摘　要：

　　軍事數(shù)據(jù)是戰(zhàn)爭(zhēng)指揮決策的重要支撐。由于采集手段受限、共享交換渠道不暢、共享意識(shí)不強(qiáng)等因素，數(shù)據(jù)建設(shè)面臨數(shù)據(jù)積累不足、數(shù)據(jù)孤島、數(shù)據(jù)質(zhì)量不高以及數(shù)據(jù)安全管控薄弱等問(wèn)題與挑戰(zhàn)。通過(guò)在數(shù)據(jù)采集、共享交換、綜合處理、數(shù)據(jù)應(yīng)用等數(shù)據(jù)全生命周期中，引入區(qū)塊鏈技術(shù)，建立了基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)，設(shè)計(jì)了數(shù)據(jù)可信采報(bào)、數(shù)據(jù)安全共享交換、數(shù)據(jù)訪問(wèn)控制及數(shù)據(jù)行為存證等關(guān)鍵技術(shù)，并針對(duì)軍事數(shù)據(jù)安全治理提出了思考和建議。

　　內(nèi)容目錄：

　　1　軍事數(shù)據(jù)安全治理需求

　　2　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理

　　2.1　架構(gòu)設(shè)計(jì)

　　2.2　關(guān)鍵技術(shù)

　　2.2.1　基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報(bào)

　　2.2.2　基于 BitXMesh 的數(shù)據(jù)安全共享

　　2.2.3　基于零信任的數(shù)據(jù)訪問(wèn)控制

　　2.2.4　基于行為映射的數(shù)據(jù)行為存證

　　3　思考建議

　　4　結(jié)　語(yǔ)

　　未來(lái)戰(zhàn)爭(zhēng)是極具“大數(shù)據(jù)戰(zhàn)”特征的信息化戰(zhàn)爭(zhēng)，誰(shuí)掌握了數(shù)據(jù)，誰(shuí)就掌握了決策優(yōu)勢(shì)、指揮優(yōu)勢(shì)和戰(zhàn)場(chǎng)主動(dòng)權(quán)。軍事數(shù)據(jù)，既是作戰(zhàn)體系有效運(yùn)轉(zhuǎn)的關(guān)鍵支撐，又是保證指揮控制準(zhǔn)確高效的重要依據(jù)，更是武器裝備戰(zhàn)斗效能發(fā)揮的倍增器。大力推動(dòng)軍事數(shù)據(jù)工程建設(shè)，構(gòu)建以數(shù)據(jù)為支撐的體系對(duì)抗能力，是奪占軍事競(jìng)爭(zhēng)制高點(diǎn)、謀求戰(zhàn)場(chǎng)致勝的重要途徑。然而，由于數(shù)據(jù)需求不清晰、數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)共享不順暢、數(shù)據(jù)業(yè)務(wù)不夠?qū)I(yè)等因素，極大制約軍事數(shù)據(jù)建設(shè)運(yùn)用。其深層次原因在于缺乏有效的數(shù)據(jù)安全治理手段，導(dǎo)致數(shù)據(jù)資產(chǎn)不愿共享、不敢共享、不能共享。因此，剖析軍事數(shù)據(jù)安全治理需求，突破數(shù)據(jù)安全治理關(guān)鍵技術(shù)，對(duì)軍事數(shù)據(jù)工程建設(shè)具有重大意義。

　　區(qū)塊鏈 作為一項(xiàng)顛覆性技術(shù)，已經(jīng)逐漸進(jìn)入軍事領(lǐng)域，美俄等國(guó)家及北約等軍事組織都在積極探索區(qū)塊鏈軍事應(yīng)用。區(qū)塊鏈本質(zhì)是一種以數(shù)據(jù)加密、時(shí)間戳和分布式共識(shí)算法等技術(shù)為依托，實(shí)現(xiàn)鏈?zhǔn)酱鎯?chǔ)、智能合約和隱私保護(hù)等高級(jí)功能的分布式賬本技術(shù)。區(qū)塊鏈的安全機(jī)理是在網(wǎng)絡(luò)中存在敵手的情況下，利用未受損節(jié)點(diǎn)的數(shù)量?jī)?yōu)勢(shì)壓制敵方行動(dòng)，讓信息永久防操控或破壞 [3]。這解決了在包含部分不可信節(jié)點(diǎn)的網(wǎng)絡(luò)上安全可靠交換信息的數(shù)據(jù)科學(xué)難題。區(qū)塊鏈去中心化、去信任、防篡改等技術(shù)特點(diǎn)，使其在數(shù)字存證、數(shù)據(jù)共享、多方協(xié)作及可信環(huán)境構(gòu)建方面具有獨(dú)特的優(yōu)勢(shì)。區(qū)塊鏈技術(shù)的引入，將為軍事大數(shù)據(jù)工程建設(shè)提供數(shù)據(jù)安全治理的新范式，保障了在高度對(duì)抗環(huán)境下數(shù)據(jù)生成、存儲(chǔ)、分發(fā)、處理、分析和利用的安全可信。

