“无人机密码安全公益检测活动”正式启动！

9月7日上午，“2025全球工业互联网大会-密码应用创新专题论坛”成功举办。会上，与会领导共同发布了“无人机密码安全检测平台”。中国工业互联网研究院（工业和信息化部密码应用研究中心）正式启动“无人机密码安全公益检测活动”，为行业机构提供为期三个月的免费检测服务。

平台总体情况

无人机密码安全检测平台以“多层级安全检测、可视化分析评估、法规标准对齐”为核心设计理念，全面覆盖无人机系统从底层固件到上层应用的安全风险，实现漏洞检测→风险评估→修复建议→整改验证的闭环，为低空经济发展提供一站式、系统化、可扩展的安全检测能力。平台检测内容覆盖国内外相关标准中密码安全部分，如ISO/IEC 22460-2、GB 42590、GB/T 39786等，为行业机构提供合规支撑。

平台检测能力

1、密码安全检测

密码应用合规检测：检测无人机通信链路是否采用合规的密码技术进行身份鉴别、通信传输机密性和完整性保护，无人机系统存储的关键数据是否采用合规的密码技术进行数据机密性和完整性保护，无人机固件是否采用合规的密码技术进行完整性保护,并对其来源进行真实性验证，无人机业务平台所使用的商用密码技术、产品和服务是否符合GB/T 39786相应等级的要求；

密码应用安全检测：对无人机身份认证、通信链路传输、关键数据传输和存储等环节的密码应用漏洞开展检测分析，识别密码实现问题，如可预测的或常量密钥、可预测的或常量IV、弱密码算法（如DES、SHA1）、不安全的密码协议（如SSL、TLS1.0）、未有效绑定密钥与实体、未验证证书有效性等，验证密码实现的正确性与鲁棒性。

2、网络数据安全检测

通信安全检测：检测蜂窝、WiFi、蓝牙、RF射频接口的接入验证、防重放机制，评估是否易受链路干扰与拒绝服务攻击；

导航安全检测：测试GNSS定位在信号干扰等场景下的响应策略，保障导航链路的稳定与可靠；

系统安全检测：面向基于ROS架构的无人机操作系统，支持源码解析与节点行为分析，识别通信内容篡改、伪节点注入、权限绕过等代码级安全风险；

固件安全检测：识别固件与应用代码中的安全漏洞与后门，辅助分析系统在启动、运行过程中的潜在攻击风险。

数据安全检测：对无人机采集的数据进行扫描，识别飞行轨迹、音视频、身份信息等敏感数据，评估其在不同场景下的泄露风险。

公益检测活动

“无人机密码安全公益检测活动”面向广大无人机生产制造商、运营服务商、科研单位等提供为期三个月的免费密码安全检测服务。活动截止到2025年12月15日，诚邀各单位积极对接，共同促进无人机产业健康、安全、可持续发展！

联系方式：唐老师 15611013602