点击上方可订阅关注我们哦!
服务数字中国建设,欢迎关注数字经济智库
樊冰:美国国家安全情报传递机制论析
作者:樊冰,上海对外经贸大学法学院国际关系学系讲师
来源:《国际安全研究》实体期刊2019年第2期;国际安全研究ISS
微信平台编辑:周悦
提要
作为世界上情报体系最为发达的国家,美国国家安全情报机制一直以来备受各方关注。九一一事件催生了美国情报体系全面而彻底的改革。经过十多年的努力,美国情报界实现了从机构林立的分散体系到由国家情报总监办公室领导的有机整体的重大转型。从总体机制来看,美国情报界现已形成情报机构一体化与任务一体化的双轮驱动体系,其情报传递网络不仅涵盖领导、协调、执行三个层级间的纵向传送,而且包括不同情报机构之间的横向协调,基本实现了情报整合与信息共享。美国国家情报总监办公室成为名副其实的美国情报界统领,其下设的反恐、反扩散、反情报和网络情报中心构成了美国国家安全情报分类传递机制的四大支柱。通过比较,四大分类传递机制中最为成熟的是反恐中心,其次是反情报与安全中心,再次是网络威胁情报整合中心,最后是反扩散中心。由于各类情报机制自身发展程度的不同,其改革过程中所面临的挑战也不一样。美国国家安全情报传递机制的改革“瓶颈”既有发展不足导致的结构性困境,也有外部安全环境变化带来的挑战。此外,特朗普政府上台后的一系列政策举措使得美国国家安全情报体系的发展方向呈现出新的态势。
引言
伴随着全球安全环境的不断演变,国家安全体系的能力建设与改革发展受到各国政府的高度重视。情报工作是国家安全的生命线,对国家生存而言至关重要,[①]因此对情报机制的研究也就变得更为紧迫。美国是公认的世界头号情报大国,其情报部门一直被誉为业界的龙头,特别是九一一事件之后,美国情报界进行了前所未有的反思与改革,实现了从机构林立的分散体系到由国家情报总监办公室统领的有机整体的转型。回顾美国情报史,设立国家情报总监来整合情报界的倡议可以追溯到1955年由国会发起的一项高级报告,该报告建议中央情报局局长应该选一名副手专门负责中央情报局的管理工作,以便局长能将更多的精力用于协调情报界的全面工作上。[②]然而,在之后的近五十年间,虽然中央情报局局长一直都兼任具有协调功能的国家情报总监办公室主任,但这一职位的实质功能从未得到很好发挥。美国情报界实际上是“观念上的体系”,其出色的情报水准仅仅表现在单个情报部门自身的强大能力与建制上,而作为情报体系的整体性作用没有得到充分体现。[③]情报界长期存在的系统性缺陷在2001年九一一恐袭中被完全暴露出来,从而使美国国家安全遭到了严重打击。[④]2004年,在《九一一调查委员会报告》(The 9/11 Commission Report)的建议与指导下,联邦政府开始对情报系统进行广泛而彻底的改革,小布什总统相继签发了四项行政命令来加强和改革情报体系,国会两院也共同通过了《2004年情报改革与预防恐怖主义法案》(Intelligence Reform and Terrorism Prevention Act of 2004),创设“国家情报总监办公室”(Office of the Director of National Intelligence, ODNI),作为独立行政机构负责美国情报界的统筹与整合。[⑤]2005年,美国驻伊拉克大使约翰·内格罗蓬特(John D. Negroponte)被任命为第一任国家情报总监,国家情报总监办公室随后正式运行。经过数十年的努力,美国情报界目前已形成了由国家情报总监办公室统领、其他16个情报机构组成的有机体,为美国国家安全战略与决策提供全面综合的情报保障。目前,学界关于情报体系的研究大多是基于情报学的理论视角,至今鲜有关于美国国家
安全情报传递机制的研究成果,本文基于系统论的视角,重点考察了美国情报体系中总体与分类传递机制的运行情况,试图将情报机制置于国家总体安全战略的角度进行研究,在美国国家安全战略框架下分析情报传递机制的演进与改革。
[①][美] 谢尔曼·肯特:《战略情报:为美国世界政策服务》,刘薇、肖皓元译,北京:金城出版社2012年版,第2页。
[②]Office of the Director of National Intelligence (ODNI), “The History of ODNI,” https://www.dni.gov/index.php/who-we-are/history.
[③]Richard K. Betts, “Two Faces of Intelligence Failure: September 11 and Iraq’s Missing WMD,” Political Science Quarterly, Vol. 22, No. 4, 2007/2008, p. 591.
[④]ODNI, “United States Intelligence Community Information Sharing Strategy,” February 2008, p. 6, https://www.dni.gov/files/documents/Newsroom/Reports and Pubs/IC_Information_Sharing_ Strategy.pdf.
[⑤]ODNI and Office of General Counsel, “Intelligence Community Legal Reference Book,” Winter 2012, pp. 201-202, https://www.dni.gov/files/documents/IC_Legal_Ref_2012.pdf.
【关键词】 美国安全情报机制;反恐情报;反扩散情报;反情报;网络威胁
【作者简介】 樊冰,上海对外经贸大学法学院国际关系学系讲师(上海邮编:201620)。
一 美国国家安全情报的总体传递机制
一般来讲,机制是指各个单元要素之间的结构关系与运行方式。就美国国家安全情报传递机制而言,情报界成员是传递机制中的单元要素,各个机构在不同情报任务环境下的纵向层级关系与横向协调关系以及双向互动形成的情报传递网络构成了该机制的主要内容。总体而言,美国国家安全情报传递机制由情报机构主体、情报任务客体和情报传递周期三部分组成,经过多年的改革与完善,目前已形成情报“机构一体化”与“任务一体化”的双轮驱动模式。
(一)情报传递机制中的主体:情报机构
美国国家安全情报系统主要由17个情报机构有机组成,即“1 16模式”,亦被称为“美国情报界”(U.S. Intelligence Community),是传递处理国家安全情报的主体单元。具体而言,情报界包括美国国家情报总监办公室(ODNI)和中央情报局(CIA)两个直属行政机构;国防部(DoD)下属的8个部门:国防情报局(DIA)、国家安全局(NSA)、国家地理空间情报局(NGA)、国家侦察办公室(National Reconnaissance Office, NRO)以及四个军种情报机构——陆军情报局(G-2)、海军情报局(Navy Intelligence)、海军陆战队情报局(Marine Corps Intelligence)和空军情报监视侦察局(USAF ISR);其他五大部级行政机构下属的7个情报部门:能源部的情报与反情报办公室(DoE OICI)、国土安全部的情报与分析办公室(DHS OIA)和美国海岸警卫队情报局(USCGI)、司法部的联邦调查局(FBI)和禁毒署国家安全情报办公室(DEA ONSI)、国务院的情报与研究局(DoS INR)以及财政部的情报与分析办公室(DoT OIA)。[1]
