萬分期待您的轉發與收藏
求打賞和點擊
歡迎您加入「知識星球」
加入小組請加微信:zhanliyizhuxiaozu
很多朋友甚至長者,對小組能夠在當前這種無償的情況下,保持持續蓬勃發展很不理解,並且認為小組不會長遠的存在下去。那麼,今天,我們用一位小組大神的留言來回答各位的疑問:
我們如同美劇《失落的房間》(the Lost Room),這個房間的所有物品都有奇特的功能(如眼鏡能防彈和滅火),傳說這個房間的主人是上帝。有一天這些物品都失散了。但只要有一件物品出現在房間,其餘的物品都會神使鬼差般循蹤而來。
做人當知,古今來許多世家無非積德,行事要為善
治學應曉,天地間第一人品還是讀書,開卷必有益
注意:此《美國2020-2022年國家反情報戰略》符合2002年《反情報促進法》的要求。該戰略於2019年8月獲得國家反情報和安全中心主任的批准,並發送給總統籤名。它於2019年12月25日獲得總統批准,並於2020年1月7日籤署。
2020年1月7日
保護我們國家的安全並繼續促進我們公民的繁榮是我的首要任務。確保美國免受外國對手進行的間諜活動和其他破壞性情報活動,對於實現這些目標至關重要。
國家正面臨越來越多的外國情報威脅,敵人正在使用越來越複雜的手段來傷害美國。俄羅斯仍然是對美國利益的重大情報威脅-採取侵略性行動以煽動和加劇美國的緊張局勢和動蕩,包括幹擾我們選舉的安全。一個更加強大,更有膽量的XX正在越來越多地通過竊取我們的技術和智慧財產權來維護自己並侵蝕美國的經濟和軍事優勢。
地區對手和具有意識形態動機的行為體,例如黑客和公開披露組織,對美國構成越來越大的威脅。由於更有效和可商用的網絡和監視技術的擴散,這些行為者越來越有能力實現其目標。
國家反情報戰略解釋了我的政府將如何:
保護美國人民、國土和美國生活方式免受外國情報機構蓄意的傷害;
通過保護美國經濟免受試圖竊取我們的技術和智慧財產權的外國對手的影響並促進美國的繁榮;
通過對侵略性的外國情報機構針對民主、美國盟友以及國家安全優先事項等活動的持續進攻以維護和平與安全。
該戰略表明了我致力於加強美國的反情報和安全能力,並使美國免受外國情報威脅的承諾。為實現這些目標,美國政府必須與私營企業和美國公眾作為合作夥伴而共同努力。
唐納·川普
國家情報總監辦公室國家反情報與安全中心主任
華盛頓特區20511
美國正面臨來自外國情報機構以及國家和非國家行為體日益激進和複雜的威脅。為了預見並遏制此類威脅,美國政府繼續履行其基本的核心反情報任務:確認、評估和消滅在美國的外國情報活動和能力;減少內部威脅,反制外國情報機構在美國境內外試圖實施的間諜活動和暗殺活動;保護美國的敏感與機密信息,敏感設施免受技術滲透或間諜活動的侵害。
這份《2020-2022年美國國家反情報戰略》提出了關於國家如何有效應對外國情報威脅的新觀點。五個戰略目標涵蓋了外國情報機構瞄準美國的最關鍵領域:
關鍵基礎設施;美國主要供應鏈;美國經濟;美國民主;網絡和技術運營。
該戰略確定了外國威脅行為者可能對美國的國家和經濟安全機構造成嚴重損害的領域,以及我們需要加以關注和投入資源的領域。它還闡述了當前為應對外國對手的威脅而正在進行或計劃進行的活動。
這項工作需要美國社會的所有階層的參與和動員,並將健全的反情報和安全程序充分納入我們的商業實踐中,並加強我們的網絡,防止外國威脅行為者或心存惡意的內部人員企圖竊取或破壞我們的敏感數據、信息和資產。
我的辦公室致力於與聯邦、各州、地方政府、私營部門、大學以及我們的外國夥伴合作,反制外國對手的威脅。我們將共同努力在之前成功經驗的基礎上,保護我們國家最敏感的信息和資產。
威廉·R·文尼納
國家反情報與安全中心主任
目 錄
一、外國情報威脅形勢
二、國家反情報戰略戰略目標
(一)保護國家的關鍵基礎設施
