韓松岳，苗 愷，李 勇，張 洋，柳 揚

（1.陸軍工程大學(xué)，重慶 400035；2. 32705部隊，陜西西安 710086；3.第987醫(yī)院，陜西寶雞 721004）

當(dāng)前，西方國家競相開展前沿技術(shù)在軍事領(lǐng)域的預(yù)先研究，新型作戰(zhàn)概念和作戰(zhàn)樣式不斷更新演進(jìn)。然而，伴隨信息通信技術(shù)的迭代，軍事信息通信領(lǐng)域同樣面臨信息化和智能化轉(zhuǎn)型、大數(shù)據(jù)理念應(yīng)用、系統(tǒng)間異構(gòu)數(shù)據(jù)共享等痛點問題。第5 代移動通信技術(shù)（5G）作為面向未來萬物互聯(lián)的技術(shù)，因其具有靈活的網(wǎng)絡(luò)架構(gòu)和開放的網(wǎng)絡(luò)功能，使其能夠作為平臺底座技術(shù)，與區(qū)塊鏈、大數(shù)據(jù)和人工智能等前沿技術(shù)耦合聯(lián)動，孵化出多種新型融合應(yīng)用。然而，5G在應(yīng)對計算密集、時延敏感和安全隔離型場景時，仍有諸多短板，故需要移動邊緣計算（Mobile Edge Computing，MEC）作為輔助和增強手段。

在系統(tǒng)架構(gòu)層面，MEC 與5G 能夠融合部署。MEC 采用“分布式”思想，將中心云的算力和資源，分散部署在網(wǎng)絡(luò)邊緣位置，這與區(qū)塊鏈的“去中心化”思想相符。然而，網(wǎng)絡(luò)功能的下沉和數(shù)據(jù)在邊緣側(cè)的流轉(zhuǎn)，使得信息安全面臨嚴(yán)峻挑戰(zhàn)，此時，引入?yún)^(qū)塊鏈可滿足軍事場景中敏感數(shù)據(jù)對安全可信環(huán)境的剛性需求。區(qū)塊鏈通過哈希算法、數(shù)字簽名、對等網(wǎng)絡(luò)、共識機制和智能合約，在不可信環(huán)境中建立可信系統(tǒng)。數(shù)據(jù)在編碼存儲時，形成區(qū)塊并按時序構(gòu)建鏈狀架構(gòu)，每個區(qū)塊節(jié)點的變更都會以廣播形式向所有節(jié)點同步，從而建立不可篡改的共識環(huán)境。

基于上述技術(shù)特性，本文提出1 種區(qū)塊鏈與5G MEC 的融合架構(gòu)，在滿足業(yè)務(wù)本地處理，提供優(yōu)質(zhì)業(yè)務(wù)體驗的同時，為情報信息和敏感數(shù)據(jù)在復(fù)雜環(huán)境中安全可信地流轉(zhuǎn)提供了保障。

1 5G移動通信技術(shù)

1.1 發(fā)展現(xiàn)狀與能力指標(biāo)

5G 技術(shù)的研究與標(biāo)準(zhǔn)化工作是在國際電信聯(lián)盟（International Telecommunication Union，ITU）制定的整體框架內(nèi)開展的，主要由第3 代合作伙伴計劃（3rd Generation Partnership Project，3GPP）及其參與組織共同推進(jìn)。其標(biāo)準(zhǔn)化進(jìn)展，如圖1所示。

圖1 5G移動通信技術(shù)標(biāo)準(zhǔn)化進(jìn)展Fig.1 Standardization progress of 5G mobile communication technology

目前，5G R17 標(biāo)準(zhǔn)已接近完成，主要針對輕量版空口（NR-Light）、非地面網(wǎng)絡(luò)（Non-Terrestrial Networks，NTN）和頻譜拓展等方面進(jìn)行了規(guī)范和研究。未來，5G 有望與衛(wèi)星通信融合，向空天立體通信維度拓展。

美軍自2018 年陸續(xù)從戰(zhàn)略規(guī)劃、組織保障、網(wǎng)絡(luò)安防、基礎(chǔ)建設(shè)和驗證測試5個方面開展了5G軍事應(yīng)用研究，先后選定12 個軍事基地，區(qū)分兵種開展了多樣化的軍事場景驗證與測試，其中，戰(zhàn)機數(shù)據(jù)卸載、頻譜共享和戰(zhàn)術(shù)邊緣云等技術(shù)已取得相應(yīng)成果。

5G融合了多種新型無線技術(shù)，能力指標(biāo)和能效參數(shù)較4G 實現(xiàn)了躍升。圖2 是5G 與4G 的能力指標(biāo)雷達(dá)圖。

圖2 5G與4G能力指標(biāo)雷達(dá)圖Fig.2 Radar chart for capability indicators of 5G and 4G

1.2 關(guān)鍵技術(shù)與網(wǎng)絡(luò)架構(gòu)

5G 關(guān)鍵技術(shù)主要包含新型多址、多點傳輸，無線網(wǎng)絡(luò)編碼和干擾管理技術(shù)等。其中，將網(wǎng)絡(luò)功能虛擬化（Network Functions Virtualization，NFV）、軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）、網(wǎng)絡(luò)切片、大規(guī)模陣列天線（massive MIMO）和毫米波技術(shù)作為基礎(chǔ)和核心賦能技術(shù)，使5G展現(xiàn)出良好的性能。

