【论文】开源情报与其他来源情报融合的必要性及可行性分析

摘 要: 

[目的/ 意义]世界进入互联网时代,信息的飞速传递与交互对开源情报来说既是机遇也是挑战,分析网络开源情报与其他来源情报融合的必要性及可行性,有利于正确认识开源情报并为情报融合拓展新的思路。 

[方法/ 过程]通过简要了解开源情报与情报融合概念,分析网络开源情报与其他来源情报融合的必要性,并对网络开源情报与图像情报、信号情报及秘密人力情报手段融合的可行性进行论证。 

[结果/ 结论]开源情报不同于其他情报手段,其本身就带有融合属性。作为常见的开源情报来源,网络开源情报与其他多种手段情报都有较好的融合基础, 融合后也会对情报工作产生积极作用。 

关键词: 开源情报;情报融合;图像情报;信号情报;秘密人力情报 

中图分类号: E87 文献标识码:A 

文章编号:1002-1965(2021)01-0012-07 

引用格式:谢琪彬. 开源情报与其他来源情报融合的必要性及可行性分析[J]. 情报杂志,2021,40(1):12-18. DOI:10. 3969 / j. issn. 1002-1965. 2021. 01. 002

开源情报手段随着纸质印刷物的大规模流通而开始萌芽,并同印刷和传媒业的发展一道发展壮大,在第二次世界大战中被各国普遍采用。二战前夕,正是通过分析德国报纸中刊登的德国海关原料进出口统计数据,英国工业情报中心才最终做出德国正在整军备战的正确判断。然而,随着网络和信息技术的快速迭代,“信息爆炸”已经成为互联网时代的典型标签,传统的依据广播、电视和书报的开源情报获取与分析手段已经不能够满足情报需求。目前,利用网络搜集情报资料已经成为开源情报搜集的主要方式,加之其他先进技术在互联网信息挖掘中的应用,网络开源情报与其他来源情报的融合就成为提升综合情报效能新的落脚点。

1开源情报与情报融合概述

开源情报作为一种新的情报观,出现于20世纪30年代后期[,后经不断发展演变逐渐成为情报工作的重要组成部分和基本手段之一。进入21世纪后,情报共享与情报融合的概念随美国情报改革而提出,开源情报作为资料来源丰富的情报手段,与其他来源手段的融合必然有极大的前景,是情报基础理论研究的重要方向。

1.1开源情报概述

两次世界大战不仅促进了人力情报和技术情报手段的发展,同样也推动开源情报不断发展成熟。前美国国家情报委员会主席特雷弗顿认为:“开源情报的唯一真正价值是与秘密情报进行比较”,即旨在从公开来源信息中提取并分析得出难以直接获取或敌方有意保密的内容。美国国家情报总监和美国国防部共同将开源情报定义为:“从公开收集的信息中产生的,通过及时获取、处理并传递给适当的用户,以解决具体需求的情报”。美国《2006财年国防授权法案》将开源情报定义为:“从公开信息中搜集的,处理并及时分发给适当的用户,以解决特定情报需求的活动。”鉴于开源情报具有的公开属性,故其并不能作为完全独立的情报手段,一般需要其他来源情报的引导或辅助综合分析,因而对于以上三种定义,笔者更倾向于第一种观点的表述。

公开来源信息不是情报信息的唯一来源,它是情报部门的数据搜集和分析的基础,为情报部门提供必要的背景知识,使其能够通过对目标全面、细致的了解,从而判断当前态势及需进一步采取的行动。现如今,开源情报是情报界公认的重要战略情报来源,时效性强、内容量大和易获取的特点,使开源情报得到各国情报机构普遍重视。在互联网时代,信息资源更加丰富,网络传播的信息超越了传统的新闻传媒范畴,已经覆盖到政治、经济、科技和军事等各个方面,从某种意义上来说,互联网创造了一个供其他各种情报手段获取信息的额外渠道。但必须明确的是,开源情报并不等于开源资料和开源信息,其是通过公开合法的手段和途径,按照标准的工作流程对大量公开信息进行系统筛选和分析后得出的情报产品。虽然开源情报的原始资料来源和搜集途径均是公开、合法的,但开源情报工作和产品本身仍具有一定秘密性质。

