據2020年美軍相關網站的最新報道，美國陸軍和海軍正在研究如何將更多的物聯網設備引入作戰領域，海軍正在努力開發自己的航海物聯網艦隊，陸軍正將物聯網技術帶入戰場。“戰場物聯網（IoBT）”一詞開始越來越多地出現在了相關新聞報道及學術期刊及會議錄中。當前，美軍有關軍種都在獨立推進相關IoBT項目，但是他們也都面臨著巨大的挑戰，其中，最大的挑戰就是如何應對IoBT帶來的各種網絡安全威脅和風險。

　　一

　　引　言

　　隨著云計算、大數據、移動通信、先進傳感器技術及人工智能等新一代信息和通信技術的快速進步，物聯網（IoT）技術不斷取得新的突破，其作用也日益凸顯。除了商業應用之外，物聯網對于推動現代防御和戰爭的作用也越來越受到高度重視，戰場上的作戰裝備、作戰人員和車輛，通過物聯網可以感知和傳播來自戰場的信息，從而實現軍事行動的實時決策，并增強戰場的自主性。將物聯網技術用于國防應用的這一新興領域被稱為“戰場物聯網”（IoBT）。

　　美軍預測，未來戰場將由物聯網定義，利用IoBT來保持并增強美軍軍事優勢，在未來跨域協同、無人化、網絡化戰場環境下將變得至關重要。專家們普遍認為，最先創建“戰場物聯網”的軍隊將取得相對于競爭對手的決定性優勢。

　　但是另一方面，由于這種IoBT環境在設備、網絡標準、平臺、連接性等方面高度異構，而智能設備、士兵隨身攜帶的傳感器以及無人機將基于物聯網不間斷產生大量的可操作數據。當戰場實體相互交換信息時，IoBT設備的大規模和分布式特性將帶來信任、來源、安全和隱私等重大網絡安全挑戰。美軍認識到，著手應對新的、嚴峻的安全風險將是未來一段時間在該領域最重要的一項任務，而通過區塊鏈技術來保證IoBT的安全，是目前美軍的一個重要研究方向。

　　二

　　美軍戰場物聯網的內涵及面臨的主要安全威脅

　　2.1　內　涵

　　關于“戰場物聯網”的概念，美國陸軍研究實驗室網絡科學部（ARL CSD）在2018年8月發布的一份白皮書中進行了闡述。美軍認為，戰場物聯網（IoBT）是物聯網技術在戰場上的應用，戰場上的物聯網技術將互聯作戰資源，如傳感器、彈藥、武器、車輛、機器人和可穿戴設備，以執行諸如傳感、通信、行動和與作戰人員協作等任務。幫助作戰人員采取協調一致的防御行動，并通過協作、通信和聯合規劃以及執行對對手實施各種攻擊的這種物聯網就是“戰場物聯網（IoBT）”。

　　通常，戰場物聯網（IoBT）由相互聯通且有態勢感知、自適應、自主能力的實體或“事物”（包括傳感器、小型制動器、控制組件、網絡、信息源等）組成，能夠與作戰人員及戰場環境進行復雜的互動。其主要特點包括：使命、任務及目標的多樣性；快速構成、部署及適應不斷變化的使命/任務的能力；處于快速變化、機動、資源有限的競爭或對抗性環境；極大的異構性；部署規模彈性靈活，可響應不同作戰需求。

　　2.2　面臨的主要安全挑戰

　　戰場由眾多不同的部分組成，IoBT設備的大規模、分布式、異構性等特性一方面將帶來隱私、信任等眾多新的安全問題，同時，網絡流量、通信介質和節點位置等通常也會成為廣泛的攻擊目標。

　?。?）流量攻擊

　　戰場由使用不同通信介質的設備組合而成，士兵們需要獲取在難以到達的地形上發生的情況的最新智能信息，并因此及時做出決定，這些決定不僅影響下一步行動，而且可能影響任務的結果。這些信息的丟失和損壞可能是災難性的，造成生命和寶貴資源的損失，同時會破壞總體安全。而攻擊者通過使用不同的攻擊手段，例如拒絕服務（DoS）攻擊、欺騙、數據操縱和其他攻擊，可以阻止信息流。在許多情況下，這些攻擊是通過利用互聯網協議以及信息處理方面的漏洞，或者僅僅通過大量信息涌入來實施的。緩解DoS攻擊的手段有入侵系統或數據包分析，然而，在戰場上運行的節點可能沒有足夠的資源來使用這些技術。因此，利用IoBT業務中的冗余性對避免戰場上通過干擾器實施的DoS攻擊是非常重要的。

