为进一步探索区块链在军事领域的应用场景,从区块链技术基础出发,分析了军事区块链发展需求,从信息安全、数据存证、数据协同和综合应用四个方向重点探讨了区块链技术在军事领域的应用场景。在此基础上,给出了区块链在军事应用中的挑战和对策。预期可为军事区块链应用落地提供思路借鉴。
技术创新是社会与经济发展的核心驱动力。当前,区块链技术的集成应用在全球范围内呈现强劲的发展势头,区块链“脱虚向实”趋势明显,区块链与产业的结合开始加速,开始广泛应用于金融、文娱、政务、网络安全、社会治理等民用领域,涌现出区块链电子发票、区块链摇号平台、雄安区块链平台等诸多落地应用。从民用领域的应用现状来看,区块链适用于价值链长、多方协作、沟通环节复杂、缺乏信任等场景,主要是利用区块链所构建的“真实存储、真实计算”平台,使得多方之间能够促进数据共享,优化业务流程,提升协作效率。
为进一步探索和总结区块链技术在军事领域的应用前景,发挥区块链技术优势,赋能军事信息化发展,本文从区块链技术基础出发,分析了军事区块链发展需求,从信息安全、数据存证、数据协同和综合应用四个方向重点探讨了区块链技术在军事领域的应用场景。在此基础上,进一步给出了区块链在军事领域应用中的挑战和对策。
1
区块链技术基础
1.1 区块链概述
区块链不是一种全新的技术,而是分布式数据存储、点对点传输、密码学、共识算法等多种已有技术的集成创新,其中,基于时间戳的链式区块结构、基于P2P 网络的分布式节点共识机制和灵活可编程的链上合约是区块链技术最有代表性的创新点。
数据结构决定了区块链中事务(一切状态数据的变化都称之为事务)的组织形式。区块链节点将一段时间内的数据封装到一个数据区块中,每个数据区块一般包含区块头和区块体两部分。区块体包含当前区块的若干交易记录,这些交易记录通过Merkle 树的运算过程生成唯一的Merkle 根并记入区块头中。区块头则封装了前一区块哈希、时间戳、Merkle 根等信息,当前区块的区块头中含有前一区块的哈希值,各个区块按照时间顺序依次相接,从而形成一种具有时间顺序块链式数据结构。这种数据结构是区块链防篡改和可溯源的来源。
共识机制决定了区块链网络各节点存储数据的一致性 。区块链系统节点具有分布式、自治性和平等性等特点,因而一般采用对等网络(P2P 网络)来组织全网节点。共识算法能够使得在高度分散的去中心化系统中的各节点对区块数据达成共识。在每轮共识过程中,共识算法首先选举或者竞争产生记账节点,记账节点负责生成区块,并将该区块进行全网广播,其他节点负责对接收到的区块进行验证,当新区块通过了大多数节点的验证,则将该区块作为下一区块更新到区块链末端。
智能合约决定了区块链的可编程特性,扩展了区块链的应用范围 。智能合约以程序的形式部署在区块链节点上,当满足条件时,区块链节点会调用并执行这段程序,使得智能合约能够在没有中心管理者的情况下,自动强制地在全网所有节点执行合同条款,基于共识机制所实现的全网节点存储数据一致性,智能合约能够保证全网执行结果达成共识,实现“代码即法律”的目标。
1.2 区块链的特性
区块链技术因模式创新和思维创新受到追捧,主要体现在:
1)区块链创新了信息记录方式。区块链基于P2P网络组织分布式对等节点,基于拜占庭共识机制保证数据的一致性,基于智能合约实现链上节点执行脚本结果的一致性,达成认知一致、行动一致,形成一个“真实存储、真实计算”的平台。
2)区块链重塑了社会信任体系。区块链从根本上实现了弱信任环境下不依靠第三方权威机构背书的信任体系,为大规模协作网络提供可信基础,有望成为新一代文明基础设施。
3)区块链优化了价值传递方式。传统互联网的出现实现了信息传递的低成本和高效率,而区块链能够将数字资源确权形成数字资产,在信息传输的同时完成价值的转移,因此,区块链也被称为“价值互联网”。
2
军事区块链发展动因
恩格斯曾经指出,“一旦技术上的进步可以用于军事目的并且已经用于军事目的,它们便立刻几乎强制地,而且往往是违反指挥官的意志而引起作战方式的改变甚至变革”。军事区块链有着深刻的发展动因。
1)目前,与指挥作战和业务管理密切相关的军事信息系统大多基于中心化架构,存在一定的单点故障风险。同时,由于过度依赖第三方实体,数据更新过程不透明,数据的完整性无法得到有效保护,进而衍生出军事数据的不安全和不可信问题。
