在多域指挥控制(MDC2)中,目标选取过程涉及不同的国家、组织和作战域(空中、太空、海上和赛博),但是各个系统运行在不同的网络上,具有不同的密级、许可级别和安全策略。传统防护解决方案致使跨域实体在通信过程中缺少可信的数字身份,涉密网络发布的证书信息无法在安全域之间共享,这限制了目标选取和可信共用作战图的生成。
区块链能够为目标规划流程提供可靠的跨域数字身份和可信的信息共享,通过为所有目标实体提供可靠、可信的全生命周期身份和证书,区块链赋能的目标选取能够促进、加速和保护MDC2目标选取过程。
烟囱式目标选取的问题
根据《JP 3-60 联合目标选取》中的定义,“目标选取”是指选取目标、确定其优先级以及针对目标的措施。该过程涉及不同的国家、组织和作战域(空中、太空、海上和赛博),使用不同的自动化系统在不同的网络上运行,具备不同的分类、许可级别和安全策略,试图生成、共享、规划涉密目标信息并根据该信息采取行动,因此,目标选取过程非常复杂且困难重重。
当前,目标选取的主要问题有以下几点:
(1)跨域实体之间的通信缺少可信的数字身份
通常,联盟专用网络和计算基础设施用于促进位于同一地点的联合目标选取团队成员之间的通信。涉密信息在这些联合基础设施之中以受控的方式流入流出。但是,关于跨域安全,传统的防护解决方案存在许多缺点,包括交换的信息缺少可信的端到端信息源。而对于关键的目标选取过程,值得信赖的源信息和决策依据至关重要。
导致缺乏可信度的原因是难以为跨域实体提供可信的数字身份进行通信。可信的数字身份是所有身份验证和授权决策的关键,并支持其他关键安全服务(非否认性、完整性和加密)。传统的集中式公钥基础结构(PKI)解决方案及其特定域的认证机构(CA)不能很好地适用于跨域用例。
(2)涉密网络发布的证书信息无法在安全域之间共享
针对涉密网络发布的证书中包含的主题标识信息可能是涉密信息,从而不支持在安全域之间共享。以上传统防护解决方案的缺点限制了协调的目标选取信息的生成、收集和共享,从而阻碍了关于目标的可信共用作战图的生成,并限制了对目标选取过程本身的态势感知。最终,很有可能开发出次优的目标选取解决方案,从而导致任务失败。
区块链使能的MDC2目标选取解决方案
与结合了万维网联盟(W3C)认证证书的区块链,可以提供跨越这些烟囱式MDC2目标选取流程和参与者的共同信任基础。基于区块链的解决方案由以下三个主要部分组成:
2.1非密的多域目标选取区块链联盟
经过许可的、私有的包含了所有参与安全域的非密目标选取联盟区块链,可提供可信的目标共用作战图(COP)和目标选取过程本身的态势感知(SA)。使用该目标选取区块链网络之后,对目标的任何更改建议都经过了许可并进行分发。通过智能合约和许可政策,可实施目标选取指南和政策,例如目标选择标准(TSS)。
例如,如果提议在高回报目标列表中添加新目标,首先要符合许可策略。许可方将使用涉密的输入变量值和对记录系统的查询来运行智能合约,以验证是否满足TSS的要求,并生成获得认可的非密账本交易,以及其他非密元数据。非密数据将提交给位于所有域中的目标选取联盟的区块链节点,并为决策提供支持。
2.2涉密的认证证书和非密的认证展示
通过发给每个目标实体数字身份的数字签名W3C认证证书,可以有选择地共享涉密的目标选取信息,以确认其目标选取流程架构的属性。MDC2目标选取过程逐步构建出目标实体的逻辑表示,并使用各种系统填充相关属性。这些目标属性将以认证证书的形式进行确认。
这些认证证书将为生成可验证展示和零知识证明(ZKP)提供基础,以选择性地在安全域内和跨安全域共享涉密信息。例如,可在涉密等级较低的安全域网络之间共享根据涉密证书生成的非密认证展示,这些涉密证书确认了高回报目标列表、目标选择标准和指挥官的意图/目标。
2.3非密多域自治身份网
