美国情报界在灰色地带冲突应采取的措施

“我认为你将看到的是，如果俄罗斯入侵，它将被追究责任。这取决于它的作为。如果这是一次轻微的入侵，那是一回事，然后我们最终就该做什么和不该做什么发生争执，等等。” 乔·拜登总统的这些话引发了从华盛顿到基辅的一场风暴，因为包括乌克兰总统沃洛德米尔·泽连斯基在内的批评者担心美国和北约在决定如何应对俄罗斯的侵略时区分入侵和轻微入侵的影响。美国白宫后续工作试图通过迅速将消息重置为模糊的严重后果威胁来“澄清”评论。然而，美国总统的话已经揭示了管理国家间冲突的明显挑战，这些行为者越来越有能力在传统武装战争的门槛附近或之下开展行动。 

各国在这个所谓的“灰色地带”中推进其利益的方式对作战人员和政策制定者来说越来越重要。乌克兰 - 俄罗斯边境最近发生的事件只是一系列国际事件和正在进行的活动中的最新事件，这些事件可以被称为灰色地带活动。相应地，描述灰色地带是什么、国家为何选择在其中运作以及如何防范此类行为的工作也在迅速扩大。也就是说，灰色地带的侵略者将政治、经济、信息和军事工具混合在一起，以促进他们的利益，同时给反对的政策制定者带来令人讨厌的升级困境。

然而，研究较少的是灰色地带活动给情报官员带来的具体挑战。当然，“灰色地带”对情报来说并不是什么新鲜事——毕竟，它确实包含情报业务的基石：虚假信息、否认和欺骗，以及秘密行动。然而，管理当代灰色地带意味着应对新兴和颠覆性技术的发展和扩散如何迅速改变它。正如我们最近所写, 技术正在加速全球灰色地带活动的速度、复杂性和传播，独特地挑战情报机构检测和理解威胁的基本功能。这包括在敌对活动出现时识别和归因指标的能力（检测），并将它们置于对行动者战略和意图的更广泛理解中（理解）。

理想情况下，这些功能应该是同时和相辅相成的。也就是说，收集到的信息将实时提供战略洞察力，而这些洞察力将有助于进行更明智的分析和收集。但是，如果您将这种检测-理解关系想象成一个轮子，那么现代灰色地带活动的数量、速度和复杂性就会成为摩擦力。随着威胁指标变得越来越微妙和模棱两可，轮子变慢了。就现实世界的后果而言，这可能意味着在经济、信息或网络活动的早期阶段错过了一个短暂的干预决策窗口。如果情报机构要加快步伐以跟上灰色地带威胁的步伐，一系列技术、组织和文化情报改革就势在必行。

为了支持应对这些紧迫挑战的努力，我们最近开展了一项为期八个月的研究项目，研究灰色地带的情报。在采访了数十名专家（包括几位现任和前任情报官员）并在 2021 年底举办了一次结构化研讨会后，我们为美国情报界提出了几项建议，以开发能够检测和理解灰色地带的工具、组织结构和文化活动。虽然我们的研究主要集中在美国应该如何在这个时代实现其情报任务的现代化，但我们相信这些发现和建议对面临类似灰色地带挑战的其他国家具有广泛的适用性。

创建灰色地带通用语

诚然，“灰色地带”是一个不完美的术语。其最基本的定义是介于和平与战争之间的一切，这意味着它涵盖了极其广泛的活动范围，从难以区分的事物到彻头彻尾的厚颜无耻。同时，确定何时应将活动定性为处于或超出灰色区域并不一定简单。在多少次Facebook 帖子（或选举周期）之后，俄罗斯的错误信息如此普遍，以至于从灰色地带活动降级为常规治国方略之一？随着治国之道和战争性质的演变，灰色地带的门柱也在不断移动。

这并不是说定义不重要。相反，一个清晰一致的词汇来描述在灰色区域内（或边缘）进行的活动对于使用标准化方法来识别、汇总和衡量此类活动是必要的。另一种选择是灰色地带的巴别塔，情报机构、私营部门、盟友和学术界之间的不同术语破坏了统一分析的努力；分配稀缺资源；并制定有效的、风险知情的政策。

为建立灰色地带通用语，我们建议国家情报总监办公室利用现有流程，包括国家情报优先框架，为分类和定义灰色地带行为的类别和类型制定一致的术语。通过国家情报优先框架，这种类型可以整合到全球情报收集和分析优先事项和要求中。

