防御无人机系统的威胁（译文）
——跨部门安全委员会的最佳实践

美国国土安全部，美国网络安全和基础设施安全局，美国跨部门安全委员会万 兵 译

（中国电子科技集团公司第三十研究所，四川 成都 610041）

0 引 言

无人驾驶飞机（UAV）是一种无须人工直接干预的飞机，适用于无人机及其相关组件，包括无线电遥控设备和无人机程序控制部件，这需要操作者在国家空域系统中安全有效地进行行动。

无人机系统包括3个关键组件（如图1所示）：（1）无人机可在无人驾驶的情况下运行；（2）是一种允许飞行员远程控制或监控无人机运行的地面控制系统（GCS）；（3）无人机和地面控制系统间的双向链路，提供控制、状态和图像信息。

无人机有固定翼和旋转翼两种配置，有一个或多个推进器或喷气发动机以提供推进。动力源可以由电动机或内燃机提供。从娱乐型到商业型，功能差别很大。无人机的重量可以从几十克到23千克不等，尺寸可以从几厘米到几米不等，飞行高度可达到几千米，电动机型的飞行时间从几分钟到30分钟不等；内燃机型的飞行时间为数个小时。许多无人机都配备了集成摄像头，并能够实时播放视频和音频。

最常见的无人机类型及其识别特征如图2所示。有关无人机类型的更多信息，请参阅美国国土安全部科学技术理事会（DHS-S&T）2019年发布的《反无人机系统技术指南》。

1 无人机带来的威胁

美国司法部将无人机可信威胁定义为基于所有情况的合理推断，即如果无人机的活动不减弱，那么可能带来以下后果：（1）对人身造成伤害；（2）损坏财产、资产、设施或系统；（3）干扰覆盖设施或资产的任务，包括其移动、安全或保护；（4）协助或构成非法活动；（5）干扰政府授权活动的准备或执行，包括授权的人员流动；（6）导致未经授权的监视或侦察；（7）导致未经授权访问或披露机密、敏感或其他受法律保护的信息。

许多无人机事件是由粗心大意或鲁莽的操作人员造成的。敌方还可能以各种恶意方式使用无人机，其中包括：（1）敌对监视，敌方使用无人机收集有关联邦政府的行动、安全措施或执法行动的信息；（2）走私或违禁品运输，敌方使用无人机绕过安全措施，将非法或违禁物品运输到目的地点；（3）扰乱政府事务，敌方使用无人机干扰联邦政府的行动，利用无人机机载网络等功能进行信息收集；（4）武器化，敌方在无人机上安装枪支、爆炸物、化学或生物制剂，或故意使无人机坠毁。

组织或设施应该考虑无人机所构成的全部威胁，这些威胁是由于疏忽或鲁莽使用无人机、犯罪行为、恐怖主义或间谍活动造成的。各种各样的威胁将有助于制定基于风险的缓解策略，以最大限度地降低相关风险。

2 漏洞评估

组织和设施对无人机进行漏洞评估将有助于了解为何目标容易受到无人机带来的风险的影响，并有助于制订缓解方案，以建立弹性和响应程序。完成这样的评估可以增加对特定目标的威胁、发射点、飞行剖面和平台的了解（如图3所示）。

美国安全组织应将无人机漏洞评估整合到现有风险评估中（如图4所示）。以下步骤将有助于开发无人机风险缓解组件，并将其集成到整体对策中。

步骤一，确定需要保护的内容。考虑的因素包括但不限于：设备的三维地形边界；环境（如地形、城市化、周围地面和空中交通）；相关的联邦政府利益（如移动资产和人才）；可能的目标位置（例如，威胁行为者可能选择实现其目的的位置）；租赁设备的任务；关键资源（如通信能力、关键人才、供应链存储和劳动力）。

步骤二，评估威胁。考虑的因素包括但不限于：确定的位置和相关威胁信息，以及确定对抗无人机的可能类型；潜在威胁参与者及其意图、能力、目标和无人机使用历史；特定地点上空和附近无人机飞行的历史报告；可能的无人机平台及其技术规范，包括工作范围、最长飞行时间、最大速度、有效载荷容量（类型和数量）、控制系统、导航类型（如视觉视线、GPS和第一人称视角）、操作环境、工作温度范围和遥控器工作频率。

步骤三，确定可能的启动点和流量模式。考虑的因素包括但不限于：操作员可用于飞行参考点的地形特征（例如，从远处可以看到的通信塔）；操作员可以发射、操作和降落无人机的可能位置，寻找提供以下服务的地点：携带无人机或使用机动车辆运输无人机的人员的访问权限、不受限制的机动车停放、准备无人机飞行的空间、操作员可用于飞行参考的地形特征的瞄准线、覆盖设施或资产的瞄准线、在飞行准备和飞行期间对操作人员进行隐藏、提升控制位置，使无人机更容易被引导至设施；可能的无人机飞行路径和接近设施的空中通道；美国联邦航空管理局（FAA）飞行限制区及其相应的高度限制；附近的机场、直升机场和其他空中作业以及相关的飞行路线；附近的无人机俱乐部和授权的休闲飞行区，并熟悉附近正常、合法的无人机运营模式；预测天气条件和环境温度，以确定何时天气和温度适合无人机飞行；影响视线的建筑物、地形和园艺，无论是在无人机操作方面还是在发现无人机的能力方面。

