粟 鋒 黃 晞

(湖南理工學院馬克思主義學院 岳陽 414006)

0 引 言

最堅固的堡壘往往最容易從內(nèi)部進行瓦解,中國兵家鼻祖孫子在《用間篇》強調(diào)的“反間”“鄉(xiāng)間”“內(nèi)間”都旨在通過收買或拉攏等多種手段把敵方內(nèi)部人員發(fā)展為我方間諜。作為互聯(lián)網(wǎng)技術(shù)策源地、情報改革先鋒,美國由問題倒逼不斷更新內(nèi)部威脅防護措施,對我國完善內(nèi)部安全風險監(jiān)測預警體系、推進國家安全體系和能力現(xiàn)代化具有借鑒價值。

情報界內(nèi)部威脅(Insider Threat)是機構(gòu)內(nèi)部人員利用合法權(quán)限對情報機密性、完整性和可用性造成損害。美國《2019年國家情報戰(zhàn)略》(NationalIntelligenceStrategy2019)把應對“內(nèi)部威脅”確立為反情報和安全工作的優(yōu)先事項,要持續(xù)“檢測、理解、威懾、破壞和抵御內(nèi)部威脅,維護美國的國家安全和經(jīng)濟安全”[1]。拜登政府發(fā)布的《2023年國家網(wǎng)絡安全戰(zhàn)略》(NationalCybersecurityStrategy2023)宣稱“建立可防御且富有彈性的數(shù)字生態(tài)體系,要讓攻擊方付出比防御方更高的代價,保護敏感信息和私人信息,不因某些事件或漏洞(含內(nèi)部威脅)引發(fā)危及整個體系的災難性后果”[2]。美國情報界內(nèi)部威脅問題已成為其反情報和網(wǎng)絡威脅情報等多個領域的焦點議題。我國對內(nèi)部威脅的研究集中在計算機和網(wǎng)絡安全領域,圍繞內(nèi)部威脅的檢測模型、行為模式和感知方法等方面開展技術(shù)研究[3],其中少數(shù)成果捎帶提及了美國情報界對內(nèi)部威脅的定義與防范舉措。目前尚未見到從軍事情報學的視角對美國情報界內(nèi)部威脅防范問題進行的系統(tǒng)考察。本文以美國情報界內(nèi)部威脅案例、政策文件和負責機構(gòu)為主要研究對象,研判美國情報界內(nèi)部威脅發(fā)展態(tài)勢,剖析美國情報界內(nèi)部威脅防護舉措,結(jié)合我國情報工作實際,得出對我國防范內(nèi)部威脅的現(xiàn)實啟示。

1 美國情報界內(nèi)部威脅的發(fā)展態(tài)勢

研判美國情報界內(nèi)部威脅的發(fā)展態(tài)勢,從縱向上厘清美國情報界內(nèi)部威脅的演進歷程,從橫向上提煉美國情報界內(nèi)部威脅的類型特征,并通過“系統(tǒng)辨識”對美國情報界內(nèi)部威脅進行歸因分析。

1.1 美國情報界內(nèi)部威脅的演進歷程

美國情報界的內(nèi)部威脅問題具有復雜性和潛隱性,在不同歷史階段和政策環(huán)境下呈現(xiàn)出相應的表現(xiàn)形式和特點,其發(fā)展歷程大致可以劃分為三個時期。

1.1.1 萌動期

20世紀上半葉美國情報界內(nèi)部威脅的“外部化”。情報是戰(zhàn)爭的先導,美國情報界正是歷經(jīng)兩次世界大戰(zhàn)得以定型和崛起。美國參加第一次世界大戰(zhàn)以后,時任總統(tǒng)威爾遜對內(nèi)部威脅憂心忡忡,“有一些美國人,享受著美國人的自由和機會。他們把不忠誠的毒藥撒入我們國家的動脈,破壞我們政府和國家的榮耀”[4]。為此,他推動美國制定1917年《反間諜法》。此后,司法部調(diào)查局(BOI)即聯(lián)邦調(diào)查局(FBI)前身對國內(nèi)情報的管轄權(quán)不斷擴大,但其重點是懲治敵方間諜對美國境內(nèi)的威脅,以及泄露國防情報的美國公民。這一時期美國情報界對“內(nèi)部威脅”的理解局限于外部情報實體的在地化,對情報機構(gòu)潛藏的內(nèi)部威脅缺乏客觀認知,內(nèi)部威脅也未被納入各類增進安全行動計劃的考慮范圍。

