據(jù)2020年美軍相關(guān)網(wǎng)站的最新報(bào)道，美國(guó)陸軍和海軍正在研究如何將更多的物聯(lián)網(wǎng)設(shè)備引入作戰(zhàn)領(lǐng)域，海軍正在努力開(kāi)發(fā)自己的航海物聯(lián)網(wǎng)艦隊(duì)，陸軍正將物聯(lián)網(wǎng)技術(shù)帶入戰(zhàn)場(chǎng)?！?a class="innerlink" href="http://www.theprogrammingfactory.com/tags/戰(zhàn)場(chǎng)物聯(lián)網(wǎng)" target="_blank">戰(zhàn)場(chǎng)物聯(lián)網(wǎng)（IoBT）”一詞開(kāi)始越來(lái)越多地出現(xiàn)在了相關(guān)新聞報(bào)道及學(xué)術(shù)期刊及會(huì)議錄中。當(dāng)前，美軍有關(guān)軍種都在獨(dú)立推進(jìn)相關(guān)IoBT項(xiàng)目，但是他們也都面臨著巨大的挑戰(zhàn)，其中，最大的挑戰(zhàn)就是如何應(yīng)對(duì)IoBT帶來(lái)的各種網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)。

　　一

　　引　言

　　隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)通信、先進(jìn)傳感器技術(shù)及人工智能等新一代信息和通信技術(shù)的快速進(jìn)步，物聯(lián)網(wǎng)（IoT）技術(shù)不斷取得新的突破，其作用也日益凸顯。除了商業(yè)應(yīng)用之外，物聯(lián)網(wǎng)對(duì)于推動(dòng)現(xiàn)代防御和戰(zhàn)爭(zhēng)的作用也越來(lái)越受到高度重視，戰(zhàn)場(chǎng)上的作戰(zhàn)裝備、作戰(zhàn)人員和車輛，通過(guò)物聯(lián)網(wǎng)可以感知和傳播來(lái)自戰(zhàn)場(chǎng)的信息，從而實(shí)現(xiàn)軍事行動(dòng)的實(shí)時(shí)決策，并增強(qiáng)戰(zhàn)場(chǎng)的自主性。將物聯(lián)網(wǎng)技術(shù)用于國(guó)防應(yīng)用的這一新興領(lǐng)域被稱為“戰(zhàn)場(chǎng)物聯(lián)網(wǎng)”（IoBT）。

　　美軍預(yù)測(cè)，未來(lái)戰(zhàn)場(chǎng)將由物聯(lián)網(wǎng)定義，利用IoBT來(lái)保持并增強(qiáng)美軍軍事優(yōu)勢(shì)，在未來(lái)跨域協(xié)同、無(wú)人化、網(wǎng)絡(luò)化戰(zhàn)場(chǎng)環(huán)境下將變得至關(guān)重要。專家們普遍認(rèn)為，最先創(chuàng)建“戰(zhàn)場(chǎng)物聯(lián)網(wǎng)”的軍隊(duì)將取得相對(duì)于競(jìng)爭(zhēng)對(duì)手的決定性優(yōu)勢(shì)。

　　但是另一方面，由于這種IoBT環(huán)境在設(shè)備、網(wǎng)絡(luò)標(biāo)準(zhǔn)、平臺(tái)、連接性等方面高度異構(gòu)，而智能設(shè)備、士兵隨身攜帶的傳感器以及無(wú)人機(jī)將基于物聯(lián)網(wǎng)不間斷產(chǎn)生大量的可操作數(shù)據(jù)。當(dāng)戰(zhàn)場(chǎng)實(shí)體相互交換信息時(shí)，IoBT設(shè)備的大規(guī)模和分布式特性將帶來(lái)信任、來(lái)源、安全和隱私等重大網(wǎng)絡(luò)安全挑戰(zhàn)。美軍認(rèn)識(shí)到，著手應(yīng)對(duì)新的、嚴(yán)峻的安全風(fēng)險(xiǎn)將是未來(lái)一段時(shí)間在該領(lǐng)域最重要的一項(xiàng)任務(wù)，而通過(guò)區(qū)塊鏈技術(shù)來(lái)保證IoBT的安全，是目前美軍的一個(gè)重要研究方向。

