【资料】开源情报:国家安全的战略推动者

近年来，开源情报(OSINT)的重要性不断增长。对于传统的情报界（Intelligence Community）、开源情报来说，很可能仍然是包含机密来源的全源情报能力的一个组成部分。然而，对大多数政府机构来说，开源情报是他们唯一能够获得的情报，这使得它成为决策和政策决策的战略推动者。政府应该考虑制定全国开源情报战略，并建立开源情报中心，以便有效利用开源信息。

开源情报(OSINT)近年来获得了相当显著的地位。传统上，情报一直是利用一个封闭的收集和分析系统来发现秘密的事业。关键来源包括人类情报、信号情报和图像情报。虽然在情报过程中经常使用公开来源，但其价值被视为次要的。分类信息被认为更有价值，往往更可信。系统获取非机密信息很少被视为情报优先事项。

现在，开源情报（OSINT）的重要性得到了广泛的认可。据估计，开源情报提供情报界（Intelligence Community）使用的信息的 80%到 95%之间。在政府各部门和国家安全设备内部和之间就如何最好地使用开源信息展开了越来越多的辩论。然而，开源情报的作用和潜力仍然是一个棘手的争议。开源情报的拥护者认为，这是今天许多智力挑战的答案。他们呼吁建立一种新的情报范式，以开源信息的优势和跨行业情报合作为特点，其中包括一个广泛的公共和私人行为体网络。但也有一些人警告说，不要将开源情报当作一种持续的、全来源的信息搜集和分析方法的组成部分。

­

开源情报定义

为了理解开源情报的辩论，首先定义这个概念是有用的。开源情报是从公开渠道收集的信息，以满足特定的情报要求。这些源可以是免费的或订阅的、在线或离线的。开源情报不限于互联网，尽管在这里可以发现越来越多的有价值的信息。媒体、公共机构、智囊团、大学、非政府组织和私营部门都是公开的信息来源。

开源情报争论的演化可归因于三个主要因素。首先是过去二十年来安全议程的扩大。在冷战期间，情报部门忙于应对数量有限的以国家为中心的挑战。发现苏联的意图和能力是西方情报界的首要任务。然而，自柏林墙倒塌以来，这些威胁已经成倍增加，而且就其特质和性质而言，变得更加多样化。

因此，要求情报机构处理的问题范围急剧扩大。今天，除其他外，这包括恐怖主义、大规模毁灭性武器的扩散、有组织犯罪、脆弱国家、国内冲突、非法移民和能源安全。自2001年9月11日美国发生袭击事件以来，许多政府机构不得不应对其核心问题的证券化，无论是运输、食品、水还是环境。安全议程的扩大提高了对更多信息的需求，这反过来又促进了对开源情报的价值和效用的日益重视。

第二个驱动因素是技术。互联网的发展和协作网络的出现提醒了安全行为者注意新工具的潜力收集、分析和传播全球事务知识的技术。网站、门户网站、维基网站和博客的泛滥，打开了大多数情报专业人员迄今无法获得的信息世界。

­­

谷歌地球提供的地理空间情报（GEOINT）比不到十年前的大多数政府提供的更多。甚至维基百科这样的服务也越来越多地被当作情报来源。商业情报供应商提供的产品和服务以前只限于公共部门，市场也越来越大。由于信息革命，传统的情报界（Intelligence Community）不再垄断理解、分析或解决当今安全威胁所需的技能或信息。

­­­­­2001年9月11日前后的情报失误和入侵伊拉克也推动了这一发展。特别是在美国，这些失败促使人们彻底重新评估了利用情报塑造决策过程的方式。在连续的委员会强调情报界（Intelligence Community）需要更多地使用开源情报(如果只是为了验证机密来源的意见和结论)之后，美国国家情报总监于2005年11月建立了一个开源中心。自那时以来，美国情报界（IntelligenceCommunity）的开源情报位置数目已经增加。开源情报的辩论也在其他国家加剧，特别是在欧洲。

