基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理框架

１軍事數(shù)據(jù)安全治理需求軍事數(shù)據(jù)生命周期由各類戰(zhàn)場數(shù)據(jù)產(chǎn)生開始，歷經(jīng)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)分析與使用、數(shù)據(jù)共享和數(shù)據(jù)銷毀等諸多環(huán)節(jié)，各個環(huán)節(jié)都存在不同的安全威脅。特別是在數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)分析與使用等環(huán)節(jié)的安全威脅最為突出，如圖1所示。圖1軍事數(shù)據(jù)生命周期及潛在安全風(fēng)險數(shù)據(jù)采集是軍事數(shù)據(jù)建設(shè)的第一步，主要實現(xiàn)戰(zhàn)場態(tài)勢等情況向數(shù)據(jù)的轉(zhuǎn)變，具體指采集方對用戶終端、智能設(shè)備、傳感器等產(chǎn)生的數(shù)據(jù)進行記錄和預(yù)處理的過程。在數(shù)據(jù)采集過程中，可根據(jù)網(wǎng)絡(luò)帶寬、采集精度等因素，對采集的數(shù)據(jù)進行直接上傳或者經(jīng)壓縮、變換和加噪等處理后再上傳。通常真實數(shù)據(jù)一旦被采集，就完全脫離生產(chǎn)者的控制。而軍事活動的對抗性，使軍事數(shù)據(jù)的真實性成為敵我雙方博弈的關(guān)鍵目標(biāo)。因此，數(shù)據(jù)采集的安全性和數(shù)據(jù)的真實性是數(shù)據(jù)安全治理的第一道防線。數(shù)據(jù)傳輸是指將采集到的大數(shù)據(jù)經(jīng)由采集設(shè)備傳輸?shù)酱笮图惺綌?shù)據(jù)中心的過程。在數(shù)據(jù)傳輸?shù)母鱾€階段、各個環(huán)節(jié)，不僅存在數(shù)據(jù)泄露、篡改、非授權(quán)訪問等風(fēng)險，還可能面臨數(shù)據(jù)流攻擊導(dǎo)致的數(shù)據(jù)失真，及多源異構(gòu)數(shù)據(jù)遭受關(guān)聯(lián)分析造成數(shù)據(jù)泄露。亟需采用安全高效的數(shù)據(jù)傳輸手段，保證數(shù)據(jù)傳輸?shù)耐暾院蜋C密性。數(shù)據(jù)分析與使用是對集中式數(shù)據(jù)中心存儲的數(shù)據(jù)進行訪問、讀取與分析處理的過程，是發(fā)掘數(shù)據(jù)價值的重要階段。數(shù)據(jù)被采集后常匯集于大型數(shù)據(jù)中心，而大量集中存儲的有價值數(shù)據(jù)極易成為不法分子的攻擊目標(biāo)，面臨外部黑客攻擊、內(nèi)部人員竊密和不同利益方對數(shù)據(jù)的超權(quán)限使用等惡意行為。針對軍事數(shù)據(jù)面臨的上述安全風(fēng)險，亟需突破數(shù)據(jù)可信采報、數(shù)據(jù)安全傳輸與共享交換、數(shù)據(jù)訪問控制以及數(shù)據(jù)行為存證等安全治理技術(shù)，構(gòu)建安全可靠的數(shù)據(jù)安全治理體系。２基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理上述問題與挑戰(zhàn)的核心在于缺乏安全可靠的數(shù)據(jù)共享渠道和治理手段。依托區(qū)塊鏈的可追溯、不可篡改、激勵和多方協(xié)作特性，通過定義數(shù)據(jù)共享交換接口，可構(gòu)建可信的數(shù)據(jù)治理環(huán)境，實現(xiàn)數(shù)據(jù)安全共享和受控訪問，從技術(shù)上保證上鏈數(shù)據(jù)的安全可靠，消除數(shù)據(jù)共享的安全顧慮。