粟 鋒 黃 晞

(湖南理工學(xué)院馬克思主義學(xué)院 岳陽 414006)

0 引 言

最堅(jiān)固的堡壘往往最容易從內(nèi)部進(jìn)行瓦解,中國(guó)兵家鼻祖孫子在《用間篇》強(qiáng)調(diào)的“反間”“鄉(xiāng)間”“內(nèi)間”都旨在通過收買或拉攏等多種手段把敵方內(nèi)部人員發(fā)展為我方間諜。作為互聯(lián)網(wǎng)技術(shù)策源地、情報(bào)改革先鋒,美國(guó)由問題倒逼不斷更新內(nèi)部威脅防護(hù)措施,對(duì)我國(guó)完善內(nèi)部安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系、推進(jìn)國(guó)家安全體系和能力現(xiàn)代化具有借鑒價(jià)值。

情報(bào)界內(nèi)部威脅(Insider Threat)是機(jī)構(gòu)內(nèi)部人員利用合法權(quán)限對(duì)情報(bào)機(jī)密性、完整性和可用性造成損害。美國(guó)《2019年國(guó)家情報(bào)戰(zhàn)略》(NationalIntelligenceStrategy2019)把應(yīng)對(duì)“內(nèi)部威脅”確立為反情報(bào)和安全工作的優(yōu)先事項(xiàng),要持續(xù)“檢測(cè)、理解、威懾、破壞和抵御內(nèi)部威脅,維護(hù)美國(guó)的國(guó)家安全和經(jīng)濟(jì)安全”[1]。拜登政府發(fā)布的《2023年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》(NationalCybersecurityStrategy2023)宣稱“建立可防御且富有彈性的數(shù)字生態(tài)體系,要讓攻擊方付出比防御方更高的代價(jià),保護(hù)敏感信息和私人信息,不因某些事件或漏洞(含內(nèi)部威脅)引發(fā)危及整個(gè)體系的災(zāi)難性后果”[2]。美國(guó)情報(bào)界內(nèi)部威脅問題已成為其反情報(bào)和網(wǎng)絡(luò)威脅情報(bào)等多個(gè)領(lǐng)域的焦點(diǎn)議題。我國(guó)對(duì)內(nèi)部威脅的研究集中在計(jì)算機(jī)和網(wǎng)絡(luò)安全領(lǐng)域,圍繞內(nèi)部威脅的檢測(cè)模型、行為模式和感知方法等方面開展技術(shù)研究[3],其中少數(shù)成果捎帶提及了美國(guó)情報(bào)界對(duì)內(nèi)部威脅的定義與防范舉措。目前尚未見到從軍事情報(bào)學(xué)的視角對(duì)美國(guó)情報(bào)界內(nèi)部威脅防范問題進(jìn)行的系統(tǒng)考察。本文以美國(guó)情報(bào)界內(nèi)部威脅案例、政策文件和負(fù)責(zé)機(jī)構(gòu)為主要研究對(duì)象,研判美國(guó)情報(bào)界內(nèi)部威脅發(fā)展態(tài)勢(shì),剖析美國(guó)情報(bào)界內(nèi)部威脅防護(hù)舉措,結(jié)合我國(guó)情報(bào)工作實(shí)際,得出對(duì)我國(guó)防范內(nèi)部威脅的現(xiàn)實(shí)啟示。

1 美國(guó)情報(bào)界內(nèi)部威脅的發(fā)展態(tài)勢(shì)

研判美國(guó)情報(bào)界內(nèi)部威脅的發(fā)展態(tài)勢(shì),從縱向上厘清美國(guó)情報(bào)界內(nèi)部威脅的演進(jìn)歷程,從橫向上提煉美國(guó)情報(bào)界內(nèi)部威脅的類型特征,并通過“系統(tǒng)辨識(shí)”對(duì)美國(guó)情報(bào)界內(nèi)部威脅進(jìn)行歸因分析。

