2022年6月7日,英国皇家联合军种研究所发布《面向英国国家安全的开源情报的未来》一文,该文在公开信息(PAI)日益增多、利用公开信息进行开源情报分析的工具逐渐普及的大背景下,通过对英国学术机构、商业企业、司法部门等各方进行访谈,并结合文献调研,分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议,旨在为英国政府将开源情报(OSINT)用于国家安全提供支撑。文章主要分为以下几个部分。
图1 论文封面
一、背景
自2011年智能手机在叙利亚内战中被用于实时收集和传播情报,到几年前Web 1.0(只读信息网络平台)向Web 2.0(用户自主创造及互动的网络平台)的转变,均预示着开源情报新时代的到来。近十年来,随着开源情报的加速发展,其对国家安全态势的影响愈发重要。俄乌冲突也标志着西方政府思考和交流情报的方式发生了重大变化,通过公开信息形成开源情报正从根本上改变分析和理解冲突的方式。
在本文中,“公开信息”指公众能够通过有限的技术和经济资源访问到的数据或信息,当公开信息用于实现有针对性的调查结果时,就会形成开源情报。
二、驱动因素
该研究首先强调了在当前情报环境中公开信息和开源情报日益突出的地位,并概述了推动这种变化的4个核心驱动因素。
一是加速的数据曲线。文章指出,随着信息源获取方式增多、传播范围和途径变广以及用户对连接设备和产品的便利性和效率的需求不断增加,数据曲线将加速增长。随着可用数据量的不断增加,以及支撑情报分析人员定位、过滤和挖掘最相关数据的技术的不断发展,开源情报能够以较低延迟揭示威胁环境变化的优势不断凸显。因此,情报人员将受益于更好的态势感知,决策者将拥有更丰富的证据基础,据此得出分析结论。
图2 加速的数据曲线(数据来源:《2010-2025年全球创建、捕获、复制和消费的数据/信息量》,IDC、Seagate、Statista于2022年6月发布)
二是非政府组织的贡献。文章指出,自2014年以来,Bellingcat、BBC和《纽约时报》等非政府组织在利用开源工具和分析技术对个人、实体和国家的活动进行调查方面取得了重大进展。非政府组织已经能够利用公开信息跟踪俄罗斯在乌克兰附近的军事集结、记录缅甸侵犯人权行为、追踪朝鲜逃避制裁人员,对虚假信息进行揭露,从而增加了追究国家责任、维护国际法和披露非法行径的途径,限制了未来社会的威胁。
三是公开信息和秘密情报的成本变化。文章认为,情报环境的日益复杂也表明了全信源情报融合的重要性,孤源情报已经不能满足英国国家安全界的需求。随着万物互联的发展、数据分析和监控技术的扩散、对手网络安全和情报调查能力的快速提高,秘密情报收集和传播的成本正在增加,而公开信息的收集成本越来越低,且公开信息的实用性和便利性优于秘密情报,公开信息和开源情报的重要性日益凸显。
四是公开信息和秘密情报之间的互惠关系。文章指出,公开信息和秘密情报之间存在互惠关系,前者可能提供第一层情报知识,而后者可以发掘出开源情报无法阐明的问题,填补空白。例如,当开源情报用于犯罪调查时,公开信息调查可用于初步确定嫌疑人,而秘密情报则提供决定性证据。此外,公开信息可用于直接证明或侧面证实从秘密来源收集的情报、保护秘密信息来源并扩大公众认知范围。文章还指出,随着数据和信息的指数级增长,这种互惠关系的途径也会增加。
三、新兴能力
文章阐述了一些能够基于公开信息形成开源情报的数据源和技术,并初步概述了“理想型”开源情报研究单位的组成人员及人员所需技能。
1、数据源和技术
(1)新闻、社交媒体和用户生成的内容