1.1.2 發(fā)展期

20世紀下半葉美國情報界內(nèi)部威脅的“常規(guī)化”。冷戰(zhàn)期間,美蘇兩個超級大國隱蔽戰(zhàn)線的情報斗爭尤為激烈,美國國防部、國家安全局、中情局、聯(lián)邦調(diào)查局等關(guān)鍵機構(gòu)均有重要官員或?qū)＜蚁蛱K聯(lián)提供情報,如密碼破譯專家馬丁和米切爾于1960年叛逃并在莫斯科揭露美國情報界惡行,埃姆斯向蘇聯(lián)克格勃提供美國情報界大量特工和線人名單等等。美國國防部最先對情報界內(nèi)部威脅產(chǎn)生知覺、采取行動,率先推出計算機系統(tǒng)的內(nèi)部訪問控制機制(TCSEC),于1999年正式啟動“國防部內(nèi)部威脅削弱計劃”。這一時期內(nèi)部威脅具有涉案崗位關(guān)鍵、人員等級高、潛伏時間長的特點,情報界對如何處置內(nèi)部威脅尚未達成共識,缺乏可現(xiàn)實操作的權(quán)威指導意見,寄望于低成本、運動式地治理,沒有把內(nèi)部威脅防護作為一項長期性艱巨性工作[5]。

1.1.3 洶涌期

21世紀以來美國情報界內(nèi)部威脅的“白熱化”。隨著網(wǎng)絡信息系統(tǒng)深度嵌入軍隊和情報工作,軍事情報和政府決策等機密信息大都存在電子備份,在數(shù)據(jù)處理過程中除了會遭遇黑客等外部威脅,也可能面臨內(nèi)部人員無意或故意泄露、破壞等內(nèi)部威脅[6]。自“9·11”事件發(fā)生后,美國政府認為情報界煙囪式體制導致的信息共享缺失是本次情報失敗的根本原因。2004年《情報改革和反恐法案》(IRTPA)旨在為情報界重塑“信息共享環(huán)境”,以“1+16”的組織架構(gòu)推動情報融合中心網(wǎng)絡建設,美國聯(lián)盟框架內(nèi)的情報國際合作以及國內(nèi)情報公私合作規(guī)模不斷擴張[7]。由于“情報系統(tǒng)信息共享”的制度化推進、互聯(lián)網(wǎng)信息技術(shù)的場景化應用,這一時期美國情報界內(nèi)部威脅更加隱蔽、頻繁、高效,即便是處在普通崗位或情報外包企業(yè)的職員也會誘發(fā)大規(guī)模情報泄露,如曼寧“維基解密”、斯諾登“棱鏡門”等全球矚目的情報風波。

1.2 美國情報界內(nèi)部威脅的類型特征

對內(nèi)部人員的界定是美國情報界應對內(nèi)部威脅的前提。隨著互聯(lián)網(wǎng)時代內(nèi)部威脅的擴大化、白熱化,情報界對內(nèi)部人員的定義愈加全面、清晰。美國2012年頒布的《國家內(nèi)部威脅政策和最低執(zhí)行標準》定義還較為寬泛,認定內(nèi)部威脅來自“任何被授權(quán)訪問美國政府人事、設施、信息、設備、網(wǎng)絡或系統(tǒng)等資源的人員”[8]。美國國防部2018年修訂更新的《內(nèi)部威脅計劃》(DoDInsiderThreatProgram)則進一步明確內(nèi)部人員具體類型,包括“軍隊現(xiàn)役或預備役官兵、各級政府文職官員、國防承包商和顧問、可信任的外國情報盟友、臨時授權(quán)訪客”[9]。美國國土安全部特勤局“國家威脅評估中心”(NTAC)、國防部資助的卡內(nèi)基梅隆大學軟件工程實驗室(CERT)于2001年啟動國家內(nèi)部威脅檢測項目,該團隊迄今已公開發(fā)布七個版本的《緩解內(nèi)部威脅常識指南》,對情報界1500多個內(nèi)部威脅案例進行語料庫分析和追蹤研究,其中惡意內(nèi)部威脅案例達到1 154個。與惡意內(nèi)部威脅相比,無意內(nèi)部威脅在動機上情報攻防對抗的烈度低,具體包括意外披露、網(wǎng)絡釣魚、文件和設備遺失等,此處重點探析美國情報界惡意內(nèi)部威脅的類型特征(見表1)。

