本文是美国马里兰州托森市托森大学政治学助理教授，马里兰大学公园学院国际和安全研究中心高级研究员William J.Lahneman于2010年年撰写的文章。虽然已经过去11年，但对于迫切需要改革的我国情报界仍然有很强的借鉴意义，故在此分享给大家。

虽然传统的以国家为基础的安全挑战仍然重要，但国际安全面临的最严重威胁越来越多地来自跨国现象。跨国恐怖主义是当前这类威胁中最明显的一种，各国政府都非常清楚打击这种跨国界运作的网络化问题，对手巧妙地利用全球化进程带来的旅行增加、多方面的通信和扩大的金融能力。跨国犯罪网络构成了另一个严重威胁，尽管这种威胁缺乏恐怖主义网络的可见性，因为犯罪分子追求的是经济利益，而不是大规模伤亡。

其他跨国威胁有可能造成破坏，破坏国际稳定，其程度将使恐怖主义的影响相形见绌。这些现象既包括人类诱发的现象，也包括自然发生的现象。核扩散、有害生物病原体的发展、常规武器的持续非法贸易和气候变化都是人类诱发现象的例子，而艾滋病毒/艾滋病的持续传播以及可能爆发高传染性和致命性疾病，如变异禽流感和突发性急性呼吸系统综合症(SARS)，都是自然发生的例子。

除了潜在的破坏性之外，这些威胁还有一个共同点：都是跨国的。因此，没有一个国家能够被单个国家的行动所理解，更不用说被打败或减弱其强度了。在一个理想的世界里，所有国家都应该合作应对这些共同的威胁。根据具体情况和威胁的性质，合作将采取多种形式，但共享大量信息和知识的需要将是贯穿这些努力的一条共同主线。

在现实世界中，这种规模的共享障碍很大，因为有问题的知识和信息分为两大类。首先是自愿分享的信息和知识，即几乎所有政府和其他行为者都有自愿分享的兴趣，尽管他们可能不承认这一事实。其次是政府希望保密的信息和知识。对于单一机构来说，很难同时很好地处理这两种类型的问题。

情报机构是负责理解未来安全挑战的国家政府部门。但他们的传统和组织文化强调保密，而不是知识共享。尽管这种方法有合理的理由，但对保密的偏见阻碍了知识共享。要求美国情报界(IC)改善其知识共享是朝着正确方向迈出的一步。但这样做并不足以实现两种类型的知识的理想流动，因为只要对保密的偏见持续存在，一套规则和结构就不能同时管理这两种类型的流动。认识到这一事实，并设计单独的流程和结构来促进这两种信息流，需要一种新的情报管理模式。

问题一：

世界及其内部的威胁正变得越来越分散，与纯粹军事威胁相比，非军事威胁越来越多。自冷战结束以来，情报界一直在应对来自多个方面的新的国家安全威胁，包括日益强大的非国家行为者，如跨国恐怖组织。许多这样的个人和组织利用全球化仍在发展的影响，以非传统的方式威胁美国的安全。与此同时，人口爆炸、经济增长不平衡、城市化、艾滋病流行、生物技术发展等全球趋势，以及一些本已动荡的地区淡水日益稀缺等生态趋势，正在为国际不稳定带来新的驱动因素。这些趋势使得制定一套明确的收集和分析优先事项极具挑战性。

情报分析员的任务是了解这些事态发展，查明对美国国家安全的潜在威胁，并为决策者制作适当的情报产品。他们还继续执行传统任务，如揭露潜在对手希望隐瞒的秘密和评估外国军事能力。这一事实有三个含义。

首先，这意味着，除了使用通常来自敏感来源的传统机密信息来源之外，分析人员还必须从大量可用的开源信息中提取潜在的关键知识。值得注意的是，情报界必须设法以变革的方式监测开源信息。此外，一些目前不被认为是开源的信息必须带入开放域。

例如，由信息革命赋予权力的全球化进程将需要改变情报界的分析重点。过去，情报界把重点放在少数几个离散的问题上，这些问题有可能严重破坏已知形式。未来将涉及规模小得多的安全威胁。与过去相比，这些将减少孤立，减少军事部队的行动，种类更多样化，在全球社会中更加分散。它们的总体影响可能产生极其不稳定和破坏性的结果，但这些结果单单根据每个事件是不明显的。因此，分析家必须越来越关注一系列事件的紧急行为方面。

第二，由于人类活动的总量，全球范围的现象将增加。因此，分析人员将需要一如既往地了解全球动态。为了理解这些新的动态，信息至关重要，对新信息的分析理解也至关重要。组织和收集信息的业务必须比过去更多地分布在美国各机构和国际社会中。信息和知识共享对于成功分析至关重要，大多数必要的共享需要在自愿基础上进行。

第三，未来的分析家需要更多地关注安全威胁的预测和预防，而不是关注安全威胁产生后的反应。例如，医学界反应强烈，任何治疗传染病的人都知道，预防才是更重要的现实。预防传染病必须成为预防流行病的主要重点。未来的分析家将需要将这种对预防的重视纳入分析企业。

