低空經(jīng)濟(jì)網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)分析研究

張洋

（工業(yè)互聯(lián)網(wǎng)創(chuàng)新中心(上海)有限公司，上海 200131）

摘要：低空經(jīng)濟(jì)作為一種新興的經(jīng)濟(jì)模式，在農(nóng)業(yè)、物流、交通、緊急救援、文化旅游等多個(gè)領(lǐng)域顯示出其廣泛的應(yīng)用潛力，其發(fā)展依賴于飛行控制系統(tǒng)、通信技術(shù)、感知與導(dǎo)航技術(shù)、信息技術(shù)以及數(shù)據(jù)處理技術(shù)等核心技術(shù)。然而，隨著低空經(jīng)濟(jì)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全與數(shù)據(jù)安全風(fēng)險(xiǎn)亦日益顯著，涉及安全監(jiān)管不完善、數(shù)據(jù)高度敏感、設(shè)備廣泛聯(lián)網(wǎng)以及對(duì)數(shù)字技術(shù)高度依賴等問題。為有效應(yīng)對(duì)這些風(fēng)險(xiǎn)，應(yīng)通過完善頂層設(shè)計(jì)、構(gòu)建安全防護(hù)體系、促進(jìn)多方合作、創(chuàng)新安全服務(wù)、建設(shè)技術(shù)體系以及培養(yǎng)安全專業(yè)人才等策略，促進(jìn)低空經(jīng)濟(jì)的健康、有序和可持續(xù)發(fā)展。

關(guān)鍵詞：低空經(jīng)濟(jì)；網(wǎng)絡(luò)安全；數(shù)據(jù)安全

0   引言

近年來，低空經(jīng)濟(jì)作為一種新興的經(jīng)濟(jì)形態(tài)，在我國迅速發(fā)展并得到廣泛應(yīng)用。自2021年《國家綜合立體交通網(wǎng)規(guī)劃綱要》將低空經(jīng)濟(jì)納入其中以來，該領(lǐng)域逐漸受到關(guān)注^[1]。2023年中央經(jīng)濟(jì)工作會(huì)議以及2024年政府工作報(bào)告均強(qiáng)調(diào)了低空經(jīng)濟(jì)的重要性，多個(gè)省份和城市也將其納入政府工作報(bào)告，并推出相關(guān)政策以促進(jìn)其發(fā)展。據(jù)估算，2023年我國低空經(jīng)濟(jì)的規(guī)模已達(dá)到5 059.5億元，預(yù)計(jì)到2026年將超過1萬億元^[2]。目前，一些具有代表性的企業(yè)群體正在逐步壯大，推動(dòng)低空經(jīng)濟(jì)的持續(xù)發(fā)展^[3]。然而，隨著低空經(jīng)濟(jì)的深入發(fā)展，其面臨的網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)也日益突出。本文旨在介紹低空經(jīng)濟(jì)的主要應(yīng)用場(chǎng)景及關(guān)鍵技術(shù)，并深入分析其所面臨的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)，以期為提升低空經(jīng)濟(jì)的安全性和可持續(xù)發(fā)展提供參考。

1  低空經(jīng)濟(jì)主要應(yīng)用場(chǎng)景及關(guān)鍵技術(shù)

近年來，低空經(jīng)濟(jì)作為一種新興的經(jīng)濟(jì)形態(tài)，并逐步發(fā)展成為新興產(chǎn)業(yè)的重要組成部分^[4]。該經(jīng)濟(jì)形態(tài)得益于低空空域的逐步開放以及相關(guān)技術(shù)的迅猛進(jìn)步，以無人機(jī)、電動(dòng)垂直起降飛行器（electric Vertical Take-off and Landing，eVTOL）、直升機(jī)等航空器為核心驅(qū)動(dòng)力，通過低空飛行活動(dòng)促進(jìn)相關(guān)領(lǐng)域的融合與發(fā)展，在農(nóng)業(yè)、物流、交通、應(yīng)急救援、文化旅游等多個(gè)領(lǐng)域展現(xiàn)出廣泛的應(yīng)用前景，對(duì)于構(gòu)建現(xiàn)代產(chǎn)業(yè)體系具有至關(guān)重要的作用。因此，低空經(jīng)濟(jì)不僅展現(xiàn)出傳統(tǒng)通用航空業(yè)態(tài)的特點(diǎn)，而且對(duì)信息化、數(shù)字化技術(shù)以及協(xié)同管理表現(xiàn)出高度的依賴性，從而形成了一種多領(lǐng)域協(xié)調(diào)發(fā)展的綜合性經(jīng)濟(jì)形態(tài)。