步骤四，应用无人机漏洞因素并进行虚拟漏洞评估。根据步骤一～三评估特定位置对于无人机威胁的漏洞。该评估旨在帮助确定某个位置是否容易受到无人机威胁，以及是否应进行进一步的漏洞分析。无人机漏洞根据5个决策因素进行分类：设施漏洞是指与建筑物的结构、系统、历史意义、知名度、靠近公共接入点（如交通网络、体育场馆、购物、旅游场馆）或附属部分相关的漏洞；网络或通信漏洞是指与网络基础设施或外部暴露通信相关的漏洞；行动漏洞是指与秘密和公开执法行动或敏感联邦行动（如联邦审判）相关的漏洞；人员漏洞是指与重要人物（VIP）或人群存在相关的漏洞；无人机活动历史是指无人机是否在该位置附近或上方飞行过。

对于每种决策因素的类型，将决策问题回答为简单的是或否。进行评估的人员可以选择对所有因素进行同等权衡，或者对某些因素进行高于或低于其他因素的权衡。

根据回答，确定当前的安全协议是否能够充分保护设施免受无人机威胁，并评估是否应进行进一步的漏洞分析。

步骤五，审查和完善。步骤一～四提供了确定未来所需行动的基础。组织、设施安全委员会（FSC）或指定官员（DO）需要进一步做好无人机漏洞评估，开展一系列研讨会或模拟练习可以根据需要，帮助其进一步完善分析。

应进行现场评估，以完善和验证漏洞评估，并确定无人机对设施构成的总体风险。在工厂进行现场评估时，应考虑以下建议：巡视设施和周围区域，验证地理空间的地图和分析并根据地面观测更新分析；收集相关保护信息并评估对设施构成的总体风险：包括审查无人机和非无人机安全评估，确定所有安全计划和程序，确定所有相关执法机构［包括联邦航空局执法援助计划（LEAP）的特别探员］，确定与无人机运营商有关的联络点、计划、程序和当地相关法律，确定FAA资源，以解决与设施上方空域相关的问题以及与空中交通管制（ATC）相关的运行响应，确定现有无人机检测系统（请注意，无人机检测系统的使用可能涉及联邦法律的规定，应在采办或部署之前进行规定评估）。

3 保护措施和活动

一旦确定无人机威胁和设施漏洞，下一步就是确定必要且合法的保护措施。选择适当的缓解策略取决于威胁的性质（如图5所示）。

许多旨在缓解来自其他威胁载体的风险的保护措施也有助于缓解无人机系统风险。例如，旨在缓解敌对监视、未经授权的访问、弹道攻击和爆炸性攻击的措施也将有助于缓解无人机特定的威胁。

3.1 标志

如果有关当局规定联邦政府上禁止无人机起飞或降落，应设立“禁止无人机区”警告标志。根据地形和地面能见度，这些标志的位置应确保任何人都能从联邦政府附近和范围外的任何位置看到至少一个标志。

每个标志都应标有唯一的位置编号，如果发现无人机，应将信息提供给有关当局。在每个标志上，须标注最近的地方执法部门或联邦保护局（FPS）的联系方式，以报告无人机目击事件或无人机操作者。

3.2 临时航班限制

临时航班限制（TFRs）和特别安全指示（SSI）是限制飞行行动的重要措施。这些措施行使的前提是必须基于一个重大的安全风险，并与进入空域的推定权利相平衡。如果符合所有适用的监管要求，美国联邦组织可以要求美国联邦航空管理局（FAA）在有限的时间内针对高风险或紧急事件发布TFR。美国联邦调查局（FBI）、美国情报机构（CIA）及美国国防部（DoD）等部门可以在联邦关键基础设施中规定无人机特定的国家安全利益，可要求FAA根据该机构与FAA之间的协议发布无人机特定SSI。

3.3 反无人机机构援助请求

在某些情况下，联邦政府可能要求授权使用这些能力的机构提供反无人机系统（c-UAS）支持。此类情况可能包括在国家公园或其他联邦政府拥有、非FPS保护设施内发生的事件。

在这些情况下，联邦政府可以通过DHS c-UAS请求援助。与地方执法部门协调，向DHS部长任命的国土安全部特别活动联邦协调员、其他实地DHS代表或DHS特别活动计划组提交请求。

