防御無人機系統的威脅（譯文）——跨部門安全委員會的最佳實踐

????????警用裝備網訊：?無人駕駛飛機（UAV）是一種無須人工直接干預的飛機，適用于無人機及其相關組件，包括無線電遙控設備和無人機程序控制部件，這需要操作者在國家空域系統中安全有效地進行行動。無人機系統包括 3 個關鍵組件（如圖 1 所示）：（1）無人機可在無人駕駛的情況下運行；（2）是一種允許飛行員遠程控制或監(jiān)控無人機運行的地面控制系統（GCS）；（3）無人機和地面控制系統間的雙向鏈路，提供控制、狀態(tài)和圖像信息。

　　圖 1無人機系統關鍵組件

　　無人機有固定翼和旋轉翼兩種配置，有一個或多個推進器或噴氣發(fā)動機以提供推進。動力源可以由電動機或內燃機提供。從娛樂型到商業(yè)型，功能差別很大。無人機的重量可以從幾十克到 23 千克不等，尺寸可以從幾厘米到幾米不等，飛行高度可達到幾千米，電動機型的飛行時間從幾分鐘到 30 分鐘不等；內燃機型的飛行時間為數個小時。許多無人機都配備了集成攝像頭，并能夠實時播放視頻和音頻。

　　最常見的無人機類型及其識別特征如圖 2所示。有關無人機類型的更多信息，請參閱美國國土安全部科學技術理事會（DHS-S&T）2019年發(fā)布的《反無人機系統技術指南》。

　　1 無人機帶來的威脅

　　美國司法部將無人機可信威脅定義為基于所有情況的合理推斷，即如果無人機的活動不減弱，那么可能帶來以下后果：（1）對人身造成傷害；（2）損壞財產、資產、設施或系統；（3）干擾覆蓋設施或資產的任務，包括其移動、安全或保護；（4）協助或構成非法活動；（5）干擾政府授權活動的準備或執(zhí)行，包括授權的人員流動；（6）導致未經授權的監(jiān)視或偵察；（7）導致未經授權訪問或披露機密、敏感或其他受法律保護的信息。

　　許多無人機事件是由粗心大意或魯莽的操作人員造成的。敵方還可能以各種惡意方式使用無人機，其中包括：（1）敵對監(jiān)視，敵方使用無人機收集有關聯邦政府的行動、安全措施或執(zhí)法行動的信息；（2）走私或違禁品運輸，敵方使用無人機繞過安全措施，將非法或違禁物品運輸到目的地點；（3）擾亂政府事務，敵方使用無人機干擾聯邦政府的行動，利用無人機機載網絡等功能進行信息收集；（4）武器化，敵方在無人機上安裝槍支、爆炸物、化學或生物制劑，或故意使無人機墜毀。

　　圖 2常見的無人機類型

　　組織或設施應該考慮無人機所構成的全部威脅，這些威脅是由于疏忽或魯莽使用無人機、犯罪行為、恐怖主義或間諜活動造成的。各種各樣的威脅將有助于制定基于風險的緩解策略，以最大限度地降低相關風險。

　　2 漏洞評估

　　組織和設施對無人機進行漏洞評估將有助于了解為何目標容易受到無人機帶來的風險的影響，并有助于制訂緩解方案，以建立彈性和響應程序。完成這樣的評估可以增加對特定目標的威脅、發(fā)射點、飛行剖面和平臺的了解（如圖3所示）。美國安全組織應將無人機漏洞評估整合到現有風險評估中（如圖 4 所示）。以下步驟將有助于開發(fā)無人機風險緩解組件，并將其集成到整體對策中。

　　圖 3無人機特定漏洞評估的示例

　　圖 4無人機漏洞評估步驟

　　步驟一，確定需要保護的內容。考慮的因素包括但不限于：設備的三維地形邊界；環(huán)境（如地形、城市化、周圍地面和空中交通）；相關的聯邦政府利益（如移動資產和人才）；可能的目標位置（例如，威脅行為者可能選擇實現其目的的位置）；租賃設備的任務；關鍵資源（如通信能力、關鍵人才、供應鏈存儲和勞動力）。