1.2情报融合概述

融合是指将混乱的信息和情报转变为指导实践的理论。“9·11”恐怖袭击事件使美国情报机构的臃肿及体制的弊病暴露无疑,如何建立高效的情报共享机制,提升从海量信息中提取有用情报能力,成为美国情报界亟需解决的问题,情报共享和情报融合的概念也随之提出。从美军联合出版物给出的权威定义来看,2013版《联合情报》(JP2-0)条令继承了2007版中的描述,将融合定义为:“搜集和研究各种可用来源和各类情报的信息,从而对被探测活动得出尽可能完整的评估。”在美军的认识中,融合主要依赖于搜集和分析过程中对多源情报的综合利用,从而实现单一来源情报分析漏洞的最小化,旨在利用各种情报手段之间的互补性优势,最终达到全方位了解目标性质及意图的效果。此外,相比于2007版《联合情报》条令,2013版条令不仅给出了融合的定义,还明确指出了情报融合的作用和价值,其认为融合情报产品可以提供关于一项活动已知的最准确和最完整的描绘,能够满足特定用户的需求和深入了解的需要,并且在一定程度上具有对情报欺骗的识别功能。

然而,美军《联合情报》条令中所给的定义也并非没有瑕疵。从情报工作实践的角度来说,笔者认为情报融合虽然表现为对各来源情报资料的深度分析和思维加工,但其不单单是在数据层面综合处理的结果,现实意义的情报融合还应当包括情报机构层面的协作与融合,如美国为实现国土安全情报融合而建设的融合中心(Fusion Center)和信息共享环境(Information Sharing Environment,ISE)便是最典型的代表。传统的“烟囱”式情报体制弊端在“9·11”事件中已经完全暴露出来,各独立机构内部又存在众多独立的子系统,导致情报机构对内无法有效调配资源,对外无法高效共享情报成果,不同机构和不同层级部门间都存在相应的体制和机制障碍。所以总的来说,情报融合的实质应当是对不同机构、不同层级的情报主体以及不同表现形式的情报资料进行汇总,并对涉及目标的相关信息进提取、分析、整合,最终生成支持决策和行动的高价值情报产品的过程。其目的在于整合情报界先进技术和优秀人才资源,针对纷繁复杂的情报资料和标准各异的情报产品进行标准化和集中化分析,从而实现破解机制体制障碍和提高情报效能的效果。

1.3美国情报融合的发展历程

情报融合的概念最早由美国情报界提出,伴随着“9·11”后的情报改革与反恐战争而逐渐走进人们的视野,故其进行情报融合的举措也最具代表性。单从机构设置上来看,美国各情报机构分工明确、职责清晰,各机构均有相对独特的情报手段、工作制度和运转模式。但在“9·11”事件中,美国情报界也暴露出情报建设重复、工作开展无序和信息共享不畅等问题。“烟囱”式的情报体制存在严重的缺陷,情报界领导者的权力受限导致其对整个情报界的掌控不足,而实质上的竞争关系又致使情报部门各自为政,所以在缺乏统筹和规划的情况下,最终形成了情报界工作的相对无序和混乱状态。因此,为了优化情报界的结构和运行,美国政府采取了一系列有针对性的措施,其于2004年颁布《情报改革与反恐怖主义法》,设立国家情报总监作为情报界的管理机构,目的就是强化情报共享与情报融合。

2005年1月,全国州长协会(National GovernorsAssociation)表示,各州应建立自己的反恐情报中心,即融合中心(Fusion Center)。美国司法部和国土安全部等机构制定的《融合中心指南:新时代的信息与情报的开发和共享》(FusionCenter Guidelines: Developing and Sharing Information and Intelligence in a NewEra.)指南中也表示,各州应当把发展和建设融合中心作为自身的最高优先工作事项。随后,国土安全部在全美各地设立了情报融合中心,统筹与国土安全相关的开源情报与其他来源情报融合并建立“恐怖分子监控数据库”。其将各级情报融合中心,由点到线最后连成面,构建了双向交互的情报网络。在2010年《国家安全战略》中,美国首次明确将融合中心纳入反恐战略之中,旨在加强融合中心的建设与使用。