　　針對(duì)軍事數(shù)據(jù)安全治理問(wèn)題，聚焦數(shù)據(jù)全生命周期面臨的安全威脅，通過(guò)引入?yún)^(qū)塊鏈等技術(shù)，探索基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)構(gòu)建技術(shù)。該架構(gòu)重點(diǎn)研究了數(shù)據(jù)可信采報(bào)、安全共享、訪問(wèn)控制及可信存證等關(guān)鍵機(jī)制，可實(shí)現(xiàn)數(shù)據(jù)采集、共享交換、綜合處理和數(shù)據(jù)應(yīng)用等各階段的安全可信和可追溯、可審計(jì)，為軍事數(shù)據(jù)建設(shè)提供安全防護(hù)手段。

　　１

　　軍事數(shù)據(jù)安全治理需求

　　軍事數(shù)據(jù)生命周期由各類(lèi)戰(zhàn)場(chǎng)數(shù)據(jù)產(chǎn)生開(kāi)始，歷經(jīng)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析與使用、數(shù)據(jù)共享和數(shù)據(jù)銷(xiāo)毀等諸多環(huán)節(jié)，各個(gè)環(huán)節(jié)都存在不同的安全威脅。特別是在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)分析與使用等環(huán)節(jié)的安全威脅最為突出，如圖 1 所示。

　　數(shù)據(jù)采集是軍事數(shù)據(jù)建設(shè)的第一步，主要實(shí)現(xiàn)戰(zhàn)場(chǎng)態(tài)勢(shì)等情況向數(shù)據(jù)的轉(zhuǎn)變，具體指采集方對(duì)用戶(hù)終端、智能設(shè)備、傳感器等產(chǎn)生的數(shù)據(jù)進(jìn)行記錄和預(yù)處理的過(guò)程。在數(shù)據(jù)采集過(guò)程中，可根據(jù)網(wǎng)絡(luò)帶寬、采集精度等因素，對(duì)采集的數(shù)據(jù)進(jìn)行直接上傳或者經(jīng)壓縮、變換和加噪等處理后再上傳。通常真實(shí)數(shù)據(jù)一旦被采集，就完全脫離生產(chǎn)者的控制。而軍事活動(dòng)的對(duì)抗性，使軍事數(shù)據(jù)的真實(shí)性成為敵我雙方博弈的關(guān)鍵目標(biāo)。因此，數(shù)據(jù)采集的安全性和數(shù)據(jù)的真實(shí)性是數(shù)據(jù)安全治理的第一道防線。

　　數(shù)據(jù)傳輸是指將采集到的大數(shù)據(jù)經(jīng)由采集設(shè)備傳輸?shù)酱笮图惺綌?shù)據(jù)中心的過(guò)程。在數(shù)據(jù)傳輸?shù)母鱾€(gè)階段、各個(gè)環(huán)節(jié)，不僅存在數(shù)據(jù)泄露、篡改、非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)，還可能面臨數(shù)據(jù)流攻擊導(dǎo)致的數(shù)據(jù)失真，及多源異構(gòu)數(shù)據(jù)遭受關(guān)聯(lián)分析造成數(shù)據(jù)泄露。亟需采用安全高效的數(shù)據(jù)傳輸手段，保證數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性。

　　數(shù)據(jù)分析與使用是對(duì)集中式數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問(wèn)、讀取與分析處理的過(guò)程，是發(fā)掘數(shù)據(jù)價(jià)值的重要階段。數(shù)據(jù)被采集后常匯集于大型數(shù)據(jù)中心，而大量集中存儲(chǔ)的有價(jià)值數(shù)據(jù)極易成為不法分子的攻擊目標(biāo)，面臨外部黑客攻擊、內(nèi)部人員竊密和不同利益方對(duì)數(shù)據(jù)的超權(quán)限使用等惡意行為。針對(duì)軍事數(shù)據(jù)面臨的上述安全風(fēng)險(xiǎn)，亟需突破數(shù)據(jù)可信采報(bào)、數(shù)據(jù)安全傳輸與共享交換、數(shù)據(jù)訪問(wèn)控制以及數(shù)據(jù)行為存證等安全治理技術(shù)，構(gòu)建安全可靠的數(shù)據(jù)安全治理體系。

