【儀表網(wǎng) 行業(yè)標(biāo)準(zhǔn)】根據(jù)《上海市無人機(jī)產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)制定管理辦法》及相關(guān)文件要求，《水上機(jī)場無人機(jī)運(yùn)行數(shù)據(jù)接口服務(wù)規(guī)范》團(tuán)體標(biāo)準(zhǔn) (征求意見稿)已由相關(guān)單位起草完成，誠摯邀請各相關(guān)單位和個(gè)人對上述標(biāo)準(zhǔn)提出寶貴的意見和建議。
 

　　本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
 

　　本文件規(guī)定了在水上機(jī)場并包括各類通用機(jī)場范圍內(nèi)，基于數(shù)字飛行的無人機(jī)系統(tǒng)與機(jī)場運(yùn)行系統(tǒng)之間數(shù)據(jù)傳輸、標(biāo)記、測試與試驗(yàn)要求。本文件適用于在中國境內(nèi)運(yùn)行的民用無人機(jī)系統(tǒng)。
 

　　數(shù)字飛行基本要素：
 

　　a)數(shù)字信息連接和服務(wù)：用于維護(hù)決策運(yùn)營環(huán)境的數(shù)字模型。
 

　　b)共享交通意識(shí)：用于保持用于沖突管理的相關(guān)交通意識(shí)。
 

　　c)合作實(shí)踐：管理DFR操作的行為，以確?？沼虻慕y(tǒng)一使用。
 

　　d)分離自動(dòng)化：用于飛行路徑管理中的航路(包含低空公共航路)分離功能自動(dòng)化。
 

　　無人機(jī)系統(tǒng)基本要求：
 

　　a)在本文件范圍內(nèi)飛行的無人機(jī)具備能夠?qū)崟r(shí)定位并通過移動(dòng)通信網(wǎng)絡(luò)將定位數(shù)據(jù)記錄保存的能力，可通過數(shù)據(jù)接口連接機(jī)場運(yùn)行系統(tǒng)和無人機(jī)系統(tǒng)。具體功能包括：多系統(tǒng)衛(wèi)星定位、厘米級(jí)定位精度、數(shù)據(jù)通信 、IMU姿態(tài)輸出、快速在線標(biāo)定、可內(nèi)嵌或安裝模式、不同機(jī)型等適配度高等。詳細(xì)技術(shù)參數(shù)可見附錄B。
 

　　b)無人機(jī)運(yùn)營商/操作人員需向機(jī)場運(yùn)行系統(tǒng)完成用戶注冊，注冊信息包括：運(yùn)營商/操作人員、無人機(jī)駕駛員信息、無人機(jī)實(shí)名登記信息、無人機(jī)系統(tǒng)相關(guān)身份標(biāo)識(shí)等信息。機(jī)場運(yùn)行系統(tǒng)應(yīng)提供有效的網(wǎng)絡(luò)接口給無人機(jī)系統(tǒng)，保證無人機(jī)系統(tǒng)能通過控制器接口完成注冊。
 

　　c)機(jī)場運(yùn)行系統(tǒng)應(yīng)具備對無人機(jī)系統(tǒng)起飛前進(jìn)行系統(tǒng)接入驗(yàn)證的能力，包括飛行空域、飛行計(jì)劃、放飛申請、無人機(jī)身份標(biāo)識(shí)、輔助位置校驗(yàn)，并確保用戶完成運(yùn)行場景代碼的填寫。
 

　　d)無人機(jī)實(shí)時(shí)上報(bào)數(shù)據(jù)的時(shí)候必須采用該數(shù)據(jù)上報(bào)編號(hào)或者民航局無人機(jī)實(shí)名登記編號(hào)上報(bào)。實(shí)時(shí)上報(bào)的飛行數(shù)據(jù)頻率應(yīng)滿足MH/T 2009-2017的相關(guān)要求，按照云系統(tǒng)的標(biāo)準(zhǔn)接口要求，向交換系統(tǒng)上傳一次系統(tǒng)中所有航空器的飛行數(shù)據(jù)，上傳頻率參照本文件8.7節(jié)要求。
 

