王兆軒，李 揚，呂 洋，郝智棟，楊黎斌，劉慧霞，馮兆文，潘 泉，

（1.西北工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，陜西 西安 710072；2.西北工業(yè)大學(xué)自動化學(xué)院，陜西 西安 710072；3.西北工業(yè)大學(xué) 第365 研究所，陜西 西安 710065；4.中國航空工業(yè)發(fā)展研究中心，北京 100029）

0 引言

隨著電子信息和無人系統(tǒng)技術(shù)的快速發(fā)展，無人機作為新興的智能裝備產(chǎn)品成為現(xiàn)代社會的重要組成部分，廣泛應(yīng)用于快遞投送、農(nóng)業(yè)植保、電力巡線、消防救援、戰(zhàn)場偵察等領(lǐng)域。然而，在無人機應(yīng)用領(lǐng)域不斷擴展的同時，其深度融入各領(lǐng)域后面臨的安全問題日益凸顯。

2011 年，伊朗通過全球定位系統(tǒng)（Global Positioning System，GPS）欺騙技術(shù)成功捕獲一架美國RQ-170 無人機，開創(chuàng)了使用信息技術(shù)成功攻擊無人機的首個戰(zhàn)例［1］。此后，隨著滲透攻擊技術(shù)的發(fā)展以及安全漏洞的不斷開源，出現(xiàn)了多起針對無人機的信息安全攻擊事件，越來越多的無人機受到攻擊。無人機遭受攻擊后，輕則造成數(shù)據(jù)損失，重則導(dǎo)致墜毀，對地面人員的生命和財產(chǎn)安全造成威脅，從這個角度可以將無人機形象地比作“會飛的燃燒彈”。

無人機受到信息安全攻擊與其系統(tǒng)架構(gòu)有關(guān)。作為一個集傳感器、控制器、通訊設(shè)備、業(yè)務(wù)載荷裝置于一體、高度集成的信息物理系統(tǒng)，無人機系統(tǒng)架構(gòu)與工業(yè)控制系統(tǒng)架構(gòu)具有極高的相似性。近年來，工業(yè)控制系統(tǒng)由封閉系統(tǒng)逐漸發(fā)展成為類似于IT 系統(tǒng)的開放系統(tǒng)，且由于使用開源協(xié)議、人員管理不善等因素面臨嚴(yán)重風(fēng)險，同樣，無人機系統(tǒng)也難免存在安全漏洞，受到安全威脅。

為了解無人機信息安全研究現(xiàn)狀、完善無人機系統(tǒng)防護體系、提升無人機系統(tǒng)安全防護能力，本文基于工業(yè)控制系統(tǒng)信息安全問題，對無人機系統(tǒng)信息安全問題的產(chǎn)生原因進行分析，對現(xiàn)有防護手段進行了綜述，結(jié)合現(xiàn)有信息安全研究提出無人機系統(tǒng)綜合安全防護架構(gòu)。

1 無人機系統(tǒng)信息安全問題分析

無人機系統(tǒng)信息安全指為無人機信息系統(tǒng)建立安全保護技術(shù)，保護無人機系統(tǒng)硬件、軟件、數(shù)據(jù)的保密性、完整性和可用性。信息安全是一個需要從系統(tǒng)層面進行分析與保護的體系，無人機系統(tǒng)可視為一個完整的工業(yè)控制系統(tǒng)，而工業(yè)控制系統(tǒng)的安全防護體系日漸成熟和完善。因此，本文采用等效分析方法，通過類比無人機系統(tǒng)信息安全與工業(yè)控制系統(tǒng)安全來分析無人機系統(tǒng)安全問題產(chǎn)生的原因。

1.1 無人機系統(tǒng)與工業(yè)控制系統(tǒng)架構(gòu)對比

一個典型的無人機系統(tǒng)是集軟硬件于一體的可獨立工作系統(tǒng)，由地面站、飛控導(dǎo)航系統(tǒng)、通訊網(wǎng)絡(luò)、傳感器系統(tǒng)與指揮控制系統(tǒng)五大部分組成，其中，通訊網(wǎng)絡(luò)、傳感器系統(tǒng)與飛控導(dǎo)航系統(tǒng)是無人機的核心組成部分。

