LAANC（低空授權和通知能力）有安全問題嗎？

全球無人機網（m.ssfunpay.cn）編譯：國外媒體報道   昨天12月5日星期四由聯(lián)邦航空局發(fā)出。我將留給你親愛讀者。

但底線是，不要通過LAANC獲得敏感作業(yè)的空域許可。

發(fā)件人：MariaDiPasquantonio（IPP副總監(jiān)）

主題：數據安全

尊敬的主要與會者：，

聯(lián)邦航空管理局（FAA）正在為低空授權和通知能力（LAANC）無人飛機系統(tǒng)（UAS）服務供應商（USS）制定新的數據安全和主權要求和政策。我們會讓你知道這些新的要求和政策何時制定并公布在FAALAANC網站上（https://www.FAA.gov/uas/programs\upartnerships/data\uexchange/）。

在此期間，聯(lián)邦航空局正在通過以下方式解決運營、安全和運營隱私問題

1）建議機構間合作伙伴不要將LAANC用于敏感的無人機任務

2）提供通過無人機區(qū)域獲得空域授權的替代機制（https://faaDroneZone.faa.gov）。

我們還想確保你們都知道國土安全部（DHS）網絡安全和基礎設施安全局（CISA）去年5月發(fā)布的關于中國制造的無人機的行業(yè)警報（見附件）。

我們強烈建議您熟悉所有技術工具（包括設備和軟件）的數據共享和主權政策方面的所有用戶協(xié)議，以便就數據保護做出明智的決策。我們還建議您與您的團隊成員討論數據保護，并檢查您與他們的協(xié)議，以確保您知道如何使用和共享您的數據。

孩子們好。

瑪麗亞·迪帕斯奎托尼奧。

~~~

瑪麗亞·A·迪帕斯奎托尼奧

UAS集成試驗項目（IPP）副主任

聯(lián)邦航空管理局，

無人飛機系統(tǒng)集成辦公室

辦公電話：+1.202.267.9336

移動電話：+1.202.253.8512

所附信息。。。

中國制造的無人飛機系統(tǒng)，

行業(yè)警報

隨著美國商用無人飛機系統(tǒng)（UAS）銷量的迅速增長和其能力的不斷發(fā)展，各組織開始大力考慮將該技術集成到安全和安保業(yè)務中。UAS可以作為企業(yè)的有益工具，為降低員工風險、提高運營效率和提高情景意識提供可靠、有效、節(jié)約成本的方法。許多組織已經開始以多種方式提供通用的ua：

確定安全漏洞和漏洞。它們還被用作一種響應替代方案，協(xié)助搜索難以到達的區(qū)域，并在安全小組到達某個地點之前執(zhí)行高級功能以識別潛在問題。

在很短的時間內調查大片土地，并獲取有關一個地區(qū)當前狀況的更詳細信息。

監(jiān)測和保護邊遠地區(qū)，建立一種機制，對地面耗時或難以到達的地方作出快速反應。

檢查：進行現(xiàn)場檢查，經常削減成本，提高效率。

盡管無人機可以提供各種好處，但美國情報和安全官員一再警告，在外國獨裁國家的控制或影響下運營的商業(yè)企業(yè)設計、制造或銷售的信息或通信技術存在網絡和數據安全風險。

而妥協(xié)的風險是任何產生

或收集敏感數據或以其他方式訪問關鍵系統(tǒng)，如果技術是由一家公司生產或銷售的，而該公司可能被說服或強迫訪問該數據，或代表不符合我們憲法規(guī)范和價值觀的外國政府濫用該訪問權，則風險會急劇增加，包括有意義和獨立的司法審查。

美國政府對任何將美國數據帶入一個獨裁國家領土的技術產品都有強烈的擔憂，這個國家允許其情報部門不受限制地獲取這些數據，或以其他方式濫用這些數據。這些組織同樣適用于某些中國制造的無人機連接設備，這些設備能夠收集和傳輸有關其操作以及操作它們的個人和實體的潛在泄露數據，因為中國對其公民規(guī)定了異常嚴格的義務，以支持國家情報活動。安全專業(yè)人員應以與其他相關技術相同的方式降低這些風險。

對組織信息的潛在風險

隨著技術的發(fā)展，物理和網絡威脅的融合越來越突出。組織需要意識到無人機給他們的信息帶來的各種風險。與所有連接設備一樣，保護敏感信息或知識產權仍然是一項首要任務和重大挑戰(zhàn)。從事影響國家安全或國家關鍵職能的活動的組織必須保持特別警惕，因為它們可能面臨更大的間諜活動和專有信息被盜的風險。

中國制造的無人機可以通過以下方式公開貴組織的信息：

操作員

經驗不足的運營商可以將組織的UAS設備及其數據置于風險之中，如果

他們不遵循既定程序來確保

飛行前、飛行中和飛行后無人機。當設備、其組件或其傳輸饋送未被操作員正確保護時，傳輸和存儲的數據都易受攻擊。

制造商和供應商

如果采用被惡意軟件破壞的技術，或包含自動數據傳輸回第三方的技術，組織的信息將面臨風險。制造商和供應商可以在您不知情的情況下內置惡意軟件或從您的UAS設備收集數據。

數據盜竊

組織容易被盜

如果

UAS設備和您組織的網絡未正確保護，并且UAS正在運行的通信源未加密。

網絡入侵

UAS可以使組織暴露于網絡漏洞，這可能導致未經授權訪問數據集和其他信息。

組織如何降低風險

UAS對信息的威脅影響到所有規(guī)模的組織，需要組織的所有級別（從員工到高管）的集體關注和參與。為了幫助他們的公司應對無人機帶來的風險，這些人員必須共同努力，確定全面的風險緩解解決方案，為必要的安全協(xié)議和程序提供信息。

在將UAS并入您的組織之前，請考慮以下事項：

從信譽良好的供應商處購買無人機設備和部件

做你的研究，并確保你計劃購買你的設備及其組件的供應商是可信的。在向中國制造商購買UAS技術時要小心，因為它們可能包含一些組件，這些組件可能會損害您的數據，并在公司本身之外訪問的服務器上共享您的信息。

了解如何以及在何處存儲UAS數據

注意您的UAS數據是由供應商還是其他第三方存儲的。如果正在存儲，請查明存儲的方式、位置和時間。

確定您的UAS將如何與基礎設施和網絡交互

為避免泄露專有信息，請務必了解如何正確操作和限制設備對網絡的訪問，以避免不必要的數據暴露在外部威脅中?？梢圆扇≈鲃哟胧﹣硗Ｓ肬AS的易受攻擊的功能。

進行風險評估

應進行風險評估，以確定對組織信息的物理和網絡威脅。評估可以告知如何將UAS適當地納入安全和安全操作，同時降低數據泄露給市場競爭對手或惡意參與者的風險。應將保護和應對戰(zhàn)略納入應急行動計劃。

實現(xiàn)分層安全方法

制定政策、策略和計劃，共同解決UAS設備、其組件、運營商以及您組織的物理和網絡基礎設施。

中國制造無人機的潛在緩解措施

從用于操作UAS的設備停用internet連接。

在安裝更新的軟件或固件之前，請采取預防措施。

從主飛行控制器/飛機上取下安全數字卡。

如果駕駛飛機需要SD卡，每次飛行后從卡中刪除所有數據。

有關更多信息，請訪問www.dhs.gov/cisa/uas-critical-infrastructure