高鸿信安全国产可信低空经济信息基础设施解决方案

01政策背景

国务院、中央军委公布实施的中华人民共和国国务院令第761号《无人驾驶航空器飞行管理暂行条例》指出：“从事民用无人驾驶航空器系统的设计、生产、使用活动，应当符合国家有关实名登记激活、飞行区域限制、应急处置、网络信息安全等规定；民用无人驾驶航空器系统生产者应当按照国务院工业和信息化主管部门的规定为其生产的无人驾驶航空器设置唯一产品识别码”。

中共中央、国务院印发了《国家综合立体交通网规划纲要》，提出“注重科技赋能，促进交通运输提效能、扩功能、增动能。推进交通基础设施数字化、网联化，提升交通运输智慧发展水平。统筹发展和安全，加强交通运输安全与应急保障能力建设。建立安全可靠现代化高质量国家综合立体交通网，提出发展安全可靠空中交通新阶段。”

等保2.0强化可信计算、身份验证等安全技术的使用要求，特别指出“构建以可信计算技术为基础的等级保护核心技术体系，应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系”。

《关键信息基础设施安全保护条例》第十九条明确要求应当优先采购全面使用安全可信的产品和服务来构建关键基础设施安全保障体系。

交通运输部印发《数字交通“十四五”发展规划》。《规划》提出“构建网络安全综合防范体系。推动安全可信服务和产品应用。完善行业网络身份认证和设备安全接入认证体系，加强商用密码技术应用、接入检测、监督检查等。”

中国民航局发布的《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》提出“提升民航全链条安全可靠能力。加强民航安全、运行、服务等领域关键信息基础设施的核心装备、基础软件、应用软件的安全保障”。

中国民航局印发的了《智慧民航建设路线图》提出“落实国家相关法律法规和关键信息基础设施安全保护要求，建立健全行业网络安全规章标准。强化网络安全保护和密码保障措施，推动重要网络和信息系统的网络安全保障技术措施同步规划、同步建设、同步运行，积极应对新技术新应用伴生的网络安全风险”。

工业和信息化部、科学技术部、财政部、中国民用航空局印发的《通用航空装备创新应用实施方案（2024-2030年）》提出“构建无人机质量保障及安全验证体系，加强针对工业级无人机及eVTOL的安全性可靠性评估验证，推动形成一批支撑适航审定的工业标准。

02痛点问题

无人驾驶航空器身份假冒

无人驾驶航空器定位困难

航空器间信息交互困难

设备主动防护能力缺乏

设备安全和运行状态未知

立体空间信号干扰严重

有效的集中管控手段缺乏

可靠的设备安全基线缺乏

可靠的评估手段缺乏

03高鸿信安解决方案

全国产可信低空经济信息基础设施解决方案以可信信息基础设施为根基，运用国产平台及可信计算技术，在操作系统层及管理层部署可信计算系列软件，实现关键信息设备的内生安全，为系统构建主动防御的能力，持续保证业务系统安全；基于综合的设备实体信息建设信任评估与访问控制机制，进一步提升低空经济信息系统安全水平。保障低空航空器、移动终端、边缘计算、数据中心、能源基础设施的全生命周期可信安全，从而保障低空经济信息基础设施网及航路网的可信安全。

基础设施层

保障低空经济设施网和航路网中主要信息基础设施安全可信。

低空经济可信信息基础设施网主要包括可信低空航空器（可信无人机、可信eVLOT、可信直升机、可信飞行汽车等）、用户终端及边缘设备（可信PC/平板、可信显示屏、可信对讲机、可信摄像头等）、可信数据中心（可信计算设备、可信存储设备、可信网络设备、可信安全设备等）及可信能源基础设施（可信充电桩、可信换电站等）。可信信息基础设施从硬件、固件、操作系统到应用程序进行逐级度量形成信任链，保障了低空经济相关场景下信息基础设施的身份可信、系统可信、应用可信、进程可信及数据可信。从而保障航路网的安全可信，保障不同类型航空器、不同机型飞机、多种行业和各类型用户共同使用的的航路系统的安全可信，为航空网的调度、导航、飞行管理、视频监控、应急救援、维护检修、能源管控提供可信信息基础设施及管理平台可信安全保障。

可信低空航空器：采用国产CPU平台、核心硬件、固件等，以国产可信密码模块为可信根，国产操作系统、安全可信组件，保障低空航空器飞控系统、遥控系统、动力系统、视频系统自主可控。实现了启动可信、软件行为可信、运行时动态可信、数据可信等全方位安全可信防护，同时保障了航空器-航空器，航空器-数据中心，航空器-管理设备的信道可信安全。

