美国国家反情报战略2020-2022(全文)
The following article is from 战例译注 Author 战例译注小组
万分期待您的转发与收藏
求打赏和点击
欢迎您加入“知识星球”
加入小组请加微信:zhanliyizhuxiaozu
很多朋友甚至长者,对小组能够在当前这种无偿的情况下,保持持续蓬勃发展很不理解,并且认为小组不会长远的存在下去。那么,今天,我们用一位小组大神的留言来回答各位的疑问:
我们如同美剧《失落的房间》(the Lost Room),这个房间的所有物品都有奇特的功能(如眼镜能防弹和灭火),传说这个房间的主人是上帝。有一天这些物品都失散了。但只要有一件物品出现在房间,其余的物品都会神使鬼差般循踪而来。
做人当知,古今来许多世家无非积德,行事要为善
治学应晓,天地间第一人品还是读书,开卷必有益
注意:此《美国2020-2022年国家反情报战略》符合2002年《反情报促进法》的要求。该战略于2019年8月获得国家反情报和安全中心主任的批准,并发送给总统签名。它于2019年12月25日获得总统批准,并于2020年1月7日签署。
|
2020年1月7日
保护我们国家的安全并继续促进我们公民的繁荣是我的首要任务。确保美国免受外国对手进行的间谍活动和其他破坏性情报活动,对于实现这些目标至关重要。
国家正面临越来越多的外国情报威胁,敌人正在使用越来越复杂的手段来伤害美国。俄罗斯仍然是对美国利益的重大情报威胁-采取侵略性行动以煽动和加剧美国的紧张局势和动荡,包括干扰我们选举的安全。一个更加强大,更有胆量的XX正在越来越多地通过窃取我们的技术和知识产权来维护自己并侵蚀美国的经济和军事优势。
地区对手和具有意识形态动机的行为体,例如黑客和公开披露组织,对美国构成越来越大的威胁。由于更有效和可商用的网络和监视技术的扩散,这些行为者越来越有能力实现其目标。
国家反情报战略解释了我的政府将如何:
保护美国人民、国土和美国生活方式免受外国情报机构蓄意的伤害;
通过保护美国经济免受试图窃取我们的技术和知识产权的外国对手的影响并促进美国的繁荣;
通过对侵略性的外国情报机构针对民主、美国盟友以及国家安全优先事项等活动的持续进攻以维护和平与安全。
该战略表明了我致力于加强美国的反情报和安全能力,并使美国免受外国情报威胁的承诺。为实现这些目标,美国政府必须与私营企业和美国公众作为合作伙伴而共同努力。
唐纳德·特朗普
国家情报总监办公室
国家反情报与安全中心主任
华盛顿特区20511
美国正面临来自外国情报机构以及国家和非国家行为体日益激进和复杂的威胁。为了预见并遏制此类威胁,美国政府继续履行其基本的核心反情报任务:确认、评估和消灭在美国的外国情报活动和能力;减少内部威胁,反制外国情报机构在美国境内外试图实施的间谍活动和暗杀活动;保护美国的敏感与机密信息,敏感设施免受技术渗透或间谍活动的侵害。
这份《2020-2022年美国国家反情报战略》提出了关于国家如何有效应对外国情报威胁的新观点。五个战略目标涵盖了外国情报机构瞄准美国的最关键领域:
关键基础设施;美国主要供应链;美国经济;美国民主;网络和技术运营。
该战略确定了外国威胁行为者可能对美国的国家和经济安全机构造成严重损害的领域,以及我们需要加以关注和投入资源的领域。它还阐述了当前为应对外国对手的威胁而正在进行或计划进行的活动。
这项工作需要美国社会的所有阶层的参与和动员,并将健全的反情报和安全程序充分纳入我们的商业实践中,并加强我们的网络,防止外国威胁行为者或心存恶意的内部人员企图窃取或破坏我们的敏感数据、信息和资产。
我的办公室致力于与联邦、各州、地方政府、私营部门、大学以及我们的外国伙伴合作,反制外国对手的威胁。我们将共同努力在之前成功经验的基础上,保护我们国家最敏感的信息和资产。