(二)減少對美國主要供應鏈的威脅
(三)反制對美國經濟的利用
(四)捍衛美國民主不受外國影響
(五)打擊外國情報網絡和技術行動
三、實施國家反情報戰略
一、外國情報威脅形勢
外國情報實體[1]對美國構成的威脅正在變得更加複雜多樣,並損害了美國利益。外國情報行為者(包括國家,組織和個人)正在聯合使用傳統間諜、經濟間諜(刺探)活動、供應鏈和網絡行動以進入關鍵基礎設施[2]並竊取敏感信息、研究成果、技術以及工業機密。他們利用網絡行動、媒體操縱、秘密行動以及政治顛覆等實施蓄意的影響行動,試圖使我們的社會分裂、動搖我們對民主制度的信心、削弱我們的盟友。由於他們可以利用先進的技術,以較低的風險威脅更廣泛的目標,因此外國威脅行為者已變得更加危險。總體而言,三個主要趨勢是當前和新興的反情報[3]環境的特徵:
針對美國的行為體數量正在增加。俄羅斯和XX在全球開展行動,利用所有國家力量部門瞄準美國,並具有寬廣範圍的且經驗豐富的情報能力。其他國家對手,例如古巴、伊朗和朝鮮;黎巴嫩真主黨,伊斯蘭國和蓋達組織等非國家行為體;跨國犯罪組織和具有意識形態動機的實體,例如黑客主義者、洩漏主義者和公開披露組織也構成了重大威脅。此外,與外國情報機構沒有正式聯繫的外國公民會竊取敏感數據和智慧財產權。
威脅行為體擁有可自由支配的越來越精深的情報能力,能以新的方式針對美國。可用於全球的、具有智能應用程式的技術:例如生物識別設備、無人系統、高解析度圖像、增強的技術監視設備、高級加密、大數據分析以及未經授權的美國網絡工具披露已使更多的行為體能夠獲得此前只有資金充足的情報機構才能擁有的先進情報能力。這些技術為對手提供了新的機會,使他們可以將信息用作實現其經濟安全目標的戰略資源,並在與對手的競爭中發揮槓桿作用。
威脅行為體正在針對擴展的目標和弱點使用這些能力。外國情報實體的目標是美國大多數政府部門和機構,甚至包括沒有國家安全任務的部門以及國家實驗室、金融部門、美國工業基地以及其他私營單位和學術機構。一些對手正在危機期間實施情報行動以利用、擾亂和破壞美國及盟友的關鍵基礎設施和軍事能力。這些行為體也試圖通過多種多樣的情報活動影響和利用美國的經濟利益。美國和盟友的公眾輿論也是外國影響力活動的目標。
不斷變化的技術格局可能會加速這些趨勢,威脅到美國公民的安全和經濟福祉,並侵蝕美國在全球的經濟、軍事和技術優勢。人工智慧、量子計算、納米技術、先進材料、改進的加密技術、機器人技術和物聯網等新興技術將賦予我們的對手發展出針對美國的先進情報能力,並使他們的活動更加難以防禦。
這些情報活動使美國的關鍵基礎設施面臨風險,並可能危害美國的軍事行動與能力,削弱我們包括太空在內的多個領域的優勢,並破壞美國產品和服務的完整性,可信賴性和真實性。他們還使美國需要面對僅靠反情報界自身難以應對的領域的戰略風險。因此,美國政府、公共和私人夥伴、外國盟友和機構以及美國公眾必須採取更主動的反情報和保密舉措並威懾對手所實施的、能使我們的公民、經濟、信息、系統和智慧財產權面臨風險的情報活動。
二、美國國家反情報戰略的戰略目標
該戰略著重於五個目標:
n 保護國家的關鍵基礎設施
n 減少對美國主要供應鏈的威脅
n 反制對美國經濟的利用
n 捍衛美國民主不受外國影響
n 打擊外國情報網絡和技術行動
這些目標不一定按優先順序列出。相反,他們代表了外國情報威脅對我們國家安全利益造成最大損害的領域,並且在能力和資源方面的投資對於推進我們的反情報和安全態勢是必不可少的。
美國政府將繼續加強核心和持續的反情報任務:確認、評估和壓制在美國境內外的外國情報活動和能力,保護美國的國家機密(即敏感和機密信息)和敏感設施免受技術滲透或間諜活動影響。這些任務包括反制外國情報部門在美國境內進行間諜活動和暗殺的企圖以及緩解內部威脅。