飞控系统：保障接收机、GPS、指南针、气压计、惯性测量单元（IMU）、LED指示灯等传感器采集的信息安全可信，从而保障低空航空器的飞行过程安全可信。

遥控系统：保障遥控器发射机安全可信，从而保障飞手的控制命令信号能准确转递给飞控，最终实现低空航空器的遥控飞行过程安全可信。

动力系统：保障电调、电机、桨叶、动力电池的供电及运转过程的安全可信，从而保障低空航空器的飞行过程中动力安全可信。

视频系统：保障摄像头、低空航空器图传系统的安全可信，从而保障视频拍摄采集、传输，显示全流程的安全可信。

用户终端及边缘设备：包括可信PC/平板、可信显示屏、可信对讲机、可信摄像头等，均采用国产CPU平台、核心硬件、固件等，以国产可信密码模块为可信根，结合国产操作系统、安全可信组件，保障设备自主可控；实现设备启动可信、软件行为可信、运行时动态可信、数据可信等全方位安全可信防护，保障了低空经济各类应用场景下的用户终端及边缘设备的安全可信。

可信数据中心：数据中心的设备硬件采用国产CPU平台，支持中国商密算法的可信密码模块，确保信任起点的可信性以及静态/动态信任链的建立。支持数据中心计算设备（服务器、台式机、笔记本等）、网络设备（交换机等）、存储设备、安全设备等的可信安全及管理。

可信能源基础设施：包含可信充电站和可信换电站，均采用采用国产CPU平台、以国产可信密码模块为可信根，国产操作系统、安全可信组件，保障充电站电源、激光驱动器/微波驱动器安全可信，保障换电站GPS高精度定点装置及换电站机械臂安全可信，从而对可信能源基础设施进行全方位安全可信防护。

资源层

可信云计算中心

采用国产可信计算虚拟化技术、网络虚拟化及存储虚拟化技术，实现虚拟可信根、虚拟环境可信启动等技术，为业务运行环境提供可信启动及应用可信验证等机制，有效防护虚拟化环境UEFI、BootLoader、内核镜像和初始文件系统等核心组件，确保业务安全。

可信隐私计算中心

利用可信执行环境等技术，保证数据在产生、存储、传输、使用等各个环节的机密性；在保证各方数据不出库的前提下完成各类大数据分析任务，支持横向或纵向模型训练、模型评估等工作，提供原始信息和特征去标识化等机制，实现了数据可用不可见，有效支撑低空经济相关应用的同时保证数据资产安全。

可信云数据库中心

提供业务数据池，查询数据池、分析数据池，支持通用业务的关系型、非关系型数据存储、查询；分析型数据库支持对海量数据的快速计算和响应能力，协助用户对数据探索、快速数据价值，可直接嵌入业务系统为上层业务提供分析服务。

可信智算中心

能够满足高并发、高弹性、高精度等不同高性能计算需求，通过高性能的算力为低空经济提供高性能的AI算力，高效支撑AI应用创新与产业应用，支撑低空经济的数字化和智能化升级。

管理层

可信设备管理

可信身份认证中心

基于可信计算技术构建综合的可信身份基础设施，身份信息包括设备标识、人员标识、设备运行状态、态势状态等综合身份，有效可靠；为低空飞行器提供身份认证服务，防止非法飞行和恶意行为，适用于各类飞行器，保障飞行安全；为其他终端设备提供可信身份。保障设备安全可信。

终端管理中心

对低空经济场景下各类终端设备进行集中管理、监控与维护，实施终端安全策略、配置管理、漏洞修复等，确保终端设备的安全性与合规性。支持资产发现能力，有效发现全域资产，支持软件、补丁等自动化部署能力，支持远程控制，有效管理终端资产。

可信数据管理

可信云管理中心

集成可信计算、弹性可扩展计算、分布式存储、软件定义网络、机密计算等核心技术，按需为上层业务提供计算资源、存储资源、网络资源、隐私计算等能力，对可信资产、可信资源、可信事件等进行统一管控，可满足动态变化的低空经济多场景业务需求。

可信数据分析中心

对低空经济各场景中的数据进行集中分析与挖掘，提取有价值的信息并保障数据安全可信，针对数据分析结果提供决策支持与风险评估，提升整体数据管理的智能化水平, 助力低空经济市场分析、运营优化等。

可信视频监控管理系统

集中管理与分析监控视频，确保视频数据的可信性和未被篡改，提升监控系统的应急响应能力与安全防护水平，保障低空经济各场景的监控安全。同时还能对低空飞行活动进行实时视频监控，实时记录并分析飞行轨迹和状态，保障低空飞行的安全可信。

可信低空管理

可信安全管理中心

对可信设备的可信启动验证策略、应用程序静态及动态验验策略、可信白名单策略、进程保护策略、可信审计策略等进行集中管控，对可信设备可信审计日志、可信管理日志进行集中收集、分析，对可信设备的告警等网络安全事件集中汇集与感知；通过全局链式统一的管理、感知、分析平台，及时处理安全事件，确保系统运行状态安全可信；同时可满足等级保护中针对安全管理中心集中管控等功能的要求。