　　步驟二，評估威脅?？紤]的因素包括但不限于：確定的位置和相關威脅信息，以及確定對抗無人機的可能類型；潛在威脅參與者及其意圖、能力、目標和無人機使用歷史；特定地點上空和附近無人機飛行的歷史報告；可能的無人機平臺及其技術規(guī)范，包括工作范圍、最長飛行時間、最大速度、有效載荷容量（類型和數量）、控制系統、導航類型（如視覺視線、GPS 和第一人稱視角）、操作環(huán)境、工作溫度范圍和遙控器工作頻率。

　　步驟三，確定可能的啟動點和流量模式?？紤]的因素包括但不限于：操作員可用于飛行參考點的地形特征（例如，從遠處可以看到的通信塔）；操作員可以發(fā)射、操作和降落無人機的可能位置，尋找提供以下服務的地點：攜帶無人機或使用機動車輛運輸無人機的人員的訪問權限、不受限制的機動車停放、準備無人機飛行的空間、操作員可用于飛行參考的地形特征的瞄準線、覆蓋設施或資產的瞄準線、在飛行準備和飛行期間對操作人員進行隱藏、提升控制位置，使無人機更容易被引導至設施；可能的無人機飛行路徑和接近設施的空中通道；美國聯邦航空管理局（FAA）飛行限制區(qū)及其相應的高度限制；附近的機場、直升機場和其他空中作業(yè)以及相關的飛行路線；附近的無人機俱樂部和授權的休閑飛行區(qū)，并熟悉附近正常、合法的無人機運營模式；預測天氣條件和環(huán)境溫度，以確定何時天氣和溫度適合無人機飛行；影響視線的建筑物、地形和園藝，無論是在無人機操作方面還是在發(fā)現無人機的能力方面。

　　步驟四，應用無人機漏洞因素并進行虛擬漏洞評估。根據步驟一～三評估特定位置對于無人機威脅的漏洞。該評估旨在幫助確定某個位置是否容易受到無人機威脅，以及是否應進行進一步的漏洞分析。無人機漏洞根據 5 個決策因素進行分類：設施漏洞是指與建筑物的結構、系統、歷史意義、知名度、靠近公共接入點（如交通網絡、體育場館、購物、旅游場館）或附屬部分相關的漏洞；網絡或通信漏洞是指與網絡基礎設施或外部暴露通信相關的漏洞；行動漏洞是指與秘密和公開執(zhí)法行動或敏感聯邦行動（如聯邦審判）相關的漏洞；人員漏洞是指與重要人物（VIP）或人群存在相關的漏洞；無人機活動歷史是指無人機是否在該位置附近或上方飛行過。

　　對于每種決策因素的類型，將決策問題回答為簡單的是或否。進行評估的人員可以選擇對所有因素進行同等權衡，或者對某些因素進行高于或低于其他因素的權衡。

　　根據回答，確定當前的安全協議是否能夠充分保護設施免受無人機威脅，并評估是否應進行進一步的漏洞分析。

　　步驟五，審查和完善。步驟一～四提供了確定未來所需行動的基礎。組織、設施安全委員會（FSC）或指定官員（DO）需要進一步做好無人機漏洞評估，開展一系列研討會或模擬練習可以根據需要，幫助其進一步完善分析。

　　應進行現場評估，以完善和驗證漏洞評估，并確定無人機對設施構成的總體風險。在工廠進行現場評估時，應考慮以下建議：巡視設施和周圍區(qū)域，驗證地理空間的地圖和分析并根據地面觀測更新分析；收集相關保護信息并評估對設施構成的總體風險：包括審查無人機和非無人機安全評估，確定所有安全計劃和程序，確定所有相關執(zhí)法機構［包括聯邦航空局執(zhí)法援助計劃（LEAP）的特別探員］，確定與無人機運營商有關的聯絡點、計劃、程序和當地相關法律，確定 FAA 資源，以解決與設施上方空域相關的問題以及與空中交通管制（ATC）相關的運行響應，確定現有無人機檢測系統（請注意，無人機檢測系統的使用可能涉及聯邦法律的規(guī)定，應在采辦或部署之前進行規(guī)定評估）。