威廉·R·文尼纳
国家反情报与安全中心主任
目 录
一、外国情报威胁形势
二、国家反情报战略战略目标
(一)保护国家的关键基础设施
(二)减少对美国主要供应链的威胁
(三)反制对美国经济的利用
(四)捍卫美国民主不受外国影响
(五)打击外国情报网络和技术行动
三、实施国家反情报战略
一、外国情报威胁形势
外国情报实体[1]对美国构成的威胁正在变得更加复杂多样,并损害了美国利益。外国情报行为者(包括国家,组织和个人)正在联合使用传统间谍、经济间谍(刺探)活动、供应链和网络行动以进入关键基础设施[2]并窃取敏感信息、研究成果、技术以及工业机密。他们利用网络行动、媒体操纵、秘密行动以及政治颠覆等实施蓄意的影响行动,试图使我们的社会分裂、动摇我们对民主制度的信心、削弱我们的盟友。由于他们可以利用先进的技术,以较低的风险威胁更广泛的目标,因此外国威胁行为者已变得更加危险。总体而言,三个主要趋势是当前和新兴的反情报[3]环境的特征:
针对美国的行为体数量正在增加。俄罗斯和XX在全球开展行动,利用所有国家力量部门瞄准美国,并具有宽广范围的且经验丰富的情报能力。其他国家对手,例如古巴、伊朗和朝鲜;黎巴嫩真主党,伊斯兰国和基地组织等非国家行为体;跨国犯罪组织和具有意识形态动机的实体,例如黑客主义者、泄漏主义者和公开披露组织也构成了重大威胁。此外,与外国情报机构没有正式联系的外国公民会窃取敏感数据和知识产权。
威胁行为体拥有可自由支配的越来越精深的情报能力,能以新的方式针对美国。可用于全球的、具有智能应用程序的技术:例如生物识别设备、无人系统、高分辨率图像、增强的技术监视设备、高级加密、大数据分析以及未经授权的美国网络工具披露已使更多的行为体能够获得此前只有资金充足的情报机构才能拥有的先进情报能力。这些技术为对手提供了新的机会,使他们可以将信息用作实现其经济安全目标的战略资源,并在与对手的竞争中发挥杠杆作用。
威胁行为体正在针对扩展的目标和弱点使用这些能力。外国情报实体的目标是美国大多数政府部门和机构,甚至包括没有国家安全任务的部门以及国家实验室、金融部门、美国工业基地以及其他私营单位和学术机构。一些对手正在危机期间实施情报行动以利用、扰乱和破坏美国及盟友的关键基础设施和军事能力。这些行为体也试图通过多种多样的情报活动影响和利用美国的经济利益。美国和盟友的公众舆论也是外国影响力活动的目标。
不断变化的技术格局可能会加速这些趋势,威胁到美国公民的安全和经济福祉,并侵蚀美国在全球的经济、军事和技术优势。人工智能、量子计算、纳米技术、先进材料、改进的加密技术、机器人技术和物联网等新兴技术将赋予我们的对手发展出针对美国的先进情报能力,并使他们的活动更加难以防御。
这些情报活动使美国的关键基础设施面临风险,并可能危害美国的军事行动与能力,削弱我们包括太空在内的多个领域的优势,并破坏美国产品和服务的完整性,可信赖性和真实性。他们还使美国需要面对仅靠反情报界自身难以应对的领域的战略风险。因此,美国政府、公共和私人伙伴、外国盟友和机构以及美国公众必须采取更主动的反情报和保密举措并威慑对手所实施的、能使我们的公民、经济、信息、系统和知识产权面临风险的情报活动。
二、美国国家反情报战略的战略目标
该战略着重于五个目标:
n 保护国家的关键基础设施
n 减少对美国主要供应链的威胁
n 反制对美国经济的利用
n 捍卫美国民主不受外国影响
n 打击外国情报网络和技术行动
这些目标不一定按优先顺序列出。相反,他们代表了外国情报威胁对我们国家安全利益造成最大损害的领域,并且在能力和资源方面的投资对于推进我们的反情报和安全态势是必不可少的。
美国政府将继续加强核心和持续的反情报任务:确认、评估和压制在美国境内外的外国情报活动和能力,保护美国的国家机密(即敏感和机密信息)和敏感设施免受技术渗透或间谍活动影响。这些任务包括反制外国情报部门在美国境内进行间谍活动和暗杀的企图以及缓解内部威胁。
