摘　要：

　　軍事數(shù)據(jù)是戰(zhàn)爭指揮決策的重要支撐。由于采集手段受限、共享交換渠道不暢、共享意識不強(qiáng)等因素，數(shù)據(jù)建設(shè)面臨數(shù)據(jù)積累不足、數(shù)據(jù)孤島、數(shù)據(jù)質(zhì)量不高以及數(shù)據(jù)安全管控薄弱等問題與挑戰(zhàn)。通過在數(shù)據(jù)采集、共享交換、綜合處理、數(shù)據(jù)應(yīng)用等數(shù)據(jù)全生命周期中，引入區(qū)塊鏈技術(shù)，建立了基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)，設(shè)計(jì)了數(shù)據(jù)可信采報(bào)、數(shù)據(jù)安全共享交換、數(shù)據(jù)訪問控制及數(shù)據(jù)行為存證等關(guān)鍵技術(shù)，并針對軍事數(shù)據(jù)安全治理提出了思考和建議。

　　內(nèi)容目錄：

　　1　軍事數(shù)據(jù)安全治理需求

　　2　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理

　　2.1　架構(gòu)設(shè)計(jì)

　　2.2　關(guān)鍵技術(shù)

　　2.2.1　基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報(bào)

　　2.2.2　基于 BitXMesh 的數(shù)據(jù)安全共享

　　2.2.3　基于零信任的數(shù)據(jù)訪問控制

　　2.2.4　基于行為映射的數(shù)據(jù)行為存證

　　3　思考建議

　　4　結(jié)　語

　　未來戰(zhàn)爭是極具“大數(shù)據(jù)戰(zhàn)”特征的信息化戰(zhàn)爭，誰掌握了數(shù)據(jù)，誰就掌握了決策優(yōu)勢、指揮優(yōu)勢和戰(zhàn)場主動(dòng)權(quán)。軍事數(shù)據(jù)，既是作戰(zhàn)體系有效運(yùn)轉(zhuǎn)的關(guān)鍵支撐，又是保證指揮控制準(zhǔn)確高效的重要依據(jù)，更是武器裝備戰(zhàn)斗效能發(fā)揮的倍增器。大力推動(dòng)軍事數(shù)據(jù)工程建設(shè)，構(gòu)建以數(shù)據(jù)為支撐的體系對抗能力，是奪占軍事競爭制高點(diǎn)、謀求戰(zhàn)場致勝的重要途徑。然而，由于數(shù)據(jù)需求不清晰、數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)共享不順暢、數(shù)據(jù)業(yè)務(wù)不夠?qū)I(yè)等因素，極大制約軍事數(shù)據(jù)建設(shè)運(yùn)用。其深層次原因在于缺乏有效的數(shù)據(jù)安全治理手段，導(dǎo)致數(shù)據(jù)資產(chǎn)不愿共享、不敢共享、不能共享。因此，剖析軍事數(shù)據(jù)安全治理需求，突破數(shù)據(jù)安全治理關(guān)鍵技術(shù)，對軍事數(shù)據(jù)工程建設(shè)具有重大意義。

　　區(qū)塊鏈 作為一項(xiàng)顛覆性技術(shù)，已經(jīng)逐漸進(jìn)入軍事領(lǐng)域，美俄等國家及北約等軍事組織都在積極探索區(qū)塊鏈軍事應(yīng)用。區(qū)塊鏈本質(zhì)是一種以數(shù)據(jù)加密、時(shí)間戳和分布式共識算法等技術(shù)為依托，實(shí)現(xiàn)鏈?zhǔn)酱鎯?chǔ)、智能合約和隱私保護(hù)等高級功能的分布式賬本技術(shù)。區(qū)塊鏈的安全機(jī)理是在網(wǎng)絡(luò)中存在敵手的情況下，利用未受損節(jié)點(diǎn)的數(shù)量優(yōu)勢壓制敵方行動(dòng)，讓信息永久防操控或破壞 [3]。這解決了在包含部分不可信節(jié)點(diǎn)的網(wǎng)絡(luò)上安全可靠交換信息的數(shù)據(jù)科學(xué)難題。區(qū)塊鏈去中心化、去信任、防篡改等技術(shù)特點(diǎn)，使其在數(shù)字存證、數(shù)據(jù)共享、多方協(xié)作及可信環(huán)境構(gòu)建方面具有獨(dú)特的優(yōu)勢。區(qū)塊鏈技術(shù)的引入，將為軍事大數(shù)據(jù)工程建設(shè)提供數(shù)據(jù)安全治理的新范式，保障了在高度對抗環(huán)境下數(shù)據(jù)生成、存儲(chǔ)、分發(fā)、處理、分析和利用的安全可信。