2)随着信息技术在军事领域的发展,具备独立工作/ 行动能力的边缘体得到快速发展,边缘计算和边缘指挥控制开始登上历史舞台。同时,随着战争形态的转变,军事信息系统置身于日益多变的复杂战场环境,如何在这些分布式的边端之间建立灵活组网、抗毁容错、可信协作关系,是值得深入研究的问题,亟须引进新技术来解决。
区块链技术独特的去中心化、集体维护、高可信、可追溯等技术特点,能够与上述军事需求相吻合。将区块链技术应用于军事领域特定应用场景,将有望大幅增强实体间信任,提升协作效率。
3
军事区块链应用构想
本文借鉴区块链在民用领域的应用现状,结合区块链技术特征和军事业务需求,研究梳理区块链在军事领域的四大应用方向:信息安全、数据存证、数据协同和综合应用。下面将从军事需求和区块链对应的解决思路分别给出说明。
3.1 区块链在军事信息安全上的应用
军事信息安全对于军事信息系统有至关重要的作用,能够保护系统软硬件,数据资源不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全要解决的关键科学问题之一就是要建立实体间的信任问题,例如身份认证、访问控制、数据保护等。身份认证技术实现系统用户身份合法性的鉴别,访问控制技术使得合法用户只能按照其所拥有的权限访问系统内相应的资源,数据保护能够确保数据的可用性、机密性和完整性。军事信息系统作战指挥和综合保障效能的发挥必须依赖于用户身份合法、权限分明、数据可信。而在现代高技术战争中,军事信息系统常处于复杂网络环境中,网络战成为一种重要的样式,使得军事信息系统面临严重的安全威胁。
传统信息安全技术常采用可信第三方背书的信任机制,如利用第三方认证服务器对用户身份进行认证,基于中心架构实现用户权限管理,基于中心系统存储系统关键数据等。然而,这种基于中心的信任机制难以满足分布式条件下的身份认证、安全透明可信的访问控制和复杂环境下可信数据保护等更高需求,面临单点故障、访问越权、数据滥用等安全风险。
区块链技术的开放共识、不可篡改、可追溯性等特点为分布式环境下实体间信任建立问题提供了新的思路和可行方法。如图1 所示,将区块链技术引入军事信息安全访问控制应用场景,访问控制策略分布式存储,各节点保存一份数据副本,对数据的访问请求需经过全网节点的共识,避免越权访问的情况发生;确保用户能够自己掌控数据的管理权,了解自己数据被访问的情况,增加访问控制的透明性;对数据的共享访问被记录到区块链上,审计人员只需要对区块链进行向上追溯即可完成对数据的审计。
3.2 区块链在军事数据存证上的应用
对某些重要军事数据而言,其数据记录的完整性和真实性至关重要,例如,核心电子档案、系统关键日志、C2 指令、敏感数据等。这些数据都是军事活动中产生的具有重要保存价值的原始信息,具有原始性、真实性、法律效力等特性。目前,这些核心数据在使用过程中仍然存在以下问题:
1)核心数据具有高度易变性,在存储、流转和处理的过程中容易被攻击,存在被修改的风险,真实性难以保证;
2)核心数据集中存储,存在一定的单点故障风险,在遭到破坏后难以有效恢复。
区块链具有天然的存证效力,将存证与区块链相结合,建立起一套由区块链技术背书的信任机制,确保数据存储、流转过程中的可信。通过打通各类军事信息中心之间的通信网络链路,可将各信息中心作为区块链节点来组建区块链网络。如图2 所示,通过将区块链技术作为功能组件嵌入已有系统,将需要存证的数据自动上链,确保数据源头可信;同时,利用区块链的不可篡改、共识透明的特性,确保数据流传和处理过程中的可信。数据能够得到多方认可,确保数据的原始性和真实性。
3.3 区块链在军事数据协同上的应用
涉及多个部门的军事业务所产生的军事数据,需要多方协作、共同写入。例如装备质量数据来源于立项论证、研制生产、交付服役到退役报废等多个环节,涉及多个业务部门,需要对设计方案、试验结果、技术状态等大量数据进行全寿命管理。目前,各级业务部门都基本配备专业级的信息系统,装备数据管理能力不断提升,但仍存在数据分散建设、多头管控等问题,数据难以达成一致,数据共享困难。更重要的是,装备出现质量问题难以有效追溯,定责追责困难。