　?。?/p>

　　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理

　　上述問(wèn)題與挑戰(zhàn)的核心在于缺乏安全可靠的數(shù)據(jù)共享渠道和治理手段。依托區(qū)塊鏈的可追溯、不可篡改、激勵(lì)和多方協(xié)作特性，通過(guò)定義數(shù)據(jù)共享交換接口，可構(gòu)建可信的數(shù)據(jù)治理環(huán)境，實(shí)現(xiàn)數(shù)據(jù)安全共享和受控訪問(wèn)，從技術(shù)上保證上鏈數(shù)據(jù)的安全可靠，消除數(shù)據(jù)共享的安全顧慮。

　　2.1　架構(gòu)設(shè)計(jì)

　　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)主要包括 3 層，分別為資源層、服務(wù)層和應(yīng)用層，如圖 2 所示。

　　資源層主要包括基礎(chǔ)資源和信息資源?；A(chǔ)資源為作戰(zhàn)數(shù)據(jù)管理提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)傳輸能力和區(qū)塊鏈基礎(chǔ)設(shè)施，其中，區(qū)塊鏈基礎(chǔ)設(shè)施主要是提供區(qū)塊鏈記賬節(jié)點(diǎn)，為區(qū)塊鏈平臺(tái)運(yùn)行提供基礎(chǔ)支撐。信息資源存儲(chǔ)領(lǐng)域數(shù)據(jù)、綜合分析數(shù)據(jù)和知識(shí)圖譜。

　　服務(wù)層主要包括安全治理服務(wù)、數(shù)據(jù)支撐服務(wù)和軍事數(shù)據(jù)業(yè)務(wù)服務(wù)。安全治理服務(wù)主要包括信源校驗(yàn)、數(shù)據(jù)加解密、身份認(rèn)證、訪問(wèn)控制、可信共享和鏈上存證等安全服務(wù)，是可信數(shù)據(jù)采報(bào)、安全數(shù)據(jù)共享、受控?cái)?shù)據(jù)訪問(wèn)及數(shù)據(jù)行為存證服務(wù)等軍事數(shù)據(jù)安全治理的基礎(chǔ)支撐。數(shù)據(jù)支撐服務(wù)主要是為軍事數(shù)據(jù)全生命周期服務(wù)。軍事數(shù)據(jù)業(yè)務(wù)服務(wù)主要是提供數(shù)據(jù)管理、數(shù)據(jù)服務(wù)、模型服務(wù)、知識(shí)服務(wù)和可視化服務(wù)等框架，為軍事數(shù)據(jù)業(yè)務(wù)提供查詢(xún)引擎、數(shù)據(jù)分析和數(shù)據(jù)可視化等能力。

　　應(yīng)用層主要包括軍事業(yè)務(wù)管理系統(tǒng)、軍事大數(shù)據(jù)應(yīng)用、軍事數(shù)據(jù)存證及數(shù)據(jù)采集設(shè)備管控服務(wù)，可為各軍事領(lǐng)域提供安全可靠的數(shù)據(jù)業(yè)務(wù)服務(wù)。

　　2.2　關(guān)鍵技術(shù)

　　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理框架，旨在打造軍事數(shù)據(jù)保障全生命周期的安全生態(tài)環(huán)境，重點(diǎn)提供基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報(bào)、基于 BitXMesh 的數(shù)據(jù)安全共享、基于零信任的數(shù)據(jù)訪問(wèn)控制和基于行為映射的數(shù)據(jù)行為存證等關(guān)鍵技術(shù)。

　　2.2.1　基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報(bào)

　　戰(zhàn)場(chǎng)態(tài)勢(shì)感知是聯(lián)合作戰(zhàn)指揮決策的重要環(huán)節(jié)，數(shù)據(jù)的準(zhǔn)確性、可信性直接決定了指揮決策的正確性。數(shù)據(jù)采報(bào)作為態(tài)勢(shì)感知的重要環(huán)節(jié)，主要是以攝像頭、傳感器等物聯(lián)網(wǎng)設(shè)備構(gòu)成的末端數(shù)據(jù)采集系統(tǒng)，對(duì)軍事活動(dòng)地域的態(tài)勢(shì)情況進(jìn)行實(shí)時(shí)采集，并引入人工智能技術(shù)對(duì)圖像、視頻等數(shù)據(jù)進(jìn)行自動(dòng)提取，形成軍事數(shù)據(jù)的過(guò)程 。為了保證采集數(shù)據(jù)的真實(shí)可信，利用區(qū)塊鏈芯片提供的智能合約接管物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集接口，對(duì)采集數(shù)據(jù)進(jìn)行上鏈存儲(chǔ)，具體模型如圖 3 所示。