表1 美國情報界惡意內(nèi)部威脅的類型特征

網(wǎng)絡時代內(nèi)部威脅人員來源更加復雜、攻擊手段更加現(xiàn)代化,目前內(nèi)部威脅問題已經(jīng)從幕后走向臺前,成為世界各國情報組織普遍關(guān)注的共性問題。回溯美國情報界內(nèi)部威脅案例,情報機構(gòu)主要的三種惡意內(nèi)部威脅是系統(tǒng)破壞、信息竊取和內(nèi)部欺詐。內(nèi)部威脅具有層次性,由于“默認信任”的組織模式和身份優(yōu)勢,其行為模式表現(xiàn)出明顯的等級化差異,高級情報官員的背叛容易癱瘓?zhí)囟▍^(qū)域或部門的情報信息系統(tǒng);情報專業(yè)技術(shù)人員容易在未經(jīng)授權(quán)的情形下竊取敏感信息資產(chǎn)、對外轉(zhuǎn)移關(guān)鍵情報技術(shù);低階士兵或承包商雇員的攻擊行為主要是私自“移除、存放并傳播國防機密信息”。此外,美國軍隊存在霸凌盛行、槍械管理混亂的頑疾,2018年美國《緩解內(nèi)部威脅常識指南》把“工作場所暴力”列入惡意內(nèi)部威脅,強調(diào)內(nèi)部人員的語言或行為暴力也會導致情報功能的降級、喪失[10]。從情報威脅評估來看,內(nèi)部威脅還具有非線性特征,四種惡意內(nèi)部威脅的危害并非逐級遞減,內(nèi)部欺詐經(jīng)過網(wǎng)絡的傳播和放大也能產(chǎn)生比系統(tǒng)破壞更嚴重的影響,如2013年斯諾登“棱鏡門”事件。與外部威脅的黑箱效應相比,復合化的內(nèi)部威脅直接地危及情報人員任務執(zhí)行和生命安全,破壞美國情報界的安全穩(wěn)定和聲譽。

1.3 美國情報界內(nèi)部威脅的產(chǎn)生原因

21世紀初美國情報界就把“內(nèi)部威脅”納入先進研發(fā)活動計劃(ARDA),并委托蘭德公司以工作坊的形式召開內(nèi)部威脅研究系列會議,其研究報告《理解內(nèi)部威脅--2004年3月的會議記錄》對情報界的管理流程、脆弱性漏洞、內(nèi)部威脅特征和識別要素進行評估[11]。按照蘭德公司會議討論的內(nèi)部威脅模型,情報界內(nèi)部威脅函數(shù)可以表達為F(P,B,O),其中P為“輪廓”(Profile),用于定義環(huán)境、人和工具;B為“行為”(Behaviour),用于定義攻擊者特征;O為“觀測指標”(Observable),用于定義可測參數(shù)。由于這三個變量并非嚴格獨立,至今尚未得出完整刻畫內(nèi)部威脅的量化模型。情報界融合計算機、心理學、行為科學等多個領域的專家資源探析內(nèi)部威脅的產(chǎn)生原因,目的是增強內(nèi)部威脅歸因模型的解釋力,提高情報界檢測內(nèi)部威脅的準確度。其中,內(nèi)部威脅精神分析學派的領軍人物弗蘭克·格雷策,長期擔任美國海軍犯罪調(diào)查局(NCIS)首席心理科學家,主張從個體心理、組織文化、社會技術(shù)三個方面構(gòu)建內(nèi)部威脅的歸因架構(gòu)。無獨有偶,我國科學家錢學森的情報思想注重考察“社會(文化)環(huán)境--人--計算機(網(wǎng)絡)--信息/知識”4個要素的相互聯(lián)系與影響[12]。

基于系統(tǒng)動力學考察情報界內(nèi)部威脅,有助于科學、清晰地理解“環(huán)境、人和工具”,從個人因素、管理因素、技術(shù)因素、環(huán)境因素4個維度歸納美國情報界內(nèi)部威脅的生成動因(見圖1)。內(nèi)部人員對情報界作出惡意攻擊是內(nèi)部、外部因素共同作用的結(jié)果,由于技術(shù)因素無差別地嵌入組織體系和外部環(huán)境,故兼具內(nèi)部、外部因素的雙重屬性。第一,從內(nèi)部因素來看,情報機構(gòu)安全最關(guān)鍵的環(huán)節(jié)是“人”,個人的經(jīng)濟利益、思想傾向和性格態(tài)度是誘發(fā)內(nèi)部威脅的決定性因素。據(jù)美國國防部統(tǒng)計,從1947年到2001年該機構(gòu)發(fā)現(xiàn)的54例內(nèi)部威脅,超過60%的人員是出于經(jīng)濟利益[13]。同時,最致命的內(nèi)部威脅均來自持有堅定反美主義的人員,如“古巴女王”安娜·蒙特斯、“自由斗士”斯諾登。第二,管理因素和技術(shù)因素是導致內(nèi)部威脅的條件性因素。內(nèi)部人員只有掌握技術(shù)技能、熟知管理漏洞,才能“有密可泄”“有機可趁”,譬如“維基解密”曼寧案曾接入美國機密級網(wǎng)絡“SIPRNet”,系統(tǒng)卻未對插入性光盤觸發(fā)信號警報,原因是當時的網(wǎng)絡節(jié)點預警恰好處于異常關(guān)閉狀態(tài)。第三,環(huán)境和技術(shù)等外部因素是內(nèi)部威脅生成的輔助性因素,外部因素要通過內(nèi)部因素發(fā)揮作用。例如美國社會環(huán)境中對自由和人權(quán)的推崇,與情報界隱私搜集、保密文化存在難以調(diào)和的沖突。從“常春藤鈴”事件,到特謝拉“泄密門”,情報界內(nèi)部威脅日漸以一種把美國政府欺騙行為公之于眾的神性面孔出現(xiàn)。