2.1架構(gòu)設(shè)計基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理架構(gòu)主要包括3層，分別為資源層、服務(wù)層和應(yīng)用層，如圖2所示。圖2基于區(qū)塊鏈的數(shù)據(jù)治理技術(shù)架構(gòu)資源層主要包括基礎(chǔ)資源和信息資源。基礎(chǔ)資源為作戰(zhàn)數(shù)據(jù)管理提供計算、存儲、網(wǎng)絡(luò)傳輸能力和區(qū)塊鏈基礎(chǔ)設(shè)施，其中，區(qū)塊鏈基礎(chǔ)設(shè)施主要是提供區(qū)塊鏈記賬節(jié)點，為區(qū)塊鏈平臺運行提供基礎(chǔ)支撐。信息資源存儲領(lǐng)域數(shù)據(jù)、綜合分析數(shù)據(jù)和知識圖譜。服務(wù)層主要包括安全治理服務(wù)、數(shù)據(jù)支撐服務(wù)和軍事數(shù)據(jù)業(yè)務(wù)服務(wù)。安全治理服務(wù)主要包括信源校驗、數(shù)據(jù)加解密、身份認(rèn)證、訪問控制、可信共享和鏈上存證等安全服務(wù)，是可信數(shù)據(jù)采報、安全數(shù)據(jù)共享、受控數(shù)據(jù)訪問及數(shù)據(jù)行為存證服務(wù)等軍事數(shù)據(jù)安全治理的基礎(chǔ)支撐。數(shù)據(jù)支撐服務(wù)主要是為軍事數(shù)據(jù)全生命周期服務(wù)。軍事數(shù)據(jù)業(yè)務(wù)服務(wù)主要是提供數(shù)據(jù)管理、數(shù)據(jù)服務(wù)、模型服務(wù)、知識服務(wù)和可視化服務(wù)等框架，為軍事數(shù)據(jù)業(yè)務(wù)提供查詢引擎、數(shù)據(jù)分析和數(shù)據(jù)可視化等能力。應(yīng)用層主要包括軍事業(yè)務(wù)管理系統(tǒng)、軍事大數(shù)據(jù)應(yīng)用、軍事數(shù)據(jù)存證及數(shù)據(jù)采集設(shè)備管控服務(wù)，可為各軍事領(lǐng)域提供安全可靠的數(shù)據(jù)業(yè)務(wù)服務(wù)。2.2關(guān)鍵技術(shù)基于區(qū)塊鏈的軍事數(shù)據(jù)安全治理框架，旨在打造軍事數(shù)據(jù)保障全生命周期的安全生態(tài)環(huán)境，重點提供基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報、基于BitXMesh的數(shù)據(jù)安全共享、基于零信任的數(shù)據(jù)訪問控制和基于行為映射的數(shù)據(jù)行為存證等關(guān)鍵技術(shù)。2.2.1基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報戰(zhàn)場態(tài)勢感知是聯(lián)合作戰(zhàn)指揮決策的重要環(huán)節(jié)，數(shù)據(jù)的準(zhǔn)確性、可信性直接決定了指揮決策的正確性。數(shù)據(jù)采報作為態(tài)勢感知的重要環(huán)節(jié)，主要是以攝像頭、傳感器等物聯(lián)網(wǎng)設(shè)備構(gòu)成的末端數(shù)據(jù)采集系統(tǒng)，對軍事活動地域的態(tài)勢情況進行實時采集，并引入人工智能技術(shù)對圖像、視頻等數(shù)據(jù)進行自動提取，形成軍事數(shù)據(jù)的過程。為了保證采集數(shù)據(jù)的真實可信，利用區(qū)塊鏈芯片提供的智能合約接管物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)采集接口，對采集數(shù)據(jù)進行上鏈存儲，具體模型如圖3所示。