我们清楚地知道这样一项事业需要付出多大的努力。委婉地说，编纂标准化威胁定义的跨机构、多学科尝试可能具有挑战性。此外，统一我们用来描述通常旨在规避明确分类的活动的语言（并且根据参与者、领域和地点的不同，具体实现方式可能会有很大差异）并不容易。值得庆幸的是，提议的统一并非没有先例。例如，MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)框架已经成为一个标准词典，用于捕获异常多样化和不断发展的计算机网络入侵技术范围。在一个由模糊界限定义的领域中，关于如何描述灰色区域威胁及其构成的风险水平的明确指导对于收集、分析和交流情报信息至关重要。

检测灰色地带威胁

今天，情报人员被数据淹没了。在过去十年中，全球数据生成量增加了 30 多倍，到 2025 年，预计将再次翻一番。从这个数字来看，一个普通的外置硬盘大约有 1/2 英寸高，可以存储 1 TB 的数据，相当于大约 7500 万页的文本。到 2025 年，存储世界数据所需的这些硬盘数量将从地球到月球距离的三倍。

由于无法应对数据挑战，情报分析师可能难以确定哪些信息是相关的，或者可能无法提供充分知情的判断。灰色地带威胁特别棘手，因为它们通常表现为常规的外交、经济或商业行为。即使情报官员知道要寻找什么，他们也可能不知道去哪里寻找。在 21 世纪，很多注意力已经理所当然地转移到商业遥感器、社交媒体、公共记录和网络取证产生的数据上，这些数据作为潜在的有价值的情报信息来源。未来，随着智慧城市、物联网和智能手机的进一步发展，这种数据的多样性将继续增长。

将新的、独特的和有价值的数据知识广泛传播的制度化手段对于应对可能出现在任何数量领域的灰色地带威胁是必要的。为此，我们建议国家情报总监办公室赞助一个情报界范围内的协作开源情报数据目录。与其他情报学科或特定的收集线不同，没有一个情报机构拥有开源。出于这个原因，它是一门特别适合促进美国情报界 18 名成员之间加强协作和分析整合的学科。拟议的目录将用作数据集的集中仓库，有助于快速发现在功能、国家、区域和全球层面组织的信息。

表示假设的开源情报数据目录，数据集按类别组织，并伴随社区生成的分析观点。（来源：CSIS 国际安全计划）

从历史上看，评估外国广播媒体的客观性和可靠性一直是开源分析的关键要素。在这一遗产的基础上，拟议的目录将覆盖协作工具，使分析师能够就数据质量、可靠性和及时性发表自己的看法。例如，公共记录的可用性和可靠性可能因国家而异。因此，当在多个国家/地区查找某些类别的数据（例如，商业注册）时，此类信息可能会因可用数据、生成地点、获取方式以及访问权限而异。一个因其可靠性和完整性而被认可的数据集将在目录中得到认可。另一个已知不准确的，可能是由于担心来源的可靠性，将被相应地标记。

扩展情报范围

来自非政府实体的情报收集、分析和预警的质量正在迅速提高。新兴技术正在提供越来越精细的远程传感器数据、网络威胁信息、社交媒体数据以及源源不断的数字化数据流。许多实体已将这些数据用于进行深入、复杂的分析。例子包括 Bellingcat 揭露俄罗斯情报行动的努力、HawkEye 360对加拉帕戈斯群岛附近潜在非法捕鱼的分析以及 Mandiant 的分析2020 SolarWinds 黑客攻击。情报机构和官员不能——也不应该试图——与这场开源革命竞争。

相反，美国情报界应该抓住不断扩大的情报领域的优势，重新努力将更广泛的视角纳入预测和预警。20 多年来，美国政府对各种地缘政治预测和预测平台进行了评估。然而，这一概念在英国通过其平台Cosmic Bazaar最为成熟，该平台整合了来自广泛政府和值得信赖的非政府专家的预测预测。这些众包平台的潜在效用只会随着非政府分析师可用数据的质量和细节的增长而增长。如果大家一致认为开源情报将成为颠覆者展望未来，分析这些数据的个人和组织——学术界、非政府组织和私营部门——需要成为合作伙伴。扩大和多样化情报工作的努力不仅仅是为了提高具体分析或预测的准确性。在许多情况下，协作的价值只是与他人分享创新分析方法的机会。为此，协作具有巨大的效用，可以为情报分析员以新的方式思考旧问题开辟道路。