　　針對軍事數(shù)據(jù)安全治理問題，聚焦數(shù)據(jù)全生命周期面臨的安全威脅，通過引入?yún)^(qū)塊鏈等技術(shù)，探索基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)構(gòu)建技術(shù)。該架構(gòu)重點(diǎn)研究了數(shù)據(jù)可信采報(bào)、安全共享、訪問控制及可信存證等關(guān)鍵機(jī)制，可實(shí)現(xiàn)數(shù)據(jù)采集、共享交換、綜合處理和數(shù)據(jù)應(yīng)用等各階段的安全可信和可追溯、可審計(jì)，為軍事數(shù)據(jù)建設(shè)提供安全防護(hù)手段。

　?。?/p>

　　軍事數(shù)據(jù)安全治理需求

　　軍事數(shù)據(jù)生命周期由各類戰(zhàn)場數(shù)據(jù)產(chǎn)生開始，歷經(jīng)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析與使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀等諸多環(huán)節(jié)，各個(gè)環(huán)節(jié)都存在不同的安全威脅。特別是在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)分析與使用等環(huán)節(jié)的安全威脅最為突出，如圖 1 所示。

　　數(shù)據(jù)采集是軍事數(shù)據(jù)建設(shè)的第一步，主要實(shí)現(xiàn)戰(zhàn)場態(tài)勢等情況向數(shù)據(jù)的轉(zhuǎn)變，具體指采集方對用戶終端、智能設(shè)備、傳感器等產(chǎn)生的數(shù)據(jù)進(jìn)行記錄和預(yù)處理的過程。在數(shù)據(jù)采集過程中，可根據(jù)網(wǎng)絡(luò)帶寬、采集精度等因素，對采集的數(shù)據(jù)進(jìn)行直接上傳或者經(jīng)壓縮、變換和加噪等處理后再上傳。通常真實(shí)數(shù)據(jù)一旦被采集，就完全脫離生產(chǎn)者的控制。而軍事活動(dòng)的對抗性，使軍事數(shù)據(jù)的真實(shí)性成為敵我雙方博弈的關(guān)鍵目標(biāo)。因此，數(shù)據(jù)采集的安全性和數(shù)據(jù)的真實(shí)性是數(shù)據(jù)安全治理的第一道防線。

　　數(shù)據(jù)傳輸是指將采集到的大數(shù)據(jù)經(jīng)由采集設(shè)備傳輸?shù)酱笮图惺綌?shù)據(jù)中心的過程。在數(shù)據(jù)傳輸?shù)母鱾€(gè)階段、各個(gè)環(huán)節(jié)，不僅存在數(shù)據(jù)泄露、篡改、非授權(quán)訪問等風(fēng)險(xiǎn)，還可能面臨數(shù)據(jù)流攻擊導(dǎo)致的數(shù)據(jù)失真，及多源異構(gòu)數(shù)據(jù)遭受關(guān)聯(lián)分析造成數(shù)據(jù)泄露。亟需采用安全高效的數(shù)據(jù)傳輸手段，保證數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性。

　　數(shù)據(jù)分析與使用是對集中式數(shù)據(jù)中心存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問、讀取與分析處理的過程，是發(fā)掘數(shù)據(jù)價(jià)值的重要階段。數(shù)據(jù)被采集后常匯集于大型數(shù)據(jù)中心，而大量集中存儲(chǔ)的有價(jià)值數(shù)據(jù)極易成為不法分子的攻擊目標(biāo)，面臨外部黑客攻擊、內(nèi)部人員竊密和不同利益方對數(shù)據(jù)的超權(quán)限使用等惡意行為。針對軍事數(shù)據(jù)面臨的上述安全風(fēng)險(xiǎn)，亟需突破數(shù)據(jù)可信采報(bào)、數(shù)據(jù)安全傳輸與共享交換、數(shù)據(jù)訪問控制以及數(shù)據(jù)行為存證等安全治理技術(shù)，構(gòu)建安全可靠的數(shù)據(jù)安全治理體系。