显然，在这种新出现的安全环境中，情报界的传统方法将日益不足，并日益与那些确实提供有意义的保护的方法发生冲突。远程观察、电磁拦截和非法渗透足以建立传统战争形式的战斗秩序，并确保一个合理的标准，即任何进行大规模突然袭击的企图都会被发现。但是，国内冲突和根深蒂固的恐怖主义、全球生态和生物技术等问题不可能通过同样的方法得到充分解决。

为了今后发挥效力，情报界需要保持分层结构，以便履行许多必要的职能，但它必须能够生成或以其他方式访问各种时间的协作网络，以便就需要跨学科分析的问题提供情报。这些网络应集成开源情报(开源情报)，并应包含来自私营部门以及情报社区(IC)的专家。情报界还应设法将前情报界分析人员的知识纳入这些网络。

显然，这一挑战的严重性意味着，一个情报机构的分析人员将需要与情报界其他部分的分析人员——以及与外部组织——分享信息，以便就复杂问题提供准确的情报。然而，实现成功的合作是困难的，因为这一目标与美国各情报机构的秘密组织文化相冲突。因此，情报界（IC）因“粗暴”而受到批评——未能在适当的时候分享信息——并继续应对这一难题。

范式的意义

这里使用的“范式”一词取自托马斯·H·库恩(Thomas H.Kuhn)开创性的著作《科学革命的结构》(TheStructure of Scientific Revolutions)。库恩的工作侧重于科学革命，但他指出，他的分析同样适用于并非完全科学的领域。他的工作为情报机构的变革提供了清晰的见解。

首先，库恩谈到了“正常科学”和“科学革命”的概念。

正常科学指以一项或多项过去科学成就为坚实基础的研究，某些特定科学界一度承认这些成就为其进一步实践提供了基础。今天，这些成就由初级和高级科学教科书叙述。这些教科书阐述了公认理论的主体，说明了许多或全部成功的应用，并将这些观察与示例性观察和实验进行比较。这些著作和其他许多著作为后世实践者定义了一个研究领域的合理问题和方法。

库恩指出，这些成就的广泛接受和持久性有两个因素：

•    这些成就是史无前例的，足以吸引一批专心致志的追随者远离相互竞争的科学活动模式。

•   这些成就是充分开放的，给这个群体留下了许多问题，可以在他们的职业生涯中解决。

库恩将具有这两种特征的成就称为“范式”，并指出希望进入某一特定科学领域的学生必须通过研究适当的范式才能进入该领域。库恩断言，因为新参与者加入了通过研究相同的原理和传统来学习其技能的从业者和科学家的行列，他们随后的研究很少会偏离正常的科学原理，从而导致与该范式的其他追随者的明显分歧:研究基于共同范式的人在科学实践中也遵循同样的规则和标准。它所产生的承诺和明显的共识是正常科学的前提，也就是特定研究传统的起源和延续。”

库恩强调，大量有价值的工作是在流行的范式下进行的。这种模式识别了迫切需要回答的问题。研究人员和实践者利用范例启发的方法来解决这些问题，并在知识和理解方面产生重大进展。例如，就情报界(IC)而言，冷战时期在情报来源和方法方面产生了许多令人印象深刻的创新，如图像卫星、窃听方法、数据挖掘技术、电子签名技术、测量和签名收集技术，以及无人驾驶飞机。通过增强美国渗透苏联及其卫星封闭社会的能力，这极大地改善了情报事业。

虽然主流范式继续产生大量有价值的知识，但这些知识符合当前范式的期望。因此，真正新颖的发现很少见，如果提出，往往会遇到顽强的阻力。例如，伽利略因涉嫌异端邪说而受审，被迫放弃自己的观点，并因声称地球不是宇宙中心而入狱。

然而，历史表明，每一种范式迟早都会被一种新的范式所取代。尽管人们倾向于拒绝接受与主流范式相矛盾的发现，但每一种范式都蕴含着自身毁灭的种子，因为多年来，积累了一组当前范式无法解释的发现。这导致人们对传统范式的不满与日俱增，并寻求另一种解释。

库恩(Kuhn)将从既定范式转换到新范式的过程称为“科学中的革命”或“科学革命”。在回顾了几次主要的科学革命--哥白尼、牛顿和爱因斯坦等--之后，库恩指出：

每一次革命都要求社会拒绝一个历史悠久的科学理论，而支持另一个与之不相容的科学理论。每一项都导致可供科学审查的问题和专业确定哪些问题应视为可受理问题或作为合理问题解决办法的标准发生变化。每一项都改变了科学想象，最终我们需要将之描述为对从事科学工作的世界的转变。这种变化，连同几乎总是伴随而来的争议，是科学革命的显著特征。

库恩关于政治革命的评论与情报机构特别有关：

政治革命开始之时，人们越来越感到，现有机构已不再足以应付部分环境所造成的问题，这种感觉往往局限于政治社会的某一部分。同样，科学革命的开端，也出现了一种日益加深的意识，这种意识往往局限于科学界的狭隘细分，即现有的范式已不再充分发挥作用，无法探索自然的一个方面，而这一方面是范式本身先前引领的。在政治和科学发展中，导致危机的失灵感是革命的先决条件。