在工業(yè)控制系統(tǒng)中，數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（Supervisory Control and Data Acquisition，SCADA）是以計算機為基礎(chǔ)的自動化監(jiān)控系統(tǒng)，是工業(yè)控制系統(tǒng)的重要組成部分。一個典型的SCADA 系統(tǒng)包含分布式數(shù)據(jù)采集系統(tǒng)（下位機）、過程監(jiān)控與管理系統(tǒng)（上位機）、數(shù)據(jù)通信網(wǎng)絡(luò)3 部分。通過與SCADA 系統(tǒng)對比可得到這樣的結(jié)論：無人機可以看作一個“能夠飛行的SCADA 系統(tǒng)［2］”。

如果把單架無人機平臺比作SCADA 系統(tǒng)，那么從整個無人機系統(tǒng)角度看，工業(yè)控制系統(tǒng)與無人機系統(tǒng)在層次架構(gòu)以及每層的功能上都極其相似。一個典型的工業(yè)控制系統(tǒng)由5 個部分組成，分別是經(jīng)營管理層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場執(zhí)行層。圖1 顯示了工業(yè)控制系統(tǒng)與無人機系統(tǒng)層次架構(gòu)以及每個層次功能對比，其中左側(cè)為工業(yè)控制系統(tǒng)架構(gòu)，右側(cè)為無人機系統(tǒng)。工業(yè)控制系統(tǒng)面臨嚴(yán)峻的信息安全問題，關(guān)鍵信息基礎(chǔ)設(shè)施暴露出重大隱患。同樣，無人機系統(tǒng)也面臨嚴(yán)重的外部攻擊威脅。

根據(jù)工業(yè)控制系統(tǒng)信息安全分析可得到無人機系統(tǒng)信息安全問題產(chǎn)生的原因。首先，和工業(yè)控制系統(tǒng)類似，無人機系統(tǒng)也多采用開源架構(gòu)、通用芯片、協(xié)議與軟件架構(gòu)進行設(shè)計開發(fā)，在設(shè)計時多以易用、輕量等為原則，但卻忽略了安全性，導(dǎo)致無人機系統(tǒng)存在明顯的安全漏洞，難以抵御惡意攻擊；其次，無人機系統(tǒng)與工業(yè)控制系統(tǒng)架構(gòu)、軟硬件組成模塊相似，針對工業(yè)控制系統(tǒng)的攻擊也極易被用來攻擊無人機系統(tǒng)。這些攻擊手段多樣，且無人機很多漏洞是公開的，使無人機系統(tǒng)被攻擊的成功率極高，攻擊成本極低。然而，無人機系統(tǒng)也有自身的特殊性，如工業(yè)控制系統(tǒng)網(wǎng)絡(luò)是靜態(tài)的，所有設(shè)備和儀器具有固定場所，但無人機在飛行過程中處于高動態(tài)、高復(fù)雜環(huán)境，是一個具有高度智能化的飛行信息系統(tǒng)。研究證明，人工智能技術(shù)存在明顯的脆弱性，其日益復(fù)雜的應(yīng)用環(huán)境、目標(biāo)任務(wù)以及不斷升級的智能、自主化功能加劇了系統(tǒng)的脆弱性。因此，無人機系統(tǒng)所面臨的信息安全問題研究意義重大。

Fig.1 Comparison of industrial control system and UAS architecture圖1 工業(yè)控制系統(tǒng)與無人機系統(tǒng)架構(gòu)對比