经许可的公共、非密区块链身份网覆盖所有参与域,并为包括目标实体在内的所有参与实体(个人和非个人)提供非密、可信的数字身份和公钥加密(PKE)。通过区块链赋能的自治身份(SSI或分布式PKI),将非密的W3C分布式标识符(DID)分配给各实体,绑定到其DID文档中的公钥和其他非密元数据,状态保持不变;然后,在无需使用第三方CA的情况下,通过区块链帐本(ledger)在所有参与的安全域的所有身份网节点上进行分发。
由于DID和DID文档本来就只包含非密信息,因此可以通过区块链身份网在安全域中自由分发它们,从而为数字身份和PKE提供通用的全域可信根(root of trust)。DID文档规定了DID的身份验证和授权机制,还允许通过其区块链发布的服务端点发现实体并与实体进行通信。每个网络域的服务端点将提供手段来访问实体可验证证书的(保密)级别、表示形式及其他信息。
例如,目标实体在非密网和涉密网都将有服务端点。非密目标信息可通过非密网上的非密服务端点获取。涉密的目标信息可通过涉密网上的涉密服务端点获取。目标涉密属性的非密可验证表现形式将通过跨域防护装置进行分发,此外可以通过非密服务端点在非密域上获取。
下图说明了目标选取区块链上的智能合约如何针对拟议的目标/武器系统组合执行目标选择标准:
通过目标选取区块链执行目标选取标准的案例
(1)目标团队的成员向目标选取区块链网的许可节点提交针对某个目标(通过DID识别)的处理提案,待审查是否符合使用特定武器系统对其进行攻击的条件。
(2)目标选取区块链网的链码(chaincode)使用两个DID自变量来查询目标和武器系统服务端点的具体信息,这些信息是推行目标选择标准策略所需的。
(3)服务端点根据要求以可验证的形式返回所需属性,共享链码所需声明(assertions)(仅提供最低程度)。
链码使用DID身份账本公钥确认可验证表现形式的识别标志,使用属性信息按照链码的业务逻辑来确认目标是否合格,根据决策生成非密账本读/写组,再返回一份签署过的签注文件。接着,签注文件被收集起来,提交给区块链下单人员并在跨域目标选取区块链网节点中分发(此过程图中未显示。)
(4)交付后,目标选取区块链账本同级节点发布通知。
(5)收到交付通知后,目标团队成员发布可验证证书,声明目标符合使用武器系统攻击的条件。该声明包括授权区块链处理ID以及其他支持完整来源的数据。目标实体持有可验证证书以及所有其他已发布的、声明其各类属性的证书。
可生成非密版涉密可验证证书并将其转移到非密域服务端点(此过程图中未显示)。
区块链对MDC2的价值
通过为所有目标实体提供可靠、可信的全生命周期身份和证书,区块链赋能的MDC2目标选取可以促进、加速和保护MDC2目标选取过程。目标选取策略是基于智能合约和声明策略在跨域目标选取联盟区块链上执行的。通过可验证证书和可验证的表现形式,有选择地跨域交换目标选取信息,借助同域服务端点可对目标选取信息进行访问。
一个单独的跨域区块链身份网为在目标选取过程发布、持有、呈现并验证可验证证书及其表示的所有PKE参与实体(包括目标选取的个人和非个人)提供了数字身份的可信根,而不会泄漏敏感的识别信息。
这些解决方案元素共同为目标选取团队及其受援任务指挥官提供了可信、可验证的端到端来源(provenance),适用于不同安全域内和跨不同安全域的所有与目标相关的数据和基于策略的决策。这个基于区块链的解决方案为跨域、跨国、跨职能、跨组织的目标用户和目标选取信息使用者提供了一个可信的共用作战图,包含每个目标及其属性、对目标选取流程本身的准确态势感知以及目标选取策略和安全策略的可靠执行。运行结果是带来一个更快的、目标选取准确性和有效性更高的流程。
戴钰超、朱虹编译自互联网,李晓文、钱宁审定
2019年10月7日
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。