随着无人机配送业务的迅猛发展，其在商业领域的应用正变得越来越广泛。仅2022年，全球每日执行的商业无人机配送任务就已超过2,000次。全球无人机包裹配送市场在2023年估值达到325亿美元，并预计到2032年将飙升至785亿美元。这一显著增长主要得益于无人机技术的进步、成本降低、消费者对更快捷高效配送的需求激增，以及美国联邦航空管理局等支持性监管框架的完善。此外，无人机配送在能源效率方面表现卓越，与传统运输方式相比，无人机能显著减少温室气体排放。随着实现碳中和经济的前景日益明朗，无人机配送在不同规模和领域中都展现出广阔的发展前景。

无人机也被称为无人驾驶航空器。无人机群是指能够在极少人为干预下协同执行集体任务、覆盖广阔地理区域的无人机集群。随着无人机群的兴起，网络化无人驾驶航空器系统面临的网络安全风险急剧增加。在无人机配送任务中，无人机群通过共享数据（如距离配送位置的远近、电池续航能力、有效载荷容量以及环境障碍物等因素）协作分配任务。这种协同导航与通信协议虽然提升了配送效率，但也使无人机群暴露于共有的网络安全风险之中。一旦遭受网络攻击，多架无人机可能同时受到影响，导致整体风险敞口和连锁损失。这种现象类似于连锁酒店或供应链网络——针对单一实体的攻击可能引发整个网络的连锁反应。

现有研究主要集中于对单个无人机或有限空间范围内的小规模作业进行风险评估，然而针对大规模无人机集群的网络安全风险建模研究仍处于空白状态。本文提出一种随机网络下无人机配送作业网络网络安全风险损失整体分布的结构化模型，以填补这一研究空缺。具体而言，本研究采用基于概率图论的键渗流渗透模型与模拟空间点过程，对无人机配送网络中的网络安全风险进行建模。通过对损失分布的表征，本文旨在为无人机配送场景下中小型及大型无人机集群的网络安全风险定价提供实践层面的理论支撑。

本文的主要贡献

首先，作者提出了一种独特方法来预测网络攻击发生时无人机的最终位置，从而为无人机配送公司及其用户提供更具适应性的风险管理工具，并为保险公司提供灵活的解决方案。

其次，本文采用传播过程来模拟网络攻击在网络中的扩散。通过应用键渗流理论，论文综合考虑了随机性和网络结构特征，为网络安全专家、网络技术专家、精算师以及无人机配送相关利益方提供了新的研究视角。研究将损失定义为所有感染节点的累积成本，其中每个无人机被感染时的成本具有随机性。因此，本文通过提出一个适用于无人机配送网络等随机网络的网络安全风险损失模型，旨在填补现有研究的知识空白。

多层无人机航空递送通信系统

1. 基站间通信

在城市环境中，基站（蜂窝塔）通过交换信号强度、流量负载等信息实现互联。这种双向通信支持移动设备（如无人机）在覆盖区域内实现不同基站间的平滑切换。

2. 无人机与基站通信

4G/5G蜂窝通信技术已成为无人机递送的关键支撑。然而，无线覆盖范围和蜂窝技术限制（如4G最远16公里，5G通常仅1公里）可能影响无人机与基站的连接稳定性。

3. 无人机间通信

无人机群通过无线双向通信（如最大100米的Wi-Fi连接）与邻近无人机建立直接通信链路。

总之，无人机递送网络的布局与拓扑（覆盖范围、信号强度等）取决于所选通信协议。因此，网络安全至关重要——尤其在无人机飞行中切换不同协议时需重点防护。

无人机配送网络的网络风险模型

本节详细阐述了所开发的随机模型，该模型用于描述不同规模无人机配送网络的累积损失分布。具体而言，该模型描述了一个连续马尔可夫链过程，记为 (Lt)，该过程系统地记录并汇总在某个固定时间 t 之前发生的所有网络攻击所造成的损失。该模型用于保险定价目的的损失评估。因此，本研究的主要目标是计算无人机配送网络随机过程 L 在时间 t 的均值和方差。在本文中，作者推导了均值的上界，并将通过基于模拟的方法对方差进行评估。

