国外网络反恐情报模式

  • A+
所属分类:安全闲碎
国外网络反恐情报模式
国外网络反恐情报模式


情报分析师

全国警务人员和情报人员都在关注

关注

世界各国为应对网络恐怖主义,近年来纷纷采取各种针对性措施,强化网络情报信息工作,提升网络情报信息搜集运用能力。主要做法是:




一是通过建章立制,加强对网络信息的监控。针对网络恐怖主义活动主要利用社交媒体进行宣传、联络和组织策划等特点,各国都通过立法等方式,要求加大对网络社交媒体的监控。

美国在《2015年网络安全信息共享法案》中要求企业和国土安全部共享与防范网络威胁有关的用户信息和相关数据,国土安全部也应将收到的信息与联邦调查局、国家安全局等相关部门共享,而企业不会因泄露用户信息被追责。美国国会议员还建议由安全、情报和执法等方面专家组成数字安全国家委员会,以解决恐怖分子使用加密技术、利用社交媒体招募人员等问题。

2015121,美国众议院通过《2016年情报授权法案》,内容包括情报搜集措施、提供情报的机构等,为打击恐怖主义、防范网络攻击等提供法律支持。2017年拟投入8500万美元用于加强联邦调查局数据搜集和分析能力建设;利用新兴物联网技术扩展自身监控范围和能力。此外,美国开始审核入美签证申请人的社交媒体,避免恐怖分子进入美国实施暴恐活动。美国和欧盟地区主要国家与脸谱、谷歌达成协议,要求其对涉恐内容进行过滤。为加强网络反恐情报侦察工作,美国总统奥巴马、总统候选人希拉里、联邦调查局局长詹姆斯等多个政府官员呼吁科技公司与政府加强在网络反恐方面的合作,向政府开放通信加密的后门,或拦截私人通信信息并提交给执法机构。

俄罗斯加紧布防网络媒体监控阵地,通过强化网络访问审查、网络舆情监测等机制,加强对网络媒体传播涉恐信息的监控力度,开发推广新的网络媒体在线监控系统并在全国使用。俄联邦安全局专门设立信息安全中心,负责管理利用网络空间和社交媒体危害俄国家安全和经济安全的组织、机构。201673,俄罗斯斯通过新的反恐法案,要求所有互联网公司为俄罗斯情报机构提供强制后门访问加密通信。

     欧盟议会强调加强互联网管控,及时删除宣扬恐怖主义言论,对拒不配合的企业采取制裁措施。英国政府宣布召集谷歌、微软、脸谱和推特等互联网企业,商讨联合打击网络极端主义信息的举措。负责政策拟定的国务大臣乔·约翰逊将代表英国政府要求互联网企业主动提供有助于警方追踪极端主义分子的相关信息,同时进一步明确删除极端主义信息的尺度。

20168,德国政府宣布成立名为ZITiS的新的网络安全部,以在线应对恐怖分子,新的网安部由约400名公务员组成。德国政府与推特、脸谱和谷歌等公司达成协议,要求上述公司建立专门的网络言论管控团队,负责在收到用户举报极端主义言论后及时删除。

法国议会授权相关政府机构在反恐活动中可采取封锁网站、搜查控制媒体、解散相关团体等措施。巴黎警方建议出台相关法律,在紧急状态时屏蔽公共Wi-Fi及不明IP地址,并要求网络服务商上交匿名通信数据。加拿大国防部部署新的互联网监控平台,利用监控平台过滤分析社交媒体信息,全天候监控推特、脸谱、优兔(YouTube)等跨国社交媒体,由专门情报人员审查分析博客、留言板、布告栏和新闻评论等内容。德国政府加强了对网络活动的监控。

以色列反恐部门通过人工设定年龄、宗教信仰、社会经济状况、与暴力组织联系等关键词参数,在社交网络上进行跟踪分析,及时发现可疑情况并预警。以色列的安全人员每天都对数据进行监控,根据形势变化和最新需要修改关键词。凡是以色列境内的人都被安全分级:基本级为黑色,与设定参数有相符条目的设为灰色,列为可疑人员,而需要安全部门监控甚至逮捕的设为白色,通过分级控制,安全和情报资源得到最大限度的使用。




二是提升网络情报信息搜集能力。各国都高度重视网络情报,搜集能力建设,组建专门机构,招聘专门人才,制定法律政策,加强技术研发,强化网络管理,加大资金等保障投人,全面提升网络情报搜集能力。

公开资料显示,美国与情报有关的机构,主要是美国中央情报局(CIA)、美国联邦调查局(FBI)和美国国家安全局(NSA)。该三大机构支撑了美国庞大的情报王国,年预算超过美国全年情报预算的80%。三大机构在情报信息方面各有分工和侧重:美国国家安全局(NSA)名义上隶属国防部,负责全球电子信号情报的监听、搜集与技术分析;美国中央情报局(CIA)由国家安全委员会直接领导,是美国唯一独立的情报机构,负责公开和秘密地收集和分析国外政府、机构与个人在政治、文化、·科技等领域的全方位情报,协调其他国内情报机构的活动;美国联邦调查局(FBI)是司法部下属的执法机构,负责调查违反联邦法律、危害国家安全的违法犯罪行为。其中,综合情报能力较强的是中央情报局和联邦调查局,是分别负责对外情报和对内情报工作的核心机构。中央情报局设有独立的反恐情报办公室,联邦调查局在"9.11"事件后专门成立一个新的国家安全分局以防范恐怖袭击。美国国家安全局(NSA)的网络技术情报实力较强,能够定位极端分子的位置,防止其利用网络或其他信息技术发动攻击。

