情报学 | Overview of Intelligence

摘要

情报工作的最终目标是更好地理解和防御对手。

Many intelligence reports in war are contradictory;even more are false,and most are uncertain. — Carl von Clausewitz

Introduction to Intelligence

情报的基本假设是:从各种来源获取外部信息,并根据现实要求进行分析,最终提供能影响决策的评估。这个过程会发生在个人层面或更高层,在机构层面、公司层面以及政府层面每一天都在上演。

情报级别

战术情报

作业情报

战略情报

“战略并不是一个真正的计划,而是一个推动计划的逻辑。” —— John G. Heidenrich

Strategic Intelligence. A renowned expert in strategic intelligence matters, John G. Heidenrich has long advocated an analytical approach that is “holistic” (comprehensive) by assessing the interactions of political, military/security, socio-cultural, economic, technological, and environmental variables.

约翰·海登里奇(John G. Heidenrich)是战略情报方面的著名专家, 他长期以来一直主张采取 “holistic” (comprehensive) “整体” (全面) 的分析方法, 评估政治、军事安全、社会文化、经济、技术、和环境变量。

情报来源

人工情报 HUMINT

人工情报是情报收集最古老的形式。

信号情报 SIGINT

公开情报 OSINT

图像情报 IMINT

测量与特征情报 MASINT

地理空间信息情报 GEOINT

其它概念

  • 网络情报(CYBINT)主要来源于 ELINT 和 SIGINT
  • 技术情报(TECHINT)
  • 金融智能(FININT)

情报周期

方向(Direction)

收集(Collection)

  • 地缘政治来源
  • 经济来源
  • 历史来源
  • 业务来源

处理(Processing)

  • 正规化(Normalization)
  • 索引(Indexing)
  • 翻译(Translation)
  • 拓线(Enrichment): 为一条信息提供额外的元数据
  • 过滤(Filtering)
  • 优先级(Prioritization)
  • 可视化(Visualization)

分析(Analysis)

  • 置信级别

谢尔曼·肯特(Sherman Kent)被很多人称为情报分析之父,他在1964年写了一篇名为“Words of Estimative Probability”的文章,其中描述了各种定性方式来描述分析师对置信级别的判断。

在所有的重要分析中,分析员(或者外部专家)必须就其对所表达判断的信心水平进行全面评估和明确表态。

起初分析员的信心水平很低,但几个月后,他们的信息水平就很高了。决策者非常清楚分析员在这个问题上的观点发生了变化。—— 《不完美风暴》p117

  • 量化那些无法量化的内容
概率 估计词汇 估计词汇 偏差区间
100% 确定 Certainty
93% 几乎确定 Almost certain 上下浮动 6%
75% 可能 Probable 上下浮动 12%
50% 一半可能 Chances about even 上下浮动 10%
30% 大概不是 Probablly not 上下浮动 10%
7% 几乎不可能 Almost certainly not 上下浮动 5%
0% 不可能 Impossibility

传播(Dissemination)

反馈(Feedback)

情报机构

美国网络战司令部

美国网络作战司令部(United States Cyber Command,USCYBERCOM)。前身:计算机网络防御联合特遣部队(JTF-CND)

美国陆军行为与社会科学研究学院
信息共享和分析中心 ISACs

信息共享和分析中心(Information Sharing and Analysis Center,ISACs)

情报规范

没有合适受众的情报不是好情报。

美军《Joint Publication 2-0》

英军《Joint Doctrine Publication 2-00》

Tool & Technology

竞争性假设分析 ACH

竞争性假设分析(Analysis of Competing Hypotheses,ACH)是 CIA 使用30年以上的研究方法论,ACH 帮助面对巨大量数据和假设条件时,进行有逻辑性的分析,指导研究人员识别争论的焦点,进行富有成效的讨论。

竞争性假设分析法强制分析人员考虑全部可能性,而不是凭直觉挑出来某一假设,再找证据支持这一假设。

杀伤链 Kill Chains

  • Eric M. Hutchins(Lockheed Martin 公司):”Intelligence-Driven Computer Net-work Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains”
1
2
3
digraph killchains{
目标定位->侦查跟踪->武器构造->载荷投递->漏洞利用->后门安装->C2控制->达成目标;
}

人物

Richard Heuer

Richard Heuer 在 CIA 工作45年,在竞争性假设分析领域成果卓著(Analysis of competing hypotheses),被称为 “情报之父”。

  • 《情报分析心理学》(The Psychology of Intelligence Analysis,2010)
  • 《Structured Analytic Techniques for Intelligence Analysis》( 2010年,与Randolph(Randy)H. Pherson 共同撰写)

谢尔曼·肯特(Sherman Kent)

谢尔曼·肯特(Sherman Kent)被很多人称为情报分析之父。

  • 耶鲁大学历史学博士
  • 二战时期,加入美国政府战略服务办公室(OSS)的下属机构 —— 研究与分析部门( R & A )。该部门包括经济学家、科学家和军事人员,职责不包括制定战术行动计划,而是重点分析对手的基础和运行环境,例如文化、食品、财政和运输,以帮助确定哪些行动将对国家战略产生最重大的影响。他们提供的战略情报不仅有助于完成一项任务,而且有助于整个战争。
  • 1964年,“Words of Estimative Probability”

John Heidenrich

扩展阅读

荐书

《不完美风暴》
  • Title: 美国中央情报局反恐30年
  • Author: 迈克尔·莫雷尔(Michael Marell)
  • Author: 比尔·哈罗(Bill Harlow)
《情报分析心理学》
  • Title: The Psychology of Intelligence Analysis
  • Author: Richard Heuer
《Incident Response & Computer Forensics》(入侵调查)
  • Author: McGraw-Hill
  • 2014年 Third Edition
《情报驱动应急响应》
  • Title:Intelligence-Driven Incident Response:Outwitting the Adversary
  • Author: Scott J. Roberts
  • Author: Rebekah Brown
《如何作出正确决策》
  • 作者:加里·克莱因
  • 如何作出正确决策:直击决策真相,揭秘是什么在影响你作决定
  • 中国青年出版社

参考文献

欢迎扫码关注微信公众号获取最新动态,读者交流 QQ 群:338272982 。

推荐文章