基于蜂窝网络的低空航空器信息可控管理要求.docxVIP

PAGE9

PAGE10

基于蜂窝网络的低空航空器信息可控管理要求

1范围

本文件规定了基于蜂窝网络的低空航空器的缩略语、低空航空器整机安全、通信安全、数据安全、安全运营和管理。

本文件适用于指导基于蜂窝网络的低空航空器的鉴别与通信模块规划设计与开发。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

低空航空器lowaltitudeaircraft

在真高1000米以下空域飞行、用于各种民用或商用用途的飞行器，分为垂直起降航空器、直升机等有人驾驶的航空器(以下简称“有人驾驶航空器”)和微型、轻型、小型、中型、大型民用无人驾驶航空器(以下简称“无人驾驶航空器”)。

3.2

蜂窝网络cellularnetwork

又称移动网络，是一种移动通信硬件架构，分为模拟蜂窝网络和数字蜂窝网络。由于构成网络覆盖的各通信基地台的信号覆盖呈六边形，从而使整个网络像一个蜂窝而得名，支持4G、5G等移动通信技术，适用于低空通信场景。

4缩略语

下列缩略语适用于本文件。

DDOS：分布式拒绝服务（DistributedDenialofService）

IPSec：互联网安全协议（InternetProtocolSecurity）

PKI：公钥基础设施

TLS：安全传输层协议（TransportLayerSecurity）

4G：第四代移动通信系统（4thGeneration）

5G：第五代移动通信系统（5thGeneration）

5低空航空器整机安全

5.1航空器检测与准备

在正式飞行前，航空器需要通过严格的检查，包括机体结构、发动机、电池状态、通信系统、导航系统等，确保所有设备处于正常工作状态。

5.2操作系统

5.2.1应具备权限管理、访问控制、端口管控、漏洞修复、安全升级等功能，支持双向认证与升级包完整性校验。

5.2.2操作系统安全要求如下：

a）应具备权限管理机制和身份识别与鉴权，删除非必要账户，限制提权操作；

b）应具备访问控制机制，依据安全策略控制用户账号、进程等主体对客体的访问；

c）应仅允许必要端口对外开放，关闭不必要的端口、进程或服务；

d）应对开发者调试接口进行管控，避免非授权访问；

e）应具有内存保护机制以降低缓冲区溢出攻击等风险；

f）不应存在未经处置的国家权威漏洞平台公开发布6个月及以上的高危安全漏洞；

g）系统升级时，应建立升级设备与升级服务器或者离线升级设备之间的认证机制，认证机制宜采用双向认证机制；

h）系统升级时，应对升级包进行完整性和合法性的验证，防止升级包被恶意篡改。

5.3硬件安全模块

应支持密码学身份认证与权限管理机制，确保硬件访问安全。硬件安全模块安全应满足如下要求：

a）可通过密码学算法确认使用者身份，如通过外部授权（对称验证）或非对称验证等方式实现；

b）应设置权限管理机制，确定权限类别、访问权限属性和权限范围。。

5.4接口安全

接口安全应满足如下要求：

a）所有调试、测试、通信接口应具备访问控制与身份鉴别能力；

b）具备刷写功能的诊断接口应具备身份鉴别功能；

c）板载芯片及印制电路板不应存在对芯片内存进行访问或者更改芯片功能的隐蔽接口；

d）不应存在隐藏的系统通信接口；

e）应采用身份鉴别和访问控制措施实现对系统通信接口的访问；

f）记录关键接口操作日志。

5.5入侵检测规范

航空器的核心系统与部件应具备入侵检测功能，其安全要求如下：

a）应检测是否存在被Dos/DDos攻击、后门连入、异常来源用户访问以及其他异常连接信息；

b）应检测是否存在被移植恶意程序所导致的系统资源异常消耗；

c）应检测是否存在后门或可调式的应用，是否有其他未知、恶意进程存在；

d）应检测是否被上传恶意文件，或文件篡改行为；

e）应检测是否对系统关键配置的增删改进行监控，防止如域隔离策略被删除的情况；

f）在检测到入侵行为时应进行告警、记录；

g）可通过在线升级或离线升级方式，实现对特征库、规则文件等的升级。

6通信安全

6.1通信安全标准

6.1.1通信安全防护

采用基于符合国家密码管理要求的密码算法混合加密机制对5G-A网络、卫星互联网和飞行器自组织网络通信链路进行端到端加密，确保飞行指令、实时监测数据等关键信息在通信传输过程中的机密性和完整性。采用TLS/IPSec等协议保障飞行器与业务系统间、以及业务系统与监管系统等不同平台之间通信安全。针对小微型飞行器运算资源受限特点，可采用短证书、标识公钥算法、无证书密码技术实现签名验签；利用轻量化密码算法、安全协议保证通信安全同时降低密码运算对飞行器计算资源、带宽资源的占用。

6