面对黑客攻击，无人机能否安然无恙？

保护敏感数据

随着无人机进入商业用途的主流，人们开始关注如何保护它们收集的敏感数据的安全而不被黑客盗取。不用一周，黑客攻击公司和技术的消息就会不胫而走。随着无人机应用领域的扩大，有个必须提出的问题：面对黑客攻击，无人机是否可以安然无恙？

总部位于北达科他州大福克斯市的Sharper Shape公司使用无人机来监控国家重要基础设施的日常运行状况，包括电网、输电线路、太阳能和风能设施、石油、天然气的传输和储备，并将公用事业的敏感数据安全地存储在云端。

公用事业公司关注无人机数据安全

如果一家公司使用生产于中国或其他地方的商用无人机，公用事业公司是否应该担心数据可能泄露？一些曾经使用旧式内部数据保护系统的公用事业公司是否不信任无人机软件公司使用的现代云解决方案？

Sharper Shape首席执行官伊尔卡·希登海默是无人机网络安全方面公认的专家。此前，他曾是英特尔MacAfee收购的网络安全公司Stonesoft的创始人。

用希登海默先生的话说：“网络安全在无人机或无人机软件行业中非常重要。对于无人机来说，头号问题当然

是航空监管。例如，现在商用无人机可以进入“禁飞区”。飞行的无人机尺寸也会影响监管方式。“

当然，并非所有无人机都受到网络攻击。如果你的无人机只有一个无线电连接，手动飞行，就不会联网。如果你的系统已连接到网络，那么，你的无人机容易受到攻击。

对比现在和几年前的无人机数据保护

目前的情况极具挑战性。早期只需维持良好的软件策略和更新杀毒软件足矣。当然，你必须培训你的员工。现在，如果你拥有有价值的信息，或者你的系统可以用以破解其他系统（例如，如果你是一家“很有意思”的公司的分包商），终有一天你也会被黑客入侵，这是不可避免的。你需要尽早考虑如何建立防御并分离你的网络，以便减少和控制损失。这也是最小化修复成本的方法。

军用无人机是黑客的合理目标，但这完全不同于以往，随情况而有所变化。迄今为止，黑客攻击无人机还不是一个大问题。出于恐怖主义目的使用匿名无人机收集信息，例如从核电站收集信息或使用无人机传送炸药，是与无人机相关的最大安全风险。

防止无人机行业的“数据泄露”

有人讨论过无人机向制造商的服务器发送信息的安全性。人们对发送的数据的类型和数量心存疑问，这些都意味着一种风险。Sharper Shape的首要任务是保护信息并防止未经授权使用数据。现在，它是极少数拥有在视距外运行商业无人机经验的公司之一。

虽然是老生常谈，但还是要说：控制系统必须得到适当的保护，加密并保护你的通信以防止劫持。物理安全也很重要，注意防盗和保护无人机免受系统或组件物理变化的影响。

本地数据与云数据处理

Sharper Shade在云端处理捕获的数据，包括处理并用于无人机飞行计划的数据。云端保护与一般的公司数据保护不同。Sharper Shape云只运行用户的软件，用于传送用户的解决方案，用户的服务所在的服务器内不会使用其他额外信息。从应用程序服务器到数据库信息的唯一方式是通过应用程序，这意味着入侵应用程序服务器是不够的。网络安全是一种心态。要么你尽力解决网络安全的问题并接受不断变化的安全环境，要么你把业务放第一位，等到问题出现再解决。后者存在两个问题。第一，你冒着后果无法承受的风险；第二，使用设计糟糕的系统来保障网络安全几乎是不可能的，至少是很费力的。

Sharper Shape定期分析安全性并以之作为衡量已知最佳实践的基准。没人能承诺100％的安全性，如果有人这么说，你就知道他在胡说八道，或者他故意骗你。建立防护需要以你的保护对象和对手为根据。我们从“震网”病毒（Stuxnet）中学到的一课是，防御国家级的黑客是一项艰巨的任务。

网络安全不再是信息技术或计算机部门的任务

威胁和解决方案基本可以分为两类。一类是与平台供应商（在我们的案例中为亚马逊网络服务）相关的，另一类是与在这个平台上运行的商业软件相关的。

不幸的是，安全性往往事后才想起的补救方法。无人机行业是航空业的一部分，该行业将安全性视作头等大事。安全的一部分来自你为系统提供的适当保护，包括将安全性作为设计原则之一。

网络安全不再是信息技术或计算机部门的任务。这项工作应从决策层开始，需要考虑到永无止境的学习需求和谦虚的态度。如果某个拥有足够资源的人把你当作攻击目标，防御几乎不可能完成的任务。你需要使用多种不同的保护方法（包括蜜罐技术等）来深入建立防御。

最大的挑战是，坏人的知识和能力增长快于我们保护自己的能力; 特别是在资源有限的情况下，你把安全防护限于公司内部。

关于伊尔卡·希登海默

伊尔卡·希登海默生于1960年，是掌管Sharper Shade的首席执行官。1990年，他创立了Stonesoft安全软件公司。直至2004年，他一直担任首席技术官。2004年至2014年间，他兼任总经理和首席执行官。希登海默在计算机行业和IT安全领域有着30年多的经验。2013年，英特尔以3.89亿美元的现金收购了Stonesoft。