新闻、社交媒体和用户生成的内容是最容易访问的数据源,但互联网上社交媒体和新闻的数据量大,因此必须具备处理这些信息流的工具或流程。文章指出,政府可在可能存在利用价值的网站上部署“网络爬虫”,通过关键字收集目标信息,提高情景感知能力。
(2)遥感数据
报告指出,遥感数据(如卫星图像等)在此次俄乌冲突中大放异彩,其对开源情报的重要性不言而喻。随着商业卫星发射成本的降低以及图像精度的提高,各国政府现都已公开寻求从商业组织提供数据,以侦测对手行动,了解对手武库规模,评估毁伤效果以及气候和环境变化等,为己方提供态势感知优势。
(3)其他商业和第三方数据源
除了卫星图像、新闻和社交媒体资源之外,还有大量第三方数据对于开源情报研究具有重要价值。例如,智能手机及其他设备的位置数据。在俄乌冲突中,Orbital Insight公司依据智能设备上的位置数据衡量平民疏散规模和速度,为“支持人道主义行动”提供了重要参考。此外,还有英国政府的Companies House网站等,可提供有关公司基础设施和股东的详细信息。
2、分析能力
报告指出,QGIS、Google Earth、SunCalc等免费工具可帮助分析人员进行开源情报分析。如进行地理定位,准确评估图像或视频的拍摄位置;进行时间定位,评估情报具体捕获时间。
图3 使用SunCalc对社交媒体中的图像进行时空定位
同时,文章指出人工智能的发展对开源情报具有重大意义,人工智能辅助情报分析可以在多种非结构化的数据集中获得洞察力。随着人工智能的发展,在识别现代情报环境中可能出现的机会和风险时,机器学习(ML)是需要考虑的关键因素。文章还指出,自然语言处理、视听分析等新兴技术能够有力推动情报分析能力提升。
3、人员和技能
报告认为,一个“理想型”的开源情报单位需要能够将公开信息转化为有价值的开源情报产品,其应具备以下人员:信息专家、数据科学家、分析师、主题(领域)专家。人员的技能组合不相互排斥,并且可能存在交叉。
具体来说,信息专家负责客户需求的分析和相关数据源的发现;数据科学家负责数据源的收集、转换和可视化;分析师负责分析所收集数据,利用创造力和判断得出见解;主题专家是指在需求领域具有更广泛的文化、地理、政治和社会背景的人,主要为开源情报提供支持。
图4 “理想型”开源调查单位的人员组成
四、存在的障碍
文章前几节阐述了公开信息在当今情报环境中举足轻重的地位,并指出了利用公开信息进行开源情报分析所需的数据来源、新兴技术和“理想型”开源单位应具备的技能。本节则着重指出英国将公开信息作为支撑国家安全的核心研究工具所面临的障碍:验证和分析障碍、文化障碍以及资源和合作障碍。
图2 开源情报面临的三大障碍
1、验证和分析障碍
一是公开信息/开源情报缺乏严谨性。文章指出,随着科技发展,公开信息的数据来源将会愈发广泛,分析手段愈发多样,现阶段政府缺乏足够的手段和严格的流程来评估信息输出的准确性,易受到错误信息(意外传播的不正确信息)和虚假信息(为达到欺骗或破坏目的,故意传播的不正确信息)的影响,可能存在重大风险。
二是对开源情报处理困难。尽管开源情报和秘密信息的分析验证过程都遵循着一些共同的原则,但分析、管理和传播秘密信息的方法及组织结构已经完全渗透到英国安全人员的潜意识里,而现阶段开源情报处理缺乏广泛的、标准的设施和资源,可能会导致部分人会因“认为非密信息不如秘密信息准确可靠”的偏见,而对公开信息产生质疑。
2、文化障碍
一是偏爱秘密信息和内部数据集的偏见。对秘密信息和内部数据集的偏爱源于政府体制因素,这些因素阻碍了公开信息在情报调查中的发展。首先是惰性,改变传统安全界长久以来已经固化的工作方式将会受到非常大的阻力,具有非常大的挑战;再者是基础设施限制,由于传统安全界对情报人员的监管和技术约束,现阶段情报人员想要自由且不受限制地进行开源信息收集存在一定困难。
