摘　要

隨著信息技術及人工智能的發展，無人機在軍民多個領域廣泛使用，尤其在軍事戰爭中發揮著巨大作用。然而，無人機系統作為一個完整的物理信息系統，暴露在不受控的使用環境中，其安全防護問題一直是關注的焦點。因此，基于無人機系統的組成及工作流程，依據無人機系統的典型作戰任務，從信號、信息、網絡及應用等層面分析無人機系統面臨的主要安全威脅建立了安全防護模型；同時論述了涉及的關鍵技術，可為無人機安全防護整體解決方案提供借鑒。

無 人 機（Unmanned Aerial Vehicle，UAV）是緊緊圍繞作戰需求和相關技術發展而誕生且不斷成長的。1917 年在英國研制成功的第一架無人機主要用于軍用領域，隨著無線電技術、自動控制技術、信息化技術、輕量化 / 小型化任務載荷技術、衛星通信技術、復合材料結構技術、新型能源與高效動力技術、起降技術等的迅猛發展，無人機性能不斷提升，功能不斷擴展，其應用領域也由原來的軍用擴展到民用等領域，尤其是 20 世紀 90 年代后，國內外都出現了無人機的研制熱潮，以美國、以色列兩國發展最快，技術最為成熟，在此期間我國的無人機技術也取得了實質性進展，形成了比較完善的無人機系統 。 近年來，全世界已開發出高中低空、遠中近程、大中小型上百種無人機，覆蓋了情報 / 監視 / 偵察、電子對抗、戰略 / 戰術通信中繼、攻擊作戰、排爆救援、森林防護等任務領域，隨著軍、民用需求對無人機性能的要求越來越高，在解決續航和載荷能力等關鍵技術的同時，要重點考慮在各種應用環境下如何保證系統的安全性。因此，本文首先簡要介紹無人機系統的國際形勢及發展趨勢；其次分析當前無人機面臨的主要威脅，并在此基礎上提出對無人機系統的安全防護思考，同時分析其中的關鍵技術；最后對全文進行總結。

１

無人機系統組成及工作流程

1.1　無人機系統組成 ? 無人機系統是一個復雜的空—天—地綜合化大系統，由無人飛行器、任務載荷、武器系統、通信單元、控制單元及貫穿壽命周期的后勤保障等組成，分為無人機和地面空中系統兩大部分（如圖 1 所示），是信息化戰爭中奪取信息優勢、實施精確打擊、完成特殊作戰任務的重要手段。無人機系統的特點是機上無人駕駛，具有動力裝置和導航模塊，在一定范圍內靠無線電遙控設備或計算機預編程序自主控制飛行。以指揮信息系統為核心，以信息為紐帶，在多個功能間相互聯系、相互作用，性能上相互補充的不同類型的無人機系統可以組成無人作戰群，協調作戰。

圖 1　無人機系統組成及網絡 1.2　主要工作流程 無人機工作流程如下： （1）無人機通過傳感器從物理域感知環境信息，經反饋處理校正后結合 GPS 信號產生定位、航向等信息，傳遞給飛行控制器。 （2）地面與無人機的通信系統和飛行控制器通過無線通信手段交換信息，包括控制命令、飛行狀態以及任務信息等。 （3）飛行控制器向任務系統發送控制指令，使任務系統在動力系統的輔助下按照命令執行任務。

２

國際形勢及趨勢

2.1　國際形勢

由于無人機不受人員生理與生命風險的限制，且制造和維護成本低，近年來在許多復雜而危險的任務中得到廣泛應用，改變著全球反恐和其他戰爭的軍事作戰方式：2020 年的阿亞戰爭中，阿塞拜疆完勝亞美尼亞，無人機起著舉足輕重的作用；近期的俄烏沖突中，雙方都頻繁大量地投入無人機裝備，進行偵察監視和目標指示，實施精確打擊，達到引導電子戰、認知戰、輿論戰等目的，是一次高強度無人機攻防對抗戰例。美國防部發布《國防部反小型無人機戰略》文件，認為小型無人機將呈指數級增長。

