来源:指挥与控制学报
作者:侯胜杰, 徐明克, 雷景皓等
军事数据是战争指挥决策的重要支撑,由于数据采样手段和工具存在局限性,军事装备数据资产管理建设面临数据冗余高等风险和挑战。研究元宇宙中军事应用背景下的装备体系数据管理技术,设计合适的数据管理方案,实现元宇宙军事装备数据体系的去中心化和应用能力水平的极大提升,更好地保障军事数据安全和数据资产管理的全程化。
军事数据是战争指挥决策的重要支撑。由于采集手段受限、共享交换渠道不畅、共享意识不强等因素,数据建设面临数据积累不足、数据孤岛、数据质量不高以及数据安全管控薄弱等问题与挑战。
信息数据是元宇宙综合环境的重要资源,由于信息数据在元宇宙环境体系中不断流动形成一种特定的数据生态,从而能够促进虚拟与现实的融合。在元宇宙中,区块链是信息数据存储的主要载体。
在区块链领域中,现在有关元宇宙的应用场景,主要是数字资产方面相关的交易,包括非同质化通证(non-fungible token, NFT)和多种加密货币的应用。通过将网络层的区块链技术与应用层的非同质化代币结合构建起元宇宙中数字资产的产生、确权、交易等的健康有序运转的体系,区块链在其中奠定了技术基础。由于区块链技术的不可篡改、公开透明、去中心化等特性,它能够为元宇宙提供与虚拟数字空间完美相契合的支付与清算系统,从而实现规则公开和实质性的执行机制以及稳定的 元宇宙底层经济体系。
通过在数据采集、共享交换、综合处理、数据应用等数据全生命周期中,引入区块链技术,建立了基于区块链的军事数据安全治理架构,设计了数据可信采报、数据安全共享交换、数据访问控制及数据行为存证等关键技术,并针对军事数据安全治理提出了思考和建议。
1.问题的提出
1.1 元宇宙军事
数字资产管理背景
军事领域的数据建设、管理和运用是实现军队信息化作战的重要保障。围绕制信息权的斗争将逐渐成为未来战争的基本形态,因此,管理信息数据安全流通的重要性不言而喻。
随着军事领域大数据概念的深入认识与理解,在大数据环境下开展装备体系的体系结构描述、表示与建模,体系性能定性定量综合评估,体系动态演化现象描述与问题建模求解具有可行性和应用前景,成为目前领域重要研究方向和热难点。
元宇宙相关的VR/AR、仿真、数字孪生等技术已经在军事领域广泛应用,但国内技术或应用与美国等发达国家还有一定的差距,所以随着“十四五”军备需求量增长,以及我国国防政策方针从“强军稳步推进”转变为“全面练兵备战”,相关技术在军事领域的应用,例如实现虚拟战场仿真的部队作战VR模拟系统以及数字孪生设备等将不断增多。
元宇宙是一个综合概念,其本质是多种支撑技术与多类数据资产的有机整合,其应用是广泛的。在目前阶段,想要明确界定元宇宙的概念是非常困难的事情。但资本浪潮下的纷议,又显得思考辨析清楚元宇宙的概念是非常必要的工作。界定元宇宙的困难在于,在当前“百家争鸣”般的元宇宙概念表述“体系”下,似乎潜藏着难以穷尽的透明触手,它们遍布人类社会生活的各个角落,或深或浅的影响着技术、产业乃至社会的前进方向,并牵动着这些方向指引下演进的轨迹。
从数据资产管理的角度来看,具有较强针对性的技术相对于元宇宙整体更能够避免对系统资源的浪费,更符合军事应用的设计原则。在此基础上,采用元宇宙对于数据资产的整合理念,以区块链技术为手段,实现元宇宙在数据资产管理层面的应用。
1.2 元宇宙军事数
字资产管理研究现状
在理论上面,Xia Q等提出了一个云环境下的基于区块链的医疗数据共享框架,该框架充分解决了在云环境中存储的敏感数据相关访问控制问题。
在实际应用中,电子科技大学刘彦松等基于区块链网络建立一套链上数据安全共享体系,基于密文策略的属性加密的访问控制算法以及同态加密算法实现链上数据的可靠共享,提出了一种链上数据共享架构;航天信息的张庆胜等提出了基于区块链的电子发票系统的研究利用区块链对电子发票数据进行数据管理。
