低空智联网安全风险分析及应对措施建议

文 | 中国工业互联网研究院（工业和信息化部密码应用研究中心） 钮艳

低空经济作为国家战略性新兴产业，已连续两年被纳入政府工作报告。2025年3月，政府工作报告再次明确提出“推动低空经济等新兴产业安全健康发展”。低空智联网作为低空经济的重要基础设施，是推动其规模化落地、加速培育新质生产力的关键要素，也是保障其安全健康发展的重要支撑。

低空智联网（Low-Altitude Aerial Intelligent Network，LAIN）是以低空飞行器为核心节点，依托高可靠、低时延、广覆盖的通信网络，融合地面控制单元、通信、导航与监视（Communication, Navigation and Surveillance, CNS）系统等关键要素，实现“空—地—云”一体化运行的复杂信息物理系统（Cyber-Physical System, CPS）。它为实时监控、精准定位、高效调度和安全管控无人机、电动垂直起降飞行器（electric Vertical Take-off and Landing, eVTOL）等低空飞行器提供了基础支撑，已成为推动低空资源高效利用和产业生态形成的关键载体。

随着低空智联网的快速发展，其面临的安全风险日益凸显。网络攻击、数据泄露、信号干扰、非法入侵等威胁，不仅导致飞行器失控、服务中断，更可能危及地面人员安全、重要设施乃至国家安全。因此，深入分析低空智联网面临的安全挑战，研究并提出有效的应对措施，对促进低空经济安全、稳定、可持续发展具有重要的理论价值与紧迫的现实意义。

一、低空智联网发展现状与系统架构

低空智联网作为支撑低空经济发展的关键数字基础设施，其发展现状呈现出政策驱动、技术突破、产业协同与应用落地齐头并进的态势。

在政策方面，《关于2024年国民经济和社会发展计划执行情况与2025年国民经济和社会发展计划草案的报告》提出“适度超前研究布局低空智能网联等基础设施”，为产业发展提供了明确方向和政策支持。在地方层面，上海、江苏、广东、大连等地相继出台具体行动方案，如中国电信上海公司联合14家标准起草单位编写并发布了国内首个《支持低空智联网服务的5G网络规划建设技术规范》团体标准，为全国相关网络建设提供了参考范例。

在技术方面，三大运营商积极布局建设低空智联网络。中国电信全球首发天翼低空卡，超前部署低空专网建设，全面升级打造“通信、感知、智算”一体的低空智联网络；中国移动部署超500个5G增强版（5G-Advanced, 5G-A）通感一体基站，服务13万架行业无人机，构建了融合“通信 + 导航 + 感知”的低空智联网基础设施；中国联通在河南安阳建成全国最大的5G独立组网对空网络，并在南京打造了首个水上5G低空智联网。这些实践实现了对无人机毫秒级响应、亚米级定位和高精度感知，为实现低空飞行的全面监视、可靠运行与有效管控提供了技术保障。

在应用方面，低空智联网应用正从概念化走向实用化。目前，已赋能物流配送（如无人机送血、送药）、应急救援、农林植保、城市巡检、低空文旅、智慧海事等多个领域。例如，宁波移动的“甬智海飞”智慧海事项目，实现了海事网格化管理，验证了其在提升治理效率与飞行安全保障方面的价值。

低空智联网以无人机、eVTOL等低空飞行器为核心节点，依托5G-A、卫星互联网等先进通信技术，通过云边协同的智能管控平台，实现“空—地—云”全域感知、泛在互联、智能协同。其典型架构可分为“端”“管”“云”三个层级，各层级紧密协同，共同保障无人驾驶航空器的安全高效运行。

感知与控制层（端）指各类低空飞行器及其机载系统，包括飞行器本体、飞控系统、导航模块、任务载荷及通信模块。该层负责执行飞行任务，采集环境数据，并与地面系统进行信息交互，是低空智联网的物理基础。

