國外開源情報工作的發(fā)展與我國的對策研究

國外開源情報工作的發(fā)展與我國的對策研究

開源情報（OpenSourceIntelligence，簡稱OSINT）工作是近十多年來引起廣泛關(guān)注的情報課題。根據(jù)美國國家情報局和國防部的定義，開源情報工作是“從公開可獲得的來源收集信息，對這些信息進行開發(fā)并及時傳遞給特定用戶以滿足其情報需求的工作”[1]。具體而言，開源情報有著多層含義：其一也是狹義的理解，指情報源和情報內(nèi)容的“開源”，即從公開的情報源中獲得公開情報，并進行分析整理后傳遞給用戶；其二是廣義的理解，除了情報源和情報內(nèi)容的“開源”之外，還強調(diào)工作的“開源”，一是機構(gòu)所有員工都隨時隨地參與情報工作，二是強調(diào)情報的共享與共用。從目前國內(nèi)外相關(guān)研究和工作的內(nèi)容上看，大多數(shù)情況下人們提及“開源情報工作”都是指其狹義上的概念。一般來說，開源情報工作的情報源包括：（1）媒體：報紙、雜志、廣播電視、電子刊物。（2）網(wǎng)絡(luò)社區(qū)：SNS網(wǎng)站、視頻網(wǎng)站、維基百科網(wǎng)、博客。（3）公開數(shù)據(jù)：政府報告、政府發(fā)布的統(tǒng)計數(shù)據(jù)、上市公司公開的運營數(shù)據(jù)。1開源情報工作的發(fā)展歷史從工作內(nèi)容上看，開源情報工作并非什么新名詞，它具有悠久的歷史。近百年來，許多新聞媒體、研究機構(gòu)以及社會情報機構(gòu)的人員都在從事各類公開信息的收集和分析工作。只是在以前相當(dāng)一段時間，開源情報工作并沒有引起足夠的重視，許多國家和機構(gòu)都是將情報工作的重點放在那些秘密情報（如通過間諜、軍事衛(wèi)星等渠道獲得的信息）和付費情報（如各類商業(yè)數(shù)據(jù)庫中的信息）上，而只是把開源情報作為一種邊緣性工作。最早關(guān)注開源情報工作價值的是曾擔(dān)任過美國海軍陸戰(zhàn)隊情報官的戴維·史迪爾（DavidSteele）。史迪爾早在1992年就在為WholeEarthReview雜志所撰寫的一篇名為E3i：Ethics，Ecology，Evolution，andIntelligence的文章中就提出：國家情報工作應(yīng)當(dāng)轉(zhuǎn)換工作思路，重視情報共享和開源情報，替代傳統(tǒng)的秘密式的情報工作[2]。史迪爾也因此被稱為“開源情報之父”。然而，受限于當(dāng)時開源渠道可獲得的情報數(shù)量以及開源情報的社會需求，戴維·史迪爾提出開源情報的概念后，在當(dāng)時并沒有引起政府和社會的重視。開源情報工作發(fā)展的轉(zhuǎn)折點是美國的“9.11”事件。在“9.11”事件之前，美國面臨的敵人（如納粹德國、前蘇聯(lián)、伊拉克、朝鮮等）都是十分明確的，在應(yīng)付這些敵人威脅的過程中，美國形成了以美國中情局、國防部等為核心的國家情報體系并有效運作，這些情報體系具有以下特點：（1）從情報屬性上看，以秘密情報工作為主;（2）從工作承擔(dān)者上看，情報工作由國家情報體系內(nèi)的專業(yè)情報人員負責(zé)；（3）從情報獲取手段上看，二戰(zhàn)前以情報人員為主（所謂人員情報——Humint），二戰(zhàn)后以衛(wèi)星、竊聽器、偷拍器等情報設(shè)備為主（所謂信號情報——Sigint、圖像情報——Imint）。然而“9.11”事件之后，美國的頭號敵人變成了恐怖組織。政府和民眾反思之后發(fā)現(xiàn)，現(xiàn)在他們面對的敵人往往是“看不見、摸不著”的，許多恐怖組織就隱藏在社會之中。