区块链能够保证数据资产管理体制的高效运行:基于区块链技术,通过构建起覆盖战场环境、作战对象、战略资源的军事数据资产管理系统,能够大幅度提高军事数据资产传输链上下传输效率,从而优化数据传输通道,保障基于信息数据的战略决策的科学性、正确性和及时性。
在区块链的数据交易传输方面,当前主要有着两种类型的数据传输体系:一种是中心化的交数据传输体系;另一种则是去中心化的数据传输体系。在中心化的数据传输体系中,该体系的核心就是将一个特定的节点作为数据传输的中心,所有的数据都必须通过这个中心节点进行传输。
2012年,Ripple团队实现了中继协议成功实现了比特币和瑞波币的交换,就是通过这种模型进行实现。在中心化的传输协议中,需要一个可信的中心化节点,但是由于区块链是去中心化的系统,因此,想要找到这种可信节点具有一定难度。在去中心化的数据传输体系中,数据传输是通过预先设定的API接口来连接到数据资产持有方。数据资产持有方可以不用预先把数据提交到数据传输系统中,而是由数据所有者自己管理,只有需要传输资产时,双方才建立数据传输的链接。
2014年侧链协议被提出,并成功实现了以太坊到比特币的定向交易,它的本质其实就是这种去中心化模式;
2015年,Joseph Thaddeus和Dryja Poon提出了闪电网络协议,本是用来加快区块链的交易速率,后来科研人员利用这个协议实现了比特币和莱特币的交易,同样采用了这种去中心化的模型。但是当前提出的这种去中心化模型只能使用在电子货币领域:侧链协议的可扩展性低,无法实现跨链智能合约,也无法实现除电子货币其他领域;闪电网络需要建立临时通道,需要大量的资源,因此也只适合小金额的电子货币交易。
邓群设计的基于区块链的军事供应链模型框架,将区块链划分为需求区块链、供应区块链和交互区块链,同时在区块链中存储的结果信息也能作为后勤保障辅助决策系统学习、训练的数据源,为后勤保障智能决策提供完整、翔实、可信的数据支撑。刘明举设计了融入区块链技术的新型军事供应链总体架构,这一架构包含业务交互模块、隐私保护模块、智能合约模块、数据存储模块和系统服务模块等,从而实现信息的共享与传递,同时最大程度地防止军事秘密泄露。刘正元等认为军事物流供应链应该采用联盟链的区块链技术,通过在三类节点之间建立交易树、收据树和状态树的方式,大大提升军事物流中运用区块链技术的效率和安全性。
元宇宙目前最大的风险来源于数字资产安全,研究数据资产管理有助于保护元宇宙中存有数据的安全性。区块链为我们提供了一种点对点的,数字化并协同管理数据资产的方式。
在传统的数据存储和管理方案中,通常采用传统的中心服务器或者云服务器进行数据存储和管理,这样进行数据存储的优势在于数据管理方便快捷,但是其相对于去中心化的存储模式存在灾备层面的显著局限,并且其易形成“数据孤岛”,阻碍数据的进一步整合,利用。通过采用区块链技术,以去中心化的系统结构进行数据存储,既能在一定程度上保障数据安全,又能够为数据的进一步整合、利用打下基础。
2.元宇宙军事数字资产管理架构
当前,随着大数据、数字孪生等信息技术发展,各类武器装备实时动态的使用并存储了海量的数据,数据规模呈指数型增长,数据处理与应用效能也在不断提高,军事领域已经进入元宇宙时代。军事大数据是所有军事作战对象、军事作战行动、战场环境及其他相关数据,以及数据处理与应用的全集。军事大数据是一种战略资源,由此产生的新思维、新观念,正在促使作战制胜规律、效能产生模式、体系建立方式、武器装备形态等产生深远革命。因此,及时筑起有效安全的军事数据资产管理系统是改变协同作战方式的必要保障。