1）NFV與SDN

NFV技術(shù)源自計算機領(lǐng)域虛擬化思想，用運行在通用服務(wù)器上的軟件包，替代傳統(tǒng)硬件電信設(shè)備功能，擺脫傳統(tǒng)3G/4G 體制電信硬件設(shè)備的約束和局限，網(wǎng)絡(luò)功能可以靈活按需部署，使軟、硬件得以解耦，網(wǎng)絡(luò)功能更加靈活；而SDN 技術(shù)基于新型網(wǎng)絡(luò)架構(gòu)，改變了傳統(tǒng)分布式控制器對網(wǎng)絡(luò)的控制，切分控制面和轉(zhuǎn)發(fā)面，通過集中控制和開放網(wǎng)絡(luò)編程實現(xiàn)業(yè)務(wù)應(yīng)用。

上述2 項技術(shù)是5G 架構(gòu)開放和能力開放的基礎(chǔ)。由此，用戶面功能（User Plane Function，UPF）得以下沉，為諸多新型業(yè)務(wù)的實現(xiàn)提供了可能。在軍事場景中，可以通過在運營商核心網(wǎng)部署軍用APP應(yīng)用服務(wù)器或其他內(nèi)容服務(wù)，將UPF 下沉至營區(qū)，通過網(wǎng)絡(luò)切片傳輸業(yè)務(wù)數(shù)據(jù)，提供安全隔離的本地化服務(wù)，讓軍營和軍隊院校、醫(yī)院等場所的數(shù)據(jù)傳輸在數(shù)據(jù)安全隔離的前提下高速流轉(zhuǎn)。

2）網(wǎng)絡(luò)切片

網(wǎng)絡(luò)切片是將網(wǎng)絡(luò)物理資源切分成若干邏輯網(wǎng)絡(luò)的技術(shù)，切片之間保持隔離，服務(wù)提供商可以通過運營商定制切片實例，基于1個5G信道為用戶提供差異化的網(wǎng)絡(luò)服務(wù)。如自動駕駛的切片需要高速率和極低時延的網(wǎng)絡(luò)，而物聯(lián)網(wǎng)應(yīng)用則需要廣連接的網(wǎng)絡(luò)承載，通過運行定制化的切片實例，可以實現(xiàn)物理資源的共享。

網(wǎng)絡(luò)切片技術(shù)同樣是5G軍事化運用的基礎(chǔ)支撐技術(shù)?？梢远ㄖ栖娛聦Ｓ脴I(yè)務(wù)切片，如開發(fā)關(guān)于軍用視頻會議切片以及戰(zhàn)場無人機通信切片實例等。在不同的場景下按需開通運行切片實例，便能夠基于5G專網(wǎng)快速上線軍用服務(wù)。

3）毫米波

早期毫米波在軍事領(lǐng)域的應(yīng)用主要聚焦于坦克、武裝直升機的近程毫米波火控雷達(dá)以及軍艦近防炮上，以擊落來襲導(dǎo)彈。通過運用毫米波小波長特性，跟蹤子彈流及防御目標(biāo)。美國空軍研發(fā)的非致命性殺傷武器主動拒絕系統(tǒng)，其發(fā)射毫米波的無線電波的光束具有3 mm（頻率為95 GHz）的波長。同時，毫米波也是美軍5G 軍事應(yīng)用的主要路線。由香農(nóng)定理可知，高頻通信能夠?qū)崿F(xiàn)更高的帶寬和速率。盡管高頻段通信在戰(zhàn)場上易受地形、建筑、雨衰等因素影響，但其可以通過小型化基站的密集部署實現(xiàn)戰(zhàn)場高速網(wǎng)絡(luò)支撐。

5G 基于服務(wù)化架構(gòu)（Service-based Architecture，SBA）思想，網(wǎng)絡(luò)功能采用模塊化設(shè)計，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)功能的彈性縮放和靈活剪裁，這使得網(wǎng)絡(luò)功能和網(wǎng)絡(luò)上下文信息更加開放，不僅有利于人們對網(wǎng)絡(luò)信息進(jìn)行二次開發(fā)，而且還為與其他前沿技術(shù)的融合應(yīng)用提供了架構(gòu)基礎(chǔ)。圖3展示了5G核心網(wǎng)在SBA 下的網(wǎng)元功能。其中，UPF 是5G 與MEC 融合應(yīng)用的關(guān)鍵部位，可以作為部署區(qū)塊鏈，實現(xiàn)數(shù)據(jù)加密、數(shù)字簽名和建立共識機制的入口。

圖3 基于SBA的5G架構(gòu)Fig.3 5G architecture based on SBA

目前，接入網(wǎng)有分布式（DRAN）和集中式（CRAN）2 種架構(gòu)。我國以DRAN 為主，以CRAN 為補充，同時，對5G 在接入網(wǎng)層面也進(jìn)行了大量創(chuàng)新，未來將采用云化接入網(wǎng)（Cloud-RAN）方式部署。BBU 解耦為集中單元（Centralized Unit，CU）和分布單元（Distributed Unit，DU），接入網(wǎng)更加靈活高效，從而適應(yīng)更多場景。

