自9/11以来，情报和执法分析发生了巨大变化，来自各种来源的跨部门信息融合急剧增加。支持对基地组织成员和分支进行追踪的情报分析人员已经发展出了战术技能，以补充他们传统的以国家战略评估为重点的分析谍报技术。从电话和电子邮件信息到社交媒体网站上的内容，对海量新数据集进行分类的需求使分析师们发展了网络分析的学科。分析师们迅速采用新兴的软件工具来帮助理解所谓的“大数据”。这种以战术为重点的分析，通常被称为“目标”分析，在9/11袭击之前就开始了。它现在是一个核心分析函数。

事实证明，9/11后分析行业的其他变化也同样深刻。以前专注于海外目标的情报机构分析师现在与联邦、州和地方执法专业人员合作，对抗美国境内受基地组织启发的行为体。随着推动联邦、州和地方实体之间的国内信息共享的形成，美国不同机构之间的海外合作也如雨后春笋般出现。在伊拉克和阿富汗的战区，战术融合中心将情报、军事和执法分析人员和操作人员结合起来，每天对外国战斗人员和特定恐怖组织的网络进行数据密集分析。这些融合中心使美军及其盟友和合作伙伴能够24小时周期地进行突袭，这成为了实时破坏敌方网络的标志。

情报重心的变化

这种情报分析革命的推动力，其重点在于战术支持、国内合作以及美国机构之间的全球实时融合，超越了全球反恐行动。这种战术情报工作的核心是努力了解地方实体和个人——从将自杀式炸弹输送到伊拉克的外国战士到在美国为青年党筹款的人——以及他们所参与的网络。这是21世纪日常生活中出现的各种数字数据的结果——从个人的金融交易和旅行数据，到如今无处不在的人们所携带的通信设备的电子信息分析师可以通过快速排列人们留下的数字踪迹，加速人们在地理位置和网络内部的地图绘制。

目标分析将继续存在。它显然适用于犯罪集团、人口贩子和帮派。此外，随着分析人士面对美国和海外的新网络，那些在海外战场上被证明越来越有效的工具和方法似乎可能会成为常见做法。这种基于自动理解网络的新工具的数据密集型分析，也导致了分析文化的变化，与过去几十年相比，有更多的分析师嵌入或支持现场运营商。为了满足快速反应的需要，需要进行快速分析，因此需要向海外部署更多的分析人员;总部各部门的分析师和运营商之间建立更紧密的合作关系;他们不仅建立了自己的职业生涯，还建立了一个新的分析职业，因为他们能够足够迅速地对信息进行分类，以便在战场环境中找到、解决并完成一个快速移动的目标。

情报驱动行动的战术融合

融合模式在战场上是至关重要的,24小时的操作中心,由分析师和运营商广泛的美国联邦机构和军队,结合信号情报,战略和战术上的人工情报,意象,拘留审讯报告,和大量的数据收集在袭击(如硬盘、优盘,(电子邮件和电话号码)，拼凑出一幅不断变化的外国武装分子、煽动者和叛乱派系网络的画面。通过每天输入和评估新的信息，分析人员可以绘制网络的流动网络分析图，然后重新绘制网络分析图，在根据前一天晚上的行动和获得的情报调整网络图像后，为下一轮突袭行动确定目标的优先次序。事实证明，这种战术分析在支持作战人员对基地组织和世界各地的外国武装分子发动突袭方面至关重要。

这种融合模型还为围绕使用无人机(UAV，通常被称为“无人机”)的成熟情报体系提供了基础，允许加强对基地组织目标的收集。授权使用无人机对巴基斯坦、阿富汗、也门和索马里等地区的基地组织目标进行情报领导的打击改变了战场。使用不需要美国地面人员的对峙武器，无人机行动以前所未有的精确度摧毁了基地组织并消灭了其领导人。

跨机构与外国伙伴关系

华盛顿的战略分析也因为需要融合更广泛的各种数据源而发展起来。9/11事件后，各机构之间强调“信息共享”，这体现在新成立的国家反恐中心(NCTC)将来自美国政府各部门的分析人员和数据结合起来在过去，反映整个情报界分析师联合工作的分析并不多见，来自联合国家情报委员会(National Intelligence Council)的跨部门评估(如全部门国家情报评估)构成了间断性、主要是战略性的跨部门合作的支柱。今天，国家反恐中心不仅提供美国政府对基地组织整体实力的核心评估，而且还提供对新出现威胁的战术评估，甚至是对似乎与基地组织有关联的新嫌疑人的战术评估。

今天，这种跨部门的伙伴关系还包括二战后定义的情报机构之外的机构。恐怖主义目标本身的性质推动了这些伙伴关系的变化。过去，美国主要城市的执法部门可能面临犯罪威胁，而情报专业人员则专注于外国军队和偏远首都的稳定。全球化的威胁跨越国界，巴基斯坦部落地区的基地组织成员可能在与欧洲或北美城市的受训人员沟通，这意味着威胁同时涉及联邦情报专业人员和美国联邦，州，当地执法人员也变得司空见惯。这种混合的证据现在遍布国内外威胁美国情报景观,快速增长的FBI-led联合反恐任务小组(JTTF),结合各种机构,主要城市的纽约警察局官员发布的海外合作与外国警察服务。