1.2 無人機系統(tǒng)信息安全問題

從系統(tǒng)架構(gòu)層面分析，無人機系統(tǒng)5 個層次都面臨信息安全問題。其中，地面站、指揮控制系統(tǒng)、飛控導(dǎo)航主要面臨軟件安全威脅，而通訊網(wǎng)絡(luò)和飛行載荷因軟硬件存在的缺陷使其自身面臨特有的安全問題。因此，無人機系統(tǒng)信息安全問題可分為載荷安全、軟件安全與通訊安全3 個方面。

1.2.1 載荷安全

無人機往往需要搭載很多設(shè)備來輔助飛行以及獲取外部環(huán)境信息，這些設(shè)備一般統(tǒng)稱為無人機載荷。無人機載荷指獨立于飛機本體裝備到無人機上為完成特定任務(wù)所需的設(shè)備，如電機、舵機、任務(wù)載荷等設(shè)備。在無人機眾多載荷中，傳感器系統(tǒng)是無人機對飛行環(huán)境進行感知，并將檢測到的信息轉(zhuǎn)換為特定形式的電信號或其他形式的特定信號進行輸出的設(shè)備，通常包括外接傳感設(shè)備和飛控導(dǎo)航內(nèi)置傳感器設(shè)備。對于小型無人機，內(nèi)置傳感設(shè)備通常指慣性測量單元（Inertial Measurement Unit，IMU），包括加速度計、陀螺儀、磁力計、氣壓計等，用以確保飛控導(dǎo)航系統(tǒng)正常工作。外接傳感設(shè)備包括視覺傳感器、光流傳感器、GPS、激光雷達、廣播式自動相關(guān)監(jiān)視（Automatic Dependent Surveillance-Broadcast，ADS-B）傳感器等，為無人機飛行安全提供進一步保障。這些載荷在實際運行中缺乏必要的認(rèn)證機制，加上技術(shù)與成本限制，無人機載荷往往面臨可用性風(fēng)險。與此同時，為了提高數(shù)據(jù)傳輸?shù)膶崟r性，載荷數(shù)據(jù)傳輸缺乏加密手段，因此無人機載荷還面臨著數(shù)據(jù)的完整性以及保密性風(fēng)險。除此之外，無人機載荷不具備對異常攻擊的主動檢測與響應(yīng)能力。

無人機系統(tǒng)的載荷安全問題有諸多案例：攻擊者可以向傳感器發(fā)送干擾信號使傳感器功能喪失，或向傳感器發(fā)送蓄意構(gòu)造的虛假數(shù)據(jù)來進行欺騙攻擊，如針對GPS 傳感器的欺騙攻擊［3］、針對慣性傳感器的聲學(xué)信號注入攻擊［4］、轉(zhuǎn)移攻擊［5］、隱蔽攻擊［6］等，這些攻擊會對無人機的位置解算、飛行控制、飛行決策過程產(chǎn)生嚴(yán)重影響，威脅無人機的飛行安全。

1.2.2 軟件安全

無人機系統(tǒng)包含大量的軟件平臺，如指揮控制系統(tǒng)、飛控導(dǎo)航系統(tǒng)及與地面站聯(lián)系的相關(guān)軟件等，這些軟件系統(tǒng)保證無人機的飛行、任務(wù)執(zhí)行、信息采集和數(shù)據(jù)回傳等功能正常運轉(zhuǎn)，是無人機系統(tǒng)重要的組成部分，但這些軟件普遍存在安全問題。首先，軟件是可執(zhí)行程序，無人機系統(tǒng)所使用的軟件大多是現(xiàn)成的貨架產(chǎn)品，不可避免存在一些漏洞或者后門［7］；其次，這些軟件多基于Windows 或Linux 操作系統(tǒng)進行開發(fā)和應(yīng)用，隨著這兩種操作系統(tǒng)漏洞不斷爆出，攻擊者會利用操作系統(tǒng)或軟件本身的漏洞進行攻擊，如溢出攻擊［8］、非法函數(shù)執(zhí)行攻擊［9］等；最后，指揮控制系統(tǒng)與地面站在進行信息收集、指揮管理時存在大量通信交互或人機交互行為，可能存在數(shù)據(jù)不可信、身份認(rèn)證缺陷等問題。這些系統(tǒng)相對封閉、更新維護滯后，普遍存在訪問控制手段與認(rèn)證機制缺失、配置薄弱等問題。惡意攻擊者可能通過郵件釣魚、心理學(xué)利用、信息挖掘、供應(yīng)鏈攻擊［10］等社會工程學(xué)手段對無人機系統(tǒng)進行攻擊，或進行非授權(quán)軟件安裝執(zhí)行、利用身份認(rèn)證缺陷繞過認(rèn)證機制進行越權(quán)攻擊等。這些攻擊方式都可能導(dǎo)致系統(tǒng)卡頓、崩潰、關(guān)鍵文件泄露甚至控制權(quán)被奪取等問題，給系統(tǒng)帶來極大安全風(fēng)險。

