|
2015年11月18日,美国联邦政府国家情报总监办公室国家反情报与安全中心在其网站发布了非涉密版《美国国家反情报战略2016》,全文共20页。该战略已获得奥巴马总统批准,规定了美国政府如何识别并挫败针对本国情报机构、能力、人员等的威胁。新战略旨在解决美政府内外的反情报问题,重点是防范外国情报机构已知和可疑的各种威胁,强调开发和使用先进情报技术及工具来侦测、缓解和防范外国情报组织发起的网络攻击和内部雇员的恶意行为。 第一,进一步了解外国情报机构针对美国国家利益以及敏感信息和资产的计划、意图、能力、间谍情报技术和间谍活动。为此美政府各部门应按照当前的权力、任务、作用与职责做好以下工作:进行搜集、调查并采取实际行动以及提供支持,以期获得有关外国情报机构战略目标和搜集重点等方面的情报;进行搜集、调查并采取实际行动,以期获得有关外国情报机构计划、意图、能力和活动方面的情报;对外国情报机构进行渗透和追踪,从历史角度了解其威胁;及时生成有关外国情报机构能力和意图方面的且具有前瞻性的资源分析产品,提供预警并明确主要变化、趋势和事件;分发在调查与实际行动中获取的与反情报战略相关的信息;利用联合搜集和分析,丰富和扩展外国情报机构重点关注目标的情况;预见并识别新出现的外国情报机构威胁,及时提供预警;支持搜集和调查,并采取实际行动识别对手的技术能力和威胁。第二,破坏敌方情报机构可能对美国国家利益以及敏感信息和资产造成威胁的能力、计划与行动。在适当的情况下实施搜集、调查并采取实际行动来识别和破坏对美国政府的渗透或影响以及其他对美国利益有害的活动;在适当的情况下实施并支持反情报行动来破坏国外敌方情报圈的整体性;在适当的情况下实施并支持搜集、调查并采取实际行动来对抗、利用或挫败外国情报机构的活动;提升对抗外国情报机构威胁的合作与一体化,优化政府内在的各种能力并扩大个人参与程度。第三,侦测、削弱并阻止来自可接触敏感信息和资产的内部人员的威胁。整合和分析反情报战略的相关数据,对所有项目人员及其工作经历进行识别并持续评估异常行为;分析外国情报机构活动,了解其行为方式,预测潜在的内部人员威胁;提倡使用自动化档案审查手段来识别相关威胁信息并对其施加影响;确保反情报战略融入针对内部人员的威胁探测技术之中;在工作人员中加强反情报和威胁感知工作,增强并推动美政府的警惕与感知;实施网络和系统监控,确保启用其他数据源时进行审核和反复核对,增强对潜在异常行为的侦测和分析;提倡加入企业审计项目,防止非授权活动利用安全的信息基础设施。第四,保护敏感信息和资产不受外国情报机构的窃取、篡改或利用。利用各种项目和活动来保护美国情报系统的完整性,确保国家重要职能的持续运转;保护美国关键基础设施、关键的和新出现的技术以及研发和采购项目不受外国情报机构的搜集或非法获取;推动与盟国、商业伙伴、科研人员间的安全信息共享和合作,同时也要保护敏感信息和资产不受外国情报机构的窃取、篡改和利用;识别针对承担美国政府敏感项目研发与采购的私营部门的各种漏洞和威胁;将反情报战略和安全政策整合到供应链中,确保其不被非法利用,减少漏洞;扩大与负责执行出口规章制度的执法部门合作,识别非法出口活动,针对外国情报机构采取积极的刑事和行政执法行动;进行风险评估并消除外国情报机构威胁,形成开发、采购、实施和维护周期;协调各项工作来保护美国政府的敏感信息和资产。第五,识别并对抗外国情报机构利用美国网络企图破坏、使用或偷窃包括个人身份信息在内的敏感信息的网络活动。进一步了解外国情报机构针对美国网络的网络意图、能力和行动;推进归属能力,支持对外国情报机构及其关联体系进行网络攻击;提升反情报部门、安全部门和信息技术部门的联系,确保个人身份信息和其他敏感信息受到保护;利用反情报部门、安全部门和信息技术部门的专业知识分析并评估被窃取的内容,及时消除风险,确定保护需求。首先,加强安全协作,进行责任明确的信息共享、防护,提升合作的有效性。推动责任明确的、安全的信息共享,最大程度地统一识别、评估和消除外国情报机构威胁的各项工作,并知会决策部门;提升反情报项目和活动的同步性,包括联合调查、联合行动等;在政府部门间、公私机构间以及国际伙伴间扩大合作关系,共享威胁信息,在对外国情报机构威胁的认识上达成共识,提升合作的协调性;制定并实施有效的培训项目,使美政府工作人员和公私机构合作伙伴能够识别威胁并及时上报相关问题;共享有关外国情报机构的活动和能力信息,解决普遍存在的威胁和漏洞;进一步将感知外国情报机构威胁与反情报战略合理、持续地整合到美政府各项计划和活动的具体执行中;提供学习和发展项目,增强对抗外国情报机构的专业技术能力;这两项具体对策是高效、责任明确、协调的反情报工作的一部分,是达成任务目标的基础。本文转自:《现代军事》微信公众号(xiandaijunshi)
作者:夏明新
编辑:谷玥昕
|