　　二

　　美軍戰(zhàn)場(chǎng)物聯(lián)網(wǎng)的內(nèi)涵及面臨的主要安全威脅

　　2.1　內(nèi)　涵

　　關(guān)于“戰(zhàn)場(chǎng)物聯(lián)網(wǎng)”的概念，美國(guó)陸軍研究實(shí)驗(yàn)室網(wǎng)絡(luò)科學(xué)部（ARL CSD）在2018年8月發(fā)布的一份白皮書中進(jìn)行了闡述。美軍認(rèn)為，戰(zhàn)場(chǎng)物聯(lián)網(wǎng)（IoBT）是物聯(lián)網(wǎng)技術(shù)在戰(zhàn)場(chǎng)上的應(yīng)用，戰(zhàn)場(chǎng)上的物聯(lián)網(wǎng)技術(shù)將互聯(lián)作戰(zhàn)資源，如傳感器、彈藥、武器、車輛、機(jī)器人和可穿戴設(shè)備，以執(zhí)行諸如傳感、通信、行動(dòng)和與作戰(zhàn)人員協(xié)作等任務(wù)。幫助作戰(zhàn)人員采取協(xié)調(diào)一致的防御行動(dòng)，并通過(guò)協(xié)作、通信和聯(lián)合規(guī)劃以及執(zhí)行對(duì)對(duì)手實(shí)施各種攻擊的這種物聯(lián)網(wǎng)就是“戰(zhàn)場(chǎng)物聯(lián)網(wǎng)（IoBT）”。

　　通常，戰(zhàn)場(chǎng)物聯(lián)網(wǎng)（IoBT）由相互聯(lián)通且有態(tài)勢(shì)感知、自適應(yīng)、自主能力的實(shí)體或“事物”（包括傳感器、小型制動(dòng)器、控制組件、網(wǎng)絡(luò)、信息源等）組成，能夠與作戰(zhàn)人員及戰(zhàn)場(chǎng)環(huán)境進(jìn)行復(fù)雜的互動(dòng)。其主要特點(diǎn)包括：使命、任務(wù)及目標(biāo)的多樣性；快速構(gòu)成、部署及適應(yīng)不斷變化的使命/任務(wù)的能力；處于快速變化、機(jī)動(dòng)、資源有限的競(jìng)爭(zhēng)或?qū)剐原h(huán)境；極大的異構(gòu)性；部署規(guī)模彈性靈活，可響應(yīng)不同作戰(zhàn)需求。

　　2.2　面臨的主要安全挑戰(zhàn)

　　戰(zhàn)場(chǎng)由眾多不同的部分組成，IoBT設(shè)備的大規(guī)模、分布式、異構(gòu)性等特性一方面將帶來(lái)隱私、信任等眾多新的安全問(wèn)題，同時(shí)，網(wǎng)絡(luò)流量、通信介質(zhì)和節(jié)點(diǎn)位置等通常也會(huì)成為廣泛的攻擊目標(biāo)。

　?。?）流量攻擊

　　戰(zhàn)場(chǎng)由使用不同通信介質(zhì)的設(shè)備組合而成，士兵們需要獲取在難以到達(dá)的地形上發(fā)生的情況的最新智能信息，并因此及時(shí)做出決定，這些決定不僅影響下一步行動(dòng)，而且可能影響任務(wù)的結(jié)果。這些信息的丟失和損壞可能是災(zāi)難性的，造成生命和寶貴資源的損失，同時(shí)會(huì)破壞總體安全。而攻擊者通過(guò)使用不同的攻擊手段，例如拒絕服務(wù)（DoS）攻擊、欺騙、數(shù)據(jù)操縱和其他攻擊，可以阻止信息流。在許多情況下，這些攻擊是通過(guò)利用互聯(lián)網(wǎng)協(xié)議以及信息處理方面的漏洞，或者僅僅通過(guò)大量信息涌入來(lái)實(shí)施的。緩解DoS攻擊的手段有入侵系統(tǒng)或數(shù)據(jù)包分析，然而，在戰(zhàn)場(chǎng)上運(yùn)行的節(jié)點(diǎn)可能沒(méi)有足夠的資源來(lái)使用這些技術(shù)。因此，利用IoBT業(yè)務(wù)中的冗余性對(duì)避免戰(zhàn)場(chǎng)上通過(guò)干擾器實(shí)施的DoS攻擊是非常重要的。