　?。?/p>

　　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理

　　上述問題與挑戰(zhàn)的核心在于缺乏安全可靠的數(shù)據(jù)共享渠道和治理手段。依托區(qū)塊鏈的可追溯、不可篡改、激勵(lì)和多方協(xié)作特性，通過定義數(shù)據(jù)共享交換接口，可構(gòu)建可信的數(shù)據(jù)治理環(huán)境，實(shí)現(xiàn)數(shù)據(jù)安全共享和受控訪問，從技術(shù)上保證上鏈數(shù)據(jù)的安全可靠，消除數(shù)據(jù)共享的安全顧慮。

　　2.1　架構(gòu)設(shè)計(jì)

　　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)主要包括 3 層，分別為資源層、服務(wù)層和應(yīng)用層，如圖 2 所示。

　　資源層主要包括基礎(chǔ)資源和信息資源?；A(chǔ)資源為作戰(zhàn)數(shù)據(jù)管理提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)傳輸能力和區(qū)塊鏈基礎(chǔ)設(shè)施，其中，區(qū)塊鏈基礎(chǔ)設(shè)施主要是提供區(qū)塊鏈記賬節(jié)點(diǎn)，為區(qū)塊鏈平臺運(yùn)行提供基礎(chǔ)支撐。信息資源存儲(chǔ)領(lǐng)域數(shù)據(jù)、綜合分析數(shù)據(jù)和知識圖譜。

　　服務(wù)層主要包括安全治理服務(wù)、數(shù)據(jù)支撐服務(wù)和軍事數(shù)據(jù)業(yè)務(wù)服務(wù)。安全治理服務(wù)主要包括信源校驗(yàn)、數(shù)據(jù)加解密、身份認(rèn)證、訪問控制、可信共享和鏈上存證等安全服務(wù)，是可信數(shù)據(jù)采報(bào)、安全數(shù)據(jù)共享、受控?cái)?shù)據(jù)訪問及數(shù)據(jù)行為存證服務(wù)等軍事數(shù)據(jù)安全治理的基礎(chǔ)支撐。數(shù)據(jù)支撐服務(wù)主要是為軍事數(shù)據(jù)全生命周期服務(wù)。軍事數(shù)據(jù)業(yè)務(wù)服務(wù)主要是提供數(shù)據(jù)管理、數(shù)據(jù)服務(wù)、模型服務(wù)、知識服務(wù)和可視化服務(wù)等框架，為軍事數(shù)據(jù)業(yè)務(wù)提供查詢引擎、數(shù)據(jù)分析和數(shù)據(jù)可視化等能力。

　　應(yīng)用層主要包括軍事業(yè)務(wù)管理系統(tǒng)、軍事大數(shù)據(jù)應(yīng)用、軍事數(shù)據(jù)存證及數(shù)據(jù)采集設(shè)備管控服務(wù)，可為各軍事領(lǐng)域提供安全可靠的數(shù)據(jù)業(yè)務(wù)服務(wù)。

　　2.2　關(guān)鍵技術(shù)

　　基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理框架，旨在打造軍事數(shù)據(jù)保障全生命周期的安全生態(tài)環(huán)境，重點(diǎn)提供基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報(bào)、基于 BitXMesh 的數(shù)據(jù)安全共享、基于零信任的數(shù)據(jù)訪問控制和基于行為映射的數(shù)據(jù)行為存證等關(guān)鍵技術(shù)。

　　2.2.1　基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報(bào)

　　戰(zhàn)場態(tài)勢感知是聯(lián)合作戰(zhàn)指揮決策的重要環(huán)節(jié)，數(shù)據(jù)的準(zhǔn)確性、可信性直接決定了指揮決策的正確性。數(shù)據(jù)采報(bào)作為態(tài)勢感知的重要環(huán)節(jié)，主要是以攝像頭、傳感器等物聯(lián)網(wǎng)設(shè)備構(gòu)成的末端數(shù)據(jù)采集系統(tǒng)，對軍事活動(dòng)地域的態(tài)勢情況進(jìn)行實(shí)時(shí)采集，并引入人工智能技術(shù)對圖像、視頻等數(shù)據(jù)進(jìn)行自動(dòng)提取，形成軍事數(shù)據(jù)的過程 。為了保證采集數(shù)據(jù)的真實(shí)可信，利用區(qū)塊鏈芯片提供的智能合約接管物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集接口，對采集數(shù)據(jù)進(jìn)行上鏈存儲(chǔ)，具體模型如圖 3 所示。