1.1 美國(guó)情報(bào)界內(nèi)部威脅的演進(jìn)歷程

美國(guó)情報(bào)界的內(nèi)部威脅問題具有復(fù)雜性和潛隱性,在不同歷史階段和政策環(huán)境下呈現(xiàn)出相應(yīng)的表現(xiàn)形式和特點(diǎn),其發(fā)展歷程大致可以劃分為三個(gè)時(shí)期。

1.1.1 萌動(dòng)期

20世紀(jì)上半葉美國(guó)情報(bào)界內(nèi)部威脅的“外部化”。情報(bào)是戰(zhàn)爭(zhēng)的先導(dǎo),美國(guó)情報(bào)界正是歷經(jīng)兩次世界大戰(zhàn)得以定型和崛起。美國(guó)參加第一次世界大戰(zhàn)以后,時(shí)任總統(tǒng)威爾遜對(duì)內(nèi)部威脅憂心忡忡,“有一些美國(guó)人,享受著美國(guó)人的自由和機(jī)會(huì)。他們把不忠誠(chéng)的毒藥撒入我們國(guó)家的動(dòng)脈,破壞我們政府和國(guó)家的榮耀”[4]。為此,他推動(dòng)美國(guó)制定1917年《反間諜法》。此后,司法部調(diào)查局(BOI)即聯(lián)邦調(diào)查局(FBI)前身對(duì)國(guó)內(nèi)情報(bào)的管轄權(quán)不斷擴(kuò)大,但其重點(diǎn)是懲治敵方間諜對(duì)美國(guó)境內(nèi)的威脅,以及泄露國(guó)防情報(bào)的美國(guó)公民。這一時(shí)期美國(guó)情報(bào)界對(duì)“內(nèi)部威脅”的理解局限于外部情報(bào)實(shí)體的在地化,對(duì)情報(bào)機(jī)構(gòu)潛藏的內(nèi)部威脅缺乏客觀認(rèn)知,內(nèi)部威脅也未被納入各類增進(jìn)安全行動(dòng)計(jì)劃的考慮范圍。

1.1.2 發(fā)展期

20世紀(jì)下半葉美國(guó)情報(bào)界內(nèi)部威脅的“常規(guī)化”。冷戰(zhàn)期間,美蘇兩個(gè)超級(jí)大國(guó)隱蔽戰(zhàn)線的情報(bào)斗爭(zhēng)尤為激烈,美國(guó)國(guó)防部、國(guó)家安全局、中情局、聯(lián)邦調(diào)查局等關(guān)鍵機(jī)構(gòu)均有重要官員或?qū)＜蚁蛱K聯(lián)提供情報(bào),如密碼破譯專家馬丁和米切爾于1960年叛逃并在莫斯科揭露美國(guó)情報(bào)界惡行,埃姆斯向蘇聯(lián)克格勃提供美國(guó)情報(bào)界大量特工和線人名單等等。美國(guó)國(guó)防部最先對(duì)情報(bào)界內(nèi)部威脅產(chǎn)生知覺、采取行動(dòng),率先推出計(jì)算機(jī)系統(tǒng)的內(nèi)部訪問控制機(jī)制(TCSEC),于1999年正式啟動(dòng)“國(guó)防部?jī)?nèi)部威脅削弱計(jì)劃”。這一時(shí)期內(nèi)部威脅具有涉案崗位關(guān)鍵、人員等級(jí)高、潛伏時(shí)間長(zhǎng)的特點(diǎn),情報(bào)界對(duì)如何處置內(nèi)部威脅尚未達(dá)成共識(shí),缺乏可現(xiàn)實(shí)操作的權(quán)威指導(dǎo)意見,寄望于低成本、運(yùn)動(dòng)式地治理,沒有把內(nèi)部威脅防護(hù)作為一項(xiàng)長(zhǎng)期性艱巨性工作[5]。