圖1 美國情報界內(nèi)部威脅的生成因素

2 美國情報界內(nèi)部威脅的防范對策

由于“維基解秘”案、“棱鏡門”等事件的惡劣影響,奧巴馬政府把內(nèi)部威脅防范提升到國家戰(zhàn)略安全的高度。歷經(jīng)多年實踐積累和查漏補缺,美國情報界主動塑造面向內(nèi)部威脅的安全態(tài)勢、不斷強化內(nèi)部威脅防范措施,形成相對比較成熟的內(nèi)部威脅防護體系(ITP)。

2.1 健全面向內(nèi)部威脅的情報政策法規(guī)

美國內(nèi)部威脅防護的情報政策法規(guī)發(fā)端于1917年《反間諜法》,在美蘇冷戰(zhàn)期間成型,在網(wǎng)絡時代全面更新和升級。從體系架構(gòu)來看,美國情報界內(nèi)部威脅的政策法規(guī)可以界分為“上位法”“本體法”“聯(lián)動法”三個層面。

第一,情報界面向內(nèi)部威脅防護的“上位法”是立足憲法和基本法律制定的權(quán)威性法案或命令,從國家頂層設計層面明確防范內(nèi)部威脅的重大意義和指導原則。美國以《聯(lián)邦法典》《國家安全法》和《總統(tǒng)行政命令》等具有最高法律效力的條例為遵循,對情報界內(nèi)部威脅防范的重點和原則作出一般性規(guī)定。奧巴馬簽署第13526號、第13587號行政命令,對明確保密級別類型、確立內(nèi)部威脅實體工作機構(gòu)等事項進行整體謀劃。2019年美國修訂《國土安全法案》,并新增“第104條內(nèi)部威脅計劃”,使得情報界應對內(nèi)部威脅具備更加堅實的法理依據(jù)。

第二,情報界面向內(nèi)部威脅防護的“本體法”是對“上位法”進行適應性細化和解釋,從實踐層面制定內(nèi)部威脅防范直接落地的戰(zhàn)略規(guī)劃和部門規(guī)章。美國《2016年國家反情報戰(zhàn)略》《2020-2022年國家反情報戰(zhàn)略》都把“內(nèi)部威脅防范”列為反情報的戰(zhàn)略目標和關(guān)鍵工作。情報界還對內(nèi)部威脅防范制定系列操作性條例,如《內(nèi)部威脅計劃最低執(zhí)行標準》《內(nèi)部威脅計劃成熟度框架》《降低未授權(quán)信息披露風險方法》和《國家安全系統(tǒng)的企業(yè)審計管理指令》等。

第三,情報界面向內(nèi)部威脅防護的“聯(lián)動法”是各個安全領域緊密銜接的產(chǎn)物,對防范內(nèi)部威脅進行配套性的政策協(xié)調(diào)和支持。情報界內(nèi)部威脅與信息共享、網(wǎng)絡空間、人力資本、新興技術(shù)等多個領域密切相關(guān)。美國《國家信息共享戰(zhàn)略》《國家網(wǎng)絡安全戰(zhàn)略》《減輕美國商業(yè)機密被盜的政府戰(zhàn)略》和《全球供應鏈安全國家戰(zhàn)略》《關(guān)鍵與新興技術(shù)國家戰(zhàn)略》等都對未授權(quán)信息泄露等內(nèi)部威脅保持關(guān)注,形成協(xié)同規(guī)制的安全感知態(tài)勢。

2.2 優(yōu)化面向內(nèi)部威脅的情報管理架構(gòu)

面向內(nèi)部威脅的情報管理體制反映美國情報界對內(nèi)部威脅防護的理念認知和總體部署。從組織架構(gòu)來看,可劃分為決策、協(xié)調(diào)、執(zhí)行和監(jiān)督4個層級(見圖2)。

圖2 美國面向內(nèi)部威脅的情報管理架構(gòu)

