中国台湾网络战能力分析
近年来,台湾当局投入巨资组建网络部队,据台湾媒体报道,台军计划在未来5年,投入900亿元新台币、约合225亿元人民币的资金,用于打造网络部队,这些钱占未来5年台军总预算的11.9%。根据《现代台湾研究》2008年第02期,刘雷与马双骏所著《值得关注的台军网络战能力建设》一文中描述,台湾网络部队组成、训练、攻击手段以及网络防护情况如下: 1)台湾网络战部队
目前,台湾的网络情报系统有三个,包括所谓“老虎部队”、“国安局”和“军情局”等的三个系统,他们的主要目标都是大陆。所谓“老虎小组”成立于2001年7月,是台湾军方下属的网络战部队,主要承担网络战任务。“老虎部队”在规模与编制上直属于台军参谋本部,其组成人员来自三个方面,一是原“国防部通资局”里从事相关信息任务的军官,二是陆海空三军中的网络高手,三是来自民间的“超级黑客”。 这些组员在加入“老虎部队”前即对病毒技术、网络技术、黑客攻击技术等方面颇为精通,擅长加密解密、查找漏洞、远程控制、瘫痪网络,加入“老虎部队”后更是着重研练针对网络战的攻防技术。目前,“老虎部队”担负的任务主要有:监控大陆各类网站,侦测记录其漏洞及修补情况,作为战时的技术储备;非法潜入相关网站,尤其是军事网站,收集刺探各种机密信息与情报;开发和储备军用计算机病毒,以备需要时发动大规模病毒攻击;对己方军、民信息网络进行防护,防止遭受攻击及机密信息外泄。通过多年苦心经营,“老虎部队”已经具备了一定的网络战攻防能力;而所谓的“国安局”和“军情局”则是属于情报机构,着重于情报搜集,其中有很多人是招募的民间网络“黑客”。
除“老虎部队”外,台军还组建有一个专门研究大陆通信网络连接的小组,该小组的主要任务是采用技术手段侦测大陆军用网络和民用网络的分布和部署,以便在需要时通过开放的民用网络攻击大陆军用网络和截击在民用网络上传送的军用数据。另外,台军还组建了一个“信息战专家研究组”,着重研究大陆电信IP电话网络的安全性和可攻击性,目的是使台军网络战部队可以在战时通过互联网对大陆电信网的程控电话交换机系统进行控制和破坏。
2)台湾网络战的模拟训练
台军重视网络战的模拟与训练,突出网络进攻训练,借以提高网络战的实战能力,形成网络优势,增强对大陆可能的军事行动的“反制”与“吓阻”。台湾“国防大学”开展了网络战教学,经常组织学员开展信息网络战试验和训练。学校声称,学员经6小时的训练后,网络目标辨识正确率达77%,目标弱点侦测正确率达100%。 因而台军得出的结论是:只要有标准的网络作战程序与对应的软件工具,并施以短期的教育训练,所有人都可以正确地对分配或指定之目标进行侦察与攻击作业。另外,从1999年“汉光十五”号演习开始,台军在历次的“汉光”军演中都将网络战作为重要的演练课目。“汉光十五”号演习中澎湖守军专门组织了电脑病毒攻击与防护等模拟演练,使用病毒武器攻击红、蓝军的内部网络系统,结果蓝军防护不足,导致电脑中毒,红军首度获胜。在2000年8月进行的“汉光十六”号演习中,台军将计算机病毒攻防尤其是计算机病毒攻击纳入演练科目,主要演练了“红”、“蓝”两军用计算机病毒袭击对方信息网络和防御对方从网上发动攻击的能力。在2001年“汉光十七”号演习中,台军进一步强化网络战演练,把“电脑病毒的化解与应用”作为重点训练内容,采用封闭网络和指挥控制系统实体隔离等措施来对抗计算机病毒袭击。组建仅3个多月的“老虎部队”就参加了此次“汉光十七”号军演。在这次演习中,“老虎部队”使用了不下2000种的电脑病毒在网络上向假想敌发动病毒攻击,演练如何瘫痪对手的信息系统。此外,台军还在各军兵种联合演习、“万安”军民联合防空演习中增设了网络攻防课目。在日常战备活动中,台军还频频实施遭受网络攻击等突发情况的处置演练。 3)台湾的网络攻击手段