　?。?）通信攻擊

　　家庭用戶可以方便地使用LTE、Wi-Fi和Ethernet來(lái)保持持續(xù)的連接，布設(shè)的基礎(chǔ)設(shè)施使用戶可以無(wú)縫地從一個(gè)位置移動(dòng)到下一個(gè)位置，而不會(huì)丟失連接。但是，對(duì)于軍事應(yīng)用來(lái)說(shuō)，士兵可能在不平坦地形上長(zhǎng)途跋涉，這些基礎(chǔ)設(shè)施則不可用?，F(xiàn)有的技術(shù)，如移動(dòng)用戶設(shè)備（MSE）、衛(wèi)星、遠(yuǎn)程無(wú)線電和其他技術(shù)可以讓連接繼續(xù)，但由于攻擊技術(shù)不斷發(fā)展，這些技術(shù)基本沒(méi)有更多的戰(zhàn)術(shù)優(yōu)勢(shì)。因此，美國(guó)陸軍研究人員開(kāi)始研究一種不同的通信方法：網(wǎng)絡(luò)和安全無(wú)線。Ad-hoc網(wǎng)絡(luò)和真正的移動(dòng)性能力可以讓通信繼續(xù)進(jìn)行，但它們必須與安全系統(tǒng)結(jié)合才能發(fā)揮所需的作用。當(dāng)然，這些網(wǎng)絡(luò)仍然可能遭受信號(hào)干擾等攻擊，但是它具有更高的彈性和更寬的移動(dòng)范圍。

　?。?）節(jié)點(diǎn)位置攻擊

　　在大多數(shù)情況下，網(wǎng)絡(luò)設(shè)置將直接影響網(wǎng)絡(luò)流量、消耗、吞吐量等。另外，網(wǎng)絡(luò)中節(jié)點(diǎn)和路由器的位置將直接影響到系統(tǒng)的安全性。當(dāng)路由器是所有節(jié)點(diǎn)之間通信的中心點(diǎn)時(shí)，就會(huì)成為攻擊者的一個(gè)特定攻擊目標(biāo)。這種集中式系統(tǒng)存在缺陷和安全漏洞，即高度依賴和單點(diǎn)故障。而冗余連接系統(tǒng)的核心是分散的，因而可以減輕數(shù)據(jù)損壞、數(shù)據(jù)丟失和服務(wù)中斷等威脅。

　　綜上，IoBT的安全需求有：首先，底層的IoBT網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施需要具有靈活性和適應(yīng)性，以支持動(dòng)態(tài)軍事任務(wù)。通信基礎(chǔ)結(jié)構(gòu)的這種動(dòng)態(tài)變化需要以自主的方式發(fā)生，而不依賴于集中的維護(hù)服務(wù)。第二，需要確保通過(guò)IoBT裝置提供的信息的準(zhǔn)確性，需要一個(gè)可信的平臺(tái)來(lái)確保士兵獲得的信息是準(zhǔn)確的。最后，對(duì)手可能會(huì)損害IoBT設(shè)備，對(duì)軍事任務(wù)造成負(fù)面影響，因此需要一種平臺(tái)，能夠平衡以分散方式進(jìn)行操作的彈性和風(fēng)險(xiǎn)之間的權(quán)衡。

　　三

　　美軍在區(qū)塊鏈保證技術(shù)上的研究進(jìn)展

　　為了應(yīng)對(duì)IoBT所面臨的各種安全挑戰(zhàn)，美軍正在研究各項(xiàng)解決方案。其中，利用區(qū)塊鏈技術(shù)來(lái)應(yīng)對(duì)IoBT面臨的安全、信任、隱私保護(hù)等問(wèn)題，美軍開(kāi)展了多項(xiàng)研究。目前，美軍在該領(lǐng)域的研究工作主要由：美國(guó)陸軍研究實(shí)驗(yàn)室（ARL）、美國(guó)空軍研究實(shí)驗(yàn)室網(wǎng)絡(luò)保障處（AFRL CSB）、美國(guó)得克薩斯大學(xué)計(jì)算機(jī)科學(xué)系、美國(guó)弗吉尼亞大學(xué)建模分析與仿真中心、美國(guó)伊利諾伊大學(xué)厄巴納-香檳分校等多所高校聯(lián)合開(kāi)展，多個(gè)項(xiàng)目得到了美國(guó)空軍裝備司令部的合同資助。目前，美軍主要開(kāi)展了以下研究：