1.2.3 通訊安全

無人機系統(tǒng)通訊網(wǎng)絡(luò)包括無人機與地面站或衛(wèi)星進行數(shù)據(jù)傳輸?shù)耐ㄐ啪W(wǎng)絡(luò)、移動自組網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)、輔助通訊網(wǎng)絡(luò)等，這些通訊網(wǎng)絡(luò)的基本組成部分是數(shù)據(jù)鏈路，從傳輸信息的方向上分為發(fā)送控制信號的上行鏈路與回傳遙測數(shù)據(jù)的下行鏈路。

和工業(yè)控制系統(tǒng)類似，無人機系統(tǒng)也面臨網(wǎng)絡(luò)傳輸協(xié)議多樣、缺乏統(tǒng)一安全傳輸標(biāo)準(zhǔn)的問題。同時，無人機系統(tǒng)通訊網(wǎng)絡(luò)不僅包括傳統(tǒng)的互聯(lián)網(wǎng)通信，還包括一些電磁通信，而這些開放且標(biāo)準(zhǔn)不一的通訊環(huán)境使得無人機系統(tǒng)的通訊網(wǎng)絡(luò)面臨巨大的脆弱性。首先，通訊網(wǎng)絡(luò)使用電磁作為數(shù)據(jù)傳輸介質(zhì)，無線通信環(huán)境開放、身份驗證缺失等缺陷使通訊網(wǎng)絡(luò)極易受到竊聽、篡改、重放等［11-12］攻擊，導(dǎo)致信息很容易被截獲，造成無人機圖像、視頻、控制信息等數(shù)據(jù)泄漏，帶來數(shù)據(jù)安全問題；其次，通信協(xié)議的漏洞帶來的應(yīng)用安全問題。在控制器和無人機之間包含認(rèn)證信息的數(shù)據(jù)包是無人機與控制器之間的認(rèn)證媒介，攻擊者利用協(xié)議漏洞對這些認(rèn)證或控制數(shù)據(jù)進行截獲分析，并利用截獲到的控制信號或認(rèn)證信息進行重放攻擊來合法奪取控制權(quán)［13］，進而實現(xiàn)對無人機的接管。

2 無人機系統(tǒng)信息安全防護技術(shù)

2.1 載荷安全防護

為有效解決無人機系統(tǒng)的載荷安全問題，鑒于載荷采集的數(shù)據(jù)通常作為軟件的輸入值來完成控制與決策等功能，一般通過軟件檢測方法驗證載荷數(shù)據(jù)的完整性和可用性，具體的載荷安全防護技術(shù)多為針對慣性傳感器的防護和針對GPS 傳感器的防護。

控制常量是根據(jù)無人機的控制輸入和當(dāng)前物理狀態(tài)反映無人機正常飛行行為的一組約束條件，由無人機的物理屬性（如重量、軸心距）、底層控制算法和物理定律（如慣性和重力）共同決定。當(dāng)無人機的飛行行為偏離控制常量的約束時，就可認(rèn)為無人機受到了欺騙攻擊?？刂瞥Ａ靠捎脕頇z測慣性傳感器欺騙攻擊，如采用基于控制常量的方法實現(xiàn)對慣性傳感器聲學(xué)欺騙攻擊、轉(zhuǎn)移攻擊、隱蔽攻擊的檢測。然而，控制常量的方法需要對系統(tǒng)的模型和噪聲進行精確建模，并且只適用于線性系統(tǒng)模型，或非線性系統(tǒng)模型中的線性化區(qū)域。