　　首先，根據(jù)軟硬件資源情況對(duì)數(shù)據(jù)采集設(shè)備進(jìn)行分類(lèi)，分別部署全節(jié)點(diǎn)和輕節(jié)點(diǎn)區(qū)塊鏈芯片（全節(jié)點(diǎn)記錄全部賬本，輕節(jié)點(diǎn)僅記錄區(qū)塊頭），與網(wǎng)絡(luò)節(jié)點(diǎn)共同構(gòu)成區(qū)塊鏈數(shù)據(jù)可信采集網(wǎng)絡(luò)；其次，設(shè)計(jì)一種兩級(jí)共識(shí)協(xié)議，利用區(qū)塊鏈對(duì)數(shù)據(jù)采集設(shè)備狀態(tài)進(jìn)行記賬監(jiān)控，通過(guò)兩級(jí)狀態(tài)校驗(yàn)，一旦某設(shè)備狀態(tài)發(fā)生異常變更，立即將其標(biāo)記為可疑設(shè)備，從而避免因設(shè)備故障、被控等問(wèn)題產(chǎn)生錯(cuò)誤情報(bào)，導(dǎo)致指揮決策失誤，主要流程如下文所述。

　　（1）狀態(tài)信息采集。根據(jù)設(shè)備性能差異在設(shè)備中植入全量或輕量區(qū)塊鏈芯片，通過(guò)芯片提供的編程接口，設(shè)計(jì)設(shè)備狀態(tài)采集與傳輸?shù)闹悄芎霞s，周期性獲取設(shè)備狀態(tài)信息，通過(guò)加密算法廣播至傳感器網(wǎng)絡(luò)。（2）設(shè)備狀態(tài)校驗(yàn)。一是傳感器節(jié)點(diǎn)交叉校驗(yàn)。位于同一網(wǎng)絡(luò)的傳感設(shè)備收到其他傳感器節(jié)點(diǎn)廣播的狀態(tài)信息后，根據(jù)傳感網(wǎng)節(jié)點(diǎn)間位置關(guān)系校驗(yàn)其中經(jīng)緯度的可靠性，并在所屬網(wǎng)絡(luò) 50% 以上節(jié)點(diǎn)確定校驗(yàn)結(jié)果后，連同校驗(yàn)結(jié)果一起，經(jīng)由網(wǎng)絡(luò)節(jié)點(diǎn)加密廣播至區(qū)塊鏈記賬節(jié)點(diǎn)。二是記賬節(jié)點(diǎn)綜合校驗(yàn)狀態(tài)。記賬節(jié)點(diǎn)結(jié)合歷史數(shù)據(jù)對(duì)當(dāng)前設(shè)備狀態(tài)更新進(jìn)行綜合驗(yàn)證，判斷該設(shè)備運(yùn)行、位置以及核心配置是否正常、合法，并對(duì)狀態(tài)不合法、情況不正常的設(shè)備進(jìn)行可疑標(biāo)記，通過(guò)消息機(jī)制將校驗(yàn)結(jié)果推送至管理機(jī)構(gòu)進(jìn)行人工核查。（3）數(shù)據(jù)可信采報(bào)。物聯(lián)網(wǎng)節(jié)點(diǎn)在獲取戰(zhàn)場(chǎng)態(tài)勢(shì)數(shù)據(jù)時(shí)，根據(jù)節(jié)點(diǎn)計(jì)算能力及容量，對(duì)采集數(shù)據(jù)進(jìn)行安全可信傳輸，由于數(shù)據(jù)傳輸接口由區(qū)塊鏈智能合約接管，所有原始數(shù)據(jù)摘要均需要通過(guò)區(qū)塊鏈網(wǎng)絡(luò)上鏈存儲(chǔ)。同時(shí)，智能數(shù)據(jù)提取模塊利用圖像識(shí)別、動(dòng)作識(shí)別、語(yǔ)音識(shí)別等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)提取，并將提取結(jié)果上鏈存儲(chǔ)，確保數(shù)據(jù)從產(chǎn)生到呈現(xiàn)每一環(huán)節(jié)的可信可追溯。