為應對外國情報行為體日益嚴峻的挑戰,美國必將採用政府主導的整體反情報和安全措施,使用美國的所有力量有效地整合進攻和防禦措施。美國還必須繼續打造必要的基礎知識以理解對手情報機構的結構、能力和資源並反制我們主要對手的傳統間諜活動。
(一)保護國家的關鍵基礎設施
保護國家的民用和商業設施,國防任務保證以及政府基礎設施的連續性,防止外國情報實體企圖利用或擾亂國家的關鍵職能。[4]
外國情報實體正在開發利用、擾亂或削弱全球關鍵基礎設施的能力。他們的行動旨在通過將關鍵基礎設施置於破壞風險之中從而在危機時期影響或強迫美國的決策者。全球關鍵基礎設施的分散化和數位化性質存在的薄弱環節能夠被外國情報機構所利用。他們的目標還包括支持全球能源、金融市場、電信服務、政府職能和國防能力的設施和網絡。
對美國關鍵基礎設施的破壞可能以多種方式削弱我們國家安全、經濟、公共健康和安定。例如,試圖在美國造成社會破壞的對手可能會攻擊電網而導致大規模停電,進而影響日常生活的諸多方面。此外,外國對手可能會通過幹擾個人和企業進行金融交易的能力來破壞美國經濟。我們必須與盟國和夥伴合作,以發現和減輕外國情報對我們集體國家和經濟安全所依賴的關鍵基礎設施的威脅。
為了實現這一目標,美國政府將:
n 擴大與聯邦部門和機構間關鍵基礎設施的信息交流;與各州、地方、部落和地區政府合作;以及私營部門合作夥伴和盟友的合作。美國政府將增強與合作夥伴共享威脅、事件、漏洞和風險數據的能力,包括為關鍵基礎設施所有者和運營者提供可行的信息和安全最優方法。
n 在整個政府範圍內組織、培訓和保留專業人員力量,他們能夠識別和反制對美國關鍵基礎設施的威脅。該群體的發展將為關鍵基礎設施領域的主要業務專家提供骨幹,能夠提供及時的預警、增強威脅感知和信息共享,並對外國情報威脅做出更敏捷的反應。
n 開發新的分析工具以改善威脅預警並賦能進攻和防禦行動。美國政府將利用現有的分析工具並開發新的工具以幫助分析師和操作員能夠可視化威脅和漏洞,並提供數據以幫助官員對有限的反情報資源進行優化考慮以應對最緊迫的威脅
(二)減少對美國主要供應鏈的威脅
減少對美國主要供應鏈的威脅,以防止外國企圖損害獲取和整合到美國政府、國防工業基地和私營部門運營中的產品和服務的完整性,可信賴性和真實性。
外國對手對主要供應鏈的利用(尤其是在與網絡入侵和內部人員威脅活動配合執行時)對具有戰略意義的美國經濟部門和關鍵基礎設施構成了複雜且日益嚴重的威脅。外國對手正試圖通過將惡意軟體植入重要的信息技術網絡和通信系統中,從概念到設計、製造、集成、部署和維護等多個方面入侵我們國家的主要供應鏈。
對外國人所有或控制的硬體、軟體或服務的依賴日益增加,以及包括與物聯網相關的網絡技術的擴散給我國的供應鏈製造了漏洞。外國對手通過利用這些漏洞可能會損害產品的完整性,可信賴性和真實性以及支撐政府和美國工業的服務,甚至在危機時期顛覆和破壞關鍵的網絡和系統、運營、產品和武器平臺。我們必須提升供應鏈安全在採購過程中的作用。
為了實現這一目標,美國政府將:
n 增強偵測和響應供應鏈威脅的能力。我們將開發獲取新信息來源的途徑,並增強分析能力以了解和評估外國意圖以及利用美國供應鏈的能力。我們還將實施新流程以識別對我們的經濟和國家安全構成風險的可疑地或高風險供應商、產品、軟體和服務。
n 促進整個聯邦政府的供應鏈完整性和安全性。我們將把與行業最優方法一致的供應鏈風險管理功能和流程整合到聯邦政府的運營中,以保護採購和部署的技術與服務。我們將創建一個供應鏈風險評估共享存儲庫,重點解決聯邦採購流程中的缺陷,並尋求合理化的授權以排除高風險供應商。
n 擴大關於供應鏈威脅、風險管理和最優方法的推廣範圍。通過擴大宣傳範圍和持續參與,我們將與各州、地方、部落和領地政府以及私營部門建立並加深合作夥伴關係,並與我們的合作夥伴共享供應鏈威脅信息和緩解措施,尤其是在美國關鍵基礎設施領域。
