无人驾驶航空器供应链管理 网络安全要求

46UASsupplychainmanagement—Cybersecurityrequirements在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。I 2 2 2 3 4 4 4 46.4硬件安全性信息 5 5 5 5 5 5 6 6 7 7 7 77.4清单信息 87.5组成信息 87.6依赖关系信息 97.7软件安全性信息 9 9 9 8.4接口安全性信息 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。查认证和市场监管大数据中心、海南正邦信息科技有限公司、海南警察学院、有限公司、郑州大学、海南省网络安全和信息化协会、海南1本文件给出了无人驾驶航空器系统所包含的数字要素产品和服务供应链的安全要GB/T43698—2024网络安全技术软件供没有机载驾驶员、自备动力系统的航空器,硬件物料清单hardwarebillofmate硬件设备中所包含的所有组件的清单，以及硬件内外部依赖关系和安全信息的描软件物料清单softwarebillof24缩略语API：应用程序接口（ApplicationProgramInterface）GCS：地面控制站（GroundControlStHBOM：硬件物料清单（HardwareBillofMaterials）LOS：视距（LineofSighSBOM：软件物料清单（SoftwareBillofMaterials）SCA：软件成分分析（SoftwareCompositiSMI：系统管理接口（SystemManagemenUA：无人驾驶航空器（UnmannedAircraft）UAS：无人驾驶航空器系统（UnmannedAircraftSystem）5无人驾驶航空器系统供应链安全架构5.1无人驾驶航空器系统包含数字要素的产品和组件本文件所描述的无人驾驶航空器系统中包含数字要素的产品和组件主b)负载。负载可以内装，也可以外挂。包括：1)装备，例如：光谱成像设备、测绘扫描设备，3通过无线电建立，也可以通过卫星和网络节点建立，用于LOS天线面朝下，可以是定向和/或全向的。接收卫星信号的天线面朝上，通常是定向的。由4)数据可被直接传输到UAS操作员或传输到另一个网络，以进一步利用和分身，不包括地面控制或通信系统等辅助部件；而无人驾驶航空器系统，不仅包括无支持部件，包含地面控制站、通信与软件（例如各种无人机APP）、数据5.2无人驾驶航空器系统供应链安全目标4《数据出境安全评估办法》等相关法律法规以及海南省相关管e)机密性。保证UAS供应链上的信息不被非法泄露给未f)抗抵赖。保证UAS供应链上已发送或接收的信息或操作是真实、可记录、可审计的。进和规范数据跨境流动规定》以及海南省关于数据跨境安全相关规6.3依赖关系信息5b)UAS中硬件产品和组件之间的包含关系。6.4硬件安全性信息需求的情况，并确保UAS制造商了解基于UAS操作环身等位置明显标识其唯一产品机读码标识，保证其身份真实、且可采b)供应链可溯源。保证UAS组件中包含数据要素的产品供应链清晰，可溯源。被非法植入、篡改、替换和伪造，避免因非法改装而产生安全b)漏洞管理。确保硬件设备不存在已知的硬件漏洞或缺陷，及时更新设备组件、零部件或固件，c)风险场景下安全保障效果评估。评估硬件产品在面临漏洞被利用或不可信场景下的安全保障d)评估供应链网络硬件的常见事件或单点失效可能导致的供应链中断风险，采取措施保证供应确保无人驾驶航空器具有手动操作模式，必要时通过人工干预的方式，保证航空器安全。参考ARP4761，采用FMEA等方法，识别UAS硬件失效模式，采取措施避免硬件失效带来的风险，确保即使发生UAS失效事件，也不会对对系统用户造成伤害。a)在电源电能低于20%的情况下，无人机c)UAS具有感知紧急事件的能力，必要时通过人工干预，实现UA的悬停、迫降或62)多点故障。多个设备组件发生组合故障，引发UAS整4)残留故障。某个硬件单元中已被故障识别1)内置故障检测机制。UAS应内置是在故障缓解或容错时间内，设备应具备安全1)建立故障发现、响应、处理、根因分析全过程的故障闭环复盘机制；2)记录每次故障发生的时间、配置变更内容和操作人员，建立故障追溯机制。