针对负责反恐情报的机构之间交流、沟通、协调和合作机制不足、渠道不畅等积弊, 20048,时任总统小布什依据9·11调查委员会的建议,成立美国国家反恐中心,设立国家情报总监。国家反恐中心主任是副部级官员,负责向总统汇报行政部门的反恐计划,向国家情报总监汇报反恐情报事务。国家反恐中心又是国家情报总监有关恐怖主义情报行动与情报分析的首席顾问单位,就反恐情报事项提供建言。国家反恐中心基本战略任务是:分析识别恐怖主义威胁;与其他机构分享情报;整合政府所有情报机构,即通过人员整合、情报整合,确保团结作战。该中心还负责研究恐怖主义组织及其能力、计划与意图、危及美国利益的潜在威胁问题;维护已知恐怖分子或恐怖嫌犯数据库;管理联合行动中心”,就世界范围内恐怖主义情况提供形势分析报告;运营国家反恐中心即时在线保密网站,向联邦调查局联合反恐任务小组和国防部等政府部门开放。基地伊斯兰国是美国反恐情报收集的重中之重。

美国十分重视网络情报的共享交流和资源力量的整合。为加强网络攻击等网络安全情报信息共享和融合, 2015225,美国成立一个名为网络威胁情报整合中心(CTIC)的情报协调机构,协调国家网络安全和通信集成中心(NCCIC)、国家网络调查联合特遣部队(NCITE)以及美国网络司令部开展网络情报工作。网络威胁情报整合中心在网络防御和事故响应任务方面支持国家网络安全和通信集成中心,支持国家网络调查联合特遣部队进行与国内网络威胁调查相关的协调、整合和信息共享,支持美国网络司令部保护美国免遭重大网络空间攻击的行动。

2014,澳大利亚情报评估机构国家评估办公室(ONA)专门招聘社交媒体分析、用户生成内容甄别、数据辨别和网站信息搜集方面的专家,以及阿拉伯语和印尼语的语言学家等方面的,人才,加强反恐部门和开源情报搜集中心建设。为应对网络恐怖主义,澳大利亚参议院通过《2014年国家安全法修正案》,授权澳大利亚安全情报局(ASIO)全方位监控互联网,允许其进入受监控的电脑复制,删除或修改数据,有权干扰目标电脑,并通过第三方电脑潜入目标电脑。澳大利亚还宣布未来10年投入250亿澳元用于情报、监控与侦察、电子战和网络安全,以提升网络防御能力。

20168,澳大利亚政府宣布设立网络情报监测单位,专门追查网上的恐怖主义融资、洗钱与金融诈骗活动。该单位隶属澳大利亚交易报告与分析中心(AUSTRAC),负责调查在线支付平台与网络金融犯罪,以打击洗钱活动和犯罪集团

针对独狼个人恐怖主义,欧洲各国反恐部门积极调整其反恐战略,采取加强网络监管的办法来防范独狼式袭击。有分析指出,在发动恐怖袭击之前, “独狼的活动舞台主要是在互联网, “独狼的激进及蜕变过程主要是通过互联网完成,因此加强对互联网的监管是有效防范。瑞典国防研究机构成立了一个互联网信息监测分析小组,通过分析网络用户的网上行为来判断一个人是否会实施极端暴力行为。

为防范恐怖袭击, 日本成立了国际反恐情报收集组”,建立基于网络安全的国家级情报处理安全保护等级考试制度,培养选拔情报处理安全保护支援师”,充实网络安全领域专业人才。




三是加强网络反恐信息的国际交流合作。各国普遍将情报信息交流合作作为反恐国际合作的重要组成部分。针对网络攻击特别是高级持续性威胁(APT)攻击越来越频繁,传统安全防御手已难以抵御的现状,各国采取加强国际合作的方式提高应对的有效性。美国RSA2016信息网络安全大会提出,未来基于大数据安全分析和威胁情报将成为信息安全行业主流,而威胁情报共享是应对新型挑战的一个重要原则。

20141027,美政府宣布与多个西方以及穆斯林国家组成情报联盟”,联手打击极端组织伊斯兰国在网上的招募活动。英国、法国、沙特阿拉伯、埃及和阿联酋等国表示同意加强与美的情报交换、部队训练和其他合作,阻止"伊斯兰国"相关招募活动。

各国还将情报共享和协同防御作为维护网络安全、防范恐怖袭击的着力点。欧盟内部于201512月就《网络与信息安全指令》达成一致,要求所有成员国必须制定网络安全战略,建立信息共享机构用于成员国之间交换情报信息等。德国联邦情报局加强与美国国家安全局的网络监控合作,并为美国国家安全局提供情报信息。美国和欧盟达成新的数据共享协议。美国和韩国加强网络安全合作,进一步分享全球网络威胁信息,共同开发网络攻击应对技术。



本期编辑:SWG

普及情报思维 传播情报文化

长 按 关 注


国外网络反恐情报模式

投稿邮箱

[email protected]



本文始发于微信公众号(情报分析师):国外网络反恐情报模式

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: