远景与机会：美国领导层的情报领域规划——情报界应如何更好地履行自己的使命

2018年9月RAND国家安全研究部的网络和情报政策中心的Cortney Weinbaum, John V. Parachini, Richard S. Girven, Michael H. Decker, Richard C. Baffa等人撰写文章《Perspectives and Opportunities in Intelligence for U.S. Leaders》从统一情报界的任务分配，收集，处理，开发和传播（TCPED）以及安全，反情报和内部威胁；开源信息等方面讨论了美国情报界可以做出哪些改变以应对战略警告领域中同行竞争者，流氓政权，恐怖分子以及网络武器和大规模杀伤性武器的扩散对国际秩序的威胁和挑战。

今天介绍一下该报告的相关内容，希望给我们的情报工作带来一些有益的启示。

目录

·        第一章简介

·        第二章重构数字时代的战略警告

·        第三章统一整个美国情报界的任务分配，收集，处理，利用和传播（TCPED）

·        第四章内部安全管理

·        第五章更好地利用开源情报资源

·        第六章一个变幻莫测的世界中不断涌现的情报

·        第七章结论

第一章 简介

2017年12月，白宫的《国家安全战略》描述了美国情报界（IC）的愿景。在这个以信息为主导的时代，情报界必须不断寻求战略情报，以预测地缘战略的变化以及短期情报，使美国能够对竞争对手的行动和挑衅做出反应。美国要使其军队现代化，以使对手无法与之匹敌，就需要情报支持，需要情报来理解和预测外国的理论和外国领导人的意图，防止战术和行动上的意外，并确保在部署美国能力之前不损害它们的能力。此外，几乎所有现代武器系统都依赖于从科学和技术情报中获得的数据。

该文件概括了情报界（IC）的当前状态，同时描述了其理想状态。在这种愿景下，没有官僚机构或繁文缛节能阻碍情报官员适应全球环境；在这种愿景下，情报界（IC）将是一个统一的实体，没有组织机构，法规或安全隐患可以阻止美国情报人员在任何地方搜集信息并创建可行的情报。这种愿景描述了一个能够预测地缘战略变化，迅速转向短期危机并利用所有可能的信息和科学进步的情报界（IC）。

白宫的《国家安全战略》以及几个月后实施的美国国防部《国防战略》 ，描述了日益复杂的全球安全环境以及国家之间战略竞争的重新出现。国防战略认为，美国现在面对的对手有能力在空中，陆地，海洋，太空和网络空间的所有领域中挑战美国的统治地位。除了这种具杀伤力的战争威胁外，美国还面临着战争以外的威胁，包括信息行动，代理战，情报行动，网络攻击和颠覆。并从人工智能，自动驾驶汽车和高超音速等的几个例子说明技术进步正在改变战争的性质和破坏美国的军事优势。

这种战略环境面临着对国际秩序的新威胁，流氓政权，恐怖分子，邻近竞争者的崛起以及网络武器和大规模杀伤性武器的扩散，这给情报界（IC）带来了广泛的挑战。

RAND的研究团队于2017年与情报界，美国国防部，美国国务院和国会委员会中经验丰富的研究员一起召集了一个研讨会，并讨论了以下问题：

当今尚未解决的最重要的情报机构主题是什么？

情报界（IC）无法应对哪些新出现的变化？

情报界（IC）的盲点在哪里？

哪些问题与情报界（IC）的现状背道而驰，并需要一种新的思维方式或经营方式，尤其是在近距离竞争者的崛起之际？

该报告通过介绍与情报有关的五个不同主题，为这些问题提供了一些答案。该报告的每一章都提供了有关单独主题的分析和建议。研究团队认为，通过协调一致地就所有五个主题采取行动，情报界（IC）可以帮助推进实现《国家安全战略》的愿景。

在第二章中，研究团队描述了战略预警如何确保新的投资和重点，包括针对数字时代和复杂的全球挑战（例如混合战争）的新贸易手段。警告贯穿该议题，其中最重要的是否认，欺骗和虚假信息。邻近竞争者的崛起和一场大战的前景给预警学科注入了新的紧迫感；早期准确的警告对于应对激增的重大冲突至关重要。

在第三章中，研究团队描述了为什么统一情报界的任务，收集，处理，开发和传播（TCPED）架构可以克服信息烟囱并产生新的东西。研究团队相信情报界（IC）有机会通过让TCPED成为骨干，减少阻力和提高情报生产速度，帮助实现国家安全战略的愿景。

在第四章中，研究团队描述了几起引人注目的事件如何导致一种环境，在这种环境中，大多数反情报（CI）人员被分配了内部威胁责任，而没有相应的额外资源，也没有足够的能力覆盖其反情报（CI）和内部威胁组合。此外，数字化和流程会使安全性和反情报（CI）更加困难。情报界（IC）领导者面临的挑战包括制止威胁、分析威胁来源和方法、防止敏感信息泄漏，同时吸引和留住具有美国关键技能的多样化人才，而美国民众似乎比美国历史上任何时候都更看重政府的透明度。正确执行安全任务和配置项应该增加对分析产品的信心。

在第五章中，研究团队描述了公开信息可以为全源分析提供的价值，前提是全源分析人员可以充分利用此信息的潜力。可靠的开源数据的可用性正在挑战情报界（IC）对机密的偏见，但这必须与情报为决策者和作战人员提供的独特价值相平衡。开源信息和学术专业知识已经在增强基础情报和改善警告，这两者都是至关重要的。如果情报界（IC）可以决定使用它的工具，那么将开放源代码用作全源产品的一部分应该增加对分析判断的信心，并可能也加快流程。

在第六章中，研究团队解释了情报界（IC）如何在危机时期战略性地增加资源，以应对一个确实不可预测的世界。激增的危机是一个长期的挑战，但在危机或与同业竞争者的冲突中，难度将成倍增加。允许在危机发生之前激增分析和收集功能的组织概念（从开源，警告和通用TCPED系统中获取线索）可能有助于解决危机避免和危机管理功能。该观点旨在确定情报负责人需要解决的主题，并为情报管理者寻求改变方法和建议以满足其未来需求。在这种新兴的全球环境中，未来的任务可能需要很高的作战节奏，甚至可能在具有近乎同等军事实力的高度破坏性的战斗空间中进行，这种情况使该主题比其他类型的情报主题更加关注安全，国防和军事问题。

第二章重构数字时代的战略警告

自从日本袭击珍珠港以来，国会和独立专家小组一直在调查情报界（IC）的实际或预期故障，以警告决策者有关战略事件的相关信息。这些审查中有许多都对问题进行了类似的诊断，并提出了解决建议，包括建立，取消和重新建立警告功能的角色和职责。

自2014年以来，各种事件引发了人们对情报界（IC）的战略预警效力以及政策界对警告及其命令采取行动的能力的理解的质疑。最近的战略事件的例子包括ISIS建立了从叙利亚延伸到伊拉克的哈里发，包括俄罗斯入侵克里米亚和进入叙利亚，摩苏尔冲突，朝鲜积极测试导弹和核爆炸以及china在南海的建筑活动。在所有这些情况下，情报界（IC）断言它们提供了警告，一些IC官员抱怨政策制定者没有听从警告。同时，一些政策制定者感叹警告未及早到来指导行动，或者美国可能采取的行动在政治或操作上都不可行或没有效果。

除了对俄罗斯干预2016年美国大选的调查外，尚未呼吁对行政部门未能发现战略事件并对其做出有效反应进行更广泛的调查。然而，俄罗斯对最近大选的干预说明了IC需要警告的活动类型以及决策者需要解决的活动。

重新构想数字时代的战略警告使命，摆脱冷战警告的手段是关键的IC任务需求。国家情报局局长，国防部副部长（DNI）和中央情报局（CIA），国防情报局（DIA）和联邦调查局（ FBI）都需要提高预警任务的优先级，开发一种适合数字时代的新型分析性技术，并积极培训IC员工，使其能够满足21世纪的需求。

鉴于对大量数据进行复杂分析的巨大潜力，人们会认为该国的预警能力会更好。Graphika和Recorded Future等公司提供的功能以及情报高级研究项目活动（IARPA）提供的功能可能会提供有用的战术预警。但是，上述长期战略事件通常难以识别，因为它们发展的速度较慢并且经常涉及故意欺骗的因素。有效地利用大量数字数据可以为决策提供丰富的背景信息，揭示可能产生指数效应的隐藏趋势，并为探索无数可能与当前趋势不符的可能性提供便利的方法。

为了在当前时代提供战略警告，一些分析师正在利用数据分析的力量来提供具有战略意义的事件的上下文理解，但是这种方法在IC中的普及程度不如在私营部门中广泛。雇用具有数据科学技能的分析师并培训当前的官员，以在整个情报界范围内利用大数据，并从大数据中汲取见识，这是分析界必不可少的进化步骤。这些数据中的大部分可能来自开源，因此，对新信息源的大量涌入如何有效地补充秘密获取的信息的更多认识是另一个重要的进化步骤。IC上有很多重要的开源情报（OSINT）用途，但是需要对文化和信息技术（IT）基础设施进行更改，以使所有分析师都能自然地将其纳入日常工作。要让分析师以这种方式发展，需要高级集权官员的推动和高级决策者的推动。如果没有领导行动，则对警告任务的关注将转移到下一个通常认为的警告失败之前。

为什么好的警告如此困难？

1990年代初，罗伯特·盖茨（Robert Gates）返回中央情报局（CIA）担任中央情报局局长时，他成立了一个工作队，以检查情报中心在提供有效战略警告方面的能力。盖茨在将工作队的报告转发给国家外国情报委员会的备忘录中，对警告任务进行了如下描述：

警告与当代情报的整个领域并不相同。适用于情报的“警告”一词意味着发出警报，发出通知并向决策者提供劝告性建议。它暗示了紧迫性，并暗示了采取政策行动的潜在需求。它与情报功能不同，不仅仅是通知决策者或增强他们对问题或发展的了解。就本决定备忘录而言，警告将包括识别或预测可能导致美军参与的事件（从使馆撤离规模扩大到规模较大的军事活动）以及可能对美国外交政策造成突然有害影响的事件和安全（例如政变，第三方战争，难民潮等等）。

盖茨对警告的描述着眼于威胁，这些威胁易于与美军交战，要求立即采取政策行动，并对美国的外交和国防政策产生重大影响。他呼吁对突发危险和突发事件发出警告，而不是让决策者有机会推进其政策目标或发展具有长期后果的事件。数字时代提供了更多可能有助于警告的数据源。但是，数据量和信息影响事件的速度以使预警任务复杂化的方式增加了。

战略预警任务受到两个固有挑战的困扰。第一个是IC如何识别，分类，理解和监视随着时间推移的主要发展。这些发展包括持久的发展，这些发展不是“突如其来”，而是缓慢发展的局势，这些局势可能会变成采取建设性行动或应对威胁的机会。正是由于这种情况发展缓慢且似乎不值得采取紧急行动，因此很难刺激对这种情况采取的行动。第二个挑战是如何提醒政策制定者一些以前从未见过的事情。 IC如何向决策者传达有关威胁和机遇的见解是预警过程的基本方面：最佳情报分析如果没有及时提供给决策者以采取行动，则毫无价值。向决策者提供有关未来发展的见解的固有挑战是确保注意警告，但不会引起不当警报。