具体而言，在本研究中，作者提出的无人机配送网络由两种叠加的拓扑网络模型构成：无人机集群模型和超范围模型。这两个模型都基于一个几何假设——即不存在结构性障碍物（如建筑物）阻碍通信连接，并假定网络中所有蜂窝基站通过全网状网络互联。在该架构下，无人机集群模型与超范围模型的主要区别在于无人机之间的连接方式。在无人机集群模型中（见图1-左图），无人机集群可使用短程通信技术（如Wi-Fi）在集群内部建立双向通信，这种技术对应网状网络结构。相比之下，在超范围模型中（见图1-右图），无人机之间无法建立直接的短程通信，必须依赖蜂窝基站进行通信（星型网络结构）。

图1（原图1）展示了（图1-左图）一个由n=6个蜂窝基站构成的无人机集群网络与（图1-右图）超范围网络的可视化示意图。每个基站的覆盖范围内有{0, 1, 2, …, m}架随机分布的无人机。图中黑色顶点表示蜂窝基站，白色顶点表示无人机。基站间连接的实线边（基站-基站）以概率 p 独立开放，而虚线边（基站-无人机及无人机-无人机）以概率 q 独立开放。

在本研究中，所提出的拓扑模型充分考虑了无人机传输网络中通信协议（特别是与无人机相关协议）所施加的几何约束。该模型由n个互联基站构成完全图Kn，每个基站周围按相同分布D飞行着随机数量Dx（取值范围{0,1,...,m}）的无人机。每个基站及其无人机形成独立子图Ĝₓ：在无人机集群模型中表现为包含x+1个顶点的完全图，在超范围模型中则表现为具有x个分支且中心为x的星型图。每个顶点被赋予随机成本Cx或Cy，分别代表基站和无人机的经济损失。

网络脆弱性通过关键渗流定义：边以概率p独立开放，子图Ĝₓ以概率q独立开放，开放边表示易受攻击的脆弱连接。网络攻击由强度为λ的泊松过程N(t)描述，攻击源固定于顶点o，传播通过开放边影响相关顶点，累积损失Cn, D体现为被感染集群成本的加和，系统总损失则是所有攻击所致损失的累加。此外，模型引入空间泊松点过程描述无人机的空间分布，其强度函数Λ(s)定义为每单位面积的平均无人机数量。

先前采用渗流理论刻画网络风险整体损失分布的研究（参见表1）未引入空间泊松点过程来考虑环境几何特征（主要是飞行范围）。因此，本研究为网络风险建模开辟了新的方向和应用路径。

表1. （原文表1）无人机配送网络风险建模的假设条件列表

模型主要结果

本文计算了无人机配送系统总损失分布期望值随系统参数变化的函数关系。具体来说，针对两种场景分析了损失上界：

无人机集群场景（定理1）：假设受感染的手机基站和无人机数量较少，即满足 (n - 2) p < 1和 (m - 1)q < 1，在此场景下，期望损失E(Lt) 存在一个上界，其公式综合考虑了受感染基站数量和无人机数量对损失的影响。

超范围场景（定理2）：仅假设 (n − 2)p < 1。此时，期望损失E(Lt) 对应一个上界，其公式额外引入了超范围情况的修正因子。

两个定理中的公共因子 1 + (n-1)p / (1 - (n-2)p) 表示当(n - 2)p < 1时，受感染基站数量的期望上界。当条件不满足（即 (n - 2)p ≥ 1 ）时，感染将进入超临界状态，导致大部分基站被感染的概率显著增加。此时需改用 n 作为受感染基站数量的上界，并相应调整期望损失上界的表达式。