2 區(qū)塊鏈技術(shù)

2.1 相關(guān)概念與發(fā)展現(xiàn)狀

區(qū)塊鏈的本質(zhì)是1 種采用去中心化思想的“賬本”，是1 種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，它將數(shù)據(jù)區(qū)塊按照時序連接起來，通過多種加密機制使數(shù)據(jù)無法篡改。宏觀層面，它是1種去中心化基礎(chǔ)架構(gòu)，通過塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來存儲驗證數(shù)據(jù)，運用部分或全部節(jié)點達(dá)成分布式共識來生成更新數(shù)據(jù)，依托符合條件即觸發(fā)自動執(zhí)行的腳本代碼來實現(xiàn)數(shù)據(jù)操作。

區(qū)塊鏈最典型的特征是去中心化，與MEC 技術(shù)的分布式架構(gòu)相耦合。因此，以5G MEC作為信息基礎(chǔ)設(shè)施賦能區(qū)塊鏈，具有良好的架構(gòu)支撐，能夠增強區(qū)塊鏈算法應(yīng)用部署的靈活性。

2.2 關(guān)鍵技術(shù)

共識是作為數(shù)據(jù)信息的對等者平等參加共識過程。網(wǎng)絡(luò)中全部或絕大多數(shù)節(jié)點圍繞某個或某些記錄的真實性和價值性達(dá)成一致意見，并統(tǒng)一更新這些記錄，這種確保全網(wǎng)數(shù)據(jù)一致性的機制被稱為共識機制。

哈希算法是將任意長度的輸入字符運算生成固定長度輸出字符的特定算法，通常將該固定長度的輸出字符稱為算法對此輸入字符的哈希值。各節(jié)點可以利用對應(yīng)的哈希算法對區(qū)塊內(nèi)容進(jìn)行獨立計算，并將自己計算出的哈希值與對方發(fā)送來的哈希值進(jìn)行比對，以快速驗證區(qū)塊內(nèi)容是否被篡改。

數(shù)字簽名以加密方式將身份與特定消息聯(lián)系起來。數(shù)字簽名使用被稱為“公鑰加密”的系統(tǒng)：用戶擁有的公鑰和私鑰可形成一對，公鑰被認(rèn)為是所有者的身份，私鑰被認(rèn)為是允許所有者證明他們對公鑰具有所有權(quán)的秘密信息。數(shù)字簽名是區(qū)塊鏈的基本組成部分，它們主要用于驗證交易的真實性。當(dāng)用戶提交交易時，他們必須向系統(tǒng)中的每個節(jié)點證明他們有權(quán)處理該節(jié)點，同時防止其他用戶也花費這些資金。

3 MEC技術(shù)

3.1 相關(guān)概念與發(fā)展現(xiàn)狀

業(yè)界學(xué)者和國際標(biāo)準(zhǔn)化組織分別從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)資源和業(yè)務(wù)交付的角度給出了MEC 技術(shù)的概念。其核心思想是將核心網(wǎng)的算力與資源下沉至網(wǎng)絡(luò)邊緣靠近用戶一側(cè)，緩解鏈路負(fù)載并縮短回傳路徑，賦能計算密集和時延敏感型場景。MEC 起源于“微云”概念，它于2013 年正式提出，由歐洲電信標(biāo)準(zhǔn)化協(xié)會（European Telecommunications Standards Institute，ETSI）主導(dǎo)其標(biāo)準(zhǔn)化工作，并于2016 年將其概念拓展至非3GPP網(wǎng)絡(luò)，即多接入邊緣計算，但目前主要研究仍在移動網(wǎng)絡(luò)場景。其發(fā)展時序，如圖4所示。

圖4 MEC發(fā)展時序圖Fig.4 Development timeline of MEC

3.2 關(guān)鍵技術(shù)

計算卸載是MEC 實現(xiàn)數(shù)據(jù)分流的核心技術(shù)，它是指終端設(shè)備將計算任務(wù)卸載至算力和資源更多的云計算服務(wù)器進(jìn)行處理的過程。如云化的虛擬現(xiàn)實（VR）設(shè)備，它將圖像的渲染通過網(wǎng)絡(luò)上傳至邊緣云進(jìn)行處理，從而擺脫傳統(tǒng)VR 機箱的束縛。計算卸載模型，如圖5所示。

圖5 MEC計算卸載模型Fig.5 Computing offloading model of MEC

2020 年，美軍已在其空軍基地開展了基于5G 網(wǎng)絡(luò)MEC 系統(tǒng)的戰(zhàn)機數(shù)據(jù)卸載實驗，實現(xiàn)了多任務(wù)并行下的數(shù)據(jù)高速卸載。但是隨著入網(wǎng)設(shè)備的增多，設(shè)備任務(wù)會卸載至算力強、信道優(yōu)以及性能好的MEC服務(wù)器上，造成過載現(xiàn)象，產(chǎn)生額外的時延和能耗，因此,設(shè)備任務(wù)如何有序合理地卸載至相應(yīng)的MEC服務(wù)器，合理的資源競爭和高效的卸載策略是MEC 重要的研究方向。