向决策者提供有关未来发展的见解的固有挑战是确保注意警告，但不会引起不当警报。

结构性变化无法解决预警挑战

尽管随着时间的流逝，IC的结构已经进行了修改，以解决一系列情报失误，但没有任何结构上的改变可以解决战略警告固有的分析任务困难。在美国IC的历史中，有两种替代的结构警告方法已经很普遍。

一种方法是建立一个负责警告任务的中央实体，配备由经过培训的人员评估如何评估警告分析的独特方面。一些委员会和小组研究强调了由一个中央实体或专门人员负责监督和协调预警任务的重要性。1979年，美国国家情报委员会（NIC）成立了国家情报官员（NIO）进行预警。这个NIO的任务是提供一个专门的情报官员，负责向国家决策者发出战略预警。

将预警功能集中在一个办公室或一名官员中的反对意见是，这样做往往使特派团的个性化和隔离在一个办公室中，而不是放置在所有区域和IC职能单位的组织结构中。结果，预警功能有被孤立和忽视的风险。还有一些人认为，所有分析师都是预警分析师，而情报分析的基本任务是提供有关未来的见解。2011年，预警NIO的角色被终止，预警的责任被描述为所有分析师的任务。反过来，这导致其他人争辩说，如果每个人都是预警分析师，那么没有人应对预警失败负责。

确实，任何以任何方式直接或衍生支持决策者的分析师或IC领导都将预警作为其工作的一部分，但某些分析任务比其他任务具有明确的远见任务。可以针对两种结构性方法提出合理的理由。

在当前的数字时代，组织结构可能不太重要。更重要的是，收集，整理，解释和交流的数据类型应以决策者可以利用的速度发挥优势。面临的挑战是弄清楚如何为决策者提供有关重要事态发展的可能性和风险后果的决策优势。前中央情报局分析师杰克·戴维斯（Jack Davis）写道：

分析人员必须在担心事件发生之前发出足够的战略预警，以使美国官员有机会采取保护性行动，同时具有激励他们采取行动的信誉。 。 。 。 等待敌人在大门口的证据通常无法通过及时性测试； 如果没有确凿的证据来预测潜在危机，可能无法通过可信度测试。

从根本上讲，这是一个决策问题，需要向忙碌的决策者传达见解，这是一个固有的难题---预警的决定很少是明确的。一方面，失败可能源于对美国政策利益和要求缺乏清晰的了解。另一方面，这些复杂的情况可能导致不断的预警和“狼来了”综合症。

杰克·戴维斯（Jack Davis）再次有洞察力地指出：“当分析师在对威胁的估计性判断中过于谨慎时，他们会因未能发出警告而受到指责。当发出过于激进的警告时，他们会因“狼来了”而饱受批评。

鉴于有关不断发展的事实的叙述速度很快，预警任务需要一种新的或经修订的工作手段和培训制度。此外，IC的高级领导者还需要宣传预警任务的重要性，远不如近年来。政策制定者通过多种方式获取信息，但总的来说，他们花费大量时间来口头上获取和提供信息。

从历史上看，情报分析师主要生产书面产品，但是在过去的30年中，这一过程一直在发生变化。自1990年代初以来，情报官员（特别是分析师）与决策者之间的关系已从生产者与消费者的交易互动关系演变为也类似于涉及迭代互动的顾问与客户关系的关系。在9/11之后以及整个2000年代初期，这种关系继续变得更具互动性和反复性，而不仅仅是制作一些高级领导人可以阅读的材料。

IC中的分析组织继续产生重要的书面产品，但政策使用者的时间紧缺，并且寻求的知识比静态书面产品所能传达的要深。在分析过程中具有里程碑意义的论文中，Robert S. Sinclair指出情报分析师通常的工作方式（线性，大脑，主要是书面形式）与决策者的工作方式（非线性，交易，主要是口头和互动形式）之间的对比。

尽管IC继续在输出主要为书面报告和评估的报告，但它越来越多地以新的方式和手段通过新的媒介传达并简要介绍其发现，回应决策者的询问，并且由于与决策者之间有更加互动的过程，提供了更多的信息，以增加对事件的细微上下文理解。 

政策制定者希望通过各种方式获取信息，并希望能够比过去更多地询问信息提供者。尽管书面情报产品将仍然是情报界的基础产品，但人们对数字书面产品已经产生了兴趣，这些数字书面产品可以传达具有更大视觉内容和交互性的信息。

新的通信方式还允许更快地交换信息，这可以极大地帮助预警任务，因为IC经常面临着前所未有的快速发展态势。政策制定者希望采取积极行动来影响事件，因此他们不仅希望受到威胁的警觉，同时他们还想了解何时有机会采取进一步行动来实现其政策利益。这种新的重点给情报专业人员带来了挑战，他们通常只关注对国家安全的威胁，而不是进一步促进国家利益的机会。（有句老话，当情报分析师看到鲜花时，他们想到的是葬礼，而不是婚礼。）包括机会分析在内的新预警方法是可以满足决策者需求的预期情报任务的另一要素。

改进预警分析技术

为了使预警分析工具超越当前状态，IC需要至少采取三项举措。

首先，IC需要识别并采用结构化分析技术，以提高分析人员向决策者通报正在缓慢发展或似乎已突然消失的新兴事件的能力。

其次，IC需要继续利用数字分析和数字协作带来的强大功能。

第三，IC需要在整个情报界中传播分析技术和新技术的使用所带来的进步。

尽管分析性技巧的发展令人鼓舞，并且使用数字技术进行分析，但其中许多进步尚未成为情报生产线上的分析师工作常规和普遍流程，这些工作人员通常需要处理大量信息以按时完成工作。

过去，当IC具有指定的警告功能时，警告任务是由分析师使用指标列表监控重要变化来驱动的。传统警告指标的一个内在困难是，它们只能针对特定的，可想象的结果。要编制指标，需要事先知道正在考虑什么事件或机会。传统方式很难为未知事件汇编指标。指标列表为预警分析提供了结构化的基础，但它们并未提供细微差别的背景来对未来事件做出合理的预测，而这些事件可能不会表现出当前正在监控或想象的指标。指标的另一个限制是它们通常基于先例。这在相对结构化的线性情况下非常有用。但是，历史会重演的假设并不总是正确的，特别是在以复杂性和基本不连续性为特征的情况下。甚至最好的历史比喻都是局部的，过去的案例在某些方面可能类似于当前或将来的发展，但在某些方面却并非如此。

对先前未见事件的预警不仅取决于让专家知道与该主题相关的问题，还取决于更多，某个领域的专家倾向于根据以前所见的东西来查看趋势，并且他们很难想象令人惊讶的不连续性。

辛克莱概述了认知科学如何解释人们如何感知事件并将与事件相关的信息组织为叙述性解释。我们头脑中的隐式框架，用于组织新信息并将其与过去的经验联系起来。专家的分析和判断对于理解问题至关重要，但并不能自然地导致探索不连续性。专家经常会错过与先前预测不连续的事件，因为专家很自然地屈服于其先前的评估，而无法获得新的信息他们重新评估这些评估。需要通过各种观点来补充专业知识。

分析方法可以帮助抑制认知偏见，促进对替代期货的考虑，并鼓励结构化的方式与他人合作并利用汇总判断的力量。例如，概述可能的期货，对它们的假设以及寻找迹象以辨别新兴市场是什么，这迫使分析师以政策制定者可以检查的方式来预测期货。

结构化分析技术的技术入门手册是用于分析的有价值的工具。分析人员，但只有少数技术对预警任务有价值。指导现有的结构化分析技术（SAT）用于预警任务的指南很重要，开发新的指南也很重要。通过众包技术和预测市场来得出和汇总许多预测的方法正在取得重要进展。

IARPA既提高了众包技术又提高了预测市场，以增强对未来发展的预测，并且该组织取得了显着进步。它的专业知识需要各种观点的补充。预测市场已从开发项目转变为NIC使用。众包项目试图找出使某些人擅长对未来趋势进行概率评估的特征，然后汇总成千上万这些人的判断以得出累积概率预测。IARPA正在探索各种方法，以利用不同的众包方法来对未来事件进行更好的预测，其中几种方法被证明是有价值的。但是，对这种方法的一种批评集中在选择正确的问题并精心设计正确的问题以与各种专家启发和汇总技术一起使用的重要性。

这些好的计划在扩展整个IC以及使分析师将其纳入日常工作流程方面面临挑战。从研发到实际使用的成功过渡的一些试点是好的，但要广泛使用则困难得多。即使使用SAT和协作方法来实现认知多样性，认知偏见仍然是分析师的一个令人头疼的问题。

虽然新的分析技术和新的信息来源将有助于为人们理解更广阔的未来前景，这将无法解决像IC一样古老的问题：可供分析人员分析的信息太多。计算机数据分析具有快速筛选和分类大量数据的作用，这有帮助但不能解决信息过载问题。归根结底，分析人员必须承担分析活动中固有的独特的人类感官任务。

9/11和大规模杀伤性武器（WMD）委员会的结论是，IC需要提高其分析能力。大规模杀伤性武器委员会特别建议更多地使用SAT来改善分析。SAT的使用有助于分析员应对认知偏见，鼓励对未来可能性进行替代性解释，预测事件，概述预测事件的可能含义以及建立一种更系统和透明分析文化。但是，只有使用了这些分析技术，这些分析技术才是好的--分析师并不总是使用它们，因为它们需要更多的时间和精力。

此外，并非所有的SAT都与警告分析相关。诸如替代期货分析之类的相关问题将随着它们利用数据科学的力量而变得更加强大。即使情报分析师使用SAT并利用数据科学和新颖的协作工具，如何有效地告知决策者仍然面临挑战，因为决策者可能会遇到自己的认知偏差问题。政策制定者往往受时间限制的困扰，坚持观点，希望他们以前的政策选择会改变情况，并在他们认为很少的政策选择时进行思考。

回到本章开头列出的战略事件，许多IC官员认为，关于这些事件有很多警告，但政策制定者没有对警告采取行动。在决策者的辩护中，据报道，亨利·基辛格曾说过：“您警告过我，但您没有说服我。” 提出了另一种不同的方式，“传达的警告并不总是会导致收到警告。”在IC政策制定者方程的两边都很难做出战略警告。数字时代的事件变化速度使这个难题变得更具挑战性。

推进数字时代的预警任务

在DNI于2008年发布的战略计划中，对全球复杂性和预警任务的性质进行了描述：

策略性警告和预测性估计是冷战时期动态较少的标准艺术形式。 我们预期的战略环境模型非常接近于混沌理论：初始条件是关键，趋势是非线性的，并且由于不可预测的系统行为而突然出现了挑战。 。 。 。 我们相信，如果我们能够将此类输入放在更大的范围内并在我们的复杂性分析方法中表现出严格的态度，那么我们的客户将寻求可能给他们带来惊喜的输入。

