【美国】关于情报收集的观点

释放双眼,带上耳机,听听看~!

【论文】情报 3.0 时代情报的特征、任务与工具

引 言 随着全球大数据的快速发展和网络信息资源的几何级数扩张,以互联网信息为情报载体的情报 3.0 环境为情报服务工作带来新的挑战———信息过载严重。情报工作者无法凭借人力从海量信息中整理分析信息,甚至单单倚靠人力无法定位情报分析对象,因此,互联

简介:

情报需要从各种方面收集 ,包括:间谍,窃听,技术来源和公开可用的材料。传统上将各种手段描述为“情报学科”,或简称为“INT”。然而,术语“INT”也适用于一些专门的分析学科,导致一些混淆:是一个概念具有“ INT“后缀集合INT,还是分析方法?您如何查看情报收集INT取决于您所处的位置。 

收集者对收集功能,结构和过程有特定的看法。对他们来说,它遵循美国情报界组织这是有道理的。分析师为了最有效地完成工作,需要采取不同的观点,即与现有的功能或结构部门没有密切联系的观点。让我们从函数开始检查这些视图。

功能观点:收集者和分析师的观点

传统且最容易理解的收集视图通过遵循现有的组织结构来划分来源。对于美国而言,这导致了图1中所示的突破。

对于集合管理器,图1是查看集合执行的函数的最简单和最合理的方式。因此,我们有大型收集组织,如负责图像(IMINT)收集的国家地理空间情报局(NGA),以及负责信号情报(SIGINT)的国家安全局(NSA)。这些是情报专业人员熟悉的烟囱。虽然它们使协作变得困难,但是烟囱有许多重要的目的。

收集者有时将这些称为“卓越的圆柱体”,它提供了关于历史分裂如何发展的线索以及通过该镜头在功能上观察它们的理由。每个部门都建立了一定数量的专业知识,这是一种精英力量,其成员认为这是他们所做的最好的世界。多部门结构适用于收集器的另一个原因是它识别主要集合INT的功能管理器。职能经理人的职责是保护股票。他们必须计划收集并确定各种INT的责任范围。主要是,职能经理必须确保整个收款流程得到有效和高效的管理,他们必须每年争取预算金。

由于图1是查看集合执行的函数的最简单和最合理的方式,因此还有另一种在功能上查看集合的方法,如图2所示。

了解差异很重要,因为它决定了分析师如何与收集机构进行最佳协作并与客户打交道。一种类型的集合产生文字信息,这是我们用于日常交流的形式。分析师了解如何收集和使用文字情报。在处理它字面上含义步骤(通常只是语言翻译)之后,它不需要特殊的利用。

相比之下,非文字信息通常需要特殊处理和利用方面的专业知识,以便分析师能够利用它。大多数客户不理解它。英国作家迈克尔赫尔曼也写过,有两种基本类型的收集。他将左侧的类型描述为“访问人类思维过程”,将右侧的类型描述为“事物的观察和测量”。

作为分析师,至少有几个理由以这种方式思考收集问题。

首先,分析师要求他们需要的集合类型,而不是关注集合实际来自何处或它所在的特定组织。尽管图1标识了每种类型集合的功能管理器,但它并未准确描述收集实际情况。国防情报局(DIA)和军队比中央情报局(CIA)收集更多的人力情报(HUMINT),国务院是一个关键的人力情报(HUMINT)提供者。当然,外交报告并没有正式称为官方。

第二,分析师使用这种功能描述的原因是两者必须以不同的方式来判断。例如,文字情报可以帮助确定意图并进行预测分析,而非文字收集通常不能。文字收集的弱点是,人们不如非字面收集的科学测量值可靠。

在第二次世界大战期间,隆美尔将军向柏林谎报供应不足。英国人拦截隆美尔的通讯,得到错误的认知,因此遭到隆美尔袭击。

萨达姆侯赛因的将军经常向他讲述他们的能力,而他反过来向他们谎称关于伊拉克拥有大规模杀伤性武器(WMD)的问题。

第三,在进行评估时,分析人员必须警惕文字和非文字中特定的偏见。在文字档案中,他们必须依靠翻译。对于非文字,他们必须依赖处理器或开发者的判断。客户有时会收到并倾向于采用原始文字集合,因为他们可以轻松掌握它。这不一定是好事,因为他们不是训练有素的分析师。但是这个功能视图可以帮助他们了解他们可以提供输入的位置以及他们可能不会挑战集合的位置。解释高光谱图像或电磁信息(ELINT)记录通常不在客户的技能范围内。

过程的两个视图:

情报收集过程通常被描绘为一个循环:问题,回答。图3显示了收集机构内部的样子。它拍出了漂亮的照片,但没有传达实际发生的事情。相反,收集是一个高度迭代和连续的过程。收集器在图3的图表中大量跳转。收集器通常指的是过程的“前端”和“后端”,如图所示。图3也说明了它们的含义。在这种观点中,“周期”分为三个不同的阶段:要求和任务是“前端”。收集是中间行动。加工,开发和传播被称为“后端”。在理想的系统中,您可以识别知识中的差距,修改需求,然后重新开始流程。

很容易将其视为具有开始和结束的直线过程,而不是循环。这就是它在实践中的运作方式。对于收集者来说,如何从传播到需求几乎是未知的。那是因为他们通常无法控制这一步。通常,这是分析师的工作。

还有另一种思考集合结构和流程的方法,如图4所示,对分析师更有用。该视图将收集视为许多单独的烟囱,每个烟囱都具有图3中所示的过程的专用变体,并且每个烟囱产生不同类型的情报产品 – 因此具有不同的功能。

它还有两种截然不同的产品:大部分产品都是大批量生产,具有自动化加工和大量材料,然后广泛传播。在现场,您可以获得大量的开源,图像(IMINT)和信号情报(SIGINT),而无需提出要求。

另一种通常被称为有针对性的收集;我经常把它描述为“精品”系列。想想沃尔玛(Wal-Mart)等大众市场商店和蒂芙尼(Tiffany)等精品店之间的对比,这些商店迎合了精选的客户群。有针对性的收集通常是昂贵的,少数客户可以少量生产。它需要广泛的处理和利用。

以蓝色显示的集合INT是目标。以金橙色显示的那些通常是大规模收集,但有时是目标。电磁信息(ELINT)就是一个例子:它可以是(操作ELINT是批量收集;技术ELINT是目标)。网络收藏通常是针对性的,但其中大部分都是大规模收集。为什么这对分析师来说很重要?因为它们处理收集请求的方式完全不同,具体取决于它们处理的类型。批量收集通常具有正式的需求结构。例如,成像器收集可能具有大量目标卡片。将目标放入这些卡片组意味着正式的需求结构。相比之下,有针对性的收集往往集中在单个事件,设施或个人身上。在这里想想寻找奥萨马·本·拉登或对朝鲜弹道导弹试验的收集。分析师倾向于直接参与有针对性的收集而不是大规模收集。

分析师和收集者在结构上查看集合也很有价值,如图所示,因为图中所示的每个框内的文化都不同。电磁信息(ELINT),仪器信号情报(FISINT)和通信情报(COMINT)归入图1中的“信号情报(SIGINT)”类别。但是这三个INT具有截然不同的文化,不同的技术规则和不同的安全分区实践。图4所示的IMINT的三个子类别也是如此。在所有这些学科从业者与收集者合作时,必须认识到这一事实并理解他们不能简单地将其视为“信号情报(SIGINT)收集者”或“图像分析师”。”

边界问题和“名称游戏”

国家安全局和中央情报局前局长迈克尔·海登将军说,当他担任ROTC讲师时,他会引用孔子的这句话给他的新生:“名称的整改是政府最重要的事情 。如果名称不正确,语言将不符合事实真相。”

我们经常通过选择强调我们使命重要性的收集或分析名称来处理情报界的界限(责任范围)。毕竟,我们更愿意为一个精英和受人尊敬的组织工作,我们希望相信我们正在做的事情对国家安全有价值。此外,我们希望以强有力的谈判立场进行预算谈判。因此,我们常常违反孔子的教导,我们选择适合我们官僚目的的名称及其定义。

例如,大多数情报界将无人驾驶飞机称为无人驾驶飞行器(UAV)。在美国空军界,将它称为遥控飞行器(RPV)是一种信条,强调需要在某个地方进行飞行遥控。在情报方面,滥用名称通常会导致各方 – 收集者,分析师和客户感到困惑。它还导致将许多东西命名为“INT”,这与收集几乎没有关系。以下是一些与之相关的边界问题和竞争条款。

所有源与单源与多INT分析

国家情报收集组织执行所谓的单一来源分析。例如,国家安全局(NSA),国家地理空间情报局(NGA)和开源中心(OSC)都进行单一来源分析:他们的工作是分别处理,利用和分析从通信情报(COMINT),图像(IMINT)和开源(osint)收集的材料。他们经常使用来自其他INT的材料,并将这些材料称为附属情报。因此,如果图像分析师使用通信情报(COMINT),她会将通信情报(COMINT)称为“附属”。使用图像(IMINT)的通信分析师会将图像(IMINT)称为“附属”。

