从反恐到大国网络战,美国情报界手中究竟有何底牌?

360安全客 安全资讯 74430 4

“在某种意义上,情报决定一切。”——美国大陆军总司令华盛顿。

【导读】2022年RSAC大会上,美国国家情报局局长Avril Haines和WestExec Advisors 联合创始人Michèle Flournoy,围绕美方情报体系如何紧随时变、应对当前数字化时代网空挑战展开了讨论。本文智库将以此为引,从美国现代情报机构发展史出发,剖析美国情报体系的发展规律及理念,深究“情报强国”背后的逻辑底牌。

作为当今世界首屈一指的情报强国,美国拥有一流的国家安全情报体制。而鲜为人知的是,在国际情报界,美国只能算是一个后来者,其情报发展史短于英、法两国。

短短数年间,美国情报机构凭何实现“弯道超车”?作为美国政界隐蔽的第三只手,其背后的逻辑底牌究竟是什么?情报强国的发展规律、理念,对我国网络安全情报建设体系又有何启示?

一、起于“911”恐袭,美国情报机构重整山河

2001年9月11日,19名基地组织成员劫持了四架飞机,在美国国土实施了有史以来最致命的袭击。此事将当时美国情报界各机构之间缺乏“情报共享”的致命缺陷暴露无遗。
事后,美国会专门成立了一个“911调查委员会”,一方面追踪事故原委,另一方面追究相关部门、制度漏洞。最终美国会拨款十亿美元,改革、重组并设立美国国家情报总监办公室(ODNI),作为美国最高情报部门,统一管理美国17个行政部门机构和组织:
两个独立机构:国家情报总监办公室(ODNI)和中央情报局(CIA);
八个国防部成员:国防情报局(DIA)、国家安全局(NSA)、国家地理空间情报局(NGA)、国家侦察办公室(NRO)以及空军、海军、陆军、海军陆战队的情报和反情报部门。这些部门都接受国防部副部长(USDI)的指导和监督。
七个部门与机构:能源部情报和反间谍办公室、国土安全部情报和分析办公室、美国海岸警卫队的情报和反情报部门、美国司法部联邦调查局、缉毒局国家安全情报局、国务院情报和研究局以及财政部情报和分析办公室。
  • 美国国家情报局领导下的17个情报机构

    单从体系架构的调整来看,美国国家情报总监办公室的所辖范围基本涵盖了美国政府主要的行政机构与组织。这一步,美国情报机构基本实现了从机构林立的分散体系到有机整体的重大转型。这场变革,让美国情报机构在应对恐怖主义袭击方面取得了长足进展,不仅挫败了数次针对美国本土的袭击,还追捕到了多名头号恐怖分子,可以说是美国情报机构发展史上一段具备非凡意义的时代。

    二、大国博弈新局渐显,美国情报机构有了“新的担忧”

    然而随着国际政治局势重新洗牌,网络技术不断发展,国家级专业力量重新入局,新威胁渐渐超出了美国情报体系传统认知中的恐怖主义范畴。以社交媒体控制、漏洞利用、供应链攻击、勒索软件为代表的新型网络攻击手段层出不穷,甚至网络力量强大如美国也无法完全避免。

    2016年的美国总统大选事件,是美国情报机构遭遇的又一次重大“滑铁卢”。据外媒报道,俄罗斯曾利用社交媒体作为宣传工具,干扰当年的美国总统选举,其中涉及至少超过1.2亿美国公民。

    然而,直到选举结束后,美国情报界才了解到这次袭击的规模。这一失误剥夺了总统在选举开始前充分了解、制定政策选择的宝贵时间。

    接连事件的发生,使美国情报机构日益意识到,仅凭政府情报机构已无法面面俱到保护所有关键资产。对此,美国情报界的解决方案是寻求与公共及私营部门等合作,汇聚多方情报视野,帮助各方提供全面的网空威胁整体态势。

    正如美国国家情报局局长Avril Haines在2022RSAC大会的演讲所言:网络安全防御没有完美一说,如果以能不能每次都防住作为标准,那必须承认没有任何人拥有对复杂网络的防护能力。

  • 而当前俄乌局势的变幻莫测更是为网络空间的防御蒙上一层氤氲。对此,她强调,美国正在加强政府与私营部门的情报合作来应对复杂环境下的网空威胁挑战。
    一方面,任何一个合作体系内的私营企业或者政府公共部门受到攻击后,通过第一时间情报共享能避免其他组织遭受类似攻击;
    另一方面,私营部门能为政府/公共部门从多维度情报视角为提供威胁态势,解决战术层面的具体威胁,达成战略层面的情报合作。
    如今,美方已通过17个IC情报成员组织以及与私营部门之间的情报合作,建立情报生态体系(包括美国军方、盟友情报和安全服务部门、其他联邦部门和机构、州政府官员、私营部门实体),以增强情报准确度,并更好地为决策提供信息。

    三、观他国以知己,“美国方案”对我国情报建设的启示

    从美国情报工作发展的历史脉络来看,复杂且多变的战略需求、国际环境为其演进提供了基本动力,而在这一过程中,一体化、共生、共享的情报机制理念贯穿始终,构成了一条情报强国的发展路径。
    观他国已知己。随着我国政企数字化转型步伐加快,数字化发展衍生出复杂业务环境、不断增长的攻击暴露面,使政企客户的关键资产和基础设施保护变得更加复杂。
    情报驱动安全已是当前全球业界共识,而其实现的关键是情报的共生和共享机制,不断发展和完善用于描述情报类型、情报定义、情报格式,明确情报共享分发范围、情报传输协议、情报流转规则的标准体系。
    作为数字经济的守护者、数字安全的领导者,360政企安全集团基于17年攻防实战经验及300亿安全研发投入,打造了以云端安全大脑为核心的安全情报能力体系。
    将商业情报、开源情报、自研情报等多类型情报整合,可对十多个维度线索进行精细化提取、分离、关联、索引,并通过多源情报关联分析对安全攻击进行全面立体化溯源。
    基于这套安全情报能力体系,360政企安全集团还为城市运营、企业客户提供网络威胁风险评估服务,为客户呈现出组织的互联网攻击暴露面及风险情况,并从情报专业角度对客户网络资产可能存在的网络安全威胁和隐患进行分析和预警。
    此外,通过测绘和预警客户网络资产中存在的可能被用于攻击的风险点,挖掘客户网络资产中可能存在或面临的定向攻击威胁,并根据组织在互联网攻击暴露面的风险体检结果,形成对客户网络安全建设方案的有效补充建议与缓解方案。
    未来,360政企安全集团将持续致力于推动跨领域、多维度的威胁情报共享与协同,携手合作伙伴打造网络安全新生态,持续输出安全情报能力,赋能国家和政企单位发展。
(完)