第一,決策部門是美國情報界內(nèi)部威脅防范的“神經(jīng)中樞”,對內(nèi)部威脅的情報管理活動進行統(tǒng)一指揮與控制,最高決策層是總統(tǒng)領導的國家安全委員會。根據(jù)2021年美國《關(guān)于更新國家安全委員會系統(tǒng)的備忘錄》,總統(tǒng)、副總統(tǒng)、國務卿、國防部長、司法部長、國土安全部長、國家情報總監(jiān)、白宮辦公廳主任等屬于國家安全委員會固定成員,中情局局長以顧問身份參加國安會會議,集中對內(nèi)部威脅防護進行戰(zhàn)略決策和指導。

第二,協(xié)調(diào)部門是美國情報界內(nèi)部威脅防范的直接領導機構(gòu),包括國家情報總監(jiān)辦公室、國防部和司法部。國家情報總監(jiān)辦公室下設的國家反情報和安全中心(NCSC)是情報界內(nèi)部威脅的業(yè)務主管部門,負責整合全美反情報力量應對內(nèi)部威脅,向決策者及時提供內(nèi)部威脅評估和預警。司法部保障情報法律政策施行,其下設的情報政策和復查辦公室負責對總統(tǒng)命令進行起草、分析和解讀。國防部是情報界內(nèi)部威脅防護的重要陣地,下屬情報單位涵蓋國家安全局、國防情報局和軍種情報單位等,其勢力約占整個情報界75%～80%,負責國防系統(tǒng)和工業(yè)系統(tǒng)的內(nèi)部威脅防范。

第三,執(zhí)行部門是美國情報界內(nèi)部威脅防范的職責具體承擔者,包括國家內(nèi)部威脅工作小組(NITTF)、國防反情報與安全局(DCSA)以及聯(lián)邦調(diào)查局(FBI)。國家內(nèi)部威脅工作小組是依據(jù)第13587號行政命令成立的跨部門工作組,掛靠在國家反情報和安全中心,在司法部長和國家情報總監(jiān)的領導下制定、推廣內(nèi)部威脅防護標準。為加強關(guān)鍵技術(shù)和供應鏈領域的內(nèi)部威脅防范,2019年重組的國防反情報與安全局是隸屬“國家工業(yè)安全計劃”的國防部關(guān)鍵實體,承擔聯(lián)邦政府背景調(diào)查、人員安全和工業(yè)安全職能。聯(lián)邦調(diào)查局作為司法部所轄的國內(nèi)情報安全機構(gòu),負有拒止內(nèi)部威脅、審判泄密違法人員的職責,經(jīng)常以“釣魚執(zhí)法”形式主動出擊內(nèi)部威脅。

第四,監(jiān)督部門是美國情報界內(nèi)部威脅防范的合法性審查機構(gòu)。出于維護聲譽和“責任最小化”的訴求,情報機構(gòu)容易對內(nèi)部威脅“秘而不宣”。美國國會情報委員會每年通過《情報授權(quán)法》對內(nèi)部威脅防護活動進行外部監(jiān)督,對情報界提交的《涉密人員安全審查報告》進行核驗。情報界自身則以監(jiān)察長為首、各情報機構(gòu)監(jiān)察長為成員、監(jiān)察長論壇為磋商平臺進行內(nèi)部監(jiān)督[14]。

2.3 創(chuàng)新面向內(nèi)部威脅的情報技術(shù)應用

美國情報界近年來高度重視內(nèi)部威脅的技術(shù)因素,把創(chuàng)新技術(shù)知識和技能作為內(nèi)部威脅防護建設的關(guān)鍵一環(huán),投入大量資金和人力成本提高技術(shù)防范能力,不斷推進內(nèi)部威脅防護的情報技術(shù)研發(fā)、應用和合作。

a.由國防高級研究計劃局(DARPA)、情報高級研究計劃局(IARPA)主導推進內(nèi)部威脅預警技術(shù)研發(fā)計劃,跨越從基礎研究邁向軍事情報業(yè)務應用的“死亡之谷”。為實現(xiàn)安全防護手段從被動走向主動,情報界整合政產(chǎn)學研優(yōu)勢力量,把技術(shù)“預見性情報”作為突破口。其中最具代表性的是DARPA“孵化”的“多尺度異常檢測”項目(ADAMS),對內(nèi)部大規(guī)模數(shù)據(jù)集進行特征化和異常檢測,其子課題“利用圖形分析主動發(fā)現(xiàn)內(nèi)部威脅”(PRODIGAL)的研究成果已在部分涉密企業(yè)和國防承包商中啟用。此外,DARPA資助的“網(wǎng)絡內(nèi)部威脅計劃”(CINDER)和“霧計算”項目,以及IARPA資助的“網(wǎng)絡安全威脅自動預警系統(tǒng)”(CAUSE),緊貼內(nèi)部威脅“早期檢測、情報預警和應急響應”的現(xiàn)實需求,使情報界對內(nèi)部威脅保持壓倒性的技術(shù)優(yōu)勢。