为应对外国情报行为体日益严峻的挑战,美国必将采用政府主导的整体反情报和安全措施,使用美国的所有力量有效地整合进攻和防御措施。美国还必须继续打造必要的基础知识以理解对手情报机构的结构、能力和资源并反制我们主要对手的传统间谍活动。
(一)保护国家的关键基础设施
保护国家的民用和商业设施,国防任务保证以及政府基础设施的连续性,防止外国情报实体企图利用或扰乱国家的关键职能。[4]
外国情报实体正在开发利用、扰乱或削弱全球关键基础设施的能力。他们的行动旨在通过将关键基础设施置于破坏风险之中从而在危机时期影响或强迫美国的决策者。全球关键基础设施的分散化和数字化性质存在的薄弱环节能够被外国情报机构所利用。他们的目标还包括支持全球能源、金融市场、电信服务、政府职能和国防能力的设施和网络。
对美国关键基础设施的破坏可能以多种方式削弱我们国家安全、经济、公共健康和安定。例如,试图在美国造成社会破坏的对手可能会攻击电网而导致大规模停电,进而影响日常生活的诸多方面。此外,外国对手可能会通过干扰个人和企业进行金融交易的能力来破坏美国经济。我们必须与盟国和伙伴合作,以发现和减轻外国情报对我们集体国家和经济安全所依赖的关键基础设施的威胁。
为了实现这一目标,美国政府将:
n 扩大与联邦部门和机构间关键基础设施的信息交流;与各州、地方、部落和地区政府合作;以及私营部门合作伙伴和盟友的合作。美国政府将增强与合作伙伴共享威胁、事件、漏洞和风险数据的能力,包括为关键基础设施所有者和运营者提供可行的信息和安全最优方法。
n 在整个政府范围内组织、培训和保留专业人员力量,他们能够识别和反制对美国关键基础设施的威胁。该群体的发展将为关键基础设施领域的主要业务专家提供骨干,能够提供及时的预警、增强威胁感知和信息共享,并对外国情报威胁做出更敏捷的反应。
n 开发新的分析工具以改善威胁预警并赋能进攻和防御行动。美国政府将利用现有的分析工具并开发新的工具以帮助分析师和操作员能够可视化威胁和漏洞,并提供数据以帮助官员对有限的反情报资源进行优化考虑以应对最紧迫的威胁
(二)减少对美国主要供应链的威胁
减少对美国主要供应链的威胁,以防止外国企图损害获取和整合到美国政府、国防工业基地和私营部门运营中的产品和服务的完整性,可信赖性和真实性。
外国对手对主要供应链的利用(尤其是在与网络入侵和内部人员威胁活动配合执行时)对具有战略意义的美国经济部门和关键基础设施构成了复杂且日益严重的威胁。外国对手正试图通过将恶意软件植入重要的信息技术网络和通信系统中,从概念到设计、制造、集成、部署和维护等多个方面入侵我们国家的主要供应链。
对外国人所有或控制的硬件、软件或服务的依赖日益增加,以及包括与物联网相关的网络技术的扩散给我国的供应链制造了漏洞。外国对手通过利用这些漏洞可能会损害产品的完整性,可信赖性和真实性以及支撑政府和美国工业的服务,甚至在危机时期颠覆和破坏关键的网络和系统、运营、产品和武器平台。我们必须提升供应链安全在采购过程中的作用。
为了实现这一目标,美国政府将:
n 增强侦测和响应供应链威胁的能力。我们将开发获取新信息来源的途径,并增强分析能力以了解和评估外国意图以及利用美国供应链的能力。我们还将实施新流程以识别对我们的经济和国家安全构成风险的可疑地或高风险供应商、产品、软件和服务。
n 促进整个联邦政府的供应链完整性和安全性。我们将把与行业最优方法一致的供应链风险管理功能和流程整合到联邦政府的运营中,以保护采购和部署的技术与服务。我们将创建一个供应链风险评估共享存储库,重点解决联邦采购流程中的缺陷,并寻求合理化的授权以排除高风险供应商。
