Professional Documents
Culture Documents
美国开源情报战略调整趋势分析及对我国的影响与应对 王玥
美国开源情报战略调整趋势分析及对我国的影响与应对 王玥
Journal of Intelligence
ISSN 1002-1965,CN 61-1167/G3
《情报杂志》网络首发论文
题目: 美国开源情报战略调整趋势分析及对我国的影响与应对
作者: 王玥,项若雯
网络首发日期: 2023-06-30
引用格式: 王玥,项若雯.美国开源情报战略调整趋势分析及对我国的影响与应对
[J/OL].情报杂志.
https://kns.cnki.net/kcms2/detail/61.1167.G3.20230629.1107.024.html
网络首发:在编辑部工作流程中,稿件从录用到出版要经历录用定稿、排版定稿、整期汇编定稿等阶
段。录用定稿指内容已经确定,且通过同行评议、主编终审同意刊用的稿件。排版定稿指录用定稿按照期
刊特定版式(包括网络呈现版式)排版后的稿件,可暂不确定出版年、卷、期和页码。整期汇编定稿指出
版年、卷、期、页码均已确定的印刷或数字出版的整期汇编稿件。录用定稿网络首发稿件内容必须符合《出
版管理条例》和《期刊出版管理规定》的有关规定;学术研究成果具有创新性、科学性和先进性,符合编
辑部对刊文的录用要求,不存在学术不端行为及其他侵权行为;稿件内容应基本符合国家有关书刊编辑、
出版的技术标准,正确使用和统一规范语言文字、符号、数字、外文字母、法定计量单位及地图标注等。
为确保录用定稿网络首发的严肃性,录用定稿一经发布,不得修改论文题目、作者、机构名称和学术内容,
只可基于编辑规范进行少量文字的修改。
出版确认:纸质期刊编辑部通过与《中国学术期刊(光盘版)》电子杂志社有限公司签约,在《中国
学术期刊(网络版)》出版传播平台上创办与纸质期刊内容一致的网络版,以单篇或整期出版形式,在印刷
出版之前刊发论文的录用定稿、排版定稿、整期汇编定稿。因为《中国学术期刊(网络版)》是国家新闻出
版广电总局批准的网络连续型出版物(ISSN 2096-4188,CN 11-6037/Z),所以签约期刊的网络版上网络首
发论文视为正式出版。
网络首发时间:2023-06-30 15:37:28
网络首发地址:https://kns.cnki.net/kcms2/detail/61.1167.G3.20230629.1107.024.html · 1·
美国开源情报战略调整趋势分析
及对我国的影响与应对 *
王摇 玥1 摇 项若雯2
(1. 西安交通大学法学院摇 西安摇 710049; 2. 中央财经大学法学院摇 北京摇 100081)
Abstract:[ Research purpose] Under the background of the increasingly fierce game among big powers, it would be of great realistic val鄄
ue to analyze the adjustment trend of open-source intelligence ( OSINT) in the U. S. intelligence strategy and related controversies, esti鄄
mating what impacts new technologies such as the general-purpose large models. [ Research method] By examining the adjustment path
of the U. S. intelligence strategy involving OSINT, and revealing the underlying logic and future trends driven by the triadic interaction of
" theory + technology + practice" in the development of OSINT, the top-level design and the specific paths of open-source intelligence in
the U. S. national intelligence could be understood from a comprehensive and three-dimensional perspective. [ Research conclusion] The
U. S. will continue to uplift the strategic position of OSINT. To be more detailed, it will pay efforts to strengthening the resources integra鄄
tion among public sectors and the public-private sector cooperation of OSINT, and vigorously promoting the underlying capacity building
that supports OSINT activities. In order to deal with the risk of information leakage and false information brought by the adjustment made
in the U. S. intelligence strategy, and to ease the conflicts between information disclosure and anti-OSINT activities, China should im鄄
prove its top-level design and strengthen the implementation mechanisms of information security. In addition, attention should continuous鄄
ly be paid to technological developments and actively promote public-private sector cooperation to enhance OSINT.
