1.开源情报分析简介
早在1992年,曾担任美国海军陆战队情报官的戴维·斯蒂尔(David Steele)在《Whole Earth Review》杂志中发表了题为“E3I:Ethics,Ecology,Evolution,and Intelligence”的文章,公
开提出了要重视“情报共享和开源情报”。自9.11事件后,针对隐藏于社会人之中
而呈现出的不可见性、不确定性特点,美方更加重视“开源情报”的作用。但正如国内军事智
库知远战略与防务研究所出版的《开源情报研究:理论与实践》中所阐述的那样,“开源情报是一个情报门类”。实际上它由来已久,发展的过程则与信息的流通程度紧密相连,古时各国的政情、社情、民情甚至军情的大量公开信息往往是靠“间”(谍报人员)去实地居住较长时期,通过考察、观察、打听等方式来获取。而现在则可足不出户,利用开放的“互联网”、公
开出版物、电视广播等多种信息途径来获取。
开源情报,英文为Open Source Intelligence。顾名思义,就是从公开的或开放的来源、资源(Open Source)得到的情报。情报是为特定对象(客户)服务的,比如政治情报、经济情报、商业情报、技术情报、军事情报等。许多人总会认为情报是通过某些秘密途径获得的,而各
种关于情报战的影视剧、小说等更是将其神秘化,从而加深了大众对它的固化印象。因此,
人们往往认为只有通过秘密手段获取的技术方案才是能够发挥巨大作用的情报,而网络上或
是社交媒体上公开的信息则是无关紧要且毫无用处的。
实际上,情报是针对特定对象的。之所以称之为特定对象,是因为这一“对象”只需对其有用
的某一特定方面的信息。只要能在公开的、众人皆知的信息中综合分析出特定对象所需的某
一特定信息,那么这个信息对该特定对象而言就是情报。它所发挥的作用与通过秘密途径得
来的情报是相同的。情报获取途径的不同,决定了风险和代价的不同。显然,通过综合分析
公开信息而得到的情报所伴随的风险是相对较低的,而这也正是从事开源情报工作人员的价
值之所在。
2.开源情报分析的三个步骤
根据获取信息和转化为情报的进程,可将开源情报分析分为呈递进关系的三个步骤,即搜集
信息、整理信息、形成情报。
A.获取开源信息,即是来自于公开的或开放的源头、资源的信息,这里的源头、资源包括但
不限于互联网、公开出版物、电视广播、宣传公告等。公开的或开放的信息指的是信息所有
者主动或自愿公布的信息。从理论上讲,某个黑客通过技术手段获得信息所有者不愿公开的
信息并将其公布,那么这类信息也算是开源信息。
B.情报信息分析,则是指对所获取的开源信息根据某类主题或内容以某些原则进行分类筛选
而形成信息集合,或称之为情报信息数据库。这里的信息还是原始的开源信息,但是已经合
并同类项了,具有了较好的参考价值和一定的情报功能。实际上,扑面而来的海量未处理信
息反而会干扰决策或使人束手无策。现代社会已经处于“信息爆炸”的时代,无论还
是打开手机,总会有各种各样的信息充斥其间,纷乱繁杂令人目不暇接,但此类信息很快就
会消亡。大量繁杂的信息散落在网络的各个角落,这就需要我们去挖掘、搜集、积累和整理。
C.形成价值情报,就是根据特定对象的需求,基于开源信息和情报信息,经过综合分析和研
究而得到的成果,其体现形式以研究报告或技术方案为主。对于独立从事开源情报工作的单
steele位或个人而言,因为特定对象存在着多样性和不确定性,既可能有明确的情报需求,也可能
存在不确定的情报需求。对于明确的情报需求,搜集信息和研究的针对性强。但通常标准要
求较高,可将其称之为被动型开源情报研究。更多的则是面对不确定的情报需求,这就需要
研究特定对象的类型及其潜在需求,再有针对性地进行信息搜集和研究,以形成优质情报吸
引相关特定对象的关注,这可称之为主动型开源情报研究。
3.开源情报分析的关键环节
综上所述,开源情报分析的关键环节包括以下几个方面:
A.确定研究主题。所有的研究工作必须围绕某个主题展开,面对浩如烟海的信息,离开明确
的主题就会变得无从下手。而研究主题大致可归纳为三类:第一类,任务型研究主题,通常
是有明确的特定对象以及明确的情报需求,以合约的形式来确定研究内容及时限,这对研究
水平的要求较高;第二类,需求型研究主题,通常是独立从事开源情报工作的单位和人员主
要采用的,没有明确的特定对象,但针对某些特定对象的潜在需求来确定研究主题。互联网
上以智库、博客、、微博等名义主动发布的研究成果通常就属于这一类。采取这
种方式既能显示自身的专业性,也能吸引潜在特定对象的关注;第三类,兴趣型研究主题,
通常被自身具备相关专业素养的人员所采用。他们能够充分发挥自身专业优势来选择具有潜
在优势的或具有较大影响力的研究主题。与体制内情报工作者不同的是,对于独立从事开源
情报研究的工作者而言,不管是哪一类研究主题,确定的时候都必须先提出一个问题:它的
市场在哪里? 也就是说,研究成果最终将为谁所用? 能不能用? 怎么用? 研究成果只有应用于
特定对象才能称之为情报。当然,特定对象是否最终采纳也无从确认,只能以是否付费购买
为鉴别标准。否则,它就只能束之高阁或者成为别人参考的研究资料(开源信息)而已。
B.运用信息搜索手段。随着互联网的快速发展,利用互联网从事开源情报工作已经成为主流,传统的公开出版物、电视广播、新闻媒体等所承载的大量信息基本上都会镜像到互联网。而
各类网站、社交媒体也急剧拓展了互联网所蕴含的开源信息量,这已经成为一个取之不竭、
用之不尽的数据库。对于独立从事开源情报工作的单位和个人而言,这是福音,也是考验,
关键在于如何去发现和搜集对自己有用的信息。
C.提升信息分析处理的能力。这是独立从事开源情报工作者的一项必备技能。过去有人讲指
挥员由于缺乏信息导致决策不当而打了败仗,现在则有人说指挥员由于信息太多导致无法决策,仍会打败仗。根本原因在于,任何决策都需要指挥员对实时信息进行辨别和比对。这就
涉及开源信息所面临的两个核心问题:准确性和时效性。它可能也是导致人们对开源情报持
怀疑态度的一个重要原因。尽管互联网上信息鱼龙混杂,但真实信息也是大量存在的。比如
政府网站信息、军方网站信息、企业网站信息、院校网站信息等。对于同一条信息进行多渠
道比对通常是辨别真伪较为有效的方法。
D.边研究边积累。基于综合性的大型信息数据库开展情报分析工作,是所有独立从事开源情
报分析人员的美好愿景,但往往较难实现。在从事某一主题研究的过程中,实际上会接触到
大量的信息以及信息源头(包括政府企业网站、博客、、个人主页等等),尽管
这时所浏览到的大量信息可能与源主题没什么关系,但依然可能服务于后续研究的主题。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论