圖3基于設(shè)備狀態(tài)監(jiān)控的數(shù)據(jù)可信采報首先，根據(jù)軟硬件資源情況對數(shù)據(jù)采集設(shè)備進行分類，分別部署全節(jié)點和輕節(jié)點區(qū)塊鏈芯片（全節(jié)點記錄全部賬本，輕節(jié)點僅記錄區(qū)塊頭），與網(wǎng)絡(luò)節(jié)點共同構(gòu)成區(qū)塊鏈數(shù)據(jù)可信采集網(wǎng)絡(luò)；其次，設(shè)計一種兩級共識協(xié)議，利用區(qū)塊鏈對數(shù)據(jù)采集設(shè)備狀態(tài)進行記賬監(jiān)控，通過兩級狀態(tài)校驗，一旦某設(shè)備狀態(tài)發(fā)生異常變更，立即將其標(biāo)記為可疑設(shè)備，從而避免因設(shè)備故障、被控等問題產(chǎn)生錯誤情報，導(dǎo)致指揮決策失誤，主要流程如下文所述。（1）狀態(tài)信息采集。根據(jù)設(shè)備性能差異在設(shè)備中植入全量或輕量區(qū)塊鏈芯片，通過芯片提供的編程接口，設(shè)計設(shè)備狀態(tài)采集與傳輸?shù)闹悄芎霞s，周期性獲取設(shè)備狀態(tài)信息，通過加密算法廣播至傳感器網(wǎng)絡(luò)。（2）設(shè)備狀態(tài)校驗。一是傳感器節(jié)點交叉校驗。位于同一網(wǎng)絡(luò)的傳感設(shè)備收到其他傳感器節(jié)點廣播的狀態(tài)信息后，根據(jù)傳感網(wǎng)節(jié)點間位置關(guān)系校驗其中經(jīng)緯度的可靠性，并在所屬網(wǎng)絡(luò)50%以上節(jié)點確定校驗結(jié)果后，連同校驗結(jié)果一起，經(jīng)由網(wǎng)絡(luò)節(jié)點加密廣播至區(qū)塊鏈記賬節(jié)點。二是記賬節(jié)點綜合校驗狀態(tài)。記賬節(jié)點結(jié)合歷史數(shù)據(jù)對當(dāng)前設(shè)備狀態(tài)更新進行綜合驗證，判斷該設(shè)備運行、位置以及核心配置是否正常、合法，并對狀態(tài)不合法、情況不正常的設(shè)備進行可疑標(biāo)記，通過消息機制將校驗結(jié)果推送至管理機構(gòu)進行人工核查。（3）數(shù)據(jù)可信采報。物聯(lián)網(wǎng)節(jié)點在獲取戰(zhàn)場態(tài)勢數(shù)據(jù)時，根據(jù)節(jié)點計算能力及容量，對采集數(shù)據(jù)進行安全可信傳輸，由于數(shù)據(jù)傳輸接口由區(qū)塊鏈智能合約接管，所有原始數(shù)據(jù)摘要均需要通過區(qū)塊鏈網(wǎng)絡(luò)上鏈存儲。同時，智能數(shù)據(jù)提取模塊利用圖像識別、動作識別、語音識別等技術(shù)，實現(xiàn)數(shù)據(jù)的自動提取，并將提取結(jié)果上鏈存儲，確保數(shù)據(jù)從產(chǎn)生到呈現(xiàn)每一環(huán)節(jié)的可信可追溯。2.2.2基于BitXMesh的數(shù)據(jù)安全共享在現(xiàn)代戰(zhàn)爭中，戰(zhàn)場態(tài)勢等軍事數(shù)據(jù)共享是作戰(zhàn)指揮決策、作戰(zhàn)協(xié)同的重要依托，但傳輸信道不安全、傳輸協(xié)議不安全等因素可能造成軍事數(shù)據(jù)遭篡改，導(dǎo)致態(tài)勢不一致、作戰(zhàn)協(xié)同失敗的后果，進而影響了作戰(zhàn)進程及結(jié)果。數(shù)據(jù)安全共享主要通過成熟BitXMesh服務(wù)器提供的數(shù)據(jù)資產(chǎn)發(fā)布確權(quán)、數(shù)據(jù)共享分布式共識、數(shù)據(jù)資產(chǎn)流轉(zhuǎn)追溯和數(shù)據(jù)交換等數(shù)據(jù)安全共享服務(wù)，實現(xiàn)數(shù)據(jù)的安全共享交換。基本思路如圖4所示，應(yīng)用服務(wù)器通過BitXMesh接入?yún)^(qū)塊鏈平臺，依托BitXMesh的安全傳輸和可信存儲能力實現(xiàn)大數(shù)據(jù)量的安全共享。