据2020年美军相关网站的最新报道,美国陆军和海军正在研究如何将更多的物联网设备引入作战领域,海军正在努力开发自己的航海物联网舰队,陆军正将物联网技术带入战场。“战场物联网(IoBT)”一词开始越来越多地出现在了相关新闻报道及学术期刊及会议录中。当前,美军有关军种都在独立推进相关IoBT项目,但是他们也都面临着巨大的挑战,其中,最大的挑战就是如何应对IoBT带来的各种网络安全威胁和风险。

一、引 言

随着云计算、大数据、移动通信、先进传感器技术及人工智能等新一代信息和通信技术的快速进步,物联网(IoT)技术不断取得新的突破,其作用也日益凸显。除了商业应用之外,物联网对于推动现代防御和战争的作用也越来越受到高度重视,战场上的作战装备、作战人员和车辆,通过物联网可以感知和传播来自战场的信息,从而实现军事行动的实时决策,并增强战场的自主性。将物联网技术用于国防应用的这一新兴领域被称为“战场物联网”(IoBT)。

美军预测,未来战场将由物联网定义,利用IoBT来保持并增强美军军事优势,在未来跨域协同、无人化、网络化战场环境下将变得至关重要。专家们普遍认为,最先创建“战场物联网”的军队将取得相对于竞争对手的决定性优势。

但是另一方面,由于这种IoBT环境在设备、网络标准、平台、连接性等方面高度异构,而智能设备、士兵随身携带的传感器以及无人机将基于物联网不间断产生大量的可操作数据。当战场实体相互交换信息时,IoBT设备的大规模和分布式特性将带来信任、来源、安全和隐私等重大网络安全挑战。美军认识到,着手应对新的、严峻的安全风险将是未来一段时间在该领域最重要的一项任务,而通过区块链技术来保证IoBT的安全,是目前美军的一个重要研究方向。

二、美军战场物联网的内涵及面临的主要安全威胁

2.1 内 涵

关于“战场物联网”的概念,美国陆军研究实验室网络科学部(ARL CSD)在2018年8月发布的一份白皮书中进行了阐述。美军认为,战场物联网(IoBT)是物联网技术在战场上的应用,战场上的物联网技术将互联作战资源,如传感器、弹药、武器、车辆、机器人和可穿戴设备,以执行诸如传感、通信、行动和与作战人员协作等任务。帮助作战人员采取协调一致的防御行动,并通过协作、通信和联合规划以及执行对对手实施各种攻击的这种物联网就是“战场物联网(IoBT)”。

通常,战场物联网(IoBT)由相互联通且有态势感知、自适应、自主能力的实体或“事物”(包括传感器、小型制动器、控制组件、网络、信息源等)组成,能够与作战人员及战场环境进行复杂的互动。其主要特点包括:使命、任务及目标的多样性;快速构成、部署及适应不断变化的使命/任务的能力;处于快速变化、机动、资源有限的竞争或对抗性环境;极大的异构性;部署规模弹性灵活,可响应不同作战需求。

2.2 面临的主要安全挑战

战场由众多不同的部分组成,IoBT设备的大规模、分布式、异构性等特性一方面将带来隐私、信任等众多新的安全问题,同时,网络流量、通信介质和节点位置等通常也会成为广泛的攻击目标。

(1)流量攻击

战场由使用不同通信介质的设备组合而成,士兵们需要获取在难以到达的地形上发生的情况的最新智能信息,并因此及时做出决定,这些决定不仅影响下一步行动,而且可能影响任务的结果。这些信息的丢失和损坏可能是灾难性的,造成生命和宝贵资源的损失,同时会破坏总体安全。而攻击者通过使用不同的攻击手段,例如拒绝服务(DoS)攻击、欺骗、数据操纵和其他攻击,可以阻止信息流。在许多情况下,这些攻击是通过利用互联网协议以及信息处理方面的漏洞,或者仅仅通过大量信息涌入来实施的。缓解DoS攻击的手段有入侵系统或数据包分析,然而,在战场上运行的节点可能没有足够的资源来使用这些技术。因此,利用IoBT业务中的冗余性对避免战场上通过干扰器实施的DoS攻击是非常重要的。