网络与传输层（管）负责在“端”与“云”之间建立稳定、可靠的数据传输链路。该层利用5G/5G-A、卫星通信、专用数据链等多种无线技术，承担飞行控制指令、遥测数据等信息的传输任务，是保障系统实时性与可靠性的关键纽带。

监督与服务层（云）指部署在云端的管理服务平台，是低空智联网的“大脑”和“指挥中枢”。其核心功能包括无人机身份认证、飞行计划审批、空域动态管理、飞行航迹实时监控、数据存储分析及行业应用服务，其安全直接关系到整个低空交通体系的秩序与稳定。

低空智联网通过“端—管—云”三层架构的深度融合，实现了对低空资源的数字化、网络化、智能化管理，其运行效能直接影响低空飞行的安全性、经济性与可扩展性。随着低空飞行活动的日益密集、场景日趋复杂，低空智联网已从辅助性技术系统演变为支撑低空经济安全高效运行的关键基础设施，其安全稳定运行的重要性不言而喻。

二、低空智联网安全风险分析

低空智联网的开放性、网络化、智能化特征，使其极易成为网络攻击的潜在目标，可能会引发通信链路劫持、云端平台失陷等问题，进而导致飞行控制失效、无人机坠毁等后果，从而威胁公共安全乃至国家安全。

（一）感知与控制层（端）安全风险

无人机、eVTOL等低空飞行器作为信息物理系统的典型代表，其终端安全风险可从下至上分为硬件层、固件层、系统软件层、感知与控制层四个层面。

1．硬件层风险

硬件是系统信任的物理根基，其风险主要源于物理层面的篡改与供应链的脆弱性。一是物理篡改与完整性校验缺失。无人机的核心硬件组件（如微控制器、传感器、通信模块）若缺乏基于物理不可克隆函数（Physical Unclonable Function, PUF）的唯一标识或安全芯片的完整性校验机制，将难以防御硬件被替换、篡改或植入恶意逻辑。攻击者可通过物理接触直接破坏或修改电路，从根本上瓦解上层安全防护。二是供应链安全隐患。在芯片设计、制造、封装、运输及组装等环节，关键元器件可能被恶意植入难以检测的硬件木马或后门，此类“潜伏型”威胁能绕过传统软件防护体系，在特定条件下被远程激活，可直接导致信息泄露或控制权丧失，危害极大且追溯困难。

2．固件层风险

固件是控制硬件功能的“嵌入式大脑”，是连接硬件与上层软件的桥梁，其安全漏洞将直接导致系统信任链断裂。一是安全启动机制缺失或被绕过。许多设备，特别是低成本或开源方案，缺乏完整的可信启动链，固件引导程序在启动时未对后续加载的操作系统、飞控代码进行严格的数字签名验证，使攻击者可通过联合测试工作组（Joint Test Action Group, JTAG）或串行线调试（Serial Wire Debug, SWD）等物理接口刷写被篡改的恶意固件，实现持久化驻留和系统劫持。二是固件更新与回滚漏洞。固件更新过程若缺乏可靠的签名验证，攻击者可伪造更新包植入恶意代码；同时，若无防回滚机制，攻击者可将固件降级至存在已知漏洞的旧版本，再利用历史漏洞实施攻击。三是固件逆向与敏感信息泄露。开发者为调试便利，常在固件中写入硬编码密码、API密钥、服务器地址等敏感信息，攻击者通过逆向分析固件可轻易获取这些凭证，进而对云平台或通信链路发起攻击。

3．系统软件层风险

系统软件层包括实时操作系统（Real-Time Operating System, RTOS）、中间件及各类机载应用程序，其广泛采用的开源组件和第三方库引入了大量的潜在安全风险。一是内存安全漏洞。机载软件（如图像处理、数据解析模块）中存在的缓冲区溢出、整数溢出等漏洞，是攻击者获取控制权的关键入口。攻击者可通过构造特制的网络报文或数据文件（如恶意图片）触发漏洞，实现任意代码执行，进而完全控制飞行器。二是开源组件与第三方软件库依赖风险。机载系统大量依赖第三方软件库，这些库本身可能包含已知或未知的安全漏洞，一旦供应链上游的某个组件被发现存在高危漏洞，整个生态系统中的飞行器都将面临被攻击的风险。