而且許多恐怖分子平時并無異常，然而在受了某種激進思潮影響之后就可能做出許多驚人之舉，如2010年5月發(fā)生在紐約時代廣場爆炸案的主角便是一例。在這種情況下，傳統(tǒng)的情報工作無法適應(yīng)，需要開源情報工作，一是要廣泛收集分析各種公開信息，及時從中發(fā)現(xiàn)情報；二是要民眾廣泛參與，共同面對恐怖威脅。2開源情報工作的價值與其他類型的情報工作相比，開源情報工作的價值體現(xiàn)在三方面。2.1情報收集成本小，風(fēng)險低（1）開源情報的經(jīng)濟成本較低，甚至有專家[3]認為相比于衛(wèi)星等其他情報工具，在開源情報工作上的投入可以獲得更大的回報，因此對于那些情報工作預(yù)算吃緊的國家，完全可以用開源情報替代傳統(tǒng)的秘密情報工作。（2）降低情報收集工作量。傳統(tǒng)情報工作都需要專業(yè)人員來收集情報，成本較高。而利用維基百科等Web2.0等機制，可以動員機構(gòu)內(nèi)的所有人員以及社會上對該主題感興趣的人員來共同收集情報，情報成本大大降低。（3）開源情報工作幾乎是零風(fēng)險的。對企業(yè)和社會機構(gòu)而言，開源情報可以避免其他情報工作中可能存在的違法或違反道德的風(fēng)險；對國家而言，開源情報可以避免其他類型情報工作常常引發(fā)的外交糾紛。2.2開源情報內(nèi)容更加豐富（1）情報具有不斷變化的屬性，這迫使情報工作人員能夠迅速簡便地理解外國社會和文化。當(dāng)前的威脅來源快速變化而且地理上分散，情報分析工作往往很快地從一個主題轉(zhuǎn)換成另一個主題，情報專家需要很快地消化關(guān)于某個國家的社會、經(jīng)濟和文化信息——開源情報可以提供這些詳細信息。（2）情報人員需要借助開源情報來理解那些秘密情報。雖然情報人員創(chuàng)造了大量秘密情報，但與某個主題相關(guān)的秘密情報數(shù)量總是有限的。而情報機構(gòu)獲得的秘密情報往往只是只言片語，如果只根據(jù)這些秘密情報內(nèi)容，在上下文不足的情況下，情報人員往往很難明白某份情報的含義。而開源情報可以提供補充，讓情報人員可以對相關(guān)情報有一個掌握，從而真正理解某份秘密情報的內(nèi)容。（3）開源情報有助于研究長期問題。因為秘密情報往往內(nèi)容零散，而且只是為滿足特定需求，因此這些情報往往不夠連貫。而開源情報可以通過公共渠道持續(xù)獲取，能形成較長時間序列的信息，因此可以從中研究關(guān)于某種事物的長期規(guī)律與趨勢。2.3開源情報工作具有隱蔽性（1）它可以保護情報源和情報方法[4]。有時候人們從秘密情報渠道獲得了情報，但在向公眾說明或與對手交涉時，可以將其解釋為從開源情報途徑獲得的，這樣可以避免暴露秘密情報源以及情報渠道。（2）它可以保護自身的戰(zhàn)略意圖。傳統(tǒng)情報工作往往需要采用各種人工或技術(shù)手段到對方系統(tǒng)中進行情報刺探，一旦被對方發(fā)現(xiàn)蹤跡，對方就可以根據(jù)情報搜索內(nèi)容推斷己方的意圖，而開源情報工作完全在自己國家或機構(gòu)內(nèi)部進行，對方無法察覺，自然也無從推斷自身的意圖。當(dāng)然，由于開源情報的來源問題，其也存在許多不足之處：（1）信息量大，信息過載，需要花費大量精力來篩選有用情報。雖然目前已有許多用于信息提取和過濾的IT產(chǎn)品，但在實際工作中仍需要大量的人力來從事開源情報篩選工作。（2）信息的真實性難以確定。首先，報紙、網(wǎng)絡(luò)等公開載體上的信息往往有很大的隨意性，魚龍混雜，可靠性較差。