库恩的观点为情报改革的辩论提供了一个有趣的出发点。想想今天的情报界（IC）看上去实际运作仍然像冷战末期一样。这反映了自第二次世界大战结束以来普遍存在的情报范式。情报界的新员工被灌输到这些结构和程序中，他们在职业生涯中始终沉浸其中。根据库恩的发现，对传统范式的反对应该很少发生，因为大多数将尽可能将新的发展融入现有的范式。此外，要求采取激进措施的呼声应该受到强烈抵制。然而，如果旧范式正在失去其效力，那么对旧范式的批评者应该人数增加，他们的论点应该更加令人信服。

美国情报机构是否处于范式转变之中？一些事态发展往往表明这一点。例如，一小部分但直言不讳的少数人批评这样一个事实，即今天的情报界(IC)看起来仍然像冷战期间那样运作良好，尽管许多紧迫的新威胁与以前的苏联威胁具有不同的特点。情报界(IC)的目的是向一个高度军事化、隐秘、极权主义国家，如苏联提供情报，以大规模核战争威胁美国，是否同样努力对付一个规模小、武器轻而易举、遍布全球的跨国恐怖分子团伙，这些恐怖分子在一个松散的网络中活动，威胁要用秘密实验室建造或在黑市上购买的一两枚核武器攻击美国，这不是一个惊人的巧合？

许多人否认了这样的巧合。这导致一场激烈的情报改革辩论，自冷战结束以来以各种形式存在。2001年9月11日(9/11)袭击事件后，这一辩论加剧。这次辩论的主题和范围大不相同。提案范围很广，从建议到对现有程序进行微调，再到呼吁进行根本性变革，通常通过呼吁“变革”或宣称“情报事务革命”来概括。

在库恩的术语中，后者——激进分子——已经变得沮丧，因为传统模式已不再有效对付当前的威胁，他们呼吁采用新的模式。它们不一定把它概念化为一个范例来取代另一个范例。如果他们这样做了，他们可能还没有弄清楚新范式的总体形状，更不用说细节。但是，从范式和范式转变的角度对这一问题进行概念化可能是推动辩论的一个有益方式。

传统情报流程范式

传统情报认为，情报流程类似于解谜，而解谜中缺少某些东西。有时候，这些遗失的碎片对于理解谜题所代表的内容非常重要。因此，目标是尽可能多地积聚——最好是最重要的——以便分析人员能够对整个谜题的外观做出明智的猜测（估计或评估）。特别是，情报界试图描述其产品中“实质性不确定性”的程度。情报界通过回答三个问题来实现这一点：

1.   关于这个问题，我们知道什么？

2.  我们不知道什么？

3.  我们在什么程度上不知道什么是重要的？

在这种传统范式中，拼图块分为三类。有些是秘密。秘密是可以知道的信息，但是某些人想要隐藏，不让别人知道。朝鲜核武库的性质就是一个例子。另外一些是谜团，它们由不可知的信息组成，这通常是因为那些被认为拥有这些信息的人尚未决定他们将如何应对给定的一组事件。各种跨国问题将如何发展也属于神秘范畴，因为它们的复杂性提供了许多可供选择的途径。来自开源的信息构成了拼图的第三种类型。自 9/11 攻击事件以来，情报分析人员经历了相当大的重视，但长期以来，他们认识到了开源情报的价值，这些开源情报是从通过公开来源获得的信息产生的，如印刷媒体（期刊、杂志、报纸和书籍）、新闻广播、互联网网站、学术课程和学术观点，以及个人观察和对话。

因此，情报流程的传统范例包括使用属于秘密、神秘或开源情报的碎片来解决难题。同样，这个过程强调发现秘密。考虑到冷战期间西方情报机构所关注的那些目标——首先是苏联——以及军事力量在该冲突中发挥的核心作用，这一方面是可以理解的。

在传统范式下，情报拼图对整体分析的贡献被假定为相对静止的。此外，从这些静态部件产生的分析不可能在短期内显著改变。这些假设大多数时候都是有效的，恰恰是因为传统范式被用于处理传统国家行为者的能力和意图。在这些情况下，一个州在传统权力基础——主要是军事力量——中花费的大规模昂贵支出，变成了最大的威胁。幸运的是，这些昂贵的大规模力量也往往留下巨大的脚印，帮助情报收集者找到他们。它们也趋于静止，因为一旦一个国家部署新的军事师或新的武器系统，该国就会相当长时间地维持这些资产，它们构成的威胁基本上保持不变。

因此，这些特征有助于解释为什么传统范式能够很好地应对传统威胁。

首先，对手能力中最具威胁性的方面也是最容易发现的，因为它们的规模很大。一旦分析师发现了大部分“最大”的拼图，他们就会感到相当自信，相信他们能够合理准确地感知整个画面。

第二，一旦分析产生，它将在相当长的一段时间内保持相当静态。任何变化，如一个地区的另一个军/师，都将是附加性的。它不会改变整个谜题的意义。

一种新的情报流程范式的建议

传统范式对于发展关于传统国家威胁的情报仍然至关重要，情报界必须保护情报机构维持其有效的方面。然而，由于许多跨国威胁和趋势的性质，有必要考虑情报进程的不同模式。这种新方法取代了将情报视为“解谜”的概念，而将情报视为进行“适应性解释”。

