郭彥斐，李小光，孫 海

（中國人民解放軍63726部隊，寧夏 銀川 750004）

運控對象如航天器、地面設(shè)備等數(shù)據(jù)異常重要，如果被修改、刪除或竊取，將造成運控對象執(zhí)行非法命令、不執(zhí)行命令或數(shù)據(jù)信息泄露等問題，造成重大經(jīng)濟損失。同時對于運控對象故障診斷、應(yīng)急處置和決策，傳統(tǒng)的專家會診、會議決議仲裁、逐級審批環(huán)節(jié)時間較長，效率低下，均不滿足運控需求。

近年來，區(qū)塊鏈技術(shù)發(fā)展迅速，已經(jīng)進入了3.0時代。將區(qū)塊鏈技術(shù)應(yīng)用到運控系統(tǒng)中，利用區(qū)塊鏈去中心化、防篡改、加密技術(shù)，結(jié)合目前數(shù)據(jù)傳輸末端防御，在頂層進行安全設(shè)計，保證數(shù)據(jù)信息安全[1-4]?；趨^(qū)塊鏈的智能合約可以免會議、審批，自動生成，縮短了決策診斷時間，提高了工作效率[5]。區(qū)塊鏈本身的特性也決定了智能合約的不可篡改性、安全性和公開透明性，提高了自動化程度。

1 運控系統(tǒng)面臨的主要挑戰(zhàn)

運控系統(tǒng)主要工作是收集網(wǎng)絡(luò)中各種航天器、地面設(shè)備的工作參數(shù)、運行狀態(tài)等信息，并將收集到的各種信息進行處理，以可視化的方式呈現(xiàn)，完成狀態(tài)管理、配置管理、故障管理、安全管理等工作。

1.1 信息安全方面

地面設(shè)備分布地域廣、網(wǎng)絡(luò)節(jié)點多，存在數(shù)據(jù)信息安全風(fēng)險。目前IP網(wǎng)絡(luò)信息安全建設(shè)包括機房、設(shè)備環(huán)境安全建設(shè)，設(shè)備容災(zāi)建設(shè)；網(wǎng)絡(luò)安裝防火墻，IDS，IPS等安全設(shè)備并設(shè)置安全策略；設(shè)備操作系統(tǒng)安全日志管理；網(wǎng)絡(luò)終端打補丁和殺病毒防木馬；數(shù)據(jù)訪問控制，用戶權(quán)限；軟件加密技術(shù)；在安全技術(shù)上采用口令保護、數(shù)據(jù)加密、接入控制等[1]。但是這些技術(shù)均是對信息末端的安全控制，無法從頂層設(shè)計到末端進行全面保護。

1.2 決策方面

運控系統(tǒng)主要傳輸航天器的工作參數(shù)，地面設(shè)備的總體信息、分系統(tǒng)信息、子系統(tǒng)信息，設(shè)備各節(jié)點故障/正常信息，網(wǎng)絡(luò)流量信息等。運控系統(tǒng)可對采集數(shù)據(jù)進行質(zhì)量特性分析，對于分析判讀出的結(jié)果采用異常報警、曲線顯示和數(shù)據(jù)統(tǒng)計等各種方式進行指示和顯示，在簡單異常判定和處置上可自動修復(fù)，但是遇到復(fù)雜情況，特別是新情況還需要人工判別和決策，智能化程度較低。

2 區(qū)塊鏈技術(shù)應(yīng)用模型架構(gòu)

互聯(lián)網(wǎng)的中心化發(fā)展模式是傳統(tǒng)網(wǎng)絡(luò)安全的軟肋，區(qū)塊鏈作為一種去中心化、集體維護、不可篡改的新興技術(shù)，是對互聯(lián)網(wǎng)底層架構(gòu)的革新，是對當今生產(chǎn)力和生產(chǎn)關(guān)系的變革。區(qū)塊鏈也被譽為是繼蒸汽機、電力、信息和互聯(lián)網(wǎng)科技之后，目前最有潛力觸發(fā)第五輪顛覆性革命浪潮的核心技術(shù)。