內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Delivery Network，CDN）作為5G關(guān)鍵技術(shù)之一，同樣采用分布式思想，通過構(gòu)建集中控制下的分布式虛擬邏輯網(wǎng)絡(luò)，實現(xiàn)在網(wǎng)絡(luò)邊緣側(cè)熱點內(nèi)容的部署。在MEC 網(wǎng)絡(luò)架構(gòu)下運用CDN 技術(shù)，是實現(xiàn)緩存加速的重要手段，CDN 與MEC相輔相成。在軍事場景中，在關(guān)鍵通信網(wǎng)絡(luò)節(jié)點或網(wǎng)絡(luò)上端部署CDN服務(wù)器，可以實現(xiàn)戰(zhàn)場異構(gòu)網(wǎng)絡(luò)的融合應(yīng)用和重要情報信息的高速分發(fā)。

4 5G MEC與區(qū)塊鏈的軍事應(yīng)用可行性分析

4.1 軍事應(yīng)用可行性分析

基于上述關(guān)于5G、MEC和區(qū)塊鏈技術(shù)的介紹，本章采用映射分析的方法，以泳道圖的形式給出具體關(guān)鍵技術(shù)對軍事應(yīng)用的保障支撐作用，為下步開展技術(shù)的移植轉(zhuǎn)化和升級改造，以及設(shè)計軍事場景和構(gòu)建系統(tǒng)架構(gòu)提供理論支撐。

圖6 區(qū)塊鏈與5G MEC技術(shù)支撐分析Fig.6 Technical support analysis of blockchain and 5G MEC

4.2 技術(shù)融合的可行性分析

基于上述映射分析，筆者認(rèn)為5G、MEC與區(qū)塊鏈技術(shù)融合應(yīng)用可行性強，能夠滿足多種未來軍事場景中的差異化需求。

從技術(shù)架構(gòu)視角看，5G基于原有的移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施，無線接入網(wǎng)演進(jìn)為Cloud-RAN，采用5G 新空口、massive MIMO 和小型化基站部署，物理層面的網(wǎng)絡(luò)設(shè)施更加靈活，而核心網(wǎng)基于服務(wù)化架構(gòu)和虛擬化形式，網(wǎng)絡(luò)功能靈活高效，有利于其他前沿技術(shù)的引接和融合，便于區(qū)塊鏈、大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)等技術(shù)運用網(wǎng)絡(luò)上下文信息和用戶數(shù)據(jù)，提供融合化創(chuàng)新的基礎(chǔ)。3GPP 和ETSI 在制定技術(shù)標(biāo)準(zhǔn)時，分別為MEC 和5G 預(yù)留了支持條件，UPF 是5G 與MEC 融合的網(wǎng)絡(luò)位置，而區(qū)塊鏈能夠通過MEC 服務(wù)器實現(xiàn)在網(wǎng)絡(luò)中智能合約和共識算法的應(yīng)用，并在5G 網(wǎng)絡(luò)中與其他節(jié)點高效共享。

從技術(shù)能力視角看：5G網(wǎng)絡(luò)性能較上代技術(shù)均有大幅躍升，能夠為MEC 和區(qū)塊鏈提供高質(zhì)量承載網(wǎng)絡(luò)；而MEC 通過分布式部署，在移動通信網(wǎng)絡(luò)邊緣側(cè)，通過數(shù)據(jù)分流卸載，提供本地化業(yè)務(wù)處理服務(wù)，極大增強了5G 處理時延敏感和計算密集場景的能力，同時，還能夠滿足軍事場景中，數(shù)據(jù)與公網(wǎng)安全隔離的硬性需求；區(qū)塊鏈作為新興的去中心化安全技術(shù)，為5G MEC架構(gòu)提供了高級別的安全機制，使MEC能夠脫離所沿用的傳統(tǒng)中心云架構(gòu)安全防護(hù)機制，朝著分布式安全防護(hù)和本地化服務(wù)支撐的方向演進(jìn)。

從產(chǎn)業(yè)前景視角看：5G MEC 是社會各行業(yè)信息化、智能化轉(zhuǎn)型重塑的使能技術(shù)，區(qū)塊鏈技術(shù)在數(shù)據(jù)安全、銀行交易和資源共享等領(lǐng)域已有相當(dāng)?shù)膽?yīng)用。根據(jù)產(chǎn)業(yè)成熟度曲線可知，未來跨領(lǐng)域應(yīng)用將有大量市場需求，可加速國內(nèi)產(chǎn)業(yè)鏈完善及周期的成熟，為民用技術(shù)和設(shè)備向軍事領(lǐng)域移植轉(zhuǎn)化提供支撐。

綜上所述，5G MEC 與區(qū)塊鏈技術(shù)在軍事領(lǐng)域的融合應(yīng)用具有較強的可行性和極高的軍事應(yīng)用價值。5G MEC技術(shù)在軍事場景中賦能各類新型軍事應(yīng)用服務(wù)，增強傳統(tǒng)軍事通信質(zhì)效；區(qū)塊鏈為軍事敏感信息在數(shù)據(jù)流轉(zhuǎn)時，在上鏈可靠性無法絕對信任的環(huán)境中，提供不可篡改的安全保證。

