摘要:
[目的 / 意义]旨在为开源情报分析师提升情报分析能力提供参考。
[方法 / 过程]以“丁爸”发布的原创文章为研究样本,运用扎根理论方法并借助 NVivo 进行三级编码,经归纳提炼,构建开源情报分析师素质技能模型,并对实战案例进行分
析。
[结果 / 结论]开源情报分析师要具备 6 种思维能力( 关联思维、比较思维、归纳思维、假设猜想思维、质疑思维、细节思维) , 5 种信息能力( 信息捕捉能力、信息搜索能力、信息筛选能力、信息验证能力、信息整理能力) ,同时还要具有相关知识基础及学会使用开源工具技术。
关键词: 开源情报分析师; 思维能力; 信息能力; 知识基础; 工具技术
中图分类号: G350 文献标识码: A doi: 10.3969 / j.issn.1005-8095.2021.11.011
0.引言
开源情报指对公开来源获取的数据信息进行分析后所得到的情报。随着公开可用的数据信息呈指数级增长,优秀的开源情报分析师能够在海量数据中快而准地找到有用信息,基于多重分析和判断找到隐藏的情报。然而,优秀的开源情报人才并非专门培养,很多都是自学成才的业余爱好者。
例如: 火爆网络的“根据一张普普通通飞机飞过天空的相片判断相片的拍摄地点”的案例,其分析者是一名为执法机构工作了12年的侦查专家; 分析出美军军机伪装为客机对我国实施抵近侦查的史蒂芬·沃特金斯是一位加拿大IT安全顾问。这些出色的情报分析师并非出自情报学专业,但却在不断的实践探索中形成了优秀的开源情报分析技能,到底是什么样的素质和能力构成了成功的开源情报分析师?
目前关于情报分析师的素质技能研究已有不少成果,但多数是从自上而下角度去分析,很少有研究从开源情报分析的案例出发,基于案例所展示的分析过程和 细节,探究开源情报分析师所需要的知识、技能和素 养。本文以我国公安行业内著名的开源情报专家———“丁爸 情报分析师工具箱”微信公众号中所展示的开源情报分析案例为数据,通过扎根理论概念化整理了这些案例中所展示的分析行为和分析过程,进而归纳了开源情报分析所需素质和技能。
-
文献综述
当前国内外已经有一部分关于情报人员素质技能的研究成果,但较少针对开源情报人员的分析。研究结果中有一些共性指标,例如,大多认为分析师要具备知识基础、思维技能,也有一些特性指标如个人特质、合作精神等。
1.1情报分析师
已有研究中,大多以情报分析师为研究对象,认为情报分析过程中应当具备批判性思维、联想关联思维、模糊性思维、假设性思维、系统性思维等。张景森从知识、能力和思想意识方面提出情报分析师应当具备的素质要求。李超认为,情报分析过程中语言技能的灵活运用是深层次挖掘情报价值的利器,也是衡量分析师能力的指标之一。
1.2公安情报分析师
也有一些研究与特定行业相关。如公安情报分析师葛晓慧认为公安情报分析师应具备批判性思维。此外,学者多建立素质模型或胜任力模型来评价公安情报分析师的素质技能。杨潇构建了“特知技”三维素质模型;贺志国则建立价值观、特质、能力、技能、知识胜任力模型。
1.3企业竞争情报人员
就企业竞争情报人员来说,宋新平提出将认知能力、专业技能、管理能力、心理特质、人际网络作为企业竞争情报人员的胜任力要素。
1.4执法情报分析师
也有学者以执法情报分析师为研究对象,构建分析师“知识-技能-能力”需求模型,知识、技能、个体特征模型;提出执法情报分析师要具备反思性思维以帮助情报人员避免情报失误的潜在陷阱;要具备社会科学家的知识技能;具有好奇心、合作精神、有良好的人脉关系、掌握多条信息渠道等。JanetM.Evans认为,分析师应拥有开发情报产品和传播结果的技能、思维技能和生活经验。D.T.Moore从能力、性格、知识、技能四个方面描述了不同层级分析师需具备的核心素质。M.B.Russano访谈情报分析人员后,提取出优秀情报人员应具备的素质包括:研究深入、考虑全面、快速提取信息、清晰表达观点;适应性强,灵活、有耐心等。
2.研究设计
2.1研究方法及工具
