低空經濟網絡和數據安全風險分析研究

張洋

（工業(yè)互聯網創(chuàng)新中心(上海)有限公司，上海 200131）

摘要：低空經濟作為一種新興的經濟模式，在農業(yè)、物流、交通、緊急救援、文化旅游等多個領域顯示出其廣泛的應用潛力，其發(fā)展依賴于飛行控制系統(tǒng)、通信技術、感知與導航技術、信息技術以及數據處理技術等核心技術。然而，隨著低空經濟的進一步發(fā)展，網絡安全與數據安全風險亦日益顯著，涉及安全監(jiān)管不完善、數據高度敏感、設備廣泛聯網以及對數字技術高度依賴等問題。為有效應對這些風險，應通過完善頂層設計、構建安全防護體系、促進多方合作、創(chuàng)新安全服務、建設技術體系以及培養(yǎng)安全專業(yè)人才等策略，促進低空經濟的健康、有序和可持續(xù)發(fā)展。

關鍵詞：低空經濟；網絡安全；數據安全

0   引言

近年來，低空經濟作為一種新興的經濟形態(tài)，在我國迅速發(fā)展并得到廣泛應用。自2021年《國家綜合立體交通網規(guī)劃綱要》將低空經濟納入其中以來，該領域逐漸受到關注^[1]。2023年中央經濟工作會議以及2024年政府工作報告均強調了低空經濟的重要性，多個省份和城市也將其納入政府工作報告，并推出相關政策以促進其發(fā)展。據估算，2023年我國低空經濟的規(guī)模已達到5 059.5億元，預計到2026年將超過1萬億元^[2]。目前，一些具有代表性的企業(yè)群體正在逐步壯大，推動低空經濟的持續(xù)發(fā)展^[3]。然而，隨著低空經濟的深入發(fā)展，其面臨的網絡安全和數據安全風險也日益突出。本文旨在介紹低空經濟的主要應用場景及關鍵技術，并深入分析其所面臨的網絡和數據安全風險，以期為提升低空經濟的安全性和可持續(xù)發(fā)展提供參考。

1  低空經濟主要應用場景及關鍵技術

近年來，低空經濟作為一種新興的經濟形態(tài)，并逐步發(fā)展成為新興產業(yè)的重要組成部分^[4]。該經濟形態(tài)得益于低空空域的逐步開放以及相關技術的迅猛進步，以無人機、電動垂直起降飛行器（electric Vertical Take-off and Landing，eVTOL）、直升機等航空器為核心驅動力，通過低空飛行活動促進相關領域的融合與發(fā)展，在農業(yè)、物流、交通、應急救援、文化旅游等多個領域展現出廣泛的應用前景，對于構建現代產業(yè)體系具有至關重要的作用。因此，低空經濟不僅展現出傳統(tǒng)通用航空業(yè)態(tài)的特點，而且對信息化、數字化技術以及協(xié)同管理表現出高度的依賴性，從而形成了一種多領域協(xié)調發(fā)展的綜合性經濟形態(tài)。

1.1  低空經濟主要應用場景

低空經濟在眾多領域展示了其巨大的應用潛力和市場價值，涵蓋了農業(yè)植保、物流配送、航拍攝像、遙感監(jiān)測、公共安全以及空中出租車等當前主要的應用場景。根據應用場景的類型，低空經濟的應用可分為三大類。

一是生產作業(yè)場景的應用。主要為工農林牧漁業(yè)提供各種飛行作業(yè)活動，這些活動多集中在遠離城市的工業(yè)園區(qū)、農林耕地區(qū)域等。主要作業(yè)任務包括噴灑、運輸、檢測等，旨在保障相關領域的生產作業(yè)活動。

二是公共服務場景的應用。主要面向相關單位或社會提供服務型飛行活動，包括醫(yī)療救護、應急救援、警用飛行等。這些活動通常集中于自然災害發(fā)生地、事件突發(fā)區(qū)域或者重大活動地區(qū)。在應急救援、醫(yī)療救護等場景中，低空飛行也涉及到中短途載人飛行或物資運輸等。

三是航空交通場景的應用。主要作為地面交通、高空航線的補充，是立體化交通的重要組成部分。同時，它與各類服務性消費相結合，包括短途飛行、低空旅游、私人飛行、航空運動、娛樂飛行等。例如，2024年，上海浦東—江蘇昆山的低空載客直升機航線、合肥—蕪湖—黃山的低空旅游觀光航線等，與觀光旅游服務相結合，打造“低空+旅游”場景。國內一些頭部企業(yè)已實現無人機快遞配送、生鮮冷鏈等全場景常態(tài)化運營^[1]。

1.2  低空經濟應用的關鍵技術

為確保低空飛行場景的有效實施及飛行動態(tài)的穩(wěn)定性，低空飛行所依賴的關鍵技術可歸納為五大核心類別。

一是飛行控制系統(tǒng)。飛行控制系統(tǒng)承擔著低空飛行器飛行姿態(tài)控制等關鍵職能，它是飛行器能夠穩(wěn)定飛行和進行安全導航的重要保障。

二是通信技術。涉及無線通信和衛(wèi)星通信兩個方面，它們負責確保低空飛行器的即時通信和數據傳輸功能，衛(wèi)星通信的廣泛覆蓋能力進一步保證了飛行器在偏遠區(qū)域的操作穩(wěn)定性。

三是感知與導航技術。感知與導航技術專注于低空飛行器的各項狀態(tài)監(jiān)測，如能源狀況、飛行高度與速度、氣壓與氣象條件以及航線的精確導航，這些技術確保了包括攝像頭、毫米波雷達、激光雷達等傳感器在內的環(huán)境感知能力，以及高精度的定位導航服務，從而保障了飛行的安全性。

四是信息技術與數據處理技術。涵蓋了云計算、大數據和大模型技術，這些技術基于數據分析處理，提供實時的飛行監(jiān)控、預測和維護服務，并借助大模型實現低空飛行器的自主飛行及自動著陸，從而提高了飛行的安全性和效率。

五是基礎設施相關技術。包括起降場的規(guī)劃與建設，以及充電站的技術支持，這些是確保低空飛行器能夠安全起降和維持連續(xù)運營的關鍵。

2  低空經濟面臨的網絡和數據安全風險因素分析

隨著低空產業(yè)的廣泛應用及深入探索，其產業(yè)鏈結構逐漸完整，產業(yè)鏈上游主要為原材料與核心零部件生產，如電池、發(fā)動機、傳感器等；中游為低空產品制造及系統(tǒng)服務，包括無人機、eVTOL、地面控制系統(tǒng)等；下游為各類應用場景，如農業(yè)、物流、環(huán)境監(jiān)測、城市交通等，覆蓋了裝備制造、新能源、地理測繪、技術研發(fā)、服務消費等多個關鍵產業(yè)。在數智化浪潮的推動下，行業(yè)內對設備聯網、數據共享及信息傳輸等需求顯著提升，呈現出跨行業(yè)、跨領域深度協(xié)同的態(tài)勢。與此同時，隨著聯網設備的增加和數字技術依賴程度增強，低空產業(yè)所面臨的網絡和數據安全風險亦呈增長態(tài)勢，相較于其他行業(yè)，其網絡及數據安全防線一旦被突破，可能引發(fā)的安全事故后果更為嚴重，甚至可能對國家安全構成威脅。

2.1  低空領域安全監(jiān)管尚不完善，缺乏統(tǒng)一標準規(guī)范

隨著低空經濟的迅猛發(fā)展，現行的法律法規(guī)和監(jiān)管政策尚未完全成熟，導致了網絡安全防護缺乏統(tǒng)一的標準和規(guī)范。目前，網絡和數據安全主要遵循的法律包括《中華人民共和國網絡安全法》《中華人民共和國數據安全法》以及《中華人民共和國個人信息保護法》等具有普遍適用性的法律^[5]。然而，針對低空產業(yè)的數據安全和隱私保護規(guī)定，目前僅有《無人駕駛航空器飛行管理暫行條例》和《民用無人駕駛航空器生產管理若干規(guī)定》對其進行了原則性的闡述，尚未形成一套專門針對低空行業(yè)的系統(tǒng)性規(guī)定和網絡數據安全的統(tǒng)一規(guī)范。因此，在構建低空經濟的網絡和數據安全保障體系方面，缺乏統(tǒng)一的標準和有效的參考依據。

2.2  低空產業(yè)數據高度敏感，數據安全管理面臨挑戰(zhàn)

低空產業(yè)是一個包含生產制造、低空飛行、保障與服務等多個環(huán)節(jié)的綜合性領域，其數據類型繁多且復雜。特別是在公共服務場景中，部分空域屬于管制空域，相關航線及定位數據受到監(jiān)管部門的嚴格監(jiān)管。因此，如何確保此類數據的機密性、完整性和可用性，成為當前低空產業(yè)數據安全領域面臨的關鍵挑戰(zhàn)，也是亟需解決的重要問題。

在生產制造階段^[6]，企業(yè)的敏感技術信息和經營信息，飛行器的產品序列號及多重飛行參數，都對企業(yè)經營安全和飛行器的生產安全至關重要。進入低空飛行階段后，飛行器需實時接收和發(fā)送多種數據以確保飛行的可靠性，包括飛行器中存儲的個人身份信息、飛行軌跡及其他敏感信息。這些數據的完整性、真實性和不可否認性對于飛行器的安全飛行以及飛行通道的順暢具有至關重要的作用。在保障和服務環(huán)節(jié)，設備采購、維護、空中飛行服務以及監(jiān)管追責等方面所涉及的數據均需得到妥善管理。

2.3  飛行設備聯網廣泛，數據泄露風險增加

隨著低空經濟領域的迅猛發(fā)展，大量聯網設備紛紛涌入，設備種類繁多、技術復雜多樣。這些設備包括無人機、直升機、固定翼飛機等飛行器以及各類傳感器和通信設備等，根據不同的應用場景需求，構建了多元化的網絡環(huán)境。這些環(huán)境涵蓋了低空智聯網、低空通信網絡、空聯網、航路網、服務網絡及通感一體網絡等。為了適應這些多樣化的網絡環(huán)境，飛行設備和網絡基礎設施采取了靈活的聯網方式和多種接入方式，這不僅極大地促進了行業(yè)的發(fā)展，同時也顯著增加了設備和數據的暴露風險，給低空產業(yè)的數據安全防護帶來了前所未有的挑戰(zhàn)。

2.4  高度依賴數字技術，網絡數據安全風險不容忽視

低空產業(yè)的蓬勃發(fā)展與數字技術的進步密切相關，而數字技術的不斷演進既促進了低空經濟的繁榮，也帶來了數據流通、存儲和應用等環(huán)節(jié)的安全挑戰(zhàn)。首先，數據的采集、傳輸和應用過程涉及眾多參與者和復雜系統(tǒng)，數據在不同系統(tǒng)和組織之間的流動增加了數據被非法獲取、篡改或偽造的風險。這些安全問題可能導致企業(yè)蒙受經濟損失，還可能侵犯用戶隱私，甚至影響社會穩(wěn)定。其次，黑客可能利用系統(tǒng)漏洞發(fā)起攻擊，竊取敏感信息或破壞系統(tǒng)的正常功能。隨著低空經濟的迅猛發(fā)展，大量產業(yè)數據和用戶敏感信息匯聚于網絡空間，導致單次網絡攻擊的潛在收益顯著增加，吸引了更高水平、更復雜的網絡攻擊。這不僅加劇了系統(tǒng)潛在的安全風險，也增大了破壞性，對正常的飛行任務乃至業(yè)務運營造成重大影響，進而對整個產業(yè)鏈的穩(wěn)定運作構成威脅。

3  未來低空領域網絡和數據安全管理建議

在深入分析低空經濟的應用領域及其未來發(fā)展趨勢的基礎上，可以清晰地看到，大模型、大數據等先進技術將與低空飛行器、航線監(jiān)測等關鍵領域實現深度融合。同時，應用場景亦將不斷拓展。因此，在低空經濟的初始發(fā)展階段，必須將網絡安全與數據保護工作和產業(yè)發(fā)展同步推進，確保為低空產業(yè)的發(fā)展提供堅實的安全保障，進而構建一個現代化的低空經濟產業(yè)體系，具體建議如下。

3.1  完善頂層架構，構建低空產業(yè)安全防護體系

為有效應對低空經濟領域所面臨的網絡安全及數據安全風險挑戰(zhàn)，首先，需構建并完善針對低空產業(yè)的網絡安全與數據安全政策體系。該體系應明確低空產業(yè)在數據收集、存儲、使用及共享等環(huán)節(jié)的標準與規(guī)則，為飛行器制造商、服務運營商、通信服務提供商等市場參與主體提供清晰的操作指導。例如，可根據各地區(qū)低空經濟產業(yè)發(fā)展的重點，建立低空行業(yè)數據分級制度^[6]，確保敏感數據在傳輸與存儲過程中獲得高強度的加密與保護，從而保障行業(yè)數據的合規(guī)使用與保護。其次，應明確相關部門的職責，加強低空產業(yè)網絡安全與數據安全的監(jiān)管力度。定期對相關企業(yè)進行網絡與數據風險安全檢查與評估，指導并督促企業(yè)完成潛在風險的整改工作，推動建立網絡與數據安全的應急響應機制，以確保低空行業(yè)的安全與穩(wěn)定發(fā)展。

