如何加快我国反恐情报体系构建
一、背景综述
恐怖袭击的突然性与破坏性决定了反恐情报的极端重要性,准确的反恐情报,是打击恐怖主义的基础,而完善的反恐情报体系是搜集和分析反恐情报的前提与基础。
反恐情报作为一种特殊的情报形式,对预防和打击恐怖主义具有重要的作用。反恐斗争是一个长期持续的过程,对反恐情报工作的及时性要求高,有时甚至需要实时的情报搜集。
针对日益猖獗的恐怖主义,我国已初步建立了适合本国国情与警情的反恐情报体系。我国在2015年通过的《反恐法》草案中,拟建立国家反恐情报中心,跨部门运行情报信息,反恐情报成为了反恐行动中不可或缺的关键性因素。我国的反恐情报体系在一系列重大活动中经受了考验,在奥运会、世博会、多边外交峰会等活动中都发挥了至关重要的作用。
如何最大限度发挥反恐情报的预警效能,预防恐怖主义的袭击仍是当前反恐情报体系的主要命题。面对日益复杂的恐怖主义态势,我国急需对当前的反恐情报系统进行完善,构建更加合理高效、立体的反恐情报体系,以消除恐怖主义对我国安全的威胁。
二、重要地位
一切的反恐行动都离不开及时、高效、准确的情报。在反恐作战行动中,情报是反恐行动的“灵魂”,情报保障是取得反恐胜利的关键,涉及多个环节。
在恐怖分子的策划准备阶段,也就是危机前,反恐部门如果能积极行动,对恐怖组织正在准备的活动进行监测和预警,侦测恐怖分子袭击前的行动,尽早对恐怖袭击活动进行风险评估,发出早期预警信号,并进行积极应对,就有可能有效地阻止恐怖袭击活动,减少袭击风险,将伤亡和损失降至最低。
恐怖组织的隐蔽性决定了情报人员很难打入其组织内部,但是决策部门要制定更加科学合理的反恐预案,组织反恐行动,以应对真正的恐怖袭击,必须有可靠的情报作为支撑。在做出决策之前,就必须掌握恐怖事件的发生发展规律,全面掌握或部分了解恐怖组织的动态情况等一系列相关情报。
当反恐行动预案制定后,必须对反恐的相关资源按照最优的原则进行配置,以提高反恐作战部队的效能,从而有效制止恐怖主义的袭击活动。资源配置的过程中,就需要根据反恐部门掌握的情报,列出被袭击对象的可能性,查找可能遭受恐怖袭击的薄弱环节,评估恐怖活动的风险级别,制定科学的应急预案。同时结合分析的情况与预案,情报部门需再次优化反恐资源,对资源进行合理配置。
为了有效预防恐怖袭击活动,反恐情报部门必须对数据、信息进行收集,然后进行分析评估,为评估提供依据,为反恐部门提供侦察情报。当恐怖分子被捕后,所获取的情报为制裁恐怖分子的犯罪行为提供审判依据;更为重要的是通过审查被捕的恐怖分子可以印证先前得到的情报信息的真实性,调整情报搜集的方向及手段,为下一步深入了解恐怖组织的内幕打下基础,更为预测恐怖主义的下一次袭击活动提供线索与证据。
三、主要架构
在反恐行动中,反恐情报的搜集与处理是一个系统工程,需要各部门密切合作、协同作战、无缝对接,实现情报信息的快速共享与有效融合。
数据是情报分析的基础,数据的可靠性直接影响到反恐情报的精准性。高效的反恐情报来源于高质量的数据,故高质量的数据是获取情报的关键因素。在获取的数据基础上,必须建立相应的数据库,将离散无序的数据,整合成完整的数据链、形成有序的数据集,才能有效地进行情报分析。
情报的收集主要通过人工与技术两大手段来完成。从世界各国反恐的经验来看,技术层面的情报是情报的主要来源,辅之一定的人工情报,以获取更加准确的情报。
当数据处理与分析完成后,情报部门还得应用相关的技术与方法,对这些数据进行加工,对已经处理完的数据进行深入分析,制造出真正的情报产品。在这一过程中,通过互联网络获取的开源数据,难以通过人工的手段进行分析与处理,这就需要借助计算机技术,开发出能够分析大数据的系统,让计算机实施自动分析与处理。当自动分析处理完毕后,还需要通过相应的人工对所分析出的情报进行评估,提取真正符合反恐的情报,准确地获取情报产品。
