施细粒度的数据访问控制，确保只有合法用户可以访问到数据 。

数据隐私保护：实施数据分类和分级保护机制，遵守相关法律法规，明确敏感数据的保护要求。必要时使用数据脱敏技术，减少敏感数据暴露的风险 。

通信层

通信层负责设备之间以及设备与地面控制系统之间的数据传输。常用的通信技术包括无线通信、卫星通信等。

数据加密：使用强加密算法和密钥管理机制，对传输的数据进行加密，防止数据在传输过程中被窃听或篡改 。

通信信道的安全性：采用安全的通信协议，监控和检测通信信道中的异常流量 。

干扰与拒止防御：采用冗余通信路径和抗干扰技术，防御干扰和拒止攻击 。

设备层

设备层包括各种低空设备，如无人航空器、传感器、地面控制站等，是数据采集和任务执行的基础。

设备认证与授权：实施设备身份认证机制，确保只有授权设备可以接入网络，定期更新设备认证凭证，防止凭证泄露或滥用 。

设备固件安全：定期更新固件，修复已知漏洞，使用数字签名验证固件的完整性和来源，防止固件被篡改或感染恶意代码 。

物理安全：对设备进行物理防护，如加装防护外壳、锁定装置或防拆解机制 。