Key words: open-source intelligence; U. S. intelligence strategy; adjustment of the strategy; intelligence service; intelligence mecha鄄
nism; top-level design; general-purpose large model
摇 摇 开源情报是指从公开可获得的来源收集信息,并 对这些信息进行开发、及时传递给特定用户以满足其
构;2015 年,美联邦政府注意到网络感知能力的发展
2摇 开源情报发展的底层逻辑及美国战略调整趋势
与暗网数据的潜力,并着手研发部署相关项目 [24][25] ,
分析
加强情报部门对非公开网络来源数据的挖掘与分析。
摇 摇 厘清开源情报发展本身的驱动因素是判断美国未 2. 1. 2摇 技术驱动
来开源情报战略调整趋势的前提,因此,有必要深入剖 技术驱动是推动开源情报发展与繁荣的根本动
析开源情报发展的底层逻辑及其具体表现形式,并通 力。 开源情报的发展本质上来说,就是技术主导的生
过这一底层逻辑预判美国开源情报战略的未来趋势。 成式情报革命,其未来发展与革新将在极大程度上受
摇 2. 1摇 开源情报发展的底层逻辑———“ 理论 +技术 + 技术发展进程影响。 具体而言,技术革新对开源情报
实践冶 的三元互动 发展的促进主要体现在以下两方面:
2. 1. 1摇 理论指引 (1) 新一代通信技术的发展与应用使得情报信源
马赛克理论( Mosaic Theory) 是开源情报产生的 高度丰富
基础。 该理论认为,通过对一定量碎片信息的跨信息 新一代互联网、卫星、无人机等新兴技术快速发展
[ 21]
拼凑,可以最终得出暗藏的有价值的信息。 这一理 的同时,协作网络的普及与完善实现了更大范围内的
论使得开源情报开始发展成为一项独立的情报门类: 资源与信息互通,使情报专业人员得以触及更为广博
从生成逻辑上看,开源情报来源于全源数据,对原始数 的信息世界,开源情报信息收集的覆盖面大大增加,且
据情报价值的挖掘与提取高度依赖于数据分析与处理 目前仍呈持续扩张态势。 传统情报工作体制在信息革
技术的发展,表现出了强烈的技术依赖而非人力依赖, 命的影响下,情报界公共部门已无法再垄断理解、分析
属于“ 技术生成型冶 情报。 而近年来,开源情报的成功 或解决当今安全威胁所需的技能或信息。 前 CIA 情
发展也成为了“ 马赛克理论冶 最为成功的例证:算法与 报官员曾指出,私营企业和新闻机构及时、准确地获取
技术的发展水平已经足以对大批量看似毫无关联的开 网络信息的速度可能已超过政府,美国防部将积极促
源信息进行抓取、建模与算法推理,优化了信息筛选与 成与私营部门间的合作或对相关技术企业的投资活
处理效率的同时也降低了跨信息拼凑的难度,使得开 动 [26] 。
源情报的投入与产出比不断降低,大幅提升了其应用 (2) 数据处理技术的进步使得开源情报分析能力
价值。 大幅提升
态势感知理论( Situation Awareness Theory) 则进 信息来源不断扩张的同时,大数据、自然语言处
一步强化了开源情报的作用并拓展了其应用范围。 其 理、量子计算等信息处理技术手段的迭代也使得情报
主要观点是实时而动态地基于对特定时空内环境要素 人员能够对其获取的开源情报进行快速、高效的分析,
的认知和理解,预测其未来将呈现的状态,以实现决策 并对相关信息进行多维验证。 例如,得益于去伪去重
[22]
优势。 近年来,国际安全形势日渐恶化,全球化的深 与一致性分析技术水平的日趋提高,开源情报在情报
入变革使得如何防范以信息为中心的网络安全威胁成 融合中所扮演的角色由原来的辅助、印证为主逐渐转
为国家安全领域的重要议题。 面对以网络安全威胁为 向独立,其情报价值也进一步提升;依托机器学习与自