在情报报送过程中,一定要注意加密,并且遵守相关的规定。同时,反恐情报的共享时,要明确使用者、责任人,特别是反恐情报部门的权利与义务应得到及时的保障。情报传输过程中,必须采用专用通道,做到既要保证情报传送到相关的反恐部门,同时又要保证其保密性。
四、大国经验
1.美国
2004年12月,美国颁布了《情报改革与防止恐怖主义法》,加强了各情报机构之间信息的融合,创建了国家反恐中心,该中心直属于国家情报总监办公室,是制定美国反恐战略计划,整合、分析反恐情报的重要组织。在国土安全部、联邦调查局等从事反恐工作的部门也设立了相应的部门协调机构,以加强不同部门间情报的交流与共享。国土安全部在美国各州设立了数据融合中心,以加强反恐情报基础数据的建设。
美国非常重视从互联网、通信数据中挖掘情报。美国国家安全局网络技术情报能力较强,是全美电子信号情报的监听监视、搜集分析的技术中心。作为全美对外情报搜集的权威机构,中央情报局设置了开源情报来源中心,开发了公开来源情报系统。
美国依托大学和智库建立的反恐数据库,有马里兰大学的全球恐怖主义数据和全球突发事件追踪系统,以及兰德公司的反恐数据库。此外,美国国土安全部也通过设立在各州的融合中心构建了庞大的反恐数据库系统,以侦测与发现恐怖主义的袭击规律。
针对恐怖分子利用互联网社交媒体进行恐怖宣传、联络、策划、招募等情况,美国政府与脸谱、谷歌合作,要求互联网公司对涉恐内容过滤,并自动拦截涉恐个人通信信息,要求互联网公司开放其通信加密的措施。
2.俄罗斯
2004年9月,车臣非法武装分子更是在俄罗斯北奥塞梯共和国别斯兰市第一中学制造了致300多人遇难的别斯兰事件。别斯兰事件是俄罗斯乃至世界反恐史中的标志性事件,对俄罗斯国家安全战略及反恐政策的调整具有重要影响。2009年10月,俄罗斯出台《俄联邦反恐构想》,对2006年《反恐法》的内容进行了补充,完善了预防恐怖主义的措施,并强调了情报分析在反恐斗争中的任务要求。
俄罗斯成立以最大的情报机构联邦安全局为主导的国家反恐委员会,并在其机关设立情报分析局负责多源情报融合,解决了情报共享的问题。同时,国家反恐委员会吸收了全国所有情报单位及能够搜集重要反恐情报的有关单位,它们共同构成当前俄罗斯反恐情报系统。
3.英国
现阶段,英国最主要的情报机构包括保安局(军情五局,内设联合恐怖主义分析中心)、秘密情报局(军情六局)、政府通讯总部、都市警察局、国防部情报局、国家犯罪情报局、三军情报处(海军情报处、空军情报处、陆军情报处)等。相关法律体系则包括《英国保安局法》《英国情报机构法》《英国都市警察法》,以及上述各法律的修正案等。
英国情报机制的关键在于5个方面协同发展:管理—协调—分析—监督—预算。管理是指对整个情报体系进行决策、计划、创新、领导;协调是指调整情报体系中各环节和机构的关系;分析是对情报机构获取的情报进行深度分解与剖析,并适当评估;监督是对整个情报体系进行监控和督察;预算是对整个情报体系运转所需经费的提前预估。
英国情报机构可与欧洲警察署通过提供诸如报告和威胁评估分析产品、信息交换、数据库和专家平台、专业知识、移动办公的保证、其他相关产品服务(“第一反应网络”“欧洲爆炸军械处理网络”“欧盟炸弹数据系统”等领域)来展开合作。
4.新西兰
在新西兰,为了进一步打击恐怖主义,专门成立了反恐情报小组,作为新西兰境内打击恐怖主义的主要情报协调机构。它汇集了警察、军队、额外的后勤支持及高级政策规划和管理人员。
此外,新西兰还专门成立了联合评估机构,即联合威胁评估小组。它是一个机构间小组,提供独立评估,负责评估国家恐怖主义威胁程度,以及评估对新西兰和新西兰利益造成人身伤害的恐怖主义和犯罪威胁。联合威胁评估小组就广泛的恐怖主义问题编写威胁评估报告,向国家安全系统和更广泛的政府机构通报恐怖主义对公众和新西兰利益构成的威胁。联合威胁评估小组由新西兰安全情报局主导,成员包括政府通讯安全局、新西兰国防军、新西兰警察局和民航局。
五、发展壁垒
