引言
《2024年国家反情报战略》由美国国家反情报与安全中心(NCSC)制定,下简称“战略”提供了一个全面的框架,指导美国联邦政府和反情报社区在未来三年内如何应对外国情报威胁。它强调了整合反情报工作与国家安全优先事项的重要性,并根据当前和预期的外国情报威胁更新了反情报社区的优先事项。战略旨在通过综合利用现有的资源和技术,强化合作,全面提升美国应对外国情报威胁的能力,从而保护美国的国家安全和经济利益。其重点在于先进技术、全球伙伴关系和全面防御措施,表明美国对特别是来自中国的外国情报活动,采取主动和强硬的立场。这种方法可能会促进美阵营的进一步安全合作,也可能加剧与中国的紧张关系,影响国际关系和经济动态。
一、基本内容
1. 总体目标
战略的主要目标是保护美国的国家安全和经济利益,防范并中和外国情报实体(FIEs)的威胁。这些威胁包括技术渗透、间谍活动、网络攻击以及其他形式的情报威胁。
2.美国视角下的外来情报威胁格局
中国和俄国是最重要的情报威胁(有且只有中俄两国被冠以这个名号)
广度、密度、复杂度前所未有。
受威胁的方面:
试图窃取国家机密、敏感数据、知识产权、技术和军事能力,并破坏和扰乱美国的外交政策和情报行动;
外国情报实体试图破坏关键基础设施、影响美国的政策和公众舆论;
不仅有机密情报的获取,还有来自公开的非机密资料(开源情报)的收集;
内忧外患——内部人安全意识薄弱无意中造成的危害以及往外来力量对个人、实体、关键基础设施的精准打击;
变化:
行为者将复杂技术与传统方法结合;
市面上出现了大量易用且强大的技术和网络工具,带来更大挑战 ;
对手在灰色地带(秘密影响、政治颠覆和网络空间行动等)开展更具侵略性的活动;
对手更频繁地相互合作;并且由于当下数字时代不断发展,美国比以往更多的使用联网设备和远程平台,使得美国的数据、网络和基础设施面临比以往更大的风险;
收集情报和反情报的技术和手段不断扩充——先进的网络工具、生物识别设备、无人驾驶系统、高分辨率图像、增强型技术监视设备、商业间谍软件和人工智能,技术变革之快使得防御工作更加吃力;
展望:
增进反情报社区(包括盟国、民间力量)合作、削弱外国情报实体在美国开展工作的能力并增加其开展工作的成本。
3. 三大支柱
战略分为三个主要支柱:
支柱一:超越并遏制外国情报实体
通过识别、理解和预测外国情报威胁,制定策略性反情报行动来削弱和威慑外国情报活动,打击外国情报网络活动。
主要措施包括扩大创新技术的应用,改进情报收集和分析方法,以及加强信息共享和协作。
包含三个目标:
1.发现、了解和预测外国情报威胁
在此目标下美提出了“不仅要注重收集机密,还要更好地利用公开信息”的提法,将开源情报的重要性再次重申,做出了信息收集工作具体方向及目的的进一步战略部署,实施制定各级政府(**包括私营企业**)之间的及时信息互通共享通报机制;完善反情报的收集、分析和上报的标准与流程。
2.反击、削弱和遏制外国情报活动和能力
利用新型工具和技术开展创新性的攻防型反情报活动,挖掘并消除外国情报实体的非传统资产和使能因素,优化反情报活动资源整合与配置。
3.打击外国情报网络活动
最让美担心的是中俄伊朝的潜在威胁
主要强调网络空间威胁的反制措施,再加上目前市场上充斥着许多高质量的网络入侵工具(意味着门槛更低、攻击的密度会更大),使得防御的形势更加难以捉摸;在联邦、州和地方政府、私营部门、学术界以及与外国合作伙伴之间建立强有力的合作伙伴关系,开展综合的、可扩展的、有优先次序的、积极主动的反情报活动。
支柱二:保护美国的战略优势
保护美国公民免受外国情报目标与收集、保护民主不受外国恶意影响、保护关键技术和经济安全、保护国家关键基础设施以及减少美国关键供应链的风险。
通过提高对关键基础设施和供应链的威胁理解,改善防御措施,增加抵御能力,并通过信息共享来减少未来威胁。
包含五个目标:
4.保护个人免遭外国情报锁定和收集
“个人辨识性信息如生物识别和基因组数据、医疗保健数据、地理位置信息、车辆遥测信息、移动设备信息、金融交易数据,以及有关个人政治派别和倾向、爱好和兴趣的数据。基因组和医疗保健数据等 PII 尤为宝贵,不仅能为对手带来经济和研发方面的利益,还能提供有用的反情报信息,因为敌对情报部门可以利用从此类数据中收集到的漏洞来锁定和勒索个人。”
扩大和改进有关对个人的外国情报实体威胁的收集工作,扩大与州、地方和外国政府、私营部门合作伙伴以及美国公众的接触,为决策提供信息,增强被作为目标的个体的能力,并提高外国情报实体在美国活动的风险。
5.保护民主不受外国恶意影响
这里的民主主要指美国的民主制度和程序、法治以及其他民主准则的完整性和公信力,依据是“外国行为体采取措施影响美国选举”,而随着包括人工智能在内的技术进步,伪造信息可以更加真实、结合大数据分析可以更精准的针对特定受众发布量身定制的信息。
加强对外来(涵盖所有行为者、目标和平台)恶意影响的手段、方法和优先事项的共识,以便能够更好地发现外国情报实体的恶意影响行为并对其进行归因。开发量身定制的工具和流程,加强信息共享、适当的透明度和协作,以支持更迅速、更协调的行动,
