一项尚未正式发布的国标,为什么值得整条低空产业链提前关注?
低空经济越来越热,无人机也正在从"能飞"走向"深度应用"。
从工业巡检、物流配送,到应急救援、公共服务,甚至更复杂、更高风险的行业场景,民用无人驾驶航空器正在快速进入真实业务系统。与此同时,一个越来越现实的问题也摆在行业面前:
如果无人机的数据链路被干扰、被伪造、被重放、被劫持,会发生什么?
答案很明确。轻则任务中断、链路失联,重则可能影响飞行安全、公共安全,甚至带来更严重的安全后果。
近期,国家标准计划公开信息显示,《民用无人驾驶航空器数据链路网络安全要求》已纳入国家标准计划,当前状态为正在起草 ,属性为强制性国家标准项目 ,计划号为 20256752-Q-339 。公开信息显示,该项目由工业和信息化部 组织起草,委托TC260 全国网络安全标准化技术委员会执行。
这意味着,围绕民用无人机的监管要求,正在从"运行管理、身份识别、产品标识"继续向下延伸,进一步落到一个更核心、也更容易被忽视的层面:
数据链路安全。
需要说明的是,截至目前,公开可查的是国家标准计划信息与项目说明 ,正式标准文本尚未公开发布。因此,本文属于基于公开资料的"预解读"。文中关于未来条文重点、测试方向和企业准备路径的内容,属于结合现有监管逻辑与行业实践作出的专业判断,不等同于正式条文。
一、为什么这项标准值得提前看?
很多人对无人机安全的第一反应,仍然停留在飞控、避障、续航、链路距离这些传统指标上。
但从这次国家标准计划公开说明来看,监管层显然已经把关注点进一步推进到了链路安全基线。
项目"目的意义"中明确提到,民用无人驾驶航空器已广泛应用于工业巡检、载人运输、应急救灾、物流运输等场景,而因劫持、干扰带来的风险,可能危及航空安全、公共安全乃至国家安全,因此亟需建立数据链路网络安全防护基线。
更值得关注的是,公开说明已经直接给出了这项标准未来很可能涉及的重点方向,包括:
身份鉴别、数据传输防伪造篡改、安全更新机制、日志存储记录、链路状态反馈、抗拒绝服务、加密、抗重放、访问控制。
这组关键词其实已经非常说明问题。
它告诉行业:未来监管关注的,已经不只是"无人机能不能飞、飞到哪、如何识别",而是进一步落到了下面这些更底层的问题上:
谁在控制这架无人机?
谁发出的指令是可信的?
链路数据会不会被伪造、篡改、重放?
链路异常时能不能被发现、被记录、被追溯?
软件更新是否可信?设备运维是否留痕?
从项目页面公开范围看,这项标准还覆盖上行链路、下行链路、中继链路,涉及遥控、遥测、跟踪定位和任务载荷信息传输的数据终端及通信规程。也就是说,它不是只看"飞行器本体",而是在看一整条真实运行链路。
一句话总结就是:
这项标准要补的,不是无人机"能不能飞"的问题,而是无人机"飞得是否可信、链路是否安全"的问题。
二、它不是突然出现的,而是监管体系继续下沉的结果
如果把这项国标放到更大的监管背景下去看,就会发现,它并不是一个孤立动作。
国家标准计划公开说明明确提到,这项标准是为落实相关法规要求而提出。
从行业脉络来看,我国围绕民用无人驾驶航空器,已经逐步形成了从身份识别、运行识别、产品标识、数据记录、数据安全,再向更细颗粒度能力要求延伸的治理路径。相关公开标准信息中,也能看到与运行识别、数据安全等方向相关的相近标准。
这意味着什么?
意味着无人机监管正在经历一个非常典型的演进过程:
最开始,解决的是"谁能飞、在哪飞、怎么飞 ";
接下来,解决的是"怎么识别、怎么管理、怎么留痕 ";
而现在,开始进一步解决"链路如何保护、控制如何认证、数据如何可信"。
这也是低空经济走向规模化之后的必然结果。
因为一旦无人机进入工业、物流、应急等关键业务场景,链路安全问题就不再只是一个"技术问题",而会变成一个直接影响业务连续性、运行安全和责任界定的问题。
三、国际规则在管什么?中国这项国标又在补什么?