尽管已清楚表达了2008年的这一信息，但难以实现一种解决上述挑战的新方法。为了实现文化变革，情报中心领导必须向情报中心工作人员发出多种信息，开发新的技术，并培训新一代情报专业人员如何应对警告挑战。

DNI的《 2014年国家情报策略》指出，预测情报仍然是IC的三个任务目标之一，即“ IC必须完成的基础情报任务。”预测情报的功能是“检测，识别并警告新出现的问题和不连续性。” 但这是整个文档中唯一提到警告任务的内容。同样，战略警告一词虽然比2008年DNI战略计划中的单词少，但却很好。问题在于这还不够。IC领导者需要就警告使命的重要性发表反复声明，然后采取后续行动以推动变革。

除情报中心高级领导人“踩踏”警告任务的重要性外，情报中心还需要开发一个警告分析手段，以利用新数据源和新方法的潜力来从中汲取见识。在情报中心内，令人鼓舞的迹象表明，人们认识到了数据科学对分析任务的重要性，因为情报界已经建立了首席数据官的职位，聘用了一批数据科学家，就CIA而言，它建立了数字创新局。这些新的组织元素以使警告成为优先事项，这是IC高级领导人授权的一项简便措施。

随着国际安全环境的变化，引起决策者注意的问题类型也在不断发展，并且IC警告任务没有充分跟上步伐。值得称道的是，NIC自1997年以来就制作了一份《全球趋势》报告，概述了未来10至20年的全球趋势。该报告的最新版本试图对未来进行5年和20年的展望，前者与当前的政策制定者更为相关，而后者则将趋势放在更长的历史背景中。尽管本系列丛书很有价值，但要描述那些清楚地揭示政策制定者理解为需要采取政策行动的威胁和机遇的发展是极为困难的。 

NIC还一直在试验新的分析产品，以警告决策者有关警告事件的信息，并测试是否应为各种NIO任务提供特别的警告顾问。尽管特殊顾问功能似乎与2011年被取消的NIO 警告不同，但将警告组件插入NIC智能产品组合的意图似乎是在回到以前的时代，但组织结构不同。这些最近的创新尝试是好的，但是其最终价值仍在进行中。任务的优先级需要包含在情报共同体指令（ICD）中，该指令为开发新的预警分析方法提供了基础，并将由分析人员使用分析中使用的所有情报来源来采用。ICD 203详细描述了分析质量和标准，但从未提及这些结构化的分析方法如何有助于预警任务。

尽管这些分析标准并未明确说明它们之间的关系，但它们与新的战略警告分析行业有关。概述它们与警告任务的相关性只是向IC的分析技术中注入战略警告的适度步骤。一个新的警告手段需要借鉴过去强调指标的过程，但是还需要更多的技术来形成新的警告方法，以利用潜在的新数字数据源来帮助预测国际系统的突然变化。军事攻击或国家动荡指标的清单必须放在更广阔的背景下，而结构化分析技术的使用可以帮助分析师做到这一点。战略事件的点预测几乎是不可能的，并且经常是错误的或错误的想法。一种新的警告分析工具，将指标与技术相结合以测试假设，确定事件驱动因素，考虑可能的替代解释和结果以及专家的综合预测提供了良好的基础，但必须在整个情报界中应用，以实现警告方法的根本变化。

前进的道路

在未来的DNI国家情报战略中，应将更多的重点放在战略预警上作为情报任务。除了强调“预期情报”作为三项任务目标之一的重要性外，2014年国家情报战略并没有达到定义战略，运营或战术警告的更高层次。它甚至没有提供关于如何执行此关键功能的总体概念。

考虑到警告的重要性，它值得优先考虑。未来指导美国情报的文件和指令需要直接和有力地强调对大多数情报任务进行战略警告的重要性。警告使命确保在IC领导力战略声明，指令，管理指南和预算投资中更加突出和定期重申。

分析人员需要从IC负责人那里得知警告任务是IC的重中之重，这一承诺必须以对新工具和技术的开发进行投资，对其使用和使用进行培训的形式来实现。这些新的工具和技术可以用于分析工作流程。仅靠劝告是不够的，对不断变化的战略形势的预先通知使决策者有机会评估各种选择方案，并采取可能阻止或加快预警事件的行动。IC高级领导者当前面临的领导力挑战是如何为分析师提供工具，技术，培训以及将其应用于预警任务的要求。

第三章统一整个美国情报界的任务分配，收集，处理，利用和传播（TCPED）

IC 2016财年的最高预算总额（包括基础预算和补充预算）总计707亿美元。据一些专家称，美国在情报收集，分析和传播方面的支出比其他国家多两倍。除了庞大的财政资源外，美国政府还可以使用世界上最复杂的情报收集技术。招募，培训和维持受过良好教育，积极性和才华的员工队伍；而且目前的共享，透明和合作水平比美国历史上任何时候都要高。

话虽如此，限制我们国家发挥其综合智能实力和资源的全部潜能的一个限制因素在于所使用的分解和非联合任务，收集，处理，开发和传播（TCPED）体系结构和流程。TCPED是IC的骨干，即所有情报所依赖的框架。它应该是基础系统和过程的总和，允许领导者寻找问题的情报答案，分配资源，直接分析和生产已完成的情报，并在适当的时候将其提供给适当的最终用户。

情报收集资源的优先级仅与国家情报优先权框架（NIPF）松散相关，国家情报局局长办公室（ODNI）是``建立，取消，管理和传达国家情报优先权的主要机制。'' 

在各个机构中，各种情报收集学科的搜集任务都精疲力尽，并且在国家一级仅是松散集成的。收集数据的处理和利用仍大体分类，而对“原始”收集的访问充其量仍受到限制。实际上，情报收集学科或“ INT”并不是直接根据NIPF进行资源分配的。 

NIPF是一组有用的粗略指南，但仅与IC的日常预算优先事项松散相关。NIPF仅会影响那些拥有授权的机构的INT职能经理（例如，中央情报局的人力情报（HUMINT）和OSINT），国家安全局（NSA）的信号情报（SIGINT），国家地理空间情报局（NGA）的地理空间情报（GEOINT），以及DIA的度量和签名情报（MASINT）或国家情报局的国家情报管理人员。

统一任务，收集，处理，利用和传播（TCPED）在美国情报界17个成员机构（谁可以调查自己的区域或职能孤岛，但对整个企业的资源或TCPED决策影响很小）。TCPED体系结构的分散获取和非连续操作进一步限制了社区中的处理，开发和传播。

例如，由军方购置和操作的无人驾驶飞机上飞行的传感器通常不与现有的国家级情报体系结构连接，从而使整个体系的分析人员无法从所有数据源中受益。此外，美国的空间和地面架构包含的节点太少，无法及时接收，处理和传输卫星数据给全球用户。同时，机密领域之间的断线阻止了舰上，驾驶舱和前沿作战基地中的战士实时获取最新情报。

关于提高情报所需的讨论通常集中在增加顶级资源上。过去，IC官员一直认为IC预算太小，因为IC无法或难以及时回答许多决策者的问题。其他专家认为，额外的预算不一定能直接转化为改进的情报。在对2004年《情报改革和防止恐怖主义法》（IRTPA）进行的进度审查中，国会研究局的Richard Best警告国会议员，以期降低他们的期望：“应该记住，情报分析是一种智力活动；在下一个财政年度，不可能将预算增加50％并获得50％的更好分析。” 

提高情报水平所需要的事情之一既不是增长也不是减少IC预算，而是情报界的联合与统一以及IC的17个组织的TCPED流程中的各个组成部分，以及对TCPED如何在作战和战略决策层面上应用于IC中的每个INT的进一步理解。IC可以制定一种联合方法集中管理的TCPED，但允许分散执行整个情报界的所有资源。这种方法将在所有收集平台上分配任务并进行整合；利用情报界中所有可用的资源；并允许在整个情报界中简化对原始，处理和分析数据的访问。下面，我们探讨了这样一个过程如何工作以及如何解决当前TCPED方法中的一些问题。

联合任务？

联合出版物2.0描述了TCPED如何支持或应支持联合部队司令部（JFC）在敌方上取得成功的能力：坦率地说，联合部队司令部的决策和执行周期必须始终比敌方快，并且要建立在更好的基础上信息。要变得更快更好，就需要不受限制地访问从所有可用来源获得的信息的任务，收集，处理，分析和传播。

同样，情报的可用性对于国家和运营层面的战略决策也至关重要。不幸的是，整个情报企业的收集或分析生产任务远非联邦制，指挥官和决策者很少有18人可以使用“所有可用资源”。

在任何一天，一个组织的IC分析人员可能都在寻找解决方案。数天，数周甚至数月之前在另一个组织中进行的收集或分析所回答的情报问题。之所以会出现这种重复劳动，是因为通常不会在单个组织内对临时收集或生产任务的响应进行分类或整理，更不用说在整个IC上，因此是无法发现的。

改善这种可发现性可以通过改进技术系统或操作流程来实现，但也可以通过重新考虑IC组成机构的实际组织和个人任务来实现。尽管重复工作本身就是一个问题，但同样严重的问题是可能对同一问题提供不同的答案。

尽管在某些情况下，由单独的组织对同一数据进行多次分析可以为指挥官和决策者提供替代分析，但决策者通常会因重复，重复或自相矛盾的情报分析而感到沮丧，这些情报分析使他们的审议和决策更加耗时，有时甚至更多导致重复分析的同一系统也可能阻止分析到达需要它的人。可能会阻止对信息的访问的原因有很多：出于保护资源和确保持续访问信息的实际或可感知的要求，某些信息仍然处于“烟囱状态”，某些分析产品是为组织领导者内部创建的，永远不会共享组织的隔离墙以及其他信息被原始组织边缘化或降级为长期内部存储，因为它与其他组织的任务无关。

从理论上讲，在一个“完美的宇宙”中，所有的收集和生产任务都可以在国家一级进行联合，并以最有效的收集或生产任务的方式传递给组织。所有分析的结果将提供给所有需要知道的人，以便决策者可以使用“所有可用资源”。

但是，在现实世界中，由于情报资源有限，情报资源的数量和来源多种多样信息几乎是无限的，并且能够确定最适合特定任务的组织的收集方法，资产，来源或分析师，联盟仍然超出了IC的控制范围，除非在有限的情况下，IC范围内的激增或工作组分工跨多个组织。廉政局内部的职能经理，地区和职能部门的国家情报经理以及宏观一级的情报与监视组织之间存在某种联合。但是，真正的联邦仍然难以捉摸。

收集太多？

某些专家对IC收集的信息过多表示担忧，这些信息超出了其处理，翻译或分析的能力，甚至超过了其有效利用的能力。撇开最近有关过度收集情报对公民自由和隐私构成威胁的论点，收集超出IC企业合理处理能力的信息可能会浪费宝贵的资源，并可能增加已经费劲尝试的分析人员和分析工具的负担。来处理和理解每天涌入的数据量。

虽然确实，当今世界上可用的信息量超出了IC的收集和处理能力，但并不一定必然需要在集合中减少数据量。如果要在大海捞针中寻找针头，则需要收集整堆干草才能找到针头。您使用多少人或工具筛选一个半堆都无所谓-如果针位于另一半，您将永远找不到。