　　2.2.2　基于 BitXMesh 的數(shù)據(jù)安全共享

　　在現(xiàn)代戰(zhàn)爭(zhēng)中，戰(zhàn)場(chǎng)態(tài)勢(shì)等軍事數(shù)據(jù)共享是作戰(zhàn)指揮決策、作戰(zhàn)協(xié)同的重要依托，但傳輸信道不安全、傳輸協(xié)議不安全等因素可能造成軍事數(shù)據(jù)遭篡改，導(dǎo)致態(tài)勢(shì)不一致、作戰(zhàn)協(xié)同失敗的后果，進(jìn)而影響了作戰(zhàn)進(jìn)程及結(jié)果。數(shù)據(jù)安全共享主要通過(guò)成熟 BitXMesh 服務(wù)器提供的數(shù)據(jù)資產(chǎn)發(fā)布確權(quán)、數(shù)據(jù)共享分布式共識(shí)、數(shù)據(jù)資產(chǎn)流轉(zhuǎn)追溯和數(shù)據(jù)交換等數(shù)據(jù)安全共享服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的安全共享交換?；舅悸啡鐖D 4 所示，應(yīng)用服務(wù)器通過(guò) BitXMesh 接入?yún)^(qū)塊鏈平臺(tái)，依托 BitXMesh 的安全傳輸和可信存儲(chǔ)能力實(shí)現(xiàn)大數(shù)據(jù)量的安全共享。其中，BitXMesh的基本結(jié)構(gòu)如圖 5 所示，支持文件、模型、接口、數(shù)據(jù)源等多形式的數(shù)據(jù)共享，其服務(wù)器包括服務(wù)系統(tǒng)和安全 SDK 套件，服務(wù)系統(tǒng)主要包括區(qū)塊鏈服務(wù)系統(tǒng)、數(shù)據(jù)關(guān)聯(lián)分析與查詢(xún)、數(shù)據(jù)資產(chǎn)評(píng)價(jià)統(tǒng)計(jì)、系統(tǒng)參數(shù)配置和國(guó)密算法模塊等；安全 SDK 套件主要對(duì) BitXMesh 具備的數(shù)據(jù)安全共享服務(wù)進(jìn)行封裝，并以 API 的形式對(duì)外提供調(diào)用接口。數(shù)據(jù)安全共享的主要內(nèi)容如下所述。

　　（1）數(shù)據(jù)資產(chǎn)發(fā)布確權(quán)。軍事數(shù)據(jù)提供方發(fā)布數(shù)據(jù)資產(chǎn)時(shí)，利用安全 SDK 套件讀取資產(chǎn)的數(shù)據(jù)指紋，連同發(fā)布時(shí)間、發(fā)布者等信息異同記錄到區(qū)塊鏈服務(wù)系統(tǒng)中，生成不可篡改的記錄。數(shù)據(jù)資產(chǎn)發(fā)布后，任何時(shí)間均可通過(guò)資產(chǎn)數(shù)據(jù)指紋查詢(xún)首次發(fā)布記錄。（2）數(shù)據(jù)共享分布式共識(shí)。在軍事數(shù)據(jù)共享過(guò)程中，將發(fā)布數(shù)據(jù)、制定共享策略、讀取數(shù)據(jù)等請(qǐng)求發(fā)送到區(qū)塊鏈服務(wù)器后，分布區(qū)塊鏈網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)將按照共識(shí)算法開(kāi)展多方驗(yàn)證。對(duì)于發(fā)布數(shù)據(jù)，各節(jié)點(diǎn)對(duì)記錄數(shù)據(jù)的方式與位置進(jìn)行共識(shí)驗(yàn)證，達(dá)成共識(shí)后記錄數(shù)據(jù)指紋；對(duì)于制定共享策略，各節(jié)點(diǎn)按照策略格式、合規(guī)性等驗(yàn)證，達(dá)成共識(shí)后確認(rèn)；對(duì)于讀取數(shù)據(jù)，各節(jié)點(diǎn)按照共享策略驗(yàn)證讀取條件，達(dá)成共識(shí)后授權(quán)。（3）數(shù)據(jù)資產(chǎn)流轉(zhuǎn)追溯。主要依托全局?jǐn)?shù)據(jù)確權(quán)及共享交換的不可篡改記錄，確保軍事數(shù)據(jù)共享在整個(gè)生命周期擁有較為完善的流轉(zhuǎn)使用存證，繼而獲得整個(gè)數(shù)據(jù)使用過(guò)程的使用者、使用對(duì)象、使用數(shù)據(jù)方式、使用數(shù)據(jù)時(shí)間、使用數(shù)據(jù)范圍等信息，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)的追溯 。（4）數(shù)據(jù)交換。主要是基于 BitXMesh 提供的可信硬件、聯(lián)邦計(jì)算、加解密機(jī)制等，根據(jù)特定用戶(hù)數(shù)據(jù)需求和數(shù)據(jù)訪問(wèn)控制策略等條件，采取數(shù)據(jù)安全傳輸、數(shù)據(jù)可用不可見(jiàn)等交換模式，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的安全交換。