　　首先，根據(jù)軟硬件資源情況對數(shù)據(jù)采集設(shè)備進(jìn)行分類，分別部署全節(jié)點(diǎn)和輕節(jié)點(diǎn)區(qū)塊鏈芯片（全節(jié)點(diǎn)記錄全部賬本，輕節(jié)點(diǎn)僅記錄區(qū)塊頭），與網(wǎng)絡(luò)節(jié)點(diǎn)共同構(gòu)成區(qū)塊鏈數(shù)據(jù)可信采集網(wǎng)絡(luò)；其次，設(shè)計(jì)一種兩級共識協(xié)議，利用區(qū)塊鏈對數(shù)據(jù)采集設(shè)備狀態(tài)進(jìn)行記賬監(jiān)控，通過兩級狀態(tài)校驗(yàn)，一旦某設(shè)備狀態(tài)發(fā)生異常變更，立即將其標(biāo)記為可疑設(shè)備，從而避免因設(shè)備故障、被控等問題產(chǎn)生錯(cuò)誤情報(bào)，導(dǎo)致指揮決策失誤，主要流程如下文所述。

　　（1）狀態(tài)信息采集。根據(jù)設(shè)備性能差異在設(shè)備中植入全量或輕量區(qū)塊鏈芯片，通過芯片提供的編程接口，設(shè)計(jì)設(shè)備狀態(tài)采集與傳輸?shù)闹悄芎霞s，周期性獲取設(shè)備狀態(tài)信息，通過加密算法廣播至傳感器網(wǎng)絡(luò)。（2）設(shè)備狀態(tài)校驗(yàn)。一是傳感器節(jié)點(diǎn)交叉校驗(yàn)。位于同一網(wǎng)絡(luò)的傳感設(shè)備收到其他傳感器節(jié)點(diǎn)廣播的狀態(tài)信息后，根據(jù)傳感網(wǎng)節(jié)點(diǎn)間位置關(guān)系校驗(yàn)其中經(jīng)緯度的可靠性，并在所屬網(wǎng)絡(luò) 50% 以上節(jié)點(diǎn)確定校驗(yàn)結(jié)果后，連同校驗(yàn)結(jié)果一起，經(jīng)由網(wǎng)絡(luò)節(jié)點(diǎn)加密廣播至區(qū)塊鏈記賬節(jié)點(diǎn)。二是記賬節(jié)點(diǎn)綜合校驗(yàn)狀態(tài)。記賬節(jié)點(diǎn)結(jié)合歷史數(shù)據(jù)對當(dāng)前設(shè)備狀態(tài)更新進(jìn)行綜合驗(yàn)證，判斷該設(shè)備運(yùn)行、位置以及核心配置是否正常、合法，并對狀態(tài)不合法、情況不正常的設(shè)備進(jìn)行可疑標(biāo)記，通過消息機(jī)制將校驗(yàn)結(jié)果推送至管理機(jī)構(gòu)進(jìn)行人工核查。（3）數(shù)據(jù)可信采報(bào)。物聯(lián)網(wǎng)節(jié)點(diǎn)在獲取戰(zhàn)場態(tài)勢數(shù)據(jù)時(shí)，根據(jù)節(jié)點(diǎn)計(jì)算能力及容量，對采集數(shù)據(jù)進(jìn)行安全可信傳輸，由于數(shù)據(jù)傳輸接口由區(qū)塊鏈智能合約接管，所有原始數(shù)據(jù)摘要均需要通過區(qū)塊鏈網(wǎng)絡(luò)上鏈存儲(chǔ)。同時(shí)，智能數(shù)據(jù)提取模塊利用圖像識別、動(dòng)作識別、語音識別等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)提取，并將提取結(jié)果上鏈存儲(chǔ)，確保數(shù)據(jù)從產(chǎn)生到呈現(xiàn)每一環(huán)節(jié)的可信可追溯。