就IC而言，分析人员每天在17个组织的数十亿个不完整的干草堆中以及数百个（甚至可能是数千个）内部信息孤岛中寻找成千上万的针头。仅收集所需信息比多收集所有信息并在事后进行筛选困难。解决“收集过多”这一著名问题的答案不在于减少信息的获取，而在于联合和扩展在各种“干草堆”中用于管理和任务搜索的功能，工具和流程，并利用和传播被发现的“针”。

烟囱和利用？

在IC内部整合收集和处理的数据烟囱并不是一个新问题。众议院情报情报常设委员会（HPSCI）于1996年4月发布了一项名为IC的员工研究报告，直接说明了这一问题：

对当前的数据库管理流程最普遍的批评是，我们对此表示赞同，它批评是由“烟囱式灶具”主导的，即管理的数据库类型在很大程度上彼此不同。 有几个净结果。 首先，数据库管理者成为资源竞争者，而这种官僚主义势力所驱动的资源，乃至更广泛的国家需求所驱动的资源。 其次，就整个收集需求和实施这些需求所需的资源，就IC范围做出明智的决策也变得更加困难。

自ICD 501,14颁布以来，整个IC在可发现性和信息获取方面已取得了一些进步，但仅收集和收集所需信息的过程要比收集所有信息并在事后进行筛选困难得多。在存储位置和通过“管家”访问以及用于处理可用信息的功能和工具中，仍然保留了20种数据。HPSCI在二十多年前观察到的问题是，涉及增加收集管理和分析的问题已经扩大成为更大的烟囱数据和开发问题。

除了某些例外，ICD 501要求IC元素使用“自动方式”使授权IC用户能够“发现”他们被授权“获取，收集，持有或获取”或分析的所有情报和情报相关信息。该指令是根据IRTPA中的国会授权“加强情报界内部信息的共享，集成和管理”而颁布的。

然而，IC内部的现实表明，可发现性是远非完美，实时访问和处理几乎不存在，而且管理员，网关和内部处理决策系统仍然无法自动发现另一机构最紧密控制或由始发者控制的秘密。

考虑一下NSA从外国来源和外国语言收集的SIGINT。NSA拥有处理工具，语言分析人员和分析能力，可以以英语查找，翻译，处理和传播其收集的信息，以供分析人员在IC的其余部分中使用。但是，尽管NSA具有出色的功能，但收集到的SIGINT却只有一小部分得到处理，翻译或传播。

尽管其他机构的分析人员可能具有语言技能，可以帮助他们处理和分析NSA收集的数据，但大多数人对NSA的“原始”收藏品的访问受到限制。越来越多的先进机器读取功能，搜索算法，自动翻译，图像检测等功能使人的初看起来显得不那么重要了，但是直到机器告诉我们什么时候它收集了我们感兴趣的东西之前，我们应该利用我们拥有的所有人力资源。

同样，尽管新工具和应用程序允许NGA利用和传播越来越多的图像以供IC使用，但每天收集的图像量远远超过NGA分析师查看，分析或评论的能力，但大多数除外。关键的，对时间敏感的图像。其他IC机构的全来源分析师仍然对NGA收集的未处理或尚未发布的图像的访问权限仍然有限，而对美国情报，监视和侦察（ISR）资产在其他地方收集的图像或数据的访问权限甚至更少。

通过国家技术手段收集的数据量进一步增加，可以通过商业ISR平台获得更多数据，并可以在Internet上公开获得这些数据，也可以根据需要由地球上数十亿智能手机和其他传感器进行众包和上传，甚至更明显的是，分析人员无法访问所有可用的信息资源，更不用说指挥官和决策者了。

缺少中央资料交换所

1996年HPSCI IC21员工研究表明，单源分析（例如SIGINT和IMINT）与全源分析之间的界线开始变得模糊，每个INT的分析角色都需要更加清晰，如今，这个问题仍然存在，但可以将其更好地描述为有必要改进单个分析师必须扮演的角色，而不管他们在IC组织结构图中的位置如何。

曾经由各个机构负责的许多独特技能和任务已经开始融合在一起。NGA负责提供GEOINT，“对图像和地理空间信息的开发和分析，用于描述，评估和视觉描绘地球上的物理特征和地理参考活动。” NSA提供SIGINT，“来自通信和信息系统的外国情报”。供美国政府的决策者使用。考虑到这一责任分工，NGA，NSA或两者兼而有之，包括外语解说和在外国导弹装置上发射视频的经过地理校正的数字馈送是吗？而且，如果CIA或DIA的分析师具备在NSA或NGA掌握信息之前处理和分析信息的工具和语言能力，那么该信息应早日提供给开发和传播吗？

创建ODNI的目的是监督17个IC组织的情报，并“改善信息共享，促进战略统一方向并确保全国IC的整合。” 然而，除了NIC进行的长期评估外，由于ODNI的职责，IC缺乏真正的集中化机制来传播国家最及时，最相关的评估。决策者和作战人员必须筛选和整理数百种日常评估，并在连续的个人基础上确定哪些评估值得相信，哪些评估应作为“替代”。

统一TCPED：情报的未来

随着新技术的出现和改进-机器学习和机器翻译，人工智能，大数据分类和处理能力，静止图像和视频面部识别，变更检测算法和其他处理以及尚未想到的开发和分析工具-分析人员将变得更有能力处理，利用，处理和分析甚至更多的信息，并产生和传播更高质量，更及时的情报分析。

在未来的IC中，它可以完全联网并连接到所有可用的信息源，个人分析师和分析团队可以灵活地使用他们掌握的技能和工具来响应决策者最关键的情报需求。在互联的“物联网” 21世纪，也许是时候质疑为什么地理位置或机构名称根本不重要了。

在不太遥远的过去的黑白模拟IC中，图像IC缺乏真正集中的机制来传播美国最及时和最相关的评估。22位分析师在镜头后的照片中通过镜头斜视着，以解释全源分析师未经训练的眼睛可能会遗漏的图像细微差别。同样，密码语言分析人员在努力区分外语和语音记录中的背景噪音中细微差别的含义时，也会反复重播。但是今天，几乎所有数据都是数字的。可利用的能够被多种工具，技术和技术处理；并根据需要轻松与世界各地的盟友和朋友分享。

尽管单个IC机构仍然认为应保护其收集的资料以及所使用的来源和方法不被广泛传播，但是IC应当对数据在何处进行处理或利用持不可知态度，因为将来的决策者可能与个人有关机构的情报来源。决策者需要相关，及时和准确的情报来做出明智的决策，但是当他们提出替代方案时，他们不必花费有限的时间去思考哪个机构可以胜任其他工作。

杰克·戴维斯（Jack Davis）在关于美国现代情报分析“创始人”的偶尔论文中，谢尔曼·肯特（Sherman Kent）建议肯特说，IC分析师的首要职责是通过根据客户的决策周期制定评估并关注他们的需求来容纳客户。戴维斯断言，肯特还敦促分析人员“留出时间进行董事会，机构以及适当时的社区协调”，以允许挑战和完善数据并在IC中承担“集体责任”。在这两种思想中，存在这样一种观念，即IC的首要职责是，通过在适当的时候根据其决策周期制定集体评估来容纳客户。

本质上，为美国决策者提供的最高情报水平是集体的。国家情报估计，IC备忘录和社区意识备忘录均受益于IC的集体评估。近年来，总统的每日简报（PDB）有了一段时间的发展，包括了IC分析师，与多个机构协调并由一名国家级PDB员工进行编辑和完善的评估。传统上，全国最高级别的决策者都享有IC的相同集体智慧，即使许多低于部门秘书或参谋长联席会议级别的决策者每天都收到有关各个机构评估和预测的书籍。

想象一下一个未来的IC，它们共同致力于应对不断发展的智能需求；在一个统一的系统中收集和提供未分类和分类的数据，分析人员可以通过适当的权限和需要了解的信息来访问它们；并与世界各地的其他美国以及可能的盟友分析师一起解决情报问题，以产生情报信息，全球的分析师，战士和决策者可以轻松访问和发现。为了使这种幻想成为现实，必须在一个统一的IC TCPED结构中将代理机构的印章和烟囱永久性地替换为国家利益和集体企业。

结论

统一的TCPED将跨多个下级组织的集中任务与管理系统结合在一起，该系统将``意识到''其他互补的工作而无需透露来源。不论他们的地理位置或代理机构有何关系，分析人员和作战人员都将发现并收集到大量收集的数据，以供处理和利用，即使它们仍然是必需的。这可能需要在ODNI创建一个实体，该实体具有对所有源和方法的“超级用户”访问权限，并有权在整个IC上指导TCPED的统一。还可以考虑创建TCPED监察员角色来裁定不可避免的冲突。分析的传播将集中进行，以便为IC做出最大的努力，但将继续包括其他分析或不同意见，以在不影响其考虑的情况下进行审议。

最终，即使是目前在IC内争夺有限资源的单个INT的概念，也可能通过统一的TCPED取代更大的情报优势概念，其重点更多地放在寻找针头上，而不是构建和存储干草堆。

 第四章内部安全管理

近年来，发生了几起引人注目的事件，涉及内部人员对员工和信息的威胁，特别是2009年的胡德堡枪击事件，2009年的切尔西·曼宁向WikiLeaks发布机密材料，2013年的海军造船厂射击，爱德华·斯诺登盗窃机密材料的事件。2013年，美国国家安全局（NSA），2015年美国人事管理办公室（OPM）违反了安全清除记录的数据。这些事件导致行政命令下达了针对内部威胁的命令，并导致了整个政府对安全性的重新重视。

不幸的是，在许多情况下，需要人员应对内部威胁的风险，这意味着反情报（CI）官员被指定为“内部威胁官员”，甚至被分配了更广泛的安全组合，而没有相应的额外资源。国防部军事术语词典将CI定义为“为外国势力，组织或代表外国进行的，为识别，欺骗，利用，破坏或防止间谍活动，其他情报活动，破坏或暗杀而收集的信息和开展的活动。”

虽然CI在应对内部威胁和更广泛地支持安全方面可以发挥重要作用，但让CI高管担负起这些额外的角色通常只是为了使问题脱离领导层严重影响CI官员抓捕间谍和恐怖分子的主要功能。更糟糕的是，如果CI主管在没有获得资源和权限的情况下承担应对内部威胁的责任，则可能会错误地认为将安全性作为一个统一的互联企业进行管理。

可以希望，IC应该足够有效，既可以行使CI权利，也可以管理企业安全，但是，如果没有足够的资源或权威来覆盖这两种产品，这是不可能发生的。在本章中，我们将讨论内部威胁如何创造一种环境，在该环境中，除了传统职责之外，许多CI官员还被分配了内部威胁和安全或适用性清除职责。我们研究了这些新职责带来的挑战，并提出了应对这些挑战的备选方案。虽然这是整个行政部门的问题，但本讨论将集中于IC的17个要素及其所处的行政部门。