4 制定无人机响应计划

无人机响应计划应与设施当前的应急计划（OEP）保持一致，以确保所有相关的安全和应急项目得到解决。对OEP的审查应先确认FSC成员、指定官员（DO）、安全组织和其他在OEP下分配职责的关键人员没有同时被赋予在多个地方执行任务或被过度分配任务。OEP开发者和无人机响应计划开发者之间的密切协调对于确保两个计划相辅相成至关重要。

咨询您所在部门或机构的法律顾问，以制定计划和程序。法律咨询对于确定组织或设施是否可以对无人机或无人机运营商采取行动有极大的帮助。需要考虑的一些具体联邦法规包括：《美国法典》第18卷第32章飞机或飞机设施的毁坏；《美国法典》第18卷第39章A条将激光指示器对准飞机；《美国法典》第18卷第2510章有线和电子通信截获和口头通信截获；《美国法典》第18卷第3121章禁止使用笔式记录器、陷阱和追踪装置；《美国法典》第18卷第3125章应急笔式记录器、陷阱和追踪装置的安装；《美国法典》第18卷第40103章领空的主权和使用；《美国法典》第18卷第46502章飞机海盗行为。

图6概述了制定事故响应计划时应遵循的步骤，并列出了其他注意事项。

步骤七，广发分发计划。主要考虑事项包括：分发给应急响应小组成员、安全组织、所有安全警卫岗位和部门负责人（该文件应由应急响应小组负责人保存，可供所有员工审阅）；在指定为应急行动中心（EOC）的工作区内提供计划文件（在EOC中存储多份副本，以确保团队成员能够快速查看行动、职责、任务和参考信息）；使用第三方机构存储、检索和使用敏感电子文档，允许员工在紧急情况和通信质量较差的环境中进行访问。

5 提高员工意识

员工接受培训并了解恶意使用无人机可能带来的相关风险是非常重要的。在安全运营规划和安全意识培训期间，联邦部门和机构应为在联邦资产上可能遇到无人机的员工和承包商提供适当的响应指南。

规划期间要解决的问题包括但不限于：将无人机报告整合到现有的沟通和报告程序中，或酌情制定新的程序；向安全组织报告设施附近的授权无人机（报告将有助于区分授权活动和可疑活动）；将识别无人机的所有现有合法手段整合到设施的安全计划中。

培训期间需要解决的一些问题包括但不限于：请勿接近或试图干扰无人机飞行；切勿靠近着陆或坠毁的无人机，应通知安全组织或建筑安全人员；报告无人机时，请注意以下细节：无人机操作人员及其车辆或运输方式的位置和说明，对无人机的基本描述（包括机翼类型、颜色灯光显示、大小尺寸和形状，以及任何可见有效载荷或摄像头），无人机的活动和行为，无人机的相对高度（包括提供近似高度的地形特征）以及无人机的行驶方向；如果安全，记录无人机的照片或视频。

6 利益相关方的合作

2017年，FAA创建了无人机集成试点计划（IPP），以帮助州、地方和部落政府加快无人机与私营部门实体（如无人机运营商和制造商）的合作，进而加速无人机安全应用。IPP的首要任务是帮助交通部和FAA收集数据，以制定更复杂的低空作战新规则、政策和指导方针。具体而言，IPP的目标包括：确定如何平衡与无人机集成相关的地方和国家利益；改善与州、地方和部落政府管辖区的沟通；解决安全和隐私风险；加快批准需要特别授权的业务；让居民和工作人员了解社区情绪。

州、地方和部落政府都与利益相关方进行合作，以应对安全与保障一体化的挑战，包括夜间飞行、人员飞行、飞行员视线之外的行动、包裹递送、检测和规避技术、远程识别，以及飞行员和飞机之间数据链路的可靠性和安全性。

FAA在该计划期间收集的数据将有助于指导未来的政策和规则的制定。IPP影响了当前和未来的包裹递送、应急管理、灾害损害评估、农业支持和基础设施检查等领域的活动。检测技术本身可能违反现有法规。任何关键基础设施使用者都应在购买和签署此类技术文件之前进行仔细审查。

7 结 语

在国家空域系统中，要求安全专业人员解决恶意UAS活动所带来的潜在安全危害和安全威胁等相关风险。组织应意识到通过运行UAS可能暴露私人数据。例如，当在使用国外设计、制造或提供的UAS时，UAS的数据存储将会被传输到国外的服务器或由国外的服务器访问，敏感数据可能会面临更大的暴露风险。UAS采用生成或收集敏感数据或以其他方式访问关键系统的技术。无人机的能力随着飞行时间的延长、射程的扩大和有效载荷能力的增加而不断增长。这些更大的容量，加上恶意意图，增加了对联邦设施的威胁。根据第12977号行政命令（EO）防止无人驾驶飞机系统（UAS）的威胁指出，ISC最佳实践旨在协助负责美国境内设施的安全专业人员，这些设施由联邦雇员占用，用于非军事活动。这些设施包括：现有的自有、待购买或租赁设施；独立设施；联邦大学；以及联邦大学内的个别设施和特殊用途设施。