　　數(shù)據(jù)傳輸加密要求：
 

　　為確保數(shù)據(jù)傳輸?shù)陌踩?，本文件中涉及的?shù)據(jù)傳輸應(yīng)進(jìn)行加密，數(shù)據(jù)傳輸應(yīng)利用加密、簽名、鑒別和認(rèn)證機(jī)制對數(shù)據(jù)傳輸進(jìn)行安全管理，可參考《智慧民航數(shù)據(jù)治理規(guī)范數(shù)據(jù)安全》(MH/T 5057-2021)行業(yè)標(biāo)準(zhǔn)的要求，根據(jù)符合規(guī)范內(nèi)容各單位實(shí)際情況，結(jié)合自身發(fā)展現(xiàn)狀及目標(biāo)可參照執(zhí)行。數(shù)據(jù)傳輸過程中要防止數(shù)據(jù)丟失、泄露、篡改。重要數(shù)據(jù)應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)存儲(chǔ)保密性、完整性并能夠進(jìn)行備份及恢復(fù)，且在傳輸時(shí)必須經(jīng)過加密處理，加密可以采用軟件加密或者網(wǎng)絡(luò)通道加密等方式進(jìn)行。其包括但不限于：用戶登錄口令、用戶個(gè)人信息、飛行狀態(tài)數(shù)據(jù)、重要指令數(shù)據(jù)等。對關(guān)鍵數(shù)據(jù)網(wǎng)絡(luò)傳輸鏈路和設(shè)備節(jié)點(diǎn)實(shí)行冗余建設(shè)。參與數(shù)據(jù)傳輸?shù)母鞣皆趨f(xié)商好的基礎(chǔ)上按需使用加密代碼和解密代碼，并一起進(jìn)行調(diào)試。且應(yīng)明確具體傳輸協(xié)議，加密算法，密鑰最小長度約定等。關(guān)鍵數(shù)據(jù)應(yīng)用考慮數(shù)據(jù)傳輸可靠性和可用性需求。
 

　　數(shù)據(jù)存儲(chǔ)安全要求：
 

　　1.數(shù)據(jù)訪問控制
 

　　應(yīng)在關(guān)鍵數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)處對進(jìn)出的數(shù)據(jù)進(jìn)行過濾，實(shí)現(xiàn)對數(shù)據(jù)的訪問控制；應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對數(shù)據(jù)的訪問規(guī)則；應(yīng)授予不同賬號(hào)完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；訪問控制的數(shù)據(jù)粒度應(yīng)為文件、數(shù)據(jù)庫表級(jí)；應(yīng)對敏感數(shù)據(jù)設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記的信息的訪問。
 

　　2.數(shù)據(jù)備份和恢復(fù)
 

　　備份數(shù)據(jù)應(yīng)采取與原數(shù)據(jù)一致的安全保護(hù)措施；應(yīng)定期檢查重要業(yè)務(wù)數(shù)據(jù)備份的可用性；應(yīng)支持?jǐn)?shù)據(jù)周期備份或手工備份數(shù)據(jù)到系統(tǒng)中。
 

　　3.數(shù)據(jù)殘留與銷毀
 

　　應(yīng)支持在發(fā)生初始化處理、用戶簽退、非正常退出等情況時(shí)清理存放密鑰等重要信息的文件；應(yīng)提供存儲(chǔ)的過期數(shù)據(jù)及其備份數(shù)據(jù)徹底刪除的方法和工具，能夠驗(yàn)證數(shù)據(jù)已被完全刪除或使其無法恢復(fù)；針對不同的存儲(chǔ)設(shè)備和存儲(chǔ)網(wǎng)絡(luò)，提供硬銷毀和軟銷毀的數(shù)據(jù)銷毀方法和技術(shù)；依據(jù)數(shù)據(jù)分級(jí)、分類建立相應(yīng)的數(shù)據(jù)銷毀機(jī)制，明確銷毀方式和銷毀要求，按照國家相關(guān)法律和標(biāo)準(zhǔn)銷毀個(gè)人信息數(shù)據(jù)和國家重要數(shù)據(jù)。
 

　　4.加密存儲(chǔ)
 

　　對數(shù)據(jù)進(jìn)行分類、分級(jí)，根據(jù)數(shù)據(jù)級(jí)別提供不同的加密措施，可進(jìn)行全部加密、部分加密、不加密等措施；支持系統(tǒng)級(jí)、應(yīng)用級(jí)、數(shù)據(jù)級(jí)的加密，采用機(jī)密技術(shù)保證數(shù)據(jù)不被破壞和泄露。
 

　　5.數(shù)據(jù)傳輸穩(wěn)定性要求
 

　　a)集群負(fù)載：數(shù)據(jù)接口配備災(zāi)備和異地多活，集群負(fù)載，單點(diǎn)故障可以迅速轉(zhuǎn)移，保證接口7*24小時(shí)可用。
 

　　b)熔斷限流：數(shù)據(jù)接口支持限流、降級(jí)、熔斷以應(yīng)對突發(fā)流量防止請求超出自身處理能力系統(tǒng)被擊垮。
 

　　c)監(jiān)控體系：設(shè)計(jì)使用強(qiáng)大的系統(tǒng)監(jiān)控平臺(tái)，實(shí)時(shí)監(jiān)控系統(tǒng)性能指標(biāo)，預(yù)警系統(tǒng)異常情況。
 

　　d)緊急預(yù)案/預(yù)案：系統(tǒng)常規(guī)保障及緊急突發(fā)情況下的處理。
 

　　更多詳情請見附件。