　?。?）通信攻擊

　　家庭用戶可以方便地使用LTE、Wi-Fi和Ethernet來保持持續的連接，布設的基礎設施使用戶可以無縫地從一個位置移動到下一個位置，而不會丟失連接。但是，對于軍事應用來說，士兵可能在不平坦地形上長途跋涉，這些基礎設施則不可用?，F有的技術，如移動用戶設備（MSE）、衛星、遠程無線電和其他技術可以讓連接繼續，但由于攻擊技術不斷發展，這些技術基本沒有更多的戰術優勢。因此，美國陸軍研究人員開始研究一種不同的通信方法：網絡和安全無線。Ad-hoc網絡和真正的移動性能力可以讓通信繼續進行，但它們必須與安全系統結合才能發揮所需的作用。當然，這些網絡仍然可能遭受信號干擾等攻擊，但是它具有更高的彈性和更寬的移動范圍。

　　（3）節點位置攻擊

　　在大多數情況下，網絡設置將直接影響網絡流量、消耗、吞吐量等。另外，網絡中節點和路由器的位置將直接影響到系統的安全性。當路由器是所有節點之間通信的中心點時，就會成為攻擊者的一個特定攻擊目標。這種集中式系統存在缺陷和安全漏洞，即高度依賴和單點故障。而冗余連接系統的核心是分散的，因而可以減輕數據損壞、數據丟失和服務中斷等威脅。

　　綜上，IoBT的安全需求有：首先，底層的IoBT網絡和通信基礎設施需要具有靈活性和適應性，以支持動態軍事任務。通信基礎結構的這種動態變化需要以自主的方式發生，而不依賴于集中的維護服務。第二，需要確保通過IoBT裝置提供的信息的準確性，需要一個可信的平臺來確保士兵獲得的信息是準確的。最后，對手可能會損害IoBT設備，對軍事任務造成負面影響，因此需要一種平臺，能夠平衡以分散方式進行操作的彈性和風險之間的權衡。

　　三

　　美軍在區塊鏈保證技術上的研究進展

　　為了應對IoBT所面臨的各種安全挑戰，美軍正在研究各項解決方案。其中，利用區塊鏈技術來應對IoBT面臨的安全、信任、隱私保護等問題，美軍開展了多項研究。目前，美軍在該領域的研究工作主要由：美國陸軍研究實驗室（ARL）、美國空軍研究實驗室網絡保障處（AFRL CSB）、美國得克薩斯大學計算機科學系、美國弗吉尼亞大學建模分析與仿真中心、美國伊利諾伊大學厄巴納-香檳分校等多所高校聯合開展，多個項目得到了美國空軍裝備司令部的合同資助。目前，美軍主要開展了以下研究：

　　3.1　開發基于區塊鏈的IoBT多層信任架構

　　當前，美軍正致力于為IoBT開發一個基于區塊鏈的可信體系結構。美軍提出的這個架構旨在解決IoBT的信任、隱私和安全挑戰。該體系結構由三層組成：戰場感知層、網絡層和共識與服務層（如圖1所示），每一層都有不同的功能和職責。

　　圖1　基于區塊鏈的IoBT架構

　　最底層為“戰場感知層”，裝有傳感器的各個實體收集和分發關于戰場的信息，并致力于實現一個共同的目標。不僅是環境感知，而且監測部隊進展、庫存管理和士兵個人健康檢查等。有了這種信息，就可以在正確的時間安排必要的援助，并有可能減少任務失敗的機會。智能手機、健康追蹤器、無人駕駛汽車等消費類設備自帶傳感模塊，當它們在戰場上大規模部署時，它可以通過眾包傳感技術提供軍事情報、監視和偵察（ISR）能力。

　　第二層是“網絡層”，其唯一目的是傳輸和捕獲發生在戰場感知層的以網絡為中心的交易。在IoBT網絡層，存在在整個作戰期間，蜂窩網絡或任何基站的連接可能都不可用、拓撲結構可能無法支持更長時間的使用、網絡有時可能會被分割、受約束網絡中的設備可能有功率、內存和數據速率限制等等挑戰。不管連接性挑戰如何，網絡中的節點都旨在收集有效交易，并將它們傳播到參與區塊鏈一致性的最近節點。網絡的所有節點不可能都充當完整節點，完整節點通常要存儲區塊鏈的完整狀態。更多的是選這些節點中的某一個子集作為完整節點，其余的可以充當擔保角色，以驗證交易的有效性并對此進行擔保以便讓完整節點可以信任那些交易。完整節點之間的覆蓋網絡可以用于保持它們之間的強連通性，從而可以改進該框架的網絡層性能。當然，在靜態網絡中設計這樣的覆蓋網絡是可行的，而在高度動態網絡的情況下，例如在戰場環境中，這是具有挑戰性的。

