• 美國(guó)國(guó)防部頂級(jí)國(guó)防承包商認(rèn)為，從2020年開始，無(wú)人機(jī)可能成為主要的網(wǎng)絡(luò)安全威脅。
• 蘭德公司認(rèn)為，無(wú)人機(jī)正以兩種重要方式重塑網(wǎng)絡(luò)安全世界：既是網(wǎng)絡(luò)攻擊的目標(biāo)，又是網(wǎng)絡(luò)攻擊載荷。

無(wú)人機(jī)即無(wú)人飛機(jī)系統(tǒng)(UAS)，已經(jīng)變得越來(lái)越普及。根據(jù)中國(guó)民航局的數(shù)據(jù)， 截止2019 年 6 月，我國(guó)注冊(cè)的無(wú)人機(jī)數(shù)量增至 33.9 萬(wàn)架。

美國(guó)聯(lián)邦航空管理局(FAA)估計(jì)，2020年美國(guó)將會(huì)有700萬(wàn)架小型無(wú)人機(jī);商用無(wú)人機(jī)到2023年將超過83.5萬(wàn)架，比2018年注冊(cè)的27.7 萬(wàn)架增長(zhǎng)了300%以上。

隨著無(wú)人機(jī)日益用于商業(yè)目的，越來(lái)越多的機(jī)構(gòu)考慮正將無(wú)人機(jī)集成到現(xiàn)有網(wǎng)絡(luò)和系統(tǒng)。但安全專家警告，成本低廉、易于使用的UAS正成為網(wǎng)絡(luò)攻擊的一部分，UAS可以繞過傳統(tǒng)物理限制進(jìn)行監(jiān)控，滲透企業(yè)網(wǎng)絡(luò)以竊取機(jī)密，甚至導(dǎo)致網(wǎng)絡(luò)中斷。企業(yè)現(xiàn)在必須考慮的是無(wú)人機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

[[331030]]

針對(duì)企業(yè)的下一次攻擊可能來(lái)自空中

一、風(fēng)險(xiǎn)：沒有防范的攻擊

1. 企業(yè)對(duì)無(wú)人機(jī)滲透幾乎沒有防范

美國(guó)國(guó)防部頂級(jí)國(guó)防承包商博思艾倫咨詢公司(Booz Allen Hamilton)在《2020年網(wǎng)絡(luò)威脅趨勢(shì)展望》報(bào)告中稱，隨著小型無(wú)人飛行器(UAV)正從新穎的物品演變?yōu)?ldquo;無(wú)處不在的商業(yè)工具”，從2020年開始，無(wú)人機(jī)可能成為主要的網(wǎng)絡(luò)安全威脅，建議企業(yè)機(jī)構(gòu)保護(hù)建筑物周圍的空域。

2020年3月，美國(guó)知名智庫(kù)蘭德公司發(fā)布的報(bào)告《分析無(wú)人機(jī)的安全威脅——背景、分析框架與分析工具》認(rèn)為，UAS正以兩種重要方式重塑網(wǎng)絡(luò)安全世界。

首先，UAS成為新的網(wǎng)絡(luò)攻擊重要目標(biāo)。針對(duì)無(wú)人機(jī)平臺(tái)的攻擊，將會(huì)影響使用UAS進(jìn)行執(zhí)法或數(shù)據(jù)收集。

其次，在敵對(duì)者手中，UAS作為網(wǎng)絡(luò)武器，代表著新型“攻擊途徑”，可以投遞惡意內(nèi)容或帶來(lái)負(fù)面影響。報(bào)告中認(rèn)為，UAS既是網(wǎng)絡(luò)攻擊的目標(biāo)，又是網(wǎng)絡(luò)攻擊載荷。

與無(wú)人機(jī)的普及形成對(duì)比的是，無(wú)人機(jī)還很難被發(fā)現(xiàn)。企業(yè)對(duì)于無(wú)人機(jī)的滲透，幾乎沒有防范措施。

無(wú)人機(jī)技術(shù)日益普及，可以通過正常的商業(yè)渠道輕松獲得。任何簡(jiǎn)單的業(yè)余無(wú)人機(jī)都可以變成致命的攻擊武器。

