Guide Me Brand
首页 / DJI / 大疆 / 中国公司的信任赤字

中国公司的信任赤字

系统性阻挡无法被技术方案解决

身份困局 2017-至今

中国公司的信任赤字

2017 年 8 月 2 日,美国陆军副参谋长 Joseph Anderson 中将签署了一份备忘录,要求所有陆军单位"停止使用所有 DJI 产品"。理由写得很简短:"Due to increased awareness of cyber vulnerabilities associated with DJI products",由一份 Army Research Lab 的涉密报告和一份 Navy 备忘录支撑了这一判断。整份备忘录没有公开任何具体的技术漏洞或数据泄露证据。

US Army 备忘录页面,含"halt use of all DJI products"的禁令措辞 2017 年 8 月 2 日美国陆军备忘录,命令停止使用所有 DJI 产品,包括飞行计算机、相机、无线电、电池、GPS 设备等。来源:sUAS News。

DJI 的反应是错愕。他们在声明里说"我们感到惊讶和失望,因为我们的意见从未被征求"。陆军发言人则只回答"我们已确认此指引,目前正在审查"。这份备忘录被媒体拿到后,由 sUAS News 公开。DJI 和公众在同一时间看到了这条新闻。此后八年,限制从这一个军事单位开始,逐步扩散为联邦机构禁购、NATO 盟国限制、澳大利亚和印度的政府禁令,最终在 2025 年 12 月演变为 FCC 对所有外国无人机进入美国市场的全面封堵。

一条禁令的扩散路径

2017 年 8 月的陆军备忘录不是孤立事件。在此之前,2017 年 5 月陆军研究实验室和海军就已经分别完成了关于 DJI 安全风险的评估。这意味着军方内部对 DJI 的担忧至少酝酿了三个月才变成公开禁令。禁令曝光后,美国内政部、国防部等联邦机构陆续跟进。2019 年 NDAA 第 889 条明确禁止联邦机构采购或使用 DJI 设备,将禁令从行政指引升级为法律强制。

这种限制迅速地跨越了美国国界。英国国防部 2018 年停止采购 DJI 无人机用于机密任务,荷兰军方 2021 年决定逐步淘汰所有 DJI 设备,法国则在 2022 年宣布警察和宪兵部队不再使用 DJI。澳大利亚 2020 年以数据安全为由禁止政府机构使用 DJI 无人机,加拿大在 2023 年跟进限制了联邦部门的无人机采购。印度国防部 2022 年发布禁令,理由直接引用了美国的先例。每个新加入的禁令都很少自己重新做一轮技术评估,引用"美国已经认定 DJI 有安全风险"就足够了。这种引用链的蔓延速度远超单一机构的安全验证速度。

到 2025 年底,FCC 将"所有在外国生产的 UAS 和 UAS 关键组件"列入 Covered List,实质上关闭了 DJI 新机型进入美国市场的通道。从一家部队的备忘录到整个市场的封禁,用了不到八年。

八年间,信任赤字的扩散呈现出明显的多米诺效应。每一道新禁令都在强化之前的禁令,但不是通过新的证据,而是通过累积的参照。当足够多的政府和军队都声明"不用 DJI"之后,一个后续决策者几乎不需要独立判断,只需要说"所有人都这么做"就够了。这是信任赤字最危险的性质:它不是通过说"我们发现了证据"来扩散的,而是通过说"别人都这么做了"来扩散的。

FCC 主席在国会听证会上就外国无人机安全风险作证 2025 年 FCC 将外国生产的无人机系统及关键组件加入 Covered List,标志着信任赤字从行政禁令升级为全面市场封禁。来源:ASIS International。

技术方案为什么不够

DJI 在禁令后推出的应对措施在技术层面是充分的。2017 年 8 月,也就是陆军禁令曝光后不到一个月,DJI 宣布推出"本地数据模式"(Local Data Mode),这是一个切断无人机应用与互联网之间所有数据传输的功能开关。FTI Consulting 的独立审计确认,启用本地数据模式后没有任何出站流量,连地图缓存的数据都不再外传。