　　3 保護措施和活動

　　一旦確定無人機威脅和設施漏洞，下一步就是確定必要且合法的保護措施。選擇適當的緩解策略取決于威脅的性質（如圖 5 所示）。

　　圖 5保護措施和活動

　　許多旨在緩解來自其他威脅載體的風險的保護措施也有助于緩解無人機系統風險。例如，旨在緩解敵對監(jiān)視、未經授權的訪問、彈道攻擊和爆炸性攻擊的措施也將有助于緩解無人機特定的威脅。

　　3.1標志

　　如果有關當局規(guī)定聯邦政府上禁止無人機起飛或降落，應設立“禁止無人機區(qū)”警告標志。根據地形和地面能見度，這些標志的位置應確保任何人都能從聯邦政府附近和范圍外的任何位置看到至少一個標志。

　　每個標志都應標有唯一的位置編號，如果發(fā)現無人機，應將信息提供給有關當局。在每個標志上，須標注最近的地方執(zhí)法部門或聯邦保護局（FPS）的聯系方式，以報告無人機目擊事件或無人機操作者。

　　3.2臨時航班限制

　　臨時航班限制（TFRs）和特別安全指示（SSI）是限制飛行行動的重要措施。這些措施行使的前提是必須基于一個重大的安全風險，并與進入空域的推定權利相平衡。如果符合所有適用的監(jiān)管要求，美國聯邦組織可以要求美國聯邦航空管理局（FAA）在有限的時間內針對高風險或緊急事件發(fā)布 TFR。美國聯邦調查局（FBI）、美國情報機構（CIA）及美國國防部（DoD）等部門可以在聯邦關鍵基礎設施中規(guī)定無人機特定的國家安全利益，可要求 FAA 根據該機構與 FAA 之間的協議發(fā)布無人機特定 SSI。

　　3.3反無人機機構援助請求

　　在某些情況下，聯邦政府可能要求授權使用這些能力的機構提供反無人機系統（c-UAS）支持。此類情況可能包括在國家公園或其他聯邦政府擁有、非 FPS 保護設施內發(fā)生的事件。

　　在 這 些 情 況 下， 聯 邦 政 府 可 以 通 過 DHS c-UAS 請 求 援 助。與 地 方 執(zhí) 法 部 門 協 調， 向DHS 部長任命的國土安全部特別活動聯邦協調員、其他實地 DHS 代表或 DHS 特別活動計劃組提交請求。

　　4 制定無人機響應計劃

　　無人機響應計劃應與設施當前的應急計劃（OEP）保持一致，以確保所有相關的安全和應急項目得到解決。對 OEP 的審查應先確認 FSC 成員、指定官員（DO）、安全組織和其他在 OEP 下分配職責的關鍵人員沒有同時被賦予在多個地方執(zhí)行任務或被過度分配任務。OEP 開發(fā)者和無人機響應計劃開發(fā)者之間的密切協調對于確保兩個計劃相輔相成至關重要。

　　咨詢您所在部門或機構的法律顧問，以制定計劃和程序。法律咨詢對于確定組織或設施是否可以對無人機或無人機運營商采取行動有極大的幫助。需要考慮的一些具體聯邦法規(guī)包括：《美國法典》第 18 卷第 32 章飛機或飛機設施的毀壞；《美國法典》第 18 卷第 39 章 A 條將激光指示器對準飛機；《美國法典》第 18 卷第 2510 章有線和電子通信截獲和口頭通信截獲；《美國法典》第 18 卷第 3121 章禁止使用筆式記錄器、陷阱和追蹤裝置；《美國法典》第 18 卷第 3125 章應急筆式記錄器、陷阱和追蹤裝置的安裝；《美國法典》第 18 卷第 40103 章領空的主權和使用；《美國法典》第 18 卷第 46502 章飛機海盜行為。

　　圖 6 概述了制定事故響應計劃時應遵循的步驟，并列出了其他注意事項。

　　圖 6制定無人機事件響應計劃遵循的步驟

　　步驟一，制定一個應對計劃，定義角色和責任。主要考慮事項包括∶將關鍵利益相關者納入這些計劃的制定中，其中，關鍵利益相關者包括安全組織、所有權或租賃組織、FSC或中介機構以及地方執(zhí)法部門;確定響應的目標和目的。

