数字技术在军事系统中的广泛应用在提高系统能力的同时也带来了日益严峻的赛博安全挑战。强如美军在面对赛博攻击时也缺乏完善的防御机制,就连其核弹发射控制中心都曾因不明攻击而与50枚“民兵3”战略导弹失去联系,赛博攻击的威胁由此可见一斑。为此,美军正在探索区块链技术的应用,希望利用这种新技术的去中心化、防篡改和去信任等特点来构建全新的赛博防御能力,保障关键军事资产和武器系统的赛博安全。

1 背景

自“网络中心战”概念诞生以来,数字技术已经成为美军上至国防战略,下至武器系统和战法战术的核心基础。如今,作战人员使用联网装备在战场上远程操控无人机发动空袭行动,战场态势感知、后勤和供应链等军事需求都可以通过复杂的数字技术加以实现。而人工智能、无人机和增材制造等下一代技术的发展将加重美军对数字技术的依赖。

在此背景下,基于复杂数字技术的美军事体系变得非常依赖安全、及时、准确的数据,而数据重要性的提升导致了美军将不得不面对赛博战的全新威胁,对手可以对包括通信系统和供应链在内的美军重要资产进行破坏,以此削弱美军的作战能力。

美国政府审计署(GAO)2018年的报告表明,美国防部在86种在研武器系统的作战试验中均发现了致命性的赛博漏洞,如密码强度低或缺少应对“内部威胁”的防御手段等。审计署的测试团队可以利用漏洞实时查看系统操作员的终端显示屏并操纵系统,或直接在屏幕上弹出消息,诱使用户进行错误的操作。

英国皇家国际事务研究所(查塔姆研究所)也在2018年1月的一份研究报告中指出,随着数字技术在核武器系统中得到应用,后者正逐渐成为国家和非国家组织赛博攻击的重要目标。

2010年,美国空军沃伦空军基地的核弹发射控制中心突然与其管辖的50枚“民兵3”洲际导弹失去联系,这种“断线”状态持续了长达1小时。美军怀疑有外部攻击者向核指控网络注入错误信息并接管了导弹的控制权。核武器的赛博防御问题一下成为了全球关注的焦点。

2013年,美国防科学委员会发布《韧性军事系统和高级赛博威胁》报告,指出美军事系统存在漏洞和风险,政府“没有做好应对赛博威胁的准备”。如果赛博攻击取得成功,军事指挥官在作战行动中就将“失去对信息以及美军系统和部队的信任”,其中包括核武器以及相关的核指控和通信系统。而6年后的今天,核设施面临的赛博威胁仍然没有被减弱。

研究者认为,区块链技术提供的安全、去中心化的数据环境和自动化的智能合同技术将实现一种全新的国防系统管理模式,以此解决关键系统中存在的漏洞。下文将讨论区块链技术在赛博防御领域的应用方式和具备的优势。

2 打造区块链赛博防御能力

区块链技术是一种不可篡改、去中心化的数字账本,区块链系统中任意节点间的信息交换都必须得到全部或大部分节点的同意才能被系统承认。被承认的交易将被记录在一份共享的数字账本副本中,与所有交易记录保持关联,交易记录是不可更改的。

这样,区块链网络中的核准方可以获得关于所有交易的明确、可追溯记录,这种模式导致赛博攻击者必须同时攻击所有节点才有可能篡改账本记录或生成非法指令,这对计算能力的要求甚至超过了一个国家的能力,因此这种可能性是微乎其微的。此外,区块链可以通过智慧合约或决策规则等手段来实现关键功能的自动化并触发智能子程序。

下文将展示区块链技术在赛博防御领域的4种主要形式,包括:

  • 保护关键武器系统

  • 管理自动化集群系统

  • 验证战场命令和信息

  • 管理军事后勤和供应链

2.1保护关键武器系统

图1 当前关键武器系统的集中式控制

图1展示了集中式系统指挥控制功能的高阶抽象模型。系统接收到传感器数据后通知指挥方发现威胁,指挥方引导武器系统对威胁发起攻击。这种集中式的系统模式意味着外部攻击者可以对单个漏洞进行攻击,使指挥方和自动化控制器/人类控制员收到错误或欺骗信息,导致武器系统被恶意操纵或无法响应发现的威胁。