根据《2004年情报改革与预防恐怖主义法》,美国情报界由国家情报总监办公室统领,主要负责其余16个机构的情报协调与整合工作。在国家情报总监(DNI)的领导下,情报系统成员根据其职能侧重不同可分为以下三组(详见图1):第一,项目管理机构主要负责提出建议并协助国家情报总监办公室制定和确认相关情报需求任务,管理情报预算和财务状况以及评估情报系统的表现,具体包括中央情报局、国家安全局、联邦调查局国家安全处(National Security Branch)、国防情报局、国家地理空间情报局和国家侦察办公室。第二,除国防部以外,政府其他行政部门的情报成员主要是服务于它们分别隶属的上级部门的情报需求,这些部门包括司法部、能源部、国土安全部、国务院和财政部。第三,军事情报部门主要是对各自服役的军事单位(特别是军事行动)提供情报支援,五大军种部队至少分别设置一个主要的情报部门并且配备一名负责各自军种内部情报整合的高级官员。[2]综上所述,通过对情报界内部的层级划分和职责分配,美国情报传递机制中的各个部门被整合成为情报传递主体,以此实现情报机构一体化。
图1 美国国家安全情报机构一体化
该图为译制图,资料来源:ODNI, “U.S. National Intelligence – An Overview 2013,” April 2013, p. 3, https://www.dni.gov/files/documents/USNI 2013 Overview_web.pdf。
(二)情报传递机制中的客体:情报类型与任务
后冷战时期,尤其是九一一事件之后,美国身处更加复杂且不断演变的安全环境,美国情报界不仅要面临长期的和应急的安全威胁,而且还要受到来自网络空间、恐怖主义、反情报以及大规模杀伤性武器扩散等多层领域的安全挑战。美国国家安全情报传递机制中的客体实际上就是指美国国家安全情报的任务领域及目标,也是情报机构主体进行实践操作的场域。情报任务来源于客户的情报需求,根据《1947年国家安全法》,美国情报界服务的用户包括总统、国家安全委员会、行政部门领导、参谋长联席会议主席和高级军事指挥官、国会以及国家情报总监认定的其他机构或个人。[3]情报任务的设定从某种程度上讲是根据不同标准划分的情报类型而来的,美国情报界从横向和纵向两个维度对国家安全情报进行分类描述,以此来构建情报网络任务一体化(见图2)。
图2 美国国家安全情报任务一体化
该图为译制图,资料来源:ODNI, “The 2014 National Intelligence Strategy,” September 2014,p. 6, https://www.dni.gov/files/documents/2014_NIS_Publication.pdf。
从横向维度来看,根据情报时效性差异,情报界需要完成以下三类基础性情报任务,即战略情报、当前行动情报和预测性情报。首先,战略情报是指通过提供对安全环境的深入理解与认知来支持美国国家安全战略制定和决策过程的情报产品。美国情报界通过项目研究、对外交流合作以及各种技术分析手段,全面搜集关于其他国家的历史、语言、文化、自然资源、科技水平、跨国业务以及国内主要领导人和反对者等相关情报信息,以此了解并评估其他国家的能力和意图。除此之外,还包括理解非国家行为体的目标与关切,进而为各种政策和战略部门提供深层次背景知识。因此,战略情报关注的是持续存在的安全威胁,以帮助情报用户加强对安全环境的整体认识与把握,从而保证其决策优势。其次,当前行动情报是用于为以维护国家安全为目标而采取的行动提供及时的情报支援。此类情报的主要特点是应急性,所以对情报界的反应能力以及情报传递速度要求很高。同时,是否能在短时间内迅速调动整个情报体系的协同运作也将是决定应急情报质量的关键。因此,情报界一方面通过提供及时且灵活的“可行动情报”(actionable intelligence)来支援并保障相关行动决策优势,[4]另一方面依靠情报体系成员之间的协同配合以最大限度地发挥应急情报能力的效率。最后,预测性情报亦可称为预警情报,是感知并预见即将出现的、会导致国家安全态势与任务重心发生快速变化的条件或趋势,其目的在于识别和描述可能影响美国国家安全利益的潜在或紧迫的异常现象和重大事件。然而,对于美国国家安全情报体系而言,安全战略环境的复杂性将考验情报界提供富有远见情报的能力,预警情报的准确程度决定了美国是否能抓住有利时机有效消除威胁。为此,情报界不仅加大定量分析方法的使用力度,而且强化了传统的定性研究方法,尤其是鼓励开发情报监测与分析评估的创新视角,以提升对国际环境细微变化的敏锐度,为美国国家安全情报用户提供早期预警,确保其拥有最佳行动时机。另外,随着情报需求的不断增加,预测性情报还可以用于指导情报界资源的有效分配。
从纵向维度来看,根据情报业务领域的不同,情报任务可分为以下四种类型:网络情报(Cyber Intelligence)、反恐情报(Counterterrorism)、反扩散情报(Counterproliferation)和反情报(Counterintelligence)。
1. 网络情报
随着信息技术的发展,作为无硝烟战场的网络空间愈来愈成为国家和非国家行为体争夺的场域。各种行为体利用数字技术获取经济和军事领域的优势地位,甚至通过发动网络攻击来引起国家间冲突,进一步争夺网络空间的控制权以达成各自的战略目的。美国同样也面临着来自不同行为体的网络威胁,对其国家安全、信息系统、基础设施和关键数据产生直接的或潜在的不利影响。网络情报是指针对国外行为体的网络计划、意图、能力、研发、战术以及行动而进行的全源情报信息搜集、处理、加工和分发活动。[5]网络情报不仅仅关乎战术层面的要素,更涉及战略层面的关切。有效的网络防御也不再仅仅是技术层面的应对,而需要进一步弄清楚对手的身份和目的,从而制定长期的战略对策。[6]因此,美国情报界亟待掌握涉及国外信息系统的网络特征、组成结构以及网络漏洞和弱点等相关情报。情报界通过侦测与掌握当前的和潜在的网络威胁和意图,提供及时的可行动情报并加深情报用户的防范意识与理解能力,以此支持国家安全决策、保障网络空间安全并进行适时的网络反击行动。另外,情报界还需提高其保护美国政府网络、重要信息系统和关键基础设施所需的专业技能,以应对日渐频繁的网络攻击。
2. 反恐情报
九一一事件之后,美国将反恐情报提升至关乎国家安全战略的高度。当今世界恐怖主义威胁呈现出更加多样性与动态化的特点,对美国国家利益、国土安全及其盟友的利益产生持续的安全压力。因此,美国情报界继续将工作重点放在目标识别、搜集、分析、监控并打击从事恐怖主义相关活动上。具体而言,美国情报界通过提供反恐情报支援政府在反恐方面的所有努力,包括防止美国本土遭受恐怖袭击、打击威胁美国海外利益的恐怖分子、应对影响恐怖分子活动的暴力极端主义意识形态的扩散、摧毁非法金融网络和其他支持恐怖主义活动的资金网络、增强美国对国内外恐怖主义活动的应急和恢复能力等。[7]美国情报界通过长期侦测和监控恐怖主义威胁,预见可能的恐怖主义图谋或正在形成的恐怖活动威胁,并发出预警,为美国政府及其合作伙伴组织反制或主动打击恐怖主义活动提供强有力的情报支援。
3. 反扩散情报
由于美国认为大规模杀伤性武器(WMD,包括核武器、化学武器和生物武器)的扩散对美国国家安全造成了严重威胁,因此反扩散情报成为美国情报界的工作重点。反扩散情报既包括关于大规模杀伤性武器的实际威胁及其投送手段的相关信息,也包括与制造大规模杀伤性武器相关的材料、技术和专业人士等情报信息。美国情报界与美国政府及各领域合作伙伴协同工作,以更好地理解和探测国外大规模杀伤性武器的能力、计划和意图,提供预警并挫败大规模杀伤性武器的获取及使用,支持美国在反扩散领域的相关政策与倡议的提出。反扩散情报的任务目标包括:(1)劝阻或防止有关国家获取大规模杀伤性武器的相关技术、材料和专家;(2)对于已拥有大规模杀伤性武器的国家,美国情报界需要深入了解其反扩散态度和计划,以符合美国的反扩散政策,实际上就是使相关国家放弃或不敢使用大规模杀伤性武器;(3)支援跨国机构情报共享,以保证全球大规模杀伤性武器库的安全,特别是防止向恐怖分子、极端主义分子或其他国家行为体转让大规模杀伤性武器以及相关材料、技术等行为;(4)提高美国自身预防和应急能力,以应对大规模杀伤性武器使用所带来的损害。[8]
