啟明星辰工業(yè)無人機安全解決方案，全面筑牢低空經(jīng)濟安全防線

12月25日,國家發(fā)改委召開交通、民航、工信、公安等部門相關(guān)會議,宣布低空經(jīng)濟司掛牌成立,該舉措旨在進一步推動低空經(jīng)濟發(fā)展。

早在今年的全國兩會上,“低空經(jīng)濟”首次被寫入政府工作報告,隨之,相關(guān)政策密集出臺,深圳、上海、廣州等30多個省市爭相布局,搶灘“低空經(jīng)濟”。

那么,究竟什么是低空經(jīng)濟?

據(jù)了解,低空經(jīng)濟是一種新興的經(jīng)濟形態(tài),它依托于低空空域(通常指垂直高度1000米以下,根據(jù)不同地區(qū)特點和實際需要可延伸至不超過3000米的空域)進行各種有人駕駛和無人駕駛航空器的飛行活動。這種經(jīng)濟形態(tài)涵蓋了低空制造產(chǎn)業(yè)、低空飛行產(chǎn)業(yè)、低空保障產(chǎn)業(yè)和綜合服務(wù)產(chǎn)業(yè)等多個領(lǐng)域的綜合性經(jīng)濟活動。

目前,隨著人工智能、通信技術(shù)的不斷賦能,低空經(jīng)濟正不斷產(chǎn)生多元應(yīng)用新場景,逐漸從概念走向現(xiàn)實,從“空中飛”走向“落地用”,迎來快速發(fā)展機遇。然而,在蓬勃發(fā)展的同時,低空經(jīng)濟也面臨著嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。

三大安全挑戰(zhàn)

工業(yè)無人機作為低空經(jīng)濟的重要載體,其應(yīng)用場景已廣泛滲透到應(yīng)急救援、物流配送、遙感測繪、電力巡檢等領(lǐng)域。與此同時,工業(yè)無人機系統(tǒng)在身份鑒別與訪問控制、數(shù)據(jù)安全、供應(yīng)鏈安全等方面,面臨諸多安全風險。

1、訪問控制與身份鑒別安全挑戰(zhàn)    

一是工業(yè)無人機系統(tǒng)普遍缺乏合規(guī)、高安全的身份標識及鑒別機制,易受弱口令、身份偽造及竊取仿冒等風險影響。

二是云端管理調(diào)度平臺作為工業(yè)無人機系統(tǒng)的核心組件,其安全漏洞及暴露面,為非法訪問及接入提供可乘之機,易導致系統(tǒng)被滲透或遭受拒絕服務(wù)攻擊。

三是無人機系統(tǒng)的安全設(shè)計,缺乏精細化的權(quán)限管控機制、最小化的權(quán)限管控原則,使得各類應(yīng)用系統(tǒng)、APP、固件等存在身份驗證不當、簽名驗證繞過、任意代碼執(zhí)行等安全漏洞,易引發(fā)違規(guī)訪問或橫向攻擊風險。

2、數(shù)據(jù)安全泄露挑戰(zhàn)

工業(yè)無人機在飛行作業(yè)過程中,會涉及大量敏感數(shù)據(jù)的收集、傳輸、處理和存儲環(huán)節(jié),包括飛行器的位置信息、航路信息、圖像資料和作業(yè)信息、用戶身份信息等。這些數(shù)據(jù)若未得到妥善防護,將嚴重威脅個人隱私、企業(yè)商業(yè)秘密乃至國家安全。

3、供應(yīng)鏈安全挑戰(zhàn)

工業(yè)無人機系統(tǒng)的關(guān)鍵性系統(tǒng)組件,如固件系統(tǒng)、控制系統(tǒng)、應(yīng)用系統(tǒng)、操作系統(tǒng)、通信系統(tǒng)等組件,由供應(yīng)鏈企業(yè)研發(fā)生產(chǎn)。從當前無人機存在的安全漏洞和風險問題來看,供應(yīng)鏈安全至關(guān)重要。

然而,當前針對飛行器及遙控設(shè)備所建立的風險監(jiān)測機制尚不完備,在飛行調(diào)度管理的安全性、應(yīng)用程序(APP)的安全性、固件系統(tǒng)的可靠性以及通信鏈路的安全性等多個關(guān)鍵方面,尚缺乏全面、有效的安全監(jiān)測與管理能力。