2007年《美国情报界信息共享战略》、2012年《国家信息共享与安全战略》和2019年《美国国家情报战略》等一系列政策法规,也都突出强调了情报共享与融合的重要性,从战略层面推动美国情报融合的进行。截止2018年底,美国建立了多达79个情报融合中心,它们分布广泛、层级分明,无疑缓解了过去情报系统条块分割所形成的结构失调现象,通过情报的融合,进而提高定向信息收集、分析能力,优化整个情报系统,间接提升了全国范围内的情报共享能力。

1.4开源情报融合的研究现状

在国家安全情报领域,开源情报的搜集与利用一直是情报界和学者们关注的重点问题,虽然开源情报的概念出现至今已逾80年,但是在信息技术和网络社交媒体蓬勃发展的推动之下,开源情报工作仍然是当下的热门研究主题。目前,国内已有研究开源情报融合问题的相关论文,如沈伟和蒋兴武在《开源情报的获取与应用》一文中简要论述了在开源情报分析中的多源情报融合技术;黄哲和管毅则在《互联网情报支持航天侦察情报应用分析》一文中针对网络开源情报与航天侦察情报的融合进行研究,对网络开源数据与航天侦察手段相融合的具体措施进行了探讨,其指出:“要不断开展高度自动化的互联网情报数据搜集与情报产品制作和网情数据对情报作业人员全流程辅助支持等方面的研究,实现基于开放环境的信息交互与资源共享。”

相比之下,国外对于开源情报融合的研究则更为精细化,如以国土安全部为代表的美国联邦执法部门重点关注开源情报在国土安全中的应用,并认为融合中心基于开源数据而生产的融合分析产品在反恐和执法方面有显著作用。其表示:“源于社交媒体的开源数据,与因用户设置为隐私或社交媒体平台功能而无法向公众提供的信息不同,它已成为执法和分析人员的宝贵信息来源,预防和应对犯罪的作用”;托尼·戴等人在《开源与非开源数据的融合》一文中分析了开源数据与地理数据、卫星影像和社交网络等多个来源数据的融合问题;在《融合算法和分析师:“大数据”时代的开源情报》一文中,克里斯托弗·埃尔德里奇等人认为大数据技术给网络开源情报的挖掘与利用带来了机遇。从文中不难看出,作者认为利用计算机工具实现开源情报数据融合分析是未来开源情报融合的重要方向。

总的来说,国内外对于开源情报融合的研究主要集中在融合技术、体制机制和反恐执法等方面,对于网络开源情报与传统的情报手段间融合研究并不多,面对支援军事行动和战略预警层次的开源情报融合也略显不足。在互联网触角不断延伸的今天,绝大多数的公开资料和数据都是通过网络媒介传播,开源数据的挖掘和分析手段也开始迈向软件化和智能化。因此,在现有研究成果的基础上,分析开源情报与其他来源情报融合的相关问题,相信会对网络开源情报与其他来源情报的融合利用产生一定的启发效果。

2网络开源情报与其他来源情报融合的必要性分析

信息技术的发展使互联网成为信息传播和扩散的主要渠道,但这对开源情报的影响也是复杂的。一方面,网络社交和自媒体的井喷极大地拉近了传播者之间的距离,不断推动开源情报手段的转型与发展,使互联网逐渐成为开源情报搜集的主要途径之一;另一方面,网络时代信息的“爆炸性”和复杂性也导致情报分析人员工作量极大增加,从海量的信息中提取有用情报也变得愈发困难,情报的真实性和效用难以保证。

2.1网络开源信息来源带有强主观性

互联网的发展使得开源情报有了更加稳定、快捷的搜集途径,情报人员足不出户便可以将触手伸到世界各个角落。传统的纸质媒体逐渐向网络迁移,使原本相对封闭的各种高端智库和研究机构数据库也可以通过网络直接访问,各项社会重大事件更是会第一时间经网络向大众披露。然而,互联网用户的鱼龙混杂决定了网络信息的质量必然受限。一方面,大量无效、虚假信息得以快速传播,信息传播者的主观性受其经济利益、政治主张、民族文化、宗教信仰影响,最终造成信息传播过程中的部分失实或全部失真;另一方面,虽然情报搜集人员更倾向于从对象国官方或主流媒体、智库和政府网站中获取相关情报,但是这些传统的文献、音视频网站和舆论阵地几乎全部由政党和国家把控,其传递的信息往往具有鲜明的意识形态和政治色彩,尽管从某种程度上确实可以由此分析出其国家意志和社会舆论导向,但在特殊时间节点和敏感事件中也易受到误导和欺骗,导致情报机构对对象国战略和政策的误判。