本文以美国得克萨斯州大学城的无人机配送研究为关键案例，展示了所提出的网络安全风险模型在真实环境中的应用效果。随着无人机配送业务的快速扩张，特别是在美国和中国，每天数千次的商业无人机配送活动已成为常态。亚马逊、谷歌（通过旗下子公司Wing）、沃尔玛等产业巨头在大规模无人机配送领域的布局，更是推动了这一领域的高速发展：沃尔玛2022年已在美国七个州完成超6000次无人机配送，谷歌Wing在澳大利亚和美国累计完成30万次商业无人机配送，亚马逊Prime Air在美国及国际市场开展了数百次无人机配送。然而，随着配送规模的扩大，网络安全风险同步攀升，特别是在协同无人机群操作场景下，网络攻击可导致多架无人机同时被入侵，进而引发连锁反应，造成整体风险暴露和相互关联的损失。

德克萨斯州大学城无人机送货研究

在德克萨斯州大学城，亚马逊获得美国联邦航空管理局的新授权，可扩大其无人机配送区域，允许无人机进行超视距运行。这意味着无人机能在更广范围内执行配送任务并覆盖更多客户。研究区域因缺乏机场等高密度空中交通源，降低了无人机与飞机中途碰撞的风险，从而为无人机运行提供了相对安全的空域环境。然而，这一扩展不仅提高了配送效率，也使该区域的无人机配送网络面临更高的网络安全风险。此外，研究要求配送住宅必须配备后院，这一限制条件使研究得以聚焦独户住宅区域，排除了公寓和高密度住宅区对无人机配送网络的影响，从而简化了风险模型的构建并提高了数据准确性。

在数据收集方面，本研究选取了市场主流无人机型号（见表2），这些机型通常具有2.3千克的最大载重能力，能满足超过75%的无人机配送需求。具体而言，研究采用微软的建筑足迹数据集，获取了大学城市城区范围内约17,869个符合无人机配送条件的住宅质心（房屋中心）。这些数据为无人机空间分布提供了精确地理信息，支撑了随机网络模型构建和风险评估（见图2）。研究区域内房屋分布覆盖城市、郊区和乡村等多种环境特征，使得模型能够充分考虑不同环境下通信范围与网络拓扑结构对网络安全风险的影响。

表2（原文表2）选定的无人机型号相关规格及描述性统计

图2（原文图3）（左）住宅质心与手机信号塔位置分布 （右）住宅质心对应核密度估计分布图

由于缺乏历史无人机坠毁数据，本研究采用空间灾害事件与损失数据库（Spatial Hazard Events and Losses, SHELDUS）中的历史冰雹灾害数据作为替代，估算每架无人机造成的财产损失成本为34,962.06美元（标准差13,203.76美元）。当仅关注无人机坠毁的财产损失时，手机信号塔相关成本设定为零。在通信范围方面，无人机间采用Wi-Fi通信，阈值范围为0.10公里；无人机与手机信号塔之间及信号塔彼此间采用4G LTE通信，阈值范围为16公里。数据假设包括：手机信号塔通信无遮挡；使用2021年房价与布拉索斯县中位数相当的郡县冰雹损失数据，并均匀分配到每户家庭；无人机通信仅使用Wi-Fi和4G LTE技术且严格遵循指定范围阈值。完整数据假设详见表3。     

表3（原文表6）数据假设汇总

数值结果概述

数值结果对比展示了不同网络安全漏洞对小、中、大型无人机部署场景下损失期望值与偏差的解析边界结果与仿真实现效果。研究聚焦四大方向：解析边界与仿真结果的对比、网络配置对无人机集群与超视距模型损失的影响、无人机编队规模及其网络安全措施对损失的作用、几何构型（尤指通信范围）对损失程度的影响。

1. 解析损失边界与仿真损失边界对比分析

首先，对比定理1的无人机集群模型与定理2的超视距模型的解析结果。每个手机信号塔下的无人机数量服从概率质量函数[k₀, k₁, k₂, k₃] = [0, 0.4, 0.4, 0.2]，（对应m=3），即每个信号塔无无人机的概率为0，有1架或2架的概率均为0.4，有3架的概率为0.2。该概率质量函数适用于小规模无人机作业，并可随信号塔数量增加调整。此外，研究考察了两种边缘感染概率：低概率q=0.2与高概率q=0.8。