4.3 技術(shù)融合應(yīng)用的涌現(xiàn)性

技術(shù)的融合除了能力的疊加，還會表現(xiàn)出涌現(xiàn)性。5G、MEC和區(qū)塊鏈三者的融合，形成了高質(zhì)量的信息通信基礎(chǔ)環(huán)境，使計算任務(wù)在本地快速交付的同時，為復(fù)雜網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)流轉(zhuǎn)提供了安全保證。然而，隨著入網(wǎng)終端的增多，MEC 在邊緣提供的算力和資源有限，因此，區(qū)塊鏈與5G MEC的融合架構(gòu)，能夠?qū)⑦吘墏?cè)甚至終端側(cè)的存儲和算力資源進(jìn)行整合，它充分利用分布在各節(jié)點和部分終端的資源，降低系統(tǒng)部署成本。此外，MEC 的邊緣計費、合法監(jiān)聽和鑒權(quán)認(rèn)證都可以利用區(qū)塊鏈技術(shù)賦能增強。

區(qū)塊鏈與MEC 融合的涌現(xiàn)性體現(xiàn)在以下4 個方面。1）降本增效。聯(lián)盟鏈的部署可以不再依賴多節(jié)點的硬件專用服務(wù)器，基于MEC 運行可降低成本。2）便捷運維。根據(jù)MEC 系統(tǒng)架構(gòu)特性，區(qū)塊鏈可以部署在MEC 基礎(chǔ)設(shè)施層中的虛擬層，在MEC 應(yīng)用平臺的管控下，提供基于MEC 平臺的服務(wù)。3）容易實現(xiàn)。數(shù)據(jù)經(jīng)MEC分流，可從MEC內(nèi)部的區(qū)塊鏈上鏈，減小上鏈周期和環(huán)節(jié)。4）擴展性強。卸載策略和上鏈策略的聯(lián)合優(yōu)化，將是MEC 與區(qū)塊鏈融合應(yīng)用的重要研究方向，可以根據(jù)基于不同優(yōu)化算法的策略，拓展業(yè)務(wù)應(yīng)用。

5 5G MEC與區(qū)塊鏈技術(shù)的軍事應(yīng)用方法

軍事場景因其特殊的功能需求，使得先進(jìn)前沿的民用技術(shù)須通過特定的改造升級，才能移植于軍事領(lǐng)域中。因此，本章從宏觀視角提出了4 步法：需求分析，場景構(gòu)設(shè)，體系論證和改造升級。以期為先進(jìn)前沿技術(shù)的軍事化運用提供借鑒。

5.1 基于多視圖方法論的軍事需求分析

因裝備實體、應(yīng)用目標(biāo)和組織運用流程的特殊性，軍事場景往往與民用場景存在較大差異。因此，在先進(jìn)技術(shù)的軍事化運用前，開展軍事需求分析，有利于明確研究方向，厘清優(yōu)化目標(biāo)，避免工程和人力資源的浪費。為此，首先引入軟件工程領(lǐng)域多視圖方法論開展軍事需求分析。

多視圖方法是通過不同對象的視角對目標(biāo)系統(tǒng)進(jìn)行規(guī)范化描述，進(jìn)而形成諸多需求描述視圖來反映不同對象的訴求，最終形成完善的系統(tǒng)框架結(jié)構(gòu)的方法。本節(jié)以5G MEC 與區(qū)塊鏈技術(shù)為主線，結(jié)合軍事場景的特殊屬性，分別從系統(tǒng)、能力和業(yè)務(wù)能力視圖方面對目標(biāo)系統(tǒng)進(jìn)行規(guī)范化描述，形成了圖7 所示的需求分析框架，以期為后續(xù)應(yīng)用場景設(shè)計、系統(tǒng)架構(gòu)搭建和效能評估等環(huán)節(jié)的工作提供依據(jù)。

圖7 基于多視圖方法的需求分析框架Fig.7 Demand analysis framework based on multi-view methodology

5.2 宏觀系統(tǒng)框架設(shè)計

本文設(shè)計了1種5G網(wǎng)絡(luò)架構(gòu)下的MEC與區(qū)塊鏈融合系統(tǒng)，為軍事領(lǐng)域相關(guān)場景提供數(shù)據(jù)與公網(wǎng)隔離條件下的高質(zhì)量網(wǎng)絡(luò)承載支撐。系統(tǒng)由5G移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施、MEC系統(tǒng)和區(qū)塊鏈系統(tǒng)3部分組成，如圖8所示。

圖8 區(qū)塊鏈與5G MEC融合系統(tǒng)整體架構(gòu)Fig.8 Overall architecture of fusion system of blockchain and 5G MEC

其中，5G 由1 套輕量化的網(wǎng)絡(luò)基礎(chǔ)設(shè)置構(gòu)成，包含5G 核心網(wǎng)、承載網(wǎng)和接入網(wǎng)3 個網(wǎng)絡(luò)域。5G 核心網(wǎng)上可以部署關(guān)鍵業(yè)務(wù)服務(wù)器并存儲核心敏感數(shù)據(jù)；承載網(wǎng)采用網(wǎng)絡(luò)切片實現(xiàn)與公網(wǎng)的安全隔離，同時，為了提升數(shù)據(jù)在承載網(wǎng)中多條傳輸時的防篡改能力，故運用區(qū)塊鏈系統(tǒng)為軍用數(shù)據(jù)添加標(biāo)識，構(gòu)建基于軍用切片上囊括關(guān)鍵傳輸節(jié)點的共識機制；在接入網(wǎng)側(cè)，采用小型化、輕量化便攜站，依托多型載具實現(xiàn)網(wǎng)絡(luò)靈活覆蓋。