1.1  低空經(jīng)濟(jì)主要應(yīng)用場(chǎng)景

低空經(jīng)濟(jì)在眾多領(lǐng)域展示了其巨大的應(yīng)用潛力和市場(chǎng)價(jià)值，涵蓋了農(nóng)業(yè)植保、物流配送、航拍攝像、遙感監(jiān)測(cè)、公共安全以及空中出租車等當(dāng)前主要的應(yīng)用場(chǎng)景。根據(jù)應(yīng)用場(chǎng)景的類型，低空經(jīng)濟(jì)的應(yīng)用可分為三大類。

一是生產(chǎn)作業(yè)場(chǎng)景的應(yīng)用。主要為工農(nóng)林牧漁業(yè)提供各種飛行作業(yè)活動(dòng)，這些活動(dòng)多集中在遠(yuǎn)離城市的工業(yè)園區(qū)、農(nóng)林耕地區(qū)域等。主要作業(yè)任務(wù)包括噴灑、運(yùn)輸、檢測(cè)等，旨在保障相關(guān)領(lǐng)域的生產(chǎn)作業(yè)活動(dòng)。

二是公共服務(wù)場(chǎng)景的應(yīng)用。主要面向相關(guān)單位或社會(huì)提供服務(wù)型飛行活動(dòng)，包括醫(yī)療救護(hù)、應(yīng)急救援、警用飛行等。這些活動(dòng)通常集中于自然災(zāi)害發(fā)生地、事件突發(fā)區(qū)域或者重大活動(dòng)地區(qū)。在應(yīng)急救援、醫(yī)療救護(hù)等場(chǎng)景中，低空飛行也涉及到中短途載人飛行或物資運(yùn)輸?shù)取?/span>

三是航空交通場(chǎng)景的應(yīng)用。主要作為地面交通、高空航線的補(bǔ)充，是立體化交通的重要組成部分。同時(shí)，它與各類服務(wù)性消費(fèi)相結(jié)合，包括短途飛行、低空旅游、私人飛行、航空運(yùn)動(dòng)、娛樂飛行等。例如，2024年，上海浦東—江蘇昆山的低空載客直升機(jī)航線、合肥—蕪湖—黃山的低空旅游觀光航線等，與觀光旅游服務(wù)相結(jié)合，打造“低空+旅游”場(chǎng)景。國內(nèi)一些頭部企業(yè)已實(shí)現(xiàn)無人機(jī)快遞配送、生鮮冷鏈等全場(chǎng)景常態(tài)化運(yùn)營^[1]。

1.2  低空經(jīng)濟(jì)應(yīng)用的關(guān)鍵技術(shù)

為確保低空飛行場(chǎng)景的有效實(shí)施及飛行動(dòng)態(tài)的穩(wěn)定性，低空飛行所依賴的關(guān)鍵技術(shù)可歸納為五大核心類別。

一是飛行控制系統(tǒng)。飛行控制系統(tǒng)承擔(dān)著低空飛行器飛行姿態(tài)控制等關(guān)鍵職能，它是飛行器能夠穩(wěn)定飛行和進(jìn)行安全導(dǎo)航的重要保障。

二是通信技術(shù)。涉及無線通信和衛(wèi)星通信兩個(gè)方面，它們負(fù)責(zé)確保低空飛行器的即時(shí)通信和數(shù)據(jù)傳輸功能，衛(wèi)星通信的廣泛覆蓋能力進(jìn)一步保證了飛行器在偏遠(yuǎn)區(qū)域的操作穩(wěn)定性。

三是感知與導(dǎo)航技術(shù)。感知與導(dǎo)航技術(shù)專注于低空飛行器的各項(xiàng)狀態(tài)監(jiān)測(cè)，如能源狀況、飛行高度與速度、氣壓與氣象條件以及航線的精確導(dǎo)航，這些技術(shù)確保了包括攝像頭、毫米波雷達(dá)、激光雷達(dá)等傳感器在內(nèi)的環(huán)境感知能力，以及高精度的定位導(dǎo)航服務(wù)，從而保障了飛行的安全性。