首的非传统安全威胁,囿于人力和物力的极高要求,国 然语言处理算法,情报工作人员可通过全球整合新闻
家几乎不可能再通过传统的秘密情报实现全目标范围 数据库 [27] ,在极短的时间内完成特定事件主题的开源
的覆盖,态势感知理论则是专门为应对这种情况而创 数据挖掘与语义分析。 因此,较之于理论给开源情报
制,并使得开源情报的竞争优势进一步凸显。 开源情 发展奠定独立的基础,技术发展才是推动开源情报行
报伴随着技术进步,逐步实现了全源、全时段的数据监 业革新的动力之源,使得开源情报的产出效率有了大
测与抓取,且可保证在相对短的时间内完成多源情报 幅度提升。
的去伪去重,过滤无情报价值或低情报价值的信息,提 2. 1. 3摇 实践验证
高态势感知的准确性,并能够被应用于几乎所有领域, 由于开源情报的发展是以理论为指引、技术驱动
具有极好的适用性和重要的实践价值。 这对国家情报 为原动力,其实践效果则为开源情报的发展提供了校
部门及时、准确掌握国际局势与社会形势的变动具有 验与反馈,不仅能够促进开源情报的理论提升,更能够
重要意义,可弥补传统情报手段的局限性。 美国网络 暴露出其面临的挑战和问题,为技术发展与革新指明
安全领域的态势感知也很好地印证了这一理论:2009 新的方向。 以俄乌冲突为代表的战场实践为例,美国
年,联邦政府就已在《 网络空间政策评估》 报告中明确 开源情报水平的提升在战场应用中得到多方位体现,
提出须构建态势感知能力 [23]
,并将情报部门明确列为 在情报的获取、共享与利用环节都发挥了极强的辅助
具备态势感知能力和职责的国家级网络安全中心或机 与推动作用,同时也面临着尖锐的挑战。
· 5·
在情报的获取环节,围绕战争与外交的情报手段 报战略的调整历程事实上也表现出了强烈的技术发展
产生了巨大变革。 俄乌冲突爆发前夕,美国政府曾公 导向性。 以 ChatGPT 为代表的通用大模型,作为自然
开披露其通过开源方式获取的俄罗斯即将对乌克兰发 语言的最新人机交互系统,其带来了基于转移学习的
起武装冲突的相关情报,试图向世界发出警告 [29]
。 而 全新的知识获取方式 [30] ,是自然语言处理领域的又一
战争过程中,网络社交媒体成为重要的情报信源。 机 重大技术变革,将为开源情报的发展注入新的技术源
构官方及其工作人员的个人账户所发布的内容中都可 动力。 具体而言,由于面向的用户是所有普通用户而
能蕴含丰富的政务信息。 以记录俄罗斯军队军事进程 不是聚焦某个专业领域,通用大模型的覆盖范围和丰
的卫星图像和通过 Telegram 发布的官员演讲录像等 富度空间宽广,将进一步扩展开源情报的应用范围。
为典例,俄乌冲突中,开源情报持续不断地向全世界人 而随着数据规模和模型规模的不断增大,通用大模型
民提供全方位的战争情报,传统的“ 迷雾战争冶 时代迎 的精度也得到了进一步提升,具有更强的经验学习、自
来终结 [28]
。 我学习和自然语言处理能力,其分析范围和效率远超
在情报的共享环节,俄乌冲突中的美国政府突破 从前的人工智能技术,且能够补足弱人工智能技术在
了传统的仅向以军事组织为主的公共实体披露情报信 情感分析等方面的缺陷,以改进分析效果。 另外,通用
息的局限,加强了面向公众的情报共享,情报影响范围 大模型还能够自监督学习方法,帮助其他人工智能技
也相应扩大到了社会整体舆论。 随着战争进程的不断 术解决人工标注成本高、周期长、准确度不高的问题,
推进,冲突相关方在作战中直接将网络舆情纳入了其 并辅助验证其分析结果,提升开源情报整体的产出准
战略战术考量,并采取了系列举措以引导舆论走向,如 确性和产出效率。 因此,以 ChatGPT 的出现为开端,
组织情报分析人员筛选社交媒体中可印证官方立场的 通用大模型将对整个情报行业产生极大冲击,再次大
信息,再向特定群体披露等。 幅提升开源情报收集与处理的效率,不断弱化甚至克
