簡介:數字技術在軍事系統中的廣泛應用在提高系統能力的同時也帶來了日益嚴峻的賽博安全挑戰。強如美軍在面對賽博攻擊時也缺乏完善的防御機制,就連其核彈發射控制中心都曾因不明攻擊而與50枚“民兵3”戰略導彈失去聯系,賽博攻擊的威脅由此可見一斑。為此,美軍正在探索區塊鏈技術的應用,希望利用這種新技術的去中心化、防篡改和去信任等特點來構建全新的賽博防御能力,保障關鍵軍事資產和武器系統的賽博安全。
1
背景
自“網絡中心戰”概念誕生以來,數字技術已經成為美軍上至國防戰略,下至武器系統和戰法戰術的核心基礎。如今,作戰人員使用聯網裝備在戰場上遠程操控無人機發動空襲行動,戰場態勢感知、后勤和供應鏈等軍事需求都可以通過復雜的數字技術加以實現。而人工智能、無人機和增材制造等下一代技術的發展將加重美軍對數字技術的依賴。
在此背景下,基于復雜數字技術的美軍事體系變得非常依賴安全、及時、準確的數據,而數據重要性的提升導致了美軍將不得不面對賽博戰的全新威脅,對手可以對包括通信系統和供應鏈在內的美軍重要資產進行破壞,以此削弱美軍的作戰能力。
美國政府審計署(GAO)2018年的報告表明,美國防部在86種在研武器系統的作戰試驗中均發現了致命性的賽博漏洞,如密碼強度低或缺少應對“內部威脅”的防御手段等。審計署的測試團隊可以利用漏洞實時查看系統操作員的終端顯示屏并操縱系統,或直接在屏幕上彈出消息,誘使用戶進行錯誤的操作。
英國皇家國際事務研究所(查塔姆研究所)也在2018年1月的一份研究報告中指出,隨著數字技術在核武器系統中得到應用,后者正逐漸成為國家和非國家組織賽博攻擊的重要目標。
2010年,美國空軍沃倫空軍基地的核彈發射控制中心突然與其管轄的50枚“民兵3”洲際導彈失去聯系,這種“斷線”狀態持續了長達1小時。美軍懷疑有外部攻擊者向核指控網絡注入錯誤信息并接管了導彈的控制權。核武器的賽博防御問題一下成為了全球關注的焦點。
2013年,美國防科學委員會發布《韌性軍事系統和高級賽博威脅》報告,指出美軍事系統存在漏洞和風險,政府“沒有做好應對賽博威脅的準備”。如果賽博攻擊取得成功,軍事指揮官在作戰行動中就將“失去對信息以及美軍系統和部隊的信任”,其中包括核武器以及相關的核指控和通信系統。而6年后的今天,核設施面臨的賽博威脅仍然沒有被減弱。
研究者認為,區塊鏈技術提供的安全、去中心化的數據環境和自動化的智能合同技術將實現一種全新的國防系統管理模式,以此解決關鍵系統中存在的漏洞。下文將討論區塊鏈技術在賽博防御領域的應用方式和具備的優勢。
2
打造區塊鏈賽博防御能力
區塊鏈技術是一種不可篡改、去中心化的數字賬本,區塊鏈系統中任意節點間的信息交換都必須得到全部或大部分節點的同意才能被系統承認。被承認的交易將被記錄在一份共享的數字賬本副本中,與所有交易記錄保持關聯,交易記錄是不可更改的。
這樣,區塊鏈網絡中的核準方可以獲得關于所有交易的明確、可追溯記錄,這種模式導致賽博攻擊者必須同時攻擊所有節點才有可能篡改賬本記錄或生成非法指令,這對計算能力的要求甚至超過了一個國家的能力,因此這種可能性是微乎其微的。此外,區塊鏈可以通過智慧合約或決策規則等手段來實現關鍵功能的自動化并觸發智能子程序。
下文將展示區塊鏈技術在賽博防御領域的4種主要形式,包括:
· 保護關鍵武器系統
· 管理自動化集群系統
· 驗證戰場命令和信息
· 管理軍事后勤和供應鏈
2.1保護關鍵武器系統
圖1 當前關鍵武器系統的集中式控制
圖1展示了集中式系統指揮控制功能的高階抽象模型。系統接收到傳感器數據后通知指揮方發現威脅,指揮方引導武器系統對威脅發起攻擊。這種集中式的系統模式意味著外部攻擊者可以對單個漏洞進行攻擊,使指揮方和自動化控制器/人類控制員收到錯誤或欺騙信息,導致武器系統被惡意操縱或無法響應發現的威脅。
圖2 基于區塊鏈去中心化技術的關鍵武器系統控制
圖2展示了基于區塊鏈去中心化技術的武器系統控制模式。數據傳輸必須通過在分布式系統中大部分節點的驗證,才能確認數據來自合法發起者。所有節點都是獨立且受到加密技術保護的,因此攻擊者必須擁有極其強大的計算能力對所有節點發起同步攻擊才有可能成功。可以看出,當節點數量足夠多時,系統將變得“無法破解”。這種模式的唯一缺點在于節點數量增加后,驗證數據真實性所需的處理時間也會增加。
