恶意UAS活动威胁防护措施
无人驾驶飞机系统(Unmanned Aircraft System, UAS)是一项重大的技术进步成果。除了娱乐和商业用途之外,UAS还被用于多个方面,包括支持消防和搜救行动,监测和评估关键基础设施,向偏远地区运送紧急医疗用品来提供救灾,以及协助边境安全等等。然而,UAS也可能被恐怖分子、犯罪组织(包括跨国组织)和单独行动者用于恶意阴谋。
恶意UAS活动会对国家空域系统带来潜在的安全危害和安全威胁,因此,安全专业人员需要做好相关风险的应对。同时,我们应该意识到,运营UAS可能暴露私人数据。当在国外操作UAS时,所形成的敏感数据可能面临更大的暴露风险,这些数据被存储、传输到国外的服务器或被国外的服务器访问。
#一、防护措施及活动#
为防止恶意UAS活动,一旦识别出可能的UAS威胁和设施漏洞,就要立即确定必要且合法可用的保护措施,并根据威胁的性质选择适当的应对策略。许多旨在缓解来自其他威胁媒介风险的保护措施也有助于缓解UAS风险。下表列出了相关防护措施及活动。
表1 相关防护措施及活动
组织或场所可根据脆弱性评估制定额外的UAS特定保护措施。下表提供了基于检测、保护和响应原则的示例。
表2 UAS特有的保护措施和活动
1、标识
如果有关当局决定禁止无人机(Unmanned Aerial Vehicle,UAV)在特定区域内起飞或降落,应该张贴“禁飞无人机区域”的标志。根据地形和地面可见性,在合适的位置张贴标志以确保任何人都能在禁飞区域内外的任何位置看到至少一个标志。每个标识上都应该标有一个唯一的联系号码,应是距离最近的当地执法机构的联系方式,用于发现者及时报告UAV及操作人员的情况。
2、临时飞行限制
临时飞行限制和特殊安全指令是限制飞行操作的重要行动。这些行动必须以重大的、令人信服的风险为依据,并与假定的进入空域的权利相平衡。如果符合所有适用的法规要求,可以要求相关部门为高风险或紧急事件发布一个有限期限的飞行限制通知。
3、反UAS机构间援助请求
在某些情况下,有关部门可以请求授权具有反UAS系统(c-UAS)的机构提供支持。这种情况可能发生在国家公园或其他非防护区域,这些部门可以通过反UAS援助请求程序请求援助。
# 二、UAS事件响应计划 #
近年来UAS威胁公共安全的事件层出不穷,因此需要制定相应的UAS事件响应计划来应对突发的、未被授权的、甚至存在潜在威胁的UAS事件。
UAS事故响应计划的所有方面都应与场所当前的人员应急计划(OEP)保持一致,以确保所有相关的安全和应急项目都得到解决。OEP和UAS响应计划之间的密切协调对于确保两个计划相互补充是至关重要的。下图概述了制定事故响应计划时要遵循的步骤。
下面对上图中的七个步骤具体注意事项进行简要描述:
1、制定用于定义角色和职责的响应计划
1)将主要利益相关方纳入这些计划的制定中,包括安全组织、UAS租赁组织,和地方执法机构。
2)确定响应的目标和目的。
2、建立UAS应急响应小组
1)确定有多少人可以执行响应程序,他们可能位于哪里。
2)确定其他地方未确定的应急小组成员。
3)包括场所管理人员和场所安全组织。
4)确定当地执法部门将主动响应UAS威胁。
5)与当地航空管理局特殊事件响应部门联系。
6) 制定与航空局协调覆盖空域和任何必要的操作响应的程序(例如,飞行限制的实施)。
7)根据执法援助计划,合理使用和共享材料。
3、确立应急反应小组的行动和活动
1)在安全的情况下疏散员工和访客。
2)确定谁将提供急救。
3)确定受外部资源影响、控制或执行的响应程序。(例如,紧急服务)。
4、制定和协调UAS威胁程序
1)如何定位操作员。
2)如何评估机载UAV构成的直接威胁。
3)响应程序会根据感知到的威胁而有所不同。威胁有可能被实时查明,因此需要一套应对程序来涵盖威胁的范围。
4)当UAV在空中时,谁可以,以及应该如何与操作员联系。
5)寻找什么信息。
6)程序一旦制定,将通知谁?