　　2.2.3　基于零信任的數(shù)據(jù)訪問(wèn)控制

　　傳統(tǒng)安全防護(hù)模型通常認(rèn)為內(nèi)部人員是可信的，但有時(shí)會(huì)因有意或無(wú)意行為，導(dǎo)致軍事數(shù)據(jù)遭泄露或惡意篡改，給國(guó)防軍隊(duì)帶來(lái)重大損失?；诹阈湃蔚臄?shù)據(jù)訪問(wèn)策略遵循“永不信任且始終驗(yàn)證”原則 [6]，必須經(jīng)過(guò)驗(yàn)證才能完成授權(quán)，實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)，確保訪問(wèn)數(shù)據(jù)的用戶(hù)、應(yīng)用程序等實(shí)體的安全性，打破傳統(tǒng)的“網(wǎng)絡(luò)邊界防護(hù)”思維，對(duì)邊界內(nèi)部或外部的網(wǎng)絡(luò)全部采取不信任的態(tài)度?；诹阈湃蔚臄?shù)據(jù)訪問(wèn)控制模型如圖 6 所示，主要包括控制平面和數(shù)據(jù)平面，其中，控制平面實(shí)現(xiàn)標(biāo)簽管理、策略管理和訪問(wèn)控制判決等，數(shù)據(jù)平面實(shí)現(xiàn)訪問(wèn)策略的執(zhí)行和訪問(wèn)行為的上鏈存證?；诹阈湃蔚臄?shù)據(jù)訪問(wèn)控制主要包括如下步驟。

　?。?）統(tǒng)一的數(shù)據(jù)資源分類(lèi)分級(jí)描述。依據(jù)作戰(zhàn)數(shù)據(jù)治理法規(guī)標(biāo)準(zhǔn)、結(jié)合實(shí)際業(yè)務(wù)應(yīng)用場(chǎng)景，對(duì)相關(guān)軍事業(yè)務(wù)系統(tǒng)中的資產(chǎn)和數(shù)據(jù)進(jìn)行梳理，從不同業(yè)務(wù)系統(tǒng)、業(yè)務(wù)流程、業(yè)務(wù)事項(xiàng)等業(yè)務(wù)維度，區(qū)分?jǐn)?shù)據(jù)重要性、敏感性、機(jī)密性和風(fēng)險(xiǎn)系數(shù)等安全維度，對(duì)作戰(zhàn)數(shù)據(jù)相關(guān)資產(chǎn)和數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，對(duì)于敏感數(shù)據(jù)，根據(jù)不同級(jí)別對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類(lèi)描述和數(shù)據(jù)目錄構(gòu)建，并采用不同的數(shù)據(jù)標(biāo)簽對(duì)軍事數(shù)據(jù)進(jìn)行統(tǒng)一的標(biāo)簽化描述，并明確數(shù)據(jù)安全保護(hù)范圍。（2）基于身份認(rèn)證與信任評(píng)估的訪問(wèn)判決。訪問(wèn)判決是零信任模型的決策中樞，負(fù)責(zé)驅(qū)動(dòng)整個(gè)零信任模型的正常運(yùn)轉(zhuǎn)。訪問(wèn)判決采用身份認(rèn)證與信任評(píng)估相結(jié)合的方式對(duì)數(shù)據(jù)訪問(wèn)主體的可信狀態(tài)進(jìn)行判決分析。在數(shù)據(jù)訪問(wèn)主體初次請(qǐng)求訪問(wèn)數(shù)據(jù)或建立連接后經(jīng)歷特定時(shí)間段再請(qǐng)求訪問(wèn)時(shí)，通過(guò)身份認(rèn)證來(lái)進(jìn)行訪問(wèn)判決；當(dāng)請(qǐng)求主體已經(jīng)建立數(shù)據(jù)訪問(wèn)連接且在特定時(shí)間周期之前，采用信任評(píng)估算法進(jìn)行訪問(wèn)判決。身份認(rèn)證基于傳統(tǒng)密碼學(xué)手段，采用動(dòng)態(tài)口令、指紋識(shí)別和認(rèn)證令牌等方式進(jìn)行合法身份鑒別，而信任評(píng)估算法以用戶(hù)屬性、設(shè)備狀態(tài)、訪問(wèn)對(duì)象、訪問(wèn)行為以及外部威脅情報(bào)等參數(shù)為輸入，采用輕量化、計(jì)算效率高的算法對(duì)數(shù)據(jù)訪問(wèn)請(qǐng)求者進(jìn)行評(píng)估。兩種方式相結(jié)合具有以下優(yōu)勢(shì)：一方面能夠確保初次訪問(wèn)身份的合法性和訪問(wèn)過(guò)程中實(shí)體的可信狀態(tài)；另一方面避免頻繁進(jìn)行身份認(rèn)證帶來(lái)的資源消耗和時(shí)延。（3）基于動(dòng)態(tài)授權(quán)的數(shù)據(jù)精確訪問(wèn)。數(shù)據(jù)精確訪問(wèn)遵循最小化原則進(jìn)行實(shí)施，僅賦予用戶(hù)完成特定工作所需的最小訪問(wèn)權(quán)限。在認(rèn)證預(yù)授權(quán)過(guò)程中，從參與者（包括用戶(hù)、設(shè)備及應(yīng)用程序）到數(shù)據(jù)資源的每個(gè)數(shù)據(jù)流均進(jìn)行身份驗(yàn)證 / 信任評(píng)估和授權(quán)，并采取動(dòng)態(tài)授權(quán)和細(xì)粒度的方式進(jìn)行持續(xù)分析和評(píng)估訪問(wèn)授權(quán)，確保數(shù)據(jù)資源訪問(wèn)的無(wú)序性和可控性。