表4显示，解析边界与无人机集群及超视距模型的仿真结果一致性较高，差异不超过5%。所有情况下，低边缘感染概率（p=0.2，q=0.2）对应的损失金额均低于高概率（p=0.8，q=0.8），表明强化网络安全措施可缩减损失规模。下文将进一步对比无人机集群模型与超视距模型，以解析网络配置对损失均值及方差的影响。

表4（原文表7）基于定理1与定理2的无人机集群及超范围模型预期损失上限（不同手机信号塔数量n）（注：每个信号塔的无人机数量服从 [k0、 k1、 k2、 k3] = [0， 0.4， 0.4， 0.2]，考虑不同边缘感染概率，仿真结果基于一百万次模拟，假设t=1且λ=1）

2. 无人机部署场景下的损失差异

无人机操作员通常仅能控制其通信网络的网络安全措施，而无法管控手机信号塔等更广泛的网络组件。因此，无人机部署的网络配置对管控网络风险及最小化损失至关重要。图4 展示了不同无人机间边缘感染概率（p）及信号塔间边缘感染概率（q）对损失期望值与偏差的影响。结果表明：降低网络安全防护强度（即增大p或q）将导致损失增加；而强化信号塔的网络安全防护（如p=0.2）则可显著降低损失均值与标准差。此外，无人机集群模型的损失期望值与偏差均高于超范围模型，反映出全互联网络中感染集群规模更大。这印证了无人机集群模型提供损失上限、超范围模型提供损失下限的理论设定。

图3（原文图4）不同手机信号塔间边缘感染概率（p）下，无人机间边缘感染概率（q）与损失期望值及偏差的关系。（注：每个信号塔的无人机数量服从 [k0、 k1、 k2、 k3] = [0， 0.4， 0.4， 0.2]，仿真结果基于一百万次模拟，假设t=1且λ=1）

3. 无人机运营的不同规模

基于德克萨斯州大学城可接收无人机投递包裹的房屋质心百分比，研究了不同规模的无人机运营对损失预期和偏差的影响。主要包含以下三种情景：

小规模部署（10%）：约1,786个房屋质心中规模部署（50%）：约8,934个房屋质心大规模部署（100%）：约17,869个房屋质心

针对每种情景，通过不同m值（5、10、15）调整每个基站下的无人机数量，确保无人机总数保持300架。表5中的数值结果表明，随着符合无人机投递条件的房屋质心数量增加，损失金额显著上升。此外，无人机数量的增加导致对网络攻击的敏感性增强，进而推高预期损失和损失偏差。若网络安全措施不足（高p值和q值），损失加剧的现象会进一步恶化。这表明，无论无人机运营规模如何，加强网络安全防护是控制损失的关键因素。

表5（原文表8）：针对每个基站下无人机最大数量m的情景I、II、III的损失预期与偏差

4. 受感染集群规模与通信范围

最后，本文探讨了不同通信范围对受感染无人机数量的影响，重点关注无人机间通信（无人机-无人机）及无人机与基站通信（无人机-基站）范围的变化如何作用于损失。图4展示了不同通信范围下受感染无人机的期望值与偏差。结果表明，随着通信范围扩大，受感染无人机数量增加；高边缘感染概率（p=0.8，q=0.8）会导致更多无人机被感染。相比之下，无人机间的通信更容易传播感染，从而导致更高的预期损失和更低的偏差。这表明无人机间密集的连接关系会带来更大的网络安全风险。尽管无人机间通信距离较短（0.1公里），但其形成的广泛连接边仍会导致更显著的损失。这对保险公司评估无人机配送网络风险具有重要启示，尤其是在考量通信协议类型及覆盖范围时。