四是信息技術(shù)與數(shù)據(jù)處理技術(shù)。涵蓋了云計(jì)算、大數(shù)據(jù)和大模型技術(shù)，這些技術(shù)基于數(shù)據(jù)分析處理，提供實(shí)時(shí)的飛行監(jiān)控、預(yù)測(cè)和維護(hù)服務(wù)，并借助大模型實(shí)現(xiàn)低空飛行器的自主飛行及自動(dòng)著陸，從而提高了飛行的安全性和效率。

五是基礎(chǔ)設(shè)施相關(guān)技術(shù)。包括起降場(chǎng)的規(guī)劃與建設(shè)，以及充電站的技術(shù)支持，這些是確保低空飛行器能夠安全起降和維持連續(xù)運(yùn)營的關(guān)鍵。

2  低空經(jīng)濟(jì)面臨的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)因素分析

隨著低空產(chǎn)業(yè)的廣泛應(yīng)用及深入探索，其產(chǎn)業(yè)鏈結(jié)構(gòu)逐漸完整，產(chǎn)業(yè)鏈上游主要為原材料與核心零部件生產(chǎn)，如電池、發(fā)動(dòng)機(jī)、傳感器等；中游為低空產(chǎn)品制造及系統(tǒng)服務(wù)，包括無人機(jī)、eVTOL、地面控制系統(tǒng)等；下游為各類應(yīng)用場(chǎng)景，如農(nóng)業(yè)、物流、環(huán)境監(jiān)測(cè)、城市交通等，覆蓋了裝備制造、新能源、地理測(cè)繪、技術(shù)研發(fā)、服務(wù)消費(fèi)等多個(gè)關(guān)鍵產(chǎn)業(yè)。在數(shù)智化浪潮的推動(dòng)下，行業(yè)內(nèi)對(duì)設(shè)備聯(lián)網(wǎng)、數(shù)據(jù)共享及信息傳輸?shù)刃枨箫@著提升，呈現(xiàn)出跨行業(yè)、跨領(lǐng)域深度協(xié)同的態(tài)勢(shì)。與此同時(shí)，隨著聯(lián)網(wǎng)設(shè)備的增加和數(shù)字技術(shù)依賴程度增強(qiáng)，低空產(chǎn)業(yè)所面臨的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)亦呈增長態(tài)勢(shì)，相較于其他行業(yè)，其網(wǎng)絡(luò)及數(shù)據(jù)安全防線一旦被突破，可能引發(fā)的安全事故后果更為嚴(yán)重，甚至可能對(duì)國家安全構(gòu)成威脅。

2.1  低空領(lǐng)域安全監(jiān)管尚不完善，缺乏統(tǒng)一標(biāo)準(zhǔn)規(guī)范

隨著低空經(jīng)濟(jì)的迅猛發(fā)展，現(xiàn)行的法律法規(guī)和監(jiān)管政策尚未完全成熟，導(dǎo)致了網(wǎng)絡(luò)安全防護(hù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范。目前，網(wǎng)絡(luò)和數(shù)據(jù)安全主要遵循的法律包括《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》以及《中華人民共和國個(gè)人信息保護(hù)法》等具有普遍適用性的法律^[5]。然而，針對(duì)低空產(chǎn)業(yè)的數(shù)據(jù)安全和隱私保護(hù)規(guī)定，目前僅有《無人駕駛航空器飛行管理暫行條例》和《民用無人駕駛航空器生產(chǎn)管理若干規(guī)定》對(duì)其進(jìn)行了原則性的闡述，尚未形成一套專門針對(duì)低空行業(yè)的系統(tǒng)性規(guī)定和網(wǎng)絡(luò)數(shù)據(jù)安全的統(tǒng)一規(guī)范。因此，在構(gòu)建低空經(jīng)濟(jì)的網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系方面，缺乏統(tǒng)一的標(biāo)準(zhǔn)和有效的參考依據(jù)。

2.2  低空產(chǎn)業(yè)數(shù)據(jù)高度敏感，數(shù)據(jù)安全管理面臨挑戰(zhàn)