2. 無(wú)人機(jī)威脅的六個(gè)方面

蘭德公司建議采用微軟資深安全技術(shù)專家亞當(dāng)·斯塔克(Adam Shostack) 的STRIDE分類法，進(jìn)行無(wú)人機(jī)威脅建模。

STRIDE分類法涵蓋六個(gè)領(lǐng)域，最初用于軟件開發(fā)，對(duì)于分析網(wǎng)絡(luò)安全和UAS相關(guān)的威脅同樣非常有用。

在STRIDE框架中，S、T、R、I、D和E分別代表英文Spoofing、Tampering、Repudiation、Information Disclosure、Denial of service和Elevation of Privilege的首字母。

• S代表欺騙，涵蓋違反身份驗(yàn)證協(xié)議的威脅。以無(wú)人機(jī)為目標(biāo)的網(wǎng)絡(luò)安全中，這可以包括假扮為無(wú)人機(jī)數(shù)據(jù)的授權(quán)接收方。
• T代表篡改，涉及破壞受攻擊系統(tǒng)的完整性。無(wú)人機(jī)用作網(wǎng)絡(luò)武器，近場(chǎng)訪問不安全無(wú)線網(wǎng)絡(luò)，將惡意軟件發(fā)送到目標(biāo)計(jì)算機(jī)，導(dǎo)致發(fā)生篡改事件。目標(biāo)通常是工廠或發(fā)電廠的高價(jià)值設(shè)備，以及供水系統(tǒng)和電網(wǎng)等有影響的目標(biāo)。
• R代表拒絕，攻擊者拒絕對(duì)某些行為負(fù)責(zé)。例如，無(wú)人機(jī)操作員可以宣稱不是故意墜毀無(wú)人機(jī)，而歸咎于通信網(wǎng)絡(luò)設(shè)計(jì)缺陷。另外的情況是通過干擾與損壞與破壞點(diǎn)關(guān)系不緊密的通信節(jié)點(diǎn)，使攻擊者身份得以隱藏。這可能包括利用基于近場(chǎng)的網(wǎng)絡(luò)攻擊，修改管理被攻擊系統(tǒng)的計(jì)算機(jī)日志文件。
• I指的是信息披露，涉及違反保密原則。信息泄露威脅包括滲透UAS傳感器數(shù)據(jù)系統(tǒng)，以獲取視頻，音頻或其他數(shù)據(jù)。
• D代表拒絕服務(wù)，是指導(dǎo)致系統(tǒng)正常運(yùn)行所需資源的不可用。無(wú)人機(jī)作為攻擊目標(biāo)時(shí)，涉及感染無(wú)人機(jī)控制軟件，導(dǎo)致對(duì)用戶指令無(wú)響應(yīng)。
• E表示特權(quán)提升，涉及違反授權(quán)原則，實(shí)施了不允許執(zhí)行的操作。無(wú)人機(jī)成為攻擊目標(biāo)時(shí)，假扮合法控制人員劫持無(wú)人機(jī)。無(wú)人機(jī)作為網(wǎng)絡(luò)武器時(shí)，涉及用于傳遞數(shù)據(jù)、代碼或其他信號(hào)，以削弱或改變系統(tǒng)。

[[331031]]

典型的無(wú)人機(jī)系統(tǒng)框架，包括無(wú)人機(jī)、地面控制站和通信鏈路

二、威脅："會(huì)飛的電腦"成攻擊者工具

安全專家認(rèn)為，無(wú)人機(jī)帶來(lái)三大主要威脅，直接影響隱私、網(wǎng)絡(luò)安全，物理以及人身安全。

實(shí)際上，無(wú)人機(jī)已經(jīng)成為日益流行的企業(yè)網(wǎng)絡(luò)滲透方式。目前，網(wǎng)絡(luò)攻擊者更加頻繁的使用無(wú)人機(jī)來(lái)監(jiān)視網(wǎng)絡(luò)、攔截?cái)?shù)據(jù)、破壞通信和入侵企業(yè)服務(wù)器。此外，攻擊者還利用無(wú)人機(jī)攻擊關(guān)鍵基礎(chǔ)設(shè)施，尤其是對(duì)能源基礎(chǔ)設(shè)施構(gòu)成越來(lái)越大的威脅。