相对来说,技术情报手段更具客观性,其依靠先进设备侦察获得的信号参数、图像资料和装备数据是对目标性质的真实描绘,因此综合开源情报与技术情报手段相互印证,在突出开源情报信息量优势的同时更能筛选和排除虚假信息,弥补单一手段的不足,充分发挥多源情报效能。

2.2网络开源数据具有高度复杂性

网络时代的开源情报搜集,有关的大量信息都是借助“爬虫”工具和辅助分析软件通过网络自动抓取并分类,表面上来看,公开信息的易获取和庞大规模使得情报机构无须投入大量人力和专门手段就能轻松收集。但事实上,公开源信息获取的便利性并未真正使情报分析人员的工作量减少,面对不同种类的海量数据,快速甄别和处理成为新的难题。目前对于多媒体各个载体的单独识别均有比较优秀的识别算法针对具体情况进行具体处理,但是缺乏对于以多媒体为整体的识别方法。也就是说,如何从样式、格式各异的复杂文本、图片和视频数据中精确提炼高价值情报仍没有相对固定且通用的算法和技术,计算机软件尚不能代替分析师进行深度分析,多源数据的融合分析过程也必须依赖分析师的思维加工。正如前中情局官员和情报学者阿瑟·胡尔尼克指出的那样,在使用开源情报产品过程中,最大挑战就是公开信息的数量庞大以及信息固有的可靠性程度。一方面,依靠计算机和人工智能软件进行高度自动化的筛选可能造成关键和有用信息的遗漏;另一方面,大量依赖人力进行搜集和处理工作又会造成工作效率低下,如何平衡好二者关系仍需探究。

目前,全球网络中的信息资源量超过数万亿份,根据CISCO的数据,2016年的互联网流量就达到1个ZB(1021字节),至今仍在飞速发展。因此,通过互联网搜集目标信息的难度越来越大,大量的多语言、多样式、动态化的网络信息资源存在极大的“噪音”干扰,即使大数据技术的应用使文本分析和数据语义处理能力更强,但核心关键信息仍可能淹没在公开源信息庞大的信息流中。相对而言,秘密人力情报手段则具有更强的针对性,其获取的内容指向性更加精确,可信度往往也更高,具有较高的使用价值。故面对冗杂的开源数据,可以使公开来源获取资料的便利性与秘密人力情报的针对性相结合,利用秘密情报引导开源手段搜集,在提升开源情报工作效率的同时为秘密情报来源提供掩护。

2.3自媒体蓬勃发展导致开源信息同质化严重

所谓的开源信息同质化,主要指网络公开信息来源、传播内容、形式的相似甚至基本相同的状态。随着智能手机的普及和网络的飞速发展,新媒体逐渐出现在人们的视角之中。自媒体的出现使得信息流转更加便捷,但传播者自身文化素质和利益导向决定了其制作、传播的各种网络文献、音视频、文本资料的内容浮于表面,特别是通过跟风炒作热点来吸引网络流量和公众关注,并不注重深层次的独立研究分析,也缺乏良好的道德准则和职业操守。正因如此,情报界对开源情报的批评原因之一就是它不容易被核实或评估,对于通过互联网自由获得的信息尤其如此。

 