(2)通信攻击

家庭用户可以方便地使用LTE、Wi-Fi和Ethernet来保持持续的连接,布设的基础设施使用户可以无缝地从一个位置移动到下一个位置,而不会丢失连接。但是,对于军事应用来说,士兵可能在不平坦地形上长途跋涉,这些基础设施则不可用。现有的技术,如移动用户设备(MSE)、卫星、远程无线电和其他技术可以让连接继续,但由于攻击技术不断发展,这些技术基本没有更多的战术优势。因此,美国陆军研究人员开始研究一种不同的通信方法:网络和安全无线。Ad-hoc网络和真正的移动性能力可以让通信继续进行,但它们必须与安全系统结合才能发挥所需的作用。当然,这些网络仍然可能遭受信号干扰等攻击,但是它具有更高的弹性和更宽的移动范围。

(3)节点位置攻击

在大多数情况下,网络设置将直接影响网络流量、消耗、吞吐量等。另外,网络中节点和路由器的位置将直接影响到系统的安全性。当路由器是所有节点之间通信的中心点时,就会成为攻击者的一个特定攻击目标。这种集中式系统存在缺陷和安全漏洞,即高度依赖和单点故障。而冗余连接系统的核心是分散的,因而可以减轻数据损坏、数据丢失和服务中断等威胁。

综上,IoBT的安全需求有:首先,底层的IoBT网络和通信基础设施需要具有灵活性和适应性,以支持动态军事任务。通信基础结构的这种动态变化需要以自主的方式发生,而不依赖于集中的维护服务。第二,需要确保通过IoBT装置提供的信息的准确性,需要一个可信的平台来确保士兵获得的信息是准确的。最后,对手可能会损害IoBT设备,对军事任务造成负面影响,因此需要一种平台,能够平衡以分散方式进行操作的弹性和风险之间的权衡。

三、美军在区块链保证技术上的研究进展

为了应对IoBT所面临的各种安全挑战,美军正在研究各项解决方案。其中,利用区块链技术来应对IoBT面临的安全、信任、隐私保护等问题,美军开展了多项研究。目前,美军在该领域的研究工作主要由:美国陆军研究实验室(ARL)、美国空军研究实验室网络保障处(AFRL CSB)、美国得克萨斯大学计算机科学系、美国弗吉尼亚大学建模分析与仿真中心、美国伊利诺伊大学厄巴纳-香槟分校等多所高校联合开展,多个项目得到了美国空军装备司令部的合同资助。目前,美军主要开展了以下研究:

3.1 开发基于区块链的IoBT多层信任架构

当前,美军正致力于为IoBT开发一个基于区块链的可信体系结构。美军提出的这个架构旨在解决IoBT的信任、隐私和安全挑战。该体系结构由三层组成:战场感知层、网络层和共识与服务层(如图1所示),每一层都有不同的功能和职责。

图1 基于区块链的IoBT架构

最底层为“战场感知层”,装有传感器的各个实体收集和分发关于战场的信息,并致力于实现一个共同的目标。不仅是环境感知,而且监测部队进展、库存管理和士兵个人健康检查等。有了这种信息,就可以在正确的时间安排必要的援助,并有可能减少任务失败的机会。智能手机、健康追踪器、无人驾驶汽车等消费类设备自带传感模块,当它们在战场上大规模部署时,它可以通过众包传感技术提供军事情报、监视和侦察(ISR)能力。

第二层是“网络层”,其唯一目的是传输和捕获发生在战场感知层的以网络为中心的交易。在IoBT网络层,存在在整个作战期间,蜂窝网络或任何基站的连接可能都不可用、拓扑结构可能无法支持更长时间的使用、网络有时可能会被分割、受约束网络中的设备可能有功率、内存和数据速率限制等等挑战。不管连接性挑战如何,网络中的节点都旨在收集有效交易,并将它们传播到参与区块链一致性的最近节点。网络的所有节点不可能都充当完整节点,完整节点通常要存储区块链的完整状态。更多的是选这些节点中的某一个子集作为完整节点,其余的可以充当担保角色,以验证交易的有效性并对此进行担保以便让完整节点可以信任那些交易。完整节点之间的覆盖网络可以用于保持它们之间的强连通性,从而可以改进该框架的网络层性能。当然,在静态网络中设计这样的覆盖网络是可行的,而在高度动态网络的情况下,例如在战场环境中,这是具有挑战性的。