开源情报的好处

开源情报倡导者热衷于强调它的好处。也许最直接的问题就是成本问题。开源情报比通过秘密方法收集信息便宜得多。例如，在实地工作的研究人员和记者是人力情报的宝贵来源。有用的通信情报（COMINT）可以在许多专门讨论国际事务的博客和论坛中找到，也可以在每个优质报纸的文字页面中找到。谷歌地球(Google Earth)和类似服务可以免费提供高质量的图像情报。开源情报提供的投资回报可能比卫星和其他机密来源更大，这一事实对情报预算紧张的国家尤其重要。

开源情报还具有其他主要优势。首先是可共享。一个组织收集的信息可以很少或没有成本地交给另一个组织。其次，使用道德手段收集的开源情报可用于法律程序，而不会冒敏感情报资产暴露的风险。事实上，开源情报与使用间谍和其他秘密资产的情报行动相比几乎构成零风险。第三，开源情报可以随时访问、开发和共享。第四，从权威公共来源收集的情报可用于向公众通报对国家安全的严重威胁。最后，或许最重要的是，开源情报提供了对理解全球安全议程至关重要的背景和认识。我们世界的日益复杂性和相互关联性，以及确定性和可预测性不断下降，都突出了利用多种来源和学科知识的地平线扫描和长期战略情报评估的重要性。

局限性和弱点

开源情报并非没有它的局限性。对于传统情报机构来说，不可能百分之百地解决其信息需求。事实上，这只有可能加剧他们已经面临的问题，其中最大的问题是信息过载。从“噪声”中过滤“信号”变得越来越困难和耗时。技术供应商做出的承诺，无论多么真诚，都无法替代开源情报财富需要人类做出的巨大分析努力。

此外，多个新闻机构报道某一事件可能不会使它本身准确或真实。政府和非国家行为者同样可能利用公开的信息来源传播不准确或误导的信息。有时，开源情报需要根据来自机密来源的信息进行验证。

开源情报的用处并不总是延伸到在战术或操作层面提供可采取行动的情报。虽然开源情报可能为“基地”组织的活动和动机提供了丰富的信息来源，但不一定能透露乌萨马·本·拉丹的确切位置，或捕捉他所需的战术信息。随着激进组织和有组织犯罪集团意识到他们的“数字足迹”到底有多大，他们更有可能离线并停留在雷达之下。同样，虽然开源情报已被用来获取关于伊朗核计划的情报，但它无法实时洞察伊朗科学家之间的信息交流。

根据需要编辑开源情报

从上述评估中可以得出两个结论。首先，开源情报的战略利用是必要的、可行的、有希望的。其次，开源情报对不同的人意味着不同的事情。对于传统的情报界（Intelligence Community）、开源情报很可能仍然是包括秘密来源的全源信息收集能力的一个组成部分。显然，传统的情报过程需要进一步完善，以便更好地利用开源情报。然而，对大多数政府机构来说，开源情报是他们唯一可以访问的“INT”。它是首当其冲、唯一诉诸的手段，也是政策和决策的战略推动者。

当然，促进更系统地使用开源情报的挑战将因政府机构的不同而不同问题。在传统的情报界中，最需要的是改变心态。许多分析人士，尤其是那些受冷战影响的分析人士，继续对开源情报抱有偏见，拒绝承认它的价值。实际上，从公开来源收集的信息经常被贴上"SECRET"的标签，并被锁起来，从而限制了它的效用。值得一提的是，一些西方情报机构继续以安全为由拒绝其员工进入互联网。

­­

为了行之有效，情报界（Intelligence Community）需要更多投资开发开源情报的能力。第一步将是改进对负责发现和利用公开信息来源的研究人员和分析人员的培训。提高语言技能也至关重要。最宝贵的情报往往是一种语言以外的语言在办公室。额外的IT投资也是必要的，即使它不可能为信息过载的挑战提供“良方”。

除了情报界（IntelligenceCommunity）需要开源情报之外，挑战更大。政府行为者应避免针对具体机构的解决办法，因为这会导致工作重复，导致外包合同和伙伴关系协定制度不协调。这需要一个全政府的开源情报战略，以应对一些基本挑战：我们应该如何建立一个能够利用数千个不同来源的集体智慧的组织？如何打破信息孤岛，鼓励更多的知识共享和协作？在哪里可以找到能够跨学科思考和工作的工作人员？如何管理技术的快速演变？可以制定哪些政策和程序来提高业务效力？这些问题都不容易回答。各国政府将需要调整其做法，以满足其所有选民的信息需要。

