一、问题:高密度空域下,“开应答机”与“保安全”出现矛盾 基于1090ES数据链的ADS-B广播监视技术,因覆盖广、成本相对可控,已成为空中监视体系的重要组成部分。但在复杂空域和特定任务场景中,ADS-B“公开广播”的特性也带来敏感信息外泄风险。若航空器持续以明文播发位置、高度、航迹等信息,可能影响任务安全;若为避免暴露而关闭应答机,又会削弱空管监视能力,增加空中冲突与碰撞风险。 此外,我国军民合用机场数量多,中小机场占比较高,部分机场缺少场面监视雷达或多点定位等设备,地面目标监视能力偏弱,跑道入侵等风险不容忽视。如何在降低敏感信息泄露风险的同时,实现对航空器及特定保障车辆的有效监视,成为现实而紧迫的课题。 二、原因:标准“有接口”但落地“缺抓手”,应用推进相对滞后 从国际规则看,1090ES报文结构已为扩展应用预留空间。有关报文类型中,一部分用于通用公开广播,另有报文类型作为“留白区”,允许在总体框架内自定义载荷与安全机制,为加密与认证提供了入口。 但在工程应用层面,加密并非“标准留了空就能用”。加密算法选择、密钥管理、接收端授权、地面系统改造、军民协同运行规则等,都需要配套的技术与管理文件。加密模式启用后,还要保证空管监管链条不中断、机载设备可平滑升级、地面站可兼容接收,牵涉较强的系统工程属性。缺少统一指导与验证机制,容易出现“技术可行但难以落地”的局面。 三、影响:监管透明度与任务安全性“两头承压”,风险叠加放大 若涉敏航空器长期被迫关闭应答机,空管系统对目标的可见性下降,冲突探测、间隔保障等能力随之受限,在飞行密度较高区域风险更为突出。 从机场运行看,地面保障车辆与关键区域目标若缺少有效监视手段,跑道入侵、滑行冲突等隐患难以及时发现,安全压力随之上升。尤其在军民合用机场,既要保障运行效率,也要实现信息可控与监视链路可靠。 因此,简单地要求“全部公开”或“一律关闭”都难以满足实际需求,亟须在制度与技术上建立“可控公开、可控保密”的运行框架。 四、对策:建立可切换的明密双模式,优先推动对称加密的工程化应用 业内观点认为,推进1090ES数据链加密应用,需要“模式设计”和“工程实现”同步推进。 在模式设计上,可建立明文与密文并行的运行机制:常态运行保持公开广播,满足空管监管与协同运行需要;执行特定任务时切换至加密广播,通过加密报文传输关键位置等数据,实现“授权可见、未授权不可解读”。关键在于明确切换条件、授权范围与运行责任,避免对既有监管链造成不可控影响。 在工程实现上,受链路带宽、实时性和密钥更新需求约束,对称加密更贴合空中数据链“快进快出”的特点。为提升抗攻击与抗篡改能力,可采用分组密码并配合合适的反馈工作模式,在尽量不突破报文长度与结构约束的前提下实现有效加密。同时,配套能力要一并到位,包括密钥分发与更新、机载与地面设备兼容升级、接收端授权管理、异常处置与审计追踪等,形成“算法+密钥+规则+验证”的闭环。 在应用场景上,可先从机场场面监视等相对封闭场景试点,逐步扩展到近海巡航、训练演训等任务环境,在试点中完善技术指标、运行程序与跨部门协同机制。 五、前景:从“能看见”走向“看得清、说得明、控得住”,支撑智慧空管与安全运行 随着低空经济发展、无人机应用扩大以及沿海空域活动增多,空域运行对态势感知提出更高要求。1090ES/ADS-B加密能力若实现规范化应用,有望在不明显牺牲监管效率的情况下增强信息安全,为多主体共享空域提供更可靠的技术基础。 更重要的是,加密的目的不是“隐身”,而是让信息在可控范围内共享。通过制度化授权、分级可视与可追溯管理,可在公开透明与任务安全之间取得更好的平衡,并为多源监视融合、机场场面运行安全提升、军民航协同保障完善提供支撑。
在飞行活动日益密集、任务形态更加多元的背景下,监视数据的“可用、可信、可控”成为现代空域治理的关键能力。推动1090ES数据链加密从标准预留走向规范应用,既要在技术上打通加解密与兼容改造链路,也要在管理上建立密钥与权限的制度安排。把“钥匙”纳入规则、落实到体系,才能让ADS-B在透明监管与安全保密之间实现更高质量的平衡。