2.2　美國無人機發展政策

美國占據無人機發展的制高點，引領著無人機的發展潮流，從《2017—2042 財年無人機系統綜合路線圖》可以看出美國無人機系統的發展政策。 （1）加快通用開放體系架構、部件模塊化等進程，提升無人機系統的互用性及體系作戰的融入。 （2）基于人工智能發展不斷增強自主作戰能力，提高無人機系統作戰效率和效能。 （3）強化賽博防御、信息保障和電子戰防護建設，確保無人機系統作戰的網絡安全。 在此總體發展政策下，陸海空各軍種根據自身作戰的特點，確定了自身的重點發展領域：美陸軍無人裝備傾向于人機智能融合交互領域的持續發展，通過運用 5G/6G 技術，增強戰場實時感知能力，無人機可實現信號中繼、通信壓制等戰術想定；美海軍無人裝備傾向于超長巡航及獨立自主領域的持續發展，為適應極端海戰環境，以集群編隊的態勢，通過神經網絡技術對復雜海底進行深度學習，構建強健的“機械大腦”；美空軍無人裝備傾向于偵察勤務、智能集群層面發展，實施空中打擊，強化戰場情報搜集能力。總之，無人裝備發展大致呈現 7 大趨勢：小型化、高度智能化、綜合集成化、滯空長時化、察打一體化、使用協同化、作戰網絡化 。

2.3　無人機系統發展趨勢

縱觀國內外，無人機經歷了全譜系全面發展、型號系列化、任務牽引平臺核心發展的過程，隨著小型化技術、系統集成技術及自動化技術等的提高，無人機的發展呈現“3大變化”，如下文所述。 （1）作戰能力：從技術簡單、用途單一的靶機向偵察監視、探測、預警、火力攻擊、電子戰等綜合集成化、高度智能化的無人平臺轉變，以深入各維空間，遍布整個戰場。 （2）使命任務：從作為靶機執行偵察、監視、目標定位、資料收集等輔助作戰功能向實施電子戰、精確火力摧毀等主要作戰行動轉變。 （3）作戰地位：從執行單一特定任務，向決定甚至主導作戰勝負的作用轉變；在云計算、邊緣計算、大數據、人工智能等新興技術的加持下，以集群自主的工作模式，把協同性好、智能化高、隱蔽性強、反應快、能力強的作戰特點發揮得淋漓盡致。

３

主要威脅分析

3.1　典型無人機作戰任務

無人機的典型作戰任務是空中、海上、地面綜合化大系統協同完成遂行戰斗的保障。空中執行戰場火力偵察、邊境巡邏、軍力調動監視、定位校射、運輸救援、毀傷評估、中繼通信、電子對抗、防空制空及精確打擊等任務，靶機可作為火炮、導彈的靶標；海上涉及情報偵察、海域巡邏、物資運輸、核心通信、電子戰、反水雷、反潛、布雷、防空反導、潛伏攻擊、水面戰及特種作戰等多領域；地面上完成偵察監視、后勤支援、布雷掃雷、排爆救援、火力打擊、敵后滲透等多種任務，但由于地面環境的復雜性遠高于空中和海上，其應用進展遠落后于空中和海上。

3.2　反無人機系統情況

近年來，性能和功能兼備的無人機商業化程度也越來越高，其對軍事目標、民用設施的威脅也越來越大，無人機襲擊事件更是層出不窮。為有效管控和應對無人機擴散帶來的威脅，各國正在采取各種措施，加強反無人機能力建設，典型的反無人機類型有 3 種：一是通過運用光電對抗、控制信息干擾和數據鏈干擾等，使無人機的控制、通信、動力等系統失效的干擾阻斷，如俄羅斯在 2020 年研制的 REX-1 反無人機電磁槍；二是使用光電 / 紅外傳感器、人工智能和機器學習來快速探測、識別和打擊正在接近的無人機或“蜂群”，進而實現監測控制，如美國 Citadel Defense 公司基于人工智能的 Titan 系統；三是利用微波短脈沖使無人機上的電子控制系統失效，如美國空軍正在同 Ver us Research和 BAE 系統公司合作開發的 THOR 系統 。

3.3　面臨的主要威脅

因為無人機系統由無人機和地面系統組成，其無線通信和網絡直接暴露在不安全的外部環境中，很容易受到攻擊，使系統面臨“致盲”“致亂”“致癱”的風險。其主要攻擊手段包括： （1）通過干擾、壓制信號，強制阻網、斷網，使通信質量下降或通信雙方連接中斷。 （2）通過信息竊聽，探取情報、指揮信息，偽造、篡改、重放信息及遙控指令，進行數據投毒，影響情報、態勢及決策信息的準確性，進而誘捕或控制無人平臺。 （3）利用無人平臺的安全漏洞，基于無線注入等方式控制平臺，攻擊網絡；利用地面系統的網絡漏洞，非法接入網絡，使網絡阻塞，通信癱瘓，從而獲得無人平臺的控制權。 （4）通過偵聽分析信號，追蹤關鍵節點、重點目標，反向實施精準打擊。 （5）通過能量武器等手段直接摧毀無人平臺，對平臺進行捕獲、剖析、利用，或者摧毀地面系統的測控車輛，進行拆解、破譯，進而在無授權的情況下控制無人平臺。