本研究采用扎根理论方法。扎根理论的前提并非提出理论假设,而是整合数据资料、引入情境背景进而提高复杂性。现有对分析师素质技能的研究大多是自上而下的分析,理论易与实践脱节,而采用扎根理论方法,则是基于经验数据,通过连续抽象构建理论,其结果更加可靠、科学。本研究将使用NVivo 12 Plus分析软件,它能将定性数据尽可能量化,使分析更加便利。
2.2资料收集及处理
本研究以“丁爸 情报分析师的工具箱”公众号为例。“丁爸”真名**,是公安行业内著名的情报分析专家、信息化专家,总结提炼了一系列技战法,被称为中国开源情报研究专家。在“丁爸”个人微信公众号中有一个情报实战栏目,其中的文章多为作者进行开源情报分析的实例。经筛选,本研究最终选定将其中的46篇原创文章作为研究样本。
2.2.1开放性编码
开放性编码指在没有预先理论设定的情况下,将原始资料拆分为句子或片段,经比较分析,重新整合的过程。本文对该栏目中46篇原创文章逐句编码,最终初始概念化形成590条初步概念信息。例如:搜索“香港廖紫婷”,发现有一个香港浸会大学的廖紫婷,但进一步查询发现其2016年就毕业了,很明显与目标年龄不符,将其编码为“对搜集到的不符合条件的对象进行剔除”。
2.2.2主轴编码
主轴编码指基于开放性编码,发现各编码间的关系并进行分类、命名形成主范畴的过程。对初始概念化形成的590条初步概念信息进行范畴化,提炼出关联思维等16个主范畴。
2.2.3选择性编码
选择性编码指重新阅读所有原始数据,确认对主轴编码的理解并从中提炼出核心范畴及其关系,这些核心范畴即是理论的雏形。本文最终抽象出4个核心范畴,包括思维能力、信息能力、知识基础、工具技术。
2.3 主范畴频次分析
对590条初步概念信息进行二级编码,共提炼出16个主范畴。统计主范畴在46篇原创文章中出现的频率,如表1所示。主范畴出现频率越高,表明 “丁爸”分析师在开源分析中使用到的次数越多,即越是开源情报分析师需要具备的素质。
表 1 主范畴频率统计表
|
排序 |
主范畴 |
频数/次 |
频率/% |
|
1 |
语言专家 |
32 |
69.6 |
|
2 |
信息搜索行为 |
31 |
67.4 |
|
3 |
信息整理行为 |
30 |
65.2 |
|
4 |
使用相关资源网站 |
29 |
63.0 |
|
5 |
关联思维 |
28 |
60.9 |
|
6 |
归纳思维 |
24 |
52.2 |
|
7 |
信息捕捉行为 |
22 |
47.8 |
|
8 |
信息筛选行为 |
20 |
43.5 |
|
9 |
比较思维 |
15 |
32.6 |
|
10 |
多领域知识 |
13 |
28.3 |
|
11 |
使用开源工具及技术 |
13 |
28.3 |
|
12 |
质疑分析 |
13 |
28.3 |
|
13 |
细节分析 |
12 |
26.1 |
|
14 |
假设猜想 |
6 |
13.1 |
|
15 |
信息验证行为 |
3 |
6.5 |
|
16 |
生活经验 |
2 |
4.3 |
语言专家出现频率最高。“丁爸”的案例集中在对国外开源信息的获取分析,因此要求分析师懂外语。只有能看懂外文信息,具有基本的翻译功底,才能实现获取信息无语言障碍。
在行为中,信息搜索行为出现的频率最高,信息整理行为次之。这表明有效的分析需建立在搜索大量信息之上。拥有大量数据资源既是分析师的优势,也是其进一步分析的基础。同时,高质量的情报产品一定基于规范、有序的信息整理,包括对获取的庞杂信息分门别类整理,还包括分析工作结束后撰写报告,形成最终的情报产品。
在16个主范畴中出现频率较低的是信息验证行为和具备生活经验。由于分析得来的情报产品多是基于分析师亲自搜集的信息,可信度较高,因此对于来自可信渠道的信息,一般无需再次进行验证。“丁爸”多涉足于对国外军事、政局等领域的分析,分析时会涉及其他专业领域知识,用日常生活经验一般难以解决这些问题,因此生活经验出现频率较低。