MEC系統(tǒng)部署在無線接入網(wǎng)側(cè)，可以與4G/5G宏基站共站部署，或部署在營區(qū)內(nèi)的數(shù)據(jù)機房中。用戶終端設(shè)備產(chǎn)生的計算任務(wù)，由上行鏈路經(jīng)基站和5G核心網(wǎng)下沉的UPF 分流至MEC 服務(wù)器進(jìn)行處理，MEC服務(wù)器可以部署相應(yīng)的業(yè)務(wù)服務(wù)器，并基于網(wǎng)絡(luò)上下文信息為用戶提供定制化的服務(wù)。如戰(zhàn)場情報數(shù)據(jù)分流至MEC 端，由MEC 端事先部署的大數(shù)據(jù)分析引擎和數(shù)據(jù)分析算法進(jìn)行分析，再通過數(shù)據(jù)可視化技術(shù)，將情報態(tài)勢信息按照不同層級的軍用需求呈現(xiàn)出來，提供輔助決策支撐。

區(qū)塊鏈系統(tǒng)由五層三系統(tǒng)構(gòu)成：五層指的是基礎(chǔ)設(shè)施層、平臺層、數(shù)據(jù)層、共識層和接口應(yīng)用層；三系統(tǒng)指的是安全管理、成員管理及運維管理系統(tǒng)。其中：基礎(chǔ)設(shè)施層核心功能是在運維支撐系統(tǒng)之上，基于Docker 容器，提供動態(tài)刪減區(qū)塊節(jié)點的能力，并且對區(qū)塊鏈系統(tǒng)資源進(jìn)行自動化調(diào)整，實現(xiàn)負(fù)載均衡；平臺層是區(qū)塊鏈系統(tǒng)核心功能實現(xiàn)的區(qū)域，通過協(xié)議網(wǎng)關(guān)實現(xiàn)身份認(rèn)證，通過集中控制模塊實現(xiàn)共識算法、賬本管理策略和合約協(xié)同等功能的寫入和實現(xiàn)；數(shù)據(jù)層主要實現(xiàn)對存儲在區(qū)塊節(jié)點的數(shù)據(jù)和加密算法進(jìn)行封裝，邏輯上包括交易、區(qū)塊、賬本和狀態(tài)，每個區(qū)塊中的哈希指針字段，不但可以通過指向上一區(qū)塊實現(xiàn)區(qū)塊的順序“串聯(lián)”，還可以唯一地標(biāo)識出某個時間戳下該區(qū)塊的內(nèi)容，一旦區(qū)塊內(nèi)容被篡改，哈希指針就能及時反映出來；共識層主要通過背書、排序和驗證3 個過程，實現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)成員對某一批交易的時序、合法性以及對賬本更新結(jié)果達(dá)成共識，以解決區(qū)塊的有效性和一致性問題；接口應(yīng)用層基于應(yīng)用程序接口（Application Programming Interface，API），使相關(guān)應(yīng)用以利用平臺信息對系統(tǒng)進(jìn)行反向調(diào)整控制，并且可以將聯(lián)邦管理和證書管理等策略注入系統(tǒng)中。

在網(wǎng)絡(luò)層面，組成該系統(tǒng)的3大模塊能夠基于5G移動網(wǎng)絡(luò)有效融合。MEC通過5G 核心網(wǎng)網(wǎng)絡(luò)的開放功能（NEF）接入5G 網(wǎng)絡(luò)，并且基于5G UPF 實現(xiàn)數(shù)據(jù)分流，區(qū)塊鏈系統(tǒng)通過API 可以與MEC 平臺接入，向MEC 平臺開放系統(tǒng)功能，MEC 可以向其提供基于網(wǎng)絡(luò)上下文信息和MEC 算力資源的服務(wù)，二者在權(quán)限內(nèi)實現(xiàn)互操作。

在物理架構(gòu)層面，區(qū)塊鏈采用分布式架構(gòu)，可以與MEC 平臺共同部署，構(gòu)建基于物理網(wǎng)絡(luò)上的軍用虛擬網(wǎng)絡(luò)，區(qū)塊鏈對終端層各類物聯(lián)網(wǎng)和智能移動終端采集的數(shù)據(jù)信息進(jìn)行保護(hù)。

5.3 軍事應(yīng)用場景設(shè)計和優(yōu)化方法研究

在需求框架的基礎(chǔ)上，針對具體應(yīng)用場景開展系統(tǒng)架構(gòu)的設(shè)計。自下而上地依照底層系統(tǒng)、系統(tǒng)功能和業(yè)務(wù)應(yīng)用的順序，依次完成應(yīng)用場景及其系統(tǒng)架構(gòu)的設(shè)計和論證工作。本節(jié)從信息賦能和保障支撐角度設(shè)計了3種軍事應(yīng)用場景。

隨著5G 商用的全面鋪開，學(xué)術(shù)界已有很多關(guān)于5G 賦能智慧軍營、智慧院校、智慧軍交的討論。李金鎖提出了1種適用于軍隊機關(guān)的5G移動辦公場景，提供了1種可提升辦公效率、可靠易用的場景模型；廖晶靜提出了多種5G專網(wǎng)部署方案。