组织与文化：现代化的基石

总体而言，美国情报界应加强努力，赋予和激励创新和数字化转型。这包括持续努力招募和留住能够为情报界注入新技术和专业知识的多样化、具有数字素养的情报官员。然而，与任何制度现代化的情况一样，仅靠技术是不够的。 抵御灰色地带的威胁也需要新的方法来处理情报与政策之间的关系。这包括密切评估哪些类型的情报产品可以最有效地支持在深度不确定性下的复杂政策审议和决策。一项对美国分析文化的研究强调了所谓的“当前情报”生产，例如总统每日简报，已经变得“消耗殆尽”，分析人员几乎没有空间进行长期、复杂的警告分析。已故的罗伯特·杰维斯（Robert Jervis ）在他对情报失败的研究中也持有类似的怀疑态度，并指出总统每日简报中的文章经常“没有留出背景和观点的空间，更不用说分析其他可能性了”。

我们强调这些批评并不是为了贬低对政策制定者的情报支持。事实上，保持相关性的斗争是情报机构的一个古老难题，而且——只要消费者重视产品——情报分析师就应该继续生产它。然而，正如辛西娅·格拉博50 年前所写的那样，“警告不会出现在事实汇编中。” 捕捉灰色区域威胁的细微差别尤其需要将情报转向更复杂的分析。它还需要新的范式来促进情报和政策利益相关者之间更有意义的对话。改善这些关系的一个有用途径是建立特设工作组，以促进中层情报官员和决策者之间的更多互动。

情报——尤其是预警情报——并不总是在决策中发挥有用的作用。就情报机构而言，他们经常被指责为不断预测危机，被一些人视为逃避情报失败指控的愤世嫉俗的努力。约瑟夫·德·里维拉（Joseph de Rivera）认为，部分问题在于，需要将必要的“过滤器”授权给“更接近情报来源的人”，以理解支持政策的情报。提议的工作组旨在将此功能用作交换情报和政策信息的附加“过滤器”。

我们设想这些团体最终会增强——而不是取代——现有的国家安全委员会领导的跨机构政策审议。尽管制定了在逐渐更高级别讨论政策的流程，但许多为主要委员会级别的决策提供信息的情报和政策官员将受益于正在进行的情报和政策见解交流。

提议的组对于加速作为检测-理解循环的轮子至关重要。情报官员和他们的政策同行都没有所有的答案，但是这两个要素之间的不断互动可以为各种灰色地带活动之间的关系注入更好、更全面的洞察力。例如，过去二十年中国在拉美的对外投资显着增加，这已不是什么秘密。然而，尽管了解外交、经济和军事渠道的活动牵涉到这一趋势中的多个国家，但担忧似乎直到最近才达到顶峰。事实上，正如美国南方司令部 2021 年态势声明所言，这似乎为时已晚描述了一种情况，几乎没有可用的选项来扭转趋势。

提议的中层小组将负责应对本案所例证的长期、动态和复杂的安全挑战。通过跨机构、业务组合和职责开展工作，工作组可以做好准备，将跨空间、时间和领域的不同活动联系起来——所有这些都是为了对对手的战略走向有一致的理解。

此外，强大、多样化的情报政策协作将有助于避免最坏的结果，例如群体思维、认知偏见、警告疲劳、政治化或彻底的情报失败。国家安全委员会实际上不能作为确保所有利益相关者之间进行持续、透明对话的主要工具。如果中国在拉丁美洲的影响等问题按照“切香肠”战略的逻辑逐步发挥作用，那么随着时间的推移建立更多的场所来跟踪复杂的威胁——并为需要更高级别的警告或政策决策设置共享阈值交付——可以增强现有流程并促进更有效的政策和情报关系。

随着乌克兰 - 俄罗斯边境的紧张局势升级，几乎没有什么可以说是对局势有利的。如果有任何好处，也许这场危机正在展示灰色地带的情报可能是什么样子。在过去的几周里，白宫一再指责俄罗斯的虚假信息，并放大英国的评估，即克里姆林宫打算进行假旗行动，为入侵乌克兰制造借口。同样，国务院发布了两份情况说明书，揭穿了俄罗斯关于危机的虚假叙述，国土安全部发布了可能的俄罗斯网络攻击的警告. 最终，目标应该是扩展这些类型的活动，更重要的是，在升级周期的早期执行它们。

尽管再多的现代化都无法完全消除笼罩在灰色地带的模糊性，但改进和多样化情报官员可用的技术、专业知识和协作工具将增强他们管理现代灰色地带复杂性和不确定性的能力。 

Jake Harrington 是华盛顿特区战略与国际研究中心 (CSIS) 国际安全项目的情报研究员 Riley McCabe 是 CSIS 国际安全项目的研究助理。本文改编自他们最近评估灰色地带智能未来的研究，发表在“检测和理解：灰色地带智能现代化”中。

转载请注明来自网盾网络安全培训，本文标题：《美国情报界在灰色地带冲突应采取的措施》

标签：灰色地带