中国指挥与控制学会

会员登录 会员注册
 

关注

 

关注

【CICC原创】面向敏捷C2的区块链赋能跨域服务

发布时间:2020年5月15日

编者按


随着区块链技术的发展,国内外都已经开始积极探索区块链的军事应用,主要集中在信息安全、军用物流、装备管理等方面,但是在军事核心领域——指挥与控制领域的应用研究仍属空白。近日,国防科技大学信息系统工程重点实验室指挥与控制研究团队联合湖南天河国云科技有限公司、某部队单位,面向敏捷C2(Command and Control,指挥与控制的英文缩写,下同)体系构建开展区块链应用研究,利用区块链无中心、自组织、内生安全等特点,实现跨域服务,赋能跨域信息共享与自主协同,为敏捷C2体系构建提供全新技术途径。其研究成果将发表于近期《指挥与控制学报》的区块链专刊。为加速原创成果的传播,特邀请文章作者将该文精简后在公众号发表。

【正文部分】

随着多域战、马赛克战等新型作战概念的提出,联合作战正面临从“军种联合”向“跨域融合”的转型发展。这一变化对指挥与控制提出了新的要求。从工业时代逐步发展起来的传统指挥与控制方式必然要适应信息与智能时代的跨域融合作战形态,向网络赋能的敏捷C2发展。实现敏捷C2需要信息系统进行有效支撑,从“决策”和“行动”两个方面看,需要解决以下两个核心问题:

1、如何支持跨域信息的安全共享?

多域多中心的架构是“以数据为中心”的军事信息系统的典型特征。传统的中心化访问控制策略与信息分发机制时效性慢、灵活性差。点对点的共享方式又面临扩展性差,脆弱性高、安全风险大的问题。组织内部不同部门之间的利益冲突也是信息共享中必须面对的难题。

2、如何支持跨域行动的自主协同?

传统的指挥、协同关系一般是事先预设,遵循层次化原则。指挥、协同关系的调整或构建,必须层层上报、上级确认后才能进行,且需人工审核,调整不易、敏捷性差。

本文针对敏捷C2的需求,将区块链作为军事信息系统中的跨域基础设施,赋能资源共享、动态授权、指令监管、自动执行等4个核心服务,支撑各类指挥节点、平台节点、信息节点之间的跨域、扁平化信息共享与自主协同。4个核心服务相互支撑,实现按需、快速、可信的敏捷C2组织按需构建与运维,如下图所示。

1)资源共享服务

在跨域协作中,各参与方的信息不对称是需要面对和解决的问题。其原因在于数据难以确权追溯和流转控制,导致从安全以及部门利益两个方面影响各参与方的数据共享意愿和实际执行效果。利用区块链进行数据确权,将数据版权记入区块链,确定数据的归属权,再利用区块链对数据流转过程进行跟踪,实现对数据流转状态的监控及数据溯源。凭借区块链不可篡改的可信特点,将数据确权及流转跟踪记录作为各参与方数据贡献效果的客观评判依据,打破烟囱式信息壁垒,从而激励各个参与方积极共享资源。

2)动态授权服务

根据任务,快速、动态配置包括数据、计算、网络、武器平台等在内的各类资源的访问和控制权限,是实现敏捷C2组织构建与运维的关键,也是信息系统支撑敏捷C2需解决的关键问题。借鉴区块链赋能经济活动的“价值转移”范式,采用区块链以“权限转移”的形式赋能敏捷C2所需的各类动态授权。即,通过区块链记录跨域协作中的各项资源授权操作,作为可信的授权记录,确保授权操作的真实性与可靠性,并以此作为重组指挥关系、信息关系的可信依据。基于区块链技术提供的可信分布式数据记录能力,各参与方无须繁琐的手工确认与核对过程,即可安全、高效的实现指挥关系以及各类资源访问、控制关系的按需调整,实现敏捷C2组织构建与运维。

3)指令监管服务

敏捷C2中各类权限可灵活转移与配置,必须解决随之而来的监管、审计问题,以及时发现、处置异常与危险行为。另一方面,敏捷C2依赖于各参与方跨越部门利益的主动作为与积极协作,客观、公正的复盘评价与协作激励成为必需。通过区块链赋能的指令监管服务,采集并记录所有指令操作,实时掌握任务执行过程中的交互状态及执行动作,确保上级对任务整体的实时监管,同时可以在完成任务后,利用客观、指令记录进行复盘分析,支撑对自主协作行为的评价与激励。

4)自动执行服务

面对战场的高度动态性与对抗性,特别是未来智能无人的作战场景,人不在回路的方案自动触发与执行成为实现敏捷C2的重要需求。利用区块链的智能合约技术,实现任务清单的封装与自动执行服务。通过对智能合约开发语言进行封装,支持任务规划人员以可视化的方式编制任务方案,基于区块链系统的开发接口实现从规划方案到面向机器指令的任务清单自动封装,并支持通过预设条件或临机决策的方式,自动触发并执行方案,提高分布式环境中的协作执行速度和效率。

区块链赋能跨域服务作为军事信息系统核心服务的子集,在军事信息系统总体架构中的位置与关系如下图所示。

其中,跨域服务运行于区块链平台之上,通过安全网关与现有军事信息系统、政府部门和其他网络信息处理节点对接。系统通过统一运维总线获取、调用系统资源,实现对跨域核心服务的统一管理,高效支撑上层的敏捷C2应用对跨域服务的访问与调用。

本文研究工作为敏捷C2体系构建提供了新的技术方案与实现途径。后续工作将包括关键技术的深入研究、原型系统的进一步完善,并结合特种作战、未来大规模无人作战等场景进行验证。