　　步驟二，創(chuàng)建無人機應急響應小組。主要考慮事項包括∶確定可以執(zhí)行響應程序的人數及位置定位;確定其他地方未明確的應急小組成員;包括設施管理人員和設施安全組織;確定應對無人機主動威脅的地方或聯邦執(zhí)法官員;與當地 FAA LEAP特別探員聯系;制定程序，與FAA就覆蓋空域和任何所需的響應程序（如實施禁飛限制）進行協調;審查 LEAP項目，酌情使用和共享材料。

　　步驟三，建立應急響應小組行動和活動。主要考慮事項包括∶在安全的情況下疏散員工和訪客;確定誰將提供救援;確定受外部資源（如緊急服務）影響、控制或執(zhí)行的響應程序。

　　步驟四，制定和協調無人機威脅程序。主要考慮事項包括∶如何定位操作人員;如何評估機載無人機造成的直接威脅;響應程序如何對感知到的威脅進行實時識別并做出反應;無人駕駛飛機在空中飛行時，如何與操作人員接觸;尋求什么信息;一旦制定了程序，誰將得到通知。

　　步驟五，制定著陸后無人機回收程序。主要考慮事項包括∶確定誰有權確保無人機的安全以及拘留或訊問操作員;請勿觸摸或移動無人機或可能從設備上掉落的任何部件;在可行的情況下，不允許執(zhí)法人員以外的人員觸摸或移動設備;在可行的情況下，讓所有人員離開附近區(qū)域，將無人機視為一個可疑包裹;為第一反應人員、危險貨物和爆炸物處理人員確定可能的安全著陸區(qū)。

　　圖7提供了在響應報告無人機目擊或事故區(qū)域時應考慮的建議。

　　圖7 無人機事件響應過程中的注意事項

　　步驟六，識別相關危險品信息。主要考慮險評估技術;如何選擇和正確使用合適的個人事項包括∶危險品及與無人機事件相關的風險;事件中存在危險品的潛在后果;基本危害和風險評估技術;如何選擇和正確使用合適的個人防護設備（PPE）。

　　步驟七，廣泛分發(fā)計劃。主要考慮事項包括：分發(fā)給應急響應小組成員、安全組織、所有安全警衛(wèi)崗位和部門負責人（該文件應由應急響應小組負責人保存，可供所有員工審閱）；在指定為應急行動中心（EOC）的工作區(qū)內提供計劃文件（在 EOC 中存儲多份副本，以確保團隊成員能夠快速查看行動、職責、任務和參考信息）；使用第三方機構存儲、檢索和使用敏感電子文檔，允許員工在緊急情況和通信質量較差的環(huán)境中進行訪問。

　　5 提高員工意識

　　員工接受培訓并了解惡意使用無人機可能帶來的相關風險是非常重要的。在安全運營規(guī)劃和安全意識培訓期間，聯邦部門和機構應為在聯邦資產上可能遇到無人機的員工和承包商提供適當的響應指南。

　　規(guī)劃期間要解決的問題包括但不限于：將無人機報告整合到現有的溝通和報告程序中，或酌情制定新的程序；向安全組織報告設施附近的授權無人機（報告將有助于區(qū)分授權活動和可疑活動）；將識別無人機的所有現有合法手段整合到設施的安全計劃中。

　　培訓期間需要解決的一些問題包括但不限于：請勿接近或試圖干擾無人機飛行；切勿靠近著陸或墜毀的無人機，應通知安全組織或建筑安全人員；報告無人機時，請注意以下細節(jié)：無人機操作人員及其車輛或運輸方式的位置和說明，對無人機的基本描述（包括機翼類型、顏色燈光顯示、大小尺寸和形狀，以及任何可見有效載荷或攝像頭），無人機的活動和行為，無人機的相對高度（包括提供近似高度的地形特征）以及無人機的行駛方向；如果安全，記錄無人機的照片或視頻。