[[331032]]

1. 入侵企業(yè)網(wǎng)絡(luò)

對(duì)于一些物理隔離或有嚴(yán)格數(shù)據(jù)風(fēng)險(xiǎn)管控的機(jī)構(gòu)來(lái)說(shuō)，無(wú)人機(jī)是潛在的數(shù)據(jù)泄露點(diǎn)。IEEE 專門發(fā)布題為《無(wú)人機(jī)黑客：物聯(lián)網(wǎng)的安全和隱私威脅》的報(bào)告，討論日益增長(zhǎng)的無(wú)人機(jī)空中威脅。

實(shí)際上，只要攻擊者給無(wú)人機(jī)搭載上小型計(jì)算機(jī)(如樹莓派，一種信用卡大小的微型電腦)，就可變身為 “黑客無(wú)人機(jī)”， 輕松 “前往” 通常到不了的地方——如高層的會(huì)議室、“安全” 園區(qū)深處的建筑，然后利用Wi-Fi、藍(lán)牙或RFID(射頻識(shí)別)漏洞進(jìn)行攻擊。 這些裝置可能沒有嚴(yán)格的防護(hù)措施，因?yàn)楝F(xiàn)有安全措施假定沒有人能夠在足夠近的地方對(duì)其構(gòu)成威脅。

在2014年新加坡黑帽安全大會(huì)上，網(wǎng)絡(luò)人員演示用無(wú)人機(jī)搭載的微型電腦，劫持大會(huì)聽眾手機(jī)中的數(shù)據(jù)。通過微型電腦運(yùn)行的黑客軟件，無(wú)人機(jī)可以模仿用戶之前連接的Wi-Fi網(wǎng)絡(luò)， 竊取設(shè)備使用的任何信息，甚至包括銀行信息和密碼。

研究發(fā)現(xiàn)，配置無(wú)線接收器的無(wú)人機(jī)，還可以用于劫持藍(lán)牙鼠標(biāo)。這意味著鍵盤等任何其他藍(lán)牙連接的設(shè)備都可以被劫持，從而可以獲得用戶的登錄信息。在 2019 年的智能電視破解比賽中，安全分析人員動(dòng)用了廉價(jià)無(wú)人機(jī)實(shí)施對(duì)智能電視的劫持和利用，甚至可以讓智能電視通知智能音箱刷單購(gòu)物。

[[331033]]

2. 攻擊關(guān)鍵基礎(chǔ)設(shè)施

對(duì)石油管道和電力等能源企業(yè)來(lái)說(shuō)，無(wú)人機(jī)是一種難得的工具，使其可以高效地巡視管道和電網(wǎng)線路。但現(xiàn)在無(wú)人機(jī)對(duì)能源等關(guān)鍵基礎(chǔ)設(shè)施卻構(gòu)成日益嚴(yán)重的威脅。

2019年9月14日，沙特阿美石油公司(Saudi Aramco)的“世界最大石油加工設(shè)施”和一座油田遭無(wú)人機(jī)襲擊，襲擊引發(fā)的大火影響了全球最大石油出口國(guó)多達(dá)一半的供應(yīng)。沙特阿拉伯昂貴而高級(jí)的防空系統(tǒng)，其中包括美國(guó)制造的愛國(guó)者導(dǎo)彈，都沒能阻止這種襲擊。

無(wú)人機(jī)危及基礎(chǔ)設(shè)施事件，自然不能忽略了知名的蓋特威克機(jī)場(chǎng)事件。2018年12月19日至21日，由于據(jù)報(bào)道在跑道附近發(fā)現(xiàn)無(wú)人機(jī)，倫敦的蓋特威克機(jī)場(chǎng)不得不暫時(shí)關(guān)閉近48個(gè)小時(shí)：數(shù)百次航班被取消，超過14萬(wàn)名乘客的旅行受到影響。