其中，BitXMesh的基本結(jié)構(gòu)如圖5所示，支持文件、模型、接口、數(shù)據(jù)源等多形式的數(shù)據(jù)共享，其服務(wù)器包括服務(wù)系統(tǒng)和安全SDK套件，服務(wù)系統(tǒng)主要包括區(qū)塊鏈服務(wù)系統(tǒng)、數(shù)據(jù)關(guān)聯(lián)分析與查詢、數(shù)據(jù)資產(chǎn)評價統(tǒng)計、系統(tǒng)參數(shù)配置和國密算法模塊等；安全SDK套件主要對BitXMesh具備的數(shù)據(jù)安全共享服務(wù)進行封裝，并以API的形式對外提供調(diào)用接口。數(shù)據(jù)安全共享的主要內(nèi)容如下所述。圖4基于BitXMesh的數(shù)據(jù)安全共享圖5BitXMesh服務(wù)器結(jié)構(gòu)（1）數(shù)據(jù)資產(chǎn)發(fā)布確權(quán)。軍事數(shù)據(jù)提供方發(fā)布數(shù)據(jù)資產(chǎn)時，利用安全SDK套件讀取資產(chǎn)的數(shù)據(jù)指紋，連同發(fā)布時間、發(fā)布者等信息異同記錄到區(qū)塊鏈服務(wù)系統(tǒng)中，生成不可篡改的記錄。數(shù)據(jù)資產(chǎn)發(fā)布后，任何時間均可通過資產(chǎn)數(shù)據(jù)指紋查詢首次發(fā)布記錄。（2）數(shù)據(jù)共享分布式共識。在軍事數(shù)據(jù)共享過程中，將發(fā)布數(shù)據(jù)、制定共享策略、讀取數(shù)據(jù)等請求發(fā)送到區(qū)塊鏈服務(wù)器后，分布區(qū)塊鏈網(wǎng)絡(luò)的各個節(jié)點將按照共識算法開展多方驗證。對于發(fā)布數(shù)據(jù)，各節(jié)點對記錄數(shù)據(jù)的方式與位置進行共識驗證，達(dá)成共識后記錄數(shù)據(jù)指紋；對于制定共享策略，各節(jié)點按照策略格式、合規(guī)性等驗證，達(dá)成共識后確認(rèn)；對于讀取數(shù)據(jù)，各節(jié)點按照共享策略驗證讀取條件，達(dá)成共識后授權(quán)。（3）數(shù)據(jù)資產(chǎn)流轉(zhuǎn)追溯。主要依托全局?jǐn)?shù)據(jù)確權(quán)及共享交換的不可篡改記錄，確保軍事數(shù)據(jù)共享在整個生命周期擁有較為完善的流轉(zhuǎn)使用存證，繼而獲得整個數(shù)據(jù)使用過程的使用者、使用對象、使用數(shù)據(jù)方式、使用數(shù)據(jù)時間、使用數(shù)據(jù)范圍等信息，實現(xiàn)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)的追溯。（4）數(shù)據(jù)交換。主要是基于BitXMesh提供的可信硬件、聯(lián)邦計算、加解密機制等，根據(jù)特定用戶數(shù)據(jù)需求和數(shù)據(jù)訪問控制策略等條件，采取數(shù)據(jù)安全傳輸、數(shù)據(jù)可用不可見等交換模式，實現(xiàn)數(shù)據(jù)資產(chǎn)的安全交換。2.2.3基于零信任的數(shù)據(jù)訪問控制傳統(tǒng)安全防護模型通常認(rèn)為內(nèi)部人員是可信的，但有時會因有意或無意行為，導(dǎo)致軍事數(shù)據(jù)遭泄露或惡意篡改，給國防軍隊帶來重大損失?；诹阈湃蔚臄?shù)據(jù)訪問策略遵循“永不信任且始終驗證”原則[6]，必須經(jīng)過驗證才能完成授權(quán)，實現(xiàn)數(shù)據(jù)訪問，確保訪問數(shù)據(jù)的用戶、應(yīng)用程序等實體的安全性，打破傳統(tǒng)的“網(wǎng)絡(luò)邊界防護”思維，對邊界內(nèi)部或外部的網(wǎng)絡(luò)全部采取不信任的態(tài)度。