　　2.2.4　基于行為映射的數(shù)據(jù)行為存證

　　數(shù)據(jù)質(zhì)量管理和安全防護(hù)是數(shù)據(jù)管理的重要內(nèi)容，定位數(shù)據(jù)生產(chǎn)、流轉(zhuǎn)、訪問(wèn)和銷(xiāo)毀的行為主體和行為屬性是提升數(shù)據(jù)質(zhì)量、追溯數(shù)據(jù)安全事件的重要手段?；谛袨橛成涞能娛聰?shù)據(jù)行為存證主要是利用區(qū)塊鏈智能合約對(duì)數(shù)據(jù)訪問(wèn)行為進(jìn)行映射并上鏈存儲(chǔ)。數(shù)據(jù)訪問(wèn)行為包括數(shù)據(jù)采報(bào)行為、數(shù)據(jù)導(dǎo)入導(dǎo)出及數(shù)據(jù)全生命周期中的數(shù)據(jù)存取、綜合分析和可視化呈現(xiàn)等行為?；谛袨橛成涞臄?shù)據(jù)行為存證主要包括如下內(nèi)容。（1）數(shù)據(jù)生命周期全程追溯。依托區(qū)塊鏈構(gòu)建軍事數(shù)據(jù)與數(shù)據(jù)生產(chǎn)者或訪問(wèn)者的“錨定”關(guān)系，數(shù)據(jù)由誰(shuí)產(chǎn)生、什么時(shí)間產(chǎn)生、誰(shuí)使用過(guò)、誰(shuí)更改過(guò)都通過(guò)區(qū)塊鏈接口上鏈存儲(chǔ)。一旦這些數(shù)據(jù)行為上鏈，通過(guò)時(shí)間戳和憑證固化，其產(chǎn)生、流轉(zhuǎn)、使用、歸檔和銷(xiāo)毀全生命周期將會(huì)形成難以篡改的可信證據(jù)集合，實(shí)現(xiàn)全過(guò)程追溯。如圖 7 所示，通過(guò)將數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)和數(shù)據(jù)導(dǎo)入導(dǎo)出等全生命周期行為進(jìn)行上鏈存證，可有效解決當(dāng)前數(shù)據(jù)管理中可能出現(xiàn)的缺數(shù)據(jù)、刪資料和改結(jié)果等人為活動(dòng)，實(shí)現(xiàn)事件可追蹤、事故可追責(zé)的目標(biāo)。（2）數(shù)據(jù)導(dǎo)入導(dǎo)出行為管控。主要是區(qū)塊鏈的不可篡改、可追溯特性，設(shè)計(jì)區(qū)塊鏈的智能合約，實(shí)現(xiàn)導(dǎo)入導(dǎo)出全流程的電子化。如圖 7所示，通過(guò)將數(shù)據(jù)導(dǎo)入導(dǎo)出逐級(jí)審核批準(zhǔn)過(guò)程、惡意代碼檢測(cè)結(jié)果、導(dǎo)入導(dǎo)出操作過(guò)程等關(guān)鍵行為記錄以及對(duì)應(yīng)數(shù)據(jù)唯一標(biāo)識(shí)上鏈，為事后責(zé)任認(rèn)定提供可信的存證記錄。同時(shí)可將導(dǎo)入導(dǎo)出人員的“單點(diǎn)故障”轉(zhuǎn)變?yōu)閰^(qū)塊鏈技術(shù)的安全、可信。利用區(qū)塊鏈的加解密機(jī)制，將申請(qǐng)導(dǎo)入導(dǎo)出的數(shù)據(jù)和實(shí)際審批數(shù)據(jù)進(jìn)行關(guān)聯(lián)，保證數(shù)據(jù)的一致性。

