知远战略与防务研究所/三十年后 译自:兰德公司
本文节选自兰德公司新近发布的报告Defining secondgeneration open source intelligence (OSINT) for the defense enterprise,报告完整译文约3万字,如需参阅全文请登录http://www.knowfar.org.cn/了解。
公开的信息不应该再被视为对保密信息的补充,而应该反过来看;也就是说,保密来源可以用来“补充更广泛、更丰富的公开信息”。
——美国国家地理空间情报局主管罗伯特·卡迪洛
尽管认识到越来越多有情报价值的信息存在于公共领域,但情报机构始终未能充分发挥第二代开源情报的潜力。当公共领域的信息非常类似于过去只存在于机密领域的信息时,对于有关机构来说,这种转变变得更容易了。例如,商业卫星图像涵盖的信息可能与以往的非公开资料相同;国家地理空间情报局已经在软件和专业知识方面有了良好的储备,可以从相关信息中找到有价值的情报,该局已经认识到了开源信息的潜力,根据主题不同,许多全源分析人员正在从开源情报出发,然后在涉密的原始材料上划定层级。
国家地理空间情报局的主管罗伯特·卡迪洛曾倡导建立新的开放架构,并与业界建立更强大的伙伴关系。他认识到情报机构不再是卫星图像的“媒介”;在快速变化的信息环境中运行,敏捷性至关重要。国家地理空间情报局关于地理空间情报的“探路者项目”,是通过从商业机构购买的公开来源的卫星图像产生情报产品。卡迪洛认为,公开的信息不应该再被视为对保密信息的补充,而应该反过来看;也就是说,保密来源可以用来“补充更广泛、更丰富的公开信息”。然而,与其他类型的情报相比,图像的优势在于它能够与别的类型的情报进行严格区分。对于处理和利用开放源码地理空间信息应该属于其领域的论点,因为图像分析还需要一套与文本或其他媒介分析不同的技能,使国家地理空间情报局更容易为该论点辩护。
要理解为什么国家地理空间情报局比其他组织更容易接受开源理论,就需要我们反思一下情报类型应该如何定义。情报学科是根据收集情报的来源和方法,而不是通过这些方法获得的信息的类型来划分的。然而在实践中,地理空间情报是由信息类型,而不是来源和方法所决定的。例如,如果一个包含卫星图像的硬盘驱动器通过一个人工智能操作系统恢复,数据几乎肯定会被提供给国家地理空间情报局进行处理和开发。如果美国国家安全局的网络行动侵入存储卫星图像的计算机服务器获得数据,结果也会是一样的。美国用来获取图像信息的来源和方法是不重要的,它是信息的特征(如卫星或航空摄影)以及将其转化为情报产品的要求,以决定如何对其进行定义。因此,国家地理空间情报局通过新途径(即商业手段)获取材料并没有根本的冲突;它只需要具有主动性和灵活性的领导来开展同样的工作,并对操作流程进行优化。相比之下,同样的政府领导人之间的对话可以通过人工情报和信号情报捕获(例如,从报道的对话和现场的监听设备),但信息获取的方式将决定哪个组织能够拥有它,以及它将被如何分类。一篇关于对话的在线文章将使信息成为开源,而且由于开源的收集机构广泛分布在情报机构中,没有一个机构明确负责开源情报的数据捕获和分析。
此外,试图将以前不存在的新类型信息硬塞进先前存在的情报来源定义之中也会产生问题。不仅以前仅存在于保密渠道的一些信息现在可以公开获取,而且重要的是需转变思维方式,认识到原始、独特来源和方法获取情报的现状。在一个越来越容易获得定量信息的世界里,很多全源情报产品的生产都专注于定性分析。即便对于那些认为第二代开源情报会迫使开源中心改变工作方式的人来说,国家地理空间情报局以外的情报机构也没那么具有变革性。为了更好地利用新的信息时代,中央情报局建立了一个数字创新理事会。这个新的理事会面临的挑战将是如何将其能力整合到任务中心。
前国防情报局局长文森特·斯图尔特中将也强烈主张更有效地利用数字革命带来的大量新数据源。他警告说,如果情报机构不寻求新的途径来利用许多新来源的信息,将面临重大挑战。斯图尔特在2017年地理空间情报大会上的演讲中说:“每秒钟有超过15个人第一次使用社交媒体,每秒钟有7个人第一次使用手机,而今天将有100万人第一次使用互联网。”他接着向与会人员提出了要求:“我要求你们摒弃自满情绪,培育创新,创造一个环境,使情报机构能够收集分析信息,并向客户提供应对21世纪变化所需的情报。”国防情报局一直在研究如何更好地识别、雇佣和组织数据科学家,事实上,这些人员目前还不存在于“劳动力”大军中。3115.12号《国防部指令》建立了国防开放源码委员会,指定国防情报局为“国防部开源情报的主要治理机构”。国防开放源码委员会的主席是一个商业顾问,他指导委员会的工作,支持国防部的开源情报活动。
