低空无人机作为无人驾驶航空器，在民用航空指定的低空空域内活动，可广泛应用于多个领域，是低空经济产业的重要组成部分。数据安全对无人机应用极其重要，一方面，无人机在飞行过程中很容易遭受针对信息安全的恶意攻击，难以保障数据采集、传输阶段安全；另一方面，无人机后台业务系统处理、存储、交换、销毁数据的过程容易出现应用数据被窃取或篡改的风险，因此无人机全生命周期数据安全显得尤为重要。
针对以上安全风险和数据加密需求，通过对商用密码在低空无人机领域的应用和研究，基于商用密码算法的密码技术构建密码应用安全防护体系，以“低空无人机+自动机库+应用荷载”为基础，使用多种密码技术保障无人机数据全生命周期安全，经过研发、测试、试运行，形成了安全可靠的低空无人机应用解决方案
本方案将低空无人机系统从飞行物联层面划分为数据中心-边缘节点-远端节点结构，针对该结构所涉及无人机数据在采集、传输、存储、处理、交换、销毁全生命周期各阶段的数据安全防护，均使用了商用密码技术进行保障，方案具体情况如下：
1、数据采集安全
无人机部署在远端节点，无人机库部署在边缘节点，均为重要的数据采集设备，通过在其操作系统集成密码安全模块，在无人机首次注册阶段向无人机发放数字证书，并在无人机执行起飞任务前完成无人机身份鉴别。通过上述措施，完成无人机、无人机库设备的安全接入认证，确保采集设备身份真实性，防止非授权设备接入后窃取、篡改或提供错误采集数据。
2、数据传输安全
无人机实际应用场景中，数据传输安全主要包括远端节点、边缘节点与无人机业务系统之间的网络传输安全。
无人机主要通过5G网络接入无人机业务系统，通过其内部集成的密码安全模块实现基于国密算法的TLCP传输功能，与无人机业务系统侧的安全互联网关（服务端）建立基于国密算法的TLCP传输加密通道，采用国密技术实现通信前身份验证，保障远端节点无人机的业务数据在网络传输过程中的机密性和完整性。
远端节点部署安全互联网关（客户端），与无人机业务系统侧的安全互联网关（服务端）建立基于国密算法的TLCP传输加密通道，完成无人机库、气象站等边缘节点设备的数据安全传输。
另外，根据5G移动专网特点，使用超级上行和UPF技术满足无人机5G移动专网低延迟传输和安全管控的需求。
3、数据存储、数据处理安全
无人机业务系统内部数据包括地图、任务航线工单、无人机管控、统计等业务数据，以及各类日志、鉴别数据、访问控制数据。
通过云平台密码资源池提供签名验签服务、数据加解密服务，利用HMAC-SM3技术、SM4对称加解密技术以及切面加解密技术，实现业务系统重要数据入库存储、数据出库处理过程中的机密性和完整性。
4、数据交换安全
数据交换安全既要考虑交换双方主体的身份真实性、所交换数据的安全性，也要考虑对无人机应用稳定性的影响。本案例中的数据交换涉及无人机、无人机库与无人机业务系统之间，系统用户与无人机业务系统之间，无人机业务系统与外部业务系统之间的重要数据交换过程。不同交换实体的身份真实性，由基于SM2数字证书的“挑战-响应”机制实以及单向/双向TLCP协议保证；不同交换实体之间的数据交换安全采用数字信封、签名验签等密码技术进行保障。
5、数据销毁安全
无人机业务系统存储的重要业务数据为加密数据，数据销毁安全需要同时考虑加密数据及密钥的安全销毁，本案例应用场景中，通过删除加密数据块文件，同时删除对应的密钥数据库文件的方式实现数据销毁安全。另外，通过签名验签结合时间戳技术实现所有重要删除操作的不可否认性保障。

方案中部署的主要密码产品包括：
1、密码安全模块
用于无人机、无人机库与无人机业务系统的密码应用，支持国密算法，具备数字证书下载、身份鉴别、数据传输安全等功能。
2、安全互联网关
包括服务端和客户端产品，支持国密算法。客户端产品可户外部署，配合服务端使用，可实现网络和通信层面安全。
3、综合安全网关
支持IPSec VPN/SSL VPN的综合安全网关产品，支持国密算法，可实现网络和通信层面安全。
4、云平台密码资源池
云平台密码资源池是由签名验签服务器、协同签名系统、数据加解密系统、动态密码系统等密码产品建立的云平台密码资源基础设施，结合合规数字证书认证系统，可面向云上业务系统提供统一的云密码资源服务。