4．感知与控制层风险

感知与控制层风险直接作用于飞行器的“感官”（传感器）和“决策核心”（飞控算法），旨在通过欺骗或干扰，破坏飞行器的稳定与安全。一是导航系统欺骗。通过发射功率更强的伪造全球定位系统（GPS）信号，覆盖真实的卫星信号，欺骗无人机的导航模块接收错误的位置、速度和时间信息。这可诱导飞行器偏离预定航线，非法闯入禁飞区，或执行错误的返航、降落操作。二是传感器干扰与欺骗。利用强光、激光照射摄像头使其“致盲”，或使用特定频率的电磁波干扰毫米波雷达、超声波传感器，从而导致飞行器丧失环境感知和避障能力。此外，攻击者还可能通过注入伪造的传感器数据，误导飞控系统。三是飞控算法与参数篡改。飞控系统依赖比例 - 积分 - 微分（Proportional-IntegralDerivative, PID）控制、卡尔曼滤波等核心算法维持姿态稳定和轨迹跟踪。攻击者若通过其他漏洞获得权限，可通过篡改禁飞区数据库、地理围栏设置、返航高度等关键参数，或直接向控制算法注入恶意数据实施“算法投毒”，导致飞行姿态异常、系统失稳甚至失控坠毁。

（二）网络与传输层（管）安全风险

低空通信链路的开放性和多样性使其面临各种风险，可概括为核心链路通信和自组网集群通信两大类安全风险。

1．核心链路通信安全风险

无人机与地面站或云平台之间的无线通信链路承载着控制指令和关键数据，其开放的无线信道使其极易受到监听、干扰、劫持及重放攻击。一是链路加密机制薄弱。部分无人机通信协议（如遥控指令链路）采用弱加密算法或明文传输，易被攻击者通过无线嗅探获取飞行控制指令、飞行状态等敏感信息。二是身份认证缺失。控制端与飞行器之间缺乏双向身份认证机制，攻击者可伪装成合法地面站或无人机，实施中间人攻击或指令注入。三是链路通信协议缺乏安全机制。如果链路通信协议缺乏有效的完整性校验和防重放机制，攻击者就可以篡改控制指令或重放旧的指令，导致飞行器执行非预期动作。四是频段干扰与阻塞。某些核心通信频段开放且拥挤，攻击者可利用大功率信号干扰或阻塞通信，导致链路中断、无人机失联或触发非预期返航行为。

2．自组网集群通信安全风险

在无人机集群协同作业场景中，无人机之间通常采用移动自组网方式通信，实现任务分配、状态共享、编队控制和环境感知数据交互。由于该网络具有去中心化、动态拓扑、无线传输和资源受限等特点，其通信架构面临着多种安全威胁。一是网络层身份与接入风险。无人机集群多为去中心化动态组网，若缺乏双向认证和可信凭证机制，攻击者可伪装节点接入网络，长期潜伏窃取飞行指令、任务规划等敏感信息，并发送虚假指令诱导无人机脱离编队或偏离航线，破坏协同作业，导致任务中断、碰撞或非法入侵禁飞区。二是通信链路与数据传输风险。攻击者通过拒绝服务、路由欺骗、黑洞攻击、无线干扰或数据篡改等手段，耗尽带宽、伪造路径或篡改信息，导致无人机集群通信中断、编队失稳、避障失效，甚至引发碰撞坠毁，同时地面站接收到的数据可能被篡改或延迟，影响指挥决策准确性，在应急救援、电力巡检等高时效性任务中可能会导致重大损失。三是协同控制与群体智能算法风险。攻击者通过被控节点向协同算法注入伪造位置、障碍物等虚假数据，实施“算法投毒”，导致集群产生系统性误判，集体偏离航线或误入禁飞区，严重威胁飞行安全，尤其是在军事、边境等敏感场景产生严重后果。