扩展的安全产品组合

对最近事件的响应导致安全产品组合的扩展，并在确定谁负责解决安全问题方面面临相应的挑战。“内幕威胁”的概念在诸如Fort Hood枪击事件等事件中特别引起关注，在该事件中美国陆军少校杀死13人，炸伤30多人，以及同年机密信息重大泄露的启示。中士布拉德利·曼宁（现为切尔西·曼宁）。2011年，巴拉克·奥巴马（Barack Obama）总统签署了行政命令（EO）13587，《结构改革以提高机密网络的安全性以及负责任地共享和保护机密信息》，创建了国家内部威胁专责小组。EO 13587专注于信息安全尤其是关于机密的国家安全信息。

2013年华盛顿海军院子的枪击事件再次将重点放到了安全产品组合的另一个方面，在胡德堡枪击事件之后，安全组合也得到了加强：人员安全。2013年9月16日，在华盛顿海军船坞通关的加盖徽章的雇员开枪炸死12名人员，炸伤4人。对这一事件的独立审查产生了六项主要发现和建议，包括关于集中权威，问责制的建议，以及程序集成。国防部内部和许多政府机构之间的人身和人身安全事务的权限和问责制破裂。国防部应承担人事管理办公室的人事安全调查责任，并在安全部内部合并一个有关安全政策，预算和实施的机构。尽管建议由一个机构处理，但该提议解决方案背后的理由是可以理解的。人员安全可能不是最好的方法，尤其是在CI的角色方面。 

2016年10月，在OPM遇到一系列问题之后，包括严重违反安全调查数据库的问题，国家背景调查局（NBIB）被建立为联邦政府范围内政府背景调查的主要服务提供者。尽管NBIB仍然是OPM的一部分，由于安全方面的考虑，NBIB的IT基础结构已从OPM中删除，并由DoD管理。但是，OPM保留了合适性执行代理（SuitEA）的职责，以执行EO 13467的任务授权，以改革与政府雇用的合适性相关的流程。

合适性许可允许政府雇员和承包商进入政府大楼并处理未分类的政府信息。对适用性流程的日益重视极大地扩大了当今安全产品组合的范围：对于大型执行部门中的小型IC机构，很可能会通过适用性流程为绝大多数部门员工提供访问设施，信息甚至其他员工的权限，而不是授予使用机密资料和设施所需的更严格的背景调查程序。对于内部威胁的管理者而言，拥有适当权限的员工数量提出了另一项挑战，他们正在努力平衡人员，信息和设施的安全性。总而言之，安全功能的扩展（包括对适应性流程的日益增长的需求）引发了有关如何管理安全功能以及CI应该扮演的适当角色的问题。

管理安全功能

在整个IC上，更重要的是，在托管IC机构的执行部门之间，安全功能目前是零碎管理的，并由各种类型的委员会管理。例如，国防部制定了名为“国防安全企业管理（DSE）”的指令，该指令指定国防部副部长为国防高级安全官员，其主要职责是主持国防安全企业执行委员会（DSE ExComm有15个投票成员）。但是，每个执行部门以不同的方式理解安全的概念。

国防部将安全定义为“为保护人员，信息，操作，资源，技术，设施和外交关系免受伤害，损失或敌对行为和影响而采取的主动措施。” 美国国土安全部（DHS）将安全定义为“一种条件的建立和维护，这些条件可确保免受敌对行为或影响而成为不可侵犯的状态。” 

但是，安全资产构成什么？产品组合包括人员安全，信息安全和设施安全，但是IC是否在产品组合的这些方面做出了适当的区分？继续国防部的示例，国防安全框架包括“人员，物理，工业，信息和运营安全，以及特殊访问程序（SAP）安全策略，关键程序信息保护策略和安全培训。”国防部也极富挑战性，它希望该框架能够与国防部其他安全和与安全相关的功能（例如反情报，信息保证，核物理安全，化学和生物制剂安全，对外披露，安全合作，技术转让，出口）保持一致并从中获悉控制，网络安全，反恐，部队保护，任务保证，关键基础设施和内部威胁政策）。

其他执行部门同样希望成为统一安全企业的一部分。查看IC的17个机构（分布在六个执行部门中）尤其有趣。DNI已将IC安全产品组合分配给了国家反情报执行机构（NCIX），并承担了国家反情报和安全中心（NCSC）主管的双重职责。将安全产品组合的责任交给执行部门的IC部门提供了一个示例，说明了如何将已经忙碌的CI官员作为额外职责给予安全保障。此外，如下文将要讨论的那样，在没有真正的部门授权的情况下，有效地将IC元素赋予了安全性责任。

这种做法也引发了关于CI角色的疑问。CI官员应该愿意承担管理整个安全资产组合的额外责任，还是应该继续专注于抓捕间谍和恐怖分子？而且，关于适用性许可，当前的行政部门政策是ODNI是整个政府范围内的安全许可领导，而OPM是适用性许可的领导。撇开该政策，这是整个行政部门人员安全管理机构混乱的象征， 这提出了另一个问题。如果提供了选项，则IC的负责人（HEIC）应寻求拥有更大的部门范围内的内部威胁和安全产品组合的所有权，并将该角色分配给HEIC的高级CI官员，还是应由HEIC扮演支持角色？在人员安全检查和分类信息和设施的保护方面？

CI的挑战

安全产品组合的扩展引发了有关CI的任务（捉住间谍和恐怖分子）如何受到这些额外责任的影响的问题。CI是否以牺牲优先级较高的任务为代价来承担安全和内部威胁任务？

ODNI已将安全产品组合分配给NCIX，使该执行官通过NCSC兼任CI和安全总监。这似乎是为CI社区处理安全和内部威胁的其他复杂任务的简便方法这样，情报局领导（即HEIC）就可以在“完成”中打勾。情报情报部门还必须应对与执法部门协调的问题，而不是利用情报资源来执行执法职能。情报支持政策制定者和决策者，而执法则支持起诉。尽管间谍活动是犯罪，成功起诉间谍需要CI代理遵守必要的证据规则，但是如果CI代理担负起执行执法代理的职责，则该代理有可能发展为刑事犯罪。案卷并查看案件进行起诉，这也分散了CI抓捕间谍和恐怖分子的主要任务。

情报与执法部门之间的互动或协调问题在HPSCI的IC21报告中占据了整整一章，得出的结论是，执行部门有责任确定CI和执法部门应如何协同工作：没有必要进一步阐明经修正的1947年《国家安全法》或随后的行政命令。这些法律具有灵活性，可以提供合理但范围广泛的解释范围，从而可以改善执法与情报部门之间的合作与协调，而不会模糊两个社区的特派团与当局之间的重要界限。

从事高风险操作的IC部门中繁忙的CI官员增加了负担。当然，这适用于国防部中IC的组成部分，但也适用于较小的IC组成部分，例如，药物管制局（DEA）和FBI，以及DHS中的运营实体。虽然CI和安全性可以拥有“共同的上级”，但仅在这些方面专注于CI的高级官员必须以运营为重点。CI和执法都支持安全性，而安全性是情报和执法操作的必要条件。但是，安全性也不一定能兼职。如果人们将“情报视为对竞争优势的秘密追求” ，则通常需要将CI与安全分开，执法变得更加明显。同时，IC拥有一个值得称赞的愿望，即即使其他执行部门无法做到，作为IC企业管理安全性。

前进的道路

将安全性作为企业进行管理可提供标准化机会，并提高有效性和效率，但安全性应由单独的高级官员负责，而不是简单地交给忙碌的CI官员作为额外职责。IC需要一个流程，让CI像所有INT一样为安全做出贡献，同时又不要将CI从抓间谍和恐怖分子的注意力上转移开来。如何做到这一点的细节应该成为进一步研究的主题。

IC中有17个机构，每个机构与其上级执行部门（CIA除外）都有不同的关系。在较小的执行部门中，IC机构可能需要在一名高级官员的领导下拥有CI和安全性。但是，较大的执行部门应该能够分离功能，同时仍然建立管理机制，以将安全性作为企业进行管理。DNI可以通过消除NCIX的双重角色来树立榜样。一旦ODNI中发生了“高层总部”分裂，每个下级IC机构将能够使用整洁的方法查看其企业安全管理结构。

第五章更好地利用开源情报资源

情报分析师可以从公共和商业渠道获得比历史上任何时候都更多的公开可用数据。这种增长使决策者和决策者可以使用的信息量得到了相应的增加，他们也可以像访问IC一样访问公开信息，而不必等待收到完整的情报产品。如此广泛的数据可用性将信息范式转变为在大多数主题中广泛使用开放源信息（也称为公共信息）的环境。

但是，这种丰富的PAI并不总是准确和可靠的。政策制定者将继续依靠情报分析师来分析所有信息来源（已分类和未分类），以确定每个来源的可靠性，准确性和与特定主题的相关性。大量的信息强调了智力分析。媒体，社交媒体和Internet上可用的报告速度使决策者能够比情报分析人员能够综合，分析和报告所有可用资源的速度更快地访问开源分析。

全源分析师及其领导者尚未接受PAI或其综合和分析结果，即开源情报（OSINT），其作用与决策者相同。结果，IC组织经常将PAI和OSINT视为另一个烟囱，与其他INT相似，而不是所有分析产品的基础使用资源。

领导者可以通过回答以下问题来继续全源分析的发展：在基础情报和目标数据库中使用PAI（包括众包信息）的程序是什么？应该如何对所有来源的情报进行同行评审，以识别分析过程中的偏见，弱点和缺陷？可以开发哪些行业标准来确定大数据分析和数据科学的可信度和准确性，以及经常用于从未分类来源合成大数据集的方法？对于包括CIA和DIA在内的许多全源分析师而言，对于社交媒体数据而言，这些问题直截了当。这些机构都设有小组，对社交媒体的信誉信息进行挖掘，综合，分析和评估。但是，这些问题对于分析人员来说更难回答未分类传感器收集的信息。

在本章中，我们将讨论IC领导者如何通过对现有政策，培训和评估机制进行修订来在所有来源分析中更广泛地使用PAI和OSINT。

公开信息的情报价值是什么？

情报界有时听到的一种感觉是，``如果不分类，就不是情报。''这种观点表明分类是一种差异化因素，而IC之所以与众不同，是因为它可以访问未分类的来源和方法。但是，随着更多的和更多的高价值资源和方法在未分类的公开市场上可用，这种论点变得越来越缺乏说服力。

新技术，新方法和新媒体正在使大众能够获取信息收集和分析功能。收集情报的技术在公共领域更为普遍，因此，非政府用户现在比现代任何时候都拥有更多的信息资源和方法。

此外，未分类的和公开可用的资源和方法通常可以比依靠分类资源的传统全源流程更快地产生情报价值，并且没有分类障碍，可以防止与未明确的利益相关者和外国合作伙伴共享。

开源商业图像市场正在蓬勃发展。每个智能手机用户都可以通过Google地图免费查看商业图像。政府，公司，非营利组织和私人可以付费通过Google购买更高分辨率的图像或最新的图像。据一项估计，到2023，商业影像市场的规模将达到68亿美元。随着越来越多的商业提供商发射商业影像卫星，NGA改变了其商业模式，将未分类的商业影像纳入其产品线。未分类的图像包括全色（灰度）图像，多光谱图像可提供更多信息在不同波长的多个光谱带中，甚至合成孔径雷达（SAR）还可用于夜间和全天候图像。

