啟明星辰工業(yè)無人機安全解決方案，全面筑牢低空經濟安全防線

12月25日,國家發(fā)改委召開交通、民航、工信、公安等部門相關會議,宣布低空經濟司掛牌成立,該舉措旨在進一步推動低空經濟發(fā)展。

早在今年的全國兩會上,“低空經濟”首次被寫入政府工作報告,隨之,相關政策密集出臺,深圳、上海、廣州等30多個省市爭相布局,搶灘“低空經濟”。

那么,究竟什么是低空經濟?

據了解,低空經濟是一種新興的經濟形態(tài),它依托于低空空域(通常指垂直高度1000米以下,根據不同地區(qū)特點和實際需要可延伸至不超過3000米的空域)進行各種有人駕駛和無人駕駛航空器的飛行活動。這種經濟形態(tài)涵蓋了低空制造產業(yè)、低空飛行產業(yè)、低空保障產業(yè)和綜合服務產業(yè)等多個領域的綜合性經濟活動。

目前,隨著人工智能、通信技術的不斷賦能,低空經濟正不斷產生多元應用新場景,逐漸從概念走向現(xiàn)實,從“空中飛”走向“落地用”,迎來快速發(fā)展機遇。然而,在蓬勃發(fā)展的同時,低空經濟也面臨著嚴峻的網絡安全挑戰(zhàn)。

三大安全挑戰(zhàn)

工業(yè)無人機作為低空經濟的重要載體,其應用場景已廣泛滲透到應急救援、物流配送、遙感測繪、電力巡檢等領域。與此同時,工業(yè)無人機系統(tǒng)在身份鑒別與訪問控制、數(shù)據安全、供應鏈安全等方面,面臨諸多安全風險。

1、訪問控制與身份鑒別安全挑戰(zhàn)    

一是工業(yè)無人機系統(tǒng)普遍缺乏合規(guī)、高安全的身份標識及鑒別機制,易受弱口令、身份偽造及竊取仿冒等風險影響。

二是云端管理調度平臺作為工業(yè)無人機系統(tǒng)的核心組件,其安全漏洞及暴露面,為非法訪問及接入提供可乘之機,易導致系統(tǒng)被滲透或遭受拒絕服務攻擊。

三是無人機系統(tǒng)的安全設計,缺乏精細化的權限管控機制、最小化的權限管控原則,使得各類應用系統(tǒng)、APP、固件等存在身份驗證不當、簽名驗證繞過、任意代碼執(zhí)行等安全漏洞,易引發(fā)違規(guī)訪問或橫向攻擊風險。

2、數(shù)據安全泄露挑戰(zhàn)

工業(yè)無人機在飛行作業(yè)過程中,會涉及大量敏感數(shù)據的收集、傳輸、處理和存儲環(huán)節(jié),包括飛行器的位置信息、航路信息、圖像資料和作業(yè)信息、用戶身份信息等。這些數(shù)據若未得到妥善防護,將嚴重威脅個人隱私、企業(yè)商業(yè)秘密乃至國家安全。

3、供應鏈安全挑戰(zhàn)

工業(yè)無人機系統(tǒng)的關鍵性系統(tǒng)組件,如固件系統(tǒng)、控制系統(tǒng)、應用系統(tǒng)、操作系統(tǒng)、通信系統(tǒng)等組件,由供應鏈企業(yè)研發(fā)生產。從當前無人機存在的安全漏洞和風險問題來看,供應鏈安全至關重要。

然而,當前針對飛行器及遙控設備所建立的風險監(jiān)測機制尚不完備,在飛行調度管理的安全性、應用程序(APP)的安全性、固件系統(tǒng)的可靠性以及通信鏈路的安全性等多個關鍵方面,尚缺乏全面、有效的安全監(jiān)測與管理能力。

面向低空經濟場景下的工業(yè)無人機安全解決方案

為有效應對上述安全挑戰(zhàn),啟明星辰基于下一代信任、物聯(lián)網安全接入、工業(yè)安全內生、商用密碼、移動安全加固等前沿技術,結合豐富的行業(yè)實踐經驗,推出面向低空經濟場景下的工業(yè)無人機安全解決方案。

“云-地-端”全域無人機風險監(jiān)測及安全防護方案

該方案聚焦工業(yè)無人機系統(tǒng)在電力、交通、物流、醫(yī)療、政務等多個行業(yè)智慧化應用場景特點和安全需求,以解決訪問控制和風險監(jiān)測為核心,綜合運用零信任技術、APP安全監(jiān)測技術、終端安全接入技術以及密碼技術,實現(xiàn)覆蓋“云-地-端”全域的無人機風險監(jiān)測及安全防護能力。

深入場景 直擊工業(yè)無人機“安全痛點”

一、構建可信接入機制,解決無人機訪問控制難題

該方案采用先進的“零信任”理念,通過成熟可靠的SDP技術架構,在無人機、遙控終端及各類通用終端設備中,內置高可信安全組件和云/地/端的無人機安全訪問控制中心,形成貫穿“端-地-云”的無人機安全接入防護能力,有效封堵異常訪問行為,解決無人機安全訪問控制核心痛點。

二、強化密碼算力應用,全面應對數(shù)據安全挑戰(zhàn)

針對無人機在數(shù)據采集、傳輸、存儲和使用環(huán)節(jié)中的安全需求和能力訴求,該方案基于強大的密碼算力支撐,結合“終端輕量數(shù)據加密+分布式密鑰管控+融合式密碼算力”,以私有化部署或云側部署的模式,為用戶提供完整的產品、技術和服務保障。

同時,該方案基于國密算法的密碼技術,分段處理不同階段的數(shù)據安全問題,有效防范因指令篡改、密鑰或敏感參數(shù)泄露導致的無人機惡意劫持、隱私泄露等風險,確保低空經濟應用場景中的數(shù)據安全。

三、“端-地-云”協(xié)同配合,實現(xiàn)“端到端”一體化全程可信

工業(yè)無人機網絡安全建設的核心目標是實現(xiàn)“端到端”的一體化全程可信能力,這要求“端-地-云”各層次的安全能力協(xié)同配合。該方案基于自適應安全架構理念,通過在云端部署無人機全域安全監(jiān)測與管理平臺,實現(xiàn)對各層次安全能力的統(tǒng)籌和協(xié)同。

通過將端側可信安全組件作為風險感知觸手,利用云端的監(jiān)測與分析引擎進行持續(xù)評估,實時發(fā)現(xiàn)及識別威脅無人機運行的各種安全風險,并及時告警及應急處置,形成覆蓋防護(Protect)、檢測(Detect)、響應(Response)、預防(Prevent)的全方位安全響應閉環(huán)。

作為新質生產力的代表,低空經濟正成為推動經濟社會發(fā)展的新引擎,其網絡安全不容忽視。啟明星辰積極布局低空經濟安全領域,堅持以創(chuàng)新為驅動,以用戶為核心,以合規(guī)為指引,持續(xù)為低空經濟領域提供安全可靠、切實可行的網絡安全產品和方案,為我國新質生產力的健康發(fā)展提供安全保障。