　　3.1　開(kāi)發(fā)基于區(qū)塊鏈的IoBT多層信任架構(gòu)

　　當(dāng)前，美軍正致力于為IoBT開(kāi)發(fā)一個(gè)基于區(qū)塊鏈的可信體系結(jié)構(gòu)。美軍提出的這個(gè)架構(gòu)旨在解決IoBT的信任、隱私和安全挑戰(zhàn)。該體系結(jié)構(gòu)由三層組成：戰(zhàn)場(chǎng)感知層、網(wǎng)絡(luò)層和共識(shí)與服務(wù)層（如圖1所示），每一層都有不同的功能和職責(zé)。

　　圖1　基于區(qū)塊鏈的IoBT架構(gòu)

　　最底層為“戰(zhàn)場(chǎng)感知層”，裝有傳感器的各個(gè)實(shí)體收集和分發(fā)關(guān)于戰(zhàn)場(chǎng)的信息，并致力于實(shí)現(xiàn)一個(gè)共同的目標(biāo)。不僅是環(huán)境感知，而且監(jiān)測(cè)部隊(duì)進(jìn)展、庫(kù)存管理和士兵個(gè)人健康檢查等。有了這種信息，就可以在正確的時(shí)間安排必要的援助，并有可能減少任務(wù)失敗的機(jī)會(huì)。智能手機(jī)、健康追蹤器、無(wú)人駕駛汽車等消費(fèi)類設(shè)備自帶傳感模塊，當(dāng)它們?cè)趹?zhàn)場(chǎng)上大規(guī)模部署時(shí)，它可以通過(guò)眾包傳感技術(shù)提供軍事情報(bào)、監(jiān)視和偵察（ISR）能力。

　　第二層是“網(wǎng)絡(luò)層”，其唯一目的是傳輸和捕獲發(fā)生在戰(zhàn)場(chǎng)感知層的以網(wǎng)絡(luò)為中心的交易。在IoBT網(wǎng)絡(luò)層，存在在整個(gè)作戰(zhàn)期間，蜂窩網(wǎng)絡(luò)或任何基站的連接可能都不可用、拓?fù)浣Y(jié)構(gòu)可能無(wú)法支持更長(zhǎng)時(shí)間的使用、網(wǎng)絡(luò)有時(shí)可能會(huì)被分割、受約束網(wǎng)絡(luò)中的設(shè)備可能有功率、內(nèi)存和數(shù)據(jù)速率限制等等挑戰(zhàn)。不管連接性挑戰(zhàn)如何，網(wǎng)絡(luò)中的節(jié)點(diǎn)都旨在收集有效交易，并將它們傳播到參與區(qū)塊鏈一致性的最近節(jié)點(diǎn)。網(wǎng)絡(luò)的所有節(jié)點(diǎn)不可能都充當(dāng)完整節(jié)點(diǎn)，完整節(jié)點(diǎn)通常要存儲(chǔ)區(qū)塊鏈的完整狀態(tài)。更多的是選這些節(jié)點(diǎn)中的某一個(gè)子集作為完整節(jié)點(diǎn)，其余的可以充當(dāng)擔(dān)保角色，以驗(yàn)證交易的有效性并對(duì)此進(jìn)行擔(dān)保以便讓完整節(jié)點(diǎn)可以信任那些交易。完整節(jié)點(diǎn)之間的覆蓋網(wǎng)絡(luò)可以用于保持它們之間的強(qiáng)連通性，從而可以改進(jìn)該框架的網(wǎng)絡(luò)層性能。當(dāng)然，在靜態(tài)網(wǎng)絡(luò)中設(shè)計(jì)這樣的覆蓋網(wǎng)絡(luò)是可行的，而在高度動(dòng)態(tài)網(wǎng)絡(luò)的情況下，例如在戰(zhàn)場(chǎng)環(huán)境中，這是具有挑戰(zhàn)性的。