在社交媒体上以及通过遍布世界各地的未分类的无处不在的传感器可获得的未分类信息，也为分析师提供了新的价值，他们一直以来无法获得如此多样化和高质量的资源。例如，北朝鲜人权委员会是一个非营利组织，它手动分析了未分类的图像，囚犯证词以及2012年《北朝鲜刑法》的译文，以细致地详述北朝鲜任意拘留制度（旨在播种）之间的区别。恐惧和压迫民众）及其政治监狱营地（旨在将异见人士与民众隔离开来，并惩罚他们和“最多三代家庭成员”）。他们的分析详细说明了这些营地的位置，如图5.1所示，如何操作以及如何对待囚犯。

Bellingcat的研究人员在网上发布了公民记者对战争和地下犯罪分子调查的调查结果，并使用了不同的方法。例如，他们将高架卫星图像与开放源代码社交媒体帖子合并，以跟踪俄罗斯部队的动向。Bellingcat使用了开放源代码图像（例如，图5.2中俄罗斯士兵在线张贴的照片），这些图像以及其他未分类来源的图像，以定位俄罗斯部队的位置和动向。2017年，Bellingcat使用了乌克兰Twitter用户的照片，如图5.3所示，

并通过卫星图像证明俄罗斯违反了一项重型武器撤回协议；仅依靠社交媒体数据而不将信息与其他来源合并的分析方法无法得出Bellingcat得出的分析结论。刚刚描述的方法可用于理解WMD程序和外国导弹技术，这是IC应对的某些优先级最高的威胁。Bellingcat使用社交媒体照片和帖子，在YouTube上发布的视频，见证人访谈，化学分析以及其他开放源代码报告流来记录阿萨德政权在叙利亚境内发生的化学武器袭击，ISIS针对库尔德人使用的化学武器，以及俄罗斯与化学攻击有关的活动。

在情报中心内部，如果对这些消息来源进行了分类，则将其视为HUMINT或MASINT，但是当公开提供这些消息时，所有消息来源的分析人员通常会在没有时间或时间的情况下验证报告的可信度和准确性，而工具可以做到。

NGA要求密苏里州大学地理空间情报中心的研究人员开发机器学习和人工智能工具以加速和自动化人类分析人员传统上执行的功能时，这种新方法能够发现分布在广泛地理区域的导弹：研究人员。。。使用深度学习神经网络协助人类分析人员视觉搜索中国东南大范围的地对空导弹。结果表明，该计算机对大约90,000平方公里的区域执行的平均搜索时间仅为42分钟。相比之下，朝鲜约有120,000平方公里。

密苏里大学大学小组报告说，其结果“比传统的人类视觉搜索效率高80倍以上”，并且“总体统计准确性与人类分析人员相同-90％ “以正确定位导弹位置。” 

其他非政府组织正在部署自己的未分类传感器，而不是仅仅依靠公开可用的传感器。NORSAR是挪威的一家非营利性研究组织，设有地震检测站，可检测并测量地震事件的强度，确定事件是人为的（例如核爆炸或常规爆炸）还是自然发生的（例如地震）并计算事件的位置和大小。

2017年9月3日，NORSAR在朝鲜发现了地震事件，并报告了以下内容：NORSAR记录了距测试地点约7360公里的地震台站地下核试验爆炸的信号。该信号用了11分钟的时间从朝鲜到挪威，在挪威时间05.41出现在我们的仪器上。我们已经与爆炸信号进行了充分的合作，以评估该核试验的地震震级及其爆炸产量。我们的评估指向6.1级，估计产量为250 kT。这是迄今为止朝鲜进行的最大规模的测试。

如图5.4所示，这些数据使分析人员得出结论，认为朝鲜声称进行氢弹测试是合理的，尽管他们仍然怀疑朝鲜政权实现这一目标的技术能力。未经机密的技术搜集（如果由情报分析人员进行验证）将使决策者能够将确定的证据带入有关联合国决议，制裁和联合行动的国际辩论，而无需要求解密。非政府组织使用技术收集和未分类的分析方法来分析朝鲜的导弹试验和轨迹。分析师比较了2017年朝鲜发射的三枚导弹，以计算朝鲜政权的导弹计划是如何通过将导弹的打击范围从不到3,000英里增加到近6,800英里来推进的。

图5.5显示，这些新射程足以到达芝加哥和超越。2017年10月，朝鲜专家Martyn Williams和互联网技术专家Doug Madory确定了俄罗斯电信公司TransTeleCom（TTK）与朝鲜之间的新互联网连接。以前，朝鲜与互联网的唯一连接是通过china。当该连接在2014年被短暂切断时，它离开了朝鲜而无法访问互联网。

改变所有来源的分析师对开源的看法

这些例子中的许多都演示了使用开源情报和方法来描述朝鲜封闭的所谓``隐士王国''内的活动，能力和意图。如果开源资源可以在那里工作（互联网连接，社交媒体和地面传感器极为有限的地方），那么开源情报对其他情报主题的价值将更大。我们根据情报学科对开源功能进行了分类，并得出了图5.6所示的分组。非政府组织的所有来源分析人员，例如38 North（专门研究朝鲜问题）和Bellingcat，都进行图5.6最右边一栏中列出的所有类型的所有来源活动。因此，对于有权访问分类资源的情报分析人员来说，其价值可能是将分类源添加到这些未分类源中，以创建比分类或未分类全源产品都更强大的全源产品--他们自己。

但是，要充分利用各种信息源，每个专业领域的分析师都需要了解开源数据和方法的价值，并且需要具有使用它们的能力。这种方法在当今的IC中并不常见，在该IC中，所有未分类的消息源通常都被统称为OSINT，并且被认为是OSINT官员和办公室的集体责任。没有每个情报学科，馆藏现象学，技术和国家/地区团队的专家寻找未分类的信息来帮助他们的工作，分析人员都能够将大量潜在的有价值数据视为“不是我的责任”。阻碍分析人员拥抱PAI的障碍。完全来说这不是什么新鲜事物，解决它们的解决方案也不是什么。但这并不意味着它们很容易克服。障碍包括但不限于：

认知偏差

“此处未发明综合症”描述了认知偏见，以排除源自受信任组织外部的信息和方法。这种偏见导致一些情报人员有意或无意地认为，来自IC外部的来源和方法不能像质量或可靠性是分析师自己熟悉的来源和方法，并由他们自己的同事产生。扩展“此处未发明”是一种信念，即“如果我们不收集它就不会信任它。”这种心态描述了无法信任未经代理商人员审查的人收集的资源：“外部”收集者可能已经捏造或完全伪造了数据，得出的结论是，如果不能始终信任所有数据，那么任何时候都不能信任任何数据。

这两种认知偏见都适用于分析师的风险回报模型。那些相信后来被证实是欺诈的消息来源的分析师将通过正式渠道或在同行中感到尴尬而受到惩罚。另外，忽略传统渠道之外的开放源代码的分析师也很少受到惩罚或羞辱。通过使分析师更多地接触PAI和评估未分类来源信誉的技术，可以减少或消除这些偏见。

应该要求分析师定期在团队中使用PAI和那些Tradecraft工具，类似于代理商描述使用SAT的方式。RAND先前的一项研究描述了SAT的好处以及如何实施它们：

SAT为分析师提供了清晰，经常分步的指导，以进行情报问题的分析。通过为分析过程提供更大的结构，它们降低了主观性，并为分析增加了严格性和透明度。减少分析的关键部分阻止分析师全面采用PAI的障碍并不是什么新鲜事，解决这些问题的解决方案也不是什么。但这并不意味着它们很容易克服。 

分析中的主观性需要识别并减少认知偏见。这种变化将建立并加强定期使用PAI并充满信心和分析完整性所需要的分析能力。通过团队解决这些解决方案，分析师可以相互学习，而不必单独承担与作为唯一援引PAI来源的分析师相关的风险。

大数据，大挑战

开源面临的挑战是，即使分析人员想要使用它们，也有太多的开源数据需要分析，信息以太多的格式存在，并且分析人员缺乏能够完全解释它的分析工具。这一挑战令人生畏，但并非无法克服：分析师需要数据处理和分析的方法来理解开放源代码，还需要新的政策来处理其所驻留的数据，而不必将所有数据移至政府系统中。

开源组织通过收集，综合和分析OSINT来极大地帮助应对这一挑战，但是这些组织通常会处理开源数据的特定子集，并且所有源分析师都可能无法有效地利用这些功能和产品线。全源分析师需要获得更多的数据科学技术，并更好地了解其机构中的弟兄已经提供的技术。

行为经济学在行动

在过去的30年中，行为经济学领域（位于经济学和心理学之间的交汇处）研究了人类的决策和理性选择，从而找到了解释为什么人们可能选择他们认为最简单的道路而不是道路的原因。这将导致更好的结果。

例如，本研究领域解释了为何尽管知道好处，却很少有人运动和吃健康食品。行为经济学也可以解释为什么分析师不大可能从分类计算机上转换的原因系统，即使他们知道在互联网上可以找到多少有用的数据，也可以将其分类。

似乎是无法克服的烦恼的障碍（例如，在已分类和未分类的计算域中工作）可能成为情报改革的障碍。当业务通信，业务流程，数据和数据处理工具主要位于分类的计算系统上时，情报人员不太可能在未分类的系统上进行大量工作。除了这些计算障碍带来的不便和烦恼之外，分析人员的任何行为更改都包括数据泄漏的风险（将分类数据泄漏到未分类的计算机系统上），这会带来严重的影响。在IT系统之间切换网络以及移动数据和分析所涉及的工作和风险变得太大了，而收益（高质量的智能）对于个人来说却太小了。

代理机构可以通过增加未分类计算系统上可用的应用程序的数量和质量以及为用户提供的IT支持的数量来克服这一挑战。在NGA的一个项目中，兰德发现，为了让NGA员工在未分类的系统上进行更多工作，他们需要更清楚地了解哪些类型的信息可以安全地用于未分类的计算系统，并且他们需要数据传输功能和 其他可安全处理这些数据的技术工具。

结论

随着公共领域中可用数据量的不断增加，所有来源的分析师都有可能忽视这些信息，这将给决策者带来风险。在政策舞台上，需要尽快讨论和辩论情报，通常是在事态发展时，并且往往是在未保密的环境中，与缺乏安全许可或无法访问保密计算系统的人员进行交流。

当保密来源提供的洞察力不是在PAI中可以使用，已分类和未分类来源的合并提供了机会以较低的分类级别创建情报评估（完成的分析），以使决策者可以采取行动。在撰写本《观点》时，情报机构和国会委员会正在调查美国境内过去和正在进行的俄罗斯秘密影响力运动。