各组织正试图确定如何合并和集成开源信息。然而,这些调整不仅仅是转换。考虑到体制、文化、遗产、员工对变革的容忍度和实际需要,重新思考情报机构在今天如何被理想地组织,而不考虑当前的组织架构——完全改变整个机构也太过令人望而却步——仍然可以为情报机构提供有见地和新颖的建议。
随着情报机构继续努力解决如何管理和充分利用第二代开源情报,开始考虑web将走向何处、以及将如何引导第三代开源情报的发展趋势是很有必要的。第二代开源情报的发展很大程度上得益于Web2.0——互联网环境向动态Web页面和用户生成内容的转变。然而,十多年来,技术专家一直在谈论Web3.0的演变——“语义网络(SemanticWeb)”——它将包括数据的直接和间接机器处理、机器学习和自动推理。图1展示了开源情报各世代的一些特征,以及下一轮挑战和焦点可能的所在点。
图1 开源情报各代的特征
如果情报机构能够有效地适应这种演变,那么新的数据存储和处理能力可能会抵消可用数据的数量。例如,现场视频和广播正变得越来越普遍。2011年,YouTube在60天内上传的视频内容已经超过了美国三大电视网的记录。到2015年,每分钟上传到YouTube的视频时长达到了300小时。多个新平台为用户提供了直播视频的机会。实时视频可以让情报机构实时感知正在发生的事件;然而,如果不使用计算机分析,就不可能对大量的信息进行精准分析。
关于开源情报的对话通常集中在情报分析上;然而,开展情报活动的机会可能是均等的,甚至更大。其中一个例子就是增强现实(augmented reality, AR),即数字层“增强”了现实和可穿戴的技术。著名例子有谷歌眼镜(一种显示数字信息的眼镜形状的光学显示器)和口袋妖怪(Pokemon Go,一种用支持GPS的智能手机覆盖现实世界的数字图像游戏)。增强现实技术可能具有定位和招募人工情报业务的人力资源潜力。
心理统计学——“数据驱动的心理学分支”——也有可能进一步模糊开源情报和心理统计学与信息作战之间的界限。例如,剑桥分析公司声称能够基于公开的数据点和数据建模来预测个人行为。据《国家评论》报道,2016年美国总统大选期间,该公司被用来制作针对无意识偏见的政治广告。这项技术不仅具有情报工作的潜力,而且也对情报机构的伦理和法律权威提出了新的挑战。
随着加密软件变得日益普及、易于访问和更加强大,加密也可能成为第三代开源情报更为普遍的特性。在线杂志《连线》称2016年获得“年度加密奖”,这是由于普通用户正越来越多地使用端到端的加密技术,这已经被苹果和联邦调查局之间关于加密的法律地位的争端所证明。随着加密技术成为主流,它为情报机构带来了新的定义问题。对潜在情报价值的信息进行解密通常属于国家情报局及其下属信号情报机构权限范围,然而,传统上政府机构是加密技术的使用者。如果用户提供的信息目前被认为是开源情报所使用的加密,那么情报机构现在会考虑信息的信号情报特征,并将责任转移到国家情报局吗?
在进一步研究开源情报思想、开源分析的工具,以及开源分析的方法上有许多机会,能为情报机构带来更高的情报价值,并使操作更有预见性。例如本报告第二章所提到的,对不同的开源情报子类型在开源情报运行周期上的差异进行严格评估,可以更好地在开源情报来源之间分配资源和精力。这可以通过访问开放源码专业人员,通过在生成开源情报项目广泛样本时所花费的时间和精力来衡量。第三章中讨论的在分析方法和现有分析工具上的额外工作,情报机构也可以大大受益。例如,可以根据第三章中标识的方法来评估现有的商用现成技术。这些工具还可以根据成本、易用性、方法的透明度和情报机构使用者对输出的可理解性等实际措施进行评估。各种平台的实时数据库可以帮助具有开源情报功能的情报机构,使它们能够明智地使用资源,避免冗余。此外,将商用现成技术固定在短篇社交媒体信息分析上,分散了情报机构在扩大挖掘灰色文献和长篇幅社交媒体信息时所提供的资源。评估本报告中提出的四种开源信息之间的资源分配,探索数据科学和分析工具在增强所有类型开源信息时的运用,对于情报机构将是有益的。
最后,情报机构可以扩大与私营企业和学术界的合作,这两种组织一直在开源领域运作。随着数字革命的不断发展和扩大,它们的能力也逐渐成熟。与非政府机构联手对情报机构而言是一种挑战,但这些挑战是可控的。需要克服在数据收集和大数据分析方面与非政府机构合作的现有障碍;通过政策改变和资金分配,使这一对外扩展成为优先事项,是推进现有伙伴关系、创建新伙伴关系、确保情报在快速变化的领域保持新鲜的重要一步。
声明:本文来自知远战略与防务研究所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