針對GPS 傳感器的安全問題，一般采用密碼技術(shù)對數(shù)據(jù)進行加密或認(rèn)證。如Bonior 等［14］、O’hanlon 等［15］、Wesson 等［16］使用基于量子密鑰分配、對稱密碼方法以及統(tǒng)計假設(shè)檢驗的方法對GPS 信號進行加密或認(rèn)證。然而，基于密碼學(xué)的GPS 防護方案雖然可以有效防御竊聽攻擊，但通常需要改變GPS 的硬件結(jié)構(gòu)，這增加了通信開銷，并且對無人機系統(tǒng)的實時性有一定程度影響。同時，由于加密方法不能有效檢測信號重放，因此很難應(yīng)對GPS 欺騙攻擊。針對GPS 欺騙攻擊，常見的檢測方法包括利用傳感器數(shù)據(jù)對位置信息進行融合估計的方案，如Kwon 等［17］通過對比GPS 接收器和加速度值估計得到加速度差值用來檢測GPS 欺騙攻擊；Feng 等［18］使用陀螺儀測量值和GPS 位置信息進行融合來估計無人機的實際位置，判斷GPS 數(shù)據(jù)是否真實；群體眾包檢測方法，如Jansen［19］使用多架飛機報告位置差異，通過無線空中交通管制系統(tǒng)檢測是否存在GPS 欺騙攻擊；Magiera 等［20］使用多個接收天線對信號進行相位延遲估計和空間濾波，以保護GPS 接收器免受欺騙攻擊。這些方法均可有效地進行攻擊檢測。

在無人機眾多載荷中，由于硬件結(jié)構(gòu)和設(shè)備工作原理缺陷，IMU 與GPS 傳感器較容易受到欺騙攻擊，因此相應(yīng)的防護技術(shù)研究也最為全面。當(dāng)前，隨著攻擊手段的不斷推陳出新，光流、雷達、ADS-B 等載荷也面臨著被攻擊的風(fēng)險，針對這些新型攻擊方式的防護技術(shù)研究將成為載荷安全重要的研究方向。

2.2 軟件安全防護

在工業(yè)控制系統(tǒng)中，漏洞挖掘主要包括灰盒方法和黑盒方法兩種?；液蟹椒ㄖ冈趯δ繕?biāo)有部分了解的情況下進行漏洞挖掘，包括二進制插樁、動態(tài)污點分析等；黑盒方法指在對目標(biāo)完全不了解的情況下進行漏洞挖掘，典型的代表是模糊測試。與工業(yè)系統(tǒng)類似，無人機系統(tǒng)一般也通過黑盒和灰盒的方法進行漏洞挖掘與防護，具體技術(shù)包括控制流完整性技術(shù)、模糊測試（Fuzzing）技術(shù)以及內(nèi)存隔離技術(shù)。

模糊測試技術(shù)是一種二進制漏洞分析技術(shù)，通過創(chuàng)建大量隨機的異常數(shù)據(jù)或半有效數(shù)據(jù)來發(fā)現(xiàn)現(xiàn)實世界軟件中的安全漏洞。模糊測試可能導(dǎo)致系統(tǒng)在測試過程中掛起或者崩潰，此時模糊器就可以記錄導(dǎo)致錯誤的畸形數(shù)據(jù)，進而分析軟件中發(fā)生異常的位置。針對無人機系統(tǒng)軟件安全問題，Alhawi 等［21］提出一種將軟件驗證技術(shù)與模糊測試技術(shù)相結(jié)合的檢測無人機系統(tǒng)軟件安全漏洞方法，實現(xiàn)對未知軟件漏洞可能出現(xiàn)位置的預(yù)測；葉向豪［22］設(shè)計并實現(xiàn)了無人機系統(tǒng)拒絕服務(wù)漏洞挖掘系統(tǒng)FFuzzer，并使用該系統(tǒng)對某型無人機系統(tǒng)的文件傳輸程序和飛行控制程序進行拒絕服務(wù)漏洞模糊測試，發(fā)現(xiàn)了一個未知的拒絕服務(wù)漏洞。