b.美國情報界與時俱進地提升防范內(nèi)部威脅的裝備和技術(shù),從防電磁泄漏技術(shù)(TEMPEST)和技術(shù)反竊密對策(TSCM)兩個維度實施技術(shù)和信號安全反制。依據(jù)第13587號行政命令成立的高級信息共享和安全防護指導委員會,旨在筑牢美國內(nèi)部威脅防護的科技屏障,促使計算機網(wǎng)絡涉密信息分享和安全防護技術(shù)達到跨部門、跨機構(gòu)的水準[15]。在此基礎上,美國情報界基于防電磁泄漏技術(shù),推動政府網(wǎng)絡系統(tǒng)設置HTTPS加密,應用新一代智能防火墻系統(tǒng),重點對內(nèi)部數(shù)據(jù)批量導出進行限制、對核心敏感字段進行加密?；诩夹g(shù)反竊密對策,時任國家情報總監(jiān)詹姆斯·克拉珀認為授權(quán)調(diào)查內(nèi)部人員社交媒體使用記錄尤有必要。2016年國防部“內(nèi)部威脅管理與分析中心和國防部內(nèi)部威脅記錄系統(tǒng)”上線運行,對內(nèi)部人員、設備和工作狀況進行全程監(jiān)控和記錄追蹤,通過比對正常人員行為基線和潛在風險指標識別內(nèi)部威脅。

c.美國情報界重視公私部門的情報信息共享和技術(shù)合作,通過政府購買、情報外包等形式滿足情報用戶削減內(nèi)部威脅的產(chǎn)品需求。情報界公私合作有助于解決效率低下、官僚主義等問題,在滿足情報機構(gòu)迫切的技術(shù)技能需要的同時,促使多元社會力量參與內(nèi)部威脅治理問題。美國情報界與情報承包商Applied Insights等知名公司密切合作,陸軍網(wǎng)絡司令部曾在2018年簽訂一項650萬美元的合同,與情報承包商就“用戶活動監(jiān)控計劃”(UAM)開展情報合作。美國情報公私合作模式并非盡善盡美,軍工復合體和旋轉(zhuǎn)門機制進一步擴大情報“知情范圍”,容易陷入依賴性合作的惡性循環(huán)。

2.4 提升面向內(nèi)部威脅的全民安全素養(yǎng)

美國情報界認為政府、軍隊、企業(yè)、學校、科研機構(gòu)以及每位公民都可能遭遇內(nèi)部威脅,必須塑造一個團結(jié)的反情報共同體協(xié)力應對內(nèi)部威脅,特別是通過實施對象化的內(nèi)部威脅意識宣傳教育和培訓。

a.制定差異化的內(nèi)部威脅意識培養(yǎng)舉措。美國情報界內(nèi)部威脅防護的宣傳教育和培訓認證富有針對性。第一類是針對社會公眾,美國反情報與安全中心利用官方網(wǎng)站、社交媒體或電視廣播等途徑進行宣傳教育,對風險較高的目標群體如商務人士、出國旅游人士、科研人員和留學生編制個性化的內(nèi)部威脅防護手冊。第二類是針對情報界內(nèi)部人員,國家內(nèi)部威脅工作小組面向各個情報機構(gòu)開展內(nèi)部威脅教育和培訓認證,國防反情報與安全局面向國防系統(tǒng)和工業(yè)系統(tǒng)提供內(nèi)部威脅培訓和認證。第三類是針對企業(yè)和私營部門,卡內(nèi)基梅隆大學軟件工程實驗室(CERT)側(cè)重對企業(yè)防范內(nèi)部威脅提供專業(yè)技術(shù)培訓。知名情報智庫情報與國家安全聯(lián)盟(INSA)發(fā)布內(nèi)部威脅相關(guān)培訓系列報告,如《內(nèi)部威脅培訓的高效要素》《內(nèi)部威脅數(shù)據(jù)分析技術(shù)評估報告》等。