４

安全防護思考

在無人機系統廣泛應用的多維空間戰場中，隨著信息技術、人工智能、大數據、云計算以及無人機系統的發展，其戰場態勢更加全面清晰，可視化程度也越來越高，因軍事信息缺乏產生的傳統“戰爭迷霧”不斷減少，代之以“數據迷霧”“認知迷霧”“決策迷霧”“信任迷霧”等新形勢貫穿于戰爭全過程。如何利用數據收集、挖掘、分析及可視化技術，對無人戰場的偵察情報信息、指揮控制信息、導航制導信息、體系支援信息以及綜合保障信息等海量態勢情報信息進行感知，并進行去偽存真、去繁存簡的辨識處理，對有用、關鍵數據進行高效的分析研判，通過各種安全防護手段，在無人對抗的前方戰場與有人決策的后方控制系統之間構建一條安全、可靠的信息通道和一個可視化平臺，由人在后方進行科學決策及精準指揮控制，實施適時干預和精準打擊，洞穿各種戰爭迷霧，實現“偵察—指揮—打擊—評估”鏈路可控，是無人作戰制勝的關鍵。 ? 4.1　無人機系統安全防護需求 根據無人機系統工作流程，通過以上無人機的安全威脅分析，建立無人平臺的安全防護模型，如圖 2 所示。

圖 2　無人平臺安全防護模型

4.1.1　平臺層面防護需求

安全可信的無人機軟硬件平臺是無人機系統安全可靠執行任務的基礎，需要通過認證、授權、指令加固等身份管理手段保障平臺控制安全，采取計算環境病毒防護、訪問控制、可信度量與運行、區域隔離等可信管理手段阻止網絡投毒和預置攻擊，保障計算環境安全，實現平臺內生安全。

4.1.2　信號層面防護需求

無人機的通信鏈路隨時切換，無線信號的可靠傳輸也是保證無人機系統正常工作的關鍵，因此通信信號需要具有抗干擾、抗截獲、防分析、防跟蹤能力，防止通信壓制，保護重要時域、頻域和關鍵節點，獲取電子對抗優勢，實現“擾中通”；無人機系統各組成部分具有攻防聯動能力，實現“敵癱我通”。

4.1.3　網絡層面防護需求

無人機通信網絡直接暴露在無線空間，很容易被攻擊，因此需要采取可信度量與運行、區域隔離、統一認證、統一授權、統一接入等手段，對計算環境進行病毒防護、訪問控制，阻止網絡投毒、網絡入侵和預置攻擊，建立可信路由，實現安全組網，保障平臺飛控、動力控制、火力控制安全，提高網絡健壯性和網絡防毀癱、可持續服務能力。

4.1.4　應用層面防護需求

無人機機動靈活，任務環境多為比較危險的場合，因此需要無人機能夠按照安全域最小化分割原則實現密碼按需通聯，輕量保障，多鏈路保障快速開通；能夠具有任務體系聯動、現場臨機規劃能力，保障任務敏捷高效，同時具備裝備失控感知、關鍵資源自主銷毀，實現系統全域管控可達、抗毀頑存的目標。

4.1.5　信息層面防護需求

要保證無人機系統安全可靠地執行任務，首先必須保證所采集的各種信息的正確性，這就需要對通信載荷、指揮信息、控制指令、情報態勢進行完整性、新鮮性、真實性和機密性保護，防止數據投毒，確保基于大數據學習、推理的精準態勢研判和指揮決策，防止信息被污染、竊聽，使信息跨網跨域安全交換和傳輸。

4.2　關鍵技術
4.2.1　“偵—攻—通—防”體系協同防護技術

無人機系統因無人控制的特點，需要偵察系統、電子戰系統、通信系統、任務系統等多系統聯合，基于低截獲、低探測和抗干擾技術，探測敵方信號，采用協議、流程、體制的一體化融合設計，偵察、干擾敵方信號，感知、識別敵方干擾，通過安全糾錯編碼、信道均衡、時頻同步及跳頻擴頻等安全信道調制技術，提升無人機平臺隱蔽行動及智能抗干擾能力，支持統一調度、隨機接入與越區切換鏈路自適應等功能，達到輕量化監測、精準評估和敏捷控制，建立動態防護體系，最終實現多維多層次的“偵—攻—通—防”聯動，保障高效可靠的密碼服務和任務的敏捷響應，增強無人機系統在未來信息化戰場的適應性與作戰效能。