　　2.2.2　基于 BitXMesh 的數(shù)據(jù)安全共享

　　在現(xiàn)代戰(zhàn)爭中，戰(zhàn)場態(tài)勢等軍事數(shù)據(jù)共享是作戰(zhàn)指揮決策、作戰(zhàn)協(xié)同的重要依托，但傳輸信道不安全、傳輸協(xié)議不安全等因素可能造成軍事數(shù)據(jù)遭篡改，導(dǎo)致態(tài)勢不一致、作戰(zhàn)協(xié)同失敗的后果，進(jìn)而影響了作戰(zhàn)進(jìn)程及結(jié)果。數(shù)據(jù)安全共享主要通過成熟 BitXMesh 服務(wù)器提供的數(shù)據(jù)資產(chǎn)發(fā)布確權(quán)、數(shù)據(jù)共享分布式共識、數(shù)據(jù)資產(chǎn)流轉(zhuǎn)追溯和數(shù)據(jù)交換等數(shù)據(jù)安全共享服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的安全共享交換?；舅悸啡鐖D 4 所示，應(yīng)用服務(wù)器通過 BitXMesh 接入?yún)^(qū)塊鏈平臺，依托 BitXMesh 的安全傳輸和可信存儲(chǔ)能力實(shí)現(xiàn)大數(shù)據(jù)量的安全共享。其中，BitXMesh的基本結(jié)構(gòu)如圖 5 所示，支持文件、模型、接口、數(shù)據(jù)源等多形式的數(shù)據(jù)共享，其服務(wù)器包括服務(wù)系統(tǒng)和安全 SDK 套件，服務(wù)系統(tǒng)主要包括區(qū)塊鏈服務(wù)系統(tǒng)、數(shù)據(jù)關(guān)聯(lián)分析與查詢、數(shù)據(jù)資產(chǎn)評價(jià)統(tǒng)計(jì)、系統(tǒng)參數(shù)配置和國密算法模塊等；安全 SDK 套件主要對 BitXMesh 具備的數(shù)據(jù)安全共享服務(wù)進(jìn)行封裝，并以 API 的形式對外提供調(diào)用接口。數(shù)據(jù)安全共享的主要內(nèi)容如下所述。

　?。?）數(shù)據(jù)資產(chǎn)發(fā)布確權(quán)。軍事數(shù)據(jù)提供方發(fā)布數(shù)據(jù)資產(chǎn)時(shí)，利用安全 SDK 套件讀取資產(chǎn)的數(shù)據(jù)指紋，連同發(fā)布時(shí)間、發(fā)布者等信息異同記錄到區(qū)塊鏈服務(wù)系統(tǒng)中，生成不可篡改的記錄。數(shù)據(jù)資產(chǎn)發(fā)布后，任何時(shí)間均可通過資產(chǎn)數(shù)據(jù)指紋查詢首次發(fā)布記錄。（2）數(shù)據(jù)共享分布式共識。在軍事數(shù)據(jù)共享過程中，將發(fā)布數(shù)據(jù)、制定共享策略、讀取數(shù)據(jù)等請求發(fā)送到區(qū)塊鏈服務(wù)器后，分布區(qū)塊鏈網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)將按照共識算法開展多方驗(yàn)證。對于發(fā)布數(shù)據(jù)，各節(jié)點(diǎn)對記錄數(shù)據(jù)的方式與位置進(jìn)行共識驗(yàn)證，達(dá)成共識后記錄數(shù)據(jù)指紋；對于制定共享策略，各節(jié)點(diǎn)按照策略格式、合規(guī)性等驗(yàn)證，達(dá)成共識后確認(rèn)；對于讀取數(shù)據(jù)，各節(jié)點(diǎn)按照共享策略驗(yàn)證讀取條件，達(dá)成共識后授權(quán)。（3）數(shù)據(jù)資產(chǎn)流轉(zhuǎn)追溯。主要依托全局?jǐn)?shù)據(jù)確權(quán)及共享交換的不可篡改記錄，確保軍事數(shù)據(jù)共享在整個(gè)生命周期擁有較為完善的流轉(zhuǎn)使用存證，繼而獲得整個(gè)數(shù)據(jù)使用過程的使用者、使用對象、使用數(shù)據(jù)方式、使用數(shù)據(jù)時(shí)間、使用數(shù)據(jù)范圍等信息，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)的追溯 。（4）數(shù)據(jù)交換。主要是基于 BitXMesh 提供的可信硬件、聯(lián)邦計(jì)算、加解密機(jī)制等，根據(jù)特定用戶數(shù)據(jù)需求和數(shù)據(jù)訪問控制策略等條件，采取數(shù)據(jù)安全傳輸、數(shù)據(jù)可用不可見等交換模式，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的安全交換。