1.1.3 洶涌期

21世紀(jì)以來美國(guó)情報(bào)界內(nèi)部威脅的“白熱化”。隨著網(wǎng)絡(luò)信息系統(tǒng)深度嵌入軍隊(duì)和情報(bào)工作,軍事情報(bào)和政府決策等機(jī)密信息大都存在電子備份,在數(shù)據(jù)處理過程中除了會(huì)遭遇黑客等外部威脅,也可能面臨內(nèi)部人員無意或故意泄露、破壞等內(nèi)部威脅[6]。自“9·11”事件發(fā)生后,美國(guó)政府認(rèn)為情報(bào)界煙囪式體制導(dǎo)致的信息共享缺失是本次情報(bào)失敗的根本原因。2004年《情報(bào)改革和反恐法案》(IRTPA)旨在為情報(bào)界重塑“信息共享環(huán)境”,以“1+16”的組織架構(gòu)推動(dòng)情報(bào)融合中心網(wǎng)絡(luò)建設(shè),美國(guó)聯(lián)盟框架內(nèi)的情報(bào)國(guó)際合作以及國(guó)內(nèi)情報(bào)公私合作規(guī)模不斷擴(kuò)張[7]。由于“情報(bào)系統(tǒng)信息共享”的制度化推進(jìn)、互聯(lián)網(wǎng)信息技術(shù)的場(chǎng)景化應(yīng)用,這一時(shí)期美國(guó)情報(bào)界內(nèi)部威脅更加隱蔽、頻繁、高效,即便是處在普通崗位或情報(bào)外包企業(yè)的職員也會(huì)誘發(fā)大規(guī)模情報(bào)泄露,如曼寧“維基解密”、斯諾登“棱鏡門”等全球矚目的情報(bào)風(fēng)波。

1.2 美國(guó)情報(bào)界內(nèi)部威脅的類型特征

對(duì)內(nèi)部人員的界定是美國(guó)情報(bào)界應(yīng)對(duì)內(nèi)部威脅的前提。隨著互聯(lián)網(wǎng)時(shí)代內(nèi)部威脅的擴(kuò)大化、白熱化,情報(bào)界對(duì)內(nèi)部人員的定義愈加全面、清晰。美國(guó)2012年頒布的《國(guó)家內(nèi)部威脅政策和最低執(zhí)行標(biāo)準(zhǔn)》定義還較為寬泛,認(rèn)定內(nèi)部威脅來自“任何被授權(quán)訪問美國(guó)政府人事、設(shè)施、信息、設(shè)備、網(wǎng)絡(luò)或系統(tǒng)等資源的人員”[8]。美國(guó)國(guó)防部2018年修訂更新的《內(nèi)部威脅計(jì)劃》(DoDInsiderThreatProgram)則進(jìn)一步明確內(nèi)部人員具體類型,包括“軍隊(duì)現(xiàn)役或預(yù)備役官兵、各級(jí)政府文職官員、國(guó)防承包商和顧問、可信任的外國(guó)情報(bào)盟友、臨時(shí)授權(quán)訪客”[9]。美國(guó)國(guó)土安全部特勤局“國(guó)家威脅評(píng)估中心”(NTAC)、國(guó)防部資助的卡內(nèi)基梅隆大學(xué)軟件工程實(shí)驗(yàn)室(CERT)于2001年啟動(dòng)國(guó)家內(nèi)部威脅檢測(cè)項(xiàng)目,該團(tuán)隊(duì)迄今已公開發(fā)布七個(gè)版本的《緩解內(nèi)部威脅常識(shí)指南》,對(duì)情報(bào)界1500多個(gè)內(nèi)部威脅案例進(jìn)行語料庫(kù)分析和追蹤研究,其中惡意內(nèi)部威脅案例達(dá)到1 154個(gè)。與惡意內(nèi)部威脅相比,無意內(nèi)部威脅在動(dòng)機(jī)上情報(bào)攻防對(duì)抗的烈度低,具體包括意外披露、網(wǎng)絡(luò)釣魚、文件和設(shè)備遺失等,此處重點(diǎn)探析美國(guó)情報(bào)界惡意內(nèi)部威脅的類型特征(見表1)。