而就情报的利用而言,现代化战争中,作战方对所 服开源情报曾面临的可信度与时效性的质疑,有效促
获情报的利用方式决定了情报信息在战场中发挥的最 进情报的转化与输出。
终效果,进而影响冲突的发展走向,若情报信息未得到 2. 2. 2摇 开源情报战略的具体实施机制将进一步
合理利用,则甚至可能产生反作用。 被细化
由此可见,理论指引、技术驱动和实践验证这三个 通用大模型技术在开源情报领域的实践将不断校
基本要素,始终从不同维度、不同层次和不同方面作用 验这一变革性新技术给开源情报带来的积极效果,并
于开源情报的发展和推进,为开源情报发展创造了必 促使理论和立法重新审视和进一步重视加密通信工具
要基础、提供了动能和实践校准。 的作用,甚至考虑使其成为相关保密法律规范的要求,
摇 2. 2摇 美国开源情报战略调整趋势分析 给开源情报的收集、共享与处理工作带来新的挑战。
依据以上三个要素的现状,结合以 ChatGPT 为代 因此,在现有规范的基础上,美情报部门于以下两方面
表的人工智能通用大模型技术的发展趋势,可对美国 具体实施机制作出进一步细化与完善:
开源情报战略调整趋势作出以下研判: 一方面,加强跨机构的、公私合作式的开源情报资
2. 2. 1摇 开源情报的战略地位将持续提升 源整合以适应开源情报发展。 相较于之前的开源情报
随着技术的不断进步,开源情报会变得愈发全面、 在各政府机构之间的整合,ChatGPT 等通用大模型的
可靠而及时,其战略地位也将不断提升,并最终得到与 算法、算力和数据都集中在科技企业为代表的商业机
其他秘密情报种类同等的战略地位。 从发展路径上 构中,其重要的竞争优势体现在其丰富的信息来源与
看,开源情报与其他情报存在根本差异,是一种自下而 强大的数据抓取与分析能力,这使其具备之前开源情
上的发展路径。 传统的情报种类多是先由政策制定者 报无法企及的覆盖范围与产出效率。 因此,基于管理
列为战略优先事项或重点领域,从而提振其发展。 然 体制机制与功能定位的差异,商业机构的技术研发水
而,开源情报的技术导向性则决定了其无法被政策与 平与活力均高于政府部门,未来,商业机构在开源情报
立法事先规制。 开源情报的价值是在技术发展与重大 的收集、共享和利用等环节的作用或将被进一步强化,
事件的实践作用下不断显现并得到验证的,经由技术 但也对国家情报部门和商业机构之间情报的整合与共
发展与重大事件推动,从而进入战略与立法讨论。 在 享提出了更高的要求。 国家情报机构与商业机构之间
对其活动的分析与管理上,政策立法的制定相对被动, 的公私合作与资源整合机制也可能成为战略具体实施
甚至可以说,传统的战略立法模式下,战略通常是滞后 方案的关注重点,而对商业机构开源情报活动的监管
于开源情报发展的。 机制和保密要求也亟待明确。
基于开源情报的“ 技术生成型冶 情报特质,美国情 另一方面,美国将继续大力推进支撑开源情报活
· 6·
动的底层能力建设,加大对通用大模型等新技术研发 息公开工作的开展,而信息一旦公开,就可能成为其他
投入,不断推动技术迭代。 通过对技术研发相关的机 国家或行为者开源情报的数据来源。 然而,在选择性
构建设、技术能力和人才培养等方面的投入,丰富情报 解密的情况下,情报的可信度受到影响,潜在的错误情
资源,保障专业水平。 作为开源情报水平提升的基石, 报可能削弱公众对公布情报的信任度 [31] 。 因此,目前
对组织机构、技术水平与专业人才三方面的资源投入 美国政府仅公开了少量经严格审查的解密情报,以防
在各情报立法与战略文件中反复出现,从其近期的调 范一切可能的对情报来源和方法的潜在威胁 [32] 。 美
整动态中可以看出,美情报界正在不断作出更大资源 智库也曾发布专题讨论,指出政府在对信息进行公开
倾斜,自下而上地强化开源情报水平。 披露时未附具体依据的举措就是为了防止潜在的泄密