控制流完整性是一種以跳轉(zhuǎn)指令為基礎(chǔ)針對控制流劫持攻擊的防御方法?；诳刂屏魍暾苑椒▉頇z測攻擊，并在基于Ardupilot 飛控固件的無人機操作系統(tǒng)上進行實驗，實現(xiàn)了對檢測緩沖區(qū)溢出和函數(shù)非法執(zhí)行等攻擊的檢測。

內(nèi)存隔離技術(shù)是一種虛擬劃分內(nèi)存空間并對虛擬部分實施內(nèi)存訪問控制，使攻擊者難以進行內(nèi)存損壞攻擊的防護方法。為解決無人機飛控軟件可能存在的內(nèi)存損壞漏洞，Koo 等［23］針對基于Linux 操作系統(tǒng)架構(gòu)的無人機，使用虛擬化微內(nèi)核來隔離無人機中的無線通信模塊，有效防止了root 利用攻擊。軟件安全防護方法可以有效防御通過網(wǎng)絡(luò)介質(zhì)發(fā)起的軟件攻擊，但是對于控制系統(tǒng)物理特性的攻擊防御效果十分有限。

2.3 通訊安全防護

在工業(yè)控制系統(tǒng)中，網(wǎng)絡(luò)安全問題可以通過各種安全控制消除或者弱化，如防御深入的網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)通信加密、限制網(wǎng)絡(luò)流量、提供網(wǎng)絡(luò)組件的物理訪問控制等。與之類似，無人機系統(tǒng)的通訊網(wǎng)絡(luò)也可以通過密碼技術(shù)進行防護。此外，物理層安全防護技術(shù)也是通訊安全的解決方案之一。

密碼技術(shù)一般分為對稱密碼技術(shù)和非對稱密碼技術(shù)兩類，可用來對無人機系統(tǒng)通訊網(wǎng)絡(luò)進行加密和認(rèn)證。對稱密碼技術(shù)主要用于對網(wǎng)絡(luò)中的數(shù)據(jù)進行加密，如Allouch等［24］針對微型航空器連接（Micro Air Vehicle Link，Mavlink）協(xié)議的安全漏洞，提出一種基于chacha20 算法加密的安全集成機制，保證Mavlink 通信鏈路的安全性。非對稱密碼技術(shù)可用來加密或認(rèn)證。如Abdallah 等［25］設(shè)計了一種基于帶錯誤環(huán)學(xué)習(xí)的輕量級密碼系統(tǒng)，對無人機集群通信網(wǎng)絡(luò)進行加密，以確保機間信息交互的保密性；Fernandez等［26］使用RSA 加密的橢圓曲線數(shù)字簽名算法（Elliptic Curve Digital Signature Algorithm，ECDSA）進行通信系統(tǒng)的身份認(rèn)證，防止無人機被未授權(quán)的入侵者指揮。密碼技術(shù)可以有效防護竊聽攻擊和篡改攻擊，但會產(chǎn)生較大的計算開銷，且需要對硬件進行改造，對于計算資源有限的小型無人機來說應(yīng)用范圍有限。另外，對于無人機集群網(wǎng)絡(luò)，無人機數(shù)量的增加也會給密鑰的分發(fā)和傳輸帶來壓力。