图2 基于区块链去中心化技术的关键武器系统控制

图2展示了基于区块链去中心化技术的武器系统控制模式。数据传输必须通过在分布式系统中大部分节点的验证,才能确认数据来自合法发起者。所有节点都是独立且受到加密技术保护的,因此攻击者必须拥有极其强大的计算能力对所有节点发起同步攻击才有可能成功。可以看出,当节点数量足够多时,系统将变得“无法破解”。这种模式的唯一缺点在于节点数量增加后,验证数据真实性所需的处理时间也会增加。

2.2管理自动化集群系统

集群机器人技术可以在由大量的简易物理机器人组成的系统中协调多个机器人。机器人之间的交互以及机器人与环境的交互过程中会出现机器人集群行为,通常出现在人工智能集群领域,以及自然界中昆虫、蚂蚁等易于发生集群行为的生物领域。在军用机器人的使用情况中,多架无人机或机器人并行工作以突破敌方的防御并摧毁目标。

集群中个体成员的自主性以及对通信和交互的依赖使其容易受到黑客攻击。集群中每个组成部分之间需要协同通信,意味着群体容易受到外部行动者的攻击。管理大量机器人的主要限制是所谓的“全局知识”,即不仅要了解附近代理商的情况,还要了解整体环境的情况。

图3 区块链集群防御

为此区块链提供了一种机制来保护集群内的通信和协同(如图3)。在系统中,集群中的每个组件都是区块链中的一个节点。集群将在内部进行通信验证,使用一种共同的、去中心化的决策方式来管理系统运行,并向集群的所有组成部分发送“全局知识”。集群的各个组件可以通过这种方式进行信息共享,同时保护自身免受赛博攻击。

2.3验证战场命令和信息

战场上接收信息的有效性和准确性对于作战人员来说至关重要。数字通信的集中管理容易受到赛博攻击,会导致作战人员收到欺骗命令或作战计划进展的虚假信息。此外,如果数据网络的某些部分出现突发故障,集中式系统也无法继续保持系统的完整性。

区块链为上述问题提出了解决方案。通过横向扩展数据分发范围,创建安全的环境,其中任何一个节点的故障都不会影响网络的整体生存能力。此外,通过一个内置的去中心化验证系统,基于区块链的本地安全系统可以确保所有通信和数据传输都受到保护。战场上的作战人员可以确信接收命令的有效性(确定从传感器或战场空间的其他部分传输的数据没有被修改)。通过这种方式,区块链可以创建一个韧性的、防黑客的系统,支持数字战争所需的流动性和协调性。

2.4管理军事后勤和供应链

现代军事后勤和供应链涉及了数百个不同的军事和私营机构。由于参与者的数量较多,容易发生摩擦,从而导致故障、成本过高、不准确和错误描述。区块链可以通过提供单一信息来源和智能自动化来应对这些挑战。区块链在军事后勤方面的优势包括提高交付速度、可追溯性、安全性以及降低成本。因此,作战人员可以得到保证,他们收到的物资可以满足其需求,且不用担心供应链被入侵。

区块链的优势也可以应用到武器系统和其他军事设备的制造中。区块链可以确保所有组件和子系统的真实性,满足要求,以及供应链不被篡改。此外,通过密切跟踪单个组件的来源,区块链与物联网(IoT)结合可以确保国防制造供应链的安全性,防止恶意参与者和被禁止的供应商以某种方式进入供应链。

3 外国竞争和美国的应对措施

区块链可以在军事行动和国防工业中发挥重要作用。虽然美国五角大楼已经开始考虑实施区块链,但目前还没有一个全面的研究来充分探索区块链的潜在好处,而美国的竞争国都在花费大量资源来探索区块链的军事潜力。

俄罗斯国防部2018年宣布将启动一个研究实验室,分析如何使用区块链技术来缓解赛博安全攻击和支持军事行动。据《消息报》报道,该实验室的首要任务是开发一种智能系统,以检测和防御对重要数据库和武器系统的赛博攻击。俄罗斯国防部表示希望建立安全的区块链平台,使赛博攻击的痕迹难以隐藏,并跟踪想要进入系统的赛博入侵者。

俄罗斯等国军队已经开始研究区块链的军事作用,美国和其他西方国家的军队需要认识到区块链的重要性,特别是区块链作为赛博防御工具的能力。如果美国不采取行动,国家安全的关键组成可能会受到严重损害。美国必须马上采取行动,而不是等到非区块链防御系统受到赛博攻击后才追悔莫及,这对美国未来关键武器系统和国家安全资产的完整性至关重要。

忻欣、王璨编译自互联网,戴钰超审定

2019年3月

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。