为适应反恐形势,我国目前初步建立了反恐情报体系。但是这一体系并未很好地体现反恐情报的重要作用,负责情报的部门总体来说较为纷杂,并且各部门的性质有较大差异,对于情报的处理很难做到较好地融合,缺乏制度化的管理渠道,因此这一体制并不能够完全适应当今反恐情势的需要。
我国目前的反恐体系结构是自上而下的层级式结构,不同等级间的反恐机构线性连接,同级反恐机构之间联系并不紧密。计划、决策等通常层层下达往往造成效率低下等问题,指挥结构有着较为僵化的现状。当前,我国部分省份建立了区域性反恐情报共享机制,但大部分地区、部门还是各自为战,情报信息共享不畅。
我国严重缺乏在秘密情报搜集方面的专业情报工作人员,因此想要真正打入恐怖组织内部并且取得恐怖组织的完全信任并非易事。开源情报的获取主要通过数据搜集、网络监控、设备监听等方式,需要专业的情报分析人员对获取的情报进行准确地分析。目前我国专业的情报分析人员较少,尤其缺乏技术层面的情报分析人员,这在很大程度上制约了对于海量情报的利用,情报分析不足将严重制约反恐行动的实施。
就我国目前的反恐情报体系来看,国内的反恐部门之间以及国际间的反恐交流与合作尚有不足。由于缺乏情报交流平台,各分散部门搜集的反恐情报交流面较小,导致众多有较大利用价值的反恐情报得不到有效地梳理,从而错过预警和制定反恐计划的时机。
当前反恐情报部门情报分析、研判机制不健全,情报运行不畅。情报实战应用能力不强,不能很好地利用公安情报信息平台进行情报的碰撞比对、对嫌疑人员的摸排,无法从海量的信息挖掘出情报线索。基层部门情报意识不强,反应不灵敏,缺乏对反恐情报的分析、研判。由于情报分析研判不到位,致使情报信息碎片化,无法识别,大量情报丧失了实战应用价值。
我国长期以来忽视从公开来源途径,特别是互联网渠道获取开源性情报。由于文化、市场、公安等政府部门对传统媒介的管制,恐怖分子利用传统媒介公开散发宣传资料、出版涉恐图书资料,宣传、策划恐怖活动的成功概率较小。
六、启示建议
为了适应国家安全的需要,必须树立大情报观,反恐情报不仅为反恐服务,而且能为国家的社会和经济的需要展开工作,并引导其与社会不同行业的情报需求融合在一起,促进全社会各情报系统的协调统一。
反恐情报体系的组织架构,应该是立体化、网络化布局,且各部门职责明晰,各司其职,各尽其责,相互之间配合紧密、合作顺畅,以保证情报信息能够快速交流、有序整合、有效共享。我国应在现行的反恐体系中建立专门的反恐情报部门,使反恐情报体系立体化、有序化。
针对我国反恐现状,建立专门数据库。在建立反恐数据系统过程中,需要构建专业的、功能强大的联合反恐数据共享系统,制定统一的数据标准,将分散在不同部门的各种数据,进行有序整合、深度挖掘,消除信息孤岛,形成完整的、实时更新的动态数据系统,为情报分析提供准确、及时的基础数据,为反恐情报提供有力支撑。
加大对反恐情报的分析、研判,加大对海量的人流、物流、信息流、资金流的比对、碰撞,加强关联性分析,对数据中可疑人员谈话、来自可疑地区的电子邮件,互联网上可疑交易、金融可疑交易等情况进行关联分析,加大可疑人员与行为之间轨迹分析,从而发现反恐线索和情报,为防范、打击恐怖袭击提供直接线索。
借鉴国外有关国家的反恐经验,建立反恐智库,以提高情报的分析能力。要高度重视开源情报,保证情报来源的多渠道、多元化、多样化,保证情报分析提供多种信息数据核准。
需要根据反恐工作本身的特殊属性与规律性,建立独特的反恐情报分析人才库,加强对人员的选拔、教育和培训体系。借助高校或研究所的技术力量,加强专业反恐情报人员的教育培养与培训,整合资源,培养专门的反恐情报人才。
多国反恐情报部门应该加强合作。拓宽信息来源,掌握其动向及恐怖袭击的目标、途径、采用的方式方法等。我国在现行的反恐情报体系下,应当加强与国际社会的情报交流与合作。包括加大与民间智库的反恐情报合作力度,促进双边、多边国际反恐情报合作,支持联合国框架下的国际反恐情报合作。
(来源:刊天下智库)