3.2  聯合多方參與，共同構建低空領域安全規(guī)范

低空產業(yè)融合了眾多行業(yè)，其數據與網絡特性各異。首先，建議以政府機構為核心，協(xié)同行業(yè)協(xié)會、低空領域的領軍企業(yè)以及低空經濟領域的專家，積極參與到低空產業(yè)網絡與數據安全的標準化和規(guī)范化建設中。此舉旨在為低空行業(yè)提供網絡與數據安全的技術支持和標準框架，以推動網絡與數據安全產品及服務創(chuàng)新的有序發(fā)展。同時，應加強多方在這一領域的協(xié)同合作，充分考慮各方在網絡與數據安全方面的需求與特點，實現資源共享、優(yōu)勢互補，共同構建低空產業(yè)安全的生態(tài)系統(tǒng)。其次，建議聯合網絡與數據安全服務機構，打造低空領域的可信基礎設施。通過探索多方安全計算、聯邦計算、區(qū)塊鏈等數據流動安全技術，建立安全可信的數據流動基礎設施，有效保障數據的隱私性和完整性，降低數據泄露和篡改的風險，確保低空產業(yè)數據傳輸與共享的安全性。此外，鼓勵5G網絡和光纖通信技術在低空產業(yè)的應用，以滿足大規(guī)模數據傳輸和實時通信的需求。同時，完善防火墻和入侵檢測系統(tǒng)在網絡通信設施中的部署，有效防范各種網絡攻擊和威脅。

3.3  創(chuàng)新安全服務，推動開展低空企業(yè)數據治理

首先，需構建一套與低空產業(yè)發(fā)展相適應的、完善的數據分類分級管理體系。該體系應依據低空產業(yè)數據的敏感性、復雜性以及應用環(huán)境，制定相應的數據分類分級標準，并據此形成核心數據目錄、重要數據目錄以及數據“負面清單”。其次，基于低空產業(yè)數據分類分級目錄，應激勵相關企業(yè)建立數據治理體系，包括但不限于制定數據安全管理制度、明確數據安全責任、強化數據訪問控制、執(zhí)行數據加密存儲和傳輸等措施；將數據信息與業(yè)務內容相結合，依據企業(yè)戰(zhàn)略規(guī)劃及業(yè)務發(fā)展狀況對數據進行全方位梳理，全面掌握數據資源；定期進行數據安全風險評估和系統(tǒng)漏洞掃描等網絡數據安全管理工作，及時發(fā)現并診斷數據安全風險，排查潛在的漏洞風險。最后，應鼓勵數據安全機構創(chuàng)新數據安全產品的供給，針對低空產業(yè)的特性及應用場景，開發(fā)定制化、精細化的數據安全產品和服務，特別是在核心數據識別、數據流向溯源等關鍵技術領域進行重點突破，持續(xù)完善數據安全產品和服務體系。

3.4  建設技術體系，構建多維度技術防護策略

首先，應通過應用密碼技術來增強低空經濟的安全性。密碼技術作為數據安全的關鍵支撐，其在生產制造、飛行操作、保障服務等環(huán)節(jié)的恰當運用，能夠確保數據的機密性、完整性、真實性和不可否認性。對于低空經濟中敏感數據的保護，建議采用SM2/SM4等國家密碼標準算法或其他高強度加密算法來實現數據的機密性。對于需要保護數據完整性和真實性的場合，則應利用SM2/SM3/SM4等國家密碼標準算法或其他高強度加密算法，結合數字簽名技術、區(qū)塊鏈技術等手段來實現。其次，需明確涉及數據的各方權責，并制定相應的訪問控制策略。具體而言，應對飛行器產業(yè)鏈的制造商、設備操作人員、地面管理系統(tǒng)運營人員、系統(tǒng)安全管理部門的工作人員以及安全服務機構的人員等進行權責梳理。依據最小權限原則，結合多因素認證和安全審計等措施，實施嚴格的訪問控制策略，以防止數據被濫用或篡改，并將審計數據作為追溯責任的依據。應將安全防護措施前移，以提前發(fā)現潛在漏洞。對于涉及的應用系統(tǒng)，應在正式投入使用前，運用安全漏洞掃描、滲透測試、源代碼審計等技術手段，全面檢測系統(tǒng)底層的安全漏洞，從而防止惡意攻擊者利用這些漏洞非法獲取或篡改系統(tǒng)數據。最后，應在生產制造、飛行、保障和服務環(huán)節(jié)的關鍵數據節(jié)點部署流量監(jiān)控設備，實時監(jiān)測網絡中的異常流量?；诮⒌幕€流量模型，通過態(tài)勢感知、沙箱技術、多維度關聯分析、人工智能等技術手段，及時發(fā)現各環(huán)節(jié)中的數據安全威脅^[6]。