　　2.2.3　基于零信任的數(shù)據(jù)訪問控制

　　傳統(tǒng)安全防護(hù)模型通常認(rèn)為內(nèi)部人員是可信的，但有時(shí)會(huì)因有意或無意行為，導(dǎo)致軍事數(shù)據(jù)遭泄露或惡意篡改，給國防軍隊(duì)帶來重大損失?；诹阈湃蔚臄?shù)據(jù)訪問策略遵循“永不信任且始終驗(yàn)證”原則 [6]，必須經(jīng)過驗(yàn)證才能完成授權(quán)，實(shí)現(xiàn)數(shù)據(jù)訪問，確保訪問數(shù)據(jù)的用戶、應(yīng)用程序等實(shí)體的安全性，打破傳統(tǒng)的“網(wǎng)絡(luò)邊界防護(hù)”思維，對邊界內(nèi)部或外部的網(wǎng)絡(luò)全部采取不信任的態(tài)度?；诹阈湃蔚臄?shù)據(jù)訪問控制模型如圖 6 所示，主要包括控制平面和數(shù)據(jù)平面，其中，控制平面實(shí)現(xiàn)標(biāo)簽管理、策略管理和訪問控制判決等，數(shù)據(jù)平面實(shí)現(xiàn)訪問策略的執(zhí)行和訪問行為的上鏈存證?；诹阈湃蔚臄?shù)據(jù)訪問控制主要包括如下步驟。

　?。?）統(tǒng)一的數(shù)據(jù)資源分類分級描述。依據(jù)作戰(zhàn)數(shù)據(jù)治理法規(guī)標(biāo)準(zhǔn)、結(jié)合實(shí)際業(yè)務(wù)應(yīng)用場景，對相關(guān)軍事業(yè)務(wù)系統(tǒng)中的資產(chǎn)和數(shù)據(jù)進(jìn)行梳理，從不同業(yè)務(wù)系統(tǒng)、業(yè)務(wù)流程、業(yè)務(wù)事項(xiàng)等業(yè)務(wù)維度，區(qū)分?jǐn)?shù)據(jù)重要性、敏感性、機(jī)密性和風(fēng)險(xiǎn)系數(shù)等安全維度，對作戰(zhàn)數(shù)據(jù)相關(guān)資產(chǎn)和數(shù)據(jù)進(jìn)行分類分級，對于敏感數(shù)據(jù)，根據(jù)不同級別對數(shù)據(jù)進(jìn)行分級分類描述和數(shù)據(jù)目錄構(gòu)建，并采用不同的數(shù)據(jù)標(biāo)簽對軍事數(shù)據(jù)進(jìn)行統(tǒng)一的標(biāo)簽化描述，并明確數(shù)據(jù)安全保護(hù)范圍。（2）基于身份認(rèn)證與信任評估的訪問判決。訪問判決是零信任模型的決策中樞，負(fù)責(zé)驅(qū)動(dòng)整個(gè)零信任模型的正常運(yùn)轉(zhuǎn)。訪問判決采用身份認(rèn)證與信任評估相結(jié)合的方式對數(shù)據(jù)訪問主體的可信狀態(tài)進(jìn)行判決分析。在數(shù)據(jù)訪問主體初次請求訪問數(shù)據(jù)或建立連接后經(jīng)歷特定時(shí)間段再請求訪問時(shí)，通過身份認(rèn)證來進(jìn)行訪問判決；當(dāng)請求主體已經(jīng)建立數(shù)據(jù)訪問連接且在特定時(shí)間周期之前，采用信任評估算法進(jìn)行訪問判決。身份認(rèn)證基于傳統(tǒng)密碼學(xué)手段，采用動(dòng)態(tài)口令、指紋識別和認(rèn)證令牌等方式進(jìn)行合法身份鑒別，而信任評估算法以用戶屬性、設(shè)備狀態(tài)、訪問對象、訪問行為以及外部威脅情報(bào)等參數(shù)為輸入，采用輕量化、計(jì)算效率高的算法對數(shù)據(jù)訪問請求者進(jìn)行評估。兩種方式相結(jié)合具有以下優(yōu)勢：一方面能夠確保初次訪問身份的合法性和訪問過程中實(shí)體的可信狀態(tài)；另一方面避免頻繁進(jìn)行身份認(rèn)證帶來的資源消耗和時(shí)延。（3）基于動(dòng)態(tài)授權(quán)的數(shù)據(jù)精確訪問。數(shù)據(jù)精確訪問遵循最小化原則進(jìn)行實(shí)施，僅賦予用戶完成特定工作所需的最小訪問權(quán)限。在認(rèn)證預(yù)授權(quán)過程中，從參與者（包括用戶、設(shè)備及應(yīng)用程序）到數(shù)據(jù)資源的每個(gè)數(shù)據(jù)流均進(jìn)行身份驗(yàn)證 / 信任評估和授權(quán)，并采取動(dòng)態(tài)授權(quán)和細(xì)粒度的方式進(jìn)行持續(xù)分析和評估訪問授權(quán)，確保數(shù)據(jù)資源訪問的無序性和可控性。