6.保护关键技术和美国经济安全
“在这一领域,中国是最令人担忧的国家,因为它瞄准了关键技术领域以及美国和盟国公司和研究机构的专有商业和军事技术,并利用包括间谍和盗窃在内的各种手段来提高自己的技术能力。”
在此节中矛头直指中国,并将中国立在了独一无二的头等对立面。美国政府的大致措施是:提高分析能力和收集重点,完善优先事项,更好发现和了解外国情报实体收集、获取或以其他方式威胁对国家和经济安全至关重要的美国关键技术或敏感数据的行为;同时加强反情报社群的合作,又一次重申建立并加强与私营部门、学术界以及其他合作伙伴和盟友的伙伴关系,促进信息共享;改进流程和程序以识别对美国和其国家创新基地的恶意外国投资。
7.保护国家关键基础设施
“美国的关键基础设施系统通常是相互依存的,这意味着对一个系统的攻击可能导致其他系统中断或蔓延到其他地理区域。”
强调包括私营部门在内的“军民合作”,促进信息共享和数据整合。
在保护关键基础设施的具体其他合作措施可以参考北约综合防御中心的相关报告,这是一盘大棋,除了盟国之外还包括卓越中心的其余伙伴国的协作。
8.降低美国关键供应链的风险
支柱三:投资未来
加强反情报能力建设,加强合作伙伴关系和整体抵御能力。
包括在技术和人力资源方面的投入,以应对当前和未来的情报威胁。
目标是:
9.建立反情报能力、伙伴关系和复原力
改进分析技术,增加数据共享,深化美国政府现有供应链风险管理工作的整合,以积累更多的专业知识,加深对供应链威胁和脆弱性的了解。
扩大并优先收集外国情报实体利用、干扰或破坏美国关键供应链的计划、意图、途径和能力,以便更好地发现和预测此类威胁。
加强与联邦、州、地方和外国政府合作伙伴、私营企业和公众的接触与合作,以共享信息、建立信任,并深入了解当前供应链的薄弱环节和未来的投资领域,从而更好地了解、预测和减轻威胁。
二、分析解读
这9个目标释放着几个信号:
1.美政府对“合作”的迫切,不仅仅是国内各级的通力合作,信息资源共建共享,改善通报机制,还部署将盟国和伙伴国拉下场,强调“we are in this together”,顺手就把自己“看不顺眼”的几个国家扔在了对面阵营,颇有强行要在情报世界复辟往日的“两极格局”,开启无硝烟战场的新冷战的意味。
2.持续提出要求私营企业、学术界参与到行动中,调用一切可能的高质量力量。
3.加大对人工智能等新技术的运用以应对更加复杂多样的网络斗争甚至情报斗争新形势。
4.“扩大开发、采用和整合创新的人力、技术和开放源码收集能力,收集外国情报实体、其代理人和推动者的信息,以获得对其计划、意图、能力和弱点的独特见解和了解。”从而实现对相关实体或个人的侧写,对紧急情况做出及时的响应、甚至是借助大数据分析等技术做出预判,这对我情报工作是极为不利的。
5.个人辨识性信息PII的战略作用:能提供有用的反情报信息,可以利用从此类数据中收集到的漏洞来锁定和勒索个人。对大量公民的PII建模可以精确地针对特定受众发布量身定制的信息,用途广泛,包括战略中提到的勒索、发布信息操纵公民行为。
6.美国关键技术和新兴技术的安全将我国视为头号敌人,但实际上美国也有一套对应的反制措施:从制裁个人的技术窃取行为、到制裁相关实体、个人,甚至摸排采购网络然后进行处理;同时也有专门设立的职能专案组。
7.着手解决供应链安全问题。
8.培养、构建能够适应新时代挑战的多元化反情报队伍,补齐现有各级机构的情报能力短板,从而提升总体情报能力。
三、联系最近的一些动态
战略指出在商用领域高级技术的运用给间谍和网络活动带来重大挑战,并且强调美国必须利用创新工具和技术来有效应对这些威胁。此举带来的效果可能会作用在美对华及其他被制裁国家的贸易活动的侦察中,对我产生极其不利的影响,海外工作的开展会受到比以往更大的阻力。同时另有文件指出美政府或将安全的责任回归企业,整合政府、私营部门、学术界和民间社会的力量,可能也会刺激非军事企业在业务活动中更加谨慎。甚至政府可能加大对中国在美活动的审查力度,涉及技术、学术和商业等各个领域,对中国投资和敏感领域的合作设置更多限制,不管是继承拜登意志的哈里斯还是把“打击中国”写入党纲的共和党特朗普当选,这些情况应该都不会有明显的改动。
战略还强调了与盟国和伙伴进行国际合作的重要性。旨在对抗外国情报威胁,增强全球安全。美国可能借此举联合其所谓“盟国”及“伙伴国”更进一步的开展情报演习以及情报互通,甚至伸长其长臂管辖的范围,插手更多国家的内部事务,影响我资机构、企业在外工作,向我施压。近期有许多类似情况不断出现:NATO综合网络防御中心的设立、卓越中心成员的扩充等。
战略指出来自俄罗斯、中国、伊朗和朝鲜等国家以及非国家行为者的威胁;指责所述实体利用先进工具进行间谍活动、破坏和影响操作。长期以来美国大肆鼓吹此类概念,一来是向其盟国渲染恐怖气氛,拉拢盟友加入自己的战略活动;二来是影响所述国家在国际社会上的形象。