一些国家机构和军事服务单位负责制作所有来源分析。例如,中央情报局(CIA),国防情报局(DIA),国土安全部(DHS)和国务院都有责任在国家层面提供所有来源分析。据推测,这两种分析类型之间存在边界。这是一个经常被忽略的边界。单一来源分析小组希望产生全部资源情报,并且由于情报在收集组织之间共享,他们通常能够这样做。

迈克尔赫尔曼观察到“单一来源机构现在不是’原始情报’的纯粹收集者;他们也是制度化的分析师,选择者和口译员“而对于两者之间的区别,它是“在理智上人为地切割成实际上不断寻找真理的部分。”有充分理由鼓励而不是劝阻单一来源分析师的倾向进行全源分析(玩名称游戏,他们更喜欢称之为“多INT融合”)。

【知识】从10米到2厘米!3分钟告诉你高精度定位如何产生

这是全世界最好懂的定位原理 点击视频,3分钟解锁厘米级定位黑科技 高精度定位原理视频  图文版 导航卫星定位物体,就是卫星向该物体发信号,用单程信号传输时间与信号传输速度相乘,算出该物体与卫星间的距离。 当4颗以上卫星同时向一个物体发信号时,只要分

如果能够有效地完成,那么单一来源的分析师可以获得产生情报的一些工作量,这样负载量很大的全源分析师可以获得一些帮助。竞争分析的整体理念是围绕着对原材料进行全新的不同观点的理念而构建的。材料上的一组不同的眼睛通常可以表现出重要的东西。

另一方面,单一来源分析师根本没有相同的访问权限,并且通常在处理该主题方面没有相同的经验或专业知识,也没有。全源分析师与客户的密切联系。因此,生成全源情报的单一来源分析师可以提供差评情报(客户可能会使用)。另一个缺陷是单源分析师可能无法在单一来源上完成他/她的主要工作,因为他们专注于全源问题。

运营信息与情报

在作战行动过程中,友方单位不断在视觉上观察敌人的行动,并使用图像和电子手段。这可以被视为情报收集,或简称为操作信息。根据您在组织上的哪一方,您可能会有不同的名称。几个例子:

•捕食者视频可以被视为情报或操作信息。如果视频用于现场定位,则逻辑上将是操作信息。如果将其保留并进行分析以备将来使用,则更有可能是情报。但情报人员很容易将产品称为“运动情报”或MOVEINT,而操作人员只需将其称为全动态视频(FMV),避免使用“情报”一词。

 •用于地理定位敌方雷达的电磁信息(ELINT)截距在情报界被称为操作ELINT(或OPELINT)。但美国军方使用术语电子支持措施(ESM)进行OPELINT,用于支持对目标的电子和物理攻击。ESM一词专门用于使产品远离情报预算而远离情报管理。

•战场雷达探测反对部队的飞机和直升机运动。这通常被视为运营信息。但该产品可能具有情报价值,然后被称为“雷达情报”或RADINT。

如示例所示,可能存在边界,但它们是模糊的。这种差异在美国经历年度筹资活动时变得非常重要。提供操作信息的收集系统进入国防预算,并且需要不同于国家情报计划预算中用于情报使用的批准。

命名新的收集方法

当新的收集方法对于客户变得重要,并且它不能完全适合现有结构时,我们经常会看到它的名称之争。以下是过去十年中发展起来的一些,包括一些仍在争论的问题。

地理空间情报(GEOINT),地理空间信息(AGI)和图像衍生的(策略情报)MASINT

图1显示了国家地理空间情报局(NGA)作为图像(IMINT)的功能管理器。大多数分类法都将图像(IMINT)替换为地理空间信息(AGI)或地理空间情报(GEOINT)。根据国家地理空间情报局(NGA)学说,地理空间情报(GEOINT)是整合图像(IMINT)和地理空间信息(AGI)的产物。

但由于地理空间信息也是通过开源,信号情报(SIGINT),人力情报(HUMINT)和(策略情报)MASINT收集的,因此地理空间情报(GEOINT)产品似乎来自全源分析或多INT融合,具体取决于您的首选术语。可以说地理空间情报(GEOINT)不是集合INT  – 没有集合系统收集GEOINT。

国家地理空间情报局(NGA)已经定义了一种特殊类型的地理空间情报(GEOINT),称为高级地理空间智能(AGI)。该定义称AGI“通过使用图像或图像相关收集系统收集的所有数据的高级处理通过解释或分析得出的技术,地理空间和情报信息。”

据推测,这指的是红外,光谱和雷达图像。具有MASINT功能的DIA倾向于将其称为“图像衍生MASINT”。

网络收集

也许是当今最重要的原始情报来源之一,网络收集并不完全适合任何传统的五个INT。它具有开源的某些方面(因为它严重依赖于Web)。它可以说是一种SIGINT,因为它可能需要拦截互联网通信。

但是,您如何描述在受害计算机上放置特洛伊木马或蠕虫,下载硬盘驱动器以及激活受害者的摄像机?这种过程不涉及拦截故意传输的信号。以及如何描述从一台计算机上下载文件的人为操作,这台计算机从未连接到互联网?

