安全视角下的低空经济发展路径

• 2025-06-26 14:36
• News

本文内容摘自为安全牛最新发布的《低空智联网环境下的安全管控技术与应用研究（2025版）》

低空经济即将爆发，安全问题却被严重忽视！

在万米高空，我们有完善的民航安全体系；在地面网络，我们有成熟的网络安全防护。然而在这两者之间的低空领域，安全防线却仍存在诸多空白。

随着低空经济的迅猛发展和低空智联网环境下安全问题的日益凸显。如何构建一套兼具"硬可靠"、"软可信"和"管协同"的低空安全管控体系，成为低空经济能否健康可持续发展的关键命题。除了明晰低空安全风险与安全需求外，亟须对现有低空安全技术及其应用效果进行全面评估，从而查缺补漏，从技术角度完善低空安全的防护和保障能力。

安全牛最近发布的《低空智联网环境下的安全管控技术与应用研究（2025版）》研究报告（以下简称“报告”）指出，当前低空安全市场仍处于早期培育阶段，绝大多数低空应用的安全体系建设尚处于待建设状态，并对低空安全技术优化方向和低空安全管控体系建设提出了有价值的建议。

传统安全技术在低空领域的应用挑战

报告调研发现，低空安全市场目前还处于早期培育阶段，传统安全厂商正在对作为低空经济活跃参与者的低空飞行器制造商进行风险意识、安全理念的市场推动工作。与此同时，针对传统安全技术如何运用到低空应用场景中，以及如何应对应用挑战，成为当下网络安全产业界和低空经济活跃主体共同关注和热议的课题。

传统安全技术在低空领域的局限性主要包括：轻量级安全机制不足、动态自适应安全尚未完善、身份认证与授权体系不健全、威胁检测与响应能力不足、数据隐私保护技术欠缺、安全标准与规范缺失。

1. 轻量级安全机制不足

低空智联网中的设备，如无人机、传感器节点等，通常具有计算能力有限、能耗敏感等特性。这些资源受限的设备难以运行复杂的加密算法和安全协议。传统的密码算法，如RSA、AES等，虽然在计算能力充足的设备上能够提供强有力的安全保障，但在资源受限的设备上，它们的计算开销过大，导致设备运行缓慢、能源消耗过快，甚至可能无法执行这些算法，不适应资源受限设备。这容易给攻击者提供可乘之机，比如攻击者可以通过物理攻击、侧信道攻击等方式获取敏感信息。

2. 动态自适应安全尚未完善

目前，大多数传统安全策略是预先设定的，缺乏实时调整能力，无法根据实际的网络状态和威胁情报进行动态调整。这种静态的安全机制无法有效应对新的攻击手段和安全漏洞，可能导致安全防护的滞后和失效。低空智联网环境具有高度的动态性，设备的接入和退出、网络拓扑的变化频繁发生。因此，安全策略应具备自适应性，以应对不断变化的安全威胁。

3. 身份认证与授权体系不健全

在低空智联网中，不同类型、不同厂商的设备大量存在，缺乏统一的身份管理和认证机制。由于缺乏统一的身份认证和授权体系，导致设备之间的信任关系难以建立，存在认证漏洞。例如，非法设备可能伪装成合法设备接入网络，进行数据窃取或破坏。

4. 威胁检测与响应能力不足

低空智联网面临着多种已知和未知的安全威胁，包括恶意攻击、病毒传播等。传统的威胁检测主要针对已知的攻击模式，对于未知威胁的检测和响应能力不足。缺乏有效的异常行为分析和智能化的安全防护手段，难以及时发现和应对新型攻击。

低空智联网中传输的大量数据可能涉及个人隐私、商业机密等敏感信息。目前，传统的安全技术中针对数据隐私保护的技术研究相对薄弱，缺乏有效的保护机制，容易导致敏感数据的泄露。此外，数据的收集、存储和使用缺乏必要的监管，存在隐私合规性问题。

5. 安全标准与规范缺失

目前，低空智联网缺乏统一的安全标准和规范，不同厂商、不同系统之间的安全机制不兼容，难以形成协同的安全防护体系。这种标准化程度的不足，阻碍了行业的健康发展。

此外，新兴技术融合应用不足、实际应用与测试验证缺乏等问题也在一定程度上限制了低空安全技术的创新与应用。

另据调研，现有低空安全举措还处于方兴未艾阶段，绝大多数低空应用的安全体系建设处于待建设状态，而且现有低空安全应用举措多是低空设备类制造商相对粗放地应用了一些较为简单、轻便的安全机制，如口令认证等，相应的安全能力也较弱，很少经过专业安全厂商场景化改造和整体安全体系规划。

因此，从低空经济活跃主体——低空飞行器设备制造商的视角，现有低空安全技术体系中存在的问题主要包括：

• 感知与监测技术需要进一步提升覆盖范围和数据处理能力；

• 安全通信与接入控制技术需要兼顾安全性和资源受限的设备性能；

• 数据安全与隐私保护技术需在隐私和数据价值之间取得平衡；

• 智能防御与应急响应技术需要提升智能化水平和协同能力。