（三）监督与服务层（云）安全风险

随着低空经济向服务化、网络化转型，平台层承载着海量的飞行数据、任务指令和用户信息，成为价值极高的数据中枢及网络攻击的焦点。其风险可以概括为以下四类。

1．身份认证与访问控制风险

身份认证与访问控制模块作为保障合法接入和合规操作的第一道防线，承载着识别用户身份、分配操作权限的核心职责，其认证机制的薄弱或权限划分的模糊性使其极易遭受身份伪造、权限滥用及越权访问攻击。一是身份伪造与非法接入。若云平台的身份认证机制不健全（如缺乏双向证书认证、弱口令或单因素验证），攻击者可伪造无人机或操作员身份注册接入，执行未授权飞行任务，从而扰乱空域秩序。二是权限管理混乱。用户权限分配不合理或存在越权漏洞，可能导致低权限用户访问敏感功能（如飞行计划审批、空域配置），造成管理失控。三是应用程序编程（API）鉴权缺失。开放的API接口若未实施严格的访问令牌、调用频次控制和身份绑定，易被恶意扫描、滥用或用于批量数据爬取。

2．数据安全与隐私泄露风险

平台层负责存储系统飞行轨迹、高清影像等海量敏感数据，其在存储、传输、共享等环节中加密措施的缺失或薄弱，使其极易遭受中间人攻击、数据窃取和隐私泄露。一是数据存储未加密。飞行轨迹、遥测数据、高清影像等敏感信息在数据库或存储系统中以明文形式保存，一旦平台被入侵，攻击者可直接窃取大量地理信息、基础设施布局和个人隐私数据。二是数据传输过程泄露。云平台与地面站、无人机或第三方系统间的数据交互未启用端到端加密，易遭中间人攻击截获。三是数据共享与第三方风险。为支持行业应用，平台常与第三方服务对接，若缺乏数据脱敏、访问审计和安全协议约束，可能会导致数据被非法留存或转卖。

3．系统可用性与业务连续性风险

平台对外服务的开放性，使其极易遭受分布式拒绝服务（DDoS）攻击、关键功能篡改，从而引发服务中断或管理失控。一是DDoS攻击。攻击者通过海量请求冲击云平台入口，导致服务响应缓慢或中断，影响飞行计划提交、实时监控等关键功能，造成大面积空管失效。二是关键功能篡改。攻击者利用系统漏洞或管理员账户泄露，篡改空域配置、地理围栏或飞行审批规则，诱导无人机进入禁飞区或引发航线冲突。三是备份与灾备机制不足。缺乏定期数据备份和应急恢复方案，一旦遭遇勒索病毒或物理损坏，可能导致历史飞行数据永久丢失，影响事故追溯与监管合规。

4．平台漏洞与供应链安全风险

平台自有代码以及其依赖的开源组件或第三方服务极易引入未知漏洞，导致供应链攻击等问题。一是软件自身漏洞。云平台使用的操作系统、中间件、数据库或应用组件存在未修复的高危漏洞，例如远程代码执行、结构化查询语言注入，可能被攻击者利用实现系统级控制。二是供应链攻击。平台依赖的第三方组件、开发工具或运维系统被植入恶意代码，导致“合法”更新包携带后门，长期潜伏并横向渗透。三是日志与审计缺失。操作日志记录不全或未集中审计，难以追踪异常行为，为内部人员违规操作或外部攻击提供隐蔽空间。

三、低空智联网安全面临的宏观挑战

低空智联网安全风险贯穿“端—管—云”全链条，具有高度复杂性与动态性。除上述具体的技术风险外，当前在宏观层面还面临着政策法规、技术创新与人才结构三大挑战，这些系统性问题制约着整体安全保障体系的构建。