国家标准项目说明里还有一句很重要的话:
这项标准提出要与欧盟 Regulation (EU) 2018/1139 、Delegated Regulation (EU) 2019/945 ,以及美国"UAS Security"方向相衔接。
这句话的含义,不是简单"照搬国外规则",而是表明这项国标背后有明确的国际对标逻辑。
但如果认真比较就会发现,欧美规则和这项国内国标,关注重点并不完全相同。
1. 欧盟 Regulation (EU) 2018/1139:先解决"无人机纳入统一监管框架"的问题
Regulation (EU) 2018/1139 是欧盟民航共同规则的重要框架法规。EUR-Lex 官方文本显示,这部法规的核心目标,是在欧盟范围内建立并维持统一且高水平的民航安全。它并不只针对无人机,但它把无人机正式纳入了统一航空监管体系,为后续无人机专项规则提供了法律基础。
对无人机来说,这部法规最重要的意义,是先把监管的大逻辑立起来:
它不仅看飞行运行,还把设计、生产、维护、运行、人员和组织 都纳入监管视野;
它强调相关要求要结合运行性质和风险水平 来确定;
它还在附录中强调要兼顾安全、隐私、个人数据保护、security 与环境保护等方面。
也就是说,欧盟 2018/1139 更像是一部"总框架法"。
2. 欧盟 Delegated Regulation (EU) 2019/945:再解决"产品应具备哪些能力"的问题
如果说 2018/1139 解决的是"框架问题",那么 Delegated Regulation (EU) 2019/945 解决的,就是"产品落地问题"。
EUR-Lex 官方文本显示,这部法规规定了无人机系统及相关模块的设计和制造要求,并建立了面向市场投放的相关规则。
这部法规在行业里最知名的内容,就是它把很多能力明确变成了"产品要求"。
比如,它建立了开放类无人机的产品分类体系,也就是大家熟悉的 C0、C1、C2、C3、C4、C5、C6。同时,它还对制造商、进口商、分销商提出责任要求,并配套 CE 标识、等级标识、合格声明和技术文档要求。
更重要的是,它把direct remote identification(直接远程识别) 和 geo-awareness(地理感知) 做成了产品能力要求。
这意味着,欧盟并不只关心无人机"飞没飞",更关心它在运行中是否具备:
可识别
可监管
可提示空域或区域限制
可被纳入规则约束
所以,2019/945 本质上回答的是:
无人机作为一个要上市、要投放市场、要被监管的产品,应当具备哪些能力。
3. 美国 FAA Remote ID:重点是"飞行中的无人机必须可识别、可追踪"
美国这部分和欧盟不太一样。
国家标准项目页面里提到的"美国 UAS Security",从 FAA 官方材料看,更像是一整套无人机安全治理方向,而不是一部单独同名法规。FAA 官方页面显示,其 UAS Security 工作重点包括推动无人机安全且可靠地融入国家空域系统(NAS),并围绕安全需求、政策制定、执法协同及关键基础设施相关方合作开展工作。
如果从具体规则中找一个最值得对照的点,那就是 FAA 的 Remote ID Final Rule。
FAA 明确表示,Remote ID 的目的,是回应安全、国家安全和执法 关切,并为未来更高级别的无人机运行能力奠定基础。FAA 对 Remote ID 的定义也很直接:它是无人机在飞行中提供识别与位置信息的能力,这些信息可以通过广播信号被接收。
美国这套逻辑的重点非常鲜明:
飞行中的无人机必须可见、可识别、可追踪,并便于执法和空域管理。
所以,FAA Remote ID 更偏向解决的是:
飞起来之后,别人能不能知道它是谁、在哪、由谁控制。
4. 对比下来,中国这项国标补的是"链路安全基线"
把欧盟 2018/1139、欧盟 2019/945 和美国 FAA Remote ID 放在一起看,其实可以很清楚地看出差异:
欧盟 2018/1139,偏监管总框架
欧盟 2019/945,偏产品能力与市场准入
美国 FAA Remote ID,偏识别、追踪、执法与空域管理
而我国正在起草的《民用无人驾驶航空器数据链路网络安全要求》,从公开说明看,则更直接落脚到:
数据链路本身的网络安全和数据安全要求。
它强调的是在真实性、机密性、完整性、可用性的具体描述:
也就是说,国际规则更多解决的是:
"无人机要能被识别、被分类、被纳管。"
而这项正在起草的中国国标,更像是在补:
"无人机链路本身是否可信、数据会不会被篡改、控制是否具备持续安全能力。"
这恰恰是低空经济真正走向规模化应用之前,最不能缺的一块底座。
