无人机安全恐慌与信任防御

2015 年 1 月 26 日夜晚，一架 DJI Phantom 越过白宫围墙，坠落在南草坪上。特勤局官员目击了低空飞行的无人机，飞行员后来被确认为一名饮酒的政府雇员。这起事件本身没有造成实质伤害，但它的冲击波在 48 小时内改变了 DJI 的产品安全路线。1 月 28 日，DJI 宣布推送强制固件更新，在华盛顿特区周围创建半径 15.5 英里的禁飞区。这是消费级无人机历史上第一次有厂商用代码而非公关声明回应安全质疑。

DJI 当时可能没有意识到，这个决定开启了一条持续十年的产品安全进化线。之后十年，隐私侵犯、军事基地闯入、美国陆军禁令、恐怖袭击担忧、机场瘫痪：每次社会对无人机的安全恐慌达到一个阈值，DJI 就升级一次产品安全系统。这种被动进化形成了一个独特的"危机→固件"闭环，与软件公司的"危机→公关声明"形成对照：前者直接改变产品行为，后者只改变舆论叙事。

从白宫坠机到禁飞区系统

DJI GEO 禁飞区系统，显示 Restricted（红）、Authorization（蓝）、Warning（黄）三个层级。白宫坠机后首次创建华盛顿 15.5 英里禁飞区，到 2017 年已演化为全球分层禁飞区体系。来源：DJI 官方 FlySafe 页面。

白宫坠机之前，DJI 的产品安全系统几乎是空白。Phantom 1 和 2 的飞控只有 GPS 返航和低电量保护，没有任何地理空间限制：无人机可以在任何地方起飞，包括机场跑道旁边和白宫正上方。白宫事件发生后，DJI 在 10 天内推出了 GEOfence 系统（之后迭代为 GEO 1.0）。但这次推送暴露了"危机→固件"模式的脆弱性：固件 v3.10 因为 IMU 校准 bug 被迫回滚到 v3.08。用代码回应安全质疑的前提是代码本身没有新 bug。

DJI 从这次回滚中学到两点。第一，安全系统不能只是应急补丁，它需要成为独立的产品线，有独立的测试流程。第二，这次回滚是 DJI 第一次以固件回滚的形式回应安全事件：它没有发表长篇声明，而是直接推送新固件覆盖了旧 bug。这种"不解释只行动"的方式，后来成为 DJI 应对安全危机的标志性反应。到 2017 年，GEO 系统已经覆盖 10,000 个机场，禁飞区从华盛顿 15.5 英里扩张为全球数据库体系。

但地理围栏只能解决"无人机无意飞入禁飞区"的问题。当社会恐慌从"隐私侵犯"升级为"恶意侵入"时，DJI 需要更激进的安全方案。

2017：AeroScope 和本地数据模式

2017 年是无人机安全恐慌的转折年。那一年发生了两件性质不同的事：军事基地附近的无人机闯入事件在全球多个国家增多，以及美国陆军在 8 月 2 日发布 memo "因网络安全隐患"下令停用所有 DJI 设备。前者针对物理安全，后者针对数据安全。DJI 在同一年做出了两种性质完全不同的产品回应。

DJI AeroScope 遥控器识别系统。一套带天线和屏幕的便携硬件，可以实时读取附近 DJI 无人机的 ID、位置和航向。来源：DJI 官方新闻室。

11 月，DJI 推出了 AeroScope。这是一套独立的硬件识别系统：一个便携箱，内置天线和显示屏，可以实时读取附近 DJI 无人机的四组数据：无人机 ID、当前位置、飞行方向、操作者位置。它的运作原理不需要无人机操作者的配合或知情：只要无人机的通信协议在工作，AeroScope 就能读到这些数据。这意味着 AeroScope 的真实用户不是飞手，而是机场安保和执法人员。DJI 把之前只对内部调试开放的数据通道，开放给了第三方监管机构。这是被动进化中的一个主动让步：让渡部分数据控制权，换取执法机构的信任。