2.4开源情报分析师素质、技能模型构建
基于编码结果,将思维能力、信息能力、知识基础、工具技术作为核心范畴,本文构建了开源情报分析师素质、技能模型(见图1)。开源情报分析师需要培养关联思维等思维方式;需要经过信息捕捉行为等系列行为方式;需要掌握多领域知识、懂得一定生活经验,并且最好是一位语言专家;此外,开源情报分析师需要学会使用开源工具,且能够获取相关资源网站。
情报分析师的思维能力是通过情报资料工作的具体操作活动,即具体信息行为表现出来的; 其思维结构相对稳定,也是以头脑中一定的知识量、信息量为基础的; 而使用工具技术又能为其信息行为过程提供便利,极大地提高了效率。
2.5理论饱和度检验
理论饱和度检验指研究者在不获取额外数据的情况下,决定何时停止采样的鉴定标准。按照同样的流程对预留的1/3样本进行三级编码,所有的待编码单元都可以合适地放入到已有范畴中,并不再出现新范畴,表明本文构建的模型通过了理论饱和度检验。
3.研究发现
3.1思维能力
思维是人类最重要的高级心理活动之一,其他行为活动在有价值的思维下统筹整合,才能发挥效用。思维过程,即情报处理过程,通过对情报的感知、识别、判断,上升到情报再生、情报创造的高级过程。
3.1.1关联思维
关联的实质是将研究对象逐一展开分细,明确其组成的基本要素及其相互联系。如分析目标公司的关联子公司、分析转发调查对象推文最多的用户、不同时期多张照片关联等。面对多而杂的数据信息,聚焦视野,依托时间、地点、人物关系等串并关联,剖析彼此间的内在逻辑关系,进而寻找隐藏于数据信息背后的关联关系。
3.1.2比较思维
比较是辨认的前提,是任何意识、认知的前提。分析师洞察目标对象的特征属性,辨析事物间的异同都是通过比较进行的。如,比较不同地区的舆论反响,对不同时期发布的三张照片进行交叉比对,街景视图与原始视图进行比对等。比较思维依托于情报分析中的相似原理,通过比较“求同求异”,认识事物的潜在结构。C.Groenewald在调查分析师如何管理重要信息时发现犯罪情报分析师管理重要信息时需对信息进行编码、比较,最后依据已知信息开展跟踪活动。
3.1.3归纳思维
从认知学角度来看,归纳是人脑遵从认知原理,从感性上升为理性认识的过程。归纳的前提是对一个或多个个别事件观察,进而从中得出一般结论。例如:“从上述分析来看,与XX互动的个人推特账号并不多,且互动并不频繁。其朋友圈中的白人至上和反穆斯林的种族主义者受其青睐和关注。”“上述现象提醒我们需警惕比特币等虚拟货币有可能被一些非法组织和个人用于地下转款、洗钱等违法犯罪活动。我们需尽快出台相应的政策和法律,加强对虚拟货币的管理。”为保证归纳推理所得结论的准确性,分析师应确保观察事件的量和代表性,将归纳思维贯穿于情报分析师工作的始终。
3.1.4假设猜想思维
假设猜想思维指根据已有知识经验,研究问题经过思维冲突并再次加工的过程。没有大胆推测,就没有伟大发现,分析师应当具备根据已知信息要素进一步假设猜想的能力。例如:“福建等省的数据变化起伏较大,猜测与文书录入数据比例和政策等因素有较大关系。”“查看相关图片的原图和相关网页,猜测该图片可能拍摄于意大利厄尔巴岛附近。”根据已知信息,发散思维,大胆猜想相关信息或可能的结果,能够帮助分析师挖掘更多有用信息,激发其创造性思维。
3.1.5质疑思维
质疑思维指研究者在好奇心的驱使下独立思考、设疑问难、探索未知。当现实状态与期待目标存在差距时,问题便产生了。以问题为导向,分析师才能陷入发现、分析、解决问题的动态循环中去。例如:“作为一个分析师我就好奇,到底离婚比例是怎样的?于是就想到利用裁判文书网查找与离婚相关的裁判文书来分析各省离婚率与人口比例的关系。”质疑思维是情报思维的起点,是情报分析开始的萌芽,情报分析过程应实现从肯定到质疑的思维转换。
3.1.6细节思维