(三)反制對美國經濟的利用
反制對美國經濟的利用,保護美國在世界市場上的競爭優勢和技術領先地位並確保經濟繁榮和安全。
由於美國是全球高科技研究、技術和創新的中心,因此也成為許多國家的目標。外國情報實體已經滲入構成美國國家創新基地的國家實驗室、學術機構和行業中。他們這樣做是為了獲得對美國經濟的增長和活力至關重要的信息和技術。對手利用掩護公司、合資企業、併購、外國直接投資和人才招聘計劃來獲得和利用美國的技術和智慧財產權。他們還影響和利用美國的經濟和財政政策以及貿易關係。
此類活動已使美國蒙受了數千億美元的損失。盜取我們最敏感的技術、研究成果和智慧財產權損害了美國在世界範圍內的經濟、技術和軍事優勢。它使美國的創新和美國公司在世界市場上的競爭力遭遇風險。
為了實現這一目標,美國政府將:
n 改進對我們國家創新基地的外國威脅的偵測。我們將獲得新的信息來源並增強分析能力以了解和評估這些威脅。
n 拓寬外國情報對美國經濟的威脅的感知。我們將與美國學術界、關鍵行業和關鍵基礎設施部門共享威脅信息和緩解策略。
n 識別並反制在美國境內並構成國家安全威脅的外國投資。我們將與私營部門合作,制定更好的程序來跟蹤在美國的外國投資,並更好地理解、分享和潛在地減少由這些投資引起的反情報問題。
(四)捍衛美國民主不受外國影響
保衛美國不受外國的影響以保護美國的民主體制和進程,維護我們的開放文化。
外國情報實體正在美國開展影響力行動以破壞公民對美國民主體制和進程的信心、製造我們社會的分裂、對美國施加影響並削弱我們的聯盟。這些行動是精心構設的,例如:左右公眾輿論反對美國政府的政策或受益於外國宣傳,影響和欺騙關鍵決策者,改變公眾的看法並擴大陰謀論。採取長期地、具有廣泛戰略意義的影響力行動(包括隱蔽、公開和非法的活動)以對準我們的民主和選舉進程。對手將欺騙或操縱美國公民和決策者的觀點視為實現其戰略目標的有效、廉價且較低風險的手段。
對手正使用各種宣傳媒體展開其秘密影響力行動。外國情報實體使用虛假的美國身份開發和運營社交媒體網站和其他論壇以引起美國受眾的注意,散布虛假信息並傳遞分裂性消息。
為了實現這一目標,美國政府將:
n 增強反情報能力和活動以偵測、威懾和反制外國的影響活動。加強和整合流程與能力以識別和解決知識短板並緩解威脅。
n 加強美國政府各部門和機構之間的合作關係;與各州、地方、部落和領地政府合作;與私營部門的合作。我們將加強與社交媒體提供商、科技公司和學術界的合作夥伴關係以提高對外國影響活動的感知。更好地理解威脅,並及時且實質性地對外國意圖幹擾或影響美國政策官員或美國公眾進行預警。
n 深化和發展現有的以及新的外國夥伴關係。我們將加強與外國合作夥伴的合作,提高對外國影響力活動的感知,分享經驗教訓和最佳舉措並為應對威脅提供決策依據。
(五)打擊外國情報網絡和技術行動
打擊危害美國利益的外國情報網絡和技術行動。
外國對手有能力進行針對美國在世界各地利益的網絡間諜和技術行動並在這些領域持續發展新的更有效的能力。隨時可用的、先進的網絡和技術監視工具為威脅行為者提供了一種成本較低、效率較高、可拒絕的且高收益的手段來實現其目標。物聯網、5G數字通信,量子計算和人工智慧等下一代技術的發展將繼續為外國情報實體提供新的機會以收集情報並針對美國及其盟友實施網絡行動。
美國政府必須採取更為綜合的網絡反情報措施以防禦涉及供應鏈、網絡、技術手段和內線攻擊的混合攻擊方法。這需要利用創新的技術進步;招聘、培養和保留網絡、反情報和安全規則領域的技術專家;以及聯邦、各州和地方政府以及私營部門之間更牢固的夥伴關係。
為了實現這一目標,美國政府將:
