本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第2章,第2.2节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.2 情报的定义
尽管军队和政府参与情报活动已有数千年的历史,但是令人吃惊的是,情报的定义却不一致。快速浏览一下文献,可以看到一系列定义,但是没有一个看上去是完整的。
CIA对情报的定义是(CIA,1999):
用最简单的话归纳,情报是对我们周围世界的知识和预见—美国政策制定者们决策和行动的前奏。
另一方面,FBI使用如下的定义(FBI,2014):
简单地定义,情报是经过分析和提炼,对政策制定者的决策有益的信息—特别是有关国家安全潜在威胁的决策。
美国国防部(DOD)对情报的定义是(DOD,2014):
对有关外国、敌对或者潜在敌对势力、实际或者潜在行动区域的信息加以收集、处理、整合、评估、分析和解读的产物。
FBI和DOD对情报的定义将情报视为一种产物或者一个过程,毫无疑问,这是定义中的重要部分,但是定义也受到了限制。CIA的定义较为宽泛(甚至可以说是过于宽泛了),但是它考虑到情报涉及所收集数据背景的理解。
情报的定义在学术刊物上已经争论了多年。建立更集中的定义会碰到一个问题:不同群体对情报有不同的使用方式。战场上的军队指挥官和试图根据情报制定政策的立法机关对情报有不同的需求。
不管情报的最终用户是什么角色,情报的核心是信息。然而,并非所有信息都是情报。正如Michael Warner(2007)在《Wanted:A Definition of “Intelligence”:Understanding Our Craft》中所写的:“但是,对于情报制造者来说,‘情报=信息’过于模糊,不能在工作中提供真正的指导。”在研究文献之后,Warner(2007)提出了如下定义:
情报是理解或者影响外国实体的国家秘密活动。
这很接近于一个切实可行的定义,但是它忽略了一个事实:并非所有情报都是秘密的。特别是在如今Google时代中,开源情报(OSINT)已经成为情报分析师武器库中的重要工具之一。
Gill和Phythian(2012)注意到了Warner定义中的上述不足,在他们的《Intelligence in an Insecure World》中将其扩展为:
情报是一个“伞状术语”,指的是一系列活动—从规划和信息收集到分析和传播—以秘密的方式进行,通过提供威胁或者潜在威胁的预警,使预防性策略或者战略(包括必要时的秘密活动)得以及时实施,旨在维护和加强相对安全。
这一定义比Warner的更长,但是也更完整,并提出了重要的区别:收集到的什么信息对于敌方应该是秘密的,但是数据本身不一定必须是秘密的。
Gill和Phythian提出的定义是最完整的定义之一,但是仍然有所有当代情报定义中都有的恼人问题:只聚焦于外部。我们暂时离开现代的定义,网络安全专家们经常提及的古代军事家孙子在《孙子兵法》中写道:
故曰:知己知彼,百战不殆。
一个运营良好的组织如果没有对自己的优势和弱点做出完整而坦诚的评估,就不可能制定有效的情报计划。这种评估不仅关键,还应该定期进行,只有这样领导人才能对最好的预防性策略或者战略做出明智的决策。
我们并不试图改写情报的定义,而是要记住一点,了解组织(甚至国家)内部发生了什么,和了解外部发生的事情一样重要。