风险 [ 33] ,各国开源情报水平不断提升的背景下,信息
3摇 美国开源情报战略调整对我国的影响及其应对
共享与反情报活动间的冲突被不断放大。
摇 3. 1摇 美开源情报战略调整对我国的影响 在通用大模型强大的经验学习与自然语言理解、
3. 1. 1摇 我国面临多重泄密风险 处理能力的辅助下,根据碎片化公开资讯和既有信息
我国现行的战略中尚无对开源情报的直接规定, 基础,竞争对手在技术辅助下通过合法手段获取我国
相关规定散见于《 国家情报法》 《 网络安全法》 《 数据安 敏感甚至机密信息的可能性大幅提升。 因此,如何平
全法》 等,上述立法仅对国家情报工作起宏观指导作 衡信息公开与反情报活动将成为我国保密工作未来须
用。 涉及开源情报应对工作的具体完善与变革措施, 解决的重点问题和难题。
现有的制度体系仍有较大的改进空间,且实践中长期 3. 1. 3摇 新兴技术发展加剧虚假信息威胁
缺少可有效整合、协调各领域保密和情报工作的部门 开源情报活动并不是通过对特定区域内活动或形
及机制。 总体而言,我国当前的战略层面对开源情报 势的直接观察而获取情报,其所依凭的巨大信息量背
的重视程度不足,在体制机制的设计上仍留有较大空 后可能包含的是经过对手国家筛选、编辑、剪切或者过
白。 滤之后才向公众发布的信息片段。 因此,开源情报活
具体而言,我国情报保密管理体制机制的不足可 动存在欺骗或者认知偏见的可能性,在加强开发和利
能导致多重泄密风险。 首先,伴随新技术而来的是更 用的过程中,须特别警惕这一风险。
多元化而高效的情报获取方式,但情报获取方式的改 而以 ChatGPT 为首的通用大模型的冲击将进一
善也意味着泄密风险的提升。 用户浏览互联网信息的 步加剧现有的认知偏见或虚假信息风险。 自动化文本
过程中,服务器可能自动记录并留存用户信息收集过 生成技术天然地可以成为开发者蓄意散播虚假信息的
程中的相关数据,如使用的关键词、访问的网站等,导 工具。 信息来源可能被人为地限制于某特定数据库,
致用户特征和偏好泄露。 一旦此类问题发生在军队、 用户却无法快速查证其来源的真实性与可靠性。 开发
情报机构等关键部门,开源情报的收集活动可能反向 者也可以通过代码设计,在某一区域内,面向选定的用
导致己方保密信息的泄露,并进一步威胁国家安全。 户群体,在推送相关信息时屏蔽或重点关注特定关键
其次,以 ChatGPT 为首的通用大模型也可能进一步放 词,实现阻断信息传播、散布虚假消息的目的,而用户
大泄密风险。 以 ChatGPT 为例,一方面,用户数量激 通常无法及时验证其获取的信息的质量。 通用大模型
增的同时,通用大模型开发者可通过对输入文本的分 的出现与普及对信息处理、分析专业人员提出了更高
析,轻易获知特定区域或特定用户群体的特征偏好;另 的要求,如何通过技术手段或分级分类管理等制度设
一方面,由于谷歌( Google) 、必应( Bing) 等多家大型 计来提升信息过滤、产出和利用的效率,有效地进行技
搜索引擎提供商均宣布已集成其模型数据,用户输入 术反制,将成为相关政府部门和商业机构亟待解决的
和输出的信息被上述引擎收录后,将成为情报机构又 重要课题。
一重要的信息来源,帮助其分析产出更为广泛而准确 摇 3. 2摇 我国对美开源情报战略调整的应对建议
的情报内容。 而当前我国对开源情报活动的国家监管 3. 2. 1摇 完善我国国家安全的顶层设计
与反制机制均处于缺位的状态,在以 ChatGPT 为首的 为应对美国情报战略对开源情报的关切与调整,
通用大模型技术革新的冲击下,监管与反制的空白也 我国首先应当在国家安全的顶层设计中融入开源情报
可能导致防范措施落后、情报活动失序及泄密事件频 相关表述起到引领作用。 同时,还应当细致考虑开源
发。 情报应对问题。 结合国际环境、竞争对手等因素,通过
