美国家反情报与安全中心发布《2020~2022年反情报战略》

美国国家情报总监办公室国家反情报与安全中心（NCSC）2月11日公布了《2020~2022年反情报战略》，文件已由特朗普总统在1月份签字通过。该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

一、背景

国外情报机构对美国构成的威胁正趋向复杂和多样化。国外情报行为体正在创造性地组合使用传统间谍活动、经济间谍活动、供应链渗透和网络行动，渗入美国的关键基础设施，窃取信息、研究、技术和工业机密。对手正利用网络行动、媒体操纵、秘密行动和政治颠覆等手段开展恶意影响活动，破坏美国社会对民主制度的信心，削弱美国的联盟。总的来说，当前正在形成的反情报环境有三个主要趋势：

1. 针对美国的威胁者数量正在增加。

2.威胁者掌握了一套日趋复杂的情报能力，且正以新的方式利用这些能力对准美国。

3．威胁者瞄准的目标和漏洞正在扩大。

另外，不断变化的技术环境可能会加速这些趋势，侵蚀美国在全球的经济、军事和技术优势。

这些情报活动使美国的关键基础设施处于危险之中，并危及美国的军事行动和能力，削弱包括太空在内的多个领域的优势，破坏美国产品和服务的完整性、可信性和可靠性。这让美国在反情报领域面临战略风险。情报机构没有足够的能力来减轻这些风险，美国必须整顿政府、公共和私人合作关系、外国盟友和机构，并敦促公众采取更积极主动的反情报和安全态势，来阻止对手的情报活动。

二、战略概述

该中心主任威廉·埃文纳表示，新战略确定了“外国威胁分子可能对美国国家和经济安全造成严重损害因而美国必须投入精力和资源的五个领域”：关键基础设施、核心供应链、经济、民主、网络和技术行动。

该战略标志着美国应对外国情报威胁的模式发生转变。过去的战略主要针对顶级竞争对手，新的关注对象从俄罗斯、中国、古巴、伊朗和朝鲜等竞争对手转向获取技术更加容易的恐怖分子和犯罪集团。

三、反情报战略五大目标及对策

（一）保护国家核心基础设施

保护美国关键基础设施在民事、商业和国防使命上的确定性和连续性，不受国外情报实体的破坏。为了实现这一目标，美国政府将采取以下对策：

（1）扩大与各级政府部门和机构、私营部门以及盟国的关键基础设施信息交换，加强与合作伙伴共享威胁、事件、漏洞和风险数据的能力。

（2）发展、培训并留住一批政府官员，用以识别应对美国关键基础设施受到的威胁。

（3）开发新的分析工具，改善威胁警告，使威胁和漏洞可视化，促成攻防行动。

（二）减少美国核心供应链外来威胁

减少国外情报实体对美国核心供应链的威胁，阻止损害美国政府、国防工业基础和私营部门购买和使用的产品与服务的完整性、可信度和可靠性。为了实现这一目标，美国政府将采取以下对策：

（1）增强检测应对威胁的能力。开发获取新信息来源的途径，提高分析能力，了解评估国外的意图和利用美国供应链的能力；实施新的程序，识别对美国经济和国家安全构成威胁的可疑/高风险供应商、产品、软件和服务。

（2）推进整个联邦政府供应链的一体性和安全性。把工业界最好的供应链风险管理能力和流程整合到联邦政府的运作，保障美国政府采购部署的技术和服务；创建供应链风险评估共享库，解决联邦采购过程中的缺陷，并寻求更精简的权力来排除高风险供应商。

（3）扩大接触范围并持续参与，与各级政府和私营部门建立并深化伙伴关系，分享供应链威胁信息和缓解措施，特别是在关键基础设施领域。

（三）反对对美国经济的剥削

反对对美国经济的剥削，保护美国在全球市场上的竞争优势和技术领导地位。为了实现这一目标，美国政府将采取以下对策：

（1）加强对国家创新基础外来威胁的监测。

（2）加强国外情报威胁美国经济的意识。

（3）甄别和对抗外国投资对美国国家安全构成的威胁，与私营部门合作，制定更好的程序来跟踪在美国境内的外国投资，减轻这些投资引发的反情报问题。

（四）捍卫美国民主不受外国影响

保护美国不受外国影响，保护美国的民主制度和程序，维护美国的开放文化。为了实现这一目标，美国政府将采取以下对策：

（1）加强反情报能力和反情报活动，发现、遏制、反击外国影响活动。

（2）加强与各级政府、学术界和私营部门的合作，特别是与社交媒体、技术公司和学术界，以提高对外国影响活动的认识，更了解威胁，并对外国干涉/影响美国政策、官员或美国公众的企图及时给予实质性警告。

（3）深化、发展现有的和新的国外合作伙伴，提高对外国影响活动的认识，分享经验教训，作出应对威胁的决定。

（五）打击损害美国利益的外国情报、网络和技术行动

为了实现这一目标，美国政府将采取以下措施：

（1）推进反情报、安全和网络社区的整合，更好地发现、遏制和应对外国情报网络行为体的威胁。

（2）通过网络间谍和技术安全专家更迅速地认识威胁和漏洞，用更灵活的反应和更综合的方法来对付对手的网络和技术活动。

（3）增强网络间谍工具包，跟踪和反击针对美国的外国网络和技术行动，并与私营部门合作制定有效的应对措施。

四、战略实施指南

美国的国家和经济安全利益将继续面临强大的国外情报威胁。应对广泛的威胁并让美国公众知情是政府的核心职责。但是情报机构无法独自应对这些挑战，不仅要依赖联邦各级政府的协调行动，还依赖盟友和合作伙伴、私营部门的支持以及知情公众的积极参与。新推出的战略为通过伙伴关系、信息共享和创新有效地整合反情报实践提供了基础。此外，美国政府部门和机构应将各自的反情报工作重点和资源与新战略提出的目标结合起来，并评估这些工作的进展情况。以下几点将作为战略实施的指南：

1、合作和信息共享有助于各方对国外情报威胁达成共识，提供及时且有行动价值的情报，以加强国家应对威胁的能力。加强与反间谍、工业界和学术领袖之间的合作将加深对外国对手意图和能力的理解，并促进能力联合，以发现和抵御威胁。

2、在开发部署关键技术和解决方案、推进反间谍能力上进行创新。建立反情报信息库，以便发现并发出警告，减轻对美国的潜在威胁；此外还需开发一套更灵活、更协同的技术反制计划，以跟上快速的技术发展步伐。

3、根据该战略五个目标调整战略、规划和指南，以加强对美国集体反间谍活动的整合。

4、确定资源需求，确保与战略目标相关的反间谍任务活动在规划、计划和预算周期中得到充分地反映和优先保障。

5、评估目标的进展情况。

来源：俄罗斯卫星网/图片来自互联网

军事科学院军事科学信息研究中心 袁政英

声明：本文来自国防科技要闻，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。