表1 美國(guó)情報(bào)界惡意內(nèi)部威脅的類型特征

網(wǎng)絡(luò)時(shí)代內(nèi)部威脅人員來源更加復(fù)雜、攻擊手段更加現(xiàn)代化,目前內(nèi)部威脅問題已經(jīng)從幕后走向臺(tái)前,成為世界各國(guó)情報(bào)組織普遍關(guān)注的共性問題。回溯美國(guó)情報(bào)界內(nèi)部威脅案例,情報(bào)機(jī)構(gòu)主要的三種惡意內(nèi)部威脅是系統(tǒng)破壞、信息竊取和內(nèi)部欺詐。內(nèi)部威脅具有層次性,由于“默認(rèn)信任”的組織模式和身份優(yōu)勢(shì),其行為模式表現(xiàn)出明顯的等級(jí)化差異,高級(jí)情報(bào)官員的背叛容易癱瘓?zhí)囟▍^(qū)域或部門的情報(bào)信息系統(tǒng);情報(bào)專業(yè)技術(shù)人員容易在未經(jīng)授權(quán)的情形下竊取敏感信息資產(chǎn)、對(duì)外轉(zhuǎn)移關(guān)鍵情報(bào)技術(shù);低階士兵或承包商雇員的攻擊行為主要是私自“移除、存放并傳播國(guó)防機(jī)密信息”。此外,美國(guó)軍隊(duì)存在霸凌盛行、槍械管理混亂的頑疾,2018年美國(guó)《緩解內(nèi)部威脅常識(shí)指南》把“工作場(chǎng)所暴力”列入惡意內(nèi)部威脅,強(qiáng)調(diào)內(nèi)部人員的語言或行為暴力也會(huì)導(dǎo)致情報(bào)功能的降級(jí)、喪失[10]。從情報(bào)威脅評(píng)估來看,內(nèi)部威脅還具有非線性特征,四種惡意內(nèi)部威脅的危害并非逐級(jí)遞減,內(nèi)部欺詐經(jīng)過網(wǎng)絡(luò)的傳播和放大也能產(chǎn)生比系統(tǒng)破壞更嚴(yán)重的影響,如2013年斯諾登“棱鏡門”事件。與外部威脅的黑箱效應(yīng)相比,復(fù)合化的內(nèi)部威脅直接地危及情報(bào)人員任務(wù)執(zhí)行和生命安全,破壞美國(guó)情報(bào)界的安全穩(wěn)定和聲譽(yù)。

1.3 美國(guó)情報(bào)界內(nèi)部威脅的產(chǎn)生原因

21世紀(jì)初美國(guó)情報(bào)界就把“內(nèi)部威脅”納入先進(jìn)研發(fā)活動(dòng)計(jì)劃(ARDA),并委托蘭德公司以工作坊的形式召開內(nèi)部威脅研究系列會(huì)議,其研究報(bào)告《理解內(nèi)部威脅--2004年3月的會(huì)議記錄》對(duì)情報(bào)界的管理流程、脆弱性漏洞、內(nèi)部威脅特征和識(shí)別要素進(jìn)行評(píng)估[11]。按照蘭德公司會(huì)議討論的內(nèi)部威脅模型,情報(bào)界內(nèi)部威脅函數(shù)可以表達(dá)為F(P,B,O),其中P為“輪廓”(Profile),用于定義環(huán)境、人和工具;B為“行為”(Behaviour),用于定義攻擊者特征;O為“觀測(cè)指標(biāo)”(Observable),用于定義可測(cè)參數(shù)。由于這三個(gè)變量并非嚴(yán)格獨(dú)立,至今尚未得出完整刻畫內(nèi)部威脅的量化模型。情報(bào)界融合計(jì)算機(jī)、心理學(xué)、行為科學(xué)等多個(gè)領(lǐng)域的專家資源探析內(nèi)部威脅的產(chǎn)生原因,目的是增強(qiáng)內(nèi)部威脅歸因模型的解釋力,提高情報(bào)界檢測(cè)內(nèi)部威脅的準(zhǔn)確度。其中,內(nèi)部威脅精神分析學(xué)派的領(lǐng)軍人物弗蘭克·格雷策,長(zhǎng)期擔(dān)任美國(guó)海軍犯罪調(diào)查局(NCIS)首席心理科學(xué)家,主張從個(gè)體心理、組織文化、社會(huì)技術(shù)三個(gè)方面構(gòu)建內(nèi)部威脅的歸因架構(gòu)。無獨(dú)有偶,我國(guó)科學(xué)家錢學(xué)森的情報(bào)思想注重考察“社會(huì)(文化)環(huán)境--人--計(jì)算機(jī)(網(wǎng)絡(luò))--信息/知識(shí)”4個(gè)要素的相互聯(lián)系與影響[12]。