2.2管理自動化集群系統
集群機器人技術可以在由大量的簡易物理機器人組成的系統中協調多個機器人。機器人之間的交互以及機器人與環境的交互過程中會出現機器人集群行為,通常出現在人工智能集群領域,以及自然界中昆蟲、螞蟻等易于發生集群行為的生物領域。在軍用機器人的使用情況中,多架無人機或機器人并行工作以突破敵方的防御并摧毀目標。
集群中個體成員的自主性以及對通信和交互的依賴使其容易受到黑客攻擊。集群中每個組成部分之間需要協同通信,意味著群體容易受到外部行動者的攻擊。管理大量機器人的主要限制是所謂的“全局知識”,即不僅要了解附近代理商的情況,還要了解整體環境的情況。
圖3 區塊鏈集群防御
為此區塊鏈提供了一種機制來保護集群內的通信和協同(如圖3)。在系統中,集群中的每個組件都是區塊鏈中的一個節點。集群將在內部進行通信驗證,使用一種共同的、去中心化的決策方式來管理系統運行,并向集群的所有組成部分發送“全局知識”。集群的各個組件可以通過這種方式進行信息共享,同時保護自身免受賽博攻擊。
2.3驗證戰場命令和信息
戰場上接收信息的有效性和準確性對于作戰人員來說至關重要。數字通信的集中管理容易受到賽博攻擊,會導致作戰人員收到欺騙命令或作戰計劃進展的虛假信息。此外,如果數據網絡的某些部分出現突發故障,集中式系統也無法繼續保持系統的完整性。
區塊鏈為上述問題提出了解決方案。通過橫向擴展數據分發范圍,創建安全的環境,其中任何一個節點的故障都不會影響網絡的整體生存能力。此外,通過一個內置的去中心化驗證系統,基于區塊鏈的本地安全系統可以確保所有通信和數據傳輸都受到保護。戰場上的作戰人員可以確信接收命令的有效性(確定從傳感器或戰場空間的其他部分傳輸的數據沒有被修改)。通過這種方式,區塊鏈可以創建一個韌性的、防黑客的系統,支持數字戰爭所需的流動性和協調性。
2.4管理軍事后勤和供應鏈
現代軍事后勤和供應鏈涉及了數百個不同的軍事和私營機構。由于參與者的數量較多,容易發生摩擦,從而導致故障、成本過高、不準確和錯誤描述。區塊鏈可以通過提供單一信息來源和智能自動化來應對這些挑戰。區塊鏈在軍事后勤方面的優勢包括提高交付速度、可追溯性、安全性以及降低成本。因此,作戰人員可以得到保證,他們收到的物資可以滿足其需求,且不用擔心供應鏈被入侵。
區塊鏈的優勢也可以應用到武器系統和其他軍事設備的制造中。區塊鏈可以確保所有組件和子系統的真實性,滿足要求,以及供應鏈不被篡改。此外,通過密切跟蹤單個組件的來源,區塊鏈與物聯網(IoT)結合可以確保國防制造供應鏈的安全性,防止惡意參與者和被禁止的供應商以某種方式進入供應鏈。
3
外國競爭和美國的應對措施
區塊鏈可以在軍事行動和國防工業中發揮重要作用。雖然美國五角大樓已經開始考慮實施區塊鏈,但目前還沒有一個全面的研究來充分探索區塊鏈的潛在好處,而美國的競爭國都在花費大量資源來探索區塊鏈的軍事潛力。
俄羅斯國防部2018年宣布將啟動一個研究實驗室,分析如何使用區塊鏈技術來緩解賽博安全攻擊和支持軍事行動。據《消息報》報道,該實驗室的首要任務是開發一種智能系統,以檢測和防御對重要數據庫和武器系統的賽博攻擊。俄羅斯國防部表示希望建立安全的區塊鏈平臺,使賽博攻擊的痕跡難以隱藏,并跟蹤想要進入系統的賽博入侵者。
俄羅斯等國軍隊已經開始研究區塊鏈的軍事作用,美國和其他西方國家的軍隊需要認識到區塊鏈的重要性,特別是區塊鏈作為賽博防御工具的能力。如果美國不采取行動,國家安全的關鍵組成可能會受到嚴重損害。美國必須馬上采取行動,而不是等到非區塊鏈防御系統受到賽博攻擊后才追悔莫及,這對美國未來關鍵武器系統和國家安全資產的完整性至關重要。
忻欣、王璨編譯自互聯網
戴鈺超審定
2019年3月
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
? 昆侖專題 ?
? 十九大報告深度談 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
圖片新聞