适应性解释包括构造非常复杂的谜题，几乎所有的拼图都可以得到。此外，这些适应性解释的大部分并非秘密或神秘。

构建适应性解释是一个两步的过程。这两个步骤必须同时和连续进行。必须采购必要的资料，并汇编成准确的图片。由于这些信息来自全球，所以解决适应性解释需要非常高水平的预先安排的信息共享。此外，所有信息必须不断更新。

在处理适应性解释时，由于两个原因，情况比传统范式下动态得多。

首先，单条信息可以在短时间内改变其价值——或多或少变得重要。对于信息块之间的关系也是如此。一个时刻相对无关的部分在下一个时刻可能变得显著相关。因此，适应性解释不断改变他们的“形象”，有时以戏剧性的方式。

第二，在自适应解释中，小块拼图可能是决定性的。事实上，大多数需要适应性解释的分析将没有大块，只有大量的小块。这意味着收集器、处理器和分析人员需要找到新的方法来为每一小段收集到的信息赋值，并持续地重新评估这个值。

各国已经使用适应性解释来实现某些重要职能。国际邮件和电信路由的综合系统为适应性解释提供了一些见解。它们涉及大规模跟踪系统，模式随着时间的推移而改变，需要定期调整程序。国家和区域海事和空中交通管控方案是适应性解释的更好的例子，因为它们将复杂的数据要求和动态变化结合起来。

例如，美国所有主要港口都保持严格的交通隔离和控制计划，允许商业船只安全有效地进出港口。高于某一流离失所情况的所有船只必须提前提交抵达和离境报告，并必须与地方当局办理登船手续，地方当局负责监测在其责任地区过境的船只。

类似地，美国境内的空中交通管控是一个严格的系统，可以跟踪全国几乎所有的飞机，尤其是商用飞机。空中交通管控系统还与其他国家的系统接口。离开和进入美国领空的飞机必须在预定地点与管制人员签到。在这两种情况下，确保公共安全和保持公众对经济上至关重要的、高可见度、资本密集型产业的信心的必要性推动了这些系统的发展，以实现适应性解释。

美国目前正在扩大其空中和海上领域计划，以提供一个综合的国家图景，以实现国土安全。在航运方面，“海事领域感知”项目的目标是监控距离美国海岸线1000英里以内的船舶，以便在任何可疑船只发动攻击之前就能被拦截和登船。空中交通也有类似的识别和跟踪方案。这两个项目都依赖于众多外国政府和世界各地私营公司的合作来提供信息。

美国集装箱安全计划(CSI)是另一种适应性解释的尝试，在这种情况下改进了进入美国的标准化集装箱的安全性。集装箱安全计划（CSI）的重点是在抵达美国港口之前，对货物在最后一个停靠港进行预先筛选。目标是降低使用集装箱将大规模毁灭性武器和其他恐怖设备走私到该国的效力，同时尽量减少加强安全对贸易流动的影响。

自适应解释的所有这些应用都涉及在动态环境中处理大量信息，其中每段信息仅占整个信息库的一小部分。这些拼图没有大块。同样，这些系统的目的是标记构成威胁的整个飞机、船舶和货物集装箱的数量非常少。

这些例子还有另一个共同点。它们涉及由每个负责任的国家和私营公司支持的活动——国际通信、贸易、公共安全。因此，国家和私营公司都有动力自愿合作，使这些活动行之有效。虽然这些系统都不能保证100%的成功，但它们提高了安全性，同时最小化了对商业的负面影响。

如果这些系统在完全一体化的全球范围内而不是在其目前有限的范围内运作，怎么办？

新情报范式的潜在应用

许多跨国安全问题具有适应性。有些问题比其他问题更难解决。提高成功机会的一种方法是将可能的问题分成三层，第一层是最容易解决的，第三层是最困难的。

一级系统将由与商业有关的现有系统的扩展和综合版本组成。例如，可能建立用于航运、空中交通、个人旅行和集装箱运输的完全集成的全球跟踪系统。在寻找模式时，一个域中的异常或可疑活动可以与其他域相关。这种“系统”可以提供有关恐怖主义和犯罪活动的宝贵情报。因此，如果已知恐怖分子到达一个可疑集装箱发货的地点，或许是在过去曾引起关切的船只上，那么就会发出红色预警，引起更多关注。在当前的进程中，这种关联被检测到的可能性要小得多，为此付出的努力将需要更多的人力和时间。

考虑到目前存在若干独立的系统，以跟踪航运、货物集装箱、商用飞机和乘客，这并非牵强附会，因为迫切需要，例如公共安全问题、征收税收的愿望以及与任何情报职能分工的经济效益。因此，许多这些系统享有高度的自愿遵守。虽然这些系统中的大部分信息由于所有权和隐私问题而由政府和私人实体密切持有，但在认为适当时，这些信息也由政府共享。将这些系统的全球综合版本可视化，其中经常跨越国界交换大量信息，以求所有参与者的共同利益，这似乎不是想象力如此之大。

