专题·低空经济安全 | 低空网络安全防护架构设计

文 | 绿盟科技格物实验室 李东宏 马良

近年来，随着无人配送、空中租赁、低空观测、无人应急等应用场景的快速兴起，低空经济正逐步成为推动经济增长的新引擎。2023年，我国低空经济规模已突破5000亿元，年复合增长率保持在35%以上。据民航局预测，到2030年，产业规模有望达到2万亿元，展现出广阔的发展前景。

随着低空飞行器的大规模应用，其稳定运行高度依赖安全可靠的通信网络。然而，低空通信环境在实际部署中面临频谱干扰、恶意入侵、数据篡改等多重安全威胁，而低空空域管理、多飞行器协同控制等关键环节若存在安全漏洞，极易引发事故并造成重大损失。因此，低空网络安全防护架构设计需以通信网络安全架构为核心起点，整合抗干扰与防入侵技术、优化物联安全与认证机制，构建全维度、全链路综合防护体系，形成“架构引领—技术赋能—机制保障—体系闭环”的一体化范式，支撑低空经济高质量发展、保障低空运行生态安全稳定。

低空通信网络是支撑低空经济运行的神经系统，其安全架构设计需要充分考虑5G增强版（5G-Advanced，5G-A）、卫星通信等多种通信手段的融合应用场景。在设计过程中，需要遵循纵深防御、零信任架构、安全隔离等基本原则，确保网络在复杂环境下安全可靠运行。

（一）5G-A网络安全架构

5G-A作为低空通信的主要承载网络，其安全架构需在3GPP标准框架基础上，结合低空业务的高移动、高可靠特性进行系统性增强，构建覆盖“接入—切片—传输—边缘”的全链条防护体系。

在接入层面，采用增强型认证与密钥协商（EAKA）机制，通过非对称加密算法实现双向认证，防止伪基站攻击和非法设备接入。

在网络切片层面，为低空飞行器业务建立独立的安全切片，借助软件定义边界（SDP）技术实现切片强隔离，并为不同业务切片配置独立加密、访问控制及流量监控策略，确保业务安全域互不影响。

在数据传输层面，依托用户平面和控制平面分离架构，采用IPsec和TLS双重加密机制，为信令和用户数据提供端到端保护，有效防范窃听与中间人攻击。

此外，在边缘计算节点针对低空场景移动性强、切换频繁的特性，设计快速安全切换机制，确保切换时隙小于50毫秒且密钥连续完整；同时，部署轻量级入侵检测系统，实时监控信令与数据平面的异常行为，结合人工智能推理能力实现威胁的早期发现与自动抑制，将典型攻击响应时间压缩至秒级，从而形成近源防御闭环。

（二）卫星通信安全架构

在偏远地区和应急场景下，卫星通信是低空飞行器的重要通信保障手段。卫星通信安全架构的设计需要应对链路暴露、时延较大、多普勒效应等特殊挑战。

在物理层采用跳频扩频技术，通过伪随机序列控制载波频率的动态变化，使得非法接收设备难以捕获有效信号。

在链路层采用动态密钥管理，以量子密钥分发（QKD）或混沌算法生成一次性会话密钥保障前向安全；针对卫星通信特性，构建物理层加扰、链路层加密、应用层端到端加密的多层加密体系，避免数据完全泄露；通过自适应抗干扰算法，结合频谱感知实时监测干扰源、动态调整通信参数，确保强干扰下有效通信速率不低于1Mbps。

在卫星地面站部署安全网关，对所有上下行数据进行深度包检测和恶意代码过滤，防止攻击者通过卫星链路渗透到地面网络。

（三）融合通信安全架构

低空经济运行需融合5G-A、卫星通信、Wi-Fi等多种通信方式，需构建异构网络融合安全架构（如图1所示）。核心层部署统一认证授权中心，采用联邦身份管理技术，实现飞行器跨网无重复认证且保障认证信息安全。

图1 低空网络融合通信安全架构

设计跨网安全策略编排引擎，依据网络状态、威胁等级、业务优先级动态选定最优通信路径与安全策略。例如，在执行紧急任务时自动切换卫星通信并提升加密等级，常规巡航则选用5G-A网络以降低成本。