b.注重全民化的內(nèi)部威脅意識培養(yǎng)方式。為了使美國民眾認識到內(nèi)部威脅問題的嚴重性和緊迫性,美國情報界開展“間諜博物館”和主題活動月等系列全民科普性活動。美國間諜博物館(Spyscape)于2002年設立,并于2019年啟動大規(guī)模擴建,設置沉浸式的游戲化主題宣教模塊,如“小間諜”闖關(guān)項目為9～13歲兒童定制“間諜培訓”,體驗如何破譯密碼、找出同伴中的“說謊者”?！伴g諜博物館”緊扣“游樂場+情報科普”的運營定位,使美國民眾更加深入了解情報文化、認識內(nèi)部威脅危害,拓展內(nèi)部威脅宣傳教育的受眾與成效。美國自2019年起還從國家層面推行“內(nèi)部威脅意識月”主題活動(NITAM),每年9月由國家反情報與安全中心、國家內(nèi)部威脅工作小組、國防情報與安全次長辦公室、國防反情報與安全局以及國土安全部聯(lián)合策劃系列活動,創(chuàng)建“內(nèi)部威脅意識月”網(wǎng)站,發(fā)布游戲包、工具包等應用軟件,以富有創(chuàng)造力的主題活動廣泛吸引公民參與。

3 美國情報界內(nèi)部威脅防護對我國的啟示

作為軍隊和情報機構(gòu),筑牢內(nèi)部威脅防護堡壘是維護國家安全和發(fā)展,保證能打仗、打勝仗的必然要求。面對日趨復雜、逆風逆水的外部環(huán)境,我國要注意汲取美國情報界內(nèi)部威脅防護的經(jīng)驗教訓,切實加強內(nèi)部威脅防護、增進內(nèi)部安全。

3.1 以黨的領導為根本保證,夯實內(nèi)部威脅防護的政策制度保障

構(gòu)建中國特色的內(nèi)部威脅防護工作體系,必須毫不動搖堅持黨對軍隊和情報工作的絕對領導,切實扎牢法治、行政與社會三維立體的內(nèi)部威脅防護網(wǎng)。

一是堅持黨的領導,優(yōu)化面向內(nèi)部威脅的情報法律保障。國家政策法規(guī)是引導情報機構(gòu)開展內(nèi)部威脅防護工作的指揮棒。近幾年,我國相繼出臺或修訂《國家情報法》《國家安全法》《網(wǎng)絡安全法》《反間諜法》等,情報工作實現(xiàn)從無法可依到有法可依的時代跨越。但是我國現(xiàn)有法律并未明確提及“內(nèi)部威脅”概念,主要通過國家安全、公安、外交、保密和反間諜等法律條例進行內(nèi)部威脅防護的職能分配,這種分散型的授權(quán)方式和工作機制存在“九龍治水”的監(jiān)管困境。應當借鑒美國面向內(nèi)部威脅的情報政策法規(guī),統(tǒng)一編制中國內(nèi)部威脅工作戰(zhàn)略規(guī)劃、標準和白皮書。

二是推進新時代黨的建設新的偉大工程,強化軍隊和情報機構(gòu)的思想建設和制度建設。盡管美國情報界大力整飭內(nèi)部威脅,但是情報泄露事件仍然層出不窮,其物質(zhì)基礎在于美國情報界與軍工復合體長期的“暗中媾和”。要一如既往地發(fā)揮黨和軍隊思想政治工作優(yōu)勢,嚴管厚愛廣大官兵和情報工作人員,糾治網(wǎng)絡時代“無密可?！钡腻e誤認知與和平積弊。軍隊和國家情報機構(gòu)可試點設立內(nèi)部威脅管理的專職主管官員,常態(tài)化開展內(nèi)部威脅培訓和教育認證,建設一支具有職業(yè)發(fā)展路徑的內(nèi)部威脅工作隊伍,鼓勵“以績提薪”“以技提薪”打破職業(yè)天花板。

三是堅持黨的群眾路線,深化人民群眾防范內(nèi)部威脅的安全意識。人民安全是總體國家安全觀的宗旨,內(nèi)部威脅防護必須緊緊依靠人民群眾、廣泛動員人民群眾。要逐漸破除人民群眾對“情報”神秘面紗的固有印象,依托4·15全民國家安全教育日等主題活動廣泛宣傳內(nèi)部威脅典型案例,重點面向與國家安全相關(guān)的企業(yè)職工、科研人員以及出國旅游留學人員等群體印發(fā)《內(nèi)部威脅防護常識指南》,引導群眾通過國家安全機關(guān)舉報受理平臺提供內(nèi)部威脅的有關(guān)情報線索。