物理層安全技術(shù)以保密容量的概念為基礎(chǔ)。保密容量指在信息傳輸?shù)目煽啃院捅Ｃ苄酝瑫r滿足的情況下，發(fā)送端和接收端之間可達到的最大傳輸速率。對于一個多用戶竊聽系統(tǒng)，系統(tǒng)的保密容量為：

其中：RD為接收端的信息接收為第j個竊聽節(jié)點的信息速率。

物理層安全技術(shù)是根據(jù)實際物理場景建立信道的保密模型，并通過優(yōu)化方法來增強模型的保密容量，以提升系統(tǒng)防御干擾攻擊和竊聽攻擊能力。在無人機系統(tǒng)安全研究中，物理層安全技術(shù)主要集中在無人機輔助的直接安全通信和無人機輔助的安全協(xié)作［27］兩種場景。第一種場景下，無人機是一個空中合法通信節(jié)點。通常在多用戶竊聽信道、混合竊聽信道等信道模型下研究提升通信系統(tǒng)保密容量、平均安全傳輸速率和保密通信中斷概率等問題［28］；第二種場景下，研究人員將無人機作為移動中繼來增強信源和接收端之間的有效信息傳輸［29］，或作為一個空中的干擾源來發(fā)送人工噪聲［30］，降低攻擊者竊聽效能。與應(yīng)用于上層的密碼技術(shù)相比，無線通信物理層安全技術(shù)可以在不需要密鑰和復(fù)雜算法的情況下保護無線數(shù)據(jù)傳輸，因此更適用于大規(guī)模分布式通訊網(wǎng)絡(luò)。但該方法僅僅證明了理論可行性，并未提出實際可用的廣義信道編碼方案來實現(xiàn)安全的傳輸速率。

3 無人機系統(tǒng)信息安全前沿技術(shù)

無人機系統(tǒng)信息安全防護技術(shù)研究發(fā)展趨勢如下：①在載荷防護方面，控制常量和狀態(tài)估計方法的核心思想是基于異常閾值進行攻擊檢測，然而閾值的設(shè)定缺乏有效的方法和原則，具有很強的主觀性，這增加了該方法虛警或漏檢的概率。如何設(shè)計更加有效、合理的檢測方法成為載荷安全研究的重要方向之一；②在網(wǎng)絡(luò)通訊方面，多無人機編隊組網(wǎng)場景下的安全算法應(yīng)用面臨計算復(fù)雜度高、計算資源有限等問題。如何降低計算復(fù)雜度，保障無人機系統(tǒng)安全防護的實時性成為重要的研究方向；③僅從信息安全的角度對無人機系統(tǒng)進行防護仍具有較大的局限性。隨著無人機的應(yīng)用從中高空大中型無人機逐步轉(zhuǎn)向中低空中小型，飛行環(huán)境也從開闊單一的野外環(huán)境逐步向未知的、密集的、高動態(tài)的城市、山地、叢林等低空復(fù)雜環(huán)境轉(zhuǎn)變，無人機與飛行環(huán)境的耦合交互程度日益加深，且任務(wù)日趨多元復(fù)合。這些變化給無人機安全帶來了更加嚴(yán)峻的挑戰(zhàn)，已經(jīng)超出了無人機傳統(tǒng)飛行安全與信息安全范疇。而目前無人機系統(tǒng)缺乏有效的安全架構(gòu)、測試與驗證技術(shù)，尚未廣泛開展系統(tǒng)研究。

未來，設(shè)計有效的無人機系統(tǒng)安全防護架構(gòu)不僅需要考慮信息安全，還需要考慮物理安全和智能安全。無人機系統(tǒng)物理安全指無人機通過環(huán)境感知與障礙規(guī)避技術(shù)（Sense and Avoid，SAA）實現(xiàn)對空中交通環(huán)境的有效觀測、評估和威脅判斷。在此基礎(chǔ)上，針對可能的碰撞威脅生成有效的規(guī)避路徑和機動控制，從而實現(xiàn)碰撞規(guī)避，保障空域交通安全。