4. 反情报
反情报是指来自国外的情报实体以获取美国国家安全信息,阻碍或破坏美国情报活动、国家政策或关键系统为目的而展开的情报活动。长期以来,反情报活动对美国国家安全和社会繁荣构成了持续且巨大的威胁。反情报的执行者包括国家和非国家行为体,不仅有国外情报部门与安全机构,还有新出现的国际恐怖主义和极端主义分子等。国外情报实体始终瞄准美国政府、私营部门和学术界,企图获取美国国家安全信息以及经济、外交、军事和技术方面的优势。[9]因此,美国情报界需要识别侦测国外情报实体日益增强的情报间谍渗透能力,阻止针对美国关键技术、数据和信息的盗窃或利用行为,挫败对手利用美国情报供应链和采购薄弱环节来实行破坏的企图,并降低美国情报界内部的人力威胁、增强反渗透能力。
(三)情报传递的基本流程
美国国家安全情报传递的过程通常被称为“情报周期”(Intelligence Cycle),是指从搜集原始信息到生成情报产品以供政治决策者、军事指挥官和其他客户使用的全过程。情报传递周期一般可分为六个阶段,即计划与定向(Planning and Direction)、搜集(Collection)、处理与加工(Processing and Exploitation)、分析与生成(Analysis and Production)、分发(Dissemination)和评估(Evaluation),详情参见图3。[10]
图3 情报传递流程图
图表来源:笔者自制。
美国安全情报传递周期整体保持着高度动态的不间断模式,根据各类情报要求按步骤进行情报传递,具体流程为:(1)计划与定向。情报界按照客户的情报需求创建并制定相应的情报搜集行动计划。作为情报传递周期的起点,定向在计划之前。情报客户对情报产品提出具体要求——它可能是一份完整的情报战略报告,也可能是一张具体的情报图形图像,甚至仅仅是被采集的原始数据信息,根据情报用户的定制要求,情报组织做出计划。(2)情报搜集。情报组织搜集情报产品所需的原始数据,主要包括五类基本情报资源——地理空间情报、人力情报、测量情报、开源情报以及信号情报。这些情报的来源多样,不仅有新闻媒体、机构报告、政府与公共文件,而且有航空拍摄、卫星成像、信息代码等。[11](3)处理与加工。情报机构将搜集到的原始数据转化为可理解的格式,以供情报产品的成型。在该阶段,需要大量训练有素的专业人士以及高科技设备将未经加工的数据转变为可用的或可读懂的信息,并将它们进行存储以备进一步分析,常用的数据转化方式有数据翻译、数据解码、图像解析等。(4)分析与生成。情报界训练有素的专业分析人员对经过处理的数据进行整合评估与深度分析,排列出可用信息的优先顺序,进而生成供用户使用的情报产品。根据情报要求的精细程度,有时这一步骤也被略过。(5)情报分发。情报客户往往通过电子传输的方式获取最终的情报产品。情报机构使用网站、电子邮件、基于Web 2.0的开源协作工具以及纸质文档等媒介将生成好的情报产品进行分发传递给用户。(6)评估。情报客户在收到情报产品后对情报服务流程进行评价与反馈,不仅是对情报产品和情报体系的总体评估,而且针对每个传递环节进行分别评价。对整个情报周期而言,来自用户的持续反馈非常重要,它使情报界能够及时调整和改善相关行动和分析模式以更好地适应不断变化与发展的情报需求。
[1]ODNI, “Members of the IC,” https://www.odni.gov/index.php/what-we-do/members-of-the-ic.
[2]ODNI, “U.S. National Intelligence – An Overview 2013,” p. 2.
[3]ODNI and Office of General Counsel, “Intelligence Community Legal Reference Book,” Winter 2012, p. 35, https://www.dni.gov/files/documents/IC_Legal_Ref_2012.pdf.
[4]Department of Defense, “Quadrennial Defense Review Report,” February 2006, p. 22, https://www.defense.gov/Portals/1/features/defenseReviews/QDR/Report20060203.pdf.
[5]Matthew M. Hurley, “For and From Cyberspace,” Air & Space Power Journal, Vol. 26, No. 6, 2012, p. 14.
[6]Randy Borum, John Felker, Sean Kern, Kristen Dennesen and Tonya Feyes, “Strategic Cyber Intelligence,” Information & Computer Security, Vol. 23, No. 3, 2015, p. 318.
[7]The White House, “National Strategy for Counterterrorism,” June 2011, pp. 11-14, https://obamawhitehouse.archives.gov/sites/default/files/counterterrorism_strategy.pdf.
[8]ODNI, “The 2014 National Intelligence Strategy,” September 2014, p. 9, https://www.dni.gov/ files/documents/2014_NIS_Publication.pdf.
[9]Daniel R. Coats, “Statement for the Record: Worldwide Threat Assessment of the US Intelligence Community,” March 2018, p. 11, https://www.dni.gov/files/documents/Newsroom/Testimonies/ Final-2018-ATA---Unclassified---SASC.pdf.
[10]ODNI, “U.S. National Intelligence-An Overview 2013,” April 2013, pp. 4-6, https://www.dni. gov/files/documents/USNI 2013 Overview_web.pdf.
[11]ODNI, “Vision 2015: A Globally Networked and Integrated Intelligence Enterprise,” July 2008, p. 12, https://www.dni.gov/files/documents/Newsroom/Reports and Pubs/Vision_2015.pdf.