在协同作战时,通过无间断采集作战人员、作战装备、数据体系等方面运行信息,可以提供给作战指挥人员多方位控制作战状况、目前形势和未来观测牢固基石。在作战状况判断方面,能够全面使用高质量的多维作战数据,为指挥人员提供正确判断的信息基础,保障作战过程 “知己知彼”。
在作战决策执行方面,能够将存储已久的多种战争环境中作战人员的数据使用情况进行全方面的审计、实现最佳作战人员调配。同时,能够基于各作战环境中战略对抗数据来动态地计划推演决策模型,通过大数据枚举决策树找到最佳作战方针。在作战行动掌控方面,能够实时掌控作战过程、推演递进,自动保障数据处理,并且通过数据信息日历分析产生临时行动方针。最终,赋能元宇宙协同作战全过程。
2.1 军事数字资产管理架构设计困境
2.1.1军事数据化水平低
元宇宙中的军事数字资产管理体系的建设目前正处于不断推进的阶段,并且已经在协同作战方面实现了较高的战略效益,但同时也遭受了一些困境,主要有数据资产共建、共享、共用的体系尚不完善,数据资产化程度低,信息应用水平不高,数据跨域融合利益没有能够完全收效,在协同作战时提供的作战效能不足等。基于此,本文剖析军事数据资产概念内涵,分析在元宇宙环境中数据资产管理建设发展面临的具体挑战。
1)军事业务的特殊性限制了数据资产的交互传输效率,由于军事数据分布于多种垂直业务领域,包括作战、后勤、装备、政工等方面。各业务领域独立采集数据、独立处理数据、独立使用数据,仅与当前自身领域联系紧密,从而导致军事数据出现碎片化、颗粒化的特点。
2)数据资产在安全性、确权性等方面存在着数据交互的规模维度较小的问题。因为军事数据经常需要面临涉密保障、所有权归属决策等情形,想要实现跨领域、跨部门的数据资产交互是一件不容易的事情。同时,因为缺少在数据资产质量评估方面建立起有效的决策机制,交互数据的质量无法得到保证,从而会对数据资产的真实性、有效性造成威胁,并且限制了数据于军事领域中的应用价值空间。
3)数据缺乏一整套高效运转的数据管理体系,因而造成当前军事数据的资产化水平有限。同时,各军事业务领域即使收集了海量信息,也无法全方面垂直渗透各个业务领域数据分析时所需要的全部信息数据。并且,没有强而有力的数据管理底层系统的支持,数据的顶层规划也不能得到有效保障。此外,由于各军事业务领域数据的类型各异、标准互不相同,导致了各领域时常出现数据编码和数据模型难以理解,数据资产管理与运行机制形式单一,数据的资产化水平有限,基于元宇宙虚拟现实技术的数据共享空间等方式的数据服务能力有限。
2.1.2军事数据化处理效能不高
1)元宇宙中军事数据资产使用的规模和维度影响了数据处理分析的效能。数据是数据处理分析的基础,是大数据资源场景驱动效能充分发挥的先决条件。由于数据资产化水平较低办公且数据间传输存在障碍,数据之间的共享的规模和维度非常局限,因此,数据在实际应用场景的能力不足。数据规模的局限性,导致数据样本较少的条件下,大数据分析处理过程中经常呈现过拟合、泛化差等现象,现实作战中无法动态适应环境变化,作战人员也无法从中获益。数据维度的局限性,导致了无法完全正确地描述作战指挥规律的客观性。数据的处理效能低,会导致数据信息不能及时传输、使用,无法实现高效率动态作战。
2)面向军事领域业务场景特点创新大数据应用不足。当前大数据应用中描述型、统计分析型的居多,以成熟的商业技术的直接应用为主,以“单点”层面的应用为主,缺乏面向联合作战场景特点,如小样本、高对抗、高风险等,体系化创新大数据应用,数据的决策优势尚未发挥,数据深层次规律和潜在价值未有效挖掘。
我国在数据流通方面存在共享不畅、数据“打架”等问题,传输、更新和其他操作也极容易通过暴露业务逻辑以及在每个回合生成的专有算法等造成“数据关联”而形成大范围的“敏感信息泄漏”。未经授权的数据披露、访问和修改、不一致和错误只是数据面临的部分威胁。数据是信息的表现形式和载体,也是数字化技术的基石。
