全球网络聚焦：美国《2019国家情报战略》涉及的网信内容

来源：360企业安全

原标题：资料｜美《2019国家情报战略》涉及的网信内容

今年年初，美国国家情报总监办公室发布《2019年国家情报战略》，这是美国国家情报战略的第四次迭代，旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则，设定了七大任务目标和七大部门目标，并详细罗列了具体举措。

美情报机构的愿景，即希望通过一个完整的、灵活的、有弹性的、有能力的、有创新的情报机构而使国家变得更安全，同时体现美国的价值观。

情报机构的使命，即通过提供及时、有洞察力、客观和相关的情报和支持，为国家安全决策提供信息，保护国家及其利益。

情报机构活动的指导原则，以清晰、客观和独立的方式提供独特、及时的见解；提升国家安全、经济实力和技术优势；获得大量信息，从而掌握对手的意图和能力;保持全球战略预警意识；利用他人的长处，为国家增添独特价值。

战略称，美国正面临着越来越复杂和不确定的世界，威胁变得越来越多样，它们之间相互联系，同时具有跨国性质。要有效地应对这些威胁，情报部门必须变得更加灵活，具有创新性和弹性，同时强调与盟国和战略伙伴合作的重要性。

战略列举了俄罗斯、中国、伊朗等传统对手国家所带来的威胁。称这些国家除了对美国存在传统威胁外，正在越来越多地利用技术的迅速进步来构成新的和不断演变的威胁，特别是在太空、网络空间、计算和其他新兴的破坏性技术领域。

战略称太空民主化不再是美国的专属领域，对手们正在增加他们在该领域的存在，并计划在某些领域达到或超过同等水平。它给美国和情报部门带来了重大挑战。

战略强调了网络空间威胁，认为对手网络能力的增强，将对美国的安全构成越来越大的威胁。

新兴技术如人工智能、自动化和高性能计算、纳米和生物技术，在带来经济效益和改善人类生活的同时，为对手带来新的和改进的军事和情报能力，有可能对美国的利益和安全构成重大威胁。

特别是随着ICT技术的进步和全世界普及，创造和分享了比以往任何时候都更远和更快的、以指数形式增长的大量信息。这些极丰富的数据为情报机构提供了新的收集途径和更大洞察力的潜力，但也对数据的聚合和使用能力提出了挑战。

ICT技术的进步和全世界普及，使个人和团体在政治、军事、经济和意识形态方面产生了比以往任何时候都大的影响，这种能力正在破坏传统的制度。一些暴力极端主义组织不断挑战传统政府满足其人民日益增长的需求的能力，增加更大的不稳定性。

战略还称，人口不断增加的移徙和城市化，挑战世界各国政府的执政能力，并可能导致社会进一步分裂，促使逃离冲突地区的移徙者、难民和国内流离失所者不断涌入资源严重匮乏地区、受气候变化、传染病暴发或跨国犯罪组织威胁的地区，使社会走向激进和极端。

战略认为，所有这些问题将继续以前所未有的规模推动全球变革，情报部门必须能够就其战略影响发出警告，并在这个日益不稳定的环境中适应不断变化的使命需求。

战略认为，情报部门未来四年的七大任务目标包括战略情报、预期情报、当前运营情报三个基本任务目标和网络威胁情报、反恐、防扩散、反情报和安全四个特定任务目标。特定任务目标由三个基本任务目标支撑。

战略情报的主要目标是确定和评估国家和非国家实体，深入了解其战略、活动和意图，就长期关注的问题对未来的发展提出警告，并支持美国的国家安全政策和战略决策。为实现该目标，提供了3项具体举措。

预期情报的主要目标是确定和评估新的、正在出现的趋势，不断变化的条件和未得到充分重视的发展内容，从而质疑原来长期存在的假设，鼓励新的观点，确定新的机会，并对美国利益面临的威胁提出警告。为实现该目标，提供了5项具体举措。

当前运营情报包括当前作战情报和网络威胁情报。

当前作战情报的主要目标是提供及时的情报支持，使计划和正在进行的行动成为可能。为实现该目标，提供了4项具体举措。

网络威胁情报的主要目标是发现并理解来自从事恶意网络活动的国家和非国家行为者的网络威胁，以通知并支持国家安全决策、网络安全和全面应对活动。为实现该目标，提供了3项具体举措。

反恐的主要目标是识别、理解、监控和干扰从事恐怖主义和相关活动的国家和非国家行为体，以挫败对美国和伙伴的威胁。为实现该目标，提供了3项具体举措。

防扩散的主要目标是探测、描述和干扰从事大规模毁灭性武器及其运载工具扩散的国家和非国家行为者的活动，以挫败对美国和伙伴的大规模毁灭性武器威胁。为实现该目标，提供了3项具体举措。

反情报和安全的主要目标是探测、理解、威慑、破坏和防范来自外国情报机构和内部人士的威胁，以保护美国的国家和经济安全。为实现该目标，提供了4项具体举措。

部门目标主要是为实现前面七大任务目标提供支撑，以实现对任务功能和业务功能的集成和高效管理。

七个部门目标包括集成任务管理、综合业务管理、人、创新、信息共享和保障、合作伙伴、隐私、公民自由和透明度。前两个目标侧重于情报部门的一般任务和业务实践，后五个目标侧重于整合情报部门在特定领域的努力，以成功完成任务目标。

网络威胁情报：解决一切参与恶意网络活动的国家与非国家攻击者。

网络威胁情报：检测并了解从事恶意网络活动的国家与非国家攻击者所带来的网络威胁，以便为国家安全决策、网络安全以及各类响应行动提供信息参考与支持。

网络威胁情报是指面向一切来源对与外国参与者的网络计划、意图、能力、研发、战术、目标、业务活动以及指标，及其对美国国家安全利益所造成的直接或潜在影响相关的信息进行收集、处理、分析以及传播的举措。网络威胁情报还涵盖关于网络威胁行为者所使用的信息系统、基础设施以及数据的信息；外加关于外国网络信息系统中特定组件、结构、使用方式以及漏洞的网络表征或洞察见解。

尽管人们开始越来越多地意识到网络威胁的严重性并努力改善网络防御能力，但几乎所有信息、通信网络与系统在未来几年当中都将面临持续性风险。我们的对手越来越善于利用网络空间威胁我们的利益，同时推进他们自己的战略与经济目标。随着信息技术被大量整合至关键基础设施、重要的国家网络以及消费级设备当中，网络威胁还将对公共健康、安全与繁荣构成愈发严重的威胁。情报界必须继续增强自身情报能力以应对这些不断变化的网络威胁，并将这项任务视为国家战略与战术响应层面内整体网络态势/地位的重要组成部分。

要实现这一目标，情报界应：

• 提高我们对于对手所使用网络运营体系的认知与了解——包括领导计划、意图、能力与运营方式等，从而为决策提供参考信息并支持实际行动。

• 扩大针对性网络威胁情报的产出能力，同时对其进行适当传播并确保信息内容具备可操作性，从而支持重要信息网络与关键基础设施的相关防御工作。

• 扩大自身能力，确保立足外交、信息、军事、经济、金融、情报以及执法计划与行动等层面对恶意网络攻击者的活动施以阻断与打击。

目前，美国正面临着越来越复杂且多样的反情报与安全挑战。技术的快速发展进步使得更为广泛的外商投资企业能够获得日益复杂的能力，并利用这种能力主动对政府、私营部门合作伙伴以及学术界发动攻势。外商投资企业目前正在积极采用各类创新性方法——包括使用网络工具、恶意内部人员、间谍活动与供应链入侵等方式——提升自身利益并获得超越美国的优势。这些活动的存在，加剧了本已严重的外商投资企业威胁，导致美国国内的关键基础设施面临风险，侵蚀美国的竞争优势，并最终消弱我们的全球影响力。为了缓解这些威胁，情报界必须推动构建新型反间谍与安全解决方案，进一步将反间谍与安全规程整合至情报界业务实践当中，同时有效为此类工作提供资源。虽然负责管理反间谍与安全工作的各权威机构可能拥有自身特殊的计划，但其各自行动必须保证同步、协调与可整合性。

情报界必须吸引并挽留适合且可依赖的敏捷员工人才，这些员工应具备解决当前及未来任务中实际挑战所必需的关键性分析、科学、技术、工程、数学、网络以及外语等技能。相关举措包括不断推动人员招聘与任用工作的多样化，同时尽可能保证这些人才更符合外部基准规范的要求，例如身为联邦政府员工、私营部门员工以及美国居民身份等。

报告全文：（可点击阅读原文）

https://www.dni.gov/files/ODNI/documents/National_Intelligence_Strategy_2019.pdf