二级系统将涉及追踪超越纯粹经济问题的跨国问题，并处理虽然不直接影响国家安全但常常被州政府视为“敏感”的问题。例如，二级系统可能涉及跟踪常规武器的销售和转让。联合国的《常规武器登记册》可以作为扩大系统的起点。另一个二级系统将探测和跟踪传染病的进展。例如，许多人认为世界卫生组织的全球疫情警报和反应系统（GOARN）——一个基于互联网的报告突发急性呼吸系统综合症（SARS）和其他传染病爆发的系统——是检测相关疫情的最佳方法。它使用私营和公共保健机构的报告，根据2003年突发急性呼吸系统综合症(SARS)疫情，似乎比等待受影响州报告更为有效。

三级系统涉及关于政府安全问题的信息，涉及私营公司的核心战略和活动。因此，这些要素将是国家和公司最不可能提交全球系统的信息类别。三级系统将跟踪生物病原体开发、核武器库存和盗窃等情况。

一级和二级制度已在某些领域得到实施，这证明了它们在打击跨国现象方面的价值。只有在第1和第2层系统的经验表明适应性解释能够对紧迫的跨国安全关切产生影响时，才有可能实现第3层系统。

两个范例，一个情报界（Intelligence Community）

21世纪的安全环境使情报机构需要采用两种不同的模式来完成任务。在传统的国家安全威胁中，情报组织必须采用传统的解谜模式，但它们必须采用新的适应性解释模式来处理跨国威胁。

由于传统模型依赖于保密性，而解决适应性解释依赖于公开性，因此在完成这项任务时出现了一个主要问题。保密的需要滋生国家情报组织、外国政府和私营企业之间的不信任，而公开要求所有参与者之间相互信任才能成功。这产生了一个明显的难题。情报组织继续需要解决谜题，这需要保密，这滋生不信任，但这种不信任使情报机构无法参与应对跨国威胁所必需的适应性解释进程。

由于信息和知识共享的不同方法是问题的核心，因此，对情报界

(IC)信息流的审查可以为解决这一难题提供宝贵的见解。

情报企业中的信息流动

美国政府将信息归类为秘密（“机密”）或公开（“非机密”）

表1.情报企业中的信息流动：实例

然后使用秘密或开源来编译秘密或开放情报产品。因此，四种类型的信息流是可能的。表1总结了这些流，以及每种类型的示例。

秘密到秘密和开放到秘密的信息流与传统情报机构相关联。在这两者中，都使用了秘密来源和开放来源。然而，秘密的价值比来自开放源的信息要大得多，开源情报的使用不是系统的，所有的加工、开发、分析和生产都保留在分类通道内。在这两个街区，向美国情报界（IC）以外的政府机构、外国政府、私营公司和公众发布情报是例外，而不是规则。

自 9/11 攻击以来，对秘密到公开的信息流的需要受到越来越多的关注，当时，各级政府以及私营部门实体都是美国国土安全努力的重要情报收集者、分析师和消费者。还认识到，现有的信息安全分类和清理系统妨碍了这些实体之间的信息共享。

最后一类——开放式信息流通（第四部分）——迄今尚未由情报界系统开发，但已认识到其重要性。例如，政府官员经常监测主要媒体报道的内容，因为媒体经常首先报道重要事件。

9/11后改革和信息流动

自9/11袭击以来，人们更加认识到需要收集针对基地组织和其他跨国恐怖团体的情报，这突出表明，需要改进所有四种类型的信息流动，以改进跨越组织边界的秘密和公开信息共享。鉴于这些威胁广泛分散、网络化，现在必须共享数据的组织名单不仅包括情报界(IC)和其他美国政府机构，还包括州、地方、部落、私营和外国机构和公司。

2004年《情报改革和预防恐怖主义法》规定了旨在改善信息共享的三项主要改革。

第一，2004年《情报改革和预防恐怖主义法》(IRTPA)要求总统指定一个单一实体监督安全审查进程，并制定获得机密信息的统一标准和政策。总统还指定一个单独实体进行清关调查。

第二，2004年《情报改革和预防恐怖主义法》(IRTPA)强调，国家情报总监(DNI)需要确保情报界(IC)高效和有效地利用开源信息和分析。” 这导致在国家情报总监办公室(ODNI)设立了一个“开源中心”。开源中心负责确保开源情报完全集成到所有情报流程中。

第三，2004年《情报改革和预防恐怖主义法》(IRTPA)规定，总统应采取行动，建立一个信息共享环境，以利于所有适当的联邦、州、地方、部落和私营部门实体利用政策准则和技术共享恐怖主义信息。

这些改革牢固地植根于传统的情报过程范式以及对由此产生的信息流的理解。为了满足增加与许多非传统伙伴的分享的需要，情报界已开始执行一项方案，为新伙伴组织的个人提供安全许可，以便他们能够获得机密信息。这种方法通过扩展秘密信息流来解决这个问题。另一种办法是，设计解密信息的方法，以便州、地方、部落和私人伙伴能够在无需批准的情况下获得信息。然而，关于情报界(IC)扩大从秘密到秘密的信息流动的决定是否是最佳行动方针的问题。

同样，情报界集成开源情报的方法包括扩大开放到秘密的信息流。开源中心的任务是改进开源情报收集，并将其集成到情报分析和生产的各个方面。这意味着相关的开源情报将在合适的时间和地点提供，以支持分类分析。再次，这种方法是扩大秘密信息的范围。问题依然存在：这是否合适？