美國(guó)知名智庫(kù)大西洋理事會(huì)在5月發(fā)表《真實(shí)和現(xiàn)實(shí)的威脅：無(wú)人機(jī)攻擊關(guān)鍵基礎(chǔ)設(shè)施》報(bào)告認(rèn)為，針對(duì)主要國(guó)際機(jī)場(chǎng)的無(wú)人機(jī)場(chǎng)襲擊將會(huì)造成巨大的傷亡和嚴(yán)重后果。鑒于無(wú)人機(jī)很難目視發(fā)現(xiàn)，也很難用雷達(dá)探測(cè)到，在攻擊前消除隱患根本無(wú)從談起。

黑客組織攻擊關(guān)鍵基礎(chǔ)設(shè)施，以及滲透OT與IT網(wǎng)絡(luò)的意愿日益高漲。法國(guó)曾發(fā)生過兩架無(wú)人機(jī)飛入核電站，拍下錄像，并撞擊核電站的案例，所幸被及時(shí)發(fā)現(xiàn)且擊落，沒有造成嚴(yán)重后果。針對(duì)沙特石油加工設(shè)施的襲擊，顯然加劇了業(yè)界對(duì)利用無(wú)人機(jī)開展網(wǎng)絡(luò)攻擊危害石油企業(yè)或?qū)е码娋W(wǎng)癱瘓的憂慮。無(wú)人機(jī)對(duì)于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的危害不言而喻。

[[331034]]

2019年1月25日，綠色和平組織使用無(wú)人機(jī)在法國(guó)核材料儲(chǔ)存建筑房頂投放煙霧彈。

3. 隱私問題

此外，無(wú)人機(jī)帶來(lái)的隱私問題是不言而喻的。

由于無(wú)人機(jī)能夠攜帶相機(jī)，可以在對(duì)方毫不知情的情況下拍攝圖像和視頻。由于無(wú)人機(jī)會(huì)涉及個(gè)人的物理、地點(diǎn)和行為隱私問題，目前引發(fā)廣泛關(guān)注。

三、漏洞：無(wú)人機(jī)的三大隱患

未來(lái)，無(wú)人機(jī)不僅威脅著至關(guān)重要的關(guān)鍵基礎(chǔ)設(shè)施，本身也已成為至關(guān)重要的基礎(chǔ)設(shè)施。設(shè)想一下：?jiǎn)蝹€(gè)的惡意無(wú)人機(jī)事件可能導(dǎo)致整個(gè)區(qū)域或國(guó)家的無(wú)人機(jī)停飛，令至關(guān)重要的服務(wù)停服。

更令人憂慮的是，在無(wú)人機(jī)開發(fā)時(shí)，網(wǎng)絡(luò)安全并不是優(yōu)先考慮的事情。很多無(wú)人機(jī)具有嚴(yán)重的設(shè)計(jì)缺陷，缺乏基本的安全功能，比如大多數(shù)沒有無(wú)線安全保護(hù)和畫面加密。這會(huì)導(dǎo)致無(wú)人機(jī)失控，無(wú)目的地自動(dòng)飛行，但操作人員無(wú)法中止或重新獲得控制權(quán)。

按照攻擊者意圖，美國(guó)聯(lián)合空中力量能力中心(JAPCC)將無(wú)人機(jī)面臨的網(wǎng)絡(luò)威脅分為三類：截取無(wú)人機(jī)情報(bào)、對(duì)無(wú)人機(jī)自身破壞，以及接管無(wú)人機(jī)。

1. 截取無(wú)人機(jī)情報(bào)

攻擊者可以攔截和監(jiān)控?zé)o人機(jī)向地面?zhèn)鬏數(shù)奈醇用軘?shù)據(jù)或信息。無(wú)人機(jī)使用不安全的開放無(wú)線方式傳輸便于信息傳輸，易于受到威脅攻擊，包括數(shù)據(jù)攔截、惡意數(shù)據(jù)注入和預(yù)設(shè)飛行路徑的更改。