这些复杂性的结果是另一个命名竞赛。信号情报(SIGINT)业务的那些人创造了“休息时的信号情报”一词,认为网络收集是一项信号情报活动。那些发现术语有些紧张的人,特别是当应用于独立计算机时,他们认为“支持HUMINT”的网络收集更为合适。

身份情报

生物识别技术已经成为一种重要的情报来源,因为大量收集的重点,特别是在伊拉克和阿富汗,一直在识别和追踪个人。结果是创建了一个新的“INT”,称为身份情报。虽然生物识别技术是关于收集的,而逻辑上是一种MASINT,但“身份情报”一词似乎描述了全源分析的产物,就像GEOINT一样。

结论

随着时间的推移,美国情报界已经开发出一个非常复杂的系统,用于收集和处理原始情报。它是有效的,远非完美,但在提供情报以支持广泛的客户方面是世界上最好的。尽管在整个烟囱之间进行合作以及预算竞争造成的紧张局势,但它仍然取得了成功。当每个人理解对方的功能和过程观点时,收集者和分析师都会得到最好的服务评价取决于这种理解。

参考读物

1、Robert M. Clark, Intelligence Collection (Washington D.C.: Sage/CQ Press, 2014) (available in August 2013). Takes a systems approach to collection, explaining the structure, function, and process of all of the INTs listed in Figure 2. 

2、Henry A. Crumpton, The Art of Intelligence (New York: Penguin Press, 2012) This is perhaps the best available explanation in print of how a clandestine service actually functions. 

3、David Kahn, The Codebreakers: The Comprehensive History of Secret Communication from Ancient Times to the Internet (New York: Scribner, 1996) A classic, this is the standard reference on cryptology and its history. 

4、United States. Commission on the Roles and Capabilities of the United States Intelligence Community. “IC21: The Intelligence Community in the 21st Century. Washington, DC: GPO, 1996.” Accessed at http://www.access.gpo.gov/congress/house/intel/ ic21/index.html. Though 17 years old, this report provides a good summary of the major INTs.

5、NATO Open Source Intelligence Handbook, 2001, accessed at http://www.oss. net/dynamaster/file_archive/030201/ca5fb66734f540f bb4f8f6ef759b258c/NATO%20OSINT%20 Handbook%20v1.2%20-%20Jan%202002.pdf. This book, along with, the NATO Open Source Intelligence Reader and the NATO Intelligence Exploitation of the Internet, provides a comprehensive view of open source collection.

6、Robert M. Clark currently is an independent consultant for the US Intelligence Community. He is also a faculty member of the Intelligence and Security Academy and a professor of intelligence studies at the University of Maryland University College.

7、Dr. Clark served in the United States Air Force as an electronics warfare officer and intelligence officer, reaching the rank of lieutenant colonel. At CIA, he was a senior analyst and group chief responsible for managing analytic methodologies. He subsequently was President and CEO of the Scientific and Technical Analysis Corporation, directing intelligence collection and analysis support efforts and the creation of new collection and analysis methodologies. As a consultant, Dr. Clark helped develop the DNI’s Intelligence Community Officers’ Course and served as a faculty member from 2001-2008. From 2008-2009 he was the course director of the DNI’s Introduction to the Intelligence Community course. Clark holds an SB from MIT, a PhD in electrical engineering from the University of Illinois, and a JD from George Washington University. He is a presidential interchange executive, a member of the Virginia state bar, and a patent attorney。Dr. Clark’s Intelligence Analysis: A Target-centric Approach is now in its fourth edition. His second book, The Technical Collection of Intelligence, was published in 2010. His third book, Intelligence Collection, is due to be published in 2013.

本文源自微信公众号:丁爸 情报分析师的工具箱

【情报】美国 “ 以目标为中心 ” 的情报分析流程研究

美国 “ 以目标为中心 ” 的情报分析流程研究 吴素彬1  陈 云1,2  王科选1  党战军1 (1. 空军工程大学理学院 西安 710051;2. 解放军 95851 部队 南京 210046)   摘 要 以目标为中心的情报分析流程是近年来美国情报界在深刻反思情报失误的基础上所获得的重要理

人已赞赏
安全工具

【工具】查询飞机、轮船、货车、火车、公交车实时位置

2019-10-15 15:17:14

安全工具

【知识】从10米到2厘米!3分钟告诉你高精度定位如何产生

2019-10-15 15:17:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索