可信态势感知中心

基于多源分析、内生安全、可信身份等技术，对设备行为提取包括数据、应用行为、用户行为等的综合态势要素，利用模糊层次分析评价算法等技术确定构建综合评判矩阵，实现态势理解；并据此进行态势预测及主动防御的控制措施，确保低空经济各管理系统安全。

可信视频监控管理系统

集中管理与分析监控视频，确保视频数据的可信性和未被篡改，提升监控系统的应急响应能力与安全防护水平，保障低空经济各场景的监控安全。同时还能对低空飞行活动进行实时视频监控，实时记录并分析飞行轨迹和状态，保障低空飞行的安全可信。

可信应急救援系统

对应急救援系统进行可信安全增强，保障实施应急预案、资源调配、现场指挥等行为安全可信，确保应急救援活动的快速响应与有效实施。

可信维护与检修系统

对维护与检修系统进行可信安全增强，保障实施维护计划、记录管理、故障分析等行为安全可信，保障维修过程安全可信，确保设备的正常运行与安全性。

可信飞行管理系统

保障飞行计划、飞行路径和飞行控制的安全可信，集中管理和监控所有飞行器的飞行状态和具体任务，实施飞行计划的审核与执行策略，确保飞行安全和效率；同时对飞行数据进行实时收集与分析，及时发现潜在风险，确保飞行活动的可信性与合规性。

可信低空监控系统

实时监控低空飞行器并采集飞行数据，实时监控低空空域，动态跟踪并管理飞行器，确保低空飞行活动的可信性与合规性；通过数据分析与预警机制，及时发现异常情况，保障低空飞行环境的可信性。

可信调度系统

保障各类资源集中调度与管理的安全可信，实施任务分配、资源配置、进度监控，优化低空飞行器的调度和路径规划，提高资源利用效率，保障调度活动的高效性与可信性。

可信导航系统

保障飞行器导航系统的可信安全，实施导航数据的实时监控与分析，确保低空飞行器在复杂环境中的安全飞行，确保导航信息的可信性与可靠性。

可信能源管控系统EMS

保障可信能源管控系统EMS安全可信，管理低空飞行器的能源使用，优化电池管理和充电调度，对能源资源进行集中管理与监控，实施能耗分析、设备监测、优化调度等，确保能源使用的高效性与可信性，提高飞行器的续航能力。

管理层

门户

统一综合管控门户，实现多低空管理系统的统一登录、统一待办展示、统一信息展示、统一流程跟踪、统一查询、统一监控、统一发起工作等；支持网页浏览、办公客户端、移动终端等多种访问方式；支持可定制化的业务门户；提供丰富的门户接入规范，方便多系统集成。

开放接口

提供开放接口平台，支持低空经济多业务场景快速开发开放编程接口，进行系统间集成对接；提供RESTFul、AMQP、SOAP等多种接口协议，适用场景广泛；支持应用定制化需求，方便扩展；支持API调用服务可用性监测、服务质量检测、调用统计及分析，支持运营及运维优化。

04方案优势

1响应安全政策

符合各部委对“加快实现核心装备控制系统安全可信、自主可控”等的相关政策要求；符合等保、密评、关保等相关政策要求。

2提升科技创新

将可信计算、机密计算、操作系统安全等技术应用于国产平台及国产操作系统中，将信创和可信技术应用于低空经济各种应用场景中，提升低空场景信息化程度。

3筑牢低空安全

构建端到端自主可控、安全可信的低空经济信息基础设备可信底座，保障空中交通安全，从而打造可信安全的航路网。

05应用场景

全国产可信低空经济信息基础设施解决方案提供标准接口及工具包，兼容低空经济各种硬件平台，目前已应用于多种型号的无人驾驶航空器、移动终端、台式机、笔记本、一体机、交换机、物联网终端等设备，可广泛应用于低空经济无人驾驶航空器的飞行、控制、能源补给等应用场景，助力低空经济网络安全体系构建，保护关键信息基础设施安全。

高鸿信安

大唐高鸿信安（浙江）信息科技有限公司（简称“高鸿信安”）是高鸿股份旗下专门从事可信计算和信息安全相关技术研究、产品开发、咨询服务、集成建设等一体化解决方案的专业公司。

高鸿信安致力于可信计算技术的创新和融合，是可信计算技术的使能者，提供基于可信(云)计算/机密计算/操作系统安全等技术自主研发的软件产品、端到云可信系统解决方案，支持X86/ARM架构及国产CPU平台，为计算/通信/边界设备厂商、云计算厂家、新兴应用/行业ISV等产品可信化和合规化提供支撑，为用户网络和信息系统注入内生安全能力并提供体系合规保障。