2020 年,DJI 上线了 Trust Center,集中发布独立安全审计报告和产品安全白皮书。到 2025 年,DJI 已经累计发布多个版本的 Drone Security White Paper,获得了 ISO 27701 认证,推出了 FlightHub 2 On-Premises(允许企业将全部飞行数据存储在自己的私有服务器上)。同年还通过了新一轮 FTI 审计,确认 Mavic 3T、Pilot 2 和 RC Pro 在本地数据模式下无出站流量,共享飞行数据的美国用户数据存储于美国境内服务器。

这些技术方案在功能上满足了最严格的安全要求。2021 年一份泄露的美国国防部报告甚至直接结论:DJI 政府版 Matrice 600 和 Mavic Pro 被批准用于政府用途,未发现数据泄露风险。2025 年最新版的 Drone Security White Paper 详细列出了飞行数据加密、用户隐私控制、供应链安全评估等多项技术保障。

但问题在于提出安全担忧的人并不是在寻求技术解决方案。指责是中国公司不可信的判断一旦建立,它就不是一个工程问题,而是一个身份问题。DJI 可以反复证明"我们没有传输数据",但无法证明"我们未来也永远不会"。这种不可能性正是信任赤字的核心机制:指控方不需要证明当前有风险,只需指出未来可能存在风险。而"中国公司"这个身份标签让所有"未来可能"的假设都变得可信了,因为它背后站着一个完整的地缘政治叙事:中国法律要求企业配合政府情报收集、中国是竞争对手、中国公司的产品可能存在后门。这套叙事一旦被激活,单独一家公司的技术清白证明几乎没有说服力。

DJI Trust Center 页面截图,展示第三方审计报告和隐私控制选项 DJI Trust Center(2020 年上线),集中发布独立安全审计报告、产品安全白皮书和隐私控制选项。来源:DJI 官网。

当身份本身成为定罪依据

2025 年的一项法院裁决把这个问题暴露得很彻底。美国国防部将 DJI 列入"中国军工公司"清单后,DJI 提起诉讼。华盛顿特区联邦法院的 Paul Friedman 法官在裁决中承认,政府缺乏 DJI 受中国共产党间接控制的证据。但法院仍然维持了国防部的认定,理由是两条替代依据:第一,DJI 被中国国家发改委认定为"国家企业技术中心"(NETC),而发改委被解读为"中国军工规划体系的一部分";第二,DJI 的技术有"实质性双重用途",能在战场上使用,所以与中国的军工利益绑定。

这个裁决的逻辑链可以从头看一遍。第一步,DJI 的技术被用于军事用途(俄乌战争中的侦察就是最好的例子),因此 DJI 的产品是"双用途"的。第二步,因为产品有双用途,DJI 就"贡献于中国的军工基础"。第三步,因此 DJI 应当被列为"中国军工公司"。整条链上没有一步涉及 DJI 自己的意图是否被中国政府控制,也没有涉及 DJI 是否主动向中国军方提供数据。产品可以被用于军事用途这个事实本身,就足以做出认定。

法院同时驳回了国防部的多项其他指控:没有证据表明 DJI 受中国共产党控制,没有证据表明 DJI 与工信部有关联,没有证据表明 DJI 参与军民融合项目。法官在 49 页的裁决书中逐条驳斥了国防部的大部分"证据"。但最终结果仍然是维持认定。原因在于法律给了国防部长"广泛裁量权":不需要证据确凿,只需要"有理由认为"。这个标准意味着只要质疑方向被定性为"国家安全问题",举证责任就反转了:不是政府需要证明 DJI 有问题,而是 DJI 需要证明自己没问题。