AeroScope 之所以重要，不是因为它的技术难度（读取自身产品通信数据对 DJI 来说很简单），而是因为它改变了 DJI 和监管者的关系。此前 GEO 系统是 DJI 单方面决定禁飞哪里：厂商做裁判。AeroScope 把裁判权交还给了执法者：你可以自己识别、自己判断。这种关系的调整，让 DJI 在 FAA 制定 Remote ID 规则时处于有利位置：FAA 要求所有无人机具备远程识别能力时，DJI 可以回应说"AeroScope 已经运行了好几年"。

同一个月，DJI 正式发布了本地数据模式。8 月 2 日陆军禁令一出，DJI 在 8 月 14 日就宣布了这个功能的存在，10 月 2 日正式推送。VP Brendan Schulman 对媒体说"不是直接回应陆军禁令，而是加快了一个已经开发数月功能的发布"。模式本身很简单：在 DJI Pilot App 里打开一个开关，所有互联网流量全部切断，飞行数据、照片、视频都不会离开本地设备。代价也相当直接：实时地图不能用了，禁飞区提示没有网络无法获取，飞行员自负飞行安全责任。

Local Data Mode 即本地数据模式，切断 DJI App 的所有互联网连接。这个功能原本在 DJI 的产品路线图上，但美国陆军禁令将其优先级从"几个月后"提升到"立刻发布"。来源：DJI Enterprise 数据安全页面。

两个功能在同一年推出绝非巧合。AeroScope 回答了"谁在飞"（对外识别），本地数据模式回答了"数据去了哪里"（对内控制）。它们合在一起是 DJI 对 2017 年双重安全恐慌的一次应对升级：从单一的软件防护升级为"软件+硬件"两层体系。这套体系的一个特点是它的覆盖面超过事件本身：AeroScope 针对的是军事基地闯入，但它对机场同样有效；本地数据模式针对的是陆军的数据安全担忧，但它对企业客户和政府机构同样有吸引力。

2018：从担忧到公共安全事件

2018 年 12 月，英国 Gatwick 机场附近出现不明无人机。机场关闭跑道 36 小时，超过 1000 个航班取消，11 万旅客滞留。easyJet 一家航空公司就报告了约 1500 万英镑损失。后续调查显示，虽然有 170 次无人机报告（其中 115 次被认定为可信），但始终没有找到确切的无人机或者操作者：可能只是一场集体误判。但损失已经发生，舆论已经形成。

Gatwick 机场无人机事件后，警察展示 "GATWICK DRONE 2018 EVIDENCE" 证据袋。这次事件标志着无人机安全威胁从隐私争议升级为公共基础设施瘫痪风险。来源：DroneWatch。

Gatwick 事件改变了一个关键判断：无人机安全风险不再只是"隐私被侵犯"或"闯入军事基地"，而是"一架几百美元的消费品就能让一个主要国际机场瘫痪"。英国警方动用了军用级反无人机设备，直升机反复巡逻，狙击手待命：所有战术资源都无法解决一个根本问题：当一个小型四旋翼无人机飞入跑道范围时，没有安全的方式在不关闭机场的情况下把它打下来。

在这个时间点上，DJI 已经推出了 AeroScope 一年，GEO 系统已经相对成熟。Gatwick 事件对 DJI 的直接影响不是新增某个功能：需要的功能已经有了：而是验证了这套安全防御体系的覆盖面。GEO 禁飞区不会阻止恶意操作者（他可以在起飞前关掉 GPS），但 AeroScope 可以让机场知道空中的不明飞行器是否来自 DJI，本地数据模式可以让正规运营的航拍公司不会被牵连进安全调查。提前布局的安全功能栈，变成了 DJI 面对监管收紧时的底牌。

Gatwick 事件也带来了一个隐性的行业影响：FAA 加速了 Remote ID 规则的制定。2020 年 FAA 发布 Remote ID 最终规则，要求大多数在美国空域飞行的无人机具备远程识别能力。DJI 用了两年时间通过固件更新使主力机型全部兼容：包括旧型号 Phantom 4 Pro V2.0、Mavic 2 系列等。对于硬件不支持固件升级的旧型号（如 Spark、Mavic Mini），DJI 推荐用户加装第三方 Remote ID 模块。这套"尽量通过固件兼容，必要时用外挂模块"的策略，是 DJI 从 GEO 固件回滚中积累的经验的延伸：安全系统的兼容性必须在产品设计阶段预留，不是事后补丁。

