LAANC（低空授權(quán)和通知能力）有安全問題嗎？

全球無人機(jī)網(wǎng)（sanehomeowner.com）編譯：國外媒體報道   昨天12月5日星期四由聯(lián)邦航空局發(fā)出。我將留給你親愛讀者。

但底線是，不要通過LAANC獲得敏感作業(yè)的空域許可。

發(fā)件人：MariaDiPasquantonio（IPP副總監(jiān)）

主題：數(shù)據(jù)安全

尊敬的主要與會者：，

聯(lián)邦航空管理局（FAA）正在為低空授權(quán)和通知能力（LAANC）無人飛機(jī)系統(tǒng)（UAS）服務(wù)供應(yīng)商（USS）制定新的數(shù)據(jù)安全和主權(quán)要求和政策。我們會讓你知道這些新的要求和政策何時制定并公布在FAALAANC網(wǎng)站上（https://www.FAA.gov/uas/programs\upartnerships/data\uexchange/）。

在此期間，聯(lián)邦航空局正在通過以下方式解決運(yùn)營、安全和運(yùn)營隱私問題

1）建議機(jī)構(gòu)間合作伙伴不要將LAANC用于敏感的無人機(jī)任務(wù)

2）提供通過無人機(jī)區(qū)域獲得空域授權(quán)的替代機(jī)制（https://faaDroneZone.faa.gov）。

我們還想確保你們都知道國土安全部（DHS）網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）去年5月發(fā)布的關(guān)于中國制造的無人機(jī)的行業(yè)警報（見附件）。

我們強(qiáng)烈建議您熟悉所有技術(shù)工具（包括設(shè)備和軟件）的數(shù)據(jù)共享和主權(quán)政策方面的所有用戶協(xié)議，以便就數(shù)據(jù)保護(hù)做出明智的決策。我們還建議您與您的團(tuán)隊(duì)成員討論數(shù)據(jù)保護(hù)，并檢查您與他們的協(xié)議，以確保您知道如何使用和共享您的數(shù)據(jù)。