《纽约客》最近的一篇文章描述了IC缺乏对此主题的开源分析，原因是“情报失败”：与9/11不同，俄罗斯战役并非在一个安静的秋季没有预警的情况下发生。相反，它在美国人的社交媒体帐户上展开了至少六个月，这几乎不是间谍小说。克里姆林宫领导人已经提前数年表明了他们的计划。俄罗斯剧本也不是秘密。在2007年克里姆林宫为破坏爱沙尼亚稳定而进行的情报行动之后，欧洲政府，研究人员和新闻工作者对此进行了充分记录。乔治亚，2008年；乌克兰，2014年的信息可能会公开俄罗斯干预民主进程的策略和意图。尽管机密消息来源可能透露了俄罗斯的活动，但情报局缺乏关于该主题的机密情报收集并不能为这种情报故障辩解。如果仅分析人员查看，则证据可以在PAI中获得。

关于恐怖主义分析的问题，众议院情报常设常设委员会在2015年指出：委员会认为，整个美国政府，特别是情报界，必须加大努力，全面了解恐怖主义分子的范围、网上交流活动和通讯方式。这些努力不应仅限于情报分析师，包括情报和国防官员在内的作战人员必须了解恐怖组织如何利用开源消息。

对于一个又一个主题，如果所有来源的分析师都在寻找这些数据，并在公共领域获取信息，则公共领域的信息可以提供很高的情报价值。在分析中使用它们。公开来源通常比分类来源提供更早的事件指示，可以与分类来源分层来提供更完整和细微的理解，并提供可以与外国合作伙伴和未获批准的美国合作伙伴共享和讨论的信息。NGA主管Robert Cardillo说：“我们（情报专业人员）欠他们（决策者）时间和空间：做出决定的时间和采取行动的空间。” 开源提供了决策者可以接收，消化的有用情报。并且比许多机密信息源更快，更轻松地做出反应。PAI的潜在价值是明确的；IC当前面临的挑战是克服阻碍所有来源的分析师充分利用这些智能宝库的障碍。

第六章一个变幻莫测的世界中不断涌现的情报

IC在瞬息万变的发展环境中运作，数十年来一直在努力寻找最佳方法来以满足激增的危机和冲突的要求。仅仅在过去的几十年中，苏联解体和由两个主要大国主导的世界秩序的终结加剧了这一挑战。社交媒体的迅速扩展以及随之而来的信息在全球范围内传播的速度加快了变化的速度。结果，IC面临比以往任何时候都更多的全球性问题和日益复杂的优先级挑战。

时任国家情报局局长詹姆斯·克拉珀（James Clapper）在2016年2月的国会证词中指出，美国正面临55年来最“多样化的全球威胁环境”。实际上，今天，美国正面临着无数的危机和各种各样的危机，威胁，包括持续的中东动荡和冲突，复杂且不断增长的网络威胁，朝鲜即将获得可交付使用的核武器能力，大规模杀伤性武器的扩散，暴力极端主义和恐怖主义，移民和难民危机以及技术创新在对手（包括网络攻击者，非国家行为者不断发展的能力以及信息战）之间-仅举几例。这些挑战加在一起，给IC带来了艰巨的任务，并强调了在收集，全球分析覆盖，以及能够迅速无缝地应对危机的敏捷情报组织。

在此背景下，《 2018年国防战略》提出了一个新挑战：大国之间战略竞争的重新出现，即崛起的俄罗斯对冷战后的欧洲提出挑战，而china则日趋自信。该战略认为，莫斯科和北京现在都可以在战场上与美国的主导地位抗衡，而技术的进步正在改变战争的性质。在承认美国必须继续打击恐怖主义和打击流氓政权（例如朝鲜和伊朗）的同时，该战略明确指出，美国必须准备与近邻的竞争对手在冲突中打赢。危机或与俄罗斯或china的冲突将比目前的危机和冲突给集成电路带来更大的压力，并使激增问题更加复杂。

IC的结构及其分析员与任务的比率，标准的传播机制和情报线路非常适合于平时开展的行动，这些活动采用例行程序和组织常规任务的人员。在世界上稳定的地区，IC使用这种方法来完成其提供基本情报，主题更新和预测分析的任务。

然而，不可预测的世界不断发展，在新出现的危机和冲突期间，从战术到战略对情报的需求以及对情报的需求急剧增加，需要大量的资源用于分析和收集，以确保决策者和作战人员拥有他们获得决策优势所需的情报。IC面临的各种全球挑战，加上全球覆盖范围不足，使得对即将发生的危机发出警告，并使其更容易陷入危机，同时也增加了重大情报故障的可能性。我们将在下面进一步讨论这些问题，并建议IC领导者在寻求建立更可持续的危机应对方法时应考虑的一些措施。

全球覆盖率不足的全球力量

美国是一个具有全球利益的全球大国，其政策制定者和战斗人员期望IC能够覆盖全球范围。在信息充斥的世界中，IC的相关性很大程度上取决于它能够及时为决策者提供可操作的，有见地的知识的能力。

IC外部的许多高级领导人认为，IC在和平时期具有持久的全球覆盖范围，在任何地方和每个问题上都有足够的收集和分析覆盖，并且，如果发生不可预见的危机，IC能够提供洞察力和分析力。

当政策制定者和作战人员提出与情报有关的问题时，他们希望IC在合理的时间内提供具有独特见解的答案，或者只需很少的扩充和组织改革即可理解。但是，情报中心在许多领域都没有足够的收集和分析覆盖物，因为它的大部分资源是有意设计用于“四加一”问题集的：china，俄罗斯，朝鲜，伊朗和跨国暴力极端主义。此级别的努力源自国家情报优先权框架，而国家情报优先权框架又由白宫优先权驱动。

然后，国防情报企业（DIE）根据国防部长，国防部长的要求进一步完善IC的优先权。参谋长联席会议主席和战斗人员的命令。DIE通过国防情报分析计划（DIAP）对其组成要素的工作进行了分工，这是一份开创性的文件，规定了企业中谁的工作。每个国防情报组织都是负责各自领域的分析和生产。

这种组织原则在和平时期可能有效，但并不是为危机，冲突或战争而设计的，在这些场合，对集成情报分析的需求迅速飙升。这些优先排序方案虽然必不可少，但却导致对优先级最高的问题和国家的投入过大，从而使用于其他优先级较低的问题和国家的收集和分析资源更加有限。变化不可避免地意味着，IC尚无法应对全球范围内不可预见的发展。缺乏基础情报，收集以及分析资源和专业知识，使应对这些危机变得更加困难。

在危机期间转移优先级和情报需求

新政府通常会带来新的优先事项和重点领域，而国防和司令部的优先事项也会随着时间的推移随着全球发展以及美国利益的变化而变化，从而使IC的资源分配挑战变得复杂。

主管部门更改优先级与IC开发新资源，获得访问权限，更新基础情报数据库以及开发分析专业知识的能力之间存在时间差。因此，尽管优先排序机制为IC提供了关于将资源定向到何处的权威指导，但由于没有足够的资源来解决所有潜在问题，因此对优先排序的需求指出了情报覆盖范围的限制。

当突发情况发生危机时，IC必须增加其分析和收集资源，以满足决策者不断增长的需求。从总统，国家安全委员会，国家决策者到高级作战人员，包括作战司令部及其下属的情报消费者，都希望高质量的情报能够在危机和冲突期间做出明智的决策。

在危机期间，客户需要因为情报的急剧增加，并且，只要提供时情报是免费的，这些利益相关者就会一直要求“所有知识”，从而加剧了响应时间。事件的步伐和收集的增加导致报告的增加，需要为主要消费者评估，分析和打包这些数据。

IC通常需要24/7全天候运行，以跟上事件的发展，并创建新的产品线，例如情况报告或每日情报摘要，以涵盖整个开发范围。提供这种级别的服务需要大量资源，这意味着需要具有各种专业知识水平的分析人员和收集人员来解决这个问题。许多人对新的目标设定几乎不熟悉。此外，涌动的人员通常不得不搁置其日常职责，从而减少了低优先级区域的覆盖范围。

IC的典型激增方法

应对危机是整个IC领域的挑战，但对于DIE来说尤其困难，因为它不仅负责为决策者提供情报，而且还为指挥官和作战人员提供情报，而后者往往需要更详细的，可操作的情报。

危机通常涉及国防部，战斗人员的命令以及某种形式的军事行动，其范围可能从威慑行动到战斗。即使是意料之外的自然灾害或人道主义事件，也经常需要美军介入。

这意味着除了进行战略分析外，对战役数据，目标和作战情报（例如部队追踪）的需求也越来越大。这种类型的情报很耗时，并且需要大量增加人员。

在DIE中，激增的方法是使各个部门成立危机工作组或情报工作队，以增加对战争速度的分析工作，而这是一项耗时且往往具有破坏性的工作。

如果建立了联合特遣部队，情报中心将动用资源来建立分析中心，以支持作战指挥官。图6.1显示了危机的典型激增，其中现有劳动力中的人员（由虚线上限显示）被重新分配或重新分配给了危机。IC进行预测，前瞻性分析和有效预警的能力将有助于缓解向激增的过渡，尽管仅靠改善预警并不是解决方案。

首先，总会有意想不到的事态发展和意料之外的危机，因为世界是一个不可预测的地方。

其次，IC的优先级划分方案意味着分析和收集资源可能不足，并且无论如何在低密度区域都缺乏深度和专业知识。

结果，IC会在覆盖范围不足的区域中发生意外威胁或危机，从而将来自各个地理区域或功能区域的资源带到了眼前的危机中，而分析师往往对国家，地区，或问题集，以满足苛刻的高要求。

危机中风起云涌的例子

有许多DIE元件陷入危机以满足新任务要求的例子。在大多数情况下，组织在应对新出现的危机或稳态危机操作的资源和专业知识方面都没有足够的准备。一些值得注意的例子：

2003年的伊拉克

继2003年入侵伊拉克之后，伊斯兰会议组织在巴格达成立了联合情报行动中心（CIOC），以向多国部队-伊拉克（MNF-1）指挥官及其高级人员提供战略和作战情报。CIOC包括100多名分析师，大部分来自DIA，但也包括少数NGA，NSA和盟军情报官。

总体而言，IC在伊拉克和该地区积累了深厚的专业知识，并开发了大量的分析资源和资源。强大的收藏能力，但考虑到国家/地区的需求，它无法或不愿为IC组织干部提供充分的资源。取而代之的是，MNF-I依靠储备金来填补军衔，其中大多数人被派往伊拉克进行为期一年的访问，但对伊拉克的了解甚少，并且作为情报分析员的技能通常不高。这导致效率低下，并且缺乏深度和分析能力，因此必须可靠地反馈给DIA和美国中央司令部进行专家分析。

2014年以色列/加沙

为应对一连串的火箭袭击，以色列国防军（IDF）于2014年7月对HAMAS进行了猛烈的空袭和炮击，随后地面入侵加沙地带。保护边缘行动一直持续到8月下旬，终于达成停火。尽管国际冲突在加剧冲突之后，但它没有预料到大规模的以色列国防军地面入侵，这需要比过去的以色列-哈马斯付出更大的努力/冲突。同时，该地区较高优先级的问题，包括ISIS的崛起以及叙利亚和伊拉克的冲突，导致美国欧洲司令部联合情报行动中心承担了DIE的大部分分析责任，因此，资源以监视冲突并生成详细的每日情报报告。