细节即起关键作用的事物本身,多个细节的集合就是全局。将细节思维贯穿始终是为了保证全局顺利进行。卓越的情报分析师总能在细微之处发现目标对象的蛛丝马迹,例如,从一家外媒官网的头像中看出该网站的政治倾向,从一张照片的边角处发现该目标的行踪等。失之毫厘,谬以千里,大数据时代,信息粒度更为细小,细节信息越多、信息内容越详细,分析师若不注意细节信息的捕捉,也许就会与正确的结论失之交臂。
3.2信息能力
心理学研究表明,人的行为总有一定的动机或意图,行为是意识支配的结果。情报工作中实施的系列行为,也是在情报思维的指导下展开的。
3.2.1信息捕捉能力
M.K.Dhami提出一个通用的分析工作流程,其中第一阶段就是捕获情报需求。获取情报需求是开展情报分析的起点。博文、广播、视频等中都有值得提取的有价值的信息,资深的情报分析师往往具备信息意识,能够“无死角”地捕捉信息。“丁爸”的分析素材,多源自热点新闻,如根据社交媒体中披露的印度军机坠毁照片和视频定位坠落地点、挖掘网上流传的老师爆打学生视频等,这些分析话题源自分析师敏锐的嗅觉和视角。美国执法机构发布的情报人员招聘广告显示,多数警局都要求分析师具备高超的信息捕获能力。
3.2.2信息搜索能力
互联网信息搜索已然普及,已有研究表明信息搜索任务难度不仅取决于用户的信息素养能力,还与用户在信息搜索过程中理解、吸收和知识转化的难度有关。例如在分析过程中,搜索调查对象的家庭成员信息、社交媒体信息、选举经历,搜索目标机构的官网地址、任职情况等。不同分析师具备的知识经验不同、对搜索内容的理解不同将导致在相同搜索任务下呈现显著的个体差异。单一信息是无法解决问题的,分析师需要以问题为导向,运用关联思维等不断搜索相关信息形成信息链,才能最大限度地接近目标状态。
3.2.3信息筛选能力
情报被定义为对事实和推理的熟练分析。开源情报来源广泛决定了分析师面对的海量信息鱼龙混杂、真假难辨,情报工作难点已从过去的尽力获取更多情报转变为对情报价值、真伪、时效性的筛选判断,包括采用高级检索、使用关键词检索、使用已知图片检索其他相关图片等。例如:“推特和脸书里的胡嘉俊较多,但无法找到职业和地点相符的;逐一排查,结合建筑物风格和位置,确定拍摄位置是在比利时Erps-Kwerps的火车站附近。”情报问题动态复杂,过滤无价值信息,需要分析师排除数据间的虚假关联,推导出线索间的深层次因果关系。
3.2.4信息验证能力
物联网时代,验证一条信息真伪的途径是多样化的,可以通过互联网、社交媒体、关联人、实地考察等方法进行求证。例如:“通过支付宝和微信可验证该手机号就是陈长江持有;昨天发布的视频定位在浙江省东阳市吴宁街道振兴路附近,今天东阳的兄弟冒雨驾车实地验证,确实在附近。”信息需经多渠道验证,才能确保其真实、可靠,吴肇锋也提出可使用交叉验证的方法对企业竞争情报活动中获取的数据和信息进行求证。
3.2.5信息整理能力
大数据时代分析师要运用科学的方法将混杂无序的信息数据转化为清晰可读的图表、报告等。例如:“对负面帖子内容和账号进行排序整理;将搜集到的信息按类别整理”。有序的信息整理不仅能帮助分析师理顺思路,激发其创新思维,还能实现信息的有效管理,将信息数据转化为情报开发的先驱生产力,提高信息数据的利用率。
3.3知识基础
情报学具有跨学科特点,单凭情报学知识无法解决全部问题,广泛的知识系统是解决情报问题和解释情报现象的基础。
3.3.1多领域知识
E.S.Patterson经实验观察到专业情报分析师在时间压力及在涉及专业以外的领域工作时,容易做出不准确的判断。调查对象的不确定性决定了开源情报分析师应当是一个“杂家”,不仅要懂得情报相关专业知识,还要具备其他领域的基本知识。“丁爸”在对开源信息进行分析时,使用了基本的地理知识、平面绘图知识、军事车辆知识、房屋建筑知识等。分析师运用这些知识经验对信息分类甄别,以发现信息的某些特征,剔除无关信息。例如:“丹麦位于北半球,所以太阳总是在南方。因此,车辆的阴影位于图片右侧,必然意味着太阳位于左侧。”美国国家安全情报机构、军事情报机构等分析师核心能力素质标准中都要求分析师应当具备特定领域的知识。
3.3.2生活常识