基于系統(tǒng)動(dòng)力學(xué)考察情報(bào)界內(nèi)部威脅,有助于科學(xué)、清晰地理解“環(huán)境、人和工具”,從個(gè)人因素、管理因素、技術(shù)因素、環(huán)境因素4個(gè)維度歸納美國(guó)情報(bào)界內(nèi)部威脅的生成動(dòng)因(見圖1)。內(nèi)部人員對(duì)情報(bào)界作出惡意攻擊是內(nèi)部、外部因素共同作用的結(jié)果,由于技術(shù)因素?zé)o差別地嵌入組織體系和外部環(huán)境,故兼具內(nèi)部、外部因素的雙重屬性。第一,從內(nèi)部因素來看,情報(bào)機(jī)構(gòu)安全最關(guān)鍵的環(huán)節(jié)是“人”,個(gè)人的經(jīng)濟(jì)利益、思想傾向和性格態(tài)度是誘發(fā)內(nèi)部威脅的決定性因素。據(jù)美國(guó)國(guó)防部統(tǒng)計(jì),從1947年到2001年該機(jī)構(gòu)發(fā)現(xiàn)的54例內(nèi)部威脅,超過60%的人員是出于經(jīng)濟(jì)利益[13]。同時(shí),最致命的內(nèi)部威脅均來自持有堅(jiān)定反美主義的人員,如“古巴女王”安娜·蒙特斯、“自由斗士”斯諾登。第二,管理因素和技術(shù)因素是導(dǎo)致內(nèi)部威脅的條件性因素。內(nèi)部人員只有掌握技術(shù)技能、熟知管理漏洞,才能“有密可泄”“有機(jī)可趁”,譬如“維基解密”曼寧案曾接入美國(guó)機(jī)密級(jí)網(wǎng)絡(luò)“SIPRNet”,系統(tǒng)卻未對(duì)插入性光盤觸發(fā)信號(hào)警報(bào),原因是當(dāng)時(shí)的網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)警恰好處于異常關(guān)閉狀態(tài)。第三,環(huán)境和技術(shù)等外部因素是內(nèi)部威脅生成的輔助性因素,外部因素要通過內(nèi)部因素發(fā)揮作用。例如美國(guó)社會(huì)環(huán)境中對(duì)自由和人權(quán)的推崇,與情報(bào)界隱私搜集、保密文化存在難以調(diào)和的沖突。從“常春藤鈴”事件,到特謝拉“泄密門”,情報(bào)界內(nèi)部威脅日漸以一種把美國(guó)政府欺騙行為公之于眾的神性面孔出現(xiàn)。