區(qū)塊鏈是用分布式數(shù)據(jù)庫識別、傳播和記載信息的智能化對等網(wǎng)絡(luò)，也被稱為價值互聯(lián)網(wǎng)。中本聰于2008年在《比特幣白皮書》中提出“區(qū)塊鏈”概念，并在2009年創(chuàng)立了比特幣社會網(wǎng)絡(luò)，如圖1—2所示。開發(fā)出第一個區(qū)塊，即“創(chuàng)世區(qū)塊”。區(qū)塊鏈包含一張被稱為區(qū)塊的列表，有著持續(xù)增長并且排列整齊的記錄。每個區(qū)塊都包含一個時間戳和一個與前一區(qū)塊的鏈接，這樣設(shè)計區(qū)塊鏈使得數(shù)據(jù)不可篡改，一旦記錄下來，在一個區(qū)塊中的數(shù)據(jù)將不可逆。同時基于區(qū)塊鏈技術(shù)的智能合約和智能資產(chǎn)技術(shù)也處于該曲線中的快速上升期。2016年年末，國務(wù)院印發(fā)《“十三五”國家信息化規(guī)劃》，明確指出要加強區(qū)塊鏈等技術(shù)的基礎(chǔ)研發(fā)和前沿布局，正式從國家科技戰(zhàn)略層面肯定了區(qū)塊鏈技術(shù)。

圖1 區(qū)塊鏈結(jié)構(gòu)

圖2 區(qū)塊鏈模型架構(gòu)

數(shù)據(jù)層是區(qū)塊鏈最底層的技術(shù)架構(gòu)，應(yīng)用了非對稱加密技術(shù)、散列函數(shù)，采用鏈式結(jié)構(gòu)、時間戳技術(shù)，確保數(shù)據(jù)塊之間相互驗證，不被篡改，可以給航天器、地面設(shè)備信息數(shù)據(jù)傳輸提供安全基礎(chǔ)[2]。

網(wǎng)絡(luò)層封裝了傳播和驗證機制，基于端對端傳輸機制，每個節(jié)點產(chǎn)生數(shù)據(jù)或合約區(qū)塊，可向全網(wǎng)廣播存儲，所有節(jié)點投票同意后即可永久存儲?；趨^(qū)塊鏈的特點，對航天器和地面設(shè)備進行標識，使其具有唯一的標示，確認每個節(jié)點的可信度，對不信任節(jié)點進行識別。

合約層即智能合約，具有很強的可編程性，可以編寫執(zhí)行合約程序（故障應(yīng)急處置原則或知識庫）。運控系統(tǒng)各技術(shù)人員、組織人員、決策人員可進行合約發(fā)起，全網(wǎng)驗證、討論，最后簽名，生成合約。

應(yīng)用層即各類基于區(qū)塊鏈的可編程應(yīng)用平臺，設(shè)備狀態(tài)監(jiān)視、設(shè)備運行管理、設(shè)備控制管理等。

3 區(qū)塊鏈技術(shù)在運控系統(tǒng)中應(yīng)用策略

基于區(qū)塊鏈的技術(shù)模型架構(gòu)基礎(chǔ)，分析探討了區(qū)塊鏈技術(shù)在運控系統(tǒng)中的應(yīng)用價值?；趨^(qū)塊鏈技術(shù)構(gòu)建去中心化運控網(wǎng)絡(luò)，如圖3所示。各個測控站之間沒有管理機制，都是平等的。當一個測控站收到另一個測控站傳來的數(shù)據(jù)時，該測控站會驗證另一個測控站的身份信息[3]。如果驗證成功，就將它所接收到的信息廣播到整個網(wǎng)絡(luò)。

圖3 去中心化網(wǎng)絡(luò)示意

3.1 信息安全

區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式存儲，且相互校驗的分布式數(shù)據(jù)結(jié)構(gòu)，也是一種帶有時間戳，基于密碼標記的分布式數(shù)據(jù)庫。

3.1.1 數(shù)據(jù)的存儲安全

（1）區(qū)塊鏈數(shù)據(jù)的存儲過程基于分布式系統(tǒng)結(jié)構(gòu)實現(xiàn)。以往應(yīng)對網(wǎng)絡(luò)安全，需要進行數(shù)據(jù)備份，防止數(shù)據(jù)因為某些原因丟失。構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)后，運控系統(tǒng)每個測控站都有對完整數(shù)據(jù)庫信息的記錄。運控系統(tǒng)每個測控站均能實時獲得區(qū)塊鏈中的全部數(shù)據(jù)。利用區(qū)塊鏈技術(shù)可以改善數(shù)據(jù)存儲單一化狀態(tài)，防止由于數(shù)據(jù)丟失導(dǎo)致的整個運控系統(tǒng)的癱瘓。

（2）數(shù)據(jù)以區(qū)塊鏈的形式存儲，生成過程是不可逆的，并基于哈希算法進行加密，同時利用時間戳給數(shù)據(jù)增加了時間維度，保證了數(shù)據(jù)的時序性，使數(shù)據(jù)可追溯。利用哈希值來標識自身的唯一性?；诠Ｋ惴ǖ臋C制，攻擊者必須修改所有數(shù)據(jù)區(qū)塊中的數(shù)據(jù)，才能篡改某個區(qū)塊的數(shù)據(jù)。鏈越長，修改信息的難度越大，且還有新區(qū)塊的增加。如果修改速度小于新區(qū)塊增加速度，攻擊者區(qū)塊信息會被運控系統(tǒng)識別并舍棄，這幾乎是不可能實現(xiàn)的。