目前,台军重点研究的网络攻击手段主要有木马控制、病毒攻击、DDoS攻击等。木马控制是指通过植入木马程序实现控制端对目标计算机的完全控制,被植入木马的计算机中的数据、操作过程将完全处于控制端的监控之下,控制端也可以向目标计算机发出命令,间接操纵目标计算机工作。台军已经制定了“木马计划”,在台湾“国防部”下达的网络战任务中,台军会在特定时候对某些型号的硬件加上病毒芯片再销往大陆,在适当的条件下,通过遥控触发木马,对大陆的计算机系统进行破坏。此外,台军也广泛利用网络漏洞向大陆计算机系统中植入木马程序。据大陆有关部门统计,在数万个大陆地区外的木马控制端IP中,仅台湾就占了42%。病毒攻击可以对目标计算机上的关键数据进行窃取、修改或破坏,也可以实现对某些硬件的破坏与摧毁。近年来台军一方面加强了对病毒的研究与储备,另一方面也在着力进行病毒注入的研究与训练。尤其值得注意的是台军在病毒的“无线注入”方面已经取得了很大进展,可以将计算机病毒转换成病毒代码数据流,将其调制到电子设备发射的电磁波中,通过无线电发射机辐射到无线接收机中,使病毒代码从电子系统的薄弱环节进入系统。采用“无线注入”的攻击方式将有可能对我无线通信网络造成巨大的破坏。DDoS攻击是一种分布、协作的大规模攻击方式,采用DDos方式攻击时,攻击者可以通过控制服务器集中操作若干受控制的计算机向某一个网站或服务器发动攻击,这种攻击能量巨大且来势凶猛,往往令人防不胜防。鉴于此种攻击方式有着巨大破坏性,台军加强了以DDos手段攻击大陆网络特别是通讯、交通等网络的研究。 4)台湾的网络防御
台军认为如果忽视对己方各种计算机网络、电子通信、人造卫星、电力供应、金融、军事情报侦察搜集、空中交通管制等系统的保护,而花费巨额金钱去构建军备硬件,则无疑是在建造一条毫无作用的现代“马其诺防线”。因此,台湾军非常重视对网络系统的防御,其采取的主要防御手段主要有以下几种:
一是系统隔离。台军基于信息安全需要,将各类信息系统维持封闭式运作,即采取物理隔离“不与外界接触”来达到基本的安全目的。目前,台“国防部”已将其网络系统区分对外沟通、对内沟通以及作战指挥网。对外网络包括“国防部”、“国防部军事新闻通讯社”、“国防部中山科学研究院军通网站”等具有军方色彩网站,这些网站与外界网络相连接,但其内容没有任何机密性的信息。因此,台军认为,即使“黑客”入侵成功,最多也只是获得“象征性的短暂快感”,并没有任何实质性收获。至于对内的网站,则是由“潜龙”系统担任,负责战备情报等作战任务。“潜龙”系统由“国防部通信信息局”负责所有的网络构建与规划。该系统是一个封闭式网络,不具有对外连接的功能,基本上只与“相关单位”连通,所有联线的终端机数目都是固定的,只要连接的终端机数目超出限定或有其他异常情况出现,系统都可以侦测到并发出警报信号。台军作战指挥网络是密级层次最高的网络,存储有大量机密文件,与外界没有任何的联络,其网络中的电脑只能使用,不具备输出资料的功能。
二是分散式配置。台军对其信息网络采用了分散式配置,以防范在信息战中被集中破坏,造成整个信息网络的瘫痪,彻底丧失指挥、控制能力。另外,台军对其网络战力量也采取了分散式部署,台湾“网军”除配置在岛内外,还以各种身份为掩饰化整为零隐匿在多个国家,以备岛内台军信息网络被摧毁时,可以通过境外网络,采取跳板攻势进行所谓“反击”。
三是构建网络防火墙。由于担心大陆对台湾实施“点穴”式打击,台“国防部”于1999年编列了约1亿元新台币的预算,推动所谓的“网安计划”,提升台军的网络安全防护能力并研发更为先进的网络安全防护系统,以适应未来的网络战。台陆海空三军的内部网络在2000年均放置于台“中科院”的CSII网络系统中进行了测试,以找出系统安全上的弱点,测试完成后,再交由三军使用。另外,台“中科院”为了强化CSII的防护功能,避免机密资料外泄,还特地加强了与地方网络安全公司的合作,共同研发军方网络的防火墙。 5)网络情报功能
目前,通过互联网窃取大陆情报和信息,已经成为台湾情报部门收集大陆情报的重要手段之一。
据报道,台湾情报机关制定了一系列网络情报搜集的专项计划,并相继在全球设立了几十个网络情报工作据点,对大陆重要部门进行网上窃密和情报渗透。日前,大陆方面负责计算机网络安全的部门发布了2007年上半年网络安全报告,报告显示,大陆发现的台湾网络间谍使用的手段,主要是利用“木马”病毒控制电脑和利用“僵尸网络”控制服务器。在已发现的网络攻击和窃密活动中,有42%的“木马”病毒的操控者来自台湾,而在“网络僵尸”的操控者中,有15%来自台湾。