在不同网络交汇点部署安全协议转换网关，实现安全协议无缝转换并校验数据完整性，搭建全局安全态势感知平台，汇聚安全日志与告警信息，通过大数据分析和机器学习识别跨网协同攻击，实现全网态势统一呈现与联动处置。

由于低空网络通信面临的干扰和入侵威胁具有多样性和复杂性，因此，需要在物理层、网络层、应用层构建全方位的防护体系。这些技术措施相互配合，形成从底层信号到上层应用的纵深防御能力。

（一）物理层抗干扰技术

物理层抗干扰是低空通信可靠性的第一道防线，针对同频、邻频、宽带噪声等干扰问题，可采用多天线波束成形技术，动态调整波束方向，对干扰源形成“零陷”（信号增益极低的区域）。在3.5GHz频段低空组网等典型场景，实测信干噪比可提升15-20分贝。

在调制解调技术方面，采用自适应调制与编码（AMC）方案，系统根据信道质量指示（CQI）实时调整调制阶数和编码率，在强干扰环境下，通过自动降低调制阶数、提高编码冗余度，可在一定程度上牺牲少量传输速率，显著增强通信可靠性。

在认知无线电技术方面，通过频谱感知实现动态频谱接入，在主用频段受到干扰时，可在100毫秒内完成切换。针对恶意干扰行为，采用多地面站协同的到达时差（TDOA）与到达角度（AOA）融合定位算法，在城市低空作业等典型场景中，可在10秒内将干扰源定位误差控制在50米以内，为快速反制提供支撑。

在信号指纹识别技术方面，通过提取射频信号的瞬时幅度、相位和频率等特征，结合融合技术建立合法设备的信号指纹库，基于机器学习的相似算法能够以95%以上的准确率识别伪造设备和中继攻击。

（二）网络层防入侵技术

网络层防入侵技术是低空通信网络的关键保障，主要防范针对路由、传输及会话等环节的各类攻击行为，确保网络在复杂环境下的通信安全与可靠性。

在入侵检测方面，可部署深度包检测（DPI）系统，不仅检查数据包的头部信息，还对负载内容进行深度解析，能够有效识别缓冲区溢出、SQL注入、跨站脚本以及命令注入等常见攻击模式。针对低空网络飞行器高速移动导致的拓扑频繁变化特点，需设计具备安全增强的路由协议，在移动自组网（MANET）的按需平面距离向量路由协议（AODV）、优化链路状态路由协议（OLSR）等经典路由协议基础上，增加节点信任评估机制，根据节点的历史行为、数据转发率、能量消耗等指标计算信任值，优先选择高信任值节点构建路由路径，从而有效抵御黑洞攻击、灰洞攻击和虫洞攻击。

同时，应实施流量基线学习和异常检测机制，通过机器学习算法建立网络正常流量模型，一旦检测到流量模式偏离基线超过阈值，即可触发告警并启动流量清洗机制。

针对分布式拒绝服务（DDoS）攻击，在低空通信网络接入点部署流量清洗设备，融合源认证、动态速率限制、异常流量重定向等防护技术，在城市场景低空专网、多无人机集群接入等典型场景下，可有效抵御高达100Gbps的DDoS攻击流量。

建立网络沙箱环境，对可疑流量和文件进行动态行为分析，在隔离环境中执行可疑代码，观察其行为特征，避免恶意代码直接进入生产网络。

（三）应用层安全防护

应用层作为用户直接交互的界面，同时也成为攻击者重点关注的目标。在飞行控制、数据采集、视频传输等应用系统中，实施严格的输入验证机制，对所有外部输入进行格式检查、长度限制、特殊字符过滤，防止注入攻击。

在应用开发阶段，应系统化地嵌入安全考量。通过实施安全开发生命周期（SDL）流程，在编码前期就引入静态代码分析、动态漏洞扫描与渗透测试等，确保应用上线前完成安全加固。

在应用运行阶段，可通过部署Web应用防火墙（WAF），利用OWASP Top 10等安全规则库，对Web应用进行实时监控与防护，精准识别并阻断各类恶意攻击行为。还应实施细粒度的访问控制，结合基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）模型，根据用户角色、时间、地点、设备类型和行为等多维度属性动态确定访问权限。对于飞行轨迹、任务参数等敏感数据，需在应用层实施端到端加密，即使网络层和传输层被突破，应用数据仍能保持机密性。