　　頂層是“共識(shí)和服務(wù)層”，其目的是定義各個(gè)角色和機(jī)制，以保持區(qū)塊鏈的一致性。它采用通用協(xié)商機(jī)制，接受戰(zhàn)場(chǎng)感知層中一組有效的網(wǎng)絡(luò)中心作戰(zhàn)的交易。同時(shí)，維護(hù)交易的全部或部分順序?qū)τ谖磥?lái)審計(jì)至關(guān)重要。通過(guò)接收網(wǎng)絡(luò)層中的消息，該層中的節(jié)點(diǎn)過(guò)濾并檢測(cè)每次交易的有效性，并在對(duì)交易的真實(shí)性達(dá)成多數(shù)共識(shí)時(shí)最終將它們插入系統(tǒng)分類帳本。從分布式系統(tǒng)的角度來(lái)看，有多種協(xié)商協(xié)議可以采用。這些協(xié)議極大地有助于設(shè)計(jì)容錯(cuò)分布式系統(tǒng)，如分布式存儲(chǔ)、P2P共享、多方計(jì)算以及密碼技術(shù)。此外，節(jié)點(diǎn)必須充當(dāng)幾個(gè)重要角色，包括注冊(cè)員、策略管理員、審計(jì)員、查詢服務(wù)器、系統(tǒng)管理員等，以此來(lái)維護(hù)通用的分布式分類帳本和達(dá)成共識(shí)的各方所組成的網(wǎng)絡(luò)。

　　3.2　設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于邊緣的區(qū)塊鏈網(wǎng)絡(luò)

　　針對(duì)物聯(lián)網(wǎng)交易安全性和可擴(kuò)展性問(wèn)題，美軍設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于邊緣的區(qū)塊鏈網(wǎng)絡(luò)，納入了一組邊緣節(jié)點(diǎn)來(lái)滿足野戰(zhàn)裝備的需求。這個(gè)網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)為野戰(zhàn)裝備之間的數(shù)據(jù)交易提供安全和處理功能。此外，該項(xiàng)目還實(shí)現(xiàn)了基于邊緣的區(qū)塊鏈平臺(tái)的概念證明，以研究其可行性和性能。該平臺(tái)實(shí)現(xiàn)了基本的安全屬性，并解決了交易可擴(kuò)展性問(wèn)題。

　　美軍提出的這個(gè)基于邊緣的區(qū)塊鏈平臺(tái)，將計(jì)算資源向野戰(zhàn)物聯(lián)網(wǎng)設(shè)備靠近，將大量計(jì)算任務(wù)移至更靠近物聯(lián)網(wǎng)設(shè)備的地方，減少了延遲，消除了集中式架構(gòu)的單點(diǎn)故障；開(kāi)發(fā)了一種并行處理方法，使用區(qū)塊鏈和邊緣計(jì)算可以解決事務(wù)可伸縮性問(wèn)題。

　　圖2 　基于區(qū)塊鏈平臺(tái)的物聯(lián)網(wǎng)邊緣計(jì)算網(wǎng)絡(luò)

　　美軍提出的這個(gè)架構(gòu)共有三層：（1）物聯(lián)網(wǎng)設(shè)備層，（2）邊緣層以及（3）區(qū)塊鏈層。物聯(lián)網(wǎng)層包含從環(huán)境中收集數(shù)據(jù)的物理傳感器，邊緣層由處理和存儲(chǔ)數(shù)據(jù)的多個(gè)邊緣節(jié)點(diǎn)組成；區(qū)塊鏈層創(chuàng)建一個(gè)對(duì)等網(wǎng)絡(luò)來(lái)管理和監(jiān)控邊緣節(jié)點(diǎn)之間的所有數(shù)據(jù)事務(wù)。