二 美国国家安全情报分类传递机制及其演进
自九一一事件之后,美国国家情报总监办公室在情报界的领导与整合职能得到强化。为了更好地服务于情报用户日益增长的多元化需求,依据攸关美国国家安全的情报优先级,国家情报总监办公室先后成立了四个情报中心,它们分别是于2004年和2005年建立的国家反恐中心(National Counterterrorism Center, NCTC)和国家反扩散中心(National Counterproliferation Center, NCPC),2014年完成整合的国家反情报与安全中心(National Counterintelligence and Security Center, NCSC)和2015年设立的网络威胁情报整合中心(Cyber Threat Intelligence Integration Center, CTIIC),由此形成美国国家安全情报领域的四大支柱。根据情报任务的不同,情报界依托四大中心进行情报的分类传递与整合,以支持不同类别情报需求的供给。
(一)反恐情报传递机制
九一一恐怖袭击之后,美国迅速将反恐工作放在国家安全的首位,尤其重视反恐情报的整合与分享。小布什总统在2003年《国情咨文》中首次提出建立国家级反恐中心的倡议,并指明“将整合联邦调查局、中央情报局、国土安全部和国防部的反恐情报力量,将其纳入统一的实体单位。”[1]随后便成立了“恐怖主义威胁整合中心”(Terrorist Threat Integration Center, TTIC)。2004年,在《九一一调查委员会报告》的建议下以及总统13354号行政令的宣布和《2004年情报改革与预防恐怖主义法》的通过,国家反恐中心正式建立并将恐怖主义威胁整合中心并入旗下。其职能除了反恐情报的态势感知、整合分析与协调共享之外,还承担为总统下达的战略行动计划提供直接支援,实现了从单纯的反恐情报提供到反恐行动监控跟踪保障的全过程参与。[2]目前,国家反恐中心麾下有来自二十多个政府机构部门的近千名员工,下设反恐情报、恐怖分子身份识别、行动支援、战略行动规划四大局以及包括国家情报管理、大规模杀伤性武器、反恐等九个办公室,真正实现了全天候(7/24)、全源(all-source)、全政府(whole-of-government)的情报分析与传送(见图4)。[3]
图4 反恐情报传递网络
图表来源:笔者自制。
在美国国家安全情报四大分类机制中,反恐情报传递机制是最为成熟的模板,不仅充分发挥了“整体政府”下的跨部门横向协调合作,而且实现了联邦、州和地方之间的纵深扩展,完成了情报传递网络的初步构建。国家反恐中心与四大情报部门密切配合,形成了为保障美国国土安全和维护美国全球利益的情报合作网络:对国内反恐情报而言,国家反恐中心与国土安全部和司法部联邦调查局之间形成核心铁三角。[4]首先,在反恐情报监控上,国家反恐中心下属的“恐怖分子识别处”(Directorate of Terrorist Identity)负责搜集恐怖主义嫌疑人信息,并将其发送至联邦调查局的“恐怖分子筛查中心”(Terrorist Screening Center),以实时共享并传送更新监视人员清单,及时对已知的和可疑的恐怖分子进行识别并阻止其恐怖活动。其次,在情报共享的宏观层面,国家情报总监办公室下的信息共享平台(Information Sharing Environment, ISE)与司法部的地区信息共享系统中心(Regional Information Sharing Systems Centers)协同作业,增进了联邦、州和地方在涉恐情报事务上的信息联通与情报共享合作。最后,在涉及反恐情报行动领域,由国家反恐中心进行联邦层面的领导与统筹,国土安全部和司法部除了肩负反恐情报行动的具体实施以外,由于其各自在州和地方一级政府中都设有功能单元,因此还承担着联邦、州和地方之间的双向情报传送与反馈。为了充分发挥州和地方政府在反恐中的作用,以期将反恐效果深入到最基层的社区,美国创设了由联邦主导、各州州长牵头、以州或地方大都市为单位的“融合中心”(Fusion Centers),由国土安全部负责管理,并联合国家情报总监办公室与司法部共同提供资金支持和技术培训,进而形成全国中心网络并成为涉恐事务的重要沟通渠道。在国家反恐中心对情报战略行动的指导下,作为反恐小组的各融合中心与联邦调查局“联合反恐行动小组”(Joint Terrorism Task Force)已进行了多次合作并成功瓦解了美国国内恐怖主义活动,有力地保障了美国国土安全。[5]涉及国外反恐情报及相关行动,主要是由国家反恐中心提供整合情报资源并对反恐行动给予指导意见,海外反恐行动则主要是依靠中央情报局特别行动小组与国防部特种部队的相互配合来完成的。值得一提的是,近年来这一组合多次展现了精准高效的反恐能力,比如击毙“基地”组织领导人本·拉登(Osama bin Mohammed bin Awad bin Laden)的行动。
除此之外,反恐情报还涉及外交、经济等领域,国家反恐中心也需要统筹其他相关部门的涉恐情报信息。国务院实际上是最早被赋予反恐情报任务的部门之一,其情报与研究局下属的恐怖主义、毒品与犯罪分析办公室[Office of Analysis for Terrorism, Narcotics, and Crime (INR/TNC) ],主要负责评估全球范围内恐怖主义及其对美国对外关系与全球利益的影响,确保情报界和国防部的相关反恐行动与美国外交政策目标相一致。另外,财政部的恐怖主义与金融情报部门(Terrorism and Financial Intelligence)下属的情报与分析办公室,主要负责防范和打击恐怖主义融资活动,包括一切为恐怖活动提供资金支持的行为,比如募集恐怖资金、掩护恐怖组织走私、贩毒、洗钱等非法活动,通过切断恐怖主义经济来源,阻止恐怖主义活动。
(二)反扩散情报传递机制
美国的反扩散政策从小布什总统时期开始得以加强,2002年出台的《打击大规模杀伤性武器国家战略》明确提到对反扩散情报信息的整合与共享。[6]同时,美国政府认识到国家安全面临的最大威胁是恐怖主义与大规模杀伤性武器的结合,于是将反扩散与反恐进行挂钩,提出一系列反扩散政策主张。然而,2003年对伊拉克拥有大规模杀伤性武器的误判使得美国各界对情报系统的反扩散情报能力提出质疑,并专门成立“针对大规模杀伤性武器情报能力调查的特别委员会”(WMD Commission)进行了深入调查。该委员会于2005年提交最终报告(WMD Report),并指出加强反扩散情报能力建设的迫切性,[7]随即成立国家反扩散中心(NCPC)(见图5)。从最初的设想来看,反扩散中心是想复制反恐中心的模式,实现反扩散情报的全面整合。然而,由于美国政府在情报改革资源上的分配不均,侧重于反恐情报机制建设,从而导致反扩散机制未能得到公平发展。另外,不像《九一一调查委员会报告》中所表述的反恐情报整合与共享是情报界在反恐领域的主要改革方向,《针对大规模杀伤性武器情报能力调查报告》中则更多的是指责伊拉克拥有大规模杀伤性武器这一情报信息本身的错误性以及固有观念的误导性,也就是说反扩散情报的关键问题出在反扩散情报机构
图5 反扩散情报传递路径
图表来源:笔者自制。
自身的情报能力上。因此,反扩散情报的整合协调工作并未被放在改革的首要位置,而亟待提高的是各情报部门针对大规模杀伤性武器相关情报的搜集调查和分析能力,这也就进一步造成了反扩散情报传递机制发展迟缓。[8]
就目前而言,国家反扩散中心是四大情报中心中规模最小的一个部门,反扩散情报传递机制也相应最为松散。反扩散中心旨在实现不同部门间关于大规模杀伤性武器扩散的情报共享和综合分析,为美国政府应对大规模杀伤性武器扩散提供战略决策报告与依据。反扩散中心的合作部门主要包括反扩散情报领域的核心成员——中央情报局,其下属的国家秘密行动部(National Clandestine Service)反扩散处成立于20世纪90年代中期,主要任务是追踪大规模杀伤性武器,特别是其研发进程和流向,搜集相关情报,以阻止其流入“无赖国家”和恐怖组织手中;另外,原本计划并入国家反扩散中心的中央情报局情报处(The Directorate of Intelligence, DI)武器情报、防扩散与军控中心,其主要职责是对世界范围的核武器、生化武器、先进常规武器及武器系统的研制发展进行全面的监视和分析,并随时向白宫提供预警;制定应对武器扩散问题的战略计划,向情报搜集和执法部门提供与反扩散相关的技术支援和行动指导;中心内的转运网络组专门分析和辨识上述技术的国际供应商及秘密从事相关武器设备买卖与运输的承运者。[9]能源部作为重点监控大规模杀伤性武器原材料来源的部门,负责提供核心领域技术情报资源;还有国务院情报与研究局的战略、反扩散与军事冲突办公室[Office of Strategic, Proliferation, and Military Issues (INR/SPM) ]、联邦调查局反扩散中心、国防部国防情报局的分析处都设有反扩散情报职能。此外,国家反恐中心也于2013年专门设立了大规模杀伤性武器反恐办公室,从某种程度上进一步消解了反扩散中心的情报功能。总而言之,由于反扩散中心孱弱的情报领导力,反扩散情报领域的协调传递体制呈现出相当松散的状态,目前各个反扩散情报机构基本仍处于各自为政的阶段。
