摘要

文章介绍了开源情报工作的发展历史, 分析了开源情报的价值以及不足, 并在分析美国、欧洲 以及澳大利亚等发达国家开源情报工作状况的基础上, 对我国开源情报工作提出了一些建议。

关键词 开源情报 情报工作 国家情报体系

开源情报( Open Source Intelligence, 简称 OSINT) 工作是近十多年来引起广泛关注的情报课题。根据美国国家情报局和国防部的定义, 开源情报工作是从公开可获得的来源收集信息, 对这些信息进行开发并及时传递给特定用户以满足其情报需求的工作[1]。

具体而言,开源情报有着多层含义:

其一也是狭义的理解,指情报源和情报内容的开源,即从公开的情报源中获得公开情报,并进行分析整理后传递给用户;

其二是广义的理解,除了情报源和情报内容的开源之外,还强调工作的开源,一是机构所有员工都随时随地参与情报工作,二是强调情报的共享与共用。

从目前国内外相关 研究和工作的内容上看, 大多数情况下人们提及开源情报工作都是指其狭义上的概念。

一般来说,开源情报工作的情报源包括:

( 1) 媒体: 报纸、杂志、广播电视、电子刊物。

( 2) 网络社区: SNS 网站、视频网站、维基百科网、博客。

( 3)公开数据: 政府报告、政府发布的统计数据、上市公司公开的运营数据。

1.开源情报工作的发展历史

从工作内容上看, 开源情报工作并非什么新名词, 它具有悠久的历史。近百年来, 许多新闻媒体、研究机构以及社会情报机构的人员都在从事各类公开 信息的收集和分析工作。

只是在以前相当一段时间, 开源情报工作并没有引起足够的重视, 许多国家和机构都是将情报工作的重点放在那些秘密情报 ( 如通过间谍、军事卫星等渠道获得的信息) 和付费情报( 如各类商业数据库中的信息) 上, 而只是把开源情报作为 一种边缘性工作。

最早关注开源情报工作价值的是曾担任过美国海军陆战队情报官的戴维史迪尔( David Steele) 。史迪尔早在1992年就在为 Whole Earth Review 杂志所撰写的一篇名为 E3i: Ethics, Ecology, Evolution, and Intelligence 的文章中就提出: 国家情报工作应当转换工作思路, 重视情报共享和开源情报, 替代传统的秘密式的情报工作 [2]。史迪尔也因此被称为开源情报之父。 然而, 受限于当时开源渠道可获得的情报数量以及开源情报的社会需求, 戴维史迪尔提出开源情报的概念后, 在当时并没有引起政府和社会的重视。

开源情报工作发展的转折点是美国的9. 110 事件。

在9. 11事件之前, 美国面临的敌人( 如纳粹德国、前苏联、伊拉克、朝鲜等) 都是十分明确的, 在应付这些敌人威胁的过程中, 美国形成了以美国中情局、国防部等为核心的国家情报体系并有效运作, 这些情报体系具有以下特点:

( 1) 从情报属性上看, 以秘密情报工作为主;

( 2) 从工作承担者上看, 情报工作由国家情报体系内的专业情报人员负责;

( 3) 从情报获取手段上看, 二战前以情报人员为主 ( 所谓人员情报Humint) , 二战后以卫星、窃听器、偷拍器等情报设备为主( 所谓信号情报Sigint 、图像情报 Imint ) 。

然而9.11事件之后,美国的头号敌人变成了恐怖组织。政府和民众反思之后发现,现在他们面对的敌人往往是看不见、摸不着的, 许多恐怖组织就隐藏在社会之中。而且许多恐怖分子平时并无异常, 然而在受了某种激进思潮影响之后就可能做出许多惊人之举, 如 2010年 5月发生在纽约时代广场爆炸案的主角便是一例。

在这种情况下, 传统的情报工作无法适应, 需要开源情报工作,

一是要广泛收集分析各种公开信息, 及时从中发现情报;