　　其中，只有相鄰的層可以通信。這些層由具有獨(dú)特特性、職責(zé)和功能的設(shè)備組成，可解決物聯(lián)網(wǎng)的交易可擴(kuò)展性問(wèn)題。所提出的體系結(jié)構(gòu)的一個(gè)特征是各層具有低耦合特性，這意味著每層中的每個(gè)組件可以在對(duì)相鄰層了解最少的情況下執(zhí)行它們的任務(wù)。每一層內(nèi)的設(shè)備不需要對(duì)相鄰層的內(nèi)部功能有廣泛的了解。標(biāo)準(zhǔn)IP通信協(xié)議的實(shí)現(xiàn)允許體系結(jié)構(gòu)發(fā)送最低需求的消息請(qǐng)求。物聯(lián)網(wǎng)設(shè)備不需要知道邊緣節(jié)點(diǎn)如何處理事務(wù)；他們唯一的作用是收集和傳輸數(shù)據(jù)。與物聯(lián)網(wǎng)設(shè)備一樣，邊緣節(jié)點(diǎn)的功能并不取決于物聯(lián)網(wǎng)設(shè)備的正確功能。理論上，如果事務(wù)遵循適當(dāng)?shù)慕Y(jié)構(gòu)，邊緣節(jié)點(diǎn)可以處理來(lái)自任何輸入的事務(wù)。物聯(lián)網(wǎng)層、邊緣層和區(qū)塊鏈層的低耦合性創(chuàng)造了一個(gè)開(kāi)發(fā)標(biāo)準(zhǔn)化框架的機(jī)會(huì)，便于部署具有可變共識(shí)協(xié)議的區(qū)塊鏈平臺(tái)。

　　美軍提出的這種基于邊緣的區(qū)塊鏈架構(gòu)，在交易量超過(guò)中央服務(wù)器的能力時(shí)，可以解決物聯(lián)網(wǎng)網(wǎng)絡(luò)的交易可擴(kuò)展性問(wèn)題；實(shí)施的區(qū)塊鏈平臺(tái)可以解決數(shù)據(jù)安全問(wèn)題，例如，分散式體系架構(gòu)中的數(shù)據(jù)完整性、可說(shuō)明性和可審計(jì)性。

　　當(dāng)然，該技術(shù)還不夠成熟，區(qū)塊鏈Sawtooth平臺(tái)的計(jì)算約束限制了驗(yàn)證節(jié)點(diǎn)可以處理的事務(wù)數(shù)量。仿真結(jié)果發(fā)現(xiàn)：驗(yàn)證節(jié)點(diǎn)的計(jì)算能力是限制網(wǎng)絡(luò)處理能力的一個(gè)重要因素，需要一種基于分片的模型將邊緣節(jié)點(diǎn)的計(jì)算任務(wù)分成小組來(lái)解決區(qū)塊鏈平臺(tái)的局限性。

　　3.3　在IoBT中集成了“Hyperledger Sawtooth”區(qū)塊鏈并評(píng)估其可用性

　　美軍開(kāi)展的另一項(xiàng)研究是，在IoBT環(huán)境下集成了一個(gè)名為Hyperledger Sawtooth的許可區(qū)塊鏈，并對(duì)其性能進(jìn)行了評(píng)估，以確定它是否具有服務(wù)于IoBT環(huán)境的性能需求的潛力。

　　為了評(píng)估Sawtooth并確定它是否適用于軍事戰(zhàn)場(chǎng)作戰(zhàn)，美軍在通用開(kāi)放研究仿真器（CORE）上進(jìn)行了仿真。評(píng)估基于一系列測(cè)試來(lái)衡量Sawtooth在不同參數(shù)變化下的表現(xiàn)。所有測(cè)試都包括一個(gè)開(kāi)端節(jié)點(diǎn)和五個(gè)客戶端節(jié)點(diǎn)。每種仿真都有不同的參數(shù)組合、帶寬變化和事務(wù)速率變化。為了評(píng)估許可區(qū)塊鏈在戰(zhàn)場(chǎng)的性能，美軍采用POC（Proof of Capacity，容量證明）來(lái)實(shí)現(xiàn)Hyperledger Sawtooth 平臺(tái)。Sawtooth 由三個(gè)主要組件組成：（1）POET（Proof of Elapsed Time，消逝時(shí)間證明）共識(shí)協(xié)議（2）REST API（Representational State Transfer，注：指一種軟件架構(gòu)風(fēng)格）（3）交易器。美軍使用了三種拓?fù)溥M(jìn)行測(cè)試：全連接、網(wǎng)狀和樹(shù)狀，每個(gè)設(shè)置都可以直接與特定的軍事場(chǎng)景相關(guān)聯(lián)，從指揮中心設(shè)置到戰(zhàn)場(chǎng)自組織網(wǎng)絡(luò)。