低空產(chǎn)業(yè)是一個(gè)包含生產(chǎn)制造、低空飛行、保障與服務(wù)等多個(gè)環(huán)節(jié)的綜合性領(lǐng)域，其數(shù)據(jù)類型繁多且復(fù)雜。特別是在公共服務(wù)場(chǎng)景中，部分空域?qū)儆诠苤瓶沼?，相關(guān)航線及定位數(shù)據(jù)受到監(jiān)管部門的嚴(yán)格監(jiān)管。因此，如何確保此類數(shù)據(jù)的機(jī)密性、完整性和可用性，成為當(dāng)前低空產(chǎn)業(yè)數(shù)據(jù)安全領(lǐng)域面臨的關(guān)鍵挑戰(zhàn)，也是亟需解決的重要問題。

在生產(chǎn)制造階段^[6]，企業(yè)的敏感技術(shù)信息和經(jīng)營信息，飛行器的產(chǎn)品序列號(hào)及多重飛行參數(shù)，都對(duì)企業(yè)經(jīng)營安全和飛行器的生產(chǎn)安全至關(guān)重要。進(jìn)入低空飛行階段后，飛行器需實(shí)時(shí)接收和發(fā)送多種數(shù)據(jù)以確保飛行的可靠性，包括飛行器中存儲(chǔ)的個(gè)人身份信息、飛行軌跡及其他敏感信息。這些數(shù)據(jù)的完整性、真實(shí)性和不可否認(rèn)性對(duì)于飛行器的安全飛行以及飛行通道的順暢具有至關(guān)重要的作用。在保障和服務(wù)環(huán)節(jié)，設(shè)備采購、維護(hù)、空中飛行服務(wù)以及監(jiān)管追責(zé)等方面所涉及的數(shù)據(jù)均需得到妥善管理。

2.3  飛行設(shè)備聯(lián)網(wǎng)廣泛，數(shù)據(jù)泄露風(fēng)險(xiǎn)增加

隨著低空經(jīng)濟(jì)領(lǐng)域的迅猛發(fā)展，大量聯(lián)網(wǎng)設(shè)備紛紛涌入，設(shè)備種類繁多、技術(shù)復(fù)雜多樣。這些設(shè)備包括無人機(jī)、直升機(jī)、固定翼飛機(jī)等飛行器以及各類傳感器和通信設(shè)備等，根據(jù)不同的應(yīng)用場(chǎng)景需求，構(gòu)建了多元化的網(wǎng)絡(luò)環(huán)境。這些環(huán)境涵蓋了低空智聯(lián)網(wǎng)、低空通信網(wǎng)絡(luò)、空聯(lián)網(wǎng)、航路網(wǎng)、服務(wù)網(wǎng)絡(luò)及通感一體網(wǎng)絡(luò)等。為了適應(yīng)這些多樣化的網(wǎng)絡(luò)環(huán)境，飛行設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施采取了靈活的聯(lián)網(wǎng)方式和多種接入方式，這不僅極大地促進(jìn)了行業(yè)的發(fā)展，同時(shí)也顯著增加了設(shè)備和數(shù)據(jù)的暴露風(fēng)險(xiǎn)，給低空產(chǎn)業(yè)的數(shù)據(jù)安全防護(hù)帶來了前所未有的挑戰(zhàn)。

2.4  高度依賴數(shù)字技術(shù)，網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)不容忽視