二是要民众广泛参与,共同面对恐怖威胁。

2.开源情报工作的价值

与其他类型的情报工作相比, 开源情报工作的价值体现在三方面。

2. 1 情报收集成本小, 风险低

( 1) 开源情报的经济成本较低, 甚至有专家 [3]认为相比于卫星等其他情报工具, 在开源情报工作上的投入可以获得更大的回报, 因此对于那些情报工作预算吃紧的国家, 完全可以用开源情报替代传统的秘密情报工作。

( 2) 降低情报收集工作量。传统情报工作都需要专业人员来收集情报, 成本较高。而利用维基百科等 Web2. 0 等机制, 可以动员机构内的所有人员以及社会上对该主题感兴趣的人员来共同收集情报, 情报成本大大降低。

( 3) 开源情报工作几乎是零风险的。对企业和社会机构而言, 开源情报可以避免其他情报工作中可能存在的违法或违反道德的风险; 对国家而言, 开源情报可以避免其他类型情报工作常常引发的外交纠纷。

2. 2 开源情报内容更加丰富

( 1) 情报具有不断变化的属性, 这迫使情报工作 人员能够迅速简便地理解外国社会和文化。当前的威胁来源快速变化而且地理上分散, 情报分析工作往往很快地从一个主题转换成另一个主题, 情报专家需要很快地消化关于某个国家的社会、经济和文化信息,开源情报可以提供这些详细信息。

( 2) 情报人员需要借助开源情报来理解那些秘密情报。虽然情报人员创造了大量秘密情报, 但与某个主题相关的秘密情报数量总是有限的。而情报机构获得的秘密情报往往只是只言片语, 如果只根据这些秘密情报内容, 在上下文不足的情况下, 情报人员往往很难明白某份情报的含义。而开源情报可以提供补充, 让情报人员可以对相关情报有一个掌握, 从而真 正理解某份秘密情报的内容。

( 3) 开源情报有助于研究长期问题。因为秘密情报往往内容零散, 而且只是为满足特定需求, 因此这些情报往往不够连贯。而开源情报可以通过公共渠道持续获取, 能形成较长时间序列的信息, 因此可以从 中研究关于某种事物的长期规律与趋势。

2. 3 开源情报工作具有隐蔽性

( 1) 它可以保护情报源和情报方法 [ 4]。

有时候人们 从秘密情报渠道获得了情报, 但在向公众说明或与对 手交涉时, 可以将其解释为从开源情报途径获得的, 这样可以避免暴露秘密情报源以及情报渠道。

( 2) 它可以保护自身的战略意图。

传统情报工作往往需要采用各种人工或技术手段到对方系统中进 行情报刺探, 一旦被对方发现踪迹, 对方就可以根据 情报搜索内容推断己方的意图, 而开源情报工作完全 在自己国家或机构内部进行, 对方无法察觉, 自然也无从推断自身的意图。

当然, 由于开源情报的来源问题, 其也存在许多不足之处:

( 1) 信息量大, 信息过载, 需要花费大量精力来筛选有用情报。虽然目前已有许多用于信息提取和过滤 的 IT 产品, 但在实际工作中仍需要大量的人力来从事开源情报筛选工作。

( 2) 信息的真实性难以确定。首先, 报纸、网络等公开载体上的信息往往有很大的随意性, 鱼龙混杂, 可靠性较差。其次有些国家和社会机构出于某种目的, 可能会故意散播虚假信息, 为此开源情报工作中往往需要从不同来源对获得的情报进行确认。

3.国外开源情报工作状况

近几年, 欧美等发达国家越来越重视开源情报工作, 逐步建立起比较完整的开源情报工作体系。下面简要介绍美国和欧洲国家的开源情报工作状况。

3. 1 美国

美国是开源情报工作的急先锋。早在 1941 年, 美国就成立了外国广播监测处 ( FBMS -Foreign Broadcast Monitoring Service) , 标志美国情报工作开始转变, 即注意力从秘密情报转向公开源情报。目前美国已建立了比较完善的开源情报工作体系。

2005 年美国国家 情报主任办公室成立了开放源中心 OSC(Open Source Center) , 2006 年又立法启动了国家开放源事业计划 (National Open Source Enterprise, NOSE) , 专注公开信息的搜集、共享和分析, 而且规定任何情报工作必须包含开源成分。

