本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第2章,第2.4节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.4 情报类型
情报组织可能制作的情报有3种不同的类型:战略情报、作战(运营)情报和战术情报。FINTEL可能在一份报告中包含全部3种类型的情报,也可能仅仅包含这些类型的一个子集,这取决于需求和可用数据。
每种情报类型有不同的目的,针对不同的受众群体。在情报循环中,重要的是理解谁是FINTEL的目标受众,报告必须面向这些受众。换言之,情报必须是目标群体可以付诸行动的。
如图2-2所示,这3种不同类型的情报形成层次结构,最高级的是战略情报。战略情报考虑的是组织的威胁或者潜在威胁的长期趋势。战略情报是前瞻性的,很大程度上依赖于估计—根据过去的行动或者预期的能力预测未来的行为。有效的战略情报需要具有深厚的主题专业知识的分析人员,以及理解和适应敌方环境中变化的意愿。
战术情报是对敌方直接实力的评估,专注于敌方的弱点、优势和意图。对敌方进行认真的战术评估,可以使战场指挥人员以最有效的方式分配资源,在合适的时机以正确的作战计划同敌方交手。
作战(运营)情报是实时或者接近实时的情报,往往得自技术手段,交付给参与对敌作战的地面部队。作战(运营)情报是即时性的,寿命(TTL)很短。作战(运营)情报的即时性要求分析人员可以立即使用收集系统,在高压力的环境下组合出FINTEL。
和情报循环一样,3种情报相互补充,每种情报对其他种类的情报都造成影响。战略情报驱动战术情报需求,后者又驱动作战情报的需求。成功的作战行动可能改变战术情报的局面,一些成功的作战还可能改变战略前景。