低空產(chǎn)業(yè)的蓬勃發(fā)展與數(shù)字技術(shù)的進(jìn)步密切相關(guān)，而數(shù)字技術(shù)的不斷演進(jìn)既促進(jìn)了低空經(jīng)濟(jì)的繁榮，也帶來了數(shù)據(jù)流通、存儲(chǔ)和應(yīng)用等環(huán)節(jié)的安全挑戰(zhàn)。首先，數(shù)據(jù)的采集、傳輸和應(yīng)用過程涉及眾多參與者和復(fù)雜系統(tǒng)，數(shù)據(jù)在不同系統(tǒng)和組織之間的流動(dòng)增加了數(shù)據(jù)被非法獲取、篡改或偽造的風(fēng)險(xiǎn)。這些安全問題可能導(dǎo)致企業(yè)蒙受經(jīng)濟(jì)損失，還可能侵犯用戶隱私，甚至影響社會(huì)穩(wěn)定。其次，黑客可能利用系統(tǒng)漏洞發(fā)起攻擊，竊取敏感信息或破壞系統(tǒng)的正常功能。隨著低空經(jīng)濟(jì)的迅猛發(fā)展，大量產(chǎn)業(yè)數(shù)據(jù)和用戶敏感信息匯聚于網(wǎng)絡(luò)空間，導(dǎo)致單次網(wǎng)絡(luò)攻擊的潛在收益顯著增加，吸引了更高水平、更復(fù)雜的網(wǎng)絡(luò)攻擊。這不僅加劇了系統(tǒng)潛在的安全風(fēng)險(xiǎn)，也增大了破壞性，對(duì)正常的飛行任務(wù)乃至業(yè)務(wù)運(yùn)營造成重大影響，進(jìn)而對(duì)整個(gè)產(chǎn)業(yè)鏈的穩(wěn)定運(yùn)作構(gòu)成威脅。

3  未來低空領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全管理建議

在深入分析低空經(jīng)濟(jì)的應(yīng)用領(lǐng)域及其未來發(fā)展趨勢(shì)的基礎(chǔ)上，可以清晰地看到，大模型、大數(shù)據(jù)等先進(jìn)技術(shù)將與低空飛行器、航線監(jiān)測(cè)等關(guān)鍵領(lǐng)域?qū)崿F(xiàn)深度融合。同時(shí)，應(yīng)用場(chǎng)景亦將不斷拓展。因此，在低空經(jīng)濟(jì)的初始發(fā)展階段，必須將網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)工作和產(chǎn)業(yè)發(fā)展同步推進(jìn)，確保為低空產(chǎn)業(yè)的發(fā)展提供堅(jiān)實(shí)的安全保障，進(jìn)而構(gòu)建一個(gè)現(xiàn)代化的低空經(jīng)濟(jì)產(chǎn)業(yè)體系，具體建議如下。

3.1  完善頂層架構(gòu)，構(gòu)建低空產(chǎn)業(yè)安全防護(hù)體系

為有效應(yīng)對(duì)低空經(jīng)濟(jì)領(lǐng)域所面臨的網(wǎng)絡(luò)安全及數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)，首先，需構(gòu)建并完善針對(duì)低空產(chǎn)業(yè)的網(wǎng)絡(luò)安全與數(shù)據(jù)安全政策體系。該體系應(yīng)明確低空產(chǎn)業(yè)在數(shù)據(jù)收集、存儲(chǔ)、使用及共享等環(huán)節(jié)的標(biāo)準(zhǔn)與規(guī)則，為飛行器制造商、服務(wù)運(yùn)營商、通信服務(wù)提供商等市場(chǎng)參與主體提供清晰的操作指導(dǎo)。例如，可根據(jù)各地區(qū)低空經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的重點(diǎn)，建立低空行業(yè)數(shù)據(jù)分級(jí)制度^[6]，確保敏感數(shù)據(jù)在傳輸與存儲(chǔ)過程中獲得高強(qiáng)度的加密與保護(hù)，從而保障行業(yè)數(shù)據(jù)的合規(guī)使用與保護(hù)。其次，應(yīng)明確相關(guān)部門的職責(zé)，加強(qiáng)低空產(chǎn)業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全的監(jiān)管力度。定期對(duì)相關(guān)企業(yè)進(jìn)行網(wǎng)絡(luò)與數(shù)據(jù)風(fēng)險(xiǎn)安全檢查與評(píng)估，指導(dǎo)并督促企業(yè)完成潛在風(fēng)險(xiǎn)的整改工作，推動(dòng)建立網(wǎng)絡(luò)與數(shù)據(jù)安全的應(yīng)急響應(yīng)機(jī)制，以確保低空行業(yè)的安全與穩(wěn)定發(fā)展。

