[[411760]]

Vol.1背 景

無人機的發(fā)展是一項重大的技術(shù)進步。除了娛樂和商業(yè)用途，無人機在美國還被用于支持消防和搜救行動、監(jiān)測和評估關(guān)鍵基礎(chǔ)設(shè)施、向偏遠地區(qū)運送緊急醫(yī)療物資進行救災(zāi)和助力邊境安全。然而，無人機也可能會用于恐怖分子、犯罪組織(包括跨國組織)等的惡意活動。

無人機在國家空域系統(tǒng)中的惡意活動會帶來潛在安全隱患和威脅，安全領(lǐng)域?qū)＜乙苍谘芯拷鉀Q處理相關(guān)風(fēng)險。而使用無人機可能會面臨數(shù)據(jù)“被截取泄露”風(fēng)險。當(dāng)使用國外設(shè)計、制造或供應(yīng)的無人機時，敏感數(shù)據(jù)可能面臨更大風(fēng)險，如被存儲、轉(zhuǎn)移到國外的服務(wù)器或由國外服務(wù)器訪問等。無人機現(xiàn)也集成了產(chǎn)生和收集敏感數(shù)據(jù)、訪問關(guān)鍵系統(tǒng)的技術(shù)。

ISC在《設(shè)計基礎(chǔ)威脅報告》中詳細闡述了無人機惡意使用威脅，其中包括敵對監(jiān)視、走私、破壞和武器化。從網(wǎng)絡(luò)安全的角度來看，其可能使用無人機作為移動終端來中斷、篡改數(shù)字服務(wù)或非法訪問數(shù)據(jù)系統(tǒng)。

Vol.2無人機系統(tǒng)(UAS)概述

無人機是一種無人直接干預(yù)的航空器。無人機系統(tǒng)主要由三個關(guān)鍵部分組成，如圖1所示：

1.無人機，其可在沒有飛行員的情況下操作。

2.無人機控制系統(tǒng)，其可允許飛行員遠程控制或監(jiān)控?zé)o人機的操作。

3.無人機和無人機控制系統(tǒng)之間傳輸信息的通信鏈路，提供控制、狀態(tài)和圖像信息。

圖1 無人機系統(tǒng)的組成部分

無人機由一個或多個螺旋槳或噴氣發(fā)動機提供動力，分為固定翼和旋翼無人機等。動力源可以是電力(電池)或內(nèi)燃機(發(fā)動機)。不同用途的無人機功能差別較大，不同種類的無人機重量、大小等也不盡相同。由電力驅(qū)動的無人機的飛行時間為幾分鐘到30分鐘以上不等，由內(nèi)燃驅(qū)動的無人機，其飛行時間可達數(shù)小時。許多無人機都集成了攝像頭，并具備實時音視頻流功能。如圖2，展示了最常見的無人機類型及其基本特征。

圖2 通用無人機類型概述

Vol.3無人機威脅

司法部門對無人機威脅做了如下定義，即無人機的活動可能對人造成身體上的傷害;損壞財產(chǎn)、資產(chǎn)、設(shè)施或系統(tǒng);干擾隱蔽設(shè)施或資產(chǎn)的任務(wù)，包括其移動、安全和保護;協(xié)助或構(gòu)成非法活動;干擾經(jīng)授權(quán)的政府活動的準(zhǔn)備或執(zhí)行;未經(jīng)授權(quán)的監(jiān)視或偵察活動;未經(jīng)授權(quán)訪問或披露機密、敏感或其他合法保護的信息。

無人機系統(tǒng)還可能被惡意使用，例如，非法監(jiān)視，無人機可以在對方毫不知情的情況下拍攝圖像和視頻，收集物理、地點和行為隱私等信息;走私或運送違禁品;作為武器，在無人機上使用火器、炸藥、化學(xué)或生物制劑等等。無人機威脅示例如表1所示。

表1 無人機威脅示例

無人機安全也是人們關(guān)注的重點。無人機自身的安全上，比如傳感器安全、通信鏈路安全、軟件安全、自組網(wǎng)絡(luò)安全等，都應(yīng)該劃入無人機的安全研究中，不斷地完善、修復(fù)其中潛在的安全漏洞，降低威脅。

Vol.4脆弱性評估

無人機系統(tǒng)的脆弱性評估可以分析某場所是否存在無人機系統(tǒng)帶來的風(fēng)險影響，并降低威脅風(fēng)險，提出相關(guān)的對策措施。通過脆弱性評估可更好的了解具體威脅、發(fā)射點、飛行概況和平臺情況。關(guān)于無人機系統(tǒng)脆弱性評估和降低風(fēng)險的示例見圖3。