5、制定着陆后UAS恢复程序
1)确定谁有权暂存UAV或拘留/询问操作员。
2)不要触摸或移动UAV或任何可能从设备上掉落的部件。
3)条件允许的情况下,不要让执法部门以外的人员触摸或移动设备。
4)条件允许的情况下,让所有人员离开附近区域,将UAV视为可能的危险包裹。
5)为第一响应人员、危险品及爆炸品处理人员确定可能的安全区域。
在对UAS目击事件的区域做出响应报告时需要考虑的建议:
a) 尽可能保存证据价值。
b) 最低限度的处理,并考虑取证。
c) 不拆除电池或存储卡。
d) 关闭电影并适当地打包。
e) 考虑存储设备内的视频资料。
f) 考虑存储设备内的音频资料。
g) 充分考虑个人安全。
h) 如果有疑问,需要寻求建议,及时报警。
6、识别相关的危险材料信息
1)危险物质和与UAS事件相关的风险。
2)事故中存在危险物质时的潜在后果。
3)基本危险和风险评估技术。
4)如何选择和使用合适的个人防护装备。
7、广泛分发计划
1)分发给应急响应小组成员、安全组织、所有保安岗和部门负责人。应急小组组长应保存一份文件的主副本。该计划应可供所有员工审查。
2)在指定为紧急操作中心(EOC)的房间内提供计划的打印副本。将多个副本存储在设施EOC中,以确保团队成员能够在团队启动时快速查看角色、职责、任务和参考信息。
3)使用代理策略存储、检索和使用敏感电子文档,使员工能够在紧急情况和通信质量下降的环境中访问这些文档。
# 三、提高员工意识 #
对员工进行培训并使其了解与恶意使用UAS相关的风险非常重要。在安全操作计划和安全意识培训期间,管理部门和机构应为在重要资产附近遇到UAS的员工和承包商提供相应的响应指导。
规划期间要解决的主题包括但不限于:
1)将UAS报告纳入现有的沟通和报告程序,或酌情制定新的程序。
2)向国家安全组织报告在该城市附近授权的UAS行动。报告将有助于区分授权活动和可疑活动。
3)将所有现有和合法的识别UAV的方法整合到场所的安全规划中。
培训期间要解决的一些主题包括:
1)不要接近或试图干扰飞行中的UAV。
2)不要接近着陆或起飞的UAV。请通知保安机构或大厦保安人员。
3)报告UAS时,请注意以下细节:
a) UAS运营商及其车辆或运输方式的位置和描述(如果已知);
b) UAV的基本描述,包括机翼类型、颜色、显示的灯光、大致的尺寸和形状,以及任何可见的有效载荷或摄像机;
c) UAV的活动和行为;
d) UAV的相对高度,包括提供近似高度的地形特征参考;
e) 飞行方向。
4)在确保安全的前提下,通过照片或视频记录下你的方位。
# 四、总结 #
随着科技的发展,UAS在航拍、农业、植保、军事、快递运输、灾难救援、观察野生动物、监控传染病、测绘、新闻报道、电力巡检、救灾、影视拍摄等领域被广泛应用。虽然为公众及国家各行业的提供了极大地便利,但它同时威胁着个人及社会的安全,甚至会造成国家秘密的泄露和国家财产的损害。因此,公众及相关企业与单位既要合法合规的使用它,又要遵守空域安全管理规范,并对UAV操作人员及管理人员进行UAS场所防护措施及活动方面的全面培训。同时,针对不同活动制定相应的UAS事件响应计划,对UAS安全从业人员进行相关的风险培训以提高其安全意识。
中国保密协会
科学技术分会
长按扫码关注我们
作者:郭华东
责编:蔡北平
2020年精彩文章TOP5回顾
从使馆焚烧文件说说碎纸及复原技术从一场全球关注的涉密会议谈起光纤窃听与防护美国应对新冠病毒在关键基础设施安全方面的建议信息产业自主生态建设综述近期精彩文章回顾
浅谈无人机侦测反制技术浅谈无人机技术
美国的5G战略:美国的选择和中国的挑战
深度学习启发的新一代泛在无线感知
当软件无线电与无线安全相会