數據戰斗的概念并不新鮮。在《一種用于指揮與控制的有機設計》(An Organic Design for Command and Control)一書中,博伊德把沖突描述為一種競爭性的OODA循環,勝利偏愛更快執行OODA循環,比對手內耗更少的角色。博伊德的模型不僅支持在敵方的決策過程中植入矛盾從中獲益,而且還推崇相對于敵方的行動,使己方的決策過程更富有彈性進而獲益。數據戰斗的概念還可以與防空理論聯系起來,《美國空軍條令附件3-01》(Air Force Doctrine Annex 3-01)將防空定義為“整合進攻與防御行動,依靠抵消或摧毀敵方的飛機和導彈,獲得并維持對航空預期水平的控制與保護。”與之類似,數據戰斗也可以描述為整合進攻性與防御性活動,通過抵消敵方的干擾行動,獲得并維持預期的控制能力,從而生成、儲存、傳播、處理、分析和利用信息并為其提供保護。“防空”一詞中的控制概念,“描述了在某一個領域相較于對手的影響程度”,這對于數據戰斗具有重要意義。控制存在一個范圍,起點是在一場競爭中處于同等地位,極端情況下是交戰中的任何一方獲得優勢和霸權地位。因此,在數據戰斗中,在敵方實現霸權地位之前,另一參與方會保留一定程度的數據作戰能力。
從博伊德理論和防空理論中推斷出的原則表明,要想在數據戰斗中獲勝,必須積極采取行動,無論是進攻性的還是防御性的。此外,它們還表明,作戰一方必須能夠維持數據戰斗能力,直到對手占據霸權地位,己方無力對抗。然而,目前人們對網絡作戰似乎持相反的觀點,即某套數據戰斗網絡如果差人一步就應該被放棄。《聯合出版物3-12(R):網絡空間作戰》(Joint Publication 3-12(R), Cyberspace Operations)指出,如果領導人懷疑“他們不能信任網絡上的數據,或者網絡分段,他們應該停止使用網絡/分段。事實上,人們的對數據不可靠的認知可能言過其實了,超出了只有部分退化這一范圍,這是不必要的。”具體來說,考慮到美國國防部不僅越來越依賴于網絡系統(cyber systems),而且網絡支持系統(cyber-enabled systems)普遍存在,盡管某一方比它更有優勢,但放棄某套系統或網絡的前景也是令人灰心喪氣的。這就相當于僅僅因為敵方能夠投射武器就放棄了對整個國家航空的控制權。如果這種想法違背空軍作戰準則,那么在網絡中的情況亦是如此。
為了在2040年激烈競爭的環境中獲勝,美國空軍必須能夠開展數據作戰,不僅開展進攻性行動阻止敵方,而且在本該由美國空軍控制的廣闊的數據戰斗作戰空間內,盡管敵方已經控制了部分領域,美國空軍也必須開展防御性行動,維持數據作戰能力。在網絡背景下,這意味著:(1)預防對手侵入數據網絡;(2)如果預防手段失敗,不管對手是否在網絡中存在,繼續開展數據戰斗;(3)利用計算機網絡的數據作戰能力,積極抵制對手的努力,即使這些努力是在網絡內部產生的。
2008年,一種名為“區塊鏈”的新興信息技術被引入,從而使防御性數據作戰成為可能。簡單來說,區塊鏈是一套共享的、分布式、防篡改的數據庫,每個參與者都可以共享,但是沒有人能夠完全控制。區塊鏈為數據戰斗網絡的設計、操作和防御提供了一種轉換范例。區塊鏈設計的目的是在一種高度競爭的環境中對確定的對手開展行動。它們允許領導人和工作人員可靠地指揮并控制戰場上的部隊,盡管對手試圖在這其中注入阻力。區塊鏈做到這一點是通過以下方式:一直假設對手在網絡中存在;利用未受損害節點的數值優勢來抵消對手的努力;使信息永久地抵制操縱或破壞。總之,區塊鏈在一個不那么靠譜的世界中創造了值得信賴的系統。
區塊鏈在國防領域中的應用
區塊鏈技術在國防應用中具有實用價值。本文描述了近期的3種具體應用案例,無論是在戰役還是在保障中,區塊鏈都提供了實際的用途。
網絡防御:數據完整性
網絡防御是區塊鏈技術最近以來低成本、高回報的應用。正如之前所述,網絡安全依賴于秘密和信任,但是兩者都無法做到萬無一失。區塊鏈的運行獨立于秘密和信任之外。愛德華·斯諾登濫用了對其管理員角色的信任復制特權文件,然后篡改了監控他行為的審計日志。他刪除了真實。