圖3 降低無人機威脅風(fēng)險示例

安全組織應(yīng)當(dāng)將無人機系統(tǒng)脆弱性評估綜合到現(xiàn)有的風(fēng)險評估中。脆弱性評估步驟如圖4所示。

圖4 無人機系統(tǒng)脆弱性評估

第一步 確定保護目標(biāo)

考慮因素包括但不限于以下幾點，如圖5、6所示：

(1)三維空間中設(shè)施的地理邊界;(2)環(huán)境(例如地形、城市及其周邊環(huán)境和空中交通);(3)可能的目標(biāo)點(比如攻擊者可能選擇實現(xiàn)其目的的地點);(4)重要資產(chǎn)(如通訊能力、供應(yīng)鏈儲存等)。

[[411763]]

圖5無人機檢查5G通信塔

圖6工業(yè)發(fā)電廠的無人機檢測設(shè)備

第二步 了解威脅因素

考慮的因素包括但不限于以下幾點:

(1)第一步中確定了位置和相關(guān)威脅信息，確定對抗使用無人機的可能類型;(2)無人機使用的潛在威脅因素及其意圖、能力、目標(biāo)和歷史;(3)無人機飛越和靠近這些場所的歷史報告;(4)無人機的外形和技術(shù)規(guī)格，包括操作范圍、最大飛行時間、最大速度、有效負載能力(類型和數(shù)量)、控制系統(tǒng)、導(dǎo)航類型(例如視距無線傳輸、全球定位系統(tǒng)、第一人稱視角)、操作環(huán)境、工作溫度范圍、遙控器操作頻率等。

[[411764]]

第三步 尋找可能發(fā)射點

考慮的識別因素包括但不限于以下幾點:

(1)地形特征。攻擊者可能將地形特征作為飛行參考點(例如，可以從遠處看到的通信塔);(2)攻擊者發(fā)射、操作和降落無人機的可能位置。例如攜帶無人機或以機動車輛運送無人機的人的通道、不受限制的機動車輛行駛通道、供無人機飛行的空間、指向地形特征的航線、被設(shè)施等遮擋的視線范圍區(qū)域等;(3)無人機可能的飛行路徑和近進設(shè)備的空中通道;(4)附近的機場、停機坪和其他空中作業(yè)及相關(guān)航線;(5)預(yù)測天氣狀況和環(huán)境溫度，確定天氣和溫度是否適合無人機飛行;(6)影響視線的建筑物、地形等。

第四步 虛擬脆弱性評估

根據(jù)第1-3步，估算該站點受無人機威脅的脆弱性。其目的是確定某場所是否容易受到無人機威脅以及是否應(yīng)該進行進一步的脆弱性分析。

無人機系統(tǒng)脆弱性可根據(jù)五個決定因素進行分類。一是場所的脆弱性，與建筑物的結(jié)構(gòu)、系統(tǒng)、歷史意義、名聲、靠近公共入口(如體育館、購物場所、旅游場所、交通網(wǎng)絡(luò)等)相關(guān);二是網(wǎng)絡(luò)/通信的脆弱性，與網(wǎng)絡(luò)基礎(chǔ)設(shè)施等相關(guān);三是操作脆弱性;四是人員脆弱性，與重要人物或人群相關(guān);五是歷史脆弱性，即無人機是否在該位置附近或上方飛行過。

[[411765]]

第五步 評估細化與改進

前四步為評估細化提供了基礎(chǔ)分析。最后應(yīng)進行現(xiàn)場評估，以完善和驗證脆弱性評估，并細化無人機對場所構(gòu)成的總體風(fēng)險。在對場所進行現(xiàn)場評估時，應(yīng)觀測場所及周邊區(qū)域，查看地理空間地圖，并在現(xiàn)場地面觀測的基礎(chǔ)上改進分析結(jié)果。最終收集相關(guān)防護信息，對場所面臨的總體風(fēng)險進行評估。

Vol.5結(jié) 論

隨著技術(shù)的發(fā)展，無人機的應(yīng)用場景不斷擴展，如航拍、警務(wù)安防、數(shù)據(jù)采集等。與此同時，無人機可能面對的安全威脅問題等也需進一步研究，應(yīng)不斷改善無人機脆弱性評估方法，修復(fù)安全漏洞，降低威脅風(fēng)險。

參考文獻

本文翻譯修改自《PROTECTING AGAINST THE THREAT OF UNMANNED AIRCRAFT SYSTEMS (UAS)》