為進一步探索區塊鏈在軍事領域的應用場景,從區塊鏈技術基礎出發,分析了軍事區塊鏈發展需求,從資訊保安?資料存證?資料協同和綜合應用四個方向重點探討了區塊鏈技術在軍事領域的應用場景?在此基礎上,給出了區塊鏈在軍事應用中的挑戰和對策?預期可為軍事區塊鏈應用落地提供思路借鑑?
技術創新是社會與經濟發展的核心驅動力?當前,區塊鏈技術的整合應用在全球範圍內呈現強勁的發展勢頭,區塊鏈“脫虛向實”趨勢明顯,區塊鏈與產業的結合開始加速,開始廣泛應用於金融?文娛?政務?網路安全?社會治理等民用領域,湧現出區塊鏈電子發票?區塊鏈搖號平臺?雄安區塊鏈平臺等諸多落地應用?從民用領域的應用現狀來看,區塊鏈適用於價值鏈長?多方協作?溝通環節複雜?缺乏信任等場景,主要是利用區塊鏈所構建的“真實儲存?真實計算”平臺,使得多方之間能夠促進資料共享,最佳化業務流程,提升協作效率?
為進一步探索和總結區塊鏈技術在軍事領域的應用前景,發揮區塊鏈技術優勢,賦能軍事資訊化發展,本文從區塊鏈技術基礎出發,分析了軍事區塊鏈發展需求,從資訊保安?資料存證?資料協同和綜合應用四個方向重點探討了區塊鏈技術在軍事領域的應用場景?在此基礎上,進一步給出了區塊鏈在軍事領域應用中的挑戰和對策?
1
區塊鏈技術基礎
1.1 區塊鏈概述
區塊鏈不是一種全新的技術,而是分散式資料儲存?點對點傳輸?密碼學?共識演算法等多種已有技術的整合創新,其中,基於時間戳的鏈式區塊結構?基於p2p 網路的分散式節點共識機制和靈活可程式設計的鏈上合約是區塊鏈技術最有代表性的創新點?
資料結構決定了區塊鏈中事務(一切狀態資料的變化都稱之為事務)的組織形式?區塊鏈節點將一段時間內的資料封裝到一個資料區塊中,每個資料區塊一般包含區塊頭和區塊體兩部分?區塊體包含當前區塊的若干交易記錄,這些交易記錄透過merkle 樹的運算過程生成唯一的merkle 根並記入區塊頭中?區塊頭則封裝了前一區塊雜湊?時間戳?merkle 根等資訊,當前區塊的區塊頭中含有前一區塊的雜湊值,各個區塊按照時間順序依次相接,從而形成一種具有時間順序塊鏈式資料結構?這種資料結構是區塊鏈防篡改和可溯源的來源?
共識機制決定了區塊鏈網路各節點儲存資料的一致性 ?區塊鏈系統節點具有分散式?自治性和平等性等特點,因而一般採用對等網路(p2p 網路)來組織全網節點?共識演算法能夠使得在高度分散的去中心化系統中的各節點對區塊資料達成共識?在每輪共識過程中,共識演算法首先選舉或者競爭產生記賬節點,記賬節點負責生成區塊,並將該區塊進行全網廣播,其他節點負責對接收到的區塊進行驗證,當新區塊透過了大多數節點的驗證,則將該區塊作為下一區塊更新到區塊鏈末端?
智慧合約決定了區塊鏈的可程式設計特性,擴充套件了區塊鏈的應用範圍 ?智慧合約以程式的形式部署在區塊鏈節點上,當滿足條件時,區塊鏈節點會呼叫並執行這段程式,使得智慧合約能夠在沒有中心管理者的情況下,自動強制地在全網所有節點執行合同條款,基於共識機制所實現的全網節點儲存資料一致性,智慧合約能夠保證全網執行結果達成共識,實現“程式碼即法律”的目標?
