探测、评估、处置一体化！关基设施防无人机权威指南发布

前情回顾·国际关基设施保护动态

• 英国关基保护法案启动立法程序：亮点初解析

• 关基设施屡遭网络破坏攻击！波兰政府网络安全预算“怒涨”近7成

• 乌克兰重构关基保护战略：放弃传统方法，转向风险管理

• 香港通过保护关基设施条例，运营者不更新系统最高可罚500万港元

安全内参11月25日消息，美国网络安全和基础设施安全局（CISA）发布了三份新的指南文件，旨在帮助关键基础设施的所有者和运营方，理解并应对无人驾驶航空系统（UAS）带来的风险。这些文件归属“Be Air Aware™”（空域警觉）系列，致力于将无人机风险从抽象概念转化为可直接纳入安全与事件响应手册的具体操作内容。

三份指南分别为《关键基础设施无人驾驶航空系统探测技术指南》《关键基础设施所有者和运营者可疑无人驾驶航空系统活动指南》以及《坠落无人驾驶航空系统的安全处置注意事项》。指南发布之时，敏感区域附近的不明无人机闯入事件正日益增多。

CISA代理局长Madhu Gottumukkala在声明中指出：“UAS活动所带来的新风险与挑战再次表明威胁环境持续变化，我们的防御能力也必须不断提升。Be Air Aware™资源的目标，是向关键基础设施的所有者和运营方提供必要信息，以更好地保护其系统和资产。”

CISA基础设施安全执行助理局长Steve Casapulla强调，此举是执行第14305号行政命令、强化美国国内空域安全的重要措施之一：“通过应对不断升级的UAS威胁，包括关键基础设施频繁遭遇的无人机闯入事件，我们正在主动采取行动，保护国家的重要资产。”

三份指南构成防无人机全生命周期

CISA的新材料直接面向关键基础设施，而不局限于联邦机构。其设计目的，是融入现有的物理安全、网络安全和应急响应计划，而非作为一套独立的无人机政策存在。

1.探测技术指南：选择并集成反无人机（C-UAS）传感器。

《关键基础设施无人驾驶航空系统探测技术指南》重点介绍设备的采购与部署方法，并为所有者及运营方提供以下指导：

• 评估环境与风险态势：识别高价值资产、潜在威胁行为者，以及场地周围的物理与射频（RF）环境。

• 按地形、射频噪声与任务需求选择合适的探测技术，如雷达、射频、光电/红外、声学或融合系统，而非只依据供应商宣传。

• 把探测能力整合进既有运营体系，重点是将告警融入安全运营中心、视频管理系统和事件响应流程，而不是另设一个独立的“无人机控制台”。

对于UAS和C-UAS供应商，CISA特别强调探测系统本身的网络与供应链风险，特别是云管理平台或软硬件物料清单不透明的系统。这进一步强化了联邦采购中的显著趋势：C-UAS传感器正被视为关键信息技术/运营技术（IT/OT）资产，而不再被简单视为周界设备。

2.可疑活动指南：将探测结果转化为可执行决策。

《关键基础设施所有者和运营者可疑无人驾驶航空系统活动指南》承接探测环节，回答关键问题：当无人机真正出现时应该如何应对。

总体而言，该指南鼓励设施采取以下措施：

• 范常态化空域使用：绘制场地周边的预期UAS活动图（例如测绘、配送、附近休闲区、特殊活动），避免安保团队对每一架四旋翼机都过度反应。

• 以可操作方式界定“可疑”：关注飞行路径、飞行时间、与脆弱资产的距离、是否携带异常载荷、灯光使用情况，以及航空器是否广播远程识别（Remote ID）或是否在探测系统中出现。

• 采用分级响应模型，区分明显无害、可疑但证据不足，以及涉嫌犯罪或涉及生命安全威胁、需上报执法或航空主管部门的情况。

本指南实质上是在探测技术基础上增加了决策支持层。对运营方而言，这有助于降低“告警疲劳”，并提供可辩护的标准以区分哪些事件需记录、监控或升级。

3.安全处置指南：应对已落地的无人机。

第三份指南《坠落无人驾驶航空系统的安全处置注意事项》聚焦于一种日益常见但常被忽视的情境：无人机在设施内着陆或坠毁。

CISA采取相对保守的默认假设：未知来源的坠落无人机应被视为潜在爆炸物或网络威胁，直至确认安全。指南强调以下要点：

• 事先与执法和应急部门进行规划，包括角色分工、联系方式链，以及如何融入既有应急行动计划。

• 现场初始行动包括：封锁区域、阻止旁观者靠近、识别电池或燃料等潜在危险，并假定摄像头或传感器可能仍在运行。

• 进行文档记录和证据链管理，将无人机及其机载数据视作可能与刑事或情报调查相关的证据。

对基础设施运营方而言，这意味着从过去随意“找人捡起后放入储物间”的做法，转向结构化、可记录的处置流程，以保护安全、数据与潜在法律程序。

指南配套的采购资金正在加速划拨

CISA明确将这些材料与第14305号行政命令相连接。该命令要求建立更加统一的美国联邦国内UAS威胁应对机制，并将其纳入更广泛的关键基础设施安全与弹性宣传月活动，以提升对新兴风险及应对措施的认识。

指南发布的同时，联邦政府在无人机探测与安全方面的资金流开始加速，尤其是来自国土安全部和联邦紧急事务管理署（FEMA）。例如，全新的FEMA反无人机项目将在两年内提供5亿美元，协助各州和地方政府为2026年FIFA世界杯等大型赛事建设UAS探测与响应能力。这些资金必须用于符合法律及联邦指南的技术与实践。

综合而言，Be Air Aware系列材料极有可能成为事实上的参考标准，用于：

• 美国州和地方机构编写C-UAS补助资金的投资论证。

• 关键基础设施运营方更新安全与应急计划，将UAS纳入正式范畴。

• 供应商展示自身探测方案、流程与培训产品如何符合联邦期望，而不只是进行市场宣传。

对UAS与C-UAS生态系统的启示

对UAS与C-UAS市场相关方而言，CISA的新指南带来了几项关键变化：

• 指南以可操作而非抽象的方式界定问题：无人机属于设施网络—物理风险面的一部分，具有明确指标与响应动作，而非仅是新闻报道中的风险。

• 指南强调探测只有在被嵌入规范化流程后才有意义：包括空域常态化、行为分类、事件记录和与执法部门协调。

• 指南将坠落无人机处置从过去被忽视的环节提升为事件响应的正式组成部分，对安全、数字取证及法律责任具有明确影响。

CISA正敦促关键基础设施的所有者和运营方将这些考量纳入现有安全与应急响应计划中，以真正做到空域警觉，而不是建立一个孤立的UAS体系。

对运营方而言，这意味着首席信息安全官（CISO）、物理安全负责人和应急管理者必须共同参与无人机相关讨论；对供应商而言，这意味着产品与服务必须能够直接对应指南所描述的三个核心功能（探测、评估、安全处置），并确保符合现行法律和不断成熟的美国联邦指导体系。

参考资料：https://insideunmannedsystems.com/cisa-rolls-out-new-uas-security-guides-for-critical-infrastructure-operators/、https://www.cisa.gov/news-events/news/cisa-releases-new-guides-safeguard-critical-infrastructure-unmanned-aircraft-systems-threats

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。