(三)反情报传递机制
美国反情报界拥有相当悠久的历史,甚至可以追溯到美国建国初期,到冷战时期得到进一步发展,冷战结束后以“1994年埃姆斯间谍案”为代表的一系列间谍活动接连给美国国家安全造成重大损失,从而引起极大反响,推动了美国反情报工作的改革。《1994年反情报与安全促进法》(Counterintelligence and Security Enhancements Act of 1994)正式出台,美国随即成立了“国家反情报政策委员会”,负责反间谍协调工作并制定反间谍方针政策,尤其是促进了中央情报局和联邦调查局两大核心情报机构在反情报工作中的协调合作。九一一事件后,反情报工作被进一步提升至国家安全战略层面,《2002年反情报促进法》(Counterintelligence Enhancement Act of 2002)正式设立了“国家反情报执行办公室”(National Counterintelligence Executive)作为美国反情报界的业务主管。伴随着反情报对美国国家安全影响力的不断加深,2014年国家情报总监办公室在国家反情报执行办公室的基础之上建立“国家反情报与安全中心”(NCSC),更加凸显了反情报工作在国家安全战略中的重要地位。因此,美国反情报传递机制不仅从反情报业务层面,而且立足于国家安全战略高度来服务于情报客户终端(见图6)。[10]
图6 反情报传递路径
图表来源:笔者自制。
美国国家反情报与安全中心主任是反情报界的“双帽”领导,同时担任国家反情报执行官和反情报政策委员会的负责人。国家反情报与安全中心负责指导协调情报界、行政部门、执法部门以及私营机构等的反情报活动,评估外国情报威胁,设立国家反情报项目优先级别,制定反情报战略规划,并依托来自美国情报界和安全界的高级反情报技术骨干及专家在官方网站公布典型案例、可能面临的威胁、防范措施等。与此同时,作为各反情报部门的协调组织,反情报政策委员会在为总统提供反情报活动建议,保障反情报法律、战略和政策的落实以及协调反情报界各部门之间的冲突矛盾等方面发挥着巨大作用。[11]
在反情报政策委员会的协调和国家反情报与安全中心的领导下,美国各大情报机构加快了反情报部门整合与协作的步伐,逐步形成了一个功能完备的反情报传递系统。美国国内反情报活动主要是由联邦调查局国家安全处(National Security Branch, NSB)牵头进行。九一一事件之后,在九一一独立调查委员会的建议下,联邦调查局整合了反情报收集与分析人员以及语言、心理等领域的专家,计划筹建一个专门机构负责预防和调查发生在美国本土的外国情报活动。2005年,联邦调查局将原属于情报处等部门的反恐与反情报业务职能予以整合,正式成立了“国家安全处”并由一名局长助理进行领导。关于国外反情报任务,主要是由中央情报局国家秘密行动部(National Clandestine Service, NCS)来完成的。国家秘密行动部下设了反情报中心,专门负责打击外国情报组织的渗透和破坏活动,防止内部人员泄密或背叛,调查安全隐患和潜在的间谍活动以及调研其他国家情报机构的组织状况与行动特点等。早期由于中央情报局与联邦调查局之间缺乏有效的合作,极大影响了反情报工作的效果,这一情况在“1994年埃姆斯间谍案”之后得以改善。具体改革方式是中央情报局的反情报中心主任由联邦调查局的官员担任,目的是让国内反情报侦察部门从一开始就介入中情局的安全调查,同时中央情报局也派专员到联邦调查局的反情报部门担任领导职务,以此加强两大机构之间的反情报合作,并通过这一任职旋转门实现两个机构之间的反情报交叉传递路径的建立。另外,面临日益严峻的反情报态势,国家反情报与安全中心积极协调信息共享并构建相关联合行动平台。为了应对维基泄密导致的国家安全反情报危机,2011年反情报与安全中心设立“国家内部威胁行动小组”(National Insider Threat Task Force, NITTF)。根据13587号总统行政令,该部门是由国家反情报中心与司法部联邦调查局联合领导,并协同国防情报局、中央情报局和国土安全部的运输安全管理局(Transportation Security Administration, TSA)所派驻的常任代表,共同处理国家内部威胁——主要是指拥有相关权限的美国政府人员所进行的资料泄密与间谍活动。[12]此外,在军队反情报方面,国防部国防情报局最早成立了“国防反情报和人力情报中心”,之后更名为国防情报局国家安全办公室反情报处,主管国防部的反情报和人力情报活动,协调军事部门的反情报工作,为国防部部长办公室、参谋长联席会议提供反情报和反恐怖主义支援,并在提高反情报侦查和分析能力、识别和利用外国间谍方面发挥了很大作用。同时,陆军反情报中心、反情报驻外活动组、空军特种调查处、海军调查处、海军陆战队下设的反情报与人力情报支援连、第902军事情报大队的反情报综合分析中心也承担着军队反情报职能,负责各个军种的信息保密与反间谍工作。在涉及美国能源与核安全等领域的反情报方面,美国能源部于1998年成立了反情报办公室,统筹能源部及核能实验室的反情报业务。作为美国情报界的成员之一,能源部情报与反情报办公室在全国设有近三十个分局,在识别外国情报和恐怖主义活动对美国能源领域威胁的基础上,结合能源安全专业知识为国家决策提出建议,保护能源安全与核安全。[13]
(四)网络情报传递机制
近年来,随着网络空间的不断冲突和网络攻击的日益频繁,网络威胁已成为美国国家安全所面临的最严重威胁之一,不论是从国家安全战略还是网络安全技术层面都不断受到重视。美国网络空间的对手既有国家行为体,也有非国家行为体;网络安全既涉及传统安全领域,也包括非传统安全领域,而且具有非对称性的特点。[14]网络安全战略从早期专注于对关键基础设施和信息安全的保护,扩展至以网络空间为载体的全源领域的安全战略关切。网络空间安全威胁不仅蔓延至反恐、反情报领域,甚至可以作为武器级别的安全威胁对国家利益造成致命打击而成为反扩散领域的重大关切。[15]总体来讲,网络空间安全战略需要统筹决策管理体系、情报组织体系和行动组织体系三个层面。
就网络情报传递机制而言,美国国家情报总监办公室于2015年成立了网络威胁情报整合中心(Cyber Threat Intelligence Integration Centre, CTIIC),全面协调国土安全部、联邦调查局、中央情报局、国防部以及国务院下属的相关网络情报部门,以期全方位提升美国防范和应对网络攻击的能力(参见图7)。具体而言,网络威胁情报整合中心旨在提供并整合针对国外网络威胁和影响美国国家利益的网络事件的情报全源分析;为国土安全部下的国家网络安全与通信整合中心(National Cybersecurity and Communication Integration Center, NCCIC, 2009)、联邦调查局下的国家网络调查联合工作组(National Cyber Investigative Joint Task Force, NCIJTF, 2008)、国防部下的美军网络司令部(U.S. Cyber Command, 2009)以及其他相关政府机构提供各自行动任务的相关情报支援。[16]与其他中心不同,网络威胁情报整合中心的工作重心置于协调整合情报界各成员所传递的网络威胁情报之上,通过对网络情报的整合分析后再分发给相关机构供其决策与行动所用。
图7 网络情报传递路径
图表来源:笔者自制。
由此可知,网络威胁情报整合中心并不参与网络空间战略行动过程。实际上,网络安全情报行动部门,对内主要是指国土安全部的“国家网络安全与通信整合中心”和联邦调查局的“国家网络调查联合工作组”,对外主要是由国防部的美军网络司令部来负责。针对国内网络威胁,国土安全部于2009年成立“网络安全与通信整合中心”,进行美国国内跨区域协调和管理网络威胁事件,并成为网络情报进一步分发的中继站,负责协调各利益攸关方合作建立并维护一体化的网络空间安全管理体系;其与负责调查网络事件以及进行网络执法的联邦调查局“国家网络调查联合工作组”进行行动配合,共同应对国内的网络安全威胁。作为“第五空间”的网络空间一直以来都被美军视为重要的作战领域,[17]并于2009年创建了美军网络司令部,之后为了进一步提高网络安全在国家安全战略层面的地位,美军网络司令部于2017年由二级司令部升级为一级司令部,直接隶属于国防部。在网络情报领域一体化改革趋势的影响下,国防部实行美军网络司令部与国家安全局“双帽”领导制,即国家安全局局长同时担任美军网络司令部司令,[18]从而构建了国防部网络情报系统的良好协作关系,实现了网络防御、网络进攻与网络刺探等各项业务的有效运行与互动。近年来,国防部与国土安全部和联邦调查局也不断加强网络情报的共享与协作。[19]
[1]President George W. Bush, “The State of the Union 2003,” January 28, 2003, https:// georgewbush-whitehouse.archives.gov/news/releases/2003/01/20030128-19.html.