圖1 美國(guó)情報(bào)界內(nèi)部威脅的生成因素

2 美國(guó)情報(bào)界內(nèi)部威脅的防范對(duì)策

由于“維基解秘”案、“棱鏡門”等事件的惡劣影響,奧巴馬政府把內(nèi)部威脅防范提升到國(guó)家戰(zhàn)略安全的高度。歷經(jīng)多年實(shí)踐積累和查漏補(bǔ)缺,美國(guó)情報(bào)界主動(dòng)塑造面向內(nèi)部威脅的安全態(tài)勢(shì)、不斷強(qiáng)化內(nèi)部威脅防范措施,形成相對(duì)比較成熟的內(nèi)部威脅防護(hù)體系(ITP)。

2.1 健全面向內(nèi)部威脅的情報(bào)政策法規(guī)

美國(guó)內(nèi)部威脅防護(hù)的情報(bào)政策法規(guī)發(fā)端于1917年《反間諜法》,在美蘇冷戰(zhàn)期間成型,在網(wǎng)絡(luò)時(shí)代全面更新和升級(jí)。從體系架構(gòu)來看,美國(guó)情報(bào)界內(nèi)部威脅的政策法規(guī)可以界分為“上位法”“本體法”“聯(lián)動(dòng)法”三個(gè)層面。

第一,情報(bào)界面向內(nèi)部威脅防護(hù)的“上位法”是立足憲法和基本法律制定的權(quán)威性法案或命令,從國(guó)家頂層設(shè)計(jì)層面明確防范內(nèi)部威脅的重大意義和指導(dǎo)原則。美國(guó)以《聯(lián)邦法典》《國(guó)家安全法》和《總統(tǒng)行政命令》等具有最高法律效力的條例為遵循,對(duì)情報(bào)界內(nèi)部威脅防范的重點(diǎn)和原則作出一般性規(guī)定。奧巴馬簽署第13526號(hào)、第13587號(hào)行政命令,對(duì)明確保密級(jí)別類型、確立內(nèi)部威脅實(shí)體工作機(jī)構(gòu)等事項(xiàng)進(jìn)行整體謀劃。2019年美國(guó)修訂《國(guó)土安全法案》,并新增“第104條內(nèi)部威脅計(jì)劃”,使得情報(bào)界應(yīng)對(duì)內(nèi)部威脅具備更加堅(jiān)實(shí)的法理依據(jù)。

第二,情報(bào)界面向內(nèi)部威脅防護(hù)的“本體法”是對(duì)“上位法”進(jìn)行適應(yīng)性細(xì)化和解釋,從實(shí)踐層面制定內(nèi)部威脅防范直接落地的戰(zhàn)略規(guī)劃和部門規(guī)章。美國(guó)《2016年國(guó)家反情報(bào)戰(zhàn)略》《2020-2022年國(guó)家反情報(bào)戰(zhàn)略》都把“內(nèi)部威脅防范”列為反情報(bào)的戰(zhàn)略目標(biāo)和關(guān)鍵工作。情報(bào)界還對(duì)內(nèi)部威脅防范制定系列操作性條例,如《內(nèi)部威脅計(jì)劃最低執(zhí)行標(biāo)準(zhǔn)》《內(nèi)部威脅計(jì)劃成熟度框架》《降低未授權(quán)信息披露風(fēng)險(xiǎn)方法》和《國(guó)家安全系統(tǒng)的企業(yè)審計(jì)管理指令》等。

第三,情報(bào)界面向內(nèi)部威脅防護(hù)的“聯(lián)動(dòng)法”是各個(gè)安全領(lǐng)域緊密銜接的產(chǎn)物,對(duì)防范內(nèi)部威脅進(jìn)行配套性的政策協(xié)調(diào)和支持。情報(bào)界內(nèi)部威脅與信息共享、網(wǎng)絡(luò)空間、人力資本、新興技術(shù)等多個(gè)領(lǐng)域密切相關(guān)。美國(guó)《國(guó)家信息共享戰(zhàn)略》《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》《減輕美國(guó)商業(yè)機(jī)密被盜的政府戰(zhàn)略》和《全球供應(yīng)鏈安全國(guó)家戰(zhàn)略》《關(guān)鍵與新興技術(shù)國(guó)家戰(zhàn)略》等都對(duì)未授權(quán)信息泄露等內(nèi)部威脅保持關(guān)注,形成協(xié)同規(guī)制的安全感知態(tài)勢(shì)。