开源信息的同质化会对开源情报分析人员造成很大困扰,一方面,自媒体传播者基于自身利益考虑,大都趋向关注热点、重点事件,导致自媒体和网络媒体的传播内容有较大的重复性,容易形成集群效应,致使相同的内容在不同传播者、平台之间反复传播,即最终导致网络媒体信息源的有效信息少,情报效用低。同样,社交网络媒体特别是如微信、微博、Facebook、Instagram和Twitter等流行的社交软件的圈层属性太强。社交网络内讨论的议题范围一般根据群体的共同兴趣进行筛选,社会交往的粘性需求和封闭圈群的共性基础缩减了议题内容范围;另一方面,受制于工作习惯和认知的差异,情报人员不可能做到全面、细致的对所搜集的公开源信息进行仔细鉴别和筛选,这就可能造成不同搜集人员通过不同网络平台,最终却获得大量同质信息。这不仅会加深情报人员对某一信息先入为主的认知继而影响研判的客观性,同时还可能会导致情报产品中异源同质信息相互印证的严重后果。因此,应当不断提升多源情报融合水平,加强其他来源情报对开源情报的指导和印证,降低单一情报手段和来源的片面性,在最大程度上避免开源情报工作方向的偏离和困境。

3网络开源情报与其他来源情报融合的可行性分析

美国在2006年《融合中心指导方针》中明确指出,情报融合旨在促进两个或两个以上的机关合作,达到各单位的资源信息共享与利用。情报融合随着反恐的需要而出现,却不再局限于反恐情报,而是拓展到整个情报界。因此,开源情报通常与其他情报手段一起使用,以多来源、多手段的信息为基础,分析师综合不同类型的信息,及时、准确地构建出对目标的全面描述。

3.1网络开源情报与图像情报的融合

进入21世纪以来,作为重要战略侦察手段的航天侦察已经开始向战术应用转型,并逐渐下探到民用领域,利用网络开源情报支持航天侦察需求优化和情报分析也已成为现实。2009年《美国国家情报战略》强调了情报体系融合,特别是国内职能部门和社会机构之间的情报共享机制,旨在提升对信息和数据的搜集能力,图像情报作为传统情报来源,无疑是情报融合的重要一环。

3.1.1发挥广信息源优势,为信号情报提供补充和引导

一方面,军用侦察卫星在数量、分辨率等方面受到预算、技术水平和体制封闭等因素的严格限制。相对而言商业遥感则是完全的市场行为,在市场激烈竞争的环境下必然趋向对高新技术和资金高效利用,其最终结果是商业遥感的性价比和服务质量普遍较高,因此利用公开手段广泛搜集各种商业遥感卫星影像可以极大补充军用卫星的不足与短板,不仅能填充图像情报部门的监控盲区,还能提升关注目标图像的时间分辨率。如最常用的商业卫星图像软件“谷歌地球”(Google Earth),能够提供全球大部分地区的多时相卫星图像,利用Google Earth的图像资源再结合情报机构自身的侦察图像,便能在一定程度上缩小对目标的侦察间隙,获得更加完整、连续的目标动态情况。另一方面,开源情报覆盖面广、信息时效性强,其在反恐等领域的运用效果好。故利用公开来源手段对社会舆论以及重大事件进行风险监控,筛选出重要信息并及时做出预警判断,从而引导图像情报部门利用卫星、无人侦察机对重点目标进行实时或近实时的侦察,也是可行的协同方式。如美军在叙利亚战场打击“伊斯兰国”(IS)恐怖组织时,就利用从网络社交平台上获取的恐怖分子自拍照,通过对比分析找到其活动地点,最后引导航空、航天侦察手段进行持续监视并展开打击。日本也利用开源情报手段,从一本经常刊登商业图像的朝鲜主要杂志中发现宁边的核设施和所谓的领导人金正日的住所,并将图像情报与已发布的叛逃者信息和其他来源结合起来以分析问题。

3.1.2利用开源信息提升空间侦察效能,降低无效侦察概率

光学成像卫星是目前最常用也是数量最多的天基侦察平台,但其侦察效果受天气影响极大。在科索沃战争中,尽管北约调集了数颗气象卫星进行保障,但由于保障能力不足,其航天侦察手段还是受到了云层的干扰,影响了对空中打击的引导效果,甚至造成了多起误炸事件。因此,利用开源手段获取气象水文信息,并融入空间侦察计划制定和实时过程,对提升图像情报效能来说也是可行方式。当前,气象数据作为公开信息,通常被各国政府公布在专业的气象软件或网站上,获取和使用都相对容易且一般不存在欺骗,部分国家和国际气象组织甚至有能力提供小时级的气象信息。利用从公开渠道获取的云量、湿度、能见度等信息,便能对预侦照地区的大气透射率进行计算,提高对云层覆盖率预测的准确性,引导侦察载荷调整光圈系数,提升侦照成功率。同时,由于气象信息更新具有实时性和连续性,也为侦察部门后续计划的制定提供了长期稳定的数据来源,提升了空间侦察资源的利用效率,大大减少人力、物力和财力的浪费。