2025：GEO 系统的十年终点

2025 年 1 月，DJI 在美国更新了 GEO 系统。原来的 Restricted Zones（强制禁飞的红区）改为 Enhanced Warning Zones（预警提示区）。DJI 不再用自己的数据库阻止无人机起飞，而是使用 FAA 的官方地理围栏数据，在 app 中发出警告，由飞行员自己判断是否飞行。

2025 年 1 月，DJI 将 Restricted Zones 改为 Enhanced Warning Zones，不再由厂商强制禁飞。十年间，GEO 系统从"厂商替你决定"走到了"你为自己负责"。来源：DJI ViewPoints 官方博客。

直接推动力来自政治层面：美国国会推进的《反中国无人机法案》把 DJI 的禁飞区数据库本身变成了攻击目标："一家中国公司决定美国哪里能飞不能飞"这个叙事，在政治上无法持续。DJI 官方的说法是"全球监管框架已经成熟，飞行员已经接受了充分的教育"。

但从产品逻辑看，这也是 DJI 安全系统十年积累的自然结果。当 Remote ID 已经成为 FAA 法规要求、AeroScope 已经在执法机构部署、机场 C-UAS 技术日趋成熟时，厂商强制禁飞的附加价值在下降：监管者和执法者已经有了自己的工具来判断和响应。GEO 系统完成了它的历史角色：它在无人机监管真空期提供了必要的安全缓冲，现在空域安全的责任正在从厂商回到监管机构和飞行员手中。DJI 放弃的是禁飞区的控制力，但留下的完整安全功能栈：AeroScope、本地数据模式、Remote ID 兼容：仍然在发挥作用。

被动进化的条件

把整条时间线拉远看，DJI 的安全系统不是一次设计出来的。它是一个被每次社会恐慌推着走的递增式演化：2015 年隐私担忧给 GEO，2017 年军事闯入给 AeroScope，2017 年陆军禁令给本地数据模式，2018 年机场事件验证了防御覆盖的完整度。每一次安全事件都像一次产品疫苗：被迫打一针，但打完以后机体就多了一层免疫力。

这个"危机→固件"闭环的效率依赖一个不被注意的前提：安全事件与 DJI 产品之间的可归因性。白宫坠机的那架 Phantom 确认是 DJI 的产品，所以社会压力直接落到 DJI 头上。Gatwick 的那架无人机从来没有被找到：但如果它被找到且确认为 DJI 的产品，DJI 在 2018 年的舆论压力会大得多。可被追责，恰恰因为你是市场主导者，所以每一架坠落、每一次闯入、每一个安全担忧都会算到你头上。这是驱动这套被动进化的真正燃料。

到 2025 年，DJI 仍然是全球民用无人机市场份额的主导者。这意味着"危机→固件"闭环不会停止：下一个安全事件迟早会来，下一轮产品安全升级也会跟着来。

追问

1. DJI 的"危机→固件"闭环成立的前提是"可归因性"：因为它是市场主导者，每一次无人机安全事件都会自动被关联到 DJI。如果市场格局变成多品牌分散，这种被动进化的机制还会存在吗？安全升级的驱动力从哪里来？

2. AeroScope 的覆盖范围仅限于 DJI 品牌的无人机。一个机场如果安装了 AeroScope，能否识别非 DJI 品牌的无人机？如果不能，这套系统的实际效用就取决于 DJI 的市场份额：这是一个自我强化的安全护城河？

3. GEO 系统 2025 年从强制禁飞转为预警提示，背后有政治和产品逻辑两重因素。如果《反中国无人机法案》进一步推进，DJI 是否会被迫放弃更多产品安全功能的控制权？本地数据模式这样的功能会不会也变成必须开放给第三方审计的对象？

4. Gatwick 事件中大部分无人机"目击"后来被认为可能是误判：但经济损失已经发生了。无人机安全恐慌中"真实威胁"和"社会恐慌"之间的差距意味着什么？一个硬件厂商是否应该对消费者和执法机构的社会性恐慌负责？