（一）配套政策法规滞后于技术发展

我国低空领域的安全保障机制仍处于建设阶段，相关法规标准体系有待进一步完善。一是专项法规存在缺位情况，制度体系尚未健全。尽管《中华人民共和国网络安全法》《中华人民共和国数据安全法》以及《无人驾驶航空器飞行管理暂行条例》已为低空安全提供了基础的法律支撑，但在具体实施过程中，仍有必要进一步细化相关规定。现有规定多聚焦于飞行安全与设备管理，对数据采集、传输、存储、共享等环节的安全责任界定、数据分类分级、跨境流动等关键问题缺乏系统性规范，难以应对“端—管—云”协同带来的复合型风险。二是技术标准碎片化，统一性与权威性不足。现行网络与数据安全相关标准主要散见于主管部门、地方及团体组织的规范文件中。这些标注虽覆盖平台防护、产品安全和信息通用要求，但标准间缺乏统筹协调，导致部分内容重叠或相互矛盾。多数为推荐性标准，强制力弱且未形成覆盖通信协议安全、身份认证、加密传输、数据脱敏等全链条的技术规范体系，难以支撑规模化、规范化发展。三是跨部门协同机制缺失，监管合力尚未形成。低空网络与数据安全涉及多部门职责，但目前缺乏统一的协调机制和责任分工，标准制定与执法监管存在条块分割。数据共享、应急响应、跨境传输等跨域场景下的权责界定不清，从而制约了整体安全治理体系的构建与高效运行。

（二）安全技术创新供给不足

我国低空安全技术创新面临着三个方面突出问题。一是基础核心技术对外依赖度高，系统自主可控能力不足。在高性能航空级芯片、高可靠性飞控操作系统和工业级设计仿真软件等关键领域，我国仍存在“卡脖子”问题，大量采用国外产品为系统安全埋下隐患。这些软硬件可能被植入未知漏洞或隐蔽后门，一旦被远程激活，可能导致数据泄露、指令劫持甚至整机失控。二是安全技术研究的深度与广度不足，难以满足复杂场景下的纵深防御需求。固件安全研究多停留在公开漏洞复现分析，缺乏自主可控的自动化、规模化固件漏洞挖掘工具与平台，对签名绕过、固件引导程序篡改等深层次威胁缺乏有效的检测手段。在通信链路安全方面，针对城市峡谷、强电磁干扰等复杂环境下的抗干扰、抗欺骗能力研究仍不充分，轻量级加密、网络内生安全机制及后量子密码等前沿技术尚未形成实用化方案。在功能安全与信息安全的协同方面，多租户环境下的数据隔离、动态访问控制、隐私计算（如联邦学习）等关键技术仍处于探索阶段，缺乏大规模部署验证的成熟产品。三是对新兴高级威胁的防御技术储备严重不足。针对基于人工智能的视觉欺骗、传感器投毒、对抗样本攻击等新型手段，现有防御体系缺乏有效的识别与阻断能力；对于无人机集群协同攻击、算法投毒等复杂攻击模式，尚无成熟的检测与响应机制。

（三）专业人才队伍结构性短缺

我国低空安全领域面临严重的人才短缺问题，主要体现在三个方面。一是复合型人才极度稀缺。低空安全是航空工程、通信技术、人工智能与网络安全等领域的深度交叉学科，要求从业者具备跨域知识体系和综合实战能力。目前，能够同时驾驭这些领域的复合型人才储备严重不足，已成为制约行业发展的关键“瓶颈”。二是人才培养体系与产业需求脱节。传统高校的专业设置存在壁垒，航空院校偏重飞控与气动，计算机院校偏重软件与网络，鲜有课程能将两者紧密结合在一起，并深入到无人机固件安全、嵌入式系统安全、无线电安全等产业急需的实践领域。三是高端人才竞争激烈，保留困难。网络安全行业本身人才竞争激烈、流动性大。低空安全作为新兴且更具挑战性的交叉领域，技术迭代快、对抗强度高，在顶尖人才的吸引、培养和长期保留方面，面临着比传统网络安全领域更大的挑战。

四、低空智联网安全应对措施建议

面对低空智联网复杂交织的安全风险与宏观挑战，需统筹政策、技术与人才协同发力，加快法规标准建设，突破核心技术“瓶颈”，强化跨域协同治理，构建覆盖“端—管—云”的全链条纵深防御体系。

