白皮书旨在介绍其无人机的关键系统及已实施的安全措施，以增强安全性、加强隐私控制并保护用户数据完整性，以下从公司概况、安全措施、数据管理、合规与合作及附录等方面进行总结。

公司概况

公司地位：大疆创新科技有限公司是全球领先的民用无人机制造商，2006 年开始运营，最初为遥控模型飞机爱好者提供资源，如今解决方案服务于全球专业人士、企业和政府机构，其创新技术成为农业、建筑等广泛行业的首选平台。

白皮书目的：概述无人机关键系统及大疆实施的安全措施，包括增强安全性、加强隐私控制和保护用户数据完整性，且已更新以反映额外安全改进和新产品发展，符合其对无人机安全的长期承诺。

安全措施

• 设备安全

芯片和硬件安全：采用可信执行环境（TEE），基于 ARM TrustZone 技术，将处理器分为安全世界和正常世界，实现身份验证、安全存储等功能；使用经 FIPS 认证的安全引擎和密钥管理，确保加密算法和密钥安全；利用基于 RPMB 的安全存储，防止敏感数据未经授权访问，且设备序列号、证书等存储其中，调试通道禁用。

固件安全：安全引导过程中每个步骤的固件都经加密和签名，验证通过才运行；安全更新支持远程系统更新，更新包签名加密，且有反回滚机制；系统安全加固采用地址空间布局随机化等机制，禁用高风险服务和端口。

其他安全功能：日志安全方面，日志导出加密、企业无人机支持日志一键删除、SD 卡日志加密；媒体数据加密采用 AES-256-XTS 算法，需安全代码访问；重置所有功能可清除用户个人数据和设置；物理安全在无人机停机坪中应用，提供闭路电视视频监控。

• 应用安全

应用程序加固：Android 应用通过反编译保护、动态库加密保护等提升安全性；iOS 应用通过代码混淆等措施增强防护；PC 应用使用第三方软件加固，包括壳化、反调试等技术。

DJI SDK 安全：介绍 Mobile SDK、Onboard SDK 等多个 SDK 的功能、涉及的数据类型、网络连接和开源信息，部分 SDK 提供本地数据模式以切断网络连接。

• 数据安全与隐私控制

无人机数据类型：包括飞行记录、实时飞行状态、设备日志等，不同数据类型有其描述、存储位置和用途。

用户隐私控制：各应用如 DJI Fly、DJI Pilot 2 等在数据收集上提供多种隐私控制选项，如本地数据模式、离线功能、媒体数据加密等，且不同地区数据存储位置可能不同。

• 通信安全

OCUSYNC 通信安全：使用 AES-256 算法加密，每次设备上电生成随机会话密钥，防止通信劫持等攻击。

4G 增强传输链路安全：插入 Cellular Dongle 后启用，建立链路后进行相互身份验证，使用 AES-256 加密，会话密钥随机生成。

云连接链路安全：官方云服务和私有云服务连接均采用 TLS 1.2 或更高版本，通过相互认证等机制保障安全。

快速传输安全：消费级无人机支持 QuickTransfer，通过蓝牙和 Wi-Fi 连接，验证手机 UUID 防止未经授权访问。

• 云安全

用户账户安全：采用账户中心风险管理系统、流量限制、用户信息加密等措施保护账户安全。

服务器安全：从主机安全、互联网应用安全、操作安全、业务连续性和灾难恢复四个方面保障，使用 AWS 和阿里云等云服务提供商，定期进行渗透测试等。

云服务和数据安全：不同云服务如 DJI 服务、SkyPixel 等有各自的数据存储和保护措施，DJI FlightHub 2 支持多种安全功能和私有部署。

地理围栏安全程序

飞行限制系统保护：包括地理区域数据库和飞行控制功能，数据库签名确保完整性，飞行控制功能在受信任执行环境中执行签名验证，分析 GNSS 信息时无需联网，也不上传用户 GNSS 信息。

解锁系统保护：用户可申请解锁地理区域，飞行限制系统对证书进行签名验证，大疆推出合格实体计划（QEP），为相关企业或组织提供更长解锁时限。

安全审计和认证

大疆数据安全实践经多个联邦机构及独立私营部门公司验证，如 ISO 27701、ISO 27001、FIPS 140-2 等认证，以及 FTI、TÜV SÜD 等公司的审计，结果均表明其符合相关安全标准。

DJI 漏洞赏金计划

结论

无人机成为专业使用宝贵工具，用户要求强有力安全预防措施，大疆通过创新应对挑战，详细说明对负责任数据管理的承诺，希望制定的高数据标准成为行业标准，邀请用户访问信任中心并提出建议。