面向低空經(jīng)濟場景下的工業(yè)無人機安全解決方案

為有效應(yīng)對上述安全挑戰(zhàn),啟明星辰基于下一代信任、物聯(lián)網(wǎng)安全接入、工業(yè)安全內(nèi)生、商用密碼、移動安全加固等前沿技術(shù),結(jié)合豐富的行業(yè)實踐經(jīng)驗,推出面向低空經(jīng)濟場景下的工業(yè)無人機安全解決方案。

“云-地-端”全域無人機風險監(jiān)測及安全防護方案

該方案聚焦工業(yè)無人機系統(tǒng)在電力、交通、物流、醫(yī)療、政務(wù)等多個行業(yè)智慧化應(yīng)用場景特點和安全需求,以解決訪問控制和風險監(jiān)測為核心,綜合運用零信任技術(shù)、APP安全監(jiān)測技術(shù)、終端安全接入技術(shù)以及密碼技術(shù),實現(xiàn)覆蓋“云-地-端”全域的無人機風險監(jiān)測及安全防護能力。

深入場景 直擊工業(yè)無人機“安全痛點”

一、構(gòu)建可信接入機制,解決無人機訪問控制難題

該方案采用先進的“零信任”理念,通過成熟可靠的SDP技術(shù)架構(gòu),在無人機、遙控終端及各類通用終端設(shè)備中,內(nèi)置高可信安全組件和云/地/端的無人機安全訪問控制中心,形成貫穿“端-地-云”的無人機安全接入防護能力,有效封堵異常訪問行為,解決無人機安全訪問控制核心痛點。

二、強化密碼算力應(yīng)用,全面應(yīng)對數(shù)據(jù)安全挑戰(zhàn)

針對無人機在數(shù)據(jù)采集、傳輸、存儲和使用環(huán)節(jié)中的安全需求和能力訴求,該方案基于強大的密碼算力支撐,結(jié)合“終端輕量數(shù)據(jù)加密+分布式密鑰管控+融合式密碼算力”,以私有化部署或云側(cè)部署的模式,為用戶提供完整的產(chǎn)品、技術(shù)和服務(wù)保障。

同時,該方案基于國密算法的密碼技術(shù),分段處理不同階段的數(shù)據(jù)安全問題,有效防范因指令篡改、密鑰或敏感參數(shù)泄露導致的無人機惡意劫持、隱私泄露等風險,確保低空經(jīng)濟應(yīng)用場景中的數(shù)據(jù)安全。

三、“端-地-云”協(xié)同配合,實現(xiàn)“端到端”一體化全程可信

工業(yè)無人機網(wǎng)絡(luò)安全建設(shè)的核心目標是實現(xiàn)“端到端”的一體化全程可信能力,這要求“端-地-云”各層次的安全能力協(xié)同配合。該方案基于自適應(yīng)安全架構(gòu)理念,通過在云端部署無人機全域安全監(jiān)測與管理平臺,實現(xiàn)對各層次安全能力的統(tǒng)籌和協(xié)同。

通過將端側(cè)可信安全組件作為風險感知觸手,利用云端的監(jiān)測與分析引擎進行持續(xù)評估,實時發(fā)現(xiàn)及識別威脅無人機運行的各種安全風險,并及時告警及應(yīng)急處置,形成覆蓋防護(Protect)、檢測(Detect)、響應(yīng)(Response)、預(yù)防(Prevent)的全方位安全響應(yīng)閉環(huán)。

作為新質(zhì)生產(chǎn)力的代表,低空經(jīng)濟正成為推動經(jīng)濟社會發(fā)展的新引擎,其網(wǎng)絡(luò)安全不容忽視。啟明星辰積極布局低空經(jīng)濟安全領(lǐng)域,堅持以創(chuàng)新為驅(qū)動,以用戶為核心,以合規(guī)為指引,持續(xù)為低空經(jīng)濟領(lǐng)域提供安全可靠、切實可行的網(wǎng)絡(luò)安全產(chǎn)品和方案,為我國新質(zhì)生產(chǎn)力的健康發(fā)展提供安全保障。