[摘要]从军民融合的角度,对反情报的概念、挑战、战略与趋势进行剖析。即反情报是一种活动和一项产品,它面临着组织机构上的挑战、分析技能上的挑战、日常行为上的挑战与采购风险上的挑战;为了迎接这些挑战,反情报组织应制定一般战略、人力资源战略、活动战略与合作战略等反情报战略。并指出未来的反情报工作,将具有反情报研究加强、反情报责任立法确立与反情报全球化等发展趋势。
[关键词]反情报 军民融合 反情报战略 反情报合作
[分类号]G359.21
反情报起源于军事领域。战国时期,孙膑以减灶示弱的假情报大胜庞涓,是经典的反情报案例。在当代,反情报又被广泛地用于商业等许多民用领域。21世纪,由于全球化趋势与新技术的高速发展,使得反情报不再是政府或者其他机构一个人的事,它需要军民间广泛的深层的合作与融合,这给反情报增加了不少新的内涵。
1 反情报概念的探索
反情报的概念最早可以追溯到我国的《孙子兵法》,其中的《用间第十三》中论述了用间的5个办法:因间、内间、反间、死间与生间。这里的反间,就是最早最古朴的反情报思想。1957年,美国政府安全委员明确提出了反情报的概念。他认为反情报是一种知识与一种行为,即反情报是对美国在军事、经济与生产上的优势进行保护与保存所需要的知识;反情报是政府在国内外事务上应对间谍活动、破坏活动以及其他旨在削弱或破坏美国的类似秘密活动时,所采取的保护政府安全的行为。随着半个多世纪的反情报理论与实践的探索,人们对反情报的概念逐渐加深。
1.1 反情报是一种活动
反情报作为一个活动,包括对称的两半:反间谍与安全。从这里可以看出,反间谍的概念外延要比反情报窄,反间谍只局限于对手对机密的非法窃取,而反情报是指识别和应对对手各方面情报威胁的活动,它包括攻击与防御两部分。
反间谍是反情报的积极与攻击性的一面,它指主动发现对手的谍报阴谋来更好地阻击对手的谍报行动,包括确认对手谍报人员的身份与研究对手的运作细节等。反间谍通过对对手情报机构的“渗透”或者“暗示”来阻止对手的间谍活动,它的最高境界是“柔术”――用对手的间谍行为攻击他自己。安全是反情报的消极与防御性的一面,它是指针对对手的情报渗透与隐蔽行动而对自己的秘密所采取的一种静态防御,包括对人员进行隔离审查和对敏感信息建立保护程序等。
1.2 反情报是一项产品
反情报作为一项产品,指的是信息,即反情报是关于所有对手情报机构以及诸如基地组织等其他威胁的信息。这些信息包括对手的组织构架、核心人物、招募与培训方法、特殊运作细节等等。
另外,日益法制化的社会,证据在控告“间谍罪”中的作用日益重要,这里所说的信息产品还指为政府、企业等各级决策者提供敏锐的可控告的证据。该证据的作用日益明显:可有力阻止对手正在进行的间谍行为;可以使对手的间谍行为得到惩罚;可以使己方的损失得到相应的补偿。
2 反情报挑战的探索
21世纪的环境充满了威胁:恐怖战争、大规模杀伤性武器及其扩散、双刃技术、流行性传染病、不对称战争、极端分子运动、跨国刑事犯罪以及网络入侵等。上述威胁的每一面,反情报在组织、人力、技能、行为等反面都要尽可能地触及。
2.1 组织机构上的挑战
专业的反情报人员是无可替代的,他们只能在正规而专业的反情报训练中产生。而这种训练的费用通常很昂贵,必须建立一个专业的反情报组织来避免机构重复并确保训练质量。
反情报组织的工作内容一般包括:提供年度对手情报威胁评估以及其他的反情报分析产品;为政府与需求组织提供年度反情报策略;优化反情报收集、调查与操作程序;对反情报项目进行预算与估价;对对手间谍活动的损失进行深度评估;反情报警告、巡视以及反情报培训标准与政策的制定等。这些都需要反情报界有足够强大的人力、财力等后盾作保障。
2.2 分析技能上的挑战
反情报组织的工作人员分为操作人员与分析人员,由于习性不同,操作人员往往是糟糕的分析人员。操作人员是武将,他们骁勇善战,容易冲动,可能还会有点牛脾气。而分析人员能静下心来分析,进而发现问题,并且他们擅长写作。
