这是美国情报专家提出的专业化开源情报的倡议。文中观点不代表本号立场。
小编
![]()
开源情报(OSINT)在公共和私人网络安全以及整个美国情报界中发挥着重要作用。在一个前所未有的网络和混合威胁的时代,开源情报(OSINT)已经成为公共和私营部门安全不可或缺的一部分。然而,OSINT的定义在各个行业、政府和专业领域仍然不一致,这造成了混乱和运营挑战。为了解决这种歧义,我建议我们开始使用一个新的术语来考虑,作为最广泛公开使用的OSINT定义的一个微妙子集:“PROSINT是一个技艺术语,指的是专业地从公开信息(PAI)和商业信息(CAI)中获得的开源情报,其用途是法律认可的用途,所获取的情报---无论是作为私人专有信息还是作为正当的政府机密---是受保护的且不会被披露”
问题:OSINT的不同定义
OSINT的广泛使用导致了多种解释,这反过来又在法律框架和同一词的流行用法之间造成了操作上的挑战和不必要的混淆。对于一些人来说,OSINT仅仅意味着可以通过社交媒体、新闻媒体或开放平台公开访问的信息。对于其他人,特别是在美国情报界(IC)内部,OSINT指的是高度管制的专业情报活动。这种定义上的差异导致了政府、私人公司和其他组织之间的沟通差距,导致了遵守必要的和不同的隐私法律或证据标准的安全操作的不一致。使用更明确的PROSINT术语可以通过引入一个专注于专业、法律保护和道德考虑的框架来帮助消除这种模糊性。PROSINT:更清晰的专业框架
现在是时候完善我们对什么是专业的、合乎道德的OSINT的理解了。PROSINT提供了一个更精确的定义,强调受法律保护的特定客户的情报,无论是出于专有商业利益还是政府机密使用。PROSINT通过确保遵守道德准则,并为风险管理、决策和国家安全工作提供可操作的高价值情报,超越了一般的OSINT实践。OSINT已经被许多分析人士称为“第一情报”,通常是更强大的情报行动的起点。在当今的数字世界中,专业人士使用人工智能和机器学习(AI/ML)等先进工具从各种来源收集和分析数据,包括深网和诸如Telegram和Discord这样的暗网社交媒体平台。这些技术能够实时跟踪网络犯罪网络、勒索软件操作和民族国家行为者。然而,并不是所有的OSINT都是相同的。对PROSINT这样一个词的需求源于对情报的需求,这些情报不仅是收集的,而且是由专业人员根据隐私和不同的国际法律框架进行情境化、分析和验证的。随着开源数据越来越多地集成到全球网络安全、企业风险管理和地缘政治决策中,这一点尤为重要。最近的全球事件凸显了OSINT日益增长的重要性。例如,俄罗斯入侵乌克兰展示了OSINT如何提供对地缘政治冲突的实时洞察。在欧洲之外,OSINT还帮助决策者了解中东正在发生的事件、太平洋地区稳定面临的潜在挑战,甚至是全球技术或气候问题。政府、私营企业和媒体机构都严重依赖OSINT来评估实地的发展,这表明需要更有条理、更专业的方法来获取这一情报。作为回应,美国政府更新了其官方OSINT指南,将商业可用信息(CAI)纳入其中,认识到除了先前理解的公共可用信息(PAI)环境之外,这类数据的作用正在扩大。2024年3月,中央情报局局长比尔·伯恩斯和国家情报总监艾薇儿·海恩斯共同签署了《2024-2026年美国开源情报战略》(美国发布情报界开源情报战略2024-2026),标志着情报界如何处理OSINT,将CAI和PAI纳入其中。对OSINT的日益依赖强调了区分休闲、众包和专业情报的必要性。虽然公开可用的数据可以提供有价值的见解,但必须在严格的法律框架内仔细审查、分析和处理这些数据,并验证收集的数据以避免滥用。相比之下,PROSINT是由专业人员在道德和法律约束下进行的。这确保了情报流程保持完整性,遵守隐私法,并最终为付费客户提供经过验证的、经过核实的数据和可审计的流程——无论是政府还是私营企业。构建全球PROSINT生态系统:加强公私合作
为了建立一个国际化、专业化的OSINT生态系统,我们必须鼓励盟国政府、私营企业和学术界之间的合作。公私伙伴关系是推进情报技术、发展最佳实践和安全共享情报的关键。北约最近强调解决混合威胁,这表明OSINT在减轻俄罗斯和中国等民族国家以及非国家行为者和网络犯罪组织构成的风险方面日益重要。OSINT的专业化对于维持对情报活动的信任至关重要。政府依靠PROSINT来维护国家利益和保护公民隐私,而企业则利用它来保护知识产权和保护自己免受网络威胁。同样,大学和研究机构必须确保他们的创新不受间谍和网络犯罪的影响。解决今天的混合威胁形势,包括从敌对国家服务到犯罪集团的一系列威胁行为者,需要明确区分一般OSINT和遵守道德的PROSINT。通过建立一个更细致、更专业的情报收集和分析框架,我们可以确保安全工作符合合法性、道德和有效性的最高标准。为各级政府的决策者区分PROSINT和OSINT,可能为透明的政策讨论奠定基础,从而在政府、私营企业和他们共同服务的公众之间建立信任。随着我们在一个动荡的世界中面临日益复杂的全球威胁,采用PROSINT原则将情报专业人员团结在人权、民主原则和道德商业实践的共同价值观下是至关重要的。![]()
安德鲁·博勒纳(Andrew Borene)
Andrew Borene是世界上最大的私人威胁情报公司“闪点”(Flashpoint)的执行董事。他曾是美国国家情报总监办公室(Office of the Director of National Intelligence)的高级官员,领导了反间谍、反恐、开源情报和先进技术等项目。此前,他曾在中央情报局担任顾问,在五角大楼担任助理副总法律顾问,他是美国海军陆战队的作战老兵。他在财富500强科技公司拥有领导国际业务增长和企业发展的商业经验。
请关注我们的公众号,获取每天推送的最新开源情报热点及情报界动态:
![]()