　　美軍通過(guò)這項(xiàng)研究，首先提出了一個(gè)可擴(kuò)展的、靈活的、可移植的測(cè)試平臺(tái)，能夠運(yùn)行由可變數(shù)目的節(jié)點(diǎn)組成的區(qū)塊鏈場(chǎng)景；其次，美軍使用了自己研發(fā)的平臺(tái)來(lái)生成和測(cè)試了多個(gè)使用Hyperledger Sawtooth進(jìn)行節(jié)點(diǎn)通信的戰(zhàn)術(shù)場(chǎng)景。

　　美軍對(duì)外公布了這項(xiàng)研究的結(jié)果，并提供了在各種配置中使用Hyperledger Sawtooth的相關(guān)觀點(diǎn)。

　　3.4　美軍在IoBT安全研究中應(yīng)用區(qū)塊鏈技術(shù)所面臨的挑戰(zhàn)

　　當(dāng)前，美軍在將區(qū)塊鏈技術(shù)用于解決IoBT所面臨的安全問(wèn)題時(shí)，仍然面臨巨大的挑戰(zhàn)。這些挑戰(zhàn)主要有：

　　在戰(zhàn)場(chǎng)感知層，當(dāng)越來(lái)越多的傳感設(shè)備在戰(zhàn)場(chǎng)上協(xié)同工作時(shí)，產(chǎn)生的區(qū)塊鏈交易量也會(huì)越來(lái)越高。戰(zhàn)場(chǎng)上所有具備網(wǎng)絡(luò)能力的實(shí)體可能不會(huì)遵循相同的通信標(biāo)準(zhǔn)。不同的介質(zhì)和協(xié)議，如無(wú)線網(wǎng)絡(luò)、紅外線、藍(lán)牙、近場(chǎng)通信、X10、蜂窩網(wǎng)絡(luò)和ZigBee.等等，用于分發(fā)彼此之間感測(cè)到的數(shù)據(jù)。因此，互操作性和協(xié)議標(biāo)準(zhǔn)化是這一層實(shí)現(xiàn)IoBT網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵挑戰(zhàn)。另外，如何根據(jù)任務(wù)需求，在傳感和傳輸上實(shí)現(xiàn)恰當(dāng)?shù)钠胶?，并且為區(qū)塊鏈框架選擇最佳的交易頻率，從而將整體能耗最小化也是必須解決的問(wèn)題。

　　在網(wǎng)絡(luò)層，保持強(qiáng)大且可靠的連接性對(duì)于利用區(qū)塊鏈的所有優(yōu)勢(shì)非常重要。這一層涉及的挑戰(zhàn)，首先是關(guān)于參與節(jié)點(diǎn)的選擇，必須具有魯棒的節(jié)點(diǎn)選擇規(guī)則，選擇出那些可以讓區(qū)塊鏈網(wǎng)絡(luò)一直維持運(yùn)行一段時(shí)間的節(jié)點(diǎn)。此外，還需要建立各種機(jī)制來(lái)定期將現(xiàn)有節(jié)點(diǎn)的責(zé)任轉(zhuǎn)移到另一組選定的節(jié)點(diǎn)，以保持網(wǎng)絡(luò)運(yùn)行，直到任務(wù)完成。其次，由于軍事網(wǎng)絡(luò)具有空間和時(shí)間上的拓?fù)渥兓?，因此需要建立適用于分布式分類賬本技術(shù)的通信協(xié)議，以保持區(qū)塊鏈交易的一致性和排序。第三，由于網(wǎng)絡(luò)層主要處理每個(gè)節(jié)點(diǎn)之間的交易和塊的發(fā)送和接收，而已建立的戰(zhàn)術(shù)網(wǎng)絡(luò)可能帶寬有限，因此需要選擇最佳交易和塊的大小，以便最小化共識(shí)過(guò)程中的總延遲。