美国本土在“基地”组织及其附属机构中的突出地位，以及更广泛地说，促使新实体参与美国情报基础设施的政治努力，从州和地方警察到负责运输、边境、港口、海岸线控制和海关等任务的美国公司和联邦机构，也导致了国土安全部的建立。这一新的机构群在一个屋檐下，仍在建设一种能力，以便在联邦官僚机构的传统华盛顿轨道之外与公司和执法部门建立更多的伙伴关系。

随着基地组织(al- qaeda)的意识形态向世界各地的分支机构扩散，美国与外国安全机构接触的速度和深度也在扩大，过去的情报伙伴关系也在增长。在战后的大部分时间里，美国情报部门的传统职责是收集、报告、分析和传播有关从苏联核威胁到拉丁美洲不稳定等问题的情报信息。然而，随着全球反恐行动的加强，美国的情报工作集中于识别、抓获和拘留恐怖嫌疑人。在这方面，合作和支持外国安全服务证明是至关重要的。这些服务不仅在全球反恐行动中提供了实质性的支持，而且经常提供来自对恐怖目标的监视和恐怖组织内部的人力情报(HUMINT)的独特情报，他们还在内部发展了大量的能力，有时还得到了美国机构的资金、技术和培训支持。

被拘留者的信息在后9/11时期迅速增长，包括被关押在伊拉克和阿富汗战场上的战斗人员提供的战术信息，以及被关押在“黑点”(海外秘密设施)的“高价值”基地组织成员提供的情报中情局和其合作伙伴的安全部门在海外突袭中抓获的囚犯。随着被拘留的基地组织高级成员数量的增加，被拘留者的信息，加上传统的HUMINT、SIGINT和友好安全服务提供的情报，为基地组织网络提供了迅速清晰的画面，以及该组织领导人试图在巴基斯坦部落地区重建其核心组织时所遭受的破坏。

情报秘密世界的另一个转折是，美国工业界成为情报信息和分析的关键消费者，美国各机构建立了促进联邦政府和美国公司之间联系和信息共享的机制。恐怖分子寻找标志性目标，从飞机到大型石油设施、酒店和零售店，促使工业界发展自己的内部威胁部门，并与政府接触，了解更多恐怖分子可能如何将私营部门作为目标。

“基地”组织不断变化的威胁

这种在国家、联邦、州和地方机构之间分享信息的动力源于美国面临的不断变化的威胁，而这些机构并非亲密伙伴。从20世纪60年代越南的情报行动，到70年代和80年代冷战的持续，再到后来的“流氓”国家（如伊朗、朝鲜和伊拉克），美国情报界一直关注在海外活动的大型外国威胁。没有必要与国家和地方伙伴合作，也不需要针对国内潜在的威胁进行收集。从历史上看，在恐怖主义世界中，国内和国际世界没有重叠：1970年代美国的国内恐怖主义程度很高，但团体缺乏国际联系。相反，1970年代及以后的巴勒斯坦团体以及支持恐怖主义的国家(最突出的是伊朗，有时通过其盟友黎巴嫩真主党)通常在海外活动。

“基地”组织及其分支机构从菲律宾到南亚、中东、非洲和西欧国家的出现填补了国内和外国恐怖活动之间的差距。基地组织的意识形态强调攻击“远敌”（包括美国）的重要性，而不是向“近敌”（北非和阿拉伯半岛等地方政府）消耗能源。这个理论很简单：如果“基地”组织的袭击能够造成足够的伤亡，说服美国从穆斯林国家撤出其军队（就像在黎巴嫩和索马里那样），那么这些国家的腐败领导人就会失去美国的支持。

9.11事件后，许多研究小组，特别是9.11事件后的研究小组，强调了美国情报界的分裂、僵硬的性质，以及美国中央情报局(CIA)、国防情报局(DIA)、国家安全局(NSA)、国务院、联邦调查局(FBI)等主要部门的独立数据池和指挥链，以及将成为国土安全部(DHS)的各个情报生成部门(包括从海关、移民、运输和边境管制部门提取的情报)容易被伊斯兰主义推翻。因此，“基地”组织将袭击带到了美国本土，其假设是，在遭受恐怖袭击的伤亡后，美国没有意愿在伊斯兰国家保持海外存在。

随着本世纪十年的发展，国内和海外威胁的融合变得更加复杂。在 2001 年袭击事件之后，主要情报重点仍留在海外，渗透到巴基斯坦的“基地”组织核心领导层，试图阻止来自这一紧密团体的阴谋。然而，随着十年的过去，更多的附属组织——那些采纳“基地”组织意识形态但保持某种行动独立性的组织——突然出现，扩大了对美国海外利益的潜在威胁，并引发了这样的恐惧，即这些新的附属组织会采取“基地”组织核心的倡议，在美国发动袭击。2010年 5 月 1 日，费萨尔·沙哈扎德(Faisal Shahzad)试图在时报广场引爆车载简易爆炸装置的失败，突显了附属组织正在形成的威胁：沙哈扎德的阴谋是由一个巴基斯坦激进组织（巴基斯坦塔利班组织——TTP）发起的，该组织与“基地”组织有关联，但不是“基地”组织的一部分。