2.1.3针对困境的解决方案
针对军事数据资产上层模式设计单一,缺乏高效运转的数据管理体系,以及数据间传输质量、规模、维度不够等问题,基于区块链构建起一整套完善的数据应用空间,并利用数据孪生技术,进行数据资产融合管理、协作处理,形成军事元宇宙中数据资产管理体系。
因此,本文提出的解决方案是在军队和装备数字孪生的基础上,用区块链构建管理体系,由合约执行数据的管理流程,及时评估数据的状态(相对位置,战损情况),根据评估状态进行一定的调度,实现军事决策动态反馈(快速依据战场情报与自身战斗力评估形成较强战斗力)。
用区块链构建一个分散且确权的管理体系.数字孪生的个体是调度和战斗力评估的基本单位,确权主体则是管理层面的单位,如排、连这样的军队单位,合约是管理的手段,数据资产管理是数据高效利用的基础工作。
通过虚拟现实、人工智能等手段实现仿真层面的演练系统和智能决策这样的更高级的应用.通过VR、XR等设备建立接近真实的军事作战仿真场景,将军事装备体系数字孪生后在其中进行模拟演练,然后用得到的作战结果数据,在深度学习等手段下不断完善军事决策方针为合约的及时评估反馈机制提供基础,如图1所示。
依托区块链技术从底层为军事装备数字资产提供支撑,以NFT标记各类军事作战装备,使其在元宇宙中的数字空间被映射为一个独一无二的个体,从而确保军事装备体系数字资产的完整性、真实性。
同时,现有的数字孪生与虚拟现实交互技术,也为我军访问元宇宙数字空间提供了一个快捷方便的接口,一方面可以通过主机终端以各种传感器采集军事装备的物理状态信息,以高细粒度的形式投影到数字空间,实现军事装备数据资产的上行流程;
另一方面,利用一系列可穿戴设备,可以赋能我军在虚拟空间对军事装备数字AI计算实体的使用,从触觉、听觉、视觉等多角度为军队提供实时动态的应用反馈,例如枪械等作战武器的长度重量、射击时产生的后坐力、子弹速度等状态感受都能通过相应的传感设备进行传递。
基于上述支撑技术与设备,可以实现在虚拟数字空间对现实场景的高度仿真,即为我军提供了一个无限资源、任意定制的作战训练环境。满足各种作战服务支持,例如对新研军事装备的试验评估、在极端天气等恶劣环境条件下的模拟作战、实时高效的指挥决策反馈等军事作战应用场景,从而将我军装备体系的研发效率、性能提升速度和军队作战训练效果带到一个崭新的高度。
2.2 军事元宇宙数字资
产管理架构中的数字孪生
通过采用数字孪生技术, 根据军事作战指标需求、总体方案架构、细节内容设计等在数字空间建立起高精度, 多场景,多种类的军事数字装备体系用于试验。与传统的装备体系设计试验流程相比, 在数字空间进行的装备试验可以在军事武器装备设计完成后就投入使用, 即实现设计, 测试和完善的同步性, 从而减少了装备试验异步落后而产生的经济开销与时间浪费。
通过数字孪生技术,能够将在作战时采集的装备使用数据进行物理空间到数字空间的一一映射,从而建立起与现实环境相符合的作战条件, 并且为新设计的作战装备体系提供了合适的模拟测试环境。与现实中作战试验场比较单一的环境条件,虚拟数字空间可以提供多种气候、电磁状况等条件的作战环境,更加符合真实战场条件。在高复杂性的环境中测试得到的数据结果也具有更高的可信度,从更好地保障作战人员的战略执行和作战状态。随着元宇宙的到来, 军事装备的内部构成、细节复杂程度与各体系之间的紧密度持续性增加, 因此,也造成装备体系全方面的测试存在一定难度, 时常无法建立起合适的武器装备作战测试环境。