3.2  聯(lián)合多方參與，共同構(gòu)建低空領(lǐng)域安全規(guī)范

低空產(chǎn)業(yè)融合了眾多行業(yè)，其數(shù)據(jù)與網(wǎng)絡(luò)特性各異。首先，建議以政府機(jī)構(gòu)為核心，協(xié)同行業(yè)協(xié)會(huì)、低空領(lǐng)域的領(lǐng)軍企業(yè)以及低空經(jīng)濟(jì)領(lǐng)域的專家，積極參與到低空產(chǎn)業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全的標(biāo)準(zhǔn)化和規(guī)范化建設(shè)中。此舉旨在為低空行業(yè)提供網(wǎng)絡(luò)與數(shù)據(jù)安全的技術(shù)支持和標(biāo)準(zhǔn)框架，以推動(dòng)網(wǎng)絡(luò)與數(shù)據(jù)安全產(chǎn)品及服務(wù)創(chuàng)新的有序發(fā)展。同時(shí)，應(yīng)加強(qiáng)多方在這一領(lǐng)域的協(xié)同合作，充分考慮各方在網(wǎng)絡(luò)與數(shù)據(jù)安全方面的需求與特點(diǎn)，實(shí)現(xiàn)資源共享、優(yōu)勢(shì)互補(bǔ)，共同構(gòu)建低空產(chǎn)業(yè)安全的生態(tài)系統(tǒng)。其次，建議聯(lián)合網(wǎng)絡(luò)與數(shù)據(jù)安全服務(wù)機(jī)構(gòu)，打造低空領(lǐng)域的可信基礎(chǔ)設(shè)施。通過探索多方安全計(jì)算、聯(lián)邦計(jì)算、區(qū)塊鏈等數(shù)據(jù)流動(dòng)安全技術(shù)，建立安全可信的數(shù)據(jù)流動(dòng)基礎(chǔ)設(shè)施，有效保障數(shù)據(jù)的隱私性和完整性，降低數(shù)據(jù)泄露和篡改的風(fēng)險(xiǎn)，確保低空產(chǎn)業(yè)數(shù)據(jù)傳輸與共享的安全性。此外，鼓勵(lì)5G網(wǎng)絡(luò)和光纖通信技術(shù)在低空產(chǎn)業(yè)的應(yīng)用，以滿足大規(guī)模數(shù)據(jù)傳輸和實(shí)時(shí)通信的需求。同時(shí)，完善防火墻和入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)通信設(shè)施中的部署，有效防范各種網(wǎng)絡(luò)攻擊和威脅。

3.3  創(chuàng)新安全服務(wù)，推動(dòng)開展低空企業(yè)數(shù)據(jù)治理

首先，需構(gòu)建一套與低空產(chǎn)業(yè)發(fā)展相適應(yīng)的、完善的數(shù)據(jù)分類分級(jí)管理體系。該體系應(yīng)依據(jù)低空產(chǎn)業(yè)數(shù)據(jù)的敏感性、復(fù)雜性以及應(yīng)用環(huán)境，制定相應(yīng)的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，并據(jù)此形成核心數(shù)據(jù)目錄、重要數(shù)據(jù)目錄以及數(shù)據(jù)“負(fù)面清單”。其次，基于低空產(chǎn)業(yè)數(shù)據(jù)分類分級(jí)目錄，應(yīng)激勵(lì)相關(guān)企業(yè)建立數(shù)據(jù)治理體系，包括但不限于制定數(shù)據(jù)安全管理制度、明確數(shù)據(jù)安全責(zé)任、強(qiáng)化數(shù)據(jù)訪問控制、執(zhí)行數(shù)據(jù)加密存儲(chǔ)和傳輸?shù)却胧?；將?shù)據(jù)信息與業(yè)務(wù)內(nèi)容相結(jié)合，依據(jù)企業(yè)戰(zhàn)略規(guī)劃及業(yè)務(wù)發(fā)展?fàn)顩r對(duì)數(shù)據(jù)進(jìn)行全方位梳理，全面掌握數(shù)據(jù)資源；定期進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和系統(tǒng)漏洞掃描等網(wǎng)絡(luò)數(shù)據(jù)安全管理工作，及時(shí)發(fā)現(xiàn)并診斷數(shù)據(jù)安全風(fēng)險(xiǎn)，排查潛在的漏洞風(fēng)險(xiǎn)。最后，應(yīng)鼓勵(lì)數(shù)據(jù)安全機(jī)構(gòu)創(chuàng)新數(shù)據(jù)安全產(chǎn)品的供給，針對(duì)低空產(chǎn)業(yè)的特性及應(yīng)用場(chǎng)景，開發(fā)定制化、精細(xì)化的數(shù)據(jù)安全產(chǎn)品和服務(wù)，特別是在核心數(shù)據(jù)識(shí)別、數(shù)據(jù)流向溯源等關(guān)鍵技術(shù)領(lǐng)域進(jìn)行重點(diǎn)突破，持續(xù)完善數(shù)據(jù)安全產(chǎn)品和服務(wù)體系。