情报分析过程中很多分析并不需要专业知识,而是来自生活经验。例如:“根据目标对象的外形判断其是中学生;根据图像中的人物穿着判断拍摄时的季节;根据图像中的环境内容判断所属场所。”其他研究者也提出同样的观点,如SeanMcKeown在对开源情报分析师调查时,一位受访分析师表示会根据个人生活经验、背景知识等判断获取信息的的可靠性。
3.3.3外语知识
分析师整合信息、挖掘情报的前提便是正确的词义分析、精准的文本解读及恰当的语境理解。“丁爸”的开源情报分析中,大多是对国外政局等的分析,需要具备一定的英语、俄语等语言基础。例如:“爬取8.1-8.19相关主题俄语帖子1万+,英语帖子近3万,分别对英语地区和俄语地区宏观声量进行分析。”精通外语,能够为情报人员开展情报工作提供智力保障。
3.4工具技术
3.4.1开源分析工具及技术
鉴于情报分析的复杂性,各种各样的高级可视化工具正在不断开发,以期为分析过程提供支持。在“丁爸”公众号话题“工具及技巧”中收录了201个分析师可能会用到的工具,如创建全景图、使用浏览器中测量面积和距离的工具、使用数据智能分析系统实现数据多维分析等。此外,加拿大Geotab要求其分析师能够使用Python、Spss等分析工具,日本Speee营销情报部要求分析师掌握Google Analytics等分析工具。掌握开源情报工具的使用能帮助分析师高效解决问题,提高情报产出的速度和质量。
3.4.2相关资源网站
相关资源网站是分析师获取开源信息的重要来源。情报人员可以通过访问数据库、使用成熟的搜索引擎来满足情报需求。例如:“‘丁爸’通过美国坟墓纪念记录网站检索了近十年美国公开的死亡数据;美国科学家联合会网站信息显示田纳西号2019年底处于海上部署状态;使用航班查询网站排查航班信息;使用国家大数据网站获取相关数据等。”当前全球用户都在互联网共享数据资源,相关资源网站是分析师搜集信息的主要渠道,在未来,综合运用多种技术、方法、工具开展开源情报分析是情报工作的必然。
4.结论
可以预见,开源数据信息量剧增使得情报行业发展遇到各种各样的壁垒,改进分析师的选拔和培养,对于分析师自我素质能力提升具有重要意义。
本文使用NVivo 12 Plus,运用扎根理论方法对公安开源情报专家“丁爸”的开源情报分析案例进行编码分析,根据编码结果,构建以思维能力、信息能力、知识基础、工具技术为核心范畴的开源情报分析师素质、技能模型。主要结论如下:首先,开源情报分析师要具备6种思维能力、5种信息能力,同时还要具有相关知识基础及学会使用开源工具技术;其次,思维指导行为,分析师的思维结构以一定的知识量为基础,信息能力的形成又需要工具加以辅助。这就要求更符合当今大数据时代背景的开源情报分析师应综合培养多种思维能力、具备多项信息能力,拥有多领域知识经验,掌握多种开源工具技术。
上述结果验证了以往研究中提出的一些观点,如分析师应具备的知识基础、思维能力等,也发现了某些开源情报分析师特有的素质,如信息捕捉能力、信息验证能力等。有别于以往研究的是,本研究以开源情报分析师为研究对象,以数据为导向,通过研究具体开源情报分析实例,自下而上抽象出开源情报分析师必备的素质技能,在以往研究的基础上,进一步阐释了分析师需要具备的素质技能,提炼出思维能力等核心范畴,研究结论更贴近实际。
作者简介:
马瑞羚( 1997—) ,女,2019 级硕士研究生,研究方向为公安情报,已发表论文 1 篇;
王欣( 1976—) ,女,博士,副教授, 研究方向为公安情报、反恐情报、大数据警务,已发表论文 20 篇。
文章来源:《情报探索》2021年11月 第11期( 总289期)
长按识别下面的二维码可加入星球
里面已有近千篇资料可供下载
越早加入越便宜
续费五折优惠
原文始发于微信公众号(丁爸 情报分析师的工具箱):【论文】开源情报分析师素质技能研究——基于情报实战专家的案例分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论