为形成安全闭环，应建立应用层日志审计系统，完整记录关键操作与数据访问行为，并通过数字签名和时间戳技术保障日志不可篡改，为事后追溯与分析提供可靠依据。

低空经济系统依赖于海量飞行器、传感器等智能设备构成的物联网环境，而设备安全能力不均衡则成为整体安全的主要短板。因此，构建覆盖设备全生命周期的统一物联安全与认证机制，是保障低空业务可靠运行的重要基础。

（一）设备身份认证体系

设备身份认证是保障物联安全的首要环节，尤其对于飞行器及地面设备等关键终端，需建立基于公钥基础设施（PKI）的认证体系。该体系要求为每一台设备在出厂时预置唯一的数字证书，证书中应包含设备的唯一身份标识、公钥信息、有效期、颁发机构的数字签名等关键内容。

在设备接入网络时，应采用双向认证机制以确保身份可信。设备与网络接入点互验证书，验证通过方可建立连接。针对轻量级物联设备，可采用椭圆曲线密码（ECC）认证协议。在相同安全强度下，ECC算法的密钥长度约为RSA算法的1/6，能显著降低存储与计算开销，更适合低功耗设备。

引入区块链技术构建分布式设备身份管理系统，将设备的注册信息、证书颁发记录、权限变更等关键操作以不可篡改的方式记录在区块链上，从而有效防范设备身份信息被伪造或篡改。

应建立设备动态信任评估模型，该模型综合考虑设备的固件版本、安全补丁状态、历史行为、网络环境等因素动态计算信任分值。对于信任分值低于预设阈值的设备，系统可自动限制其访问敏感资源，或强制其进行安全加固。

低空经济系统中物联设备完整的身份认证流程（如图2所示）涉及五个核心参与方，分别为低空飞行器/设备、网络接入点、PKI认证中心、区块链身份管理系统和信任评估系统。

图2 物联设备身份认证流程

认证流程采用双向验证机制，低空设备在接入网络时，需出示含设备标识、公钥及签名的数字证书，接入点经PKI认证中心查询区块链验证设备身份，待验证通过后，接入点出示服务证书，由设备验证网络合法性，完成双向身份鉴权。当双向认证成功后，系统结合设备固件版本、安全补丁状态、历史行为及网络环境等因素进行信任评估并计算分值。高信任设备直接接入并通过ECC算法建立加密通道，低信任设备受限访问或要求安全加固，认证失败的设备则直接拒绝接入。整个流程的所有操作都记录在区块链上，形成可追溯的审计链条，有效防范身份伪造与日志篡改。

（二）数据加密与完整性保护

在低空物联系统中，数据加密与完整性保护需贯穿数据从采集、传输、存储、使用到销毁的全生命周期，构建覆盖数据流转各环节的持续安全屏障。

在数据采集端，针对传感器等前端设备资源受限的特点，可采用轻量级加密算法对原始数据进行处理。例如，使用AES-128算法并结合CTR模式，在保证加密强度的同时能够有效控制计算开销。

在数据传输过程中，应部署端到端加密机制。可根据通信链路特性选择差异化安全协议，例如，对于UDP通信，使用数据报传输层安全（DTLS）协议以兼顾低延迟与安全性；对于TCP通信，使用TLS 1.3协议保护，防止数据窃听与篡改。针对实时性控制指令，通过HMAC-SHA256算法生成MAC认证标签，接收方验证其完整性与来源可靠性，验证时延不超过1毫秒。

在数据存储环节，对敏感数据实施数据库透明加密策略，确保数据写入时自动加密、读取时自动解密，密钥由密钥管理系统统一管理，即使管理员也无法直接访问明文。为进一步平衡数据使用与隐私保护，可引入同态加密技术，使得特定计算能在加密状态下直接进行，避免数据解密环节的风险。此外，通过默克尔树（Merkle Tree）存储数据摘要，可实现快速校验大批量数据的完整性及检测细微的数据篡改。