同时,为了测试装备体系的耐受程度,恶劣条件下的作战环境是必要的,但真实极端条件的作战环境具有一定的危险性, 并且环境的建立与维持也需要高昂的经济开销。基于此,通过数字孪生建立起的数字空间可以完全解决这一困境, 通过虚拟环境进行试验可以避免上述问题, 并且可以及时改正测试条件指标, 加快得到数据结果并完善军事装备体系。
在设计新的装备体系过程中, 上一版本的装备测试数据能够为当前版本的数字装备体系进行模拟测试提供依据, 从减少测试开销。不仅如此, 还可以把同时在两个版本的军事装备数字孪生体系上执行测试, 以便得到对比性结论, 进一步帮助新版本装备体系的开发。
在基于数字孪生技术的数字空间中进行作战计划制定,可以为作战方针的制定提供更加优良的虚拟环境,并且可以把各类特殊情势增加进推演算法中进行提前模拟, 进一步保障作战方针制定的置信度,促进实现军事作战方针制定从基础平台到数字体系的改革,如图2所示。另外,由于数字孪生能够动态观测军事装备体系使用状况,能够在作战方针实施时对方针计划进行及时反馈,从而对作战人员提供动态战略指挥输出, 赋能作战人员任务执行能力。
图2 元宇宙军事数据空间映射关系
数据采样是元宇宙军事数据管理体系建设的第一步,具体是采样方对终端、设备、传感器等手机的信息进行存储和预处理的过程。在数据采样时,根据网络状况、采样手段等因素,对采样数据进行直接存储或者经压缩、转换和加密等处理后再存储。一般情况下,现实物理数据一旦被收集后,就具有一定的独立性。而军事作战过程中的高强度对抗,让军事数据的真实性成为敌我作战博弈的重要指标。
数据服务是对分布式数据库存储的数据进行访问获取、分析处理和应用的过程,是体现军事数据价值的核心步骤。数据采样并且存储后分布在分布式的数据库中,存储有价值数据的数据库容易成为敌手的首要攻击目标,可能遭受外部骇客攻击、内部人员窃取等恶意行为。针对上述军事数据面临的风险,可以通过数据可信采样技术、数据安全访问控制以及数据行为存证等手段,建立完善的元宇宙数据管理体系。
2.3 军事元宇宙数字资
产管理架构中的区块链
区块链负责构建一个分散且确权的管理体系,由合约执行数据的管理流程,及时评估数据的状态(相对位置,战损情况),根据评估状态进行一定的调度,实现军事决策动态反馈(快速依据战场情报与自身战斗力评估形成较强战斗力)。
军事装备体系数据体量大、种类多、数据源分布广、产生速度快,继续使用传统集中式的数据管理方法效率低下且安全性较低,同时还会严重影响军事装备数据更新。而区块链技术的产生,给军事装备体系的数字资产管理提供了一条新的技术路径。通过采用分布式共识机制、非对称加密算法等技术可实现军事数据传输的去中心化、去信任、可溯源以及难以篡改,满足军事装备体系数据的特殊性、多样性等特点。
解决方案将从军事装备体系数字资产的存储、传输和安全这3个方面进行制定。
2.3.1军事装备体系数据资产的存储
军事装备体系数据资产管理方法在数据存储质量上由于其层级式的管理体系框架,导致数据无法流畅传输,军事数据在传输过程中容易出现丢失、窃取等情况。因此,要解决军事数字资产存储质量上的问题,首先需要打破这种层级式的管理体系框架,通过使用区块链中的链式存储结构和共识机制来实现分布式的管理体系框架,使系统中数据存储过程能够受到全程监督,保障数据资产存储的安全性。
在区块中,每一条军事装备数据存储包含3个元素:公钥、数据摘要以及元数据。其中,公钥用于确认数据上传节点身份以及访问权限。摘要为将数据进行哈希计算得到的哈希值,可用于校验装备体系数据的完整性,并且可作为在分布式数据库中搜寻数据信息的索引。元数据部分存储着数据的描述性信息,例如装备的种类以及型号数量等,便于在区块链中按照类别查询数据,提高数据搜索速度。
2.3.2军事装备体系数据资产的传输
传统数字资产管理体系中,节点间的数据传输过程中时常因为获得访问权限的问题,需要执行权限审查和数据完整性校验,带来了相当高的经济与时间成本开销,严重影响军事作战效率。