卡巴斯基安全人員在博客中，介紹了幾種不同的無(wú)人機(jī)攻擊方法，其中包括通過GPS欺騙，輕松地捕獲、修改或注入信息。數(shù)據(jù)鏈路的漏洞使黑客可以實(shí)現(xiàn)攔截和欺騙，從而可以完全控制無(wú)人機(jī)，甚至可以指示無(wú)人機(jī)降落在附近，從而可以將無(wú)人機(jī)及其收集的信息一起偷走。

2. 對(duì)無(wú)人機(jī)自身的破壞

攻擊者可以利用操作系統(tǒng)的常見弱點(diǎn)，使用惡意代碼、病毒、木馬或蠕蟲來(lái)對(duì)無(wú)人機(jī)系統(tǒng)進(jìn)行修改。2015 年 Defcon 安全大會(huì)，美國(guó)前國(guó)防部專家示范里如何以脈沖 GPS 訊號(hào)干擾無(wú)人機(jī)，讓無(wú)人機(jī)墜毀;

目前針對(duì)無(wú)人機(jī)的傳感器、通信、軟件和網(wǎng)絡(luò)等進(jìn)行的攻擊較為常見。地面站的威脅包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序等。通信鏈路的安全威脅包括口令破解、身份欺騙、跨層攻擊和多協(xié)議攻擊。

3. 接管無(wú)人機(jī)

通過接管無(wú)人機(jī)通信和利用系統(tǒng)漏洞，或滲透地面控制站及其計(jì)算機(jī)系統(tǒng)或航空設(shè)備，實(shí)現(xiàn)對(duì)無(wú)人機(jī)的控制。

2016 年 3 月 RSA 加密演算大會(huì)上，研究員只用筆記本電腦與廉價(jià) USB 設(shè)備就破解了軍警政府使用的高端無(wú)人機(jī)，而且可以遠(yuǎn)程操控。

安全研究員Samy Kamkar的Skyjack無(wú)人機(jī)黑客實(shí)驗(yàn)，使用搭載草莓派電腦的無(wú)人機(jī)劫持其他無(wú)人機(jī)，形成無(wú)人機(jī)群。

用無(wú)人機(jī)入侵其他無(wú)人機(jī)，最終可以接管大量的個(gè)人計(jì)算機(jī)和設(shè)備，這就像發(fā)起DDoS攻擊的僵尸網(wǎng)絡(luò)，安全威脅被顯著擴(kuò)大。

四、防護(hù)：網(wǎng)絡(luò)空間反空襲

無(wú)人機(jī)存在安全機(jī)制缺陷，容易遭遇劫持和數(shù)據(jù)泄露，但這不會(huì)阻止無(wú)人機(jī)日益普及的趨勢(shì)。作為智慧城市時(shí)代的絕佳工具，無(wú)人機(jī)正被逐步廣泛用于工業(yè)、執(zhí)法、運(yùn)輸或軍事領(lǐng)域 。

未來(lái)幾年隨著新興無(wú)人機(jī)基礎(chǔ)設(shè)施呈指數(shù)級(jí)增長(zhǎng)，如何確保無(wú)人機(jī)以及相關(guān)數(shù)據(jù)的安全?是否可以防止無(wú)人機(jī)入侵和虛假信息傳播?面對(duì)最先進(jìn)的無(wú)人機(jī)，反無(wú)人機(jī)系統(tǒng)將如何應(yīng)對(duì)?

1. 發(fā)現(xiàn)和防范威脅并非易事

對(duì)防御者來(lái)說(shuō)，無(wú)人機(jī)發(fā)現(xiàn)和防范卻并非易事：體積更小、更安靜，能克服射頻干擾，具有低聲學(xué)和熱學(xué)特征，以及低功率射頻發(fā)射器。在雷達(dá)上，無(wú)人機(jī)看起來(lái)就像小鳥，負(fù)責(zé)空中交通管制雷達(dá)顯然很難發(fā)現(xiàn)，在其設(shè)計(jì)之初就把鳥類排除在外。

盡管無(wú)人機(jī)制造商被迫提供“地理圍欄”軟件，以免發(fā)生諸如針對(duì)沙特?zé)捰驮O(shè)施的無(wú)人機(jī)攻擊或?qū)е聶C(jī)場(chǎng)關(guān)閉的事件，但黑客人員完全可以繞開此類控制，并公開提供服務(wù)，以幫助不法者越過禁飛區(qū)。