最后，信息共享环境将旨在支持另外两项任务，以便能够更大程度地分享秘密到秘密和开放的信息和知识。

扩大秘密知识体系和获得秘密知识的人数有许多缺点。增加获得许可的人数将证明是昂贵和费时的。它还存在无效的风险——毕竟，如果成百上千的个人能够访问信息，那么信息还能安全多久？

然而，选择这一行动方针有一个克服缺点的重要优点：它保持了机密材料的安全性，这对于保持传统情报模式的有效性至关重要。尽管 2004 年《情报改革和预防恐怖主义法》（IRTPA）强调加强知识共享，但为此目的采取的所有举措都必须维护秘密信息的完整性。在美国政府的大多数领域，信息都是高度机密的，因为它涉及政府喜欢保密的活动和能力，如战争规划、新武器系统和拟议的谈判战略。然而，就情报而言，大多数高度机密的材料被分配分类，因为它涉及特定类型的收集活动。这些被称为“敏感来源和方法”。从敏感来源和方法获得的信息高度机密，因为对从敏感来源和方法获得的信息的了解足以让对手推断其存在。一旦知道特定敏感源或方法的存在，对手就可以采取行动来抵消其有效性。因此，如果情报界(IC)要利用敏感来源和方法了解机密，并利用它们得到的信息来解决传统的情报难题，那么有效的安全系统就必不可少。有鉴于此，情报界通过秘密到秘密和开放到秘密渠道扩大信息共享是正确的。扩大开放渠道的努力将损害传统模式的效力。

无论如何，扩大开放渠道的大规模努力将遇到严重问题。安全系统被设计成将获得机密信息的限制为需要该信息以便有效履行职责的个人的最小数目。为了实现这个目的，所有获得安全许可的个人都被灌输对机密材料的披露或失去控制的后果。这些后果并非微不足道。即使未经授权披露机密材料是无意的，也可能涉及长期监禁。目前没有关于分享信息的反补贴激励措施。因此，鉴于对未经授权披露机密材料有明确的处罚，受安全分类方案管辖的人员仍将强烈偏向于拒绝提供信息，而不分享信息。

认识到这些事实是有价值的，但它仍然无法回答以下问题：情报界将如何扩大信息共享，以包括为数众多的个人和实体，以提供信息，在新的情报范式下解决适应性解释。所需的伙伴数量之多——其中许多人，如果不是大多数，都是外国伙伴——排除了将安全许可扩大到这一群体的每个人的可能性。即使情报界（IC）能够克服这一障碍，难题仍将存在，因为扩大情报界（IC）的秘密信息领域将加剧潜在伙伴之间的不信任。显然，传统的情报界信息流动观不足以解决这一难题。

信息流的新概念

当情报界(IC)执行其使用秘密和开源情报解决谜题的常规任务时，传统的信息流概念仍然相关。这表明，不应放弃通常的观点而偏向于信息流的全新概念，而应增加传统流，增加新的类型，以便进行适应性解释。需要新的信息概念，除了保密和公开的信息外，还包括一种称为“可信信息”的新形式的信息。

可信信息在“可信网络”内传播，其中信任所有成员仅输入验证信息和负责任地使用网络信息。在这些限制内，网络成员可以是能够提供所需信息的任何组织。这将包括政府机构、私营公司、政府间组织、非政府组织、甚至各关心非正式社区的个人。由于信赖网络的目的是解决跨国问题和威胁，因此其范围必须是全球性的。首要的原则是，受信任网络的成员必须同意自愿共享自己的信息，以便能够访问网络的内容。简而言之，网络取决于其成员之间的相互信任。

只有网络的成员组织才能够访问其信息，并且它们能够随时访问网络中的所有信息。此可信信息不是开源信息，因为它对公众不可用。也不属于可信信息分类信息，因为其分布不限于可能的最低人数。事实上，分发是不可能控制的，因为成员可以自由地将网络信息用于任何负责任的目的。这种使用将包括一国情报组织的使用。例如，在美国，情报界(IC)可以接受来自参与网络的美国政府组织的所有或选定的网络信息的访问。情报界可将这些信息作为另一个收集来源，将其与有关问题的各种分类数据库联系起来。同时，其他国家情报部门可能以相同或不同的方式使用可信网络信息。

随着当前跨国现象的成熟和新现象的出现，随着全球化和资源使用的增加，可信的信息共享系统今后将变得越来越重要。情报界如果没有这种解释，就无法作出适应性解释，因为它本身无法获得大量所需的信息。与此同时，情报界不能成为这些网络的成员。由于有效的网络取决于成员之间的相互信任，因此政府必须使用不进行秘密情报收集、进行分类分析或生产分类产品的机构来管理可信网络，以便非常有限地分发。这排除了情报社区的使用。

当考虑可信信息时，信息流的新概念成为焦点。表2概述了这一点。方框一、二、三和四未作改动从表1结转。它们仍然是解决涉及秘密的传统智力谜题的关键。表2中的新块给出了可信信息适合图片的方法的示例。

可信信息网络将提供建立关于跨国问题和威胁的适应性解释所需的各种信息。然而，如果国家情报组织不能以成员的身份参与，难题在于它们如何与可信网络和它们包含的宝贵信息联系起来。