1.2 區塊鏈的特性
區塊鏈技術因模式創新和思維創新受到追捧,主要體現在:
1)區塊鏈創新了資訊記錄方式?區塊鏈基於p2p網路組織分散式對等節點,基於拜占庭共識機制保證資料的一致性,基於智慧合約實現鏈上節點執行指令碼結果的一致性,達成認知一致?行動一致,形成一個“真實儲存?真實計算”的平臺?
2)區塊鏈重塑了社會信任體系?區塊鏈從根本上實現了弱信任環境下不依靠第三方權威機構背書的信任體系,為大規模協作網路提供可信基礎,有望成為新一代文明基礎設施?
3)區塊鏈最佳化了價值傳遞方式?傳統網際網路的出現實現了資訊傳遞的低成本和高效率,而區塊鏈能夠將數字資源確權形成數字資產,在資訊傳輸的同時完成價值的轉移,因此,區塊鏈也被稱為“價值網際網路”?
2
軍事區塊鏈發展動因
恩格斯曾經指出,“一旦技術上的進步可以用於軍事目的並且已經用於軍事目的,它們便立刻幾乎強制地,而且往往是違反指揮官的意志而引起作戰方式的改變甚至變革”?軍事區塊鏈有著深刻的發展動因?
1)目前,與指揮作戰和業務管理密切相關的軍事資訊系統大多基於中心化架構,存在一定的單點故障風險?同時,由於過度依賴第三方實體,資料更新過程不透明,資料的完整性無法得到有效保護,進而衍生出軍事資料的不安全和不可信問題?
2)隨著資訊科技在軍事領域的發展,具備獨立工作/ 行動能力的邊緣體得到快速發展,邊緣計算和邊緣指揮控制開始登上歷史舞臺?同時,隨著戰爭形態的轉變,軍事資訊系統置身於日益多變的複雜戰場環境,如何在這些分散式的邊端之間建立靈活組網?抗毀容錯?可信協作關係,是值得深入研究的問題,亟須引進新技術來解決?
區塊鏈技術獨特的去中心化?集體維護?高可信?可追溯等技術特點,能夠與上述軍事需求相吻合?將區塊鏈技術應用於軍事領域特定應用場景,將有望大幅增強實體間信任,提升協作效率?
3
軍事區塊鏈應用構想
本文借鑑區塊鏈在民用領域的應用現狀,結合區塊鏈技術特徵和軍事業務需求,研究梳理區塊鏈在軍事領域的四大應用方向:資訊保安?資料存證?資料協同和綜合應用?下面將從軍事需求和區塊鏈對應的解決思路分別給出說明?
3.1 區塊鏈在軍事資訊保安上的應用
軍事資訊保安對於軍事資訊系統有至關重要的作用,能夠保護系統軟硬體,資料資源不因偶然和惡意的原因而遭到破壞?更改和洩露?資訊保安要解決的關鍵科學問題之一就是要建立實體間的信任問題,例如身份認證?訪問控制?資料保護等?身份認證技術實現系統使用者身份合法性的鑑別,訪問控制技術使得合法使用者只能按照其所擁有的許可權訪問系統內相應的資源,資料保護能夠確保資料的可用性?機密性和完整性?軍事資訊系統作戰指揮和綜合保障效能的發揮必須依賴於使用者身份合法?許可權分明?資料可信?而在現代高技術戰爭中,軍事資訊系統常處於複雜網路環境中,網路戰成為一種重要的樣式,使得軍事資訊系統面臨嚴重的安全威脅?
傳統資訊保安技術常採用可信第三方背書的信任機制,如利用第三方認證伺服器對使用者身份進行認證,基於中心架構實現使用者許可權管理,基於中心繫統儲存系統關鍵資料等?然而,這種基於中心的信任機制難以滿足分散式條件下的身份認證?安全透明可信的訪問控制和複雜環境下可信資料保護等更高需求,面臨單點故障?訪問越權?資料濫用等安全風險?