但是，隨著5G應(yīng)用的推進(jìn)，更應(yīng)重點考慮軍事大數(shù)據(jù)安全防護(hù)機制的建立。例如，營區(qū)人員個人智能手機數(shù)據(jù)可能面臨被竊取分析的風(fēng)險，不法分子通過偽基站等手段，基于大數(shù)據(jù)分析，為人物畫像，該區(qū)域人員的日?；顒訒r間、步數(shù)、定位，以及出行路徑、快遞送貨、通信常用詞等，都可能成為信息泄露的風(fēng)險點，使得數(shù)據(jù)安全存在較大的安全隱患。因此，區(qū)塊鏈技術(shù)須在專用網(wǎng)絡(luò)重要節(jié)點建立共識機制，提升核心敏感數(shù)據(jù)及關(guān)鍵通信節(jié)點的安全防護(hù)能力。

為此，本文提出綜合保障場景并給出其系統(tǒng)架構(gòu)。該場景主要面向軍營建設(shè)、移動辦公、物資倉儲、軍交物流和裝備維保等具有區(qū)域特性的場景。軍事區(qū)域的通信保障，首先應(yīng)當(dāng)滿足數(shù)據(jù)“不出營區(qū)”的要求，其次是附帶安全加密的信息網(wǎng)絡(luò)支撐。系統(tǒng)架構(gòu)，如圖9所示。

圖9 綜合保障類場景系統(tǒng)架構(gòu)Fig.9 System architecture for comprehensive support scenarios

圖9中的架構(gòu)適合部署在固定區(qū)域的軍事應(yīng)用場景。圖中遴選了幾類較為典型的場景，如在智慧倉儲中，通過在庫房布設(shè)5G CPE 設(shè)備，實現(xiàn)5G 網(wǎng)絡(luò)的接入，信息系統(tǒng)包含本地網(wǎng)絡(luò)管理、機架控制總成、物聯(lián)網(wǎng)服務(wù)器和無人地面車（Unmanned Ground Vehicle，UGV）服務(wù)器。此外，在傳送帶和關(guān)鍵部位部署了基于機器視覺的攝像設(shè)備。經(jīng)過改裝的叉車，加裝了5G工業(yè)模組，可以適應(yīng)庫房潮濕酷熱等極端環(huán)境。庫房內(nèi)的各類設(shè)備通過工業(yè)級5G CPE接入5G網(wǎng)絡(luò)，貨品分揀、傳送帶狀態(tài)識別、貨物流轉(zhuǎn)、叉車控制等都能通過5G網(wǎng)絡(luò)實現(xiàn)遠(yuǎn)程操控。機器視覺圖像卸載到MEC服務(wù)器進(jìn)行處理，自動識別出貨物異常狀態(tài)。實現(xiàn)倉儲業(yè)務(wù)的全自動化和智能化。

此外，智慧營區(qū)通過智慧燈桿、4G 宏站、5G 微站和室分系統(tǒng)，實現(xiàn)5G 專網(wǎng)全面覆蓋，支撐移動辦公、作戰(zhàn)知識圖譜、人員狀態(tài)實時感知、營區(qū)自動駕駛和水電物管的全面物聯(lián)網(wǎng)化。

智慧校園基于區(qū)塊鏈的加密標(biāo)識，課堂教學(xué)數(shù)據(jù)可以在5G 專網(wǎng)上安全流轉(zhuǎn)。VR/AR 智慧教學(xué)在MEC服務(wù)器渲染圖像，實現(xiàn)數(shù)據(jù)不出校區(qū)的本地化處理。數(shù)據(jù)治理通過引入大數(shù)據(jù)分析引擎，匯聚物聯(lián)網(wǎng)感知節(jié)點、智能移動終端和信息主動錄入等方式采集到的信息，基于大數(shù)據(jù)算法對數(shù)據(jù)進(jìn)行分析和挖掘，并通過數(shù)據(jù)可視化技術(shù)進(jìn)行呈現(xiàn)，提供輔助決策支撐。

模擬實戰(zhàn)化演習(xí)和軍事訓(xùn)練中，通常包含多種裝備和設(shè)備，網(wǎng)絡(luò)制式和信息系統(tǒng)也呈多樣化特點，此外，信息系統(tǒng)裝備面臨機動性和越區(qū)切換的挑戰(zhàn)。為此，首先應(yīng)當(dāng)從網(wǎng)絡(luò)架構(gòu)上進(jìn)行優(yōu)化，提升戰(zhàn)場異構(gòu)網(wǎng)絡(luò)融合應(yīng)用的能力；其次，優(yōu)化網(wǎng)絡(luò)接入和小區(qū)覆蓋的能力；最后，優(yōu)化小區(qū)間干擾和區(qū)內(nèi)信道干擾，提升業(yè)務(wù)越區(qū)切換的能力。演訓(xùn)保障場景系統(tǒng)架構(gòu)，如圖10所示。

圖10 演習(xí)訓(xùn)練類場景系統(tǒng)架構(gòu)Fig.10 System architecture for training scenarios