名词解释：什么是情报？

自由民主国家倾向于用两种方式之一来定义情报。这些通常被称为美国和英国对情报的定义，尽管为了讨论的目的，它们各自代表了一种理想化的观点，而不是对各国做法的准确描述。正如Philip H.J.Davies所解释的：

1996年，英国学者、前情报官员迈克尔·赫尔曼(Michael Herman)在《和平与战争中的情报力量》(IntelligencePower in Peace and War)一书中，试图将情报的概念化，从将情报主要作为“全源分析”(以[谢尔曼·肯特(Sherman]Kent)的观点为典型)的宽泛定义到侧重于情报收集，特别是秘密收集的狭义解释。赫尔曼顺便指出，更广泛的解释往往受到美国作家的青睐，英国人则倾向于狭隘的做法

戴维斯接着描述了美国对情报的定义：

在目前的用法中，美国用语中的“情报”往往指的是“完成”情报，这种情报已经通过全源分析过程投入使用，变成了一种能为决策者提供建议和选择的产品。也许美国的经典定义来自《美国联合使用军事术语词典》(Dictionary of United States Military Terms for Joint Usage)的过去版本，该词典指出，情报是“收集、评估、分析、整合和解释所有可用信息的产物，这些信息涉及外国或行动区的一个或多个方面，对规划具有立即或潜在重要意义。”这个定义包括原始信息的收集，但是最终结果在彻底分析之前不会变成“智能”。因此，在美国，情报生产意味着分析生产。

关于英国惯例：

在英国的实践中，原始情报直接进入决策圈，而不经过单独的、介入的分析阶段。这并不是因为没有评估进程，而是因为所有来源的分析都归功于公务员，他们作为政府部长的顾问，对议会面前的各部门的政策和行动负起最终责任。因此，这种智力往往更狭隘地指部门活动的“正常产品”所没有的那些信息

总之，可信信息的概念和英国对情报的狭义定义为解决这个难题提供了办法。外国政府和私人关注的问题更有可能与美国政府部门和机构合作，这些机构不参与发现秘密的业务。虽然大家都知道每个政府的某些部分必须履行这一职能，但重要因素是把从事间谍活动和其他秘密收集活动的机构与那些通过可信网络参与公开、相互交换信息的机构分开。这样做的一种方法是缩小美国“情报”的范围，使其更接近英国对情报的定义，同时构建一些美国政府实体，作为该国参与可信网络的接口。

一个新的美国政府信息企业

根据这种新方法，“新”情报界（Intelligence Community）将保留与秘密收集相关的功能和活动。这将包括：

•    所有秘密收集活动，将包括图像情报(IMINT)、信号情报（SIGINT）、测量和签名情报(MASINT)和人力情报(HUMINT)。人力情报应由案件官员在非官方掩护下进行，以便政府其他部门，如国家和商务部，能够脱离秘密收集活动。外交官和贸易专员仍将观察和报告他们派驻国的事态发展，但这些活动具有足够的历史光荣，足以成为规则的例外。

•    所有秘密行动。这些能力将由国家秘密局控制。

•    所有与国防有关的情报活动。这些活动将由国防部长直接控制，以表明它们是军事机构的一部分。目前的陆军、海军、海军陆战队、空军和特别行动司令部情报组织将保持基本不变，因为它们直接支持各自的军事分支。

•    所有反情报活动。联邦调查局将继续履行其反情报职能及其在逮捕恐怖分子方面的执法作用。

如果符合英国对情报的严格定义，国防情报局(DIA)、中央情报局(CIA)和国务院情报与研究局(INR)目前的全源分析职能将被撤销，然后将其分析师和管理人员纳入国防部、国务院和其他部门的分析人员中，“正常化”。除了中央情报局（CIA）之外，这不是真正的变化。国防情报局（DIA）已经在美国国防部，情报和研究部（INR）在国务院。财政部、能源和国土安全部门的分析部门也是如此。这些正规化的机构将接收新情报界发现的秘密，并将其纳入自己的分析。一般说来，规则是在新的情报社区（IC）内保密收集、处理和开发活动，并尽可能将其他活动转移到主流政府部门。根据新系统，负责分析的办公室也可以从可信网络获取信息。

在新的情报界（IC）之外，战略信息办公室（OSI）将成为美国可信网络的组成部分。战略信息办公室（OSI）将把美国的信息输入全球综合可信信息网络，用于航运、空中交通、货物运输和旅客旅行等法律活动。由于这类活动通常没有争议，并且由于战略信息办公室(OSI)没有参与学习机密，大多数国家和私营实体愿意参与，因为该系统对商业、旅行和安全有明显的好处。希望随着这些第一层活动得到验证，第二层活动(传染病报告、武器转让)甚至第三层活动(生物病原体发展)可以列入美国作为可信伙伴的可信网络清单。

战略信息办公室网络将成为新情报界的创新收集来源。单单综合来自一级网络的大量信息——旅行、金融和贸易信息——对于分析正在出现的和当前的跨国趋势和问题来说可能是宝贵的。例如，第 1 级综合网络分析可以提供有关恐怖主义计划、走私和其他非法活动的信息，特别是在与新的情报界(IC)的秘密收集工作相结合的情况下。