　?。?/p>

　　思考建議

　　一是加快推進(jìn)區(qū)塊鏈與軍事大數(shù)據(jù)工程的深度融合?！皡^(qū)塊鏈 +”的優(yōu)勢(shì)在于不僅能夠?qū)崿F(xiàn)點(diǎn)與點(diǎn)的互聯(lián)互通，而且能夠在陌生的節(jié)點(diǎn)之間建立信任關(guān)系，從而使任何兩個(gè)節(jié)點(diǎn)都能高效率完成各種交換。去中心化、不可篡改和分布式信任等特性融合所形成的規(guī)則，使原本分散的交易數(shù)據(jù)實(shí)現(xiàn)流動(dòng)聚合，涌現(xiàn)出一個(gè)價(jià)值數(shù)據(jù)的巨大“鳥(niǎo)群”，深化其自身的種種智能。區(qū)塊鏈的優(yōu)勢(shì)無(wú)疑將為軍事大數(shù)據(jù)工程建設(shè)提供強(qiáng)勁動(dòng)力，須加快推進(jìn)區(qū)塊鏈與大數(shù)據(jù)工程的融合。

　　二是聚力突破區(qū)塊鏈大規(guī)模部署應(yīng)用的核心技術(shù)。區(qū)塊鏈的核心關(guān)鍵詞在于“信任”，其應(yīng)用價(jià)值在于“數(shù)據(jù)存證溯源、多方業(yè)務(wù)協(xié)作、彼此互不信任”。目前對(duì)區(qū)塊鏈的研究還未完善，存在應(yīng)用場(chǎng)景尚不明確、行業(yè)標(biāo)準(zhǔn)尚未規(guī)范和體系兼容有待探索等系列問(wèn)題，區(qū)塊鏈在軍事大數(shù)據(jù)工程的深度運(yùn)用還有諸多關(guān)鍵技術(shù)亟待突破，如大數(shù)據(jù)量共享交換和多鏈融合技術(shù)等。

　　三是加強(qiáng)區(qū)塊鏈人才培養(yǎng)，聚力推動(dòng)區(qū)塊鏈軍事運(yùn)用。區(qū)塊鏈技術(shù)是密碼學(xué)、分布式計(jì)算等關(guān)鍵技術(shù)的組合創(chuàng)新，熟練掌握區(qū)塊鏈技術(shù)的門(mén)檻較高。因此，要科學(xué)設(shè)置區(qū)塊鏈相關(guān)課程體系和人才培養(yǎng)路線，推動(dòng)區(qū)塊鏈技術(shù)人才培養(yǎng)。同時(shí)，要以軍事需求為牽引，引入?yún)^(qū)塊鏈技術(shù)人才，推動(dòng)區(qū)塊鏈技術(shù)研究，確保區(qū)塊鏈在軍事大數(shù)據(jù)建設(shè)中能夠發(fā)揮其應(yīng)有的作用。

　　４

　　結(jié)　語(yǔ)

　　軍事大數(shù)據(jù)工程建設(shè)是推動(dòng)聯(lián)合作戰(zhàn)邁向信息化、數(shù)據(jù)化、智能化的重要舉措。利用區(qū)塊鏈、物聯(lián)網(wǎng)及人工智能等前沿技術(shù)，實(shí)現(xiàn)數(shù)據(jù)安全治理，是解決軍事數(shù)據(jù)工程建設(shè)痛難點(diǎn)問(wèn)題的主要手段。聚焦突破數(shù)據(jù)可信采報(bào)、數(shù)據(jù)安全共享交換、數(shù)據(jù)訪問(wèn)控制及數(shù)據(jù)行為存證等關(guān)鍵技術(shù)，旨在打通軍事數(shù)據(jù)采集處理、共享交換、綜合分析及數(shù)據(jù)應(yīng)用全生命周期，實(shí)現(xiàn)數(shù)據(jù)的安全可信與數(shù)據(jù)運(yùn)營(yíng)行為的存證追溯，為軍事數(shù)據(jù)建設(shè)提供安全管控技術(shù)支撐。