區塊鏈技術的開放共識?不可篡改?可追溯性等特點為分散式環境下實體間信任建立問題提供了新的思路和可行方法?如圖1 所示,將區塊鏈技術引入軍事資訊保安訪問控制應用場景,訪問控制策略分散式儲存,各節點儲存一份資料副本,對資料的訪問請求需經過全網節點的共識,避免越權訪問的情況發生;確保使用者能夠自己掌控資料的管理權,瞭解自己資料被訪問的情況,增加訪問控制的透明性;對資料的共享訪問被記錄到區塊鏈上,審計人員只需要對區塊鏈進行向上追溯即可完成對資料的審計?
3.2 區塊鏈在軍事資料存證上的應用
對某些重要軍事資料而言,其資料記錄的完整性和真實性至關重要,例如,核心電子檔案?系統關鍵日誌?c2 指令?敏感資料等?這些資料都是軍事活動中產生的具有重要儲存價值的原始資訊,具有原始性?真實性?法律效力等特性?目前,這些核心資料在使用過程中仍然存在以下問題:
1)核心資料具有高度易變性,在儲存?流轉和處理的過程中容易被攻擊,存在被修改的風險,真實性難以保證;
2)核心資料集中儲存,存在一定的單點故障風險,在遭到破壞後難以有效恢復?
區塊鏈具有天然的存證效力,將存證與區塊鏈相結合,建立起一套由區塊鏈技術背書的信任機制,確保資料儲存?流轉過程中的可信?透過打通各類軍事資訊中心之間的通訊網路鏈路,可將各資訊中心作為區塊鏈節點來組建區塊鏈網路?如圖2 所示,透過將區塊鏈技術作為功能元件嵌入已有系統,將需要存證的資料自動上鍊,確保資料來源頭可信;同時,利用區塊鏈的不可篡改?共識透明的特性,確保資料流傳和處理過程中的可信?資料能夠得到多方認可,確保資料的原始性和真實性?
3.3 區塊鏈在軍事資料協同上的應用
涉及多個部門的軍事業務所產生的軍事資料,需要多方協作?共同寫入?例如裝備質量資料來源於立項論證?研製生產?交付服役到退役報廢等多個環節,涉及多個業務部門,需要對設計方案?試驗結果?技術狀態等大量資料進行全壽命管理?目前,各級業務部門都基本配備專業級的資訊系統,裝備資料管理能力不斷提升,但仍存在資料分散建設?多頭管控等問題,資料難以達成一致,資料共享困難?更重要的是,裝備出現質量問題難以有效追溯,定責追責困難?
區塊鏈資料帶有時間戳,由區塊鏈節點共同記錄,高可信?可追溯,這些特點使得區塊鏈可應用於裝備全壽命資料管理?如圖3 所示,裝備主管機關?科研生產單位?倉庫?部隊等組成裝備區塊鏈的節點,基於鏈下儲存等關鍵技術,鏈下儲存裝備質量資料,鏈上儲存資料指紋,實現上鍊資料全網驗證?集體維護?不可篡改?可追溯,可有效地解決裝備資料全壽命管理的“痛點”?
3.4 區塊鏈在軍事綜合上的應用
基於區塊鏈的軍事綜合應用,主要是將區塊鏈應用於分散式作戰系統等典型分散式應用場景?分散式作戰系統,是指面向低成本感測器?多域指揮和控制?協同的有人/ 無人系統的快速組合,具備分散資源的實時整合並作為一個整體系統而共同作戰?分散式作戰系統以其組網靈活?智慧協作的特點具備出色的作戰能力,在現代戰爭中可以發揮極其重要的作用?然而,分散式作戰系統在實際作戰場景中還面臨以下挑戰?
1)跨域身份認證
不同軍種?不同建制的各作戰單元之間身份識別尚存在困難,存在敵方仿冒或盜用我方身份,進行干擾和破壞的可能性?如何實現跨軍種?跨建制的作戰單元身份認證,是目前面臨的主要挑戰之一?