3.1.2 數(shù)據(jù)傳輸安全

現(xiàn)有信息傳輸系統(tǒng)主要通過保密機對數(shù)據(jù)進行加密處理，形成密文，這樣相當于給傳輸?shù)臄?shù)據(jù)加了鎖，即使信息被截獲也毫無意義。算法轉(zhuǎn)換有幾百種方法，加密模式也有幾種，但是也存在被破解的風(fēng)險。區(qū)塊鏈技術(shù)的應(yīng)用使得信息的交換可以在不可靠網(wǎng)絡(luò)中實施。

區(qū)塊鏈主要利用非對稱密碼學(xué)和共識機制技術(shù)。非對稱密碼學(xué)在區(qū)塊鏈中有兩個用途：數(shù)據(jù)加密和數(shù)字簽名。按照SHA256哈希算法生成的私鑰數(shù)量是2 256個，按照當前的算力很難破解。數(shù)據(jù)在運控網(wǎng)絡(luò)中傳播，需要經(jīng)過各測控站的數(shù)字簽名，以表明身份以及對這項數(shù)據(jù)內(nèi)容的認可。共識機制就是所有記錄節(jié)點之間怎么達成共識，去認定一個記錄的有效性，區(qū)塊鏈引入了工作量證明等理論，可以聯(lián)合所有測控站共同對抗少數(shù)不信任節(jié)點，不信任節(jié)點需要獲取大部分區(qū)塊權(quán)限才可進行網(wǎng)絡(luò)攻擊，這樣代價較大，但有效保證了網(wǎng)絡(luò)生態(tài)安全[4]。

3.2 決策

在決策方面可充分利用基于區(qū)塊鏈的智能合約技術(shù)提高工作效率，智能合約是一套以數(shù)字形式定義的承諾。能夠?qū)⑷伺c人之間的合約轉(zhuǎn)化為代碼的形式存放在區(qū)塊鏈中，并用一個唯一的區(qū)塊鏈地址來標記。當合約成立的條件達到時，代碼合約就會自動執(zhí)行。智能合約實現(xiàn)了自我管理，甚至可能具有法律效能。智能合約也是一套以數(shù)字形式定義的權(quán)利和義務(wù)，是各參與方通過“會議”達成的某種協(xié)議或決策，并在條件滿足的情況下執(zhí)行。

基于區(qū)塊鏈的智能合約的構(gòu)建和執(zhí)行步驟如圖4—5所示。

（1）智能合約的構(gòu)建：運控系統(tǒng)技術(shù)組、決策組，上級和航天器或地面設(shè)備研制部門等多方共同制定一份智能合約。各方通過注冊獲取公鑰和私鑰，根據(jù)共同商定的一份知識庫或故障應(yīng)急處置機制分等級規(guī)定了處置原則，包括一般、重大、致命、緊急、非緊急等，后用各自的私鑰進行簽名。為防止篡改保障可靠性，簽名后智能和約代碼寫入?yún)^(qū)塊鏈中，合約通過網(wǎng)絡(luò)傳輸并存入?yún)^(qū)塊鏈每個節(jié)點上。

圖4 智能合約結(jié)構(gòu)

（2）智能合約的執(zhí)行：合約可以被上級決策、緊急情況、航天器或地面設(shè)備故障所觸發(fā)。執(zhí)行機制一旦被觸發(fā)啟用，驗證節(jié)點將合約集合的HASH值封裝成一個區(qū)塊結(jié)構(gòu)鏈并迅速擴散至全網(wǎng)[5]，收到合約集合的每個節(jié)點對每條合約進行私鑰簽名和賬戶匹配的有效性驗證。驗證通過后，將合約最終寫入?yún)^(qū)塊鏈中，最后區(qū)塊鏈構(gòu)建的智能合約自動執(zhí)行。

圖5 智能合約觸發(fā)機制

4 結(jié)語

針對運控系統(tǒng)可能面臨的挑戰(zhàn)，本文分析了區(qū)塊鏈技術(shù)的特點、結(jié)構(gòu)和模型架構(gòu)，闡述了分布式存儲、散列算法、非對稱加密、時間戳技術(shù)和智能合約技術(shù)在運控系統(tǒng)中的應(yīng)用。本文利用成熟的區(qū)塊鏈技術(shù)對運控系統(tǒng)的建設(shè)提出了建議，為運控系統(tǒng)數(shù)據(jù)安全和故障應(yīng)急快速而正確作出決策提供了技術(shù)保障。