方案亮点：
1、创新性较强。
在采用商用密码技术保障数据全生命周期安全方面，使用了多种当前较为先进的密码技术，应用了多项密码安全技术发明专利等知识产权，并根据无人机系统特点和应用需求进行了创新性的研发、测试、优化和应用，一方面实现了密码安全服务模块的低负载嵌入，大幅降低了无人机、无人机库计算资源的开销，对CPU、内存占用率极低；另一方面将多种商用密码加密技术与无人机业务流程适配融合，形成了安全性高、应用流畅的业务机制，保障了无人机业务安全可用。凭借方案的技术创新，作为全国唯一无人机安全案例入选“2023 年工业和信息化领域数据安全典型案例名单”。
2、方案示范效应大、可推广性强。
方案设计紧密结合国家发展低空经济政策，遵照《无人驾驶航空器飞行管理暂行条例》要求，项目所提出的无人机数据全生命周期加密方案理念充分响应了智慧城市和低空无人机系统建设的政策文件，通过密码技术为无人机在各类城市治理场景应用赋能，保障了信息各环节安全，探索了无人机在城市治理政务信息化中信息数据安全的道路，夯实无人机安全发展基石，在促进低空经济等新增长引擎的方向上打造了无人机领域创新发展新高地，对无人驾驶航空器科研创新及其成果进行了推广应用，对以无人机为代表的低空经济发展起到了了引领示范作用，在全国具有高度可推广性。
实际应用收益
1、安全收益方面：
通过商用密码技术实现了无人机数据全生命周期安全防护，同时保障了系统物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。在业务层面上，密码技术的综合应用保障了整个无人机低空共享平台的正常运转，使数据安全可用，为达到多场景城市治理目标奠定了可用性基础。另外，方案应用可覆盖平安城市建设、应急救灾、交通执法、规划测绘、城市管理、环保水务等应用场景，能够切实保障数据全生命周期安全，提升行业安全综合治理能力，为政务工作开展和国家信息安全提供了坚固的防御壁垒。
2、经济收益方面：
（1）无人机安全创新应用为城市治理赋予了安全且全新的低空视角与解法，数据的安全获取和使用提升了执法工作信息安全水平，促进了城市治理降本增效。
（2）数据加密技术深入到各应用场景，实现了无人机数据资源多部门安全共享，在保障数据安全的前提下同时提高了财政资金使用效率。

无人机作为国家战略重点发展方向之一，也是低空经济的重要组成部分。其应用场景广泛，在测绘勘探、电力巡线、工业巡检、城市综治、应急救灾、农业生产、畜牧监测、文物保护、物流配送以及航拍应用等多个领域都发挥着重要作用。然而，随着无人机的广泛应用，其数据安全问题也日益凸显。例如，在执行任务过程中，无人机需要收集和传输大量数据，其中包含许多敏感信息，如何确保这些数据的安全，防止数据泄露，已成为亟待解决的问题。
低空共享无人机系统的数据安全防护涉及多个层面。 一方面，由于无人机设备中的飞控软件、通信协议、载荷传感器等大多基于通用芯片、开源系统、通用协议与软件架构进行设计开发，它们往往以易用性和轻量化为首要原则，从而忽略了安全性。这种设计使得无人机在复杂的户外环境中容易遭受针对信息安全的恶意攻击，如信号干扰、身份假冒和数据篡改等。另一方面，无人机应用过程中往往注重无人机与无人机机场之间数据传输的安全，但对于其他无人机通信链路则普遍缺乏安全保护。此外，后台的无人机空管系统和无人机用户系统的数据处理、存储和交换过程的安全性也常常被忽视，存在重要数据被窃取或篡改的风险。
针对以上安全风险和数据加密需求，北京信安世纪科技股份有限公司（以下简称：信安世纪，股票代码：688201） 推出“低空共享无人机数据全生命周期加密方案”，目前该方案已入选工信部“工业领域典型案例”。方案通过集成安全密码模块、部署密码网关产品、使用密码资源服务，基于商用密码技术，全面解决无人机重要数据在全生命周期流转过程中的安全问题：
l 数据采集、数据传输、数据交换实体的身份鉴别；
l 数据传输过程的机密性和完整性安全保护；
l 数据交换过程中对重要数据的安全保护；
l 数据存储及处理过程中的机密性和完整性安全保护。