2)抗毀容錯
分散式作戰系統部分單元可能被控制或毀壞,進而會影響整體系統的正確性?如何提升分散式作戰系統的抗毀容錯能力,增強作戰體系的彈性韌性,是目前面臨的主要挑戰之二?
3)可信協作
通常採用集中管理的方式來實現分散式作戰單元之間的態勢?決策?指令等資訊的協同?採用集中管理的方式存在單點故障風險,如何實現分散式作戰單元之間可信協作,是目前面臨的主要挑戰之三?
將區塊鏈技術引入分散式作戰系統應用場景中,如圖4 所示,具備3 方面技術優勢?一是其分散式拜占庭容錯的特點能夠有效提升系統的抗毀容錯能力;二是跨鏈技術能夠較好運用於跨域身份認證場景,為數字身份提供通用的全域信任根;三是能夠以區塊鏈為組織形態,建立分散式作戰系統可信協作網路,為各類動態作戰單元叢集的可信資料共享和協作提供通道?
隨著現代戰爭形態的轉變?不確定環境的顯現和分散式趨勢的加強,傳統中心化指揮控制的不足逐漸凸顯,具有自主鮮明特徵的分散式指揮控制將會登上舞臺 ?與區塊鏈在分散式作戰系統中的應用場景一樣,區塊鏈技術能夠建立以特定軍事目標為導向的分散式作戰系統指揮形態,在分散式自主指揮控制方面將會大有“用武之地”?
4
挑戰與對策建議
未來要在軍事領域推廣應用區塊鏈技術,必然會面臨以下問題,必須引起我們的重視?
1)區塊鏈應用面臨新舊體系相容的問題?現有軍事資訊系統基本都採取中心化架構,區塊鏈技術特徵與現有中心化體系下的軍事資訊系統還存在一定的矛盾和相容問題?一方面,我們要深入開展區塊鏈軍事應用研究,論證軍事區塊鏈應用的必要性?可行性?預期軍事效益和可能風險,發掘適合區塊鏈技術的現實軍事場景,理性識別區塊鏈的真正軍事應用需求,避免“畫蛇添足”;另一方面,要從思想觀念?體制機制?技術創新?標準法規?管理保障等方面構建良好的軍事區塊鏈生態環境?
2)區塊鏈應用面臨網路規模和資訊管控的兩難選擇?區塊鏈執行在去中心化的對等網路上,一定數量的網路節點是系統執行的前提,與現行軍事安全保密相關制度相違背?一方面,軍事區塊鏈必須採用聯盟鏈?私有鏈模式,採用節點認證?授權管理機制;另一方面,軍事區塊鏈在論證設計時要充分考慮軍事資訊系統安全保密方案與區塊鏈技術的融合,落實安全保密?
3)區塊鏈在技術層面上還需要實現重大突破?在軍事領域,區塊鏈應用面臨自身設計帶來的安全問題?容量問題和效能問題?一方面,要針對軍事區塊鏈應用的特殊要求,加快區塊鏈技術創新和突破,彌補現有區塊鏈技術效能不足?容量受限?安全隱患等弱點,促進區塊鏈平臺的自主可控,使區塊鏈技術能達到軍用級標準;另一方面,要注重深度整合民用技術,透過引進民用先進技術?產品和人才,形成軍事區塊鏈應用的良好環境?
5
結束語
區塊鏈之於軍事應用,離不開兩個核心問題,“協作”和“信任”?近幾年,區塊鏈技術在民用領域得到了積極探索和應用?然而,軍事區塊鏈技術還處於探索階段,未來還有很長的路要走?要想充分利用區塊鏈的新技術特色,促使區塊鏈技術真正落地應用,我們必須堅定信心?未雨綢繆?抓住機遇?搶佔先機?