通过 OSC, 美国力图实现在任何国家, 从任何语言获取开源情报的能力, 获取有关国家军事、国防、政府、社会和经济方面大量的有价值情报, 其中因特网是其主要的开源情报源 [5]。

这些工作取得了很好的效果, 据美国中央情报局的统计, 2007 年的情报收集总数中超过 80% 来自公开情报源。另外, 美国政府官员和民间人士组织成立了开源情报论坛 ( Open Source Intelligence Forum) , 定期召开会议。

3. 2 欧洲

欧洲各国也十分重视开源情报工作, 定期举办开源情报论坛 ( EUROSINT)。虽然欧洲国家并没有像美国那样设立专门化的开源情报机构, 但各相关政府机 构都将开源情报工作作为自身的重要工作内容之一。

以端士为例,瑞士联邦政府建立了跨部门的开源情报工作组, 联邦国防部下属战略情报中心 (Strategic Intelligence Service ,SND) 、军事情报中心( Military Intelligence Service ,MND) 都建立了制度化的开源情报工作体系, 警察部下属的国内情报中心也于 2001 年建立了专门的开源情报工作小组。

在英国,英国广播公司监测处(BBC Monitoring) 是一个十分重要的开源情报机构, 该机构对全球范围的大众媒体进行甄选和翻译,为英国政府提供国外媒体和宣传的参考服务。该机构最大的股东为内阁办公室, 外交和联邦事务部、国防情报组以及其他情 报机构为它提供了大量经费支持。

3. 3 澳大利亚

澳大利亚在西方国家中较早建立了专业性开源情报机构。早在 2001 年, 澳大利亚就建立了国家开源情报中心 ( National Open Source Intelligence Centre, NOSIC,http://www.nosic.com.au/) , 为联邦政府、各州政府部门以及商业机构提供社会安全、跨国犯罪、恐怖主义、激进主义等领域的 开源情报监测、研究和分析支持。同时, 一些国家安全部门如国家评估办公室 ( The Office of National Assessments, ONA) 建立了开源情报中心, 辅助政府制定国际 政治、国家战略以及经济发展等方面的战略决策, 确 保政府得到国内外威胁的全面预警。

4.对我国开源情报工作的思考

我国的开源情报工作具有较长的历史, 各级科技情报所、舆情工作部门等都可以视为开源情报工作的一 部分。近几年, 各级情报机构也在开源情报工作方面做 了一些新的探索, 如上海科技情报所建立了以开源情报为基础、面向行业情报服务的第一情报网。但总的说来, 与情报工作发达的西方国家相比, 我国政府和社会对开源情报的价值仍认识不足, 开源情报的社会潜力仍没有得到充分的挖掘。因此本文提出如下建议。

4. 1 重视开源情报工作

随着社会经济的发展和对外开放的深化, 我国在国家安全、社会稳定、经济发展等领域都面临着越来越大的全球化挑战。在应对这一挑战的过程中, 开源 情报工作可以发挥十分重要的作用。国内外的相关研究表明, 开源情报是一个成本低廉、内容丰富而且潜 力无穷的金矿。

Robin Winks 曾指出[6] 在期望得到的外国情报中, 有 90% 可以从公开信息源中获得, Arthur S. Hulnick 也认为在一份典型的分析报告中, 有大约 80% 的内容来自公开信息源[7]。

发达国家都已建立了比较完善的开源情报工作体系, 对开源情报这种免费资源进行充分的开发利用。在这种情况下, 我国如果还不认真对待开源情报蕴含的巨大价值、重视开源情报工作, 将会严重影响我国政府、企业以至个人应对全球化挑战的能力。

4. 2 鼓励和支持建立开源情报公共服务机构

由于开源情报工作需要大量的情报分析和处理, 为避免重复性劳动, 我国应当鼓励和支持建立各类综合性或专业化的开源情报公共机构, 这些机构承担某个领域或某几个领域的开源情报收集和分析工作, 并向社会提供公益性情报服务。开源情报工作发达的欧美等国, 已建立了许多这样的开源情报网站, 它们通过对网上信息进行分析整理, 成为十分完整和系统的 开 源情 报源 , 可供全社会共享使用 。