　　6 利益相關方的合作

　　2017 年，FAA 創(chuàng)建了無人機集成試點計劃（IPP），以幫助州、地方和部落政府加快無人機與私營部門實體（如無人機運營商和制造商）的合作，進而加速無人機安全應用。IPP 的首要任務是幫助交通部和 FAA 收集數據，以制定更復雜的低空作戰(zhàn)新規(guī)則、政策和指導方針。具體而言，IPP 的目標包括：確定如何平衡與無人機集成相關的地方和國家利益；改善與州、地方和部落政府管轄區(qū)的溝通；解決安全和隱私風險；加快批準需要特別授權的業(yè)務；讓居民和工作人員了解社區(qū)情緒。

　　州、地方和部落政府都與利益相關方進行合作，以應對安全與保障一體化的挑戰(zhàn)，包括夜間飛行、人員飛行、飛行員視線之外的行動、包裹遞送、檢測和規(guī)避技術、遠程識別，以及飛行員和飛機之間數據鏈路的可靠性和安全性。

　　FAA 在該計劃期間收集的數據將有助于指導未來的政策和規(guī)則的制定。IPP 影響了當前和未來的包裹遞送、應急管理、災害損害評估、農業(yè)支持和基礎設施檢查等領域的活動。檢測技術本身可能違反現有法規(guī)。任何關鍵基礎設施使用者都應在購買和簽署此類技術文件之前進行仔細審查。

　　7 結語

　　在國家空域系統中，要求安全專業(yè)人員解決惡意 UAS 活動所帶來的潛在安全危害和安全威脅等相關風險。組織應意識到通過運行 UAS可能暴露私人數據。例如，當在使用國外設計、制造或提供的 UAS 時，UAS 的數據存儲將會被傳輸到國外的服務器或由國外的服務器訪問，敏感數據可能會面臨更大的暴露風險。UAS 采用生成或收集敏感數據或以其他方式訪問關鍵系統的技術。無人機的能力隨著飛行時間的延長、射程的擴大和有效載荷能力的增加而不斷增長。這些更大的容量，加上惡意意圖，增加了對聯邦設施的威脅。根據第 12977 號行政命令（EO）防止無人駕駛飛機系統（UAS）的威脅指出，ISC 最佳實踐旨在協助負責美國境內設施的安全專業(yè)人員，這些設施由聯邦雇員占用，用于非軍事活動。這些設施包括：現有的自有、待購買或租賃設施；獨立設施；聯邦大學；以及聯邦大學內的個別設施和特殊用途設施。

　　作者簡介 >>>

　　美國國土安全部（United States Department of Homeland Security，DHS），成立于 2002 年，是美國政府在“9·11”事件之后設立的一個聯邦行政部門，負責國內安全、應急事務處置及防止恐怖活動。美國網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）， 領 導 國家了解、管理和降低網絡和物理基礎設施的風險。將行業(yè)和政府的利益相關者聯系起來，并與資源、分析和工具聯系起來，幫助他們建立自己的網絡、通信、物理安全和彈性，從而確保為美國人民提供安全和彈性的基礎設施。美國跨部門安全委員會（Interagency Security Committee，ISC），1995 年 10 月 19 日，由時任總統克林頓發(fā)布第 12977 號行政命令，成立了跨部門安全委員會，以解決政府范圍內關于聯邦設施的持續(xù)安全問題。

　　譯者簡介：

　　萬兵，男，學士，工程師，主要研究方向為網絡安全與安全保密。（此報告翻譯方式為摘譯，原文鏈接：https://publicintelligence.net/cisa-unmanned-aircraftsystems-threats/）

  新聞稿件歡迎直接聯系：QQ 34004818 微信公眾號：cpsjyzb

相關閱讀

• 筑牢人工智能安全防火墻
• 美軍補給無人機簡述
• 楊金才：低空經濟萬億市場開啟，無
• 情緒識別，安檢的下一個風口？
• 無人裝備朝著主戰(zhàn)化加速演進
• 俄烏沖突中的反無人機作戰(zhàn)方式

0 條評論

• 還沒有人評論過，趕快搶沙發(fā)吧！