孩子們好。

瑪麗亞·迪帕斯奎托尼奧。

~~~

瑪麗亞·A·迪帕斯奎托尼奧

UAS集成試驗(yàn)項(xiàng)目（IPP）副主任

聯(lián)邦航空管理局，

無人飛機(jī)系統(tǒng)集成辦公室

辦公電話：+1.202.267.9336

移動電話：+1.202.253.8512

所附信息。。。

中國制造的無人飛機(jī)系統(tǒng)，

行業(yè)警報

隨著美國商用無人飛機(jī)系統(tǒng)（UAS）銷量的迅速增長和其能力的不斷發(fā)展，各組織開始大力考慮將該技術(shù)集成到安全和安保業(yè)務(wù)中。UAS可以作為企業(yè)的有益工具，為降低員工風(fēng)險、提高運(yùn)營效率和提高情景意識提供可靠、有效、節(jié)約成本的方法。許多組織已經(jīng)開始以多種方式提供通用的ua：

確定安全漏洞和漏洞。它們還被用作一種響應(yīng)替代方案，協(xié)助搜索難以到達(dá)的區(qū)域，并在安全小組到達(dá)某個地點(diǎn)之前執(zhí)行高級功能以識別潛在問題。

在很短的時間內(nèi)調(diào)查大片土地，并獲取有關(guān)一個地區(qū)當(dāng)前狀況的更詳細(xì)信息。

監(jiān)測和保護(hù)邊遠(yuǎn)地區(qū)，建立一種機(jī)制，對地面耗時或難以到達(dá)的地方作出快速反應(yīng)。

檢查：進(jìn)行現(xiàn)場檢查，經(jīng)常削減成本，提高效率。

盡管無人機(jī)可以提供各種好處，但美國情報和安全官員一再警告，在外國獨(dú)裁國家的控制或影響下運(yùn)營的商業(yè)企業(yè)設(shè)計(jì)、制造或銷售的信息或通信技術(shù)存在網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險。

而妥協(xié)的風(fēng)險是任何產(chǎn)生

或收集敏感數(shù)據(jù)或以其他方式訪問關(guān)鍵系統(tǒng)，如果技術(shù)是由一家公司生產(chǎn)或銷售的，而該公司可能被說服或強(qiáng)迫訪問該數(shù)據(jù)，或代表不符合我們憲法規(guī)范和價值觀的外國政府濫用該訪問權(quán)，則風(fēng)險會急劇增加，包括有意義和獨(dú)立的司法審查。

美國政府對任何將美國數(shù)據(jù)帶入一個獨(dú)裁國家領(lǐng)土的技術(shù)產(chǎn)品都有強(qiáng)烈的擔(dān)憂，這個國家允許其情報部門不受限制地獲取這些數(shù)據(jù)，或以其他方式濫用這些數(shù)據(jù)。這些組織同樣適用于某些中國制造的無人機(jī)連接設(shè)備，這些設(shè)備能夠收集和傳輸有關(guān)其操作以及操作它們的個人和實(shí)體的潛在泄露數(shù)據(jù)，因?yàn)橹袊鴮ζ涔褚?guī)定了異常嚴(yán)格的義務(wù)，以支持國家情報活動。安全專業(yè)人員應(yīng)以與其他相關(guān)技術(shù)相同的方式降低這些風(fēng)險。

對組織信息的潛在風(fēng)險

隨著技術(shù)的發(fā)展，物理和網(wǎng)絡(luò)威脅的融合越來越突出。組織需要意識到無人機(jī)給他們的信息帶來的各種風(fēng)險。與所有連接設(shè)備一樣，保護(hù)敏感信息或知識產(chǎn)權(quán)仍然是一項(xiàng)首要任務(wù)和重大挑戰(zhàn)。從事影響國家安全或國家關(guān)鍵職能的活動的組織必須保持特別警惕，因?yàn)樗鼈兛赡苊媾R更大的間諜活動和專有信息被盜的風(fēng)險。

中國制造的無人機(jī)可以通過以下方式公開貴組織的信息：

操作員

經(jīng)驗(yàn)不足的運(yùn)營商可以將組織的UAS設(shè)備及其數(shù)據(jù)置于風(fēng)險之中，如果

他們不遵循既定程序來確保

飛行前、飛行中和飛行后無人機(jī)。當(dāng)設(shè)備、其組件或其傳輸饋送未被操作員正確保護(hù)時，傳輸和存儲的數(shù)據(jù)都易受攻擊。

制造商和供應(yīng)商

如果采用被惡意軟件破壞的技術(shù)，或包含自動數(shù)據(jù)傳輸回第三方的技術(shù)，組織的信息將面臨風(fēng)險。制造商和供應(yīng)商可以在您不知情的情況下內(nèi)置惡意軟件或從您的UAS設(shè)備收集數(shù)據(jù)。

數(shù)據(jù)盜竊

組織容易被盜

如果

UAS設(shè)備和您組織的網(wǎng)絡(luò)未正確保護(hù)，并且UAS正在運(yùn)行的通信源未加密。

網(wǎng)絡(luò)入侵

UAS可以使組織暴露于網(wǎng)絡(luò)漏洞，這可能導(dǎo)致未經(jīng)授權(quán)訪問數(shù)據(jù)集和其他信息。

組織如何降低風(fēng)險

UAS對信息的威脅影響到所有規(guī)模的組織，需要組織的所有級別（從員工到高管）的集體關(guān)注和參與。為了幫助他們的公司應(yīng)對無人機(jī)帶來的風(fēng)險，這些人員必須共同努力，確定全面的風(fēng)險緩解解決方案，為必要的安全協(xié)議和程序提供信息。

在將UAS并入您的組織之前，請考慮以下事項(xiàng)：

從信譽(yù)良好的供應(yīng)商處購買無人機(jī)設(shè)備和部件

做你的研究，并確保你計(jì)劃購買你的設(shè)備及其組件的供應(yīng)商是可信的。在向中國制造商購買UAS技術(shù)時要小心，因?yàn)樗鼈兛赡馨恍┙M件，這些組件可能會損害您的數(shù)據(jù)，并在公司本身之外訪問的服務(wù)器上共享您的信息。

了解如何以及在何處存儲UAS數(shù)據(jù)

注意您的UAS數(shù)據(jù)是由供應(yīng)商還是其他第三方存儲的。如果正在存儲，請查明存儲的方式、位置和時間。

確定您的UAS將如何與基礎(chǔ)設(shè)施和網(wǎng)絡(luò)交互

為避免泄露專有信息，請務(wù)必了解如何正確操作和限制設(shè)備對網(wǎng)絡(luò)的訪問，以避免不必要的數(shù)據(jù)暴露在外部威脅中?？梢圆扇≈鲃哟胧﹣硗Ｓ肬AS的易受攻擊的功能。

進(jìn)行風(fēng)險評估

應(yīng)進(jìn)行風(fēng)險評估，以確定對組織信息的物理和網(wǎng)絡(luò)威脅。評估可以告知如何將UAS適當(dāng)?shù)丶{入安全和安全操作，同時降低數(shù)據(jù)泄露給市場競爭對手或惡意參與者的風(fēng)險。應(yīng)將保護(hù)和應(yīng)對戰(zhàn)略納入應(yīng)急行動計(jì)劃。

實(shí)現(xiàn)分層安全方法

制定政策、策略和計(jì)劃，共同解決UAS設(shè)備、其組件、運(yùn)營商以及您組織的物理和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

中國制造無人機(jī)的潛在緩解措施

從用于操作UAS的設(shè)備停用internet連接。

在安裝更新的軟件或固件之前，請采取預(yù)防措施。

從主飛行控制器/飛機(jī)上取下安全數(shù)字卡。

如果駕駛飛機(jī)需要SD卡，每次飛行后從卡中刪除所有數(shù)據(jù)。

有關(guān)更多信息，請?jiān)L問www.dhs.gov/cisa/uas-critical-infrastructure