二是培训和提升能力的方法不足。报告指出,英国安全界缺乏专业化和主流化的培训方法,不足以支撑其有效应对公开信息带来的挑战、把握开源情报的机遇,导致开源技术无法发挥其潜力。
三是活动的碎片化。目前政府开源情报活动布局略显混乱,开源活动支离破碎、投资不足、规模较小,这种碎片化的局面导致了公开信息和开源情报的界定、解释和看法存在差别,使得行业凝聚力下降,标准化存在困难,联合活动和协作难以维系。
3、资源和合作障碍
一是投资和采购挑战。对数字工具和数据资源的投资不足也对英国开源情报技术竞争力构成风险。文章指出,在某些情况下政府内部需要更多的授权来构建最佳技术解决方案,同时由于公开信息和开源情报领域技术迭代速度快,因此可采取短期动态采购的方式,利用市场创新保持所需产品或技术的前沿性、领先性。
二是政府和企业的合作存在阻碍。不仅政府内部部门间合作存在问题,政府和企业之间也存在合作阻碍,原因如下:首先,前者十分重视信息安全问题,其可能倾向于和传统国防供应商合作,而非中小型企业,因为中小型企业可能不具备满足国家安全部门要求的资源;其次,这种伙伴关系中的信息流方向可能是单向的,在开源情报调查人员或学术界人士向政府利益相关者提供见解的情况下,政府却并没有明确的途径进行回报,一方索取而不回报的关系是不可能持续的;最后,部分企业认为与国防或情报部门密切合作可能会损害其声誉或中立性。
五、结论及建议
结论1:政府内部开源活动的碎片化致使对公开信息和开源情报的定义、解释和看法都不同,使得开源情报技术的专业化、流程的标准化以及政府部门间的凝聚力形成都面临严峻挑战。鉴于开源情报领域的发展速度较快,因此应重新审视这些问题,并向英国政府提供最新展望。
建议A:政府各部门应全力支持“情报与数据共享”(INDEX)平台建设,完善跨部门合作共享机制。该平台是一个用户查找、获取和推广开源资源的最终共享空间,可帮助分析员处理公开来源和政府内部报告中的信息。
建议B:政府内阁办公室应通过其情报评估负责人积极推动公开信息在全信源情报评估中的使用,以提升开源情报作为“核心”情报学科的地位,并确保其完全融入高级决策者的分析产品中。
结论2:对开源情报准确性的担忧被过分夸大了,但开源情报的验证和分析的确缺乏严谨性,国家安全部门缺乏更广泛和标准化的手段来支持公开信息分析,这导致部分人会产生“非密信息不如秘密信息准确可靠”的偏见,对公开信息产生质疑。政府应强化开源情报工具和技能的培训,将开源情报确立为核心情报技能。
建议A:国家安全学院、情报评估学院和国防部开源卓越中心应牵头为开源情报从业人员开发一个通用开源调查课程,形成跨部门培训能力。这应该得到整个国家安全界对开源情报专业标准不断审查和更新的支持。
建议B:对于更具体的培训需求,内阁办公室应探索如何在部门间安全共享相关模块,并为从业人员提供借调机会,方便其获取其本职领域之外的专业经验。该任务可以由国家安全学院承担。
结论3:随着开源情报技术的发展,公开信息的获取成本不断降低,而秘密信息收集的成本正在增加,加大开源情报的投资将使公众能够更深入、更透明地参与到国家安全领域。公开信息的情报价值在未来将会进一步增加,然而对秘密信息的投资应进一步聚焦追求不对称信息优势,公开信息和秘密信息是互补的,未来公开信息的投资不应过多占用秘密信息的资源,否则将会产生适得其反的效果。
建议:英国情报机构应与政府各部门的开源情报专家通力合作、整合资源,将公开信息方面的投资分配给尚未承担维持秘密信息能力和基础设施成本的部门,促进公开信息和秘密信息优势互补。
(蓝海星:王盼达)
声明:本文来自蓝海星智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
