兰德报告：分析无人机系统构成的网络威胁

3月5日，美国兰德公司发布报告《如何分析无人机系统构成的网络威胁》，研究无人机系统快速增长对网络安全造成的影响，然后为国土安全部应对的这一威胁做出分析并提出建议。

一、无人机安全

随着无人机系统的发展和普及，其安全威胁的几率和潜在后果都在增加，自主飞行、无人交通管制、无人机蜂群、人工智能和区块链等新兴技术的发展也将继续增加无人系统领域的复杂性。报告提出同时从盟友和对手的心态来考虑当前和未来的无人机威胁，前者侧重于发现无人机相关系统中的漏洞，后者则关注如何成功地攻击无人机系统，该方法能够对与无人机目标/武器相关的网络威胁进行分类，从而帮助决策者更好地理解空域环境。报告还介绍了无人机发展的行业趋势及其对网络安全的影响，并探讨了使用建模与仿真技术来描述威胁，以及帮助识别与防御恶意行为体的解决方案。

二、国土安全部相关的无人机安全

报告从美国土安全部的角度，考虑了与无人机系统相关的网络安全威胁。美海岸警卫队、海关与边境保护局、联邦紧急事务管理局和网络安全与基础设施安全局都是需要在日常任务中使用无人机的国土安全部组成单位。其使用的部分无人机系统由商业公司开发，因此很可能受到新型攻击，从而降低情报、监视和侦查能力；影响其他直升机或无人机的飞行活动；降低检查关键基础设施的能力，甚至受到网络物理攻击后破坏其关键基础设施；还可能通过无人机向国土安全部机构的数据和无线网络注入蠕虫、数据渗漏攻击或其他攻击。

三、建议

报告为国土安全部提出四点建议。

一是通过报告介绍的方法来理解针对无人机系统的网络攻击途径和无人机的受攻击面。

二是与高层决策者、网络安全专家以及其他政府机构和执法机构合作，制定统一连贯的无人机网络战略，包括对无人机平台进行分类，了解无人机相关网络攻击的潜在后果与缓解措施，并密切关注可能改变威胁空间的新技术发展。此外，国土安全部应与私营部门、国家实验室以及其他政府利益相关者合作投资运营无人机测试靶场，以确保工业界遵守安全协议并促进机构间协调。

三是优先处理最关键的漏洞，找到关闭攻击途径、保护受攻击面的方法。国土安全部需要监控反无人机系统的技术发展，对新兴的攻击技术进行试验，并开发协调、可更新的监控和干预系统。

四是监控无人机的使用，并预测无人机广泛应用产生的影响。自主飞行和集群等功能将拓宽无人机的应用空间，合法使用的无人机数量也将随之增加。在这种无人机密集的新环境中，最重要的任务之一将是区分合法活动和非合法活动。

来源：兰德公司网站/图片来自互联网

军事科学院军事科学信息研究中心 张明月 张岸佳

声明：本文来自国防科技要闻，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。