n 推進反情報、安全和網絡界的整合以更好地偵測、威懾和反制來自外國情報網絡行為者的威脅。通過更有效地整合這些規則,我們將加深理解對手的網絡和技術威脅意圖和能力,同時強化對自身漏洞的了解。我們將在整個政府、私營部門和美國公眾中開展工作以增強信息共享機制並實施更有效的防禦措施。
n 培養、培訓和保留一批網絡反情報和技術安全專家。國家安全界的發展將使人們能夠更快地認識到威脅和漏洞並採取更加敏捷的應對措施和綜合方法來反制對手的網絡和技術活動。
n 增強網絡反情報工具包。我們將努力開發和獲得新的能力以追蹤和對付針對美國的外國網絡和技術行動,並利用與私營部門的合作夥伴關係制定有效的對策。
三、實施國家反情報戰略
展望未來,美國的國家和經濟安全利益將繼續面臨巨大的外國情報威脅。應對各種各樣的威脅並向美國公眾通報情況是整個美國政府的一項核心義務。然而,我們不能單獨解決這些國家安全挑戰。這需要一種全社會的路線方法,不僅要依靠聯邦、各州、地方、部落和領地政府的協調行動,還要依靠盟國和合作夥伴,私營部門的支持以及知情公眾的積極參與。該戰略為通過夥伴關係,信息共享和創新有效整合反情報實踐提供了基礎。此外,美國政府部門和機構負責將其反情報工作的優先重點和資源與戰略中的目標相匹配,並衡量實現這些目標的進度。實施工作應遵循以下指導:
n 建立夥伴關係和信息共享,使公眾對外國情報威脅達成共識,並提供及時地、實質性和可操作性的情報以增強國家緩解和應對威脅的能力。反情報部門、行業和學術界領袖之間日益深化的協作將加深我們對外國對手意圖和能力的了解,並培育聯合能力以偵測並防禦威脅。
n 創新開發和部署關鍵技術和解決方案以提高我們的反情報能力。我們將開發反情報信息存儲庫以指示、預警和緩解潛在的針對美國的外國威脅。此外,我們將制定一個更加敏捷和集成的反制措施計劃與快速的技術進步保持同步。
n 使戰略、計劃和指導與本戰略中的五個目標保持一致以使我們的集體反情報工作更加牢固地融合在一起。
n 確定資源需求以確保與這些目標相關的反情報任務活動在計劃、項目和預算周期內得到充分反映並確定優先順序。
n 評估績效並對照戰略目標衡量進度。
[1]術語「外國情報實體」是指進行情報活動以獲取美國信息,阻止或損害美國情報收集,影響美國政策或破壞美國系統和行動的已知或可疑的外國或非國家組織或個人。程式。它包括外國情報機構(定義為國家情報機構),還可以涉及國際恐怖分子,跨國犯罪組織,外國網絡行為者或外國公司或組織。– 2018年國家威脅識別和優先級評估。
[2]關鍵基礎設施代表著對國家至關重要的物理和虛擬系統和資產,以至於喪失能力或遭到破壞將對我們的國家安全,經濟誠信,公共健康或安全產生不利影響(美國愛國者法案2001年,第1016(e)條)。美國的16個關鍵基礎設施領域是:化工;水壩;金融服務;信息技術;商業設施;國防工業基地;糧食和農業;核反應堆,材料和廢物;通訊;緊急服務;政府設施;運輸系統;關鍵製造;能源;健康和公共衛生;水和廢水系統。2017年1月,美國選舉基礎設施被國土安全部指定為現有政府設施部門的子部門。
[3]反情報:為識別、欺騙、利用、破壞或防止間諜活動、其他情報活動、蓄意破壞或暗殺而收集的信息和開展的活動,這些活動是為或代表外國勢力,組織、個人或其代理人、國際恐怖組織進行的活動。–美國情報活動部(經修訂)第12333號行政命令。
[4]「國家關鍵職能是基礎設施所產生的政府和私營部門的職能,對美國至關重要,他們的破壞,腐敗或功能失調將對安全,國家經濟安全,國家公共衛生或安全產生不利影響,或他們的任何組合。」DHS / CISA信息文件:國家關鍵職能:關鍵基礎設施安全和彈性的不斷發展,2019年4月30日。
萬分期待您的轉發與收藏
求打賞和點擊
尊敬的諸位大佬,歡迎掃碼加入「戰例譯註」知識星球,我們力爭打造一個合作互贏的資源共享平臺。