[2]National Commission on Terrorist Attack Upon the United States, “The 9/11 Commission Report,” p. 404, http://govinfo.library.unt.edu/911/report/911Report.pdf.
[3]National Counterterrorism Center, “Today’s NCTC,” August 2017, p. 7, https://www.dni.gov/ files/NCTC/documents/features_documents/NCTC-Primer_FINAL.pdf.
[4]Intelligence Community, Department of Homeland Security and Department of Justice, “Review of Domestic Sharing of Counterterrorism Information,” March 2017, p. 51, https://fas.org/ irp/eprint/sharing.pdf.
[5]国土安全部融合中心与联邦调查局联合反恐行动小组合作的具体项目,可参见:https:// www.dhs.gov/fusion-centers-and-joint-terrorism-task-forces。
[6]White House, “NSPD17: National Strategy to Combat Weapons of Mass Destruction,” December 2002, pp. 5-6, https://fas.org/irp/offdocs/nspd/nspd-wmd.pdf.
[7]The WMD Commission, “The Report of the Commission on the Intelligence Capabilities of the United States Regarding Weapons of Mass Destruction,” March 31, 2005, p. 537, http://govinfo. library.unt.edu/wmd/report/wmd_report.pdf.
[8]Jeffrey T. Richelson, The US Intelligence Community (Sixth Edition), Boulder: Westview Press, 2012, pp. 374-376.
[9]高庆德、宗盟、任珊珊:《美国情报组织揭秘》,北京:时事出版社2010年版,第76页。
[10]NCSC, “National Counterintelligence and Security Center: Strategic Plan 2018-2022,” p. 10, https://www.dni.gov/files/NCSC/documents/Regulations/2018-2022-NCSC-Strategic-Plan.pdf.
[11]NCSC, “National Counterintelligence Strategy of the United States of America 2016,” pp. 3-6, https://www.dni.gov/files/NCSC/documents/Regulations/National_CI_Strategy_2016.pdf.
[12]NCSC and Department of Justice, “National Insider Threat Task Force Mission Fact Sheet,” https://www.dni.gov/files/NCSC/documents/products/National_Insider_Threat_Task_Force_Fact_Sheet.pdf.
[13]详情参见美国能源部情报与反情报办公室网站:https://www.energy.gov/intelligence/ office-intelligence-and-counterintelligence。
[14]James Andrew Lewis, “Rethinking Cybersecurity: Strategy, Mass Effect, and States,” A Report of The CSIS Technology Policy Program, January 2018, https://csis-prod.s3.amazonaws.com/s3fs-public/ publication/180108_Lewis_ReconsideringCybersecurity_Web.pdf?ftGLYwJNUgSldpxN3g2K3g06kKVxicYq.
[15]沈逸:《武器级勒索软件催生全球网络空间防扩散机制建设契机》,载《信息安全与通信保密》2017年第9期,第34-35页。
[16]White House, “Presidential Memorandum–Establishment of the Cyber Threat Intelligence Integration Center,” https://obamawhitehouse.archives.gov/the-press-office/2015/02/25/presidential- memorandum-establishment-cyber-threat-intelligence-integrat.
[17]Department of Defense, “Summary of the 2018 National Defense Strategy of The United States of America,” January 2018, p. 6, https://www.defense.gov/Portals/1/Documents/pubs/2018- National-Defense-Strategy-Summary.pdf.
[18][美] 迈克尔·华纳:《情报的兴衰:一部国际安全史》,黄日涵、邱培兵译,北京:社会科学文献出版社2016年版,第273-276页。
[19]Department of Defense, “Cyber Strategy,” April 2015, p. 3, https://www.defense.gov/Portals/ 1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf.