4.2.2　“認證—接入—授權”綜合安全組網技術

隨著各種技術尤其是人工智能的發展，無人平臺從設備操控向任務驅動、從多人控制一臺設備向一人控制不同地域和網系的系列設備、從單一鏈路接入向多鏈路協同通信、從被動控制向自主決策行動方向發展，安全組網是保證無人機系統成功執行任務的關鍵，綜合運用基于網絡接入控制、隔離交換、可信路由、網絡入侵檢測等技術，進行統一認證、統一授權、統一接入，實現安全組網；對無人機操控員使用控制系統進行基于生物特征的用戶身份認證，防止非法用戶遠程操控無人機；通過主機綜合安全防護軟件對無人機操控臺終端提供資源管控、網絡訪問控制等安全防護功能，防止用戶進行非法信息交換；對無人機、指揮所、控制站之間的多種鏈（測控鏈、起降引導鏈等）進行無線通信，同時在指揮所、控制站和無人機平臺部署無線安全接入控制設備和一體化信任服務系統，實現接入認證、訪問控制、攻擊防御、安全隔離等安全功能；對指揮所進行分域防護，提供安全隔離、訪問控制、入侵檢測等安全防護功能，實現無人機系統與作戰指揮系統之間的信息安全受控交換。

4.2.3　多鏈路信息高效可靠防護技術

面向多樣化的無人機系統，利用多種無線電頻段及傳輸協議，構建多條通信鏈路，根據所處環境特點和鏈路信噪比參數，智能選擇最佳通信鏈路，提高通信的可靠性和互通性；通過數字簽名技術、生物特征識別、MAC 地址認證等多級認證技術，及對通信鏈路的安全檢測機制，降低非授權攻擊的發生概率，實現原始數據的完整性和真實性保護，提高無人機系統的抗干擾和抗攻擊能力；采用時空基準、自同步密碼技術，進行計算資源動態編排、服務能力按需定義、安保資源統一保障，實現無人機系統指揮通信、情報偵察、機間協同、火力控制、遙控遙測、導航識別等多鏈路信息的靈活運用、一體防護，保障偵察情報的真實性、控制信息的可認證性和新鮮性，進而達到動態賦能。

4.2.4　智能對抗技術

智能對抗技術的核心是人工智能，新興人工智能技術推動了無人機系統對抗博弈 [ 深度學習、抗拒絕服務攻擊（Denial of Service，DoS）]和高精準防御決策的發展。利用深度學習、強化學習等技術，建立用于防御和偵察攻擊的智能自適應系統，增強無人機系統的環境感知和干擾能力；采取智能算法進行更精準的態勢感知，根據環境變化和攻擊類型，自動識別和預測可能存在的威脅，防范干擾，對不同種類的攻擊進行及時響應和反擊，在強干擾環境中保持穩定的通信和信號傳輸，提高無人機系統的安全性、魯棒性和應對威脅、反擊敵方攻擊的能力；通過應用安全措施，加密和認證指令和數據，防止未經授權的使用和篡改，并對樣本數據進行清洗、真偽鑒別和安全維護，保證指令和數據的安全性和完整性；通過跨網跨域安全交換，實現信息共享，達到更可信的戰局研判、更迅速的指揮控制和更優化的作戰流程，保障智能決策的準確性，大幅提升作戰效能。

５

結　語

隨著無線電技術及人工智能等新興技術的發展，以及無人機系統在軍用和民用領域的廣泛使用，其安全防護受到了越來越多的關注。本文分析了無人機系統面臨的安全風險，提出了無人平臺的安全防護模型，并簡要梳理了其涉及的關鍵技術，以期為無人機安全防護系統的建立及實現提供助益。 ?

引用格式：徐貴賢 , 羅敏 , 吳圣能 . 無人機系統安全防護思考 [J]. 信息安全與通信保密 ,2023(6):21-28.

作者簡介 >>> ? ?

徐貴賢，女，碩士，高級工程師，主要研究方向為嵌入式密碼設備研發；

羅　敏，男，碩士，高級工程師，主要研究方向為移動通信；

吳圣能，男，學士，工程師，主要研究方向為北斗衛星通信。

選自《信息安全與通信保密》2023年第６期（為便于排版，已省去原文參考文獻）

編輯：黃飛

?