　　在共識(shí)和服務(wù)層，傳統(tǒng)的共識(shí)算法在適應(yīng)IoBT環(huán)境方面存在局限性。因此，需要對(duì)不同區(qū)塊鏈共識(shí)模型的適用性進(jìn)行適當(dāng)?shù)难芯亢托拚?，以滿足基于區(qū)塊鏈的IoBT框架需求。如果沒(méi)有一種強(qiáng)大的分布式共識(shí)機(jī)制來(lái)維持區(qū)塊鏈狀態(tài)，那么是無(wú)法建立軍事物聯(lián)網(wǎng)。在綜合考慮能量限制、連接性不夠和交易量需求的同時(shí)，找到最適合IoBT區(qū)塊鏈的正確共識(shí)模型是目前面臨的一項(xiàng)挑戰(zhàn)；此外，共識(shí)需要穩(wěn)定的節(jié)點(diǎn)數(shù)量以確認(rèn)區(qū)塊鏈狀態(tài)，如果在共識(shí)層上運(yùn)行的節(jié)點(diǎn)數(shù)量不足，那么區(qū)塊鏈的一致性就會(huì)受到損害。雖然，更少的共識(shí)參與者可以提高交易量，但是它可能不足以防止對(duì)共識(shí)過(guò)程的惡意利用。除了設(shè)計(jì)輕量級(jí)共識(shí)機(jī)制之外，還需要考慮一些其他技術(shù)，如分片、離鏈計(jì)算和狀態(tài)通道來(lái)提高區(qū)塊鏈性能。當(dāng)然，研究這些技術(shù)在改進(jìn)戰(zhàn)場(chǎng)區(qū)塊鏈中的是否有作用非常重要。此外，當(dāng)各個(gè)參與的軍事節(jié)點(diǎn)在共享分類賬時(shí)，維護(hù)交易的隱私也是至關(guān)重要的。

　　四

　　結(jié)　語(yǔ)

　　目前，美國(guó)國(guó)防部正在積極規(guī)劃布局戰(zhàn)場(chǎng)物聯(lián)網(wǎng)。但是，戰(zhàn)場(chǎng)物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)比企業(yè)物聯(lián)網(wǎng)高，而網(wǎng)絡(luò)安全等根本性問(wèn)題如果沒(méi)有得到解決，將極大地制約戰(zhàn)場(chǎng)物聯(lián)網(wǎng)的發(fā)展。

　　近年來(lái)區(qū)塊鏈技術(shù)的快速發(fā)展與應(yīng)用，為戰(zhàn)場(chǎng)物聯(lián)網(wǎng)安全、隱私、信任問(wèn)題提供了新的解決思路，區(qū)塊鏈具有去中心化、透明可信、防篡改、抗抵賴等特征，為戰(zhàn)場(chǎng)物聯(lián)網(wǎng)提供安全可信的基礎(chǔ)設(shè)施，通過(guò)區(qū)塊鏈共識(shí)機(jī)制、智能合約、密碼學(xué)等技術(shù)，使得全網(wǎng)節(jié)點(diǎn)協(xié)同參與安全事務(wù)形成泛在立體、端到端的安全防護(hù)體系，解決傳統(tǒng)網(wǎng)絡(luò)邊界式防護(hù)的局限性。

　　但是由于戰(zhàn)場(chǎng)物聯(lián)網(wǎng)終端性能、區(qū)塊鏈共識(shí)性能、網(wǎng)絡(luò)帶寬等的制約，給區(qū)塊鏈在戰(zhàn)場(chǎng)物聯(lián)網(wǎng)安全領(lǐng)域的發(fā)展帶來(lái)了一些挑戰(zhàn)。未來(lái)隨著區(qū)塊鏈與戰(zhàn)場(chǎng)物聯(lián)網(wǎng)安全核心固件技術(shù)、融合應(yīng)用技術(shù)的深入研究以及共識(shí)機(jī)制、智能合約、網(wǎng)絡(luò)協(xié)議、加密算法、隱私保護(hù)等技術(shù)的不斷創(chuàng)新，區(qū)塊鏈在戰(zhàn)場(chǎng)物聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用將得到進(jìn)一步的發(fā)展。

　　我國(guó)物聯(lián)網(wǎng)應(yīng)用在國(guó)防科技領(lǐng)域尚處于起步階段，仍有許多困難與挑戰(zhàn)需要克服。密切關(guān)注其“戰(zhàn)場(chǎng)物聯(lián)網(wǎng)”發(fā)展進(jìn)程也可為我國(guó)軍事物聯(lián)網(wǎng)應(yīng)用中可能出現(xiàn)的問(wèn)題提供有益的借鑒。