本方案采用非对称加密技术,解决了节点之间的信任问题,并确保了军事装备数据在传输过程中的安全性。基于区块链的数据传输过程在节点之间直接进行,不需要第三方的介入。在数据传输过程中,数据发送方用接收方的公钥对数据执行加密,保证数据在传输过程中的安全性。
同时将军事数据通过哈希函数计算得到军事数据的摘要,并用自己的私钥对摘要进行数字签名。数据发送方将数据密文和数字签名一起发送给接收方,接收方收到后用发送方的公钥对数字签名解密得到数据摘要,验证发送方的身份信息。同时用自己的私钥对数据密文进行解密得到最初的数据内容,然后使用哈希函数得到数据摘要,将前后二者摘要进行对比,可以快速检验数据的完整性。只有通过验证才能完成整个数据传输的过程。
共识机制确保了区块链中每条数据存储的公钥完成了军事装备体系数据资产的确权工作。因为区块链的去中心化及全节点数据同步的特点,在不经由第三方的条件下,各节点都能够对装备数据资产进行溯源,包括每条数据的产生源,时间,甚至执行的每一项操作,都可以在区块链中查询得到。数据在被存储在链上后,就无法篡改,保证了军事装备数据的唯一性,避免了在数据传输过程中的恶意造假情况出现。
2.3.3军事装备体系数据资产的安全
通过非对称加密技术,将军事数据用持有放的密钥加密并存储在数据库中,即使数据被敌首获取,因为没有数据持有方唯一拥有的私钥,敌手也不能对密文进行解密,从而避免了数据的泄露。同时,因为数据分布式存储于不同地方的存储空间中,对个别数据库的攻击或破坏也无法影响整个区块链上数据的使用。此外,由于区块链的链式存储结构和公式机制,军事数据信息被写入区块链终止后,系统中所有节点均有一份完整的记录数据使用情况的区块链账本,能够快速检查到数据的更改并修正,所以对个别数据账本的篡改也无法篡改整个区块链共同维护的数据资源,从而保证了军事装备体系数据存储的安全性。
军事装备数据资产质量保证和安全保障是装备体系管理的核心环节,锚定数据产生、授权访问的执行人员是提高数据资产质量、追溯数据的必要措施。利用区块链中的智能合约对所有人员访问使用军事数据的行为进行上链存储,从而实现数据资产生命周期的全程可追溯,以及数据使用权限安全访问控制,主要包括如下两点。
1)基于区块链构建军事数据与数据生产者或访问者的联系,数据的生产者、产生的时间、使用者信息、执行操作信息都可以经由区块链合约的接口上链存储,如图3所示。军事数据资产的操作记录信息在上链之后,依托时间戳和执行操作凭证,数据信息的产生、流通、恢复和销毁全生命周期过程都会构成一个无法被修改的可靠依据集,从而实现数据资产的全过程追溯。此外,可以将数据采样、数据存储、数据的应用服务也进行上链存证,从而有效解决当前数据资产管理过程中可能出现的恶意篡改数据薪给等问题,完成了事件可追踪、事故可追责的目的。
2)数据操作的访问控制主要通过基于区块链的不可篡改、可追溯的特性,设计相应功能的区块链智能合约,实现数据所有各项操作全程的数字信息化。通过将数据操作逐级审计、恶意代码检测结果、数据操作执行过程等关键行为上联记录以及对应数据唯一标识进行存储,为追踪事故责任方提供可信的证据信息。同时,利用区块链的非对称加密方案,将申请的数据操作和实际数据审批通过操作进行绑定,能够确保数据的一致性。
3.结 论
军事领域已进入元宇宙时代,大数据将对虚拟空间协同作战产生垂直渗透的深远作用。然而,当前军事领域数据资产缺乏建设与应用的方案,数据的安全流通难以得到保障,极大制约了军事协同作战人员的任务执行能力。本文提出的基于数字孪生的军事装备体系数据资产分析与应用方案,以及基于区块链的数据资产管理与处理体系的设计,可以为元宇宙中军事装备数据管理体系的发展建设提供借鉴和参考。