3.5  培養(yǎng)安全人才，支撐低空經濟安全穩(wěn)定發(fā)展

隨著無人機、eVTOL等低空飛行器的廣泛應用，以及低空物流、低空旅游、應急救援等新興業(yè)態(tài)的蓬勃發(fā)展，網絡和數據安全人才的培養(yǎng)與規(guī)范化發(fā)展已成為產業(yè)可持續(xù)發(fā)展的關鍵。依據低空經濟的產業(yè)發(fā)展特點和技術需求，可以從多個維度出發(fā)，構建完善的網絡和數據安全人才評價體系與培養(yǎng)機制，以促進低空經濟的健康、有序發(fā)展。首先，可以聯合行業(yè)協(xié)會、標準機構等多方機構，共同參與制定安全人才評價標準，內容涵蓋飛行安全、數據安全、網絡安全等多個方面，構建職業(yè)技能認證體系，完善相關領域的職業(yè)資格制度，推動安全人才規(guī)范化發(fā)展。其次，鼓勵低空產業(yè)內構建多維度安全人才評估標準，結合產業(yè)發(fā)展需求及技能崗位需求，增設飛行安全評估、數據安全評估、數據安全技術、網絡運維等領域人才評估資質證書，突出評價標準的專業(yè)性、前瞻性和實用性。最后，面向一線業(yè)務人員、技術人員及網絡和數據安全運維人員建立完善的員工安全意識培訓及技術能力培訓體系，通過專業(yè)化的培訓課程，提升一線業(yè)務人員的網絡和數據安全意識，同時增強技術人員、安全運維人員對業(yè)務的理解，從而不斷提高相關工作人員的安全意識與技能，以適應行業(yè)發(fā)展的新形勢與新要求。

4  結束語

綜上所述，低空經濟作為一種新興且充滿活力的經濟形態(tài)，在眾多領域展現了巨大的應用潛力和市場價值。低空經濟已經能夠實現包括生產作業(yè)、公共服務、航空交通等多種應用場景的高效運行。然而，隨著低空經濟的深入發(fā)展，其面臨的網絡和數據安全風險也日益顯著。因此，必須高度重視并解決其面臨的網絡和數據安全風險問題。展望未來，隨著技術的不斷進步和應用的持續(xù)拓展，低空經濟有望在更多領域展現其獨特優(yōu)勢，為經濟社會發(fā)展注入新的活力和動力。

Research on network and data security risk of low-altitude economy

ZHANG Yang

（Industrial Internet Innocenter (Shanghai) Co., Ltd., Shanghai 200131, China）

Abstract: As an emerging economic model, the low-altitude economy demonstrates extensive application potential in various fields such as agriculture, logistics, transportation, emergency rescue, and cultural tourism. Its development relies on core technologies such as flight control systems, communication technology, perception and navigation technology, information technology, and data processing technology. However, with further development of the low-altitude economy, risks in network security and data security are becoming increasingly prominent, involving problems such as imperfect security supervision, high sensitivity of data, widespread networking of equipment, and high dependence on digital technology. To effectively address these risks, strategies such as improving top-level design, building a security protection system, promoting multi-party cooperation, innovating security services, building a technical system, and cultivating security professionals should be adopted, in order to promote the healthy, orderly, and sustainable development of the low-altitude economy.

Keywords: Keywords：low-altitude economy; network security; data security

本文刊于《信息通信技術與政策》2024年 第11期

文章來源：信息通信技術與政策