無人機系統(tǒng)智能安全指通過魯棒性智能算法的配置，使無人機能夠?qū)?fù)雜、高動態(tài)、不確定的任務(wù)環(huán)境進行實時、精確和完備的自主認(rèn)知。隨著無人機自主化與智能化要求的不斷提高，人工智能技術(shù)將廣泛應(yīng)用于無人機各個領(lǐng)域，然而，大規(guī)模的智能化應(yīng)用會給無人機系統(tǒng)帶來較大的風(fēng)險。首先，多數(shù)人工智能模型是黑盒模型，具有不可解釋性，這些模型可能本身存在缺陷，可靠性不足，極有可能導(dǎo)致無人機在動態(tài)復(fù)雜的任務(wù)環(huán)境中出現(xiàn)錯誤的決策行為；其次，由于人工智能模型普遍具有線性特性，即使決策“可靠”的模型也同樣會受到對抗攻擊，攻擊者只需在輸入樣本中添加精心構(gòu)造的、隱蔽的擾動，就可以很容易地讓模型決策出錯，如數(shù)據(jù)污染攻擊、后門攻擊等。這些因素會增加無人機智能化的軟硬件、算法和大規(guī)模數(shù)據(jù)應(yīng)用的脆弱性，給無人機智能的實時性、精確性和完備性帶來挑戰(zhàn)?；谖锢戆踩?、智能安全、信息安全概念，本文提出無人機系統(tǒng)綜合安全概念。

無人機系統(tǒng)綜合安全指通過有效的體系架構(gòu)、技術(shù)方法和系統(tǒng)設(shè)計等，對無人機系統(tǒng)各種潛在的物理威脅、信息危害及智能缺陷進行防范，確保無人機系統(tǒng)安全可靠穩(wěn)定運行，使無人機系統(tǒng)硬件設(shè)備、數(shù)據(jù)資源、算法模型、控制系統(tǒng)和產(chǎn)品應(yīng)用的避險性、可靠性、魯棒性、可用性、完整性、機密性、實時性、精確性和完備性等最大化。綜合安全首先要求根據(jù)平臺屬性、任務(wù)屬性以及政策法規(guī)等相關(guān)規(guī)定，對無人機系統(tǒng)的任務(wù)載荷與感知算法進行配置，以最大限度地在復(fù)雜高動態(tài)、海量多域、對抗性的物理、電磁、網(wǎng)絡(luò)環(huán)境中實現(xiàn)對潛在威脅的有效檢測、定位和預(yù)測；其次，在對環(huán)境有效感知的基礎(chǔ)上分別建立物理、信息、智能安全的有效評價指標(biāo)；最后，根據(jù)不同域中的威脅對無人機系統(tǒng)安全影響程度大小，對各域的評價指標(biāo)進行融合，建立無人機系統(tǒng)綜合安全性能評價指標(biāo)，對無人機系統(tǒng)綜合安全性能進行評估，如圖2 所示。

無人機系統(tǒng)綜合安全涉及到無人機多個維度的安全保障，目前還很難達到真正意義上的綜合安全。未來，綜合安全研究將主要集中于感知算法的研究以及合理的評價指標(biāo)構(gòu)建。

Fig.2 UAS comprehensive security protective architecture圖2 無人機綜合安全體系架構(gòu)

4 結(jié)語

本文從工業(yè)控制系統(tǒng)的架構(gòu)出發(fā)分析了無人機系統(tǒng)安全問題，將無人機系統(tǒng)的安全問題概括為載荷安全、軟件安全、通訊網(wǎng)絡(luò)安全3 個方面，針對3 個方面問題分別介紹了現(xiàn)有防護技術(shù)研究現(xiàn)狀。最后，基于信息安全的相關(guān)研究，對無人機系統(tǒng)存在的多域安全威脅展開分析，提出基于物理、信息、智能3 個維度的綜合安全防護架構(gòu)與防護思路，為我國無人機安全技術(shù)和產(chǎn)業(yè)未來發(fā)展方向提供參考與借鑒。