（三）安全协议与标准

低空物联安全的实现，依赖于统一、开放的协议与标准体系，以解决不同厂商、系统与平台之间的互操作性问题。

在通信协议层面，优先采用国际标准化组织制定的CoAP、MQTT等物联网协议，这些协议内置了安全扩展，如CoAP支持DTLS加密，MQTT支持TLS加密和用户名密码认证。

在应用协议层面，遵循ISO/IEC 30141物联网参考架构，实现安全功能模块标准化部署。参与并推动低空经济设备认证、数据加密、安全审计等安全标准制定，构建中国特色低空物联安全标准体系。

在协议实现过程中，严格遵循最小权限、纵深防御、失败安全等安全设计原则。建立协议一致性和安全性的测试规范，所有接入低空网络的设备必须通过标准符合性测试和安全测试的双重认证，测试内容包括身份认证强度、加密算法正确性、密钥管理规范性、抗攻击能力等多个维度。

推动安全协议的开源实现，鼓励安全社区对协议实现进行代码审计，及时发现和修复安全漏洞，提升整个生态的安全水平。

单一的安全技术难以应对复杂多变的安全威胁，需要将各种安全技术有机整合，构建纵深防御、主动防护、快速响应的综合防护体系。

（一）纵深防御架构

纵深防御架构借鉴军事防御思想，在低空网络的不同层次、不同环节部署多重安全防护措施。

在边界防护层面，部署防火墙、入侵防御系统（IPS）、安全网关等设备，阻挡外部攻击。网络内部划分核心控制区、业务处理区等安全区域，通过虚拟局域网（VLAN）、访问控制列表（ACL）隔离，实现区域间最小必要通信。

在主机层面，为每台服务器和飞行器控制终端部署主机入侵检测系统（HIDS）、病毒防护软件、漏洞管理工具，定期进行安全检查和合规性审计。

在应用层面，为关键应用系统配置独立的安全防护组件，包括应用防火墙、API网关、数据库审计系统等。

在数据层面，实施数据分类分级保护，根据数据的敏感程度匹配加密与访问控制强度，核心数据（如飞行控制指令）采用国密算法加密，一般数据（如气象信息）采用标准加密算法。

建立安全域之间的信任传递机制，通过统一身份认证和授权中心，实现单点登录和跨域访问控制，避免在不同安全域重复认证造成的安全风险。

（二）态势感知与应急响应

态势感知是及时发现安全威胁的关键能力，应急响应是降低安全事件影响的重要手段，构建全网安全态势感知平台，汇聚防火墙、IDS/IPS等多源数据，经大数据与AI算法自动关联威胁情报，可视化呈现攻击链、拓扑等安全态势，助力运维人员快速掌握威胁全貌，及时处置安全事件。

建立安全事件四级分级响应机制（特别重大、重大、较大、一般），按等级匹配响应流程与处置时限（如特别重大事件15分钟启动预案、4小时内处置），部署安全编排与自动化响应（SOAR）平台将重复性的安全响应操作自动化，使平均响应时间从小时级缩短至分钟级。

建立安全应急演练机制，定期开展网络攻击、应急响应、业务恢复实战化演练，检验预案有效性并提升团队处置能力。与行业安全组织、应急响应中心建立信息共享与协同处置机制，当发生重大安全事件时，能够快速获得外部支援和技术支持。

低空网络安全防护架构设计需综合密码学、网络安全、人工智能等多学科技术，在通信安全、抗干扰等多维度构建全方位防护的系统工程，随着低空经济规模扩大、应用场景丰富，网络安全威胁将呈现新特点与挑战。

未来，需要重点关注以下几个方向：一是加强量子通信、后量子密码等前沿技术在低空网络中的应用研究，提前应对量子计算带来的密码破解威胁；二是深化人工智能在安全威胁检测、攻击溯源、安全决策等环节的应用，提升安全防护的智能化水平；三是完善低空网络安全法律法规和标准体系，明确各方责任，推动行业安全规范化发展；四是加强国际合作与交流，共同应对跨境网络攻击、数据跨境流动等全球性安全挑战。

因此，只有持续完善技术体系、管理体系、标准体系并形成闭环，才能为低空经济的蓬勃发展筑牢安全保障，推动低空经济成为经济高质量发展的新动能。

（本文刊登于《中国信息安全》杂志2025年第10期）

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号