三 对美国国家安全情报传递机制的评估
后九一一时代,实现情报界的整合与信息共享是美国国家安全情报体制机制改革的重中之重。通过十多年的努力,美国国家安全情报界已逐步形成了不同层级间自下而上的情报传送与自上而下的情报分发体系以及情报机构之间的横向协调传递模式。从情报传递的整体机制来看,国家情报总监办公室是美国国家安全情报纵向传递的总归口,该办公室下设反恐、反扩散、反情报和网络威胁四大情报中心,负责分管不同类型情报的汇总、分析与整合,进而将最终情报产品交付情报用户以供其进行国家安全战略研判与决策。与此同时,各情报机构之间通过建立各类信息共享平台或实行跨部门双重领导机制等方式打通相关情报的横向传递与共享路径,特别是针对情报行动领域,核心部门之间相互配合以实现情报的实时跟踪与全程支援。然而,具体到四个分类传递机制,其发展与演进则各不相同,在机制改革与转型过程中所面临的挑战也不尽相同。
(一)总体传递机制的困境
就总体机制而言,目前位于情报界领导地位的美国国家情报总监办公室在机制改革过程中主要面临以下两个层面的问题:从机构管理层面来看,情报界虽然已基本改变了机构林立、各自为政的松散格局,但是情报体系内部军方与地方部门之间的分野依旧十分严重,这两类情报机构间的信息共享壁垒难以撼动,这使得进一步对情报体系进行全面整合的难度加大。这种体制上的分裂主要体现在以下方面:第一,在预算管理方面,美国情报预算分为国家情报预算和军事情报预算两部分,并由国家情报总监和国防部部长分别负责制定,[1]这就使得国家情报总监与国防部部长在情报项目管理与统筹事务上处于分治状态。第二,在人事管理方面,同样也存在着此类权力受限的问题,国家情报总监对情报界的成员机构并不具有实际的人事任免权,因此其管理效力也有所局限。第三,美国政治体制向来主张分权制衡,九一一事件之后国家情报总监办公室的领导权力被实质化并得以大力提升,这一轮情报界的权力重构已导致政府内部对国家情报总监的权力过大表示担忧,因此,机构管理改革也面临着本身体制上固有的限制。
从职能管理层面来看,国家情报总监办公室下设的四大情报中心,其职能划分不够明晰、能力建设参差不齐,尤其是四类情报传递机制之间缺少互动平台。第一,四大中心在各自情报领域均有业务重叠现象,且尚未建立跨域协作平台。比如,反恐中心不但设立了专门搜集反扩散情报的大规模杀伤性武器反恐办公室,而且近年来还不断增强对网络恐怖威胁情报信息的重视程度;另外,网络空间不仅是各个国家行为体和非国家行为体进行反情报活动的重要场域,而且在不久的将来网络威胁甚至有可能被视为一种“大规模杀伤性武器”列入反扩散情报范围。针对这一情况,国家情报总监办公室目前并未设立关于各个情报中心之间重叠情报业务的相互沟通与共享机制,这不仅会导致相关情报工作的重复性,而且无法发挥信息共享的高效性。第二,国家情报总监办公室领导下的四类情报传递机制发展不均衡,未来可能会造成进一步相互协调的困难。四类情报传递机制除了情报整合能力有强有弱以外,各自所具备的职能范围也有大有小,比如,反恐中心既具备完全的情报统筹功能,又参与情报战略行动的全过程,而反扩散情报中心在基本的情报整合能力建设上都尚显不足;网络威胁情报整合中心是没有情报行动功能的,而反情报中心则可以根据当下情况直接进行反情报挫败行动。总之,四大情报中心发展水平参差不齐,根据情报业务整合的广度和深度来看,其中最为成熟的机制是反恐中心,其次是反情报与安全中心,再次是网络威胁情报整合中心,最弱的是反扩散中心。第三,随着国际社会权力分散与相互依赖的不断加深,国内与国外情报领域的界限也愈发模糊,这对美国情报界长期形成的国土安全部与联邦调查局主内、中央情报局与国防部主外的情报合作模式提出了挑战。因此,能否实现国内外情报业务的相互联通也将成为美国情报界改革的重点关切。
(二)反恐情报传递机制面临的挑战
反恐情报传递机制被誉为美国国家安全情报体系中最为完善与成熟的模式。九一一事件之后,伴随着一系列反恐法案的出台,美国政府先后组建了旨在统筹反恐行动的国土安全部和负责反恐情报整合的国家情报总监办公室,并在其下专门设立国家反恐中心,该中心吸纳融合了中央情报局和联邦调查局的反恐情报核心部门以及来自国土安全部和国防部等机构的反恐情报人员。与此同时,情报界内部相继成立了融合中心、情报共享机制、反恐特遣小组等,以此来搭建从地方和州到联邦、从社区到中央的情报搜集整合与传送网络。[2]因此,反恐情报传递机制不仅强调情报与执法部门的协同,而且重视联邦与地方政府的合作。[3]
然而,反恐情报传递机制也面临着来自各方的压力。第一,国内财政和预算压力。反恐情报预算投入巨大,运营维护成本高昂,再加上相比其他情报任务领域而言,反恐情报一直占据资源分配中的高份额,于是长期以来引起国会内部的不断争议以及其他政府部门和相关机构的屡屡不满。[4]第二,反恐情报监管不力与执法过度。在搜集反恐情报的过程中实行全面监听,往往会侵犯到公民的隐私权,从而引发国内民众的大规模抗议。[5]特别是“棱镜门”事件之后,以国家安全局为代表的情报机构被认为是打着反恐的旗号滥用职权以完成其他政治目的,从而遭到国内民众与美国盟友的严重质疑,导致美国政府信任赤字的进一步恶化。[6]此外,由于对涉恐情报的过度解读或执法不当,美国反恐情报行动加剧了“伊斯兰恐惧症”在国内的持续蔓延,从而反向刺激了国内极端主义的兴起以及暴力极端行为的发生。第三,反恐情报机制面临恐怖主义新形态的挑战。随着新兴反恐态势的不断演变,比如,原发自美国本土的暴力极端主义活动的频发,尤其是“独狼式恐怖袭击”模式对美国反恐情报体系提出了新的挑战。[7]在新安全形势下,随着反恐情报机制联邦层面整合能力的增强,如何进一步加大地方社区反恐情报与执法能力,将成为美国当局应对本土恐怖主义活动的重点突破方向。除此之外,白宫于2018年10月正式发布了特朗普政府的首份《国家反恐战略》报告,全面阐述了美国新反恐战略的目标与举措。该报告提出“追踪恐怖主义威胁源头、切断恐怖分子的经济物资和后勤保障、更新整合反恐信息与机构、保护关键基础设施、打击恐怖分子招募能力以及强化国际盟友的反恐能力”六项反恐措施,[8]每一项都是建立在反恐情报的搜集分析与整合共享基础之上的,实际上是对美国反恐情报体系的全面工作能力提出了更高的要求。
(三)反扩散情报传递机制的发展局限
九一一事件后,反扩散中心实际上是与反恐中心同期宣布建立的机构,虽然美国历届政府都很重视反扩散政策,但是反扩散情报传递机制的建设却仍处于初级阶段,特别是其情报统筹整合能力一直以来发展较弱。究其原因,大致可归为以下三点:第一,反扩散中心成立之初,由于美国政府将大量资源投入到反恐情报机制的建设中,从而导致反扩散情报机制一开始就发育不健全。第二,国防部在反扩散战略政策制定和执行的过程中长期处于核心地位,尤其是国防部定期发布的《核态势评估》报告中针对反扩散能力评估与行动计划等进行了详细的阐述和规划,[9]从而使得反扩散中心的影响力被弱化。第三,除国防部以外,中央情报局等其他情报机构各自也有独立的反扩散部门,于是被众多部门与领域分解的反扩散情报机制在其发展整合过程中一直都无法形成组织合力。然而,特朗普政府上台之后发布的首份《国家安全战略》报告将反扩散放在捍卫美国国家安全的首要位置,从其可能采取的行动措施来看,除了倚重并增强国防实力以外,美国政府还将进一步加强反扩散情报、执法与应急管理的整合。[10]
(四)反情报传递机制的阻碍
从反情报传递机制来看,美国自九一一事件以后在反情报领域进行的最大突破是将反情报提升至国家安全战略的高度进行改革。在“先发制人”反情报战略的指导之下,反情报传递机制由被动输送转变为积极主动的进攻模式,并且通过在国家情报总监办公室下成立“反情报与安全中心”来领导并整合来自各个机构的反情报信息,大大加快了反情报传递与反击的速度和效率。当前特朗普政府尤其重视在经济领域的反情报工作,并明确要求情报界要提高发现和挫败对手进行经济间谍活动的能力。[11]然而,反情报传递机制仍面临着一系列的问题:首先,反情报交叉传递能力不足。虽然在国家反情报政策委员会的不断协调下,主要负责国内反情报业务的联邦调查局和负责国外反情报业务的中央情报局,近些年来通过“交叉领导制”实现了反情报信息的相互传递,使得核心部门能够做到切实的信息共享。然而,除此之外,其他部门的反情报传递路径依然单一。由于反情报活动散布于经济、外交、军事、能源等多个领域和部门,因此反情报的交叉传递便显得尤为重要并亟待加强。其次,军队和地方反情报共享壁垒严重。特别是对于军方层面来讲,其反情报系统长期以来自成一体并形成了统一标准。军方在反情报战略改革规划中并没有意愿打破这一现状,也就更谈不上合作构建传递路径,这将导致反情报工作在全域层面的效果大打折扣。
(五)网络情报传递机制的困局
作为国家情报总监办公室最晚设立的情报中心,网络威胁情报整合中心的诞生无疑具有强烈的时代背景。近年来,从“网络无政府主义”的维基泄密[12]到“通俄门中门”的剑桥分析,美国国家安全在网络空间领域不断遭到挑战与威胁,于是网络安全被迅速提升至国家安全的优先地位。特别是自特朗普时期以来,美国对网络安全的重视更是在逐步全面升级。特朗普就任总统不久就将美军网络司令部提升为联合作战司令部,[13]之后在2017年《国家安全战略》报告中多处强调网络安全对确保美国未来优势和繁荣安全的重要性,专门指出要改善网络信息的共享与传感并且提升网络情报的整合与反应能力。[14]2018年9月,又相继出台了《国防部网络战略》和《国家网络战略》两份重量级文件,前者具体规划了美军在确保其网络空间优势上的实现路径,[15]后者重点提出了美国网络战略目标及其举措。[16]
从网络情报传递机制的发展来看,不足之处主要体现在以下四个方面:第一,网络威胁情报整合中心情报行动功能的缺失以及国家网络安全与通信整合中心、国家网络调查联合工作组和美军网络司令部三大网络中心林立的架构,会削弱网络威胁情报的整合效果。第二,军方网络情报体系呈现一家独大且相对封闭的格局,这在应对大规模的、传统的网络威胁时也许收效甚好。然而,在面对非传统的、新兴的网络威胁时,则需要一个更加开放且多元化的情报共享体系。第三,国内网络情报的搜集与传递要面临立法的诸多限制,尤其是情报领域中涉及公民自由和隐私的问题,往往被称为灰色敏感地带,从某种程度上阻碍了国内处理网络威胁的能力与效率。第四,由于网络空间的特殊性,它所展示出来的权力分散,使得政府机构不可能独享对该领域的控制权,所以政府必须要与私营部门及民间机构合作。然而这就有可能提高情报泄露与扩散的风险,也将成为美国网络情报机制改革所面临的两难境地。
[1]ODNI, “U.S. Intelligence Community Budget,” February 2018, https://www.dni.gov/index. php/what-we-do/ic-budget.