一个典型的反情报活动需要政治、军事、市场、行为、数据等各领域的分析人员,同时,每个领域都有它自己特殊的训练课程。因此,培养一个反情报分析专家需要很长时间。一个运转良好的反情报项目组应该按合适的比例来招聘与训练分析人员,而实际上分析人员的比例往往偏低。
2.3 日常行为上的挑战
无论政府还是企业,越来越多的员工在日常工作时离不开网络,即使是一些基层员工的疏忽,往往也会造成重大的机密泄露。这种行为问题需要反情报部门不断的努力才能得到改善:①监视系统中的坏习惯,一旦监视到员工在日常工作中有自己察觉不到的泄密行为,就要及时警告;②补丁管理,补丁管理刚刚起步,它造成的安全问题与它解决的安全问题一样多,这是因为厂商迅速开发的解决方案有可能造成新的安全漏洞。补丁管理通常有购买补丁管理服务与利用补丁管理工具等两种途径。
2.4 采购风险上的挑战
企业、政府以及情报部门都是在开放的国际市场上购买通信等设备,这些设备即使是“中国制造”,但是否能保证其中的进口芯片、进口软件等不含“电子间谍”么?这些听起来似乎有点天方夜谭,但实际上抓到这些电子间谍真是太难了!因为在百万计的代码行数里发现一个故意插入的恶意代码行数几乎是不可能的。因此,反情报应该特别关注原料的来源,对之投入更多的资源并采取更严格的分析方法。
不同的机构与业务对采购风险有不同的容忍度,并且在管理风险的外衣下,我们可能会忽视采购风险的真正存在。
3 反情报战略的探索
3.1 反情报的一般战略
防卫对手的间谍活动与电子渗入。国家的军事、外交以及经济利益等,都有可能因为对手的情报活动而受到损害。由于反情报活动单个政府机构与私人团体无法完成,所以反情报界必须联合起来解析、识别与阻止对手的情报活动。某些时候,还需要采取逮捕与驱逐出境等手段完成反情报任务。由于政府与企业对信息系统的依赖越来越强,又由于信息系统的安全防御能力相对薄弱,使得网络空间为对手的间谍活动提供了前所未有的机会。反情报界必须开发宽范围的情报技术来提高在网络空间的作战能力,以挫败对手在网络空间的间谍活动。同时,还要做好对手分析。
确保情报系统的忠诚度。情报系统可以分解为人员、结构、子信息系统以及该情报系统掌握的信息等,必须为组织提供可靠的情报,其忠诚度与可靠性依赖于反情报部门,使之远离对手渗透与影响的能力。为了达到上述目标,反情报界必须在安全、采集、信息保障 等关键问题上与特殊领域同政府以及其他组织保持紧密合作。通过获取对手现状及其情报威胁的信息,以阻止对手渗透,进而增强抗对手安全干扰的能力。对手威胁我们情报系统忠诚度的能力,部分地依靠他们对我们的安全演习以及情报与反情报能力的了解。
支持组织的方针与决策。对手通过谍报行为来支持他们的目标,获得切身利益,同时也给我们带来了安全威胁与利益损害。一旦我们能够破获对手的这些情报,就可以针对其方针、计划以及意图等制定预警与措施,这些反情报信息对高层决策者尤为重要。《美利坚共和国国家情报战略》(2005年10月)中明确指出其国家反间谍行政办公室必须对国家反恐网络的分析提供支持。当组织针对对手的谍报行为采取行动以减少损失和阻止更大的损失时,需要及时准确地提供损失评估。反情报部门要与监察部门以及预算部门合作,构建一个为决策者服务的可行的评估机构。
保护国家与组织的经济优势、商业秘密与专门技术。反情报界通过政府与同行合作后,将保护诸如重要基础设施、敏感技术、关键资源、网络、知识等重要的国有资产免受与情报有关的攻击,国家的供水与污水管道系统、电网、金融市场、工资管理系统以及空中与地面交通管理系统等等都是电子控制的,他们常常受到来自官方与非官方黑客的攻击。这些攻击可造成知识产权被盗、金融混乱或者物流紊乱等。反情报在保护这些物质基础设施时所起的作用是:知道谁打算攻击;知道谁在攻击;为避免这些攻击做准备;有时候还可以利用这些攻击为我们服务。