识别和整合这种规模的数据将需要以前从未设想过的规模的数据挖掘。虽然具有挑战性，但这是一种伪装的祝福。尽管受信任网络的所有成员都可以访问网络信息，但没有一个成员能够接近美国利用这一数据的技术能力。因此，成功利用可信网络信息将给美国带来显著的不对称优势。

战略信息办公室(OSI)本身无法履行这一职能，因为数据挖掘的结果将被分类，而战略信息办公室(OSI)若要维护其网络伙伴的信任，则不得处理秘密信息。相反，可信网络信息的挖掘和集成需要由新的情报共同体(IC)的一部分来执行。这将是一个新的机构，专门致力于这种新的收集方法，也许是一个新的中央情报局（CIA）局或全新的机构，只要它不与任何一个内阁部门挂钩。该机构的存在将尽可能保密。对于新情报界（IC）利用可信网络信息的关注度越低，越好。

内阁各部门的分析师将努力了解新情报界(IC)收集活动——包括由新数据挖掘机构进行的可信网络分析——以及开源情报提供的原始情报。传统秘密收集活动、新的可信网络数据挖掘技术和开源情报的成功结合，应该让美国在其国家和跨国的对手之间拥有决定性的优势。

重申改变的论点

这里提出的八个主张美国情报机构的转变：

提案1。跨国安全问题对国际安全越来越重要。这些潜在威胁往往在本质上扩散，要成功地对付这些威胁，需要采取先发制人的行动，而不是被动的行动。这一挑战的规模和性质意味着政府和私营实体必须愿意并能够自愿分享大量信息。

提案2。传统范式将情报过程与解谜相比较，解谜题中有些是秘密，有些是神秘，有些是在开源中发现的。此外，有些拼图总是缺失的。这种模式虽然对于处理传统的以国家为基础的安全关切至关重要，但对于处理跨国威胁却不起作用。

提案3。为了理解和处理许多跨国安全威胁，需要一种新的范式，称为适应性解释。适应性解释是极其复杂的谜题，几乎所有的拼图都有。虽然其中一些威胁(例如恐怖主义)仍然需要发现秘密和秘密，但其他威胁则需要处理许多来源提供的大量公开信息的能力。

提案4。情报机构需要同时解决难题，进行适应性解释，这显然是一个难题。解决谜题需要学习秘密，这引起了对外国情报人员的不信任。进行适应性解释需要开放，这需要外国伙伴和国内伙伴之间的相互信任。

提案5。传统范式所依据的观点是，所有信息是秘密的或公开的。为了保存秘密收集所依赖的敏感来源和方法，情报界必须保持严格的安全措施。因此，增加知识和信息共享的任务往往是通过增加获得安全许可的人数和秘密信息数量来扩大秘密信息流动。如果情报界（IC）要保持其使用传统范式的能力，那么这种方法是不可避免的。

提案6。新的范式依赖于新的信息观，除了秘密和公开的信息之外，还包括一个新的类别——可信信息。可信信息包含在可信网络中，可信网络有许多参与者，包括非状态实体。

提案7。情报界(IC)不能与可信网络相关联，因为这将破坏使可信网络有效所需的相互信任。然而，情报界(IC)需要访问可信信息，以便在新的范式中进行自适应解释。只有采用狭隘的情报定义才能解决难题。这种方法符合英国对情报的传统理解。如果情报只涉及学习机密，那么在美国通常与情报相关的其他活动，如分析广泛的问题，就会成为政府而不是情报的正常职能。通过将情报功能定位为高度集中，并与美国政府的“正常”运作相区别，外国和私人公司应该更倾向于与美国主流政府机构合作，提供进行适应性解释所需的可信信息。

提案8。美国情报界（Intelligence Community）应该进行重组，以便只包括秘密收集活动和秘密行动能力。应设立一个新的战略信息办公室，以收集和处理关于广泛问题的可信信息。网络伙伴将同意分享信息，因为这样做将以一些公开、合法和公认的方式改善商业和公共安全。战略信息办公室（OSI）将整合和分析网络信息，以识别和分析可能预示流行病开始、即将发生的灾害或计划发生的恐怖袭击的异常情况。它将把这些资料转交给适当的情报和执法机构，这些机构可以通过秘密收集活动增加价值。然而，OSI管理的可信网络中的所有信息将保持开放并可供所有合作伙伴使用，并且战略信息办公室(OSI)不使用来自情报界（IntelligenceCommunity）的秘密信息。

这八项主张主张彻底脱离情报机构目前的做法，即“情报事务革命”或彻底“转变”。虽然有关美国新情报机构结构的建议是初步的，需要进一步研究，但总的方向似乎很明确。美国和其他国家需要建立一种新的政府机构，以便成功地打击跨国威胁，能够整合来自若干外国和国内来源的大量信息。这些资料必须自愿分享，因为无法通过传统的秘密手段收集。为了实现这种自愿开放，发展相互信任的方式至关重要。然而，与此同时，保持情报共同体(IC)有效应对传统来源对美国安全威胁的能力至关重要。

原文PDF文档及机器翻译已上传知识星球