开源情报中心的优点

前进的一条路是建立一个全国开源情报中心，负责向政府所有部门提供开源情报。这样的中心可以定位在现有的国家安全框架中，或者作为自主实体独立设置。不管怎样，它应该不受任何一个政府部门的影响。

可以设立一个开源情报联合中心，负责支持秘密情报部门的全源能力；跟踪信息技术趋势，向政府机构提供更好地获取和利用信息所需的工具和技术；与非政府行为者建立合作伙伴关系；交流信息的收集、管理、分析和传播方面的最佳做法；向政府研究人员提供培训和教育；开展预警和长期展望活动。

开源情报中心应该将长期员工（信息专业人员、情报分析员、IT专家等）与来自不同政府机构的轮换员工结合起来。为了降低人事费用，它应当尽可能系统地利用学术界和私营部门的知识和专门知识。虽然建立和维持这样一个中心需要大量的金融投资，但它必须通过巩固获得优质信息服务的机会和协调信息技术投资，每年为各国政府节省大量资金。

瑞士和开源情报

最近的一些举措表明开源情报在瑞士越来越重要。成立了一个跨部门开源情报工作组，探讨各政府机构之间可能的协同作用。第二个工作组处理联邦国防、民防和体育部的开源情报。战略情报局(SND)和军事情报局(MND)已经将开源情报制度化，联邦警察局的国内情报局也是如此，联邦警察局于2001年成立了一个小型开源情报区。此外，个别部门购买了自己的信息收集系统，其中一些系统未能达到预期。

­­­

仍然缺乏制定全国开源情报战略，该战略将在政治层面协调开源情报活动，界定角色和责任，并在必要时为所有相关部门创建一个集中的开源情报基础设施。目前关于修改民事情报机构和设立联邦安全部门的辩论应被视为调查和澄清开源情报在瑞士的未来作用和机构实施的机会。

制度化开源情报：美国模式

开源助理副国家情报总监

建立开源策略、策略和方案指导

确保开发了单个开源架构

向国家情报计划以外的机构和部门提供关于收购开源情报的建议

国家开源委员会

为国家开源企业提供指导

成员是来自美国中央情报局，国土安全部，国家安全局，国家地理空间情报局，国务院情报和研究局，国防情报局，联邦调查局，情报界首席情报官，国家情报总监办公室开源中心的高级执行官

开源中心

由美国国家情报局局长创建于2005年，中央情报局是其执行代理人

几百名全职人员

促进情报界对开源材料的利用，帮助开发­各机构内的小型开源中心

全政府的采购、采购、分析、传播和分享开源信息、产品和服务

使报告、翻译和分析产品可在安全网站上查阅给政府官员(cjwww.opensource.gov)

开源信息：有用的网站

以下网站为关注全球事务的研究人员和分析人员提供了大量的开源信息：

国际关系与安全网络(cJ)www.is.ethz.ch

ISN总部设在瑞士联邦理工学院(ETH Zurich)安全研究中心，从数百个不同的智囊团中收集和管理资源­搜索机构、国际组织和政府机构在其数字图书馆。它还发布每日新闻分析服务——安全观察(Security Watch)，并索引数千个与IR和安全相关的网站的内容。

牛津分析(cjwww.oxan.com)

利用牛津大学和世界其他主要大学的研究人员和教职员工组成的网络，提供优质费率战略分析和咨询服务。

Newstin(cJ)www.newstin.com

一个创新的新闻聚合服务，从全球数以千计的不同媒体来源提取内容。Newstin的语言翻译功能还允许访问者通过点击按钮读取外国新闻和信息来源发布的信息。

虽然本文是苏黎世联邦理工学院安全研究中心十多年前的研究文章，但是对于开源情报还处于起步阶段的我国开源情报依然有借鉴意义，故分享给大家。

作者：

克里斯·帕拉里斯（Chris Pallaris）

pallaris@sipo.gess.ethz.ch

编辑：

丹尼尔·姆布克利（Daniel Möckli）

analysen@sipo.gess.ethz.ch

原文PDF文档及机器翻译文档已上传知识星球

长按识别下面的二维码可加入星球下载

里面已有近千篇资料可供下载

越早加入越便宜哦