3.2 以反情報工作為現(xiàn)實統(tǒng)領,制定內(nèi)部威脅防護的體系化反制措施

美國情報專家艾布拉姆·舒爾斯基認為反情報包括拒止、偵查、欺騙三個環(huán)節(jié),即情報威脅防御與安全保障、間諜發(fā)現(xiàn)與案件分析處置、實施戰(zhàn)略欺騙誤導敵方?jīng)Q策[16]。構(gòu)建中國特色的內(nèi)部威脅防護工作體系要遵循反情報工作的具體特點和規(guī)律,通過積極塑造情報安全態(tài)勢、保持監(jiān)督懲處高壓態(tài)勢、采取進攻性反情報手段對內(nèi)部威脅進行體系化反制。

一是兼顧技術(shù)與非技術(shù)防范,筑牢內(nèi)部威脅防護“中國墻”。維護情報安全是防御性反情報的基本目標,是使內(nèi)部威脅處于全面潛隱或消弭的狀態(tài)。利用技術(shù)遏制內(nèi)部威脅是數(shù)字化時代賦予的巨大機遇。但是我國同樣面臨從基礎研究向情報科技應用的“死亡之谷”問題,如國家自科、社科等重大專項與現(xiàn)實情報需求存在差距。深入挖掘內(nèi)部威脅的情報實戰(zhàn)需求,追蹤國外情報前沿技術(shù)應用趨勢,從信息流約束、主體行為約束構(gòu)建覆蓋內(nèi)部威脅生命周期的技術(shù)防護機制。對于非技術(shù)防范,要根據(jù)“事前預防、事中監(jiān)控、事后審計”原則對內(nèi)部人員做好政治審查和背景調(diào)查,建立我國正常人員行為基線與潛在風險指標體系。

二是兼顧監(jiān)督懲處與協(xié)同防范,劃定內(nèi)部威脅防護“高壓線”。我國要落實“長牙齒”的內(nèi)部威脅防護政策法規(guī),關(guān)鍵在于能否高質(zhì)量執(zhí)行。目前我國軍隊和情報機構(gòu)難以對地方工作機構(gòu)或人員實施內(nèi)部威脅監(jiān)管和審查,缺乏對現(xiàn)役人員以外的內(nèi)部威脅進行監(jiān)督懲處的強力手段。要深入實施軍地融合發(fā)展戰(zhàn)略,在國家層面建立反情報領導機構(gòu)和內(nèi)部威脅跨部門協(xié)同機制,加強軍地聯(lián)合檢查、偵查和執(zhí)法,協(xié)力應對政治、軍事、經(jīng)濟、社會、文化、網(wǎng)絡等各個安全領域的內(nèi)部威脅。

三是兼顧戰(zhàn)略欺騙與知覺管理,激活內(nèi)部威脅防護“傳感器”。欺騙是通過偽裝、投放誘餌等手段向?qū)κ轴尫盘摷傩畔?高水平的欺騙需要運用“知覺管理”,采取復合欺騙手段把相互印證的特定虛假信息傳遞給敵方。2022年美國國防部成立影響力與認知管理辦公室(IPMO),國家情報總監(jiān)辦公室成立外國惡意影響中心(FMIC),以信息戰(zhàn)和認知戰(zhàn)來影響敵對國家及其民眾的思想、態(tài)度和價值觀,從美西方在俄烏沖突中的情報披露可見一斑[17]。在內(nèi)部威脅潛隱階段,采用“釣魚執(zhí)法”的形式主動出擊,使內(nèi)部威脅自動暴露;在內(nèi)部可疑人員被認定以后,主動提供虛假信息,既防止對方獲取真實情報,又根據(jù)其反應調(diào)整欺騙方案;自導自演一場內(nèi)部威脅,披露于我有利的機密信息、形成情報威懾。

4 結(jié) 語

美國情報界內(nèi)部威脅的發(fā)展史也是世界情報活動史的一個縮影。從兩次世界大戰(zhàn)到美蘇冷戰(zhàn),再到21世紀互聯(lián)網(wǎng)時代的大國競爭,美國情報界的內(nèi)部威脅由被忽視走向常規(guī)化、白熱化,情報機構(gòu)內(nèi)部威脅已然成為世界各國情報戰(zhàn)線不得不嚴陣以待的治理難題。要結(jié)合我國具體實際,批判性借鑒美國以問題導向完善內(nèi)部威脅防護體系的經(jīng)驗做法,毫不動搖地堅持黨對軍隊和情報工作的絕對領導,進一步夯實內(nèi)部威脅防護的政策制度保障,遵循反情報工作的特點和規(guī)律,對內(nèi)部威脅進行體系化反制。當今世界百年未有之大變局加速演進,要從統(tǒng)籌國家安全與發(fā)展的高度認識內(nèi)部威脅防護,加快構(gòu)建具有中國特色的內(nèi)部威脅防護工作體系,為實現(xiàn)中華民族偉大復興扎牢內(nèi)部威脅防護網(wǎng)、提供堅固的情報安全保障。