具體來看，野戰(zhàn)環(huán)境面臨資源受限、電磁環(huán)境復(fù)雜和供能難度大等挑戰(zhàn)。因此：在有宏站覆蓋的情況下，可以讓車載、機載或便攜站與宏站采用微波對打的方式進(jìn)行回傳，實現(xiàn)重點區(qū)域的5G網(wǎng)絡(luò)保障；而沒有宏站覆蓋的情況下，采用微基站滾動保障或設(shè)置直放站的方式進(jìn)行覆蓋，并視情采用熱氣球、無人機等升空平臺對重點區(qū)域進(jìn)行保障，微基站采用無線自回傳或就近的光纖接入節(jié)點進(jìn)行回傳，同時在訓(xùn)練區(qū)域的臨時數(shù)據(jù)節(jié)點部署MEC 服務(wù)器，加注區(qū)塊鏈加密算法，完成敏感數(shù)據(jù)上鏈，確保復(fù)雜環(huán)境下數(shù)據(jù)的安全流轉(zhuǎn)。

醫(yī)療衛(wèi)勤類場景主要面向平時醫(yī)療衛(wèi)生保障和戰(zhàn)場救護(hù)保障兩大應(yīng)用。對承載網(wǎng)絡(luò)而言，需要極低的時延和廣泛的物聯(lián)感知終端接入能力，平時可以借助5G MEC 構(gòu)建邊緣云，對醫(yī)療數(shù)據(jù)和病人信息進(jìn)行本地化處理、存儲和跨院共享，并且可以基于5G專網(wǎng)的醫(yī)療衛(wèi)勤切片聯(lián)通醫(yī)療力量和資源相對薄弱的衛(wèi)勤保障節(jié)點，基于網(wǎng)絡(luò)切片和區(qū)塊節(jié)點加密，實現(xiàn)軍隊用戶身體數(shù)據(jù)信息的安全流轉(zhuǎn)。在戰(zhàn)場救護(hù)應(yīng)用中，通過物聯(lián)感知節(jié)點構(gòu)建單兵生命體征監(jiān)測終端，終端之間采用去中心化的紫蜂（Zigbee）自組網(wǎng)方式通聯(lián)，每個終端設(shè)備都可以作為物聯(lián)網(wǎng)匯聚節(jié)點，向5G CPE或其他接入節(jié)點上傳人員生命體征數(shù)據(jù)，實現(xiàn)單兵身體、生命體征數(shù)據(jù)由指揮末端向指控中心的實時共享。此外，基于5G 網(wǎng)絡(luò)和MEC 構(gòu)建戰(zhàn)術(shù)云，VR/AR 系統(tǒng)可以在戰(zhàn)術(shù)云完成音像協(xié)同處理和圖像渲染，遠(yuǎn)在后方的醫(yī)院專家能夠為戰(zhàn)場救護(hù)人員提供遠(yuǎn)程VR/AR醫(yī)療支援和指導(dǎo)。

未來，隨著工業(yè)的進(jìn)步，將終端采血設(shè)備采血取樣后，經(jīng)過戰(zhàn)場末端輕量化設(shè)備初步處理封裝，通過5G網(wǎng)絡(luò)回傳至醫(yī)院進(jìn)行進(jìn)一步的處理分析，有利于病情態(tài)勢的及時處理。當(dāng)前，民用領(lǐng)域已通過5G 網(wǎng)絡(luò)實現(xiàn)了遠(yuǎn)程手術(shù)，它需要承載網(wǎng)絡(luò)具有極低時延和超高可靠性。為確保戰(zhàn)場環(huán)境下遠(yuǎn)程手術(shù)和VR/AR 支援能夠?qū)崿F(xiàn)，系統(tǒng)優(yōu)化不僅需要在醫(yī)院側(cè)和戰(zhàn)場側(cè)部署MEC 系統(tǒng)，而且需要確保承載網(wǎng)絡(luò)鏈路的暢通。此外，為了提升系統(tǒng)的可靠性，需要引入備用鏈路的設(shè)計，以防止主線路被毀時，能夠在極短的時間內(nèi)切換到備用鏈路，確保業(yè)務(wù)的連貫性和可靠性。系統(tǒng)架構(gòu)，如圖11所示。

圖11 醫(yī)療衛(wèi)勤類場景系統(tǒng)架構(gòu)Fig.11 System architecture for medical scenarios

6 結(jié)束語

本文首先就5G、MEC 和區(qū)塊鏈的關(guān)鍵技術(shù)及三者的融合應(yīng)用開展了基礎(chǔ)理論研究，并采用映射分析的方法，分析了其軍事應(yīng)用潛力；其次，引用多視圖方法就目標(biāo)系統(tǒng)開展了需求分析，并設(shè)計了1 種區(qū)塊鏈與5G MEC 的融合架構(gòu)，為具體軍事應(yīng)用場景的構(gòu)設(shè)提供了頂層架構(gòu)支撐；最后，提出了3種典型的軍事應(yīng)用場景，并給出了系統(tǒng)架構(gòu)和優(yōu)化方法，為5G MEC與區(qū)塊鏈技術(shù)在軍事領(lǐng)域的應(yīng)用落地提供了方法與借鑒。未來，將對5G MEC集群化部署、基于群智能優(yōu)化算法的計算卸載和區(qū)塊鏈在軍事通信網(wǎng)絡(luò)構(gòu)建3個方向開展研究。