基于零信任的數(shù)據(jù)訪問控制模型如圖6所示，主要包括控制平面和數(shù)據(jù)平面，其中，控制平面實現(xiàn)標(biāo)簽管理、策略管理和訪問控制判決等，數(shù)據(jù)平面實現(xiàn)訪問策略的執(zhí)行和訪問行為的上鏈存證。基于零信任的數(shù)據(jù)訪問控制主要包括如下步驟。圖6基于零信任的數(shù)據(jù)訪問控制（1）統(tǒng)一的數(shù)據(jù)資源分類分級描述。依據(jù)作戰(zhàn)數(shù)據(jù)治理法規(guī)標(biāo)準(zhǔn)、結(jié)合實際業(yè)務(wù)應(yīng)用場景，對相關(guān)軍事業(yè)務(wù)系統(tǒng)中的資產(chǎn)和數(shù)據(jù)進行梳理，從不同業(yè)務(wù)系統(tǒng)、業(yè)務(wù)流程、業(yè)務(wù)事項等業(yè)務(wù)維度，區(qū)分?jǐn)?shù)據(jù)重要性、敏感性、機密性和風(fēng)險系數(shù)等安全維度，對作戰(zhàn)數(shù)據(jù)相關(guān)資產(chǎn)和數(shù)據(jù)進行分類分級，對于敏感數(shù)據(jù)，根據(jù)不同級別對數(shù)據(jù)進行分級分類描述和數(shù)據(jù)目錄構(gòu)建，并采用不同的數(shù)據(jù)標(biāo)簽對軍事數(shù)據(jù)進行統(tǒng)一的標(biāo)簽化描述，并明確數(shù)據(jù)安全保護范圍。（2）基于身份認(rèn)證與信任評估的訪問判決。訪問判決是零信任模型的決策中樞，負(fù)責(zé)驅(qū)動整個零信任模型的正常運轉(zhuǎn)。訪問判決采用身份認(rèn)證與信任評估相結(jié)合的方式對數(shù)據(jù)訪問主體的可信狀態(tài)進行判決分析。在數(shù)據(jù)訪問主體初次請求訪問數(shù)據(jù)或建立連接后經(jīng)歷特定時間段再請求訪問時，通過身份認(rèn)證來進行訪問判決；當(dāng)請求主體已經(jīng)建立數(shù)據(jù)訪問連接且在特定時間周期之前，采用信任評估算法進行訪問判決。身份認(rèn)證基于傳統(tǒng)密碼學(xué)手段，采用動態(tài)口令、指紋識別和認(rèn)證令牌等方式進行合法身份鑒別，而信任評估算法以用戶屬性、設(shè)備狀態(tài)、訪問對象、訪問行為以及外部威脅情報等參數(shù)為輸入，采用輕量化、計算效率高的算法對數(shù)據(jù)訪問請求者進行評估。兩種方式相結(jié)合具有以下優(yōu)勢：一方面能夠確保初次訪問身份的合法性和訪問過程中實體的可信狀態(tài)；另一方面避免頻繁進行身份認(rèn)證帶來的資源消耗和時延。（3）基于動態(tài)授權(quán)的數(shù)據(jù)精確訪問。數(shù)據(jù)精確訪問遵循最小化原則進行實施，僅賦予用戶完成特定工作所需的最小訪問權(quán)限。在認(rèn)證預(yù)授權(quán)過程中，從參與者（包括用戶、設(shè)備及應(yīng)用程序）到數(shù)據(jù)資源的每個數(shù)據(jù)流均進行身份驗證/信任評估和授權(quán)，并采取動態(tài)授權(quán)和細(xì)粒度的方式進行持續(xù)分析和評估訪問授權(quán)，確保數(shù)據(jù)資源訪問的無序性和可控性。2.2.4基于行為映射的數(shù)據(jù)行為存證數(shù)據(jù)質(zhì)量管理和安全防護是數(shù)據(jù)管理的重要內(nèi)容，定位數(shù)據(jù)生產(chǎn)、流轉(zhuǎn)、訪問和銷毀的行為主體和行為屬性是提升數(shù)據(jù)質(zhì)量、追溯數(shù)據(jù)安全事件的重要手段?；谛袨橛成涞能娛聰?shù)據(jù)行為存證主要是利用區(qū)塊鏈智能合約對數(shù)據(jù)訪問行為進行映射并上鏈存儲。