（一）完善法规标准体系，夯实制度保障基础

为应对政策法规滞后的挑战，需要从顶层设计入手，系统构建安全保障体系。一是加快出台专项法规。建议尽快制定专门针对低空智联网网络与数据安全的行政法规或部门规章，明确各方安全责任，细化数据分类分级、安全保护、跨境流动等规范，为“端—管—云”一体化安全监管提供法律依据。二是建立统一权威的标准体系。由工信部、民航局牵头，联合相关部门，统筹规划低空智联网安全标准体系，制定覆盖通信协议、身份认证、数据加密、接口安全等全链条的强制性技术标准，确保互联互通与安全可信。三是健全跨部门协同监管机制。建立工信、民航、公安、网信等多个部门参与的常态化协调机制，明确职责分工，在标准制定、准入认证、飞行监管、应急响应等方面形成合力，提升一体化治理效能。

（二）加强关键技术攻关，提升自主可控能力

针对技术创新供给不足的问题，必须坚持自主创新，掌握核心技术主导权。一是突破基础核心技术瓶颈。通过国家重大科技专项、产业基金等方式，集中力量支持高性能航空级芯片、高可靠飞控操作系统、工业级设计仿真软件等关键“卡脖子”技术的研发与应用，从源头提升产业本质安全水平。二是深化前沿安全技术研究。鼓励产、学、研、用联合攻关，开发自主可控的固件漏洞自动化挖掘、轻量级加密、抗欺骗导航、网络内生安全等前沿技术。推动隐私计算、联邦学习等技术在云平台的落地应用，实现数据“可用不可见”。三是构建面向高级威胁的防御体系。前瞻布局针对人工智能对抗攻击、算法投毒、无人机集群协同攻击等新型威胁的检测与防御技术，建立威胁情报共享与联动响应机制，提升对未知威胁和复杂攻击的快速发现与处置能力。

（三）创新人才培养模式，建设高水平专业队伍

为解决人才结构性短缺问题，需建立多层次、复合型的人才培养与发展体系。一是创新交叉学科人才培养模式。鼓励高校设立“低空安全”相关交叉学科专业或方向，将航空工程、通信、人工智能与网络安全知识深度融合，开设固件安全、无线电攻防等实战化课程，培养产业急需的复合型人才。二是深化产教融合协同育人。支持企业与高校共建实验室、实习基地，将产业界的真实案例和技术需求引入教学过程，通过联合项目、技能竞赛等方式，提升学生的工程实践能力。三是优化人才发展与保留环境。设立低空安全领域专项人才计划和奖励基金，为顶尖人才提供具有竞争力的薪酬待遇和广阔的职业发展空间。营造鼓励创新、宽容失败的科研氛围，增强高端人才的归属感和成就感。

五、结语

低空智联网作为支撑低空经济发展的关键数字基础设施，正深刻变革传统空域的利用模式。其“端—管—云”一体化架构在实现低空资源智能调度与高效利用的同时，也引入了贯穿全链条的复杂安全风险。从终端的硬件后门、固件漏洞，到网络链路劫持、信号干扰，再到云平台的系统失陷、数据泄露，每一个环节的脆弱性都可能对公共安全构成严重威胁。

应对上述挑战，必须坚持发展与安全并重、治标与治本结合的系统性思维。未来，亟须从宏观治理、技术创新和人才建设三个维度协同发力：在治理层面，加快构建权责清晰的专项法规和统一权威的技术标准体系，形成跨部门监管合力；在技术层面，全力突破航空级芯片、可信飞控系统、内生安全网络等“卡脖子”技术，提升产业自主可控与本质安全水平；在人才层面，创新产学研协同育人模式，加速培养兼具航空、通信、网安知识的复合型专家队伍。

低空智联网的安全治理是一项长期而艰巨的系统工程。唯有前瞻性地筑牢安全底座，才能确保这一新质生产力的重要引擎行稳致远，为我国低空经济的健康、有序、可持续发展提供坚实保障。

（本文刊登于《中国信息安全》杂志2025年第10期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。