区块链数据带有时间戳,由区块链节点共同记录,高可信、可追溯,这些特点使得区块链可应用于装备全寿命数据管理。如图3 所示,装备主管机关、科研生产单位、仓库、部队等组成装备区块链的节点,基于链下存储等关键技术,链下存储装备质量数据,链上存储数据指纹,实现上链数据全网验证、集体维护、不可篡改、可追溯,可有效地解决装备数据全寿命管理的“痛点”。
3.4 区块链在军事综合上的应用
基于区块链的军事综合应用,主要是将区块链应用于分布式作战系统等典型分布式应用场景。分布式作战系统,是指面向低成本传感器、多域指挥和控制、协同的有人/ 无人系统的快速组合,具备分散资源的实时集成并作为一个整体系统而共同作战。分布式作战系统以其组网灵活、智能协作的特点具备出色的作战能力,在现代战争中可以发挥极其重要的作用。然而,分布式作战系统在实际作战场景中还面临以下挑战。
1)跨域身份认证
不同军种、不同建制的各作战单元之间身份识别尚存在困难,存在敌方仿冒或盗用我方身份,进行干扰和破坏的可能性。如何实现跨军种、跨建制的作战单元身份认证,是目前面临的主要挑战之一。
2)抗毁容错
分布式作战系统部分单元可能被控制或毁坏,进而会影响整体系统的正确性。如何提升分布式作战系统的抗毁容错能力,增强作战体系的弹性韧性,是目前面临的主要挑战之二。
3)可信协作
通常采用集中管理的方式来实现分布式作战单元之间的态势、决策、指令等信息的协同。采用集中管理的方式存在单点故障风险,如何实现分布式作战单元之间可信协作,是目前面临的主要挑战之三。
将区块链技术引入分布式作战系统应用场景中,如图4 所示,具备3 方面技术优势。一是其分布式拜占庭容错的特点能够有效提升系统的抗毁容错能力;二是跨链技术能够较好运用于跨域身份认证场景,为数字身份提供通用的全域信任根;三是能够以区块链为组织形态,建立分布式作战系统可信协作网络,为各类动态作战单元集群的可信数据共享和协作提供通道。
随着现代战争形态的转变、不确定环境的显现和分布式趋势的加强,传统中心化指挥控制的不足逐渐凸显,具有自主鲜明特征的分布式指挥控制将会登上舞台 。与区块链在分布式作战系统中的应用场景一样,区块链技术能够建立以特定军事目标为导向的分布式作战系统指挥形态,在分布式自主指挥控制方面将会大有“用武之地”。
4
挑战与对策建议
未来要在军事领域推广应用区块链技术,必然会面临以下问题,必须引起我们的重视。
1)区块链应用面临新旧体系兼容的问题。现有军事信息系统基本都采取中心化架构,区块链技术特征与现有中心化体系下的军事信息系统还存在一定的矛盾和兼容问题。一方面,我们要深入开展区块链军事应用研究,论证军事区块链应用的必要性、可行性、预期军事效益和可能风险,发掘适合区块链技术的现实军事场景,理性识别区块链的真正军事应用需求,避免“画蛇添足”;另一方面,要从思想观念、体制机制、技术创新、标准法规、管理保障等方面构建良好的军事区块链生态环境。
2)区块链应用面临网络规模和信息管控的两难选择。区块链运行在去中心化的对等网络上,一定数量的网络节点是系统运行的前提,与现行军事安全保密相关制度相违背。一方面,军事区块链必须采用联盟链、私有链模式,采用节点认证、授权管理机制;另一方面,军事区块链在论证设计时要充分考虑军事信息系统安全保密方案与区块链技术的融合,落实安全保密。
3)区块链在技术层面上还需要实现重大突破。在军事领域,区块链应用面临自身设计带来的安全问题、容量问题和性能问题。一方面,要针对军事区块链应用的特殊要求,加快区块链技术创新和突破,弥补现有区块链技术性能不足、容量受限、安全隐患等弱点,促进区块链平台的自主可控,使区块链技术能达到军用级标准;另一方面,要注重深度整合民用技术,通过引进民用先进技术、产品和人才,形成军事区块链应用的良好环境。
5
结束语
区块链之于军事应用,离不开两个核心问题,“协作”和“信任”。近几年,区块链技术在民用领域得到了积极探索和应用。然而,军事区块链技术还处于探索阶段,未来还有很长的路要走。要想充分利用区块链的新技术特色,促使区块链技术真正落地应用,我们必须坚定信心、未雨绸缪、抓住机遇、抢占先机。