2014年俄罗斯/乌克兰

乌克兰的动荡和动荡导致亲俄罗斯政府在基辅被解职，引发了俄罗斯对克里米亚和随后的乌克兰东部的军事干预。俄罗斯吞并克里米亚并向顿巴斯的亲俄罗斯叛乱分子提供军事支持，向IC提供了重大挑战。随着苏联解体，情报中心使其收集和分析能力萎缩，并且在收集，分析资源和专门知识方面对复苏的俄罗斯没有做好准备，在其海外附近可能还会有进一步的军事设计。IC陷入危机，但也开始了漫长的资源积累，以应对长期的战略转变。

2015年俄罗斯/叙利亚

俄罗斯于2015年9月下旬对叙利亚内战进行了军事干预，以支持叙利亚领导人巴沙尔·阿萨德。再次，令俄罗斯感到惊讶的是，俄罗斯前所未有的远征部署及其随后的更广泛努力将其插入该地区，并采取行动迅速建立有效的危机行动。主要DIE利益相关者利用技术和联合方法进行分析和生产， 有效地满足任务要求并且组织中断最少。该虚拟工作组每天通过电视电话会议开会，并根据其专业知识和DIAP职责发布了联合的每日情报摘要，每个要素都对此做出了贡献。

激增意味着要取舍

还有许多其他例子，但在大多数情况下，至少从最初的角度来看，从资源角度来看，组建危机团队是一场零和游戏。代理商激增了分析师和收集者应对当前危机的能力，从而减少了其他地方的报道范围，从而降低了IC预测或应对另一场危机的能力。同时发生多个危机只会使问题进一步恶化，从而带来了更加苛刻的管理挑战，如图6.2所示。的确，鉴于中东，恐怖主义舞台乃至俄罗斯的多重危机和冲突，国际法院已经以这种方式运作了很多年。

如何改善IC的浪涌响应？

有许多措施可供考虑，这些措施将为危机应对提供更可持续的方法，同时又不损害或稀释现有任务领域，并最大程度地减少组织混乱。扩大情报资源以实现真正的全球覆盖几乎肯定不是一个可行的选择，但是将需要一些投资来解决这个令人头疼的问题。如果IC确定并实施系统且可持续的资源分配方法，则情报主管可以减轻与预期情报和警告不足有关的风险，以及无法合理预见的事件。可以同时实施多种解决方案来应对这一挑战的不同部分，并简化从稳定状态运营向危机和冲突的过渡。

基础情报

增加对基础情报的资源投入可能是确保顺利过渡到危机和冲突的最关键措施。基础情报（对外国武装部队的作战环境，组织，指挥与控制，设备和作战实践以及支持这些部队的军事和民用基础设施的深入了解15）将极大地帮助情报局加快步伐快速提供基线信息，以进行瞄准，部队追踪和对局势的全面了解。尽管IC没有足够的资源来优先考虑全球各地，但它开始采用数据科学中的先进技术来利用大数据并以合理的成本开发更全面的基础智能。特别是DIA，它需要大量的开源信息，并采用各种技术来构建其基础情报数据库，而无需大量的分析人员。DIE还带回了军事能力研究，这将为分析人员提供现成的参考，并特别有助于在危机中起步。为了确保高质量的分析，基础工作需要变得职业发展并吸引劳动力。例如，填补基础情报职位可能是晋升为中级分析职位的先决条件。

分散式中央集权或“虚拟任务组”

另一种方法是利用技术和协作来建立虚拟危机团队，该团队可以满足任务要求而不会严重破坏参与机构。该方法根据其DIAP的角色和职责利用每个组织的专业知识和技能，共同满足领导层的分析和生产要求。如ICD 203.16所述，这种方法仅适用于通用的质量控制分析贸易船标准即可。如上所述，该模型在俄罗斯部队向叙利亚部署期间极为有效，这使DIE能够确保其拥有必要的专业知识和资源 可以满足DIAP结构中的客户要求。这种方法在整个IC上都是可重复且可扩展的，可以解决任何问题。

常设危机小组

代理商可以创建具有必要空间，IT基础架构和组织结构的小型团队，以从常规，稳定状态的运营无缝过渡到危机，甚至从危机过渡到危机。配备这些团队的人员将不是主题专家，但将具备启动危机团队所需的职能专业知识，例如IT，写作，简介和收集管理，并为其他人员的到来做准备 ，包括主题专家。每个团队都是一个组织的外壳，供分析人员和经理人员在发生危机时使用。这样的团队可以围绕大多数代理商已经建立的24/7监视来建立。这种方法将在建立危机团队的早期阶段提供更无缝的过渡，但需要专题领域的专家加以补充。

学术推广/开源情报

如果IC内部缺乏此类专业知识，则学者和外部专家有可能提供深度和专业知识。ODNI呼吁IC必要时利用外部专家来完成ICD 205中的任务，即所谓的“基本情报活动”。外部专家通常可以针对没有专门知识的特定主题提供深度和见识。居民在IC。外部专家还可以针对特定问题提供有价值的替代观点。有多种方法可以利用外部专家的知识，包括培养一批待命的学术专家，他们可以在危机期间聘请他们担任高级分析师和顾问，或者担任顾问。这种方法在IC无法投资分析资源和发展深厚的有机专业知识的低密度主题领域特别有用。相关的，改进的OSINT使用方法（如第五章所述），包括大数据和社交媒体分析，可以提供宝贵的独特知识和见解，并有助于使新的应急团队快速上手。OSINT也是缓解全球覆盖挑战的宝贵资产。

合同工

可以专门聘请合同分析师来扩大危机团队，迅速提供现成的分析师干部。他们将接受必要的关键技能培训，以确保快速，很大程度上无缝的过渡。该干部劳动力可能具有有限的目标知识，因为无法确定地预测下一次危机将在何处发生，但是该劳动力将具有必要的功能技能，以确保较高的运作速度。学术推广和承包商选择都会给政府带来一些额外费用。

盟友和伙伴

善用盟友和伙伴有可能成为危机行动中真正的力量倍增器。许多合作伙伴国家，特别是五眼联盟（美国，英国，加拿大，澳大利亚和新西兰），都拥有功能强大且情报水平很高的情报服务。由英国国防部领导的位于剑桥郡RAF怀顿的国防情报融合中心是双边和多边情报行动的典范。这个先进的情报中心拥有现代化的IT套件和创新的设计，旨在促进五眼联盟之间的协作，非常适合协作式危机情报操作。位于英国皇家空军莫尔斯沃思的北约情报融合中心（NIFC）在北约方面提供了类似的功能。在乌克兰/克里米亚53危机期间，NIFC能够利用整个北约的专业知识为北约领导人提供高质量的多边情报分析。大多数战区和潜在危机地区的主要盟友和合作伙伴通常拥有独特而宝贵的情报，这些情报可以为美国IC知识增加重要价值，并可以增加美国情报工作的力度。

总结

复杂而迅速变化的全球威胁环境，再加上与近邻竞争对手的冲突的可能性，就如何有效地有效应对危机向IC提出了一系列挑战。上面讨论的示例只是IC在过去几十年来支持的众多危机中的一小部分。其他值得注意的例子包括全球反恐战争，阿富汗，伊斯兰国的崛起，伊朗的恶性活动，朝鲜的核问题以及china在南海的行动。所有这些挑战在早期就给IC带来了负担，但是随着时间的流逝，更多的分析和收集资源意味着将恢复某种形式的稳态运行，尽管运行速度要快得多。在低密度地区发生意料之外的危机，例如墨西哥的内爆，巴西的经济崩溃或欧洲的意外灾难，将始终是一个重大挑战。

就是说，与几乎是同行的竞争对手（俄罗斯或china）发生冲突，或者与朝鲜或伊朗发生战争将改变游戏规则，需要比目前驻留在IC中的资源更多的资源来满足决策者和作战人员的需求，如图2所示。图6.3。本章中提供的任何建议都不能单独解决这个复杂问题。但是，这些选择相结合，有可能在很大程度上减轻组织从稳定状态向危机和冲突的过渡，同时又能最大限度地减少组织中断，同时确保有必要的专业知识来为决策者和战士提供所需的情报。决策优势。

第七章结论

此观点的文章描述了IC要克服的关键障碍，以便在具有技术创新的近等对手的战略环境中脱颖而出，但它们只是表面上的。前五章中所描述的领域（战略警告，TCPED，安全性，OSINT和危机激增）提供了IC可以在广泛变化和长期影响下实施变更的一些关键领域。我们相信，这五个领域的变化将改善IC对备受同行同行攻击和应对新兴技术威胁的大规模危机的准备。我们解决的每个领域都需要IC可以执行的解决方案。IC及其下级机构的结构，流程，技术，框架和培训将在变革的主要驱动力下进行升级。过时的组织结构，遗留技术和僵化的流程会带来负担，增量式的更改无法显着克服。该观点为克服其中一些负担提供了第一个战略步骤。

文章中短语缩写解释：

CI counterintelligence 反情报

CIA Central Intelligence Agency 中央情报局

DHS U.S. Department of Homeland Security 美国国土安全部

DIA Defense Intelligence Agency 国防情报局

DIAP Defense Intelligence Analysis Program 国防情报分析计划

DIE Defense Intelligence Enterprise 国防情报企业

DNI Director of National Intelligence 国家情报总监

DoD U.S. Department of Defense 美国国防部

FBI Federal Bureau of Investigation 联邦调查局

FY fiscal year 会计年度

GEOINT geospatial intelligence 地理空间情报

HEIC head of an element of the IC  

HPSCI House Permanent Select Committee on 众议院常设委员会

Intelligence 情报

HUMINT human intelligence人力情报

IARPA Intelligence Advance Research Project 情报高级研究项目

Activity 活动

IC U.S. Intelligence Community 美国情报界

ICD Intelligence Community Directive 情报界指令

IMINT imagery intelligence 影像情报

INT intelligence-gathering discipline 情报收集学科

IT information technology 信息技术

IRTPA Intelligence Reform and Terrorism 情报改革与恐怖主义

Prevention Act 预防法

MASINT measurement and signature intelligence 测量和签名智能

NCIX National Counterintelligence Executive 国家反情报主管

NCSC National Counterintelligence and Security 国家反情报与安全

Center 中心

NGA National Geospatial-Intelligence Agency 国家地理空间情报局

NIC National Intelligence Council 国家情报委员会

NIO National Intelligence Officer 国家情报官

NIPF National Intelligence Priorities Framework 国家情报优先权框架

NSA National Security Agency 国家安全局

ODNI Office of the Director of National 国家主任办公室

OPM U.S. Office of Personnel Management 美国人事管理办公室

OSINT open-source intelligence 开源情报

PAI publicly available information 公开可用信息

SAT structured analytic technique 结构分析技术

SIGINT signals intelligence 信号情报

TCPED tasking, collection, processing, exploitation, and dissemination任务，收集，处理，利用和传播

WMD weapons of mass destruction大规模杀伤性武器

CI 反情报