其次有些國家和社會機構(gòu)出于某種目的，可能會故意散播虛假信息，為此開源情報工作中往往需要從不同來源對獲得的情報進行確認。3國外開源情報工作狀況近幾年，歐美等發(fā)達國家越來越重視開源情報工作，逐步建立起比較完整的開源情報工作體系。下面簡要介紹美國和歐洲國家的開源情報工作狀況。3.1美國美國是開源情報工作的急先鋒。早在1941年，美國就成立了外國廣播監(jiān)測處（FBMSForeignBroadcastMonitoringService），標志美國情報工作開始轉(zhuǎn)變，即注意力從秘密情報轉(zhuǎn)向公開源情報。目前美國已建立了比較完善的開源情報工作體系。2005年美國國家情報主任辦公室成立了開放源中心OSC（OpenSourceCenter），2006年又立法啟動了國家開放源事業(yè)計劃（NationalOpenSourceEnterprise，NOSE），專注公開信息的搜集、共享和分析，而且規(guī)定任何情報工作必須包含開源成分。通過OSC，美國力圖實現(xiàn)“在任何國家，從任何語言”獲取開源情報的能力，獲取有關(guān)國家軍事、國防、政府、社會和經(jīng)濟方面大量的有價值情報，其中因特網(wǎng)是其主要的開源情報源[5]。這些工作取得了很好的效果，據(jù)美國中央情報局的統(tǒng)計，2007年的情報收集總數(shù)中超過80%來自公開情報源。另外，美國政府官員和民間人士組織成立了開源情報論壇（OpenSourceIntelligenceForum），定期召開會議。3.2歐洲歐洲各國也十分重視開源情報工作，定期舉辦開源情報論壇（EUROSINT）。雖然歐洲國家并沒有像美國那樣設(shè)立專門化的開源情報機構(gòu)，但各相關(guān)政府機構(gòu)都將開源情報工作作為自身的重要工作內(nèi)容之一。以端士為例，瑞士聯(lián)邦政府建立了跨部門的開源情報工作組，聯(lián)邦國防部下屬戰(zhàn)略情報中心（StrategicIntelligenceService—SND）、軍事情報中心（MilitaryIntelligenceService—MND）都建立了制度化的開源情報工作體系，警察部下屬的國內(nèi)情報中心也于2001年建立了專門的開源情報工作小組。在英國，英國廣播公司監(jiān)測處（BBCMonitoring）是一個十分重要的開源情報機構(gòu)，該機構(gòu)對全球范圍的大眾媒體進行甄選和翻譯，為英國政府提供國外媒體和宣傳的參考服務(wù)。該機構(gòu)最大的股東為內(nèi)閣辦公室，外交和聯(lián)邦事務(wù)部、國防情報組以及其他情報機構(gòu)為它提供了大量經(jīng)費支持。3.3澳大利亞澳大利亞在西方國家中較早建立了專業(yè)性開源情報機構(gòu)。早在2001年，澳大利亞就建立了國家開源情報中心（NationalOpenSourceIntelligenceCentre，NOSIC），為聯(lián)邦政府、各州政府部門以及商業(yè)機構(gòu)提供社會安全、跨國犯罪、恐怖主義、激進主義等領(lǐng)域的開源情報監(jiān)測、研究和分析支持。同時，一些國家安全部門如國家評估辦公室（TheOfficeofNationalAssessments，ONA）建立了開源情報中心，輔助政府制定國際政治、國家戰(zhàn)略以及經(jīng)濟發(fā)展等方面的戰(zhàn)略決策，確保政府得到國內(nèi)外威脅的全面預(yù)警。4對我國開源情報工作的思考我國的開源情報工作具有較長的歷史，各級科技情報所、輿情工作部門等都可以視為開源情報工作的一部分。