争议

威胁变化和美国的反恐反应并非没有争议。在全球化恐怖组织时代，国内和国际界限模糊，导致情报业务的变化，以及政府在数字世界中应该收集什么的问题。保守党人爱德华·斯诺登(Edward Snowden)披露了国家安全局(NSA)收集国内电话和电子邮件数据等信息的程度，这引发了一场全国性的辩论，以及国会的审查和潜在的立法改革，讨论政府收集给本国公民多少数据。这些收集本身源于政府有意整合这些新的、庞大的数据收集，以便在美国境内发现新的阴谋和新参与者。这些数据为政府分析人员提供了前所未有的能力，使其能够自动绘制网络图，并在上个世纪无法想象的大型数据仓库之间建立连接。

在美国和其他国家，中央情报局“暗箱”的运作和对被拘留者的严厉审讯手段也颇有争议。

使用携带武器的无人机也引发了关于战区以外使用致命武力以及美国未来对非洲极端分子居住地区等无人控制地区的目标进行干预的辩论。

未来

尽管在过去十年里，基地组织在从印度尼西亚到沙特阿拉伯和英国的主要招募和筹款地区的吸引力已经下降，但其现在全球化的意识形态的持续存在将对包括欧洲和美国在内的安全部门构成挑战，在未来几年继续专注于基地组织的分支。基地组织的温床仍然存在于关键地区，从伊拉克的逊尼派极端组织到巴基斯坦、也门和北非的基地组织同情者。此外，叙利亚现在吸引了外国武装分子，包括数百名来自欧洲的武装分子，这增加了这样一种可能性:这些武装分子将获得接触和经验，在这场战役结束后，他们将转移到西方。

政府控制这些战场的成败——以及限制本拉登分支找到安全庇护所、使其能够密谋反对西方的机会的成败，就像也门和索马里的组织近年来所做的那样关键在于各国政府是否有意愿和能力破坏安全港。例如，在索马里和也门，政府军持续打击根深蒂固的基地组织分支，给极端组织及其领导人带来了巨大压力。然后，他们被迫花时间和资源保卫当地领土，而没有时间发展以外国为重点的恐怖主义势力。

反恐分析仍将是未来几年的必要条件。虽然基地组织这个庞大的、中央集权的对手已经衰落，但新的分支却接受了该组织的全球主义意识形态。在过去的十年中，这些组织的威胁时隐时现，热点从印度尼西亚和沙特阿拉伯转移到伊拉克、西欧、索马里、也门、尼日利亚北部和萨赫勒地区。威胁将继续存在，即对行动的跨部门分析和战术支持的需求。为对抗基地组织而开发的模型很有可能成为未来以情报为主导的打击敌人的模板，这些敌人包括贩毒集团、人口贩运集团或网络罪犯。尽管随着这些新的情报手段和工具的出现，美国情报界面临着关于美国情报活动的性质和范围的新问题，但这些问题仍未得到解决。

然而，为反恐而开发的分析方法，也推动了关于情报在民主社会中作用的公众辩论。在这个世界各地的个人在互联网上自由暴露越来越多个人信息的时代，数据收集的程度正在引发这样一个问题:数字时代将如何重新定义隐私?与关于身体隐私的辩论不同——我们希望在机场进行搜索，但我们会抵制在杂货店进行类似的搜索——关于网络隐私的辩论还没有达到文化界定界限的阶段。公共街道上的摄像机镜头已经成为公认的情报来源;Facebook页面上的个人信息更有问题。这些辩论不会放缓。

寻找新的威胁网络的情报机构将利用任何可用的数据，作为绘制个人之间联系的最快方法。在这个战术、数据驱动分析的时代，公众和政治对情报和执法的期望也将推动政策和争议。先发制人已成为今天情报和执法的标准:公众的期望迅速演变，在袭击后调查一个恐怖组织，而不是事先揭露该组织，被视为一种失败。这种发展预防性情报的压力将促使执法机构在阴谋完全发展之前，利用技术和人力情报来揭露阴谋，而关于先发制人的调查技术的问题，如帮助推进阴谋的人力资源，将继续与对先发制人的强调并行。

作者:Philip Mudd是位于田纳西州孟菲斯市的SouthernSun资产管理公司的全球风险总监。他在联邦调查局担任高级情报顾问直到2010年，并在2003-2005年期间担任中央情报局反恐中心副主任。

原文pdf及百分点机器翻译文档已上传小编知识星球

长按识别下面的二维码可加入星球下载

里面已有近千篇资料可供下载

越早加入越便宜哦