3.2网络开源情报与信号情报的融合

“9·11”事件发生后,信号情报搜集技术取得了突飞猛进的发展,光纤通信、卫星通信和大容量固态数据存储技术推动了信号情报工作模式的转变,大数据和云计算技术的运用更是使网络攻防成为信号情报部门的重要职能使命,信号情报搜集范围已经远超传统的无线电领域。开源情报搜集手段与信号情报的发展有异曲同工之处,虽然二者的主要职能和手段有所区别,但开源情报分析人员常用的“爬虫”工具、大数据技术、动态文本语义处理等技术与信号情报手段别无二致。与信号情报类似,社交媒体数据搜集可能涉及大量数据的电子记录,通过对这些记录用技术手段进行筛选,可以确定关键的交互或通信。2016年初,一名对恐怖组织“伊斯兰国”失望的前恐怖分子,在网络上泄露了2.2万名该组织成员的具体信息,英国情报部门从网上获取这一名单后,迅速对相关人员的通信进行监控和定位,从而防止可能发生的恐袭活动。英国国防部前反恐顾问在接受采访时也表示,如此精细的情报对于监控恐怖分子有重大意义。

事实上,如何快速分析处理信息、寻找必要的事实数据、确定子领域发展趋势和预测的问题,仍然没有定性的解决办法。依据搜集的情报推断目标意图、预测未来走向、获得决策优势才是情报工作的最终目的。开源情报的优势在于其可以搜集相关目标全面信息,从多维度挖掘目标相关特征,而信号情报可以直接侦察目标技术指标,破解对方安全系统和防护工具,高效分析其关键技术能力,二者相结合可以全面了解目标的本质特性。例如,情报机构可以通过互联网关注敌军工企业、科研院所和军事论坛的网站,搜集敌方新型防空导弹系统的蛛丝马迹,如系统编成、雷达工作模式、基本技战术指标、部署地域等信息,经综合分析得出该防空系统的基本运行模式和能力后,引导信号情报部门制定针对性的侦察、监视计划,并通过天基和地基手段持续有重点的对敌防空系统进行侦察和压制行动。从这个角度来看,融合开源情报和信号情报具有极强的可操作性,一方面,开源情报手段可以借鉴信号情报部门对信号、信息挖掘和侦搜的高效工作模式,并在此基础上提升其信息获取和筛选效率;另一方面,充分运用开源情报成果也有助于信号情报人员掌握目标基本性质特征,有针对性地制定搜集策略、计划并采取相关行动。

3.3网络开源情报与秘密人力情报的融合

从某种程度上说,开源情报和秘密人力情报工作类似,其都是以情报人员为主体,通过特定模式搜集相关情报的活动。但秘密人力情报的数据搜集通常可以为情报部门提供缺失的部分关键信息,而开源情报往往是为情报人员分析特定目标提供的基础轮廓。

3.3.1相互融合印证,促进公开与秘密互补

事实上,随着社会信息传播数量与速度的激增,开源情报本身就具有与其他来源情报融合的先天优势,数字化、网络化的开源情报搜集和分析平台提供了全源分析的基础,传统的封闭情报机构也不得不在一定程度上吸收和接入开源数据。从另一个角度来说,一些身处涉及国家机密工作岗位的人,在使用社交媒体时,无意中也可能泄露敏感信息。社交网络的拓展使得人与人之间的关联属性更强,即使是从事秘密人力情报的人员也无法完全从中超脱出来,社会化媒体情报(SOCMINT)的新情报概念也就此诞生。当前,SOCMINT已经成为强大的情报搜集和情报验证工具,也成为开展反情报工作的重要手段。因此,为了更好的理解开源手段所获得信息的深层含义并加以利用,情报人员必须将开源情报与秘密人力情报相结合,针对特定目标进行深入分析,全面掌握目标变化情况。鉴于信息源的广泛性和传播者的异质性,开源情报可以为情报分析人员提供内容、时空和观点等不同的角度研究问题,可以确保情报分析人员在利用秘密情报时思考更加全面,在排除秘密情报中欺骗信息的同时提升开源数据利用率和质量。