近幾年，各級情報機構(gòu)也在開源情報工作方面做了一些新的探索，如上?？萍记閳笏⒘艘蚤_源情報為基礎(chǔ)、面向行業(yè)情報服務(wù)的“第一情報網(wǎng)”。但總的說來，與情報工作發(fā)達的西方國家相比，我國政府和社會對開源情報的價值仍認識不足，開源情報的社會潛力仍沒有得到充分的挖掘。因此本文提出如下建議。4.1重視開源情報工作隨著社會經(jīng)濟的發(fā)展和對外開放的深化，我國在國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展等領(lǐng)域都面臨著越來越大的全球化挑戰(zhàn)。在應(yīng)對這一挑戰(zhàn)的過程中，開源情報工作可以發(fā)揮十分重要的作用。國內(nèi)外的相關(guān)研究表明，開源情報是一個成本低廉、內(nèi)容豐富而且潛力無窮的“金礦”。RobinWinks曾指出[6]“在期望得到的外國情報中，有90%可以從公開信息源中獲得”，ArthurS.Hulnick也認為“在一份典型的分析報告中，有大約80%的內(nèi)容來自公開信息源”[7]。發(fā)達國家都已建立了比較完善的開源情報工作體系，對開源情報這種免費資源進行充分的開發(fā)利用。在這種情況下，我國如果還不認真對待開源情報蘊含的巨大價值、重視開源情報工作，將會嚴重影響我國政府、企業(yè)以至個人應(yīng)對全球化挑戰(zhàn)的能力。4.2鼓勵和支持建立開源情報公共服務(wù)機構(gòu)由于開源情報工作需要大量的情報分析和處理，為避免重復(fù)性勞動，我國應(yīng)當(dāng)鼓勵和支持建立各類綜合性或?qū)I(yè)化的開源情報公共機構(gòu)，這些機構(gòu)承擔(dān)某個領(lǐng)域或某幾個領(lǐng)域的開源情報收集和分析工作，并向社會提供公益性情報服務(wù)。開源情報工作發(fā)達的歐美等國，已建立了許多這樣的開源情報網(wǎng)站，它們通過對網(wǎng)上信息進行分析整理，成為十分完整和系統(tǒng)的開源情報源，可供全社會共享使用。如/中收集了世界各國（或地區(qū)）的旅游情報（包括人文歷史、地圖、氣象、景點等）；/wfb/則收集了收集了世界各國（或地區(qū)）歷年的政治、經(jīng)濟、人口、社會、軍事等十多個領(lǐng)域的情報，可稱得上是網(wǎng)上國家大百科；美國海軍開源情報網(wǎng)則提供了各國海軍發(fā)展的最新情報，自稱世界海軍領(lǐng)域的數(shù)字圖書館。4.3加強開源情報人才教育培養(yǎng)我國情報教育體系具有十分光榮的歷史，為我國情報事業(yè)的發(fā)展起到了巨大的推動作用。然而近十幾年來由于多方面的原因，我國許多情報教育機構(gòu)都將重點轉(zhuǎn)向了以計算機科學(xué)為主的信息管理和信息系統(tǒng)教育，情報分析和處理能力方面的教育嚴重弱化，難以勝任我國情報事業(yè)發(fā)展的需要。（1）強化情報技能教育。在當(dāng)今時代，信息和網(wǎng)絡(luò)無疑是開源情報的最重要來源，情報分析工作也離不開各種IT工具，但情報工作的核心能力并非一般的信息技術(shù)。以澳大利亞NOSIC為例，它要求工作人員除了具備基本的計算機和網(wǎng)絡(luò)操作技能之外，還必須具備專業(yè)性情報軟件（NOSIC指定i2）的使用能力、對情報處理過程/循環(huán)的深入理解能力、情報研究和分析能力、社會經(jīng)濟重大情報的敏感意識、良好的語言文字溝通能力和報告寫作能力，同時工作人員最好熟悉多個語種。為此，我國情報教育機構(gòu)應(yīng)當(dāng)盡快扭轉(zhuǎn)目前“重IT、輕情