这与华为的处境高度一致。华为面对的指控也基于同样的逻辑:华为设备不存在后门的结论由英国 NCSC 等多家安全机构独立验证过,但"中国公司不可信"的判断仍然导致华为被排除出 5G 网络建设。区别在于华为是在通信基础设施领域,这个领域的"安全阈值"本就高于消费品;DJI 是在消费级和企业级硬件领域,这个领域的安全担忧扩散得更慢但趋势相同。两条路径在同一个叙事框架里汇合:中国公司的身份本身被当作安全风险的等价物。

一架 DJI Mavic 无人机在空中飞行,背景是落日下的山脉 DJI Air 3S。尽管 DJI 通过了多次独立第三方安全审计,但"中国公司"身份本身在全球市场制造了难以消除的信任赤字。来源:The Verge。

信任赤字的商业代价

这种根植于身份的不信任对 DJI 的商业影响是渐进的但不可逆的。美国政府作为客户只占 DJI 全球收入的很小一部分,联邦机构采购无人机在数量上远不及消费者和商业用户。但联邦禁令是一个信号装置:当美国政府认定某家公司的产品不安全并写入法律时,盟友国家的政府、跨国公司、以及任何关心合规风险的企业客户都会重新评估是否继续使用 DJI 产品。

更严重的影响在国际市场。当美国率先建立"中国无人机不安全"的叙事后,信任赤字就像一个不可见但不断上升的水位,让 DJI 在每个新市场的政府和企业准入上都要额外证明自己。其他国家的监管者不需要自己发现安全隐患,只需要引用美国的判断作为依据。没有人会因为"谨慎"被追责,但会因为"不够谨慎"而被问责。这种不对称的激励结构,让信任赤字在每个新市场都会被重新发现一次,即使 DJI 已经在其他市场通过了同样的安全审计。在信任已经被破坏的市场里重建信任,成本远比从一开始就预防破坏要高。但 DJI 在 2017 年之前没有任何预防手段,因为当时不存在一个有效的安全叙事框架。DJI 是第一个。它承担的是品类创造者的另一个代价:先成为靶子,再学习防御。

2025 年 NDAA 的一个条款把这种基于身份的不信任机制化了。法律要求一个"国家安全机构"在一年内完成对 DJI 的安全审计,但没有指定具体由哪个机构执行。如果没有任何机构完成审计,DJI 自动被加入 FCC Covered List。这创造了一个"自动执行"的禁令路径:不是因为发现了安全问题,而是因为立法者预设了安全问题存在,然后把举证责任全部压在 DJI 身上,同时不为审计分配任何行政资源。这种"by default"的封禁机制,比单次的禁令更难用技术方案解决,因为它的对手不是某个具体的指控,而是一套被设计成面向你的监管机器。

追问

  1. 当"中国公司"身份本身被当作安全风险的等价物时,这种基于身份的判断是暂时的地缘政治周期的一部分,还是一种不可逆的新常态?如果是前者,DJI 能否比政治周期活得更久?

  2. DJI 的本地数据模式和第三方审计满足了最严格的安全要求却无法消除信任赤字,这说明"安全感"和"安全事实"之间的差距有多大?哪些行业和公司最容易受到这种差距的冲击?

  3. 2025 年 FCC 的全面禁令和"自动执行"审计条款,创造了一种新的监管范式。如果一个公司的所有技术方案都无法对抗身份本身带来的不信任,还有什么商业策略能应对这种局面?

  4. DJI 与华为的信任赤字路径高度相似,但产品类型不同(消费品 vs 基础设施)。在面临源自身份的信任赤字时,面向消费者的品牌和面向政府的品牌,谁的处境更有回旋余地?

  5. Skydio 被美国定位为 DJI 的替代者,但价格是 DJI 的 3-5 倍且供应链同样依赖中国。这揭示了一个更深层的问题:如果"安全"的替代方案在经济上不可行,信任赤字的实际代价由谁来承担?