區塊鏈以兩種方式保留真實。首先,依靠把數字事件傳輸給區塊鏈網絡上的其他節點,它們確保該事件得到廣泛見證。然后,利用共識機制,這些事件在一個永遠不會被單個對手改變的數據庫中得到保護。
區塊鏈還加強了網絡防御的周邊安全策略,不是通過為支撐墻壁提供幫助,而是通過監視墻壁和內部的一切。現代系統的復雜性不斷增加,這其中也包括武器系統,使得脆弱性更有可能出現,也更難以察覺。“你可以察微杜漸,監控每一種數字資產,是這些數字資產構成了你想要保護的系統,而不是像大海撈針一樣尋找漏洞。”針對系統發動的惡意軟件攻擊是對其配置的完整性實施攻擊。利用區塊鏈,系統中各個組件的配置都可以被記錄在案、進行哈希運算、保護在數據庫中并被持續監控。任何配置的任意非預定更改,無論多么小,幾乎可以被立即檢測到。
供應鏈管理
人們對國防系統供應鏈管理越來越感到焦慮,嵌入式軟件系統越來越多地使用商用現成的組件。令人擔憂的是,這些組件可能包含蓄謀已久的漏洞,可能會被對手選擇利用。這種威脅在小說《幽靈艦隊》(Ghost Fleet)中更是被夸張到聳人聽聞,中國在一種商品電路板上故意嵌入了某種缺陷,從而使整隊F-35飛機無法工作。因此,該問題的根源在于組件的出處,或者說是有能力確定一種資產的起源并追蹤其所有權。
區塊鏈提供了一種解決方案,可以從“出廠到駕駛艙”(cradle to cockpit),建立起每塊電路板、每片處理器和每套軟件組件的來源。電路板設計公司可以使用區塊鏈來記錄電路的每一次設計迭代。制造商可以記錄它生產的每塊電路板的型號和序列號。最后,分銷商可以記錄向系統集成商銷售的成批電路,后者可以記錄分配給飛機特定組件的電路板,諸如此類。在此背景下,區塊鏈為資產在所有者之間的轉移創建了一項永久記錄,從而確定資產的出處。
除了在系統的生產階段之外,這樣一套體系對于國防部和相關行業都有明顯的好處。許多武器系統的設計壽命為30年或更久。然而,這些系統使用的運算技術10多年來幾乎很少生產。因此,隨著時間的推移,替換過時的部件變得更加困難。此外,聯邦法律禁止美國國防部使用任何來源不明的組件;所有權的任何不連續都會使某些零部件無法使用,即使它們是實用的,而且需求度較高。除了幫助美國國防部為遺留系統提供支持,經銷商還會有經濟上的動機,利用區塊鏈專門跟蹤特定商用現貨供應(COTS)的組件,以維護其來源,從而增加它們的價值。
彈性通信
在激烈競爭的環境中區塊鏈技術能夠提供有彈性的通信。在一場高端沖突中,美國國防部應該對敵方在電磁頻譜領域開展競爭做好準備,特別是針對諸如衛星、海底電纜和戰術數據傳輸等關鍵通信系統。此外,敵人還將妄圖操縱用于完成殺傷鏈的數據。要對抗這種威脅,就需要有能力安全地生成、保護和共享這些數據,使其不受敵對行為的影響。區塊鏈網絡是唯一能夠提供這些能力的。
比特幣網絡展示了這些能力。比特幣相對不受壓制,因為它的安全協議具有相互強化的性質,這其中包括它的消息傳遞系統、它的協議能夠適應各種通信媒介、采用分布式區塊鏈數據庫和共識機制。比特幣使用一種對等(p2p)消息模型,在幾秒鐘內將每條消息傳播到世界上的任何一個活動節點。比特幣網絡上的每一個節點都有助于這項服務,包括智能手機。如果某個節點的地面、無線或衛星互聯網服務中斷,比特幣的信息可以通過其他渠道發送,比如高頻無線電、傳真,甚至可以轉錄成條形碼隨身攜帶。不管它以什么方式被接收,服務節點都將驗證此消息,然后把它重新發送給連接的各個終端。其中的一些終端是7000個全節點,可以獨立地將消息聚合到新的區塊中。因為不存在“主要”(master)的核心節點受到干擾的情況,即使大部分節點斷開,該網絡仍能繼續工作。最后,共識機制確保了不誠實的參與者生成的無效消息和區塊被無視。總之,這些協議確保了經過驗證的消息通信能夠在世界范圍內可靠傳輸,盡管會發生針對通信路徑、單個節點或區塊鏈本身的惡意攻擊。
京公網安備 11010502049343號