3.2 反情报人力资源战略
反情报界主要有两种人构成――专业反情报人员及其管理人员。调研结果显示,合格的专业反情报人员应具有以下13种专业能力:阅读理解能力、书信沟通能力、口头沟通能力、创造性思维能力、分析思维能力、判断思维能力、决策能力、团队/协同工作能力、人际交往能力、规划能力、评估与批判能力、相关专业知识能力、法规/政策/程序/司法能力、影响/谈判能力、数据自动传送系统能力、风险管理能力、顾客知晓能力等。其中的数据自动传送系统能力包括:明白和会用反情报工作中所用到的情报通信系统、情报信息系统以及支持数据库与网络的基本概念、程序和性能;会用计算机实现信息需求与工作需求;会用计算机数据库进行复杂的分析。
合格的专业反情报管理人员应具有以下13种专业能力:判断思维能力、分析思维能力、创造性思维能力、战略思维能力、决策能力、问题解决能力、合作能力、冲突管理能力、客户服务能力、沟通能力、情报认知(法律与政策、技术等)能力、人才管理能力、协同工作/团队建设/领导能力、资源管理能力、领导变革/愿景能力、道德规范/承诺/诚实/责任能力、继续学习能力等。
上述每一项能力都包含若干课程,反情报人力资源开发要围绕上述能力展开。
3.3 反情报活动战略
收买内奸。内奸是反情报活动中的最优战略。反情报活动最主要的目标是尽可能多的提前获取对手的活动计划,这个符合逻辑但挑战性十足的目标可以通过对对手的高水平渗透来实现。实施这种战略的最有效、最理想方法是在对手内部招新――即此人已经在对手的组织内工作,最理想的状态是这个部门很重要且此人容易被收买。从冷战以来的经验看,收买内奸最好的诱饵就是金钱。
运作双面间谍。双面间谍危险性极高,并且还存在忠诚度的问题。由于新情报需要不断的与现存资料进行核实,使得双面间谍的运作是件收效甚微的苦差使。另外,把可靠的文件回传给对手以确保双面间谍的信誉,这是个主要问题。在这个程序的操作过程中,要让对手感觉到合情合理。进一步地说,为了让假情报看起来很真实,需要你不时地提供真情报给对手。在整个过程中,机密文件必须被及时处理掉――这是一个缓慢而有争议性的行为,因为情报部门会不时地向外界释放一些机密情报。为了完成双面间谍操作中的每一项任务,艰辛的工作、仔细的筹划以及重要的人力资源都是必须的因素。
利用投诚者。这个战略的最大挑战包括两部分:高技巧的审讯与投诚者诚意的确定。美国中央情报局招募的投诚者如果被其确定为非常有必要,就会被带回美国重新安置。这包括两种人,一种是喜欢持续提供有价值情报的人员;另一种是已经提供了有价值的情报而目前需要政治庇护的人员。FBI宣称,在CIA审讯完以后,FBI的反情报官员可以审讯。在美国抓获的恐怖分子,一般先由FBI审问,然后由CIA审问,但在国外抓获的恐怖分子的审讯程序正好相反。有时,对投诚者诚意的争论会持续好多年。
欺敌行动。内奸战略与双面间谍战略常与一种重要的反情报战略――欺敌行动密切相关。简单的说,欺敌行动就是利用假情报迷惑对手,导致对手产生错误的行动。第二次世界大战期间,欺敌行动使德军认为盟国在西欧的登陆点是加来海峡而不是诺曼底,它不仅保障了登陆作战的突然性,还保证了战役的顺利进行。欺敌行动还有一个方式,就是让对手的“卧底”打人自己的情报机构,自己假装不知,然后再把假情报通过“卧底”带给对手,这就是我们通常说的“反间”。
反情报活动的其他战略。反情报活动也包括各种各样的秘密监视活动(比如音频、邮件、影像等),当然,还有审问(有时需要单独监禁对象,直到他投诚)。反情报活动还包括:破获对手发给内奸的密件,跟踪可疑间谍,观察“致命降落”(Dead―drops)以及对进入对手的主要地盘(如大使馆、商业办公区等)的个人进行拍照。另外,挑衅也是一个重要的反情报活动战略,这个战略可以通过骚扰对手等手段实现,比如,公布对手的间谍名单。
3.4 反情报合作战略