[2]The White House, “National Strategy for Information Sharing and Safeguarding,” December 2012, p. 4, https://obamawhitehouse.archives.gov/sites/default/files/docs/2012sharingstrategy_1.pdf.
[3]Kevin A. O’Brien, “Managing National Security and Law Enforcement Intelligence in a Globalised World,” Review of International Studies, Vol. 35, No. 4, 2009, p. 910.
[4]Amy B. Zegart, “The Domestic Politics of Irrational Intelligence Oversight,”Political Science Quarterly, Vol. 126, No. 1, 2011, p. 18.
[5]Mathieu Deflem and Shannon McDonough, “The Fear of Counterterrorism: Surveillance and Civil Liberties Since 9/11,” Society, Vol. 52, No. 1, 2015, p. 70.
[6]Daniel Byman and Benjamin Wittes, “Reforming The NSA: How to Spy After Snowden,”Foreign Affairs, May/June 2014, https://www.foreignaffairs.com/articles/united-states/2014-04-17/ reforming-nsa.
[7]张帆:《“防止九一一式恐怖袭击”与“反暴力极端主义”——比较分析美国国内防止恐怖袭击的两种战略模式》,载《美国研究》2017年第4期,第42-43页。
[8]The White House, “National Strategy for Counterterrorism of the United States of America,” October 2018, pp. 13-24, https://www.whitehouse.gov/wp-content/uploads/2018/10/NSCT.pdf.
[9]Department of Defense, “Nuclear Posture Review 2018,” February 2018, p. 5, https://media. defense.gov/2018/Feb/02/2001872886/-1/-1/1/2018-NUCLEAR-POSTURE-REVIEW-FINAL-REPORT.PDF.
[10]The White House, “National Security Strategy of the United States of America,” December 2017, p. 8, https://www.whitehouse.gov/wp-content/uploads/2017/12/NSS-Final-12-18-2017-0905.pdf.
[11]The White House, “National Security Strategy of the United States of America,” December 2017, p. 32.
[12]Dwight D. Murphey, “Cyber Anarchism, WikiLeaks and Computer Warfare: The Unprecedented Dangers Associated with Information Technology Today,” The Journal of Social, Political and EconomicStudies, Vol. 36, No. 4, 2011, p. 455.
[13]Elias Groll, “Trump Elevates Cyber Command,” Foreign Policy, August 18, 2017, http://foreignpolicy.com/2017/08/18/trump-elevates-cyber-command/.
[14]The White House, “National Security Strategy of the United States of America,” December 2017, pp. 12-13, 31.
[15]DoD, “Summary: 2018 DoD Cyber Strategy,” September 2018, https://media.defense.gov/ 2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF.
[16]The White House, “National Cyber Strategy of the United States of America,” September 2018, https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf.
四 结论
当前美国已进入特朗普时代,无论是特朗普任期内的首份《国家安全战略》报告还是随后出台的《国防战略》报告以及2018年相继发布的《国防部网络战略》《国家网络战略》和《国家反恐战略》等一系列重要文件,均彰显了特朗普主义“美国优先”的国家安全战略,体现出美国国家安全从反恐时代转向大国竞争时代之趋势。特朗普时期美国国家安全以实力为主导的现实主义倾向十分明显,国家安全领域的关切既有对传统大国安全竞争的回归,又有对新兴安全威胁的重视。在这一国家安全战略的指导之下,美国情报界下一步发展趋向及工作重点都将发生转移,就目前来看,主要有以下几点趋势:第一,特朗普将在情报领域实施“先发制人”战略。在涉及反恐、网络威胁、反情报等不同领域时,特朗普多次表明情报任务将改变原有的以“保护防御”为主的战略目标,而更加强调主动出击或应对各类安全威胁的能力建设。第二,从战术层面来讲,各个领域的情报工作将更具“进攻性”。特别是在网络空间领域,国防部在其新版《网络战略》报告中首次提出的“前置防御”战术概念,[①]相比较美国之前的“主动防御”呈现更加积极甚至激进的态势。第三,特朗普将更加倚重军方情报机构。由于“通俄门”事件的持续发酵,特朗普曾一度与美国主要文职情报机构关系紧张,因此促使其在情报界与军方的合作更加密切。值得注意的是,特朗普就任以来颁布的有关国家安全的几份重要文件,均与国防部相关报告形成彼此的配合与支持。
九一一事件至今,美国国家安全情报体系已经历了数十年的改革与转型,其中积累了大量实践经验,也暴露出很多典型问题。美国情报传递机制所面临的挑战既有由于其国家政治体制的固有特性而导致的情报界改革不彻底或不完全,也有基于时任政府安全战略转变指导下的新使命和新变化,厘清这些内容不仅可以为我们认识和研判美国情报体系的运行机理和行动特点提供重要依据,而且能够为中国国家安全情报体系的建设与完善提供借鉴和参考。
数字经济智库
政治学与国际关系论坛
为了更好的服务数字中国建设,服务“一带一路”建设,加强数字经济建设过程中的理论交流、实践交流。来自中国数字经济以及“一带一路”建设领域的专家学者们成立了数字经济智库,为数字中国的建设添砖加瓦。商务部原副部长魏建国担任名誉院长,知名青年学者黄日涵、储殷等领衔。政治学与国际关系论坛是数字经济智库旗下的专门平台。
,