顶层是“共识和服务层”,其目的是定义各个角色和机制,以保持区块链的一致性。它采用通用协商机制,接受战场感知层中一组有效的网络中心作战的交易。同时,维护交易的全部或部分顺序对于未来审计至关重要。通过接收网络层中的消息,该层中的节点过滤并检测每次交易的有效性,并在对交易的真实性达成多数共识时最终将它们插入系统分类帐本。从分布式系统的角度来看,有多种协商协议可以采用。这些协议极大地有助于设计容错分布式系统,如分布式存储、P2P共享、多方计算以及密码技术。此外,节点必须充当几个重要角色,包括注册员、策略管理员、审计员、查询服务器、系统管理员等,以此来维护通用的分布式分类帐本和达成共识的各方所组成的网络。

3.2 设计并实现了一个基于边缘的区块链网络

针对物联网交易安全性和可扩展性问题,美军设计并实现了一个基于边缘的区块链网络,纳入了一组边缘节点来满足野战装备的需求。这个网络的边缘节点为野战装备之间的数据交易提供安全和处理功能。此外,该项目还实现了基于边缘的区块链平台的概念证明,以研究其可行性和性能。该平台实现了基本的安全属性,并解决了交易可扩展性问题。

美军提出的这个基于边缘的区块链平台,将计算资源向野战物联网设备靠近,将大量计算任务移至更靠近物联网设备的地方,减少了延迟,消除了集中式架构的单点故障;开发了一种并行处理方法,使用区块链和边缘计算可以解决事务可伸缩性问题。

图2 基于区块链平台的物联网边缘计算网络

美军提出的这个架构共有三层:(1)物联网设备层,(2)边缘层以及(3)区块链层。物联网层包含从环境中收集数据的物理传感器,边缘层由处理和存储数据的多个边缘节点组成;区块链层创建一个对等网络来管理和监控边缘节点之间的所有数据事务。

其中,只有相邻的层可以通信。这些层由具有独特特性、职责和功能的设备组成,可解决物联网的交易可扩展性问题。所提出的体系结构的一个特征是各层具有低耦合特性,这意味着每层中的每个组件可以在对相邻层了解最少的情况下执行它们的任务。每一层内的设备不需要对相邻层的内部功能有广泛的了解。标准IP通信协议的实现允许体系结构发送最低需求的消息请求。物联网设备不需要知道边缘节点如何处理事务;他们唯一的作用是收集和传输数据。与物联网设备一样,边缘节点的功能并不取决于物联网设备的正确功能。理论上,如果事务遵循适当的结构,边缘节点可以处理来自任何输入的事务。物联网层、边缘层和区块链层的低耦合性创造了一个开发标准化框架的机会,便于部署具有可变共识协议的区块链平台。

美军提出的这种基于边缘的区块链架构,在交易量超过中央服务器的能力时,可以解决物联网网络的交易可扩展性问题;实施的区块链平台可以解决数据安全问题,例如,分散式体系架构中的数据完整性、可说明性和可审计性。

当然,该技术还不够成熟,区块链Sawtooth平台的计算约束限制了验证节点可以处理的事务数量。仿真结果发现:验证节点的计算能力是限制网络处理能力的一个重要因素,需要一种基于分片的模型将边缘节点的计算任务分成小组来解决区块链平台的局限性。

3.3 在IoBT中集成了“Hyperledger Sawtooth”区块链并评估其可用性

美军开展的另一项研究是,在IoBT环境下集成了一个名为Hyperledger Sawtooth的许可区块链,并对其性能进行了评估,以确定它是否具有服务于IoBT环境的性能需求的潜力。

为了评估Sawtooth并确定它是否适用于军事战场作战,美军在通用开放研究仿真器(CORE)上进行了仿真。评估基于一系列测试来衡量Sawtooth在不同参数变化下的表现。所有测试都包括一个开端节点和五个客户端节点。每种仿真都有不同的参数组合、带宽变化和事务速率变化。为了评估许可区块链在战场的性能,美军采用POC(Proof of Capacity,容量证明)来实现Hyperledger Sawtooth 平台。Sawtooth 由三个主要组件组成:(1)POET(Proof of Elapsed Time,消逝时间证明)共识协议(2)REST API(Representational State Transfer,注:指一种软件架构风格)(3)交易器。美军使用了三种拓扑进行测试:全连接、网状和树状,每个设置都可以直接与特定的军事场景相关联,从指挥中心设置到战场自组织网络。