俄羅斯就有專門的公司提供修改服務(wù)：任何人都可以購(gòu)買無(wú)人機(jī)，然后再購(gòu)買修改服務(wù)，就可以將無(wú)人機(jī)送入軍事基地和機(jī)場(chǎng)等禁飛區(qū)。

2. 無(wú)人機(jī)安全的四項(xiàng)優(yōu)秀實(shí)踐

美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA) 布了商用無(wú)人機(jī)系統(tǒng)的網(wǎng)絡(luò)安全最佳實(shí)踐，以幫助使用無(wú)人機(jī)的機(jī)構(gòu)識(shí)別并解決安全風(fēng)險(xiǎn)。

以下是CISA最佳實(shí)踐的要點(diǎn)：

• 安全安裝和使用軟件/固件。軟件下載可能包含惡意軟件，機(jī)構(gòu)應(yīng)考慮將軟件安裝過程與企業(yè)網(wǎng)絡(luò)分開。此外，機(jī)構(gòu)應(yīng)謹(jǐn)慎從受信任的站點(diǎn)訪問軟件，進(jìn)行身份驗(yàn)證并進(jìn)行惡意軟件掃描。
• 確保無(wú)人機(jī)飛行中的通信安全。實(shí)施適當(dāng)?shù)募用?，確保通過Wi-Fi連接和所有其他數(shù)據(jù)鏈路的傳輸安全，并確保所有運(yùn)行無(wú)人機(jī)應(yīng)用的設(shè)備均受到保護(hù)。
• 安全存儲(chǔ)和傳輸數(shù)據(jù)。應(yīng)用適當(dāng)?shù)牟呗詫?duì)靜止和傳輸中的無(wú)人機(jī)數(shù)據(jù)進(jìn)行加密，尤其是在數(shù)據(jù)敏感的情況下。采用多因子身份驗(yàn)證作為附加的安全手段。
• 共享安全經(jīng)驗(yàn)。與所有新興和快速發(fā)展的技術(shù)一樣，無(wú)人機(jī)的使用將帶來(lái)新的漏洞和網(wǎng)絡(luò)安全威脅。通過參與信息共享和協(xié)作計(jì)劃，利用學(xué)到的經(jīng)驗(yàn)教訓(xùn)提高安全性和彈性。

約翰·霍普金斯大學(xué)信息安全研究所高級(jí)網(wǎng)絡(luò)科學(xué)家拉尼爾·沃特金斯(Lanier Watkins)表示，對(duì)于無(wú)人機(jī)的安全漏洞，對(duì)現(xiàn)有軟件進(jìn)行安全升級(jí)也起不了多少作用。

他對(duì)企業(yè)提出了幾點(diǎn)建議，希望可以減少安全風(fēng)險(xiǎn)：

• 首先，企業(yè)應(yīng)該要求無(wú)人機(jī)供應(yīng)商進(jìn)行售前安全測(cè)試。
• 其次，對(duì)安全性要求較高的企業(yè)可雇傭“白帽黑客”修復(fù)安全漏洞。

3. 防范無(wú)人機(jī)威脅需關(guān)注新技術(shù)

針對(duì)無(wú)人機(jī)的安全威脅，安全專家建議企業(yè)關(guān)注采用新技術(shù)，來(lái)監(jiān)視無(wú)人機(jī)和保護(hù)敏感信息安全。

“良好的IT安全實(shí)踐可能有所幫助，但相關(guān)機(jī)構(gòu)還需研究各種防范手段——從關(guān)閉百葉窗到檢測(cè)和破壞無(wú)人機(jī)的新技術(shù)。”博思艾倫咨詢公司建議企業(yè)機(jī)構(gòu)考慮對(duì)安全人員進(jìn)行培訓(xùn)，安裝干擾信號(hào)并將自身空域視為公司攻擊面的延伸。