如 :http://www.worldatlas.com/ 中收集了世界各国( 或地区) 的旅游情报 ( 包括人文历史、地图、气象、景点等) ;

http://www.theodora.com/wfb/ 则收集了收集了世界各国 ( 或 地区) 历年的政治、经济、人口、社会、军事等十多个领 域的情报, 可称得上是网上国家大百科;

美国海军开源情报网则提供了各国海军发展的最新情报, 自称世界海军领域的数字图书馆。

4. 3 加强开源情报人才教育培养

我国情报教育体系具有十分光荣的历史, 为我国情报事业的发展起到了巨大的推动作用。然而近十几 年来由于多方面的原因, 我国许多情报教育机构都将重点转向了以计算机科学为主的信息管理和信息系统教育, 情报分析和处理能力方面的教育严重弱化, 难以胜任我国情报事业发展的需要。

( 1) 强化情报技能教育。

在当今时代, 信息和网络 无疑是开源情报的最重要来源, 情报分析工作也离不开各种 IT 工具, 但情报工作的核心能力并非一般的信息技术。以澳大利亚 NOSIC 为例,它要求工作人员除了具备基本的计算机和网络操作技能之外, 还必须具备专业性情报软件(NOSIC 指定 i2) 的使用能力、对情报处理过程/循环的深入理解能力、情报研究和分析能力、社会经济重大情报的敏感意识、良好的语言文字沟通能力和报告写作能力, 同时工作人员最好熟悉多个语种。为此,我国情报教育机构应当尽快扭转目前重 IT、 轻情报的状况, 强化情报分析处理能力教育和情报意识培养, 为我国情报事业发展提供高素质人才。

( 2) 建立多层次的开源情报教育体系。

开源情报工作发达的国家都十分重视开源情报教育。以美国为例, 其 NOSE 计划对开源情报教育体系作了十分详尽 的规划, 包括建立开源情报培训标准、在领导力和管 理能力培训中加入开源情报能力培训、在全国各情报学术机构中建立开源情报专业培训认证体系、开源情报培训的国际合作、促进开源情报工作最佳实践的推广等。我国也应当借鉴美国的做法, 逐步建立起包括开源情报工作专业教育、技能培训、知识普及等方面 的综合性开源情报教育体系。

参考文献

[ 1 ] NATO. Open source intelligence reader[ EB/ OL] . [ 2011- 03- 02] . http: / / www. oss. net/ dynamaster/ file_archive/NATO OSINT Reader FINAL 11OCT02. pdf.

[ 2 ] Hamid Jahankhani. Handbook of electronic security and digital forensics[M] .World Scientific PublishingCompany, 2010: 89- 91.

[ 3 ] Chris Pallaris. Open source intelligenct: A strategic enabler of national security[ EB/ OL] . [ 2011- 04- 02] . http: / / www. css. ethz. ch/about/ index_EN.

[ 4 ] 美国应对大规模杀伤性武器情报能力委员会. Report to the president, March 31, 2005[ EB/ OL] . [ 2005- 03- 31] . http://www. gpoaccess. gov/ wmd/ pdf/ full_wmd_report. pdf.

[ 5 ] 王飞跃. 开源情报与网络时代的国家安全[ J] . 科学新闻, 2007( 3) : 24- 25.

[ 6 ] Robinw Winks. Cloak and gown: Scholars in the secret war, 1939- 1961[ M] . New York: William Morrow, 1996: 190- 191.

[ 7 ] Arthur Hulnick. OSINT: Is it really intelligence[ EB/ OL] . [ 2011- 05- 05] . http://www. allacademic.com/meta/p281211_index.htm

作者:丁波涛 上海社会科学院信息研究所副所长

文章转载自微信公众号:丁爸 情报分析师的工具箱(公众号ID:dingba2016)

声明:本文来自丁爸 情报分析师的工具箱,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。