　　頂層是“共識和服務層”，其目的是定義各個角色和機制，以保持區塊鏈的一致性。它采用通用協商機制，接受戰場感知層中一組有效的網絡中心作戰的交易。同時，維護交易的全部或部分順序對于未來審計至關重要。通過接收網絡層中的消息，該層中的節點過濾并檢測每次交易的有效性，并在對交易的真實性達成多數共識時最終將它們插入系統分類帳本。從分布式系統的角度來看，有多種協商協議可以采用。這些協議極大地有助于設計容錯分布式系統，如分布式存儲、P2P共享、多方計算以及密碼技術。此外，節點必須充當幾個重要角色，包括注冊員、策略管理員、審計員、查詢服務器、系統管理員等，以此來維護通用的分布式分類帳本和達成共識的各方所組成的網絡。

　　3.2　設計并實現了一個基于邊緣的區塊鏈網絡

　　針對物聯網交易安全性和可擴展性問題，美軍設計并實現了一個基于邊緣的區塊鏈網絡，納入了一組邊緣節點來滿足野戰裝備的需求。這個網絡的邊緣節點為野戰裝備之間的數據交易提供安全和處理功能。此外，該項目還實現了基于邊緣的區塊鏈平臺的概念證明，以研究其可行性和性能。該平臺實現了基本的安全屬性，并解決了交易可擴展性問題。

　　美軍提出的這個基于邊緣的區塊鏈平臺，將計算資源向野戰物聯網設備靠近，將大量計算任務移至更靠近物聯網設備的地方，減少了延遲，消除了集中式架構的單點故障；開發了一種并行處理方法，使用區塊鏈和邊緣計算可以解決事務可伸縮性問題。

　　圖2 　基于區塊鏈平臺的物聯網邊緣計算網絡

　　美軍提出的這個架構共有三層：（1）物聯網設備層，（2）邊緣層以及（3）區塊鏈層。物聯網層包含從環境中收集數據的物理傳感器，邊緣層由處理和存儲數據的多個邊緣節點組成；區塊鏈層創建一個對等網絡來管理和監控邊緣節點之間的所有數據事務。

　　其中，只有相鄰的層可以通信。這些層由具有獨特特性、職責和功能的設備組成，可解決物聯網的交易可擴展性問題。所提出的體系結構的一個特征是各層具有低耦合特性，這意味著每層中的每個組件可以在對相鄰層了解最少的情況下執行它們的任務。每一層內的設備不需要對相鄰層的內部功能有廣泛的了解。標準IP通信協議的實現允許體系結構發送最低需求的消息請求。物聯網設備不需要知道邊緣節點如何處理事務；他們唯一的作用是收集和傳輸數據。與物聯網設備一樣，邊緣節點的功能并不取決于物聯網設備的正確功能。理論上，如果事務遵循適當的結構，邊緣節點可以處理來自任何輸入的事務。物聯網層、邊緣層和區塊鏈層的低耦合性創造了一個開發標準化框架的機會，便于部署具有可變共識協議的區塊鏈平臺。

　　美軍提出的這種基于邊緣的區塊鏈架構，在交易量超過中央服務器的能力時，可以解決物聯網網絡的交易可擴展性問題；實施的區塊鏈平臺可以解決數據安全問題，例如，分散式體系架構中的數據完整性、可說明性和可審計性。

　　當然，該技術還不夠成熟，區塊鏈Sawtooth平臺的計算約束限制了驗證節點可以處理的事務數量。仿真結果發現：驗證節點的計算能力是限制網絡處理能力的一個重要因素，需要一種基于分片的模型將邊緣節點的計算任務分成小組來解決區塊鏈平臺的局限性。

　　3.3　在IoBT中集成了“Hyperledger Sawtooth”區塊鏈并評估其可用性

　　美軍開展的另一項研究是，在IoBT環境下集成了一個名為Hyperledger Sawtooth的許可區塊鏈，并對其性能進行了評估，以確定它是否具有服務于IoBT環境的性能需求的潛力。

　　為了評估Sawtooth并確定它是否適用于軍事戰場作戰，美軍在通用開放研究仿真器（CORE）上進行了仿真。評估基于一系列測試來衡量Sawtooth在不同參數變化下的表現。所有測試都包括一個開端節點和五個客戶端節點。每種仿真都有不同的參數組合、帶寬變化和事務速率變化。為了評估許可區塊鏈在戰場的性能，美軍采用POC（Proof of Capacity，容量證明）來實現Hyperledger Sawtooth 平臺。Sawtooth 由三個主要組件組成：（1）POET（Proof of Elapsed Time，消逝時間證明）共識協議（2）REST API（Representational State Transfer，注：指一種軟件架構風格）（3）交易器。美軍使用了三種拓撲進行測試：全連接、網狀和樹狀，每個設置都可以直接與特定的軍事場景相關聯，從指揮中心設置到戰場自組織網絡。