受保护的容器中，将执行区域完整性检查，防6.5映射关系评估硬件设备及组件的安全状况，建立映射关系表，7规与与性及防故障7.2SBOM信息b）清单信息：包含软件物料清单的版本、标识、创建、获取或访问等信息。7.3基本信息f）软件产品的供应商列表，每个供应商包括2）供应商类型：软件供应商的类别，包括开发商、集成商、代理g）获取途径：软件获取渠道，包括代码托管平台、第三方下载站点87,4清单信息b）格式版本：SBOM遵循的数据格式的版9e)签名信息。保存签名后的摘要信息的文件名称以及用于验证签名的数字证书f)获取途径。组件代码的采购、委托h)归属信息。描述软件组件所属航空器子127.6依赖关系信息确保UAS开发和操作符合适用的法律法规，确保UAS开发商了解UAS操作环境的合规风险，包括a)身份标识管理。依据GB46860—2025，包括UA产品的身份标识编码规则、身份标识的产生、a)加密机制安全。确保加密协议和算法是按照国家标准要b)信任机制。通过软件、数据标识和访问控制实现信任机制；1)原发抗抵赖。确保信息的发起者不能成功地否认曾经发送过信息；2)接收抗抵赖。确保信息的接收者不能成功地否认对信息的接收。3)通过工具软件实现对于开启和关闭任何日志分析机制以及由于潜在的安全侵害而采取的5)对日志数据中的个人信息进行去标识化处理；6)明确日志的保存期限，满足数据安全与个人信息保护的需求。潜在侵害而产生的报警响应动作是可审计的。通过检查审计记录结果可确定发生了哪些安全UAS在预定条件或操作环境下持续正常运行的能力与在特定时间内无故障运行的概率。包括：建立故障追随机制，以便对已发生的故障追溯到硬件、软件的弹性能力进行优先级排序，做出最有利于保护UAS和用户的b)根据需求分析，设计并实现软件弹性需求目标。7.8映射关系评估UAS所包含的软件及其组件的安全性，建立映射关系，见表6。政策与法规风险管理质量管理身份标识管理身份标识识别运行识别过程保护不包含已知漏洞补丁信息安全更新加密机制安全信任机制数据防泄漏信息抗抵赖可核查性可审计性自主可控失效安全防故障鲁棒性理解需求安全开发与集成重要数据保护隐私和匿名性在软硬件一体化的场景下，例如智能视频/图像识别系统，软件和硬件之间需要紧密协作，才能达c)隔离。确保单元之间的独立性，支持基于软件分e)接口访问。硬件设备（例如：CPU、内存、主板8.3硬件及加载的软件诊断功能场景下的接口规范a)诊断功能定义。定义对硬件的诊断功能，例如：检测过流、短路b)诊断功能实现。在软件中实现对硬件的诊断功8.4接口安全性信息9外部服务清单10.1采购10.2供应链风险管理将供应链安全实践整合到公司的决策、预算和运营流程中；c)供应商的可见性。通过HBOM和SBOM表，实现UAS全生命周期a)分类分级建立合格的UAS供应商目录,对供应商目录及相关信息进行集中管理,并定期或按照d)根据UAS软件供应链中供应关系、供应活动的不同,供应商应符f)要求UAS供应商开展软件供应链安全检测和风险评估工作,明确相关内容和范围;确需第三方服务机构的,应明确对第三方服务机构的能力、资j)对供应商的信息应设置安全保护机制，保证供应商信划分为2级：基本级、增强级，各安全等级的等微型无人机:机注：此表中无人机类型和技术指标来源于《无人驾驶航空器飞行管理暂行条例》和GB/T350111.2安全等级要求应链安全等级要求，见表9。其中，用于科学研究或自己组装的非商业用途无人机在适飞空域内可不受UAS供应链安全要素✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓✓海南省UAS丰富的应用场景，为低空经济的发展带来了新的发展机遇，但也带来了巨大的安全风险隐患。海南省UAS供应链安全风险分析见表A.1。各类风险要素的严重性、高表A.1海南省无人驾驶航空器系统供应高高a)UAS软件及组件的安全漏洞被利用c)硬件、软件之间的接口缺少安全保b)软件故障无法追溯，导致无法确定事高高UAS供应链中断带来的影响具有极大的不确定性，一旦发生供应链中断事高高高高高高高高高高高高高高[2].GB/T18336.3—2024网络安全技术信息[3].GB∕T36637—2018信息安全技术I[5].GB42250—2022信[6].GB/T42581-2023信息技术服务数据中心业务连续性等级评价准则[7].MH/T4064—202[9].T/ISC