　　2.2.4　基于行為映射的數(shù)據(jù)行為存證

　　數(shù)據(jù)質(zhì)量管理和安全防護(hù)是數(shù)據(jù)管理的重要內(nèi)容，定位數(shù)據(jù)生產(chǎn)、流轉(zhuǎn)、訪問和銷毀的行為主體和行為屬性是提升數(shù)據(jù)質(zhì)量、追溯數(shù)據(jù)安全事件的重要手段。基于行為映射的軍事數(shù)據(jù)行為存證主要是利用區(qū)塊鏈智能合約對數(shù)據(jù)訪問行為進(jìn)行映射并上鏈存儲(chǔ)。數(shù)據(jù)訪問行為包括數(shù)據(jù)采報(bào)行為、數(shù)據(jù)導(dǎo)入導(dǎo)出及數(shù)據(jù)全生命周期中的數(shù)據(jù)存取、綜合分析和可視化呈現(xiàn)等行為?；谛袨橛成涞臄?shù)據(jù)行為存證主要包括如下內(nèi)容。（1）數(shù)據(jù)生命周期全程追溯。依托區(qū)塊鏈構(gòu)建軍事數(shù)據(jù)與數(shù)據(jù)生產(chǎn)者或訪問者的“錨定”關(guān)系，數(shù)據(jù)由誰產(chǎn)生、什么時(shí)間產(chǎn)生、誰使用過、誰更改過都通過區(qū)塊鏈接口上鏈存儲(chǔ)。一旦這些數(shù)據(jù)行為上鏈，通過時(shí)間戳和憑證固化，其產(chǎn)生、流轉(zhuǎn)、使用、歸檔和銷毀全生命周期將會(huì)形成難以篡改的可信證據(jù)集合，實(shí)現(xiàn)全過程追溯。如圖 7 所示，通過將數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問和數(shù)據(jù)導(dǎo)入導(dǎo)出等全生命周期行為進(jìn)行上鏈存證，可有效解決當(dāng)前數(shù)據(jù)管理中可能出現(xiàn)的缺數(shù)據(jù)、刪資料和改結(jié)果等人為活動(dòng)，實(shí)現(xiàn)事件可追蹤、事故可追責(zé)的目標(biāo)。（2）數(shù)據(jù)導(dǎo)入導(dǎo)出行為管控。主要是區(qū)塊鏈的不可篡改、可追溯特性，設(shè)計(jì)區(qū)塊鏈的智能合約，實(shí)現(xiàn)導(dǎo)入導(dǎo)出全流程的電子化。如圖 7所示，通過將數(shù)據(jù)導(dǎo)入導(dǎo)出逐級審核批準(zhǔn)過程、惡意代碼檢測結(jié)果、導(dǎo)入導(dǎo)出操作過程等關(guān)鍵行為記錄以及對應(yīng)數(shù)據(jù)唯一標(biāo)識上鏈，為事后責(zé)任認(rèn)定提供可信的存證記錄。同時(shí)可將導(dǎo)入導(dǎo)出人員的“單點(diǎn)故障”轉(zhuǎn)變?yōu)閰^(qū)塊鏈技術(shù)的安全、可信。利用區(qū)塊鏈的加解密機(jī)制，將申請導(dǎo)入導(dǎo)出的數(shù)據(jù)和實(shí)際審批數(shù)據(jù)進(jìn)行關(guān)聯(lián)，保證數(shù)據(jù)的一致性。