數(shù)據(jù)訪問行為包括數(shù)據(jù)采報行為、數(shù)據(jù)導(dǎo)入導(dǎo)出及數(shù)據(jù)全生命周期中的數(shù)據(jù)存取、綜合分析和可視化呈現(xiàn)等行為。基于行為映射的數(shù)據(jù)行為存證主要包括如下內(nèi)容。（1）數(shù)據(jù)生命周期全程追溯。依托區(qū)塊鏈構(gòu)建軍事數(shù)據(jù)與數(shù)據(jù)生產(chǎn)者或訪問者的“錨定”關(guān)系，數(shù)據(jù)由誰產(chǎn)生、什么時間產(chǎn)生、誰使用過、誰更改過都通過區(qū)塊鏈接口上鏈存儲。一旦這些數(shù)據(jù)行為上鏈，通過時間戳和憑證固化，其產(chǎn)生、流轉(zhuǎn)、使用、歸檔和銷毀全生命周期將會形成難以篡改的可信證據(jù)集合，實現(xiàn)全過程追溯。如圖7所示，通過將數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)訪問和數(shù)據(jù)導(dǎo)入導(dǎo)出等全生命周期行為進行上鏈存證，可有效解決當(dāng)前數(shù)據(jù)管理中可能出現(xiàn)的缺數(shù)據(jù)、刪資料和改結(jié)果等人為活動，實現(xiàn)事件可追蹤、事故可追責(zé)的目標(biāo)。（2）數(shù)據(jù)導(dǎo)入導(dǎo)出行為管控。主要是區(qū)塊鏈的不可篡改、可追溯特性，設(shè)計區(qū)塊鏈的智能合約，實現(xiàn)導(dǎo)入導(dǎo)出全流程的電子化。如圖7所示，通過將數(shù)據(jù)導(dǎo)入導(dǎo)出逐級審核批準(zhǔn)過程、惡意代碼檢測結(jié)果、導(dǎo)入導(dǎo)出操作過程等關(guān)鍵行為記錄以及對應(yīng)數(shù)據(jù)唯一標(biāo)識上鏈，為事后責(zé)任認(rèn)定提供可信的存證記錄。同時可將導(dǎo)入導(dǎo)出人員的“單點故障”轉(zhuǎn)變?yōu)閰^(qū)塊鏈技術(shù)的安全、可信。利用區(qū)塊鏈的加解密機制，將申請導(dǎo)入導(dǎo)出的數(shù)據(jù)和實際審批數(shù)據(jù)進行關(guān)聯(lián)，保證數(shù)據(jù)的一致性。圖7基于行為映射的數(shù)據(jù)行為存證３思考建議一是加快推進區(qū)塊鏈與軍事大數(shù)據(jù)工程的深度融合?！皡^(qū)塊鏈+”的優(yōu)勢在于不僅能夠?qū)崿F(xiàn)點與點的互聯(lián)互通，而且能夠在陌生的節(jié)點之間建立信任關(guān)系，從而使任何兩個節(jié)點都能高效率完成各種交換。去中心化、不可篡改和分布式信任等特性融合所形成的規(guī)則，使原本分散的交易數(shù)據(jù)實現(xiàn)流動聚合，涌現(xiàn)出一個價值數(shù)據(jù)的巨大“鳥群”，深化其自身的種種智能。區(qū)塊鏈的優(yōu)勢無疑將為軍事大數(shù)據(jù)工程建設(shè)提供強勁動力，須加快推進區(qū)塊鏈與大數(shù)據(jù)工程的融合。二是聚力突破區(qū)塊鏈大規(guī)模部署應(yīng)用的核心技術(shù)。區(qū)塊鏈的核心關(guān)鍵詞在于“信任”，其應(yīng)用價值在于“數(shù)據(jù)存證溯源、多方業(yè)務(wù)協(xié)作、彼此互不信任”。目前對區(qū)塊鏈的研究還未完善，存在應(yīng)用場景尚不明確、行業(yè)標(biāo)準(zhǔn)尚未規(guī)范和體系兼容有待探索等系列問題，區(qū)塊鏈在軍事大數(shù)據(jù)工程的深度運用還有諸多關(guān)鍵技術(shù)亟待突破，如大數(shù)據(jù)量共享交換和多鏈融合技術(shù)等。三是加強區(qū)塊鏈人才培養(yǎng)，聚力推動區(qū)塊鏈軍事運用。區(qū)塊鏈技術(shù)是密碼學(xué)、分布式計算等關(guān)鍵技術(shù)的組合創(chuàng)新，熟練掌握區(qū)塊鏈技術(shù)的門檻較高。因此，要科