美军通过这项研究,首先提出了一个可扩展的、灵活的、可移植的测试平台,能够运行由可变数目的节点组成的区块链场景;其次,美军使用了自己研发的平台来生成和测试了多个使用Hyperledger Sawtooth进行节点通信的战术场景。

美军对外公布了这项研究的结果,并提供了在各种配置中使用Hyperledger Sawtooth的相关观点。

3.4 美军在IoBT安全研究中应用区块链技术所面临的挑战

当前,美军在将区块链技术用于解决IoBT所面临的安全问题时,仍然面临巨大的挑战。这些挑战主要有:

在战场感知层,当越来越多的传感设备在战场上协同工作时,产生的区块链交易量也会越来越高。战场上所有具备网络能力的实体可能不会遵循相同的通信标准。不同的介质和协议,如无线网络、红外线、蓝牙、近场通信、X10、蜂窝网络和ZigBee.等等,用于分发彼此之间感测到的数据。因此,互操作性和协议标准化是这一层实现IoBT网络运行效率的关键挑战。另外,如何根据任务需求,在传感和传输上实现恰当的平衡,并且为区块链框架选择最佳的交易频率,从而将整体能耗最小化也是必须解决的问题。

在网络层,保持强大且可靠的连接性对于利用区块链的所有优势非常重要。这一层涉及的挑战,首先是关于参与节点的选择,必须具有鲁棒的节点选择规则,选择出那些可以让区块链网络一直维持运行一段时间的节点。此外,还需要建立各种机制来定期将现有节点的责任转移到另一组选定的节点,以保持网络运行,直到任务完成。其次,由于军事网络具有空间和时间上的拓扑变化,因此需要建立适用于分布式分类账本技术的通信协议,以保持区块链交易的一致性和排序。第三,由于网络层主要处理每个节点之间的交易和块的发送和接收,而已建立的战术网络可能带宽有限,因此需要选择最佳交易和块的大小,以便最小化共识过程中的总延迟。

在共识和服务层,传统的共识算法在适应IoBT环境方面存在局限性。因此,需要对不同区块链共识模型的适用性进行适当的研究和修正,以满足基于区块链的IoBT框架需求。如果没有一种强大的分布式共识机制来维持区块链状态,那么是无法建立军事物联网。在综合考虑能量限制、连接性不够和交易量需求的同时,找到最适合IoBT区块链的正确共识模型是目前面临的一项挑战;此外,共识需要稳定的节点数量以确认区块链状态,如果在共识层上运行的节点数量不足,那么区块链的一致性就会受到损害。虽然,更少的共识参与者可以提高交易量,但是它可能不足以防止对共识过程的恶意利用。除了设计轻量级共识机制之外,还需要考虑一些其他技术,如分片、离链计算和状态通道来提高区块链性能。当然,研究这些技术在改进战场区块链中的是否有作用非常重要。此外,当各个参与的军事节点在共享分类账时,维护交易的隐私也是至关重要的。

四、结 语

目前,美国国防部正在积极规划布局战场物联网。但是,战场物联网所面临的安全挑战比企业物联网高,而网络安全等根本性问题如果没有得到解决,将极大地制约战场物联网的发展。

近年来区块链技术的快速发展与应用,为战场物联网安全、隐私、信任问题提供了新的解决思路,区块链具有去中心化、透明可信、防篡改、抗抵赖等特征,为战场物联网提供安全可信的基础设施,通过区块链共识机制、智能合约、密码学等技术,使得全网节点协同参与安全事务形成泛在立体、端到端的安全防护体系,解决传统网络边界式防护的局限性。

但是由于战场物联网终端性能、区块链共识性能、网络带宽等的制约,给区块链在战场物联网安全领域的发展带来了一些挑战。未来随着区块链与战场物联网安全核心固件技术、融合应用技术的深入研究以及共识机制、智能合约、网络协议、加密算法、隐私保护等技术的不断创新,区块链在战场物联网安全领域的应用将得到进一步的发展。

我国物联网应用在国防科技领域尚处于起步阶段,仍有许多困难与挑战需要克服。密切关注其“战场物联网”发展进程也可为我国军事物联网应用中可能出现的问题提供有益的借鉴。

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。