目前美國(guó)反無(wú)人機(jī)技術(shù)開發(fā)商正研究無(wú)人機(jī)檢測(cè)系統(tǒng)，使用攝像頭，傳感器甚至雷達(dá)來(lái)定位、識(shí)別并警告無(wú)人機(jī)活動(dòng)。一旦企業(yè)發(fā)現(xiàn)存在威脅，就可以采取加強(qiáng)安全的措施，比如在檢測(cè)到無(wú)人機(jī)威脅時(shí)自動(dòng)關(guān)閉WiFi。

大西洋理事會(huì)認(rèn)為，反無(wú)人機(jī)系統(tǒng)由開展檢測(cè)、識(shí)別和響應(yīng)的三個(gè)部分組成：用于檢測(cè)、跟蹤和準(zhǔn)確識(shí)別無(wú)人機(jī)的傳感器系統(tǒng)(光學(xué)/熱像儀，聲學(xué)，無(wú)線電和雷達(dá));緩解或擊落無(wú)人機(jī)的反擊系統(tǒng)(微波與激光技術(shù)被認(rèn)為最有前景，但最有效、最實(shí)用的是干擾無(wú)線電鏈路);傳感器和反擊系統(tǒng)互操作的通信和信息系統(tǒng)。

五、建議：加強(qiáng)產(chǎn)業(yè)協(xié)作

無(wú)人機(jī)作為一把雙刃劍，我們顯然不能因噎廢食，讓安全問題影響無(wú)人機(jī)的普及和應(yīng)用。

但隨著無(wú)人機(jī)帶來(lái)的風(fēng)險(xiǎn)日漸增加，比如有機(jī)構(gòu)正開發(fā)可竊聽或干擾通信系統(tǒng)、攔截?cái)?shù)據(jù)并在被捕獲時(shí)自毀的無(wú)人機(jī)。在無(wú)人機(jī)的安全威脅上，建議采取更多未雨綢繆的主動(dòng)措施。

1. 建立無(wú)人機(jī)產(chǎn)學(xué)研基地，推動(dòng)無(wú)人機(jī)各項(xiàng)試驗(yàn)

積極推動(dòng)企業(yè)、高校和研究機(jī)構(gòu)開展無(wú)人機(jī)應(yīng)用和風(fēng)險(xiǎn)研究，針對(duì)無(wú)人機(jī)的各種未來(lái)安全風(fēng)險(xiǎn)做好預(yù)案。

2. 加強(qiáng)產(chǎn)業(yè)協(xié)作，加快制定無(wú)人機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

推動(dòng)網(wǎng)絡(luò)安全企業(yè)與無(wú)人機(jī)企業(yè)合作，基于內(nèi)生安全的理念，制定無(wú)人機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。從設(shè)計(jì)階段強(qiáng)化無(wú)人機(jī)安全性，提升無(wú)人機(jī)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力，降低無(wú)人機(jī)被黑客劫持和數(shù)據(jù)遭泄露的風(fēng)險(xiǎn)。

3. 廣泛開展無(wú)人機(jī)攻防比賽和漏洞眾測(cè)

充分利用社會(huì)安全人員的力量，幫助無(wú)人機(jī)企業(yè)發(fā)現(xiàn)和修復(fù)產(chǎn)品安全漏洞，消除安全隱患。

4. 推動(dòng)政企機(jī)構(gòu)關(guān)注無(wú)人機(jī)新興風(fēng)險(xiǎn)

推動(dòng)能源、政府等關(guān)鍵行業(yè)更新網(wǎng)絡(luò)安全防護(hù)理念，關(guān)注無(wú)人機(jī)等新興風(fēng)險(xiǎn)，將無(wú)人機(jī)的防范納入企業(yè)網(wǎng)絡(luò)安全規(guī)劃范疇。

與任何新技術(shù)一樣，主管機(jī)構(gòu)和相關(guān)企業(yè)應(yīng)預(yù)見到無(wú)人機(jī)所帶來(lái)的風(fēng)險(xiǎn)，通過實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn)化流程，在最大程度地利用無(wú)人機(jī)便利的同時(shí)，避免或減輕可能的安全風(fēng)險(xiǎn)。