3.4  建設(shè)技術(shù)體系，構(gòu)建多維度技術(shù)防護(hù)策略

首先，應(yīng)通過應(yīng)用密碼技術(shù)來增強(qiáng)低空經(jīng)濟(jì)的安全性。密碼技術(shù)作為數(shù)據(jù)安全的關(guān)鍵支撐，其在生產(chǎn)制造、飛行操作、保障服務(wù)等環(huán)節(jié)的恰當(dāng)運(yùn)用，能夠確保數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性。對(duì)于低空經(jīng)濟(jì)中敏感數(shù)據(jù)的保護(hù)，建議采用SM2/SM4等國家密碼標(biāo)準(zhǔn)算法或其他高強(qiáng)度加密算法來實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。對(duì)于需要保護(hù)數(shù)據(jù)完整性和真實(shí)性的場(chǎng)合，則應(yīng)利用SM2/SM3/SM4等國家密碼標(biāo)準(zhǔn)算法或其他高強(qiáng)度加密算法，結(jié)合數(shù)字簽名技術(shù)、區(qū)塊鏈技術(shù)等手段來實(shí)現(xiàn)。其次，需明確涉及數(shù)據(jù)的各方權(quán)責(zé)，并制定相應(yīng)的訪問控制策略。具體而言，應(yīng)對(duì)飛行器產(chǎn)業(yè)鏈的制造商、設(shè)備操作人員、地面管理系統(tǒng)運(yùn)營人員、系統(tǒng)安全管理部門的工作人員以及安全服務(wù)機(jī)構(gòu)的人員等進(jìn)行權(quán)責(zé)梳理。依據(jù)最小權(quán)限原則，結(jié)合多因素認(rèn)證和安全審計(jì)等措施，實(shí)施嚴(yán)格的訪問控制策略，以防止數(shù)據(jù)被濫用或篡改，并將審計(jì)數(shù)據(jù)作為追溯責(zé)任的依據(jù)。應(yīng)將安全防護(hù)措施前移，以提前發(fā)現(xiàn)潛在漏洞。對(duì)于涉及的應(yīng)用系統(tǒng)，應(yīng)在正式投入使用前，運(yùn)用安全漏洞掃描、滲透測(cè)試、源代碼審計(jì)等技術(shù)手段，全面檢測(cè)系統(tǒng)底層的安全漏洞，從而防止惡意攻擊者利用這些漏洞非法獲取或篡改系統(tǒng)數(shù)據(jù)。最后，應(yīng)在生產(chǎn)制造、飛行、保障和服務(wù)環(huán)節(jié)的關(guān)鍵數(shù)據(jù)節(jié)點(diǎn)部署流量監(jiān)控設(shè)備，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中的異常流量。基于建立的基線流量模型，通過態(tài)勢(shì)感知、沙箱技術(shù)、多維度關(guān)聯(lián)分析、人工智能等技術(shù)手段，及時(shí)發(fā)現(xiàn)各環(huán)節(jié)中的數(shù)據(jù)安全威脅^[6]。