3.3.2辅助价值评估,提升情报完整性

评估开源情报产品的价值及秘密程度,有时也必须依赖秘密人力情报。评估秘密的价值所在需要参照已知秘密,严格来说,尽管搜集途径和渠道可能是公开的,但开源情报工作本身仍是秘密进行的。因此,如果不能将开源情报与已知内容进行比较,它就无法真实地评估其工作效率。此外,开源情报可以与秘密手段获得的情报相融合,为通过人力手段获取的信息提供掩护。也就是说,虽然信息可以通过保密来源获得,但相同或类似的信息如果可以通过开源手段获取或得到证实,那么利用公开来源作为掩护,原信息就能更自由的进行传递,而秘密人力情报源同时可以得到更好的掩护。总的来说,使开源情报、人力情报和技术情报的达成“全源融合”,已经成为日益重要的方法,因为它会产生必要的协同效应。网络资源的开放性也并不代表所有经网络公开获取的都是完整的信息,恰好与此相反,绝大多数官方公开信息都是经删减、压缩和脱密的,而这些被去除的内容往往是关键信息所在。以美国为例,根据1967年《信息自由法案》的规定,美国政府部门公布的各种文件和档案,都必须对可能影响美国对外关系、涉及情报活动和其他敏感信息的内容进行遮挡,这也就是通常所见的部分公开文件内容被遮盖的原因。因此,网络渠道总有最后5%到10%是不能公开访问的,情报机构和调查人员必须依赖秘密来源,才能“填补空白”。

4结语

长久以来,受限于情报工作的秘密隐蔽性和斗争复杂性,各国情报机构均无法摆脱工作模式单一、信息共享困难和自身利益诉求的制约。情报机构依据搜集手段对职责做出了明确的划分,这虽然可以使其专长于自身的职能领域,却造成全源情报流转受到严格限制,各机构之间相互防范、无序竞争,严重降低了情报效能和利用率。因此,如何使现有情报人员、手段和产品的最大化利用成为当务之急。

开源情报作为重要的情报手段,已经被各国情报机构广泛认可,其显著价值就在于为情报工作提供了数量庞大、内容广泛的情报资料。总的来看,互联网已经成为开源情报的主要来源之一,但“信息爆炸”同样也造成有效信息含量的降低和信息传播同质化,重要关键信息的淹没也提升了数据处理的复杂性,故单独使用网络开源信息并不能取得良好的效果。通过分析可以看出,网络开源情报与图像情报、信号情报和秘密人力情报都具有良好的融合基础和现实的可操作性,也只有将多源情报融合使用才能最大化发挥出各手段的优势,最终实现信息的增值。

对于开源情报本身,我们也必须明确以下几点:一是开源情报并不独立于其他手段,开源情报往往很难被分类,其事实上也为其他多种情报手段提供支持。从美国的实践来看,虽然美情报界一直强调开源情报的重要性,但从其情报界16家情报机构的设置来看,至今仍没有一家专门的独立开源情报机构,而只是在各大情报机构内设立单独的开源情报部门来辅助本单位的情报工作,这也反映出了美国情报界对开源情报的清醒认识。二是开源情报本身就带有融合的属性。开源情报的实际价值取决于目标的难度,面对复杂情报对象和保密性较强的目标时,其往往也束手无策。情报工作因其自身保密性和对抗性的特征,所需的情报材料要横跨多个领域和层次,这就需要多源情报融合水平的不断提高。开源情报作为情报工作的基础部分,必然要加强与其他来源情报的融合。一个国家的情报工作没有找到必要的整合和融合方式,就会危及自己的国家安全。随着信息技术的不断发展,开源情报仍有极大的发展空间,因此不断拓展开源情报搜集范围,提升大数据处理和分析水平,是为秘密、技术手段提供支撑与掩护的重要措施,也是未来全源情报融合的重要一步。

长按识别下面的二维码可加入星球下载

里面已有近千篇资料可供下载

越早加入越便宜哦

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【论文】开源情报与其他来源情报融合的必要性及可行性分析