管理反情报社区以实现有效合作。反情报工作不再是政府一个人的事情,每个人都可能成为网络社会的一个关键结点。只有采取全民动员,才能及时发现对手间谍行为的蛛丝马迹。这就要求我们对现存于军民各个领域的反情报机构或者项目组进行有效的融合与管理,识别冗余部分,合理配置资源。
建立反情报最广泛的联盟。现今,对手的情报活动已经超越了传统的范畴,科学发现、高新技术以及商业机密等等都会成为对手猎取的对象。私人团体、学术组织以及一般公众,都可能会成为对手的情报源。与自愿的私人团体以及学界成员等结成广泛的反情报联盟,识别技术威胁与提高反情报能力。与更多的自愿者结成更广泛的反情报联盟,我们在这场反情报战中才会攻无不克。同时,跨国犯罪分子常常通过情报行为来确保犯罪的成功率,如果国际上在反情报领域进行广泛的合作,就会大大降低恐怖行动等跨国犯罪。
建设反情报合作标准。反情报信息资源建设过程中要注意规范控制,规范控制不仅能提高数据库的质量和检索效率,而且能满足反情报信息共享的要求。数据格式的标准化、标引语言的标准化是规范化的主要内容。同时,标准化建设可以降低生产研发成本,减少建设成本,有利于加强质量控制,提高生产效 率。标准规范问题涉及许多领域,同技术、经济、管理等问题紧密相连,其内容包括系统硬(软)件平台标准、元数据标准、数据质量标准等一系列内容。
建设反情报合作文化。就信息共享而言,人们的本能往往倾向于获取别人的信息,保留自己的信息。《911调查报告》中指出,没能阻止911事件发生的一个关键因素是人为对信息共享的抵制。因此,只有高度重视反情报合作文化建设,真正把加强反情报合作文化建设作为提升反情报能力的根本要素,才能掌握主动权,发挥自身优势,取得反情报工作的胜利。
4 反情报工作的发展趋势
4.1 反情报研究加强
反情报在未来国家安全中的作用越来越重要,很需要加强如下领域的研究:①收集与研究对手嫌疑间谍的各种资料,与对手情报机构或恐怖组织有往来的本国公民或本组织成员(不管其是有意还是无意);②研究反情报审讯方法与准则;③研究对手情报机构或恐怖分子控股公司的运营;④分析投诚者的供词;⑤如果组织机密文件泄露,帮助排查谁有可能接触这个文件,推断哪些机密被泄露,并做毁坏情况估计。
4.2 反情报责任立法
反情报责任是指反情报组织在做好自己分内应做的事的同时,还应承担自己在执行任务过程中所造成的过失。冷战中期,CIA创建了一个拥有150万美国公民的数据银行,这里面几乎所有的人只是简单地行使了美国宪法第一修正案赋予他们的权力,来表达他们的反越战呼声。没想到的是:他们的信件被偷看、电话被监听、日常行为被监视;美国国家安全局拦截了美国公民发往国外与来自国外的每一封电报;FBI的特工写匿名信,意欲刺激美国黑人中的暴力;FBI的反情报项目――“反谍计划”的工作不仅是侦探,还骚扰公民权积极分子与反越战分子。直到1974年CIA的罪行被媒体曝光时,才触发国会调查,才使这些非法活动得以停止。无独有偶,911事件后,小布什政府在美国国内对其公民进行无正常理由的窃听。上述两案例的症结在于反情报责任没有可以度量的标准。
4.3 反情报全球趋势
反情报全球趋势是指反情报竞争自由化与反情报体系扁平化,他们起源于商界而并非反情报界所独有。伴随着经济全球化、人们生活水平的提高、对组织秘密以及个人隐私保护的注重等因素,使得越来越多的组织与个人的反情报意识在增强,进而使反情报的需求也日趋增多与多样化。在这种市场导向下,反情报领域尤其是反情报分析这一领域,将会有更多的机构出现,呈现自由竞争状态。反情报体系扁平化的一个重要因素是由于通信方式的革命而使信息的时效性增强,反情报组织要想在第一时间获取到所需情报,必须尽可能地缩短自己的信息传递链。同时,因特网以及政府正在失去对人造卫星、超级通信设备等的垄断,使反情报机构离原始信息越来越近,他们可以跨越某些中间商,直接为用户服务。