n 扩大关于供应链威胁、风险管理和最优方法的推广范围。通过扩大宣传范围和持续参与,我们将与各州、地方、部落和领地政府以及私营部门建立并加深合作伙伴关系,并与我们的合作伙伴共享供应链威胁信息和缓解措施,尤其是在美国关键基础设施领域。
(三)反制对美国经济的利用
反制对美国经济的利用,保护美国在世界市场上的竞争优势和技术领先地位并确保经济繁荣和安全。
由于美国是全球高科技研究、技术和创新的中心,因此也成为许多国家的目标。外国情报实体已经渗入构成美国国家创新基地的国家实验室、学术机构和行业中。他们这样做是为了获得对美国经济的增长和活力至关重要的信息和技术。对手利用掩护公司、合资企业、并购、外国直接投资和人才招聘计划来获得和利用美国的技术和知识产权。他们还影响和利用美国的经济和财政政策以及贸易关系。
此类活动已使美国蒙受了数千亿美元的损失。盗取我们最敏感的技术、研究成果和知识产权损害了美国在世界范围内的经济、技术和军事优势。它使美国的创新和美国公司在世界市场上的竞争力遭遇风险。
为了实现这一目标,美国政府将:
n 改进对我们国家创新基地的外国威胁的侦测。我们将获得新的信息来源并增强分析能力以了解和评估这些威胁。
n 拓宽外国情报对美国经济的威胁的感知。我们将与美国学术界、关键行业和关键基础设施部门共享威胁信息和缓解策略。
n 识别并反制在美国境内并构成国家安全威胁的外国投资。我们将与私营部门合作,制定更好的程序来跟踪在美国的外国投资,并更好地理解、分享和潜在地减少由这些投资引起的反情报问题。
(四)捍卫美国民主不受外国影响
保卫美国不受外国的影响以保护美国的民主体制和进程,维护我们的开放文化。
外国情报实体正在美国开展影响力行动以破坏公民对美国民主体制和进程的信心、制造我们社会的分裂、对美国施加影响并削弱我们的联盟。这些行动是精心构设的,例如:左右公众舆论反对美国政府的政策或受益于外国宣传,影响和欺骗关键决策者,改变公众的看法并扩大阴谋论。采取长期地、具有广泛战略意义的影响力行动(包括隐蔽、公开和非法的活动)以对准我们的民主和选举进程。对手将欺骗或操纵美国公民和决策者的观点视为实现其战略目标的有效、廉价且较低风险的手段。
对手正使用各种宣传媒体展开其秘密影响力行动。外国情报实体使用虚假的美国身份开发和运营社交媒体网站和其他论坛以引起美国受众的注意,散布虚假信息并传递分裂性消息。
为了实现这一目标,美国政府将:
n 增强反情报能力和活动以侦测、威慑和反制外国的影响活动。加强和整合流程与能力以识别和解决知识短板并缓解威胁。
n 加强美国政府各部门和机构之间的合作关系;与各州、地方、部落和领地政府合作;与私营部门的合作。我们将加强与社交媒体提供商、科技公司和学术界的合作伙伴关系以提高对外国影响活动的感知。更好地理解威胁,并及时且实质性地对外国意图干扰或影响美国政策官员或美国公众进行预警。
n 深化和发展现有的以及新的外国伙伴关系。我们将加强与外国合作伙伴的合作,提高对外国影响力活动的感知,分享经验教训和最佳举措并为应对威胁提供决策依据。
(五)打击外国情报网络和技术行动
打击危害美国利益的外国情报网络和技术行动。
外国对手有能力进行针对美国在世界各地利益的网络间谍和技术行动并在这些领域持续发展新的更有效的能力。随时可用的、先进的网络和技术监视工具为威胁行为者提供了一种成本较低、效率较高、可拒绝的且高收益的手段来实现其目标。物联网、5G数字通信,量子计算和人工智能等下一代技术的发展将继续为外国情报实体提供新的机会以收集情报并针对美国及其盟友实施网络行动。
美国政府必须采取更为综合的网络反情报措施以防御涉及供应链、网络、技术手段和内线攻击的混合攻击方法。这需要利用创新的技术进步;招聘、培养和保留网络、反情报和安全规则领域的技术专家;以及联邦、各州和地方政府以及私营部门之间更牢固的伙伴关系。
为了实现这一目标,美国政府将:
n 推进反情报、安全和网络界的整合以更好地侦测、威慑和反制来自外国情报网络行为者的威胁。通过更有效地整合这些规则,我们将加深理解对手的网络和技术威胁意图和能力,同时强化对自身漏洞的了解。我们将在整个政府、私营部门和美国公众中开展工作以增强信息共享机制并实施更有效的防御措施。
n 培养、培训和保留一批网络反情报和技术安全专家。国家安全界的发展将使人们能够更快地认识到威胁和漏洞并采取更加敏捷的应对措施和综合方法来反制对手的网络和技术活动。
n 增强网络反情报工具包。我们将努力开发和获得新的能力以追踪和对付针对美国的外国网络和技术行动,并利用与私营部门的合作伙伴关系制定有效的对策。
三、实施国家反情报战略
展望未来,美国的国家和经济安全利益将继续面临巨大的外国情报威胁。应对各种各样的威胁并向美国公众通报情况是整个美国政府的一项核心义务。然而,我们不能单独解决这些国家安全挑战。这需要一种全社会的路线方法,不仅要依靠联邦、各州、地方、部落和领地政府的协调行动,还要依靠盟国和合作伙伴,私营部门的支持以及知情公众的积极参与。该战略为通过伙伴关系,信息共享和创新有效整合反情报实践提供了基础。此外,美国政府部门和机构负责将其反情报工作的优先重点和资源与战略中的目标相匹配,并衡量实现这些目标的进度。实施工作应遵循以下指导:
n 建立伙伴关系和信息共享,使公众对外国情报威胁达成共识,并提供及时地、实质性和可操作性的情报以增强国家缓解和应对威胁的能力。反情报部门、行业和学术界领袖之间日益深化的协作将加深我们对外国对手意图和能力的了解,并培育联合能力以侦测并防御威胁。
n 创新开发和部署关键技术和解决方案以提高我们的反情报能力。我们将开发反情报信息存储库以指示、预警和缓解潜在的针对美国的外国威胁。此外,我们将制定一个更加敏捷和集成的反制措施计划与快速的技术进步保持同步。
n 使战略、计划和指导与本战略中的五个目标保持一致以使我们的集体反情报工作更加牢固地融合在一起。
n 确定资源需求以确保与这些目标相关的反情报任务活动在计划、项目和预算周期内得到充分反映并确定优先顺序。
n 评估绩效并对照战略目标衡量进度。
[1]术语“外国情报实体”是指进行情报活动以获取美国信息,阻止或损害美国情报收集,影响美国政策或破坏美国系统和行动的已知或可疑的外国或非国家组织或个人。程式。它包括外国情报机构(定义为国家情报机构),还可以涉及国际恐怖分子,跨国犯罪组织,外国网络行为者或外国公司或组织。– 2018年国家威胁识别和优先级评估。
[2]关键基础设施代表着对国家至关重要的物理和虚拟系统和资产,以至于丧失能力或遭到破坏将对我们的国家安全,经济诚信,公共健康或安全产生不利影响(美国爱国者法案2001年,第1016(e)条)。美国的16个关键基础设施领域是:化工;水坝;金融服务;信息技术;商业设施;国防工业基地;粮食和农业;核反应堆,材料和废物;通讯;紧急服务;政府设施;运输系统;关键制造;能源;健康和公共卫生;水和废水系统。2017年1月,美国选举基础设施被国土安全部指定为现有政府设施部门的子部门。
[3]反情报:为识别、欺骗、利用、破坏或防止间谍活动、其他情报活动、蓄意破坏或暗杀而收集的信息和开展的活动,这些活动是为或代表外国势力,组织、个人或其代理人、国际恐怖组织进行的活动。–美国情报活动部(经修订)第12333号行政命令。
[4]“国家关键职能是基础设施所产生的政府和私营部门的职能,对美国至关重要,他们的破坏,腐败或功能失调将对安全,国家经济安全,国家公共卫生或安全产生不利影响,或他们的任何组合。”DHS / CISA信息文件:国家关键职能:关键基础设施安全和弹性的不断发展,2019年4月30日。
本期编辑:HNE
本文转载,如有侵权,请联系管理员删除
普及情报思维 传播情报文化
长 按 关 注
【投稿邮箱】
550419913@qq.com