　　３

　　思考建議

　　一是加快推進(jìn)區(qū)塊鏈與軍事大數(shù)據(jù)工程的深度融合?！皡^(qū)塊鏈 +”的優(yōu)勢在于不僅能夠?qū)崿F(xiàn)點(diǎn)與點(diǎn)的互聯(lián)互通，而且能夠在陌生的節(jié)點(diǎn)之間建立信任關(guān)系，從而使任何兩個(gè)節(jié)點(diǎn)都能高效率完成各種交換。去中心化、不可篡改和分布式信任等特性融合所形成的規(guī)則，使原本分散的交易數(shù)據(jù)實(shí)現(xiàn)流動(dòng)聚合，涌現(xiàn)出一個(gè)價(jià)值數(shù)據(jù)的巨大“鳥群”，深化其自身的種種智能。區(qū)塊鏈的優(yōu)勢無疑將為軍事大數(shù)據(jù)工程建設(shè)提供強(qiáng)勁動(dòng)力，須加快推進(jìn)區(qū)塊鏈與大數(shù)據(jù)工程的融合。

　　二是聚力突破區(qū)塊鏈大規(guī)模部署應(yīng)用的核心技術(shù)。區(qū)塊鏈的核心關(guān)鍵詞在于“信任”，其應(yīng)用價(jià)值在于“數(shù)據(jù)存證溯源、多方業(yè)務(wù)協(xié)作、彼此互不信任”。目前對區(qū)塊鏈的研究還未完善，存在應(yīng)用場景尚不明確、行業(yè)標(biāo)準(zhǔn)尚未規(guī)范和體系兼容有待探索等系列問題，區(qū)塊鏈在軍事大數(shù)據(jù)工程的深度運(yùn)用還有諸多關(guān)鍵技術(shù)亟待突破，如大數(shù)據(jù)量共享交換和多鏈融合技術(shù)等。

　　三是加強(qiáng)區(qū)塊鏈人才培養(yǎng)，聚力推動(dòng)區(qū)塊鏈軍事運(yùn)用。區(qū)塊鏈技術(shù)是密碼學(xué)、分布式計(jì)算等關(guān)鍵技術(shù)的組合創(chuàng)新，熟練掌握區(qū)塊鏈技術(shù)的門檻較高。因此，要科學(xué)設(shè)置區(qū)塊鏈相關(guān)課程體系和人才培養(yǎng)路線，推動(dòng)區(qū)塊鏈技術(shù)人才培養(yǎng)。同時(shí)，要以軍事需求為牽引，引入?yún)^(qū)塊鏈技術(shù)人才，推動(dòng)區(qū)塊鏈技術(shù)研究，確保區(qū)塊鏈在軍事大數(shù)據(jù)建設(shè)中能夠發(fā)揮其應(yīng)有的作用。

　?。?/p>

　　結(jié)　語

　　軍事大數(shù)據(jù)工程建設(shè)是推動(dòng)聯(lián)合作戰(zhàn)邁向信息化、數(shù)據(jù)化、智能化的重要舉措。利用區(qū)塊鏈、物聯(lián)網(wǎng)及人工智能等前沿技術(shù)，實(shí)現(xiàn)數(shù)據(jù)安全治理，是解決軍事數(shù)據(jù)工程建設(shè)痛難點(diǎn)問題的主要手段。聚焦突破數(shù)據(jù)可信采報(bào)、數(shù)據(jù)安全共享交換、數(shù)據(jù)訪問控制及數(shù)據(jù)行為存證等關(guān)鍵技術(shù)，旨在打通軍事數(shù)據(jù)采集處理、共享交換、綜合分析及數(shù)據(jù)應(yīng)用全生命周期，實(shí)現(xiàn)數(shù)據(jù)的安全可信與數(shù)據(jù)運(yùn)營行為的存證追溯，為軍事數(shù)據(jù)建設(shè)提供安全管控技術(shù)支撐。