3.5  培養(yǎng)安全人才，支撐低空經(jīng)濟(jì)安全穩(wěn)定發(fā)展

隨著無人機(jī)、eVTOL等低空飛行器的廣泛應(yīng)用，以及低空物流、低空旅游、應(yīng)急救援等新興業(yè)態(tài)的蓬勃發(fā)展，網(wǎng)絡(luò)和數(shù)據(jù)安全人才的培養(yǎng)與規(guī)范化發(fā)展已成為產(chǎn)業(yè)可持續(xù)發(fā)展的關(guān)鍵。依據(jù)低空經(jīng)濟(jì)的產(chǎn)業(yè)發(fā)展特點(diǎn)和技術(shù)需求，可以從多個(gè)維度出發(fā)，構(gòu)建完善的網(wǎng)絡(luò)和數(shù)據(jù)安全人才評(píng)價(jià)體系與培養(yǎng)機(jī)制，以促進(jìn)低空經(jīng)濟(jì)的健康、有序發(fā)展。首先，可以聯(lián)合行業(yè)協(xié)會(huì)、標(biāo)準(zhǔn)機(jī)構(gòu)等多方機(jī)構(gòu)，共同參與制定安全人才評(píng)價(jià)標(biāo)準(zhǔn)，內(nèi)容涵蓋飛行安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多個(gè)方面，構(gòu)建職業(yè)技能認(rèn)證體系，完善相關(guān)領(lǐng)域的職業(yè)資格制度，推動(dòng)安全人才規(guī)范化發(fā)展。其次，鼓勵(lì)低空產(chǎn)業(yè)內(nèi)構(gòu)建多維度安全人才評(píng)估標(biāo)準(zhǔn)，結(jié)合產(chǎn)業(yè)發(fā)展需求及技能崗位需求，增設(shè)飛行安全評(píng)估、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)運(yùn)維等領(lǐng)域人才評(píng)估資質(zhì)證書，突出評(píng)價(jià)標(biāo)準(zhǔn)的專業(yè)性、前瞻性和實(shí)用性。最后，面向一線業(yè)務(wù)人員、技術(shù)人員及網(wǎng)絡(luò)和數(shù)據(jù)安全運(yùn)維人員建立完善的員工安全意識(shí)培訓(xùn)及技術(shù)能力培訓(xùn)體系，通過專業(yè)化的培訓(xùn)課程，提升一線業(yè)務(wù)人員的網(wǎng)絡(luò)和數(shù)據(jù)安全意識(shí)，同時(shí)增強(qiáng)技術(shù)人員、安全運(yùn)維人員對(duì)業(yè)務(wù)的理解，從而不斷提高相關(guān)工作人員的安全意識(shí)與技能，以適應(yīng)行業(yè)發(fā)展的新形勢(shì)與新要求。

4  結(jié)束語

綜上所述，低空經(jīng)濟(jì)作為一種新興且充滿活力的經(jīng)濟(jì)形態(tài)，在眾多領(lǐng)域展現(xiàn)了巨大的應(yīng)用潛力和市場(chǎng)價(jià)值。低空經(jīng)濟(jì)已經(jīng)能夠?qū)崿F(xiàn)包括生產(chǎn)作業(yè)、公共服務(wù)、航空交通等多種應(yīng)用場(chǎng)景的高效運(yùn)行。然而，隨著低空經(jīng)濟(jì)的深入發(fā)展，其面臨的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)也日益顯著。因此，必須高度重視并解決其面臨的網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)問題。展望未來，隨著技術(shù)的不斷進(jìn)步和應(yīng)用的持續(xù)拓展，低空經(jīng)濟(jì)有望在更多領(lǐng)域展現(xiàn)其獨(dú)特優(yōu)勢(shì)，為經(jīng)濟(jì)社會(huì)發(fā)展注入新的活力和動(dòng)力。

Research on network and data security risk of low-altitude economy

ZHANG Yang

（Industrial Internet Innocenter (Shanghai) Co., Ltd., Shanghai 200131, China）

Abstract: As an emerging economic model, the low-altitude economy demonstrates extensive application potential in various fields such as agriculture, logistics, transportation, emergency rescue, and cultural tourism. Its development relies on core technologies such as flight control systems, communication technology, perception and navigation technology, information technology, and data processing technology. However, with further development of the low-altitude economy, risks in network security and data security are becoming increasingly prominent, involving problems such as imperfect security supervision, high sensitivity of data, widespread networking of equipment, and high dependence on digital technology. To effectively address these risks, strategies such as improving top-level design, building a security protection system, promoting multi-party cooperation, innovating security services, building a technical system, and cultivating security professionals should be adopted, in order to promote the healthy, orderly, and sustainable development of the low-altitude economy.

Keywords: Keywords：low-altitude economy; network security; data security

本文刊于《信息通信技術(shù)與政策》2024年 第11期

文章來源：信息通信技術(shù)與政策