图4（原文图6）：基站到无人机（顶部）及无人机到无人机（底部）在不同通信范围下的感染体期望值与偏差

结论

作者构建了一个动态渗透模型，用于分析不同规模无人机配送网络中网络风险聚集损失的分布，并通过渗透理论对网络攻击进行建模。通过基于泊松点过程的随机空间网络和网络攻击建模，描述了两种网络拓扑结构——用于无人机集群的随机网状网络和用于超范围集群的随机星型网络，并通过概率分析确定了损失均值与方差的理论边界。该模型为增强无人机及其通信网络安全性提供了重要见解，并为保险公司评估网络风险与定价提供了新方法。在德克萨斯州大学城的实际应用证明了该框架的相关性和适用性，通过数值实验发现，增强网络安全措施、优化无人机部署规模和通信范围对减少经济损失至关重要。此外，该框架指明了未来研究方向，包括评估无人机坠毁轨迹的影响、探究不同基站密度下的网络韧性，以及整合物理威胁与网络威胁以全面提升无人机配送业务的风险管理与安全水平。

引用本文

Chiaradonna，S., Jevtić，P., & Lanchier, N.(2025).  Cyber risk loss distribution for various scale drone delivery systems. Risk Sciences, 2025, Volume 1, 100009.

https://doi.org/10.1016/j.risk.2024.100009

作者简介

Stefano Chiaradonna

亚利桑那州立大学

Stefano Chiaradonna博士近期获亚利桑那州立大学应用数学博士学位，并持有本尼迪克汀大学（Benedictine University）数学学士学位。其研究聚焦网络风险、应用概率论与网络建模的交叉领域，应用于保险定价风险评估、关键基础设施安全及工业控制系统威胁建模。他曾参与北美精算师协会、国立卫生研究院、国家科学基金会与国土安全部资助的多项研究项目，致力于开发增强网络安全韧性及风险管理的数学框架。

Petar Jevtić

亚利桑那州立大学

Petar Jevtić 博士现任亚利桑那州立大学数学与统计科学学院终身副教授。他于意大利都灵大学获得经济学博士学位，主攻应用数学与统计学方向，并持有塞尔维亚贝尔格莱德大学经济学硕士学位及计算机科学与工程学学士学位。其研究领域涵盖风险管理、精算科学与数理金融，重点关注长寿风险、财产责任保险、网络风险、智能合约与自主系统相关新兴风险以及气候变化影响。耶夫蒂奇博士已在数学理论、统计学与精算科学领域顶级期刊发表多篇论文，并在网络风险建模与定价方向获得多项专利。其研究工作获北美精算师协会、北美产险精算学会以及美国国家科学基金会、国立卫生研究院与国土安全部等联邦机构资助支持。

Nicolas Lanchier

亚利桑那州立大学

Nicolas Lanchier博士于2005年获法国鲁昂大学（University of Rouen）数学博士学位，现任亚利桑那州立大学数学与统计科学学院教授。其研究领域为概率论，重点关注交互粒子系统（空间随机过程）。他在主流概率学期刊发表论文50余篇，著有《随机建模》（Springer出版社）教材，并创建了概率论主题YouTube教学频道。其研究曾获美国国家科学基金会与美国国家安全局多项资助支持。

Risk Sciences 是由清华大学经济管理学院创办的国际学术期刊。创立于2024年，旨在发表和推动多领域新兴风险与颠覆性科技的学术研究和行业实践，包括经济、金融、管理、农业、工程、环境、健康、公共卫生、公共管理、法律、自然科学等领域。该期刊是亚洲地区首次建立风险相关交叉学科领域的综合性学术平台。

风险科学包含研究来自各行各业与社会的风险与不确定性的识别、量化、分析、交流和治理的多学科领域。在人类文明进入高度复杂性的当代，风险科学成为快速发展的新交叉领域。Risk Sciences 致力于成为促进相关多领域的协同发展与融合创新的顶级国际学术平台。