　　美軍通過這項研究，首先提出了一個可擴展的、靈活的、可移植的測試平臺，能夠運行由可變數目的節點組成的區塊鏈場景；其次，美軍使用了自己研發的平臺來生成和測試了多個使用Hyperledger Sawtooth進行節點通信的戰術場景。

　　美軍對外公布了這項研究的結果，并提供了在各種配置中使用Hyperledger Sawtooth的相關觀點。

　　3.4　美軍在IoBT安全研究中應用區塊鏈技術所面臨的挑戰

　　當前，美軍在將區塊鏈技術用于解決IoBT所面臨的安全問題時，仍然面臨巨大的挑戰。這些挑戰主要有：

　　在戰場感知層，當越來越多的傳感設備在戰場上協同工作時，產生的區塊鏈交易量也會越來越高。戰場上所有具備網絡能力的實體可能不會遵循相同的通信標準。不同的介質和協議，如無線網絡、紅外線、藍牙、近場通信、X10、蜂窩網絡和ZigBee.等等，用于分發彼此之間感測到的數據。因此，互操作性和協議標準化是這一層實現IoBT網絡運行效率的關鍵挑戰。另外，如何根據任務需求，在傳感和傳輸上實現恰當的平衡，并且為區塊鏈框架選擇最佳的交易頻率，從而將整體能耗最小化也是必須解決的問題。

　　在網絡層，保持強大且可靠的連接性對于利用區塊鏈的所有優勢非常重要。這一層涉及的挑戰，首先是關于參與節點的選擇，必須具有魯棒的節點選擇規則，選擇出那些可以讓區塊鏈網絡一直維持運行一段時間的節點。此外，還需要建立各種機制來定期將現有節點的責任轉移到另一組選定的節點，以保持網絡運行，直到任務完成。其次，由于軍事網絡具有空間和時間上的拓撲變化，因此需要建立適用于分布式分類賬本技術的通信協議，以保持區塊鏈交易的一致性和排序。第三，由于網絡層主要處理每個節點之間的交易和塊的發送和接收，而已建立的戰術網絡可能帶寬有限，因此需要選擇最佳交易和塊的大小，以便最小化共識過程中的總延遲。

　　在共識和服務層，傳統的共識算法在適應IoBT環境方面存在局限性。因此，需要對不同區塊鏈共識模型的適用性進行適當的研究和修正，以滿足基于區塊鏈的IoBT框架需求。如果沒有一種強大的分布式共識機制來維持區塊鏈狀態，那么是無法建立軍事物聯網。在綜合考慮能量限制、連接性不夠和交易量需求的同時，找到最適合IoBT區塊鏈的正確共識模型是目前面臨的一項挑戰；此外，共識需要穩定的節點數量以確認區塊鏈狀態，如果在共識層上運行的節點數量不足，那么區塊鏈的一致性就會受到損害。雖然，更少的共識參與者可以提高交易量，但是它可能不足以防止對共識過程的惡意利用。除了設計輕量級共識機制之外，還需要考慮一些其他技術，如分片、離鏈計算和狀態通道來提高區塊鏈性能。當然，研究這些技術在改進戰場區塊鏈中的是否有作用非常重要。此外，當各個參與的軍事節點在共享分類賬時，維護交易的隱私也是至關重要的。

　　四

　　結　語

　　目前，美國國防部正在積極規劃布局戰場物聯網。但是，戰場物聯網所面臨的安全挑戰比企業物聯網高，而網絡安全等根本性問題如果沒有得到解決，將極大地制約戰場物聯網的發展。

　　近年來區塊鏈技術的快速發展與應用，為戰場物聯網安全、隱私、信任問題提供了新的解決思路，區塊鏈具有去中心化、透明可信、防篡改、抗抵賴等特征，為戰場物聯網提供安全可信的基礎設施，通過區塊鏈共識機制、智能合約、密碼學等技術，使得全網節點協同參與安全事務形成泛在立體、端到端的安全防護體系，解決傳統網絡邊界式防護的局限性。

　　但是由于戰場物聯網終端性能、區塊鏈共識性能、網絡帶寬等的制約，給區塊鏈在戰場物聯網安全領域的發展帶來了一些挑戰。未來隨著區塊鏈與戰場物聯網安全核心固件技術、融合應用技術的深入研究以及共識機制、智能合約、網絡協議、加密算法、隱私保護等技術的不斷創新，區塊鏈在戰場物聯網安全領域的應用將得到進一步的發展。

　　我國物聯網應用在國防科技領域尚處于起步階段，仍有許多困難與挑戰需要克服。密切關注其“戰場物聯網”發展進程也可為我國軍事物聯網應用中可能出現的問題提供有益的借鑒。