3. 1. 2摇 信息公开与反开源情报活动冲突尖锐 制定国家保密战略、国家情报战略等更为灵活的方式,
近年来,随着公民知情权意识的提升和推进社会 在战略层面统筹协调我国的保密工作与情报工作,平
主义民主及建设法治政府的需要,我国正大力推动信 衡信息公开与情报保密之间的尖锐矛盾。
· 7·
目前,我国仍处于社会转型的关键时期,良好的网
4摇 结摇 语
络信息环境和稳定的秩序都是社会发展的必要保障,
开源情报的应用在把控社会舆情、维持网络秩序方面 以 ChatGPT 为代表的通用大模型技术将在极短
具有迫切的现实意义,通过对前述信息手段的充分利 的时间内冲击并重塑开源情报活动,但技术的发展向
用,产出及时的情报信息能够帮助相关部门对网络态 来是双刃剑。 因此,在加强我国的信息保密工作之外,
势进行有实时跟踪监测,并预先就潜在的突发事件作 也应当参考美国开源情报战略调整,尽快推进我国开
出研判,以有效制约社会不稳定因素,维护国家安全与 源情报工作现代化,提升我国情报部门的开源情报工
社会稳定。 作水平,着力于对开源情报发展的引领,全面繁荣开源
3. 2. 2摇 填补信息保密相关制度的空白 情报。 为此,须积极促成情报领域的公私合作,通过对
针对我国保密管理体制机制的不足,应当尽快填 组织机构、技术水平与专业人才三方面的资源投入,自
补相关制度的空白,加强我国的信息安全保密工作。 下而上地强化开源情报水平,提升开源情报价值,服务
一方面,应当细化《 数据安全法》 等立法中的规定。 例 国家安全大局。
如,强化对社交网络等新兴来源中信息存储、使用和开
参 考 文 献
发活动的限制和保护,可有选择地参照美国“ 受控非
[1] 摇 The U. S. Government. United States Code [ EB / OL] . [2023 -
密信息冶 ( CUI) 管理制度的经验,在政府信息公开制度
3 - 1 ] . https: / / www. govinfo. gov / content / pkg / USCODE -
的框架下对信息进行分类、分级的安全评估,削弱信息
2011-title50 / html / USCODE - 2011 - title50 - chap15 - subchapI -
公开对反情报工作造成的冲击和挑战。 此外,应完善 sec403-5. htm.
对开源情报活动的监管机制,关注商业机构的信息公 [2] 摇 马海群,韩摇 娜,孙瑞英,等. 美国国家情报战略演进分析[ J] .
开与共享活动,积极发挥国家情报部门的监管职能,依 情报杂志,2021,40(11) :1-7.
法对其行为进行规制。 [3] 摇 赵摇 宁,黄铁娜,唐振宇,等. 大数据时代开源情报的知识危机
与应对策略[ J] . 情报杂志,2021,40(05) :92-99.
另一方面,应当加强网络安全威胁应对方面的制
[4] 摇 杨婧婷. 开源情报:商业与国家竞争的新时代利器[ J] . 竞争情
度建设。 具体包括,制定情报机构人才培养标准与指
报,2022,18(06) :2-13.
南,以指导情报技能、保密意识等培训活动有序开展,
[5] 摇 Wells D, Helen G. OSINT from a UK perspective: Considera鄄
提升情报工作队伍素质水平,规范公职人员对社交网 tions from the law enforcement and military domains. [ C] / /
络的使用;明确各场景下的信息保密标准,指引各政府 Estonian Academy of Security Sciences. Proceedings Estonian
部门通过规范加密解密技术使用、及时更新系统和软 Academy of Security Sciences, 16: From Research to Security