2.2 優(yōu)化面向內(nèi)部威脅的情報(bào)管理架構(gòu)

面向內(nèi)部威脅的情報(bào)管理體制反映美國(guó)情報(bào)界對(duì)內(nèi)部威脅防護(hù)的理念認(rèn)知和總體部署。從組織架構(gòu)來看,可劃分為決策、協(xié)調(diào)、執(zhí)行和監(jiān)督4個(gè)層級(jí)(見圖2)。

圖2 美國(guó)面向內(nèi)部威脅的情報(bào)管理架構(gòu)

第一,決策部門是美國(guó)情報(bào)界內(nèi)部威脅防范的“神經(jīng)中樞”,對(duì)內(nèi)部威脅的情報(bào)管理活動(dòng)進(jìn)行統(tǒng)一指揮與控制,最高決策層是總統(tǒng)領(lǐng)導(dǎo)的國(guó)家安全委員會(huì)。根據(jù)2021年美國(guó)《關(guān)于更新國(guó)家安全委員會(huì)系統(tǒng)的備忘錄》,總統(tǒng)、副總統(tǒng)、國(guó)務(wù)卿、國(guó)防部長(zhǎng)、司法部長(zhǎng)、國(guó)土安全部長(zhǎng)、國(guó)家情報(bào)總監(jiān)、白宮辦公廳主任等屬于國(guó)家安全委員會(huì)固定成員,中情局局長(zhǎng)以顧問身份參加國(guó)安會(huì)會(huì)議,集中對(duì)內(nèi)部威脅防護(hù)進(jìn)行戰(zhàn)略決策和指導(dǎo)。

第二,協(xié)調(diào)部門是美國(guó)情報(bào)界內(nèi)部威脅防范的直接領(lǐng)導(dǎo)機(jī)構(gòu),包括國(guó)家情報(bào)總監(jiān)辦公室、國(guó)防部和司法部。國(guó)家情報(bào)總監(jiān)辦公室下設(shè)的國(guó)家反情報(bào)和安全中心(NCSC)是情報(bào)界內(nèi)部威脅的業(yè)務(wù)主管部門,負(fù)責(zé)整合全美反情報(bào)力量應(yīng)對(duì)內(nèi)部威脅,向決策者及時(shí)提供內(nèi)部威脅評(píng)估和預(yù)警。司法部保障情報(bào)法律政策施行,其下設(shè)的情報(bào)政策和復(fù)查辦公室負(fù)責(zé)對(duì)總統(tǒng)命令進(jìn)行起草、分析和解讀。國(guó)防部是情報(bào)界內(nèi)部威脅防護(hù)的重要陣地,下屬情報(bào)單位涵蓋國(guó)家安全局、國(guó)防情報(bào)局和軍種情報(bào)單位等,其勢(shì)力約占整個(gè)情報(bào)界75%～80%,負(fù)責(zé)國(guó)防系統(tǒng)和工業(yè)系統(tǒng)的內(nèi)部威脅防范。

第三,執(zhí)行部門是美國(guó)情報(bào)界內(nèi)部威脅防范的職責(zé)具體承擔(dān)者,包括國(guó)家內(nèi)部威脅工作小組(NITTF)、國(guó)防反情報(bào)與安全局(DCSA)以及聯(lián)邦調(diào)查局(FBI)。國(guó)家內(nèi)部威脅工作小組是依據(jù)第13587號(hào)行政命令成立的跨部門工作組,掛靠在國(guó)家反情報(bào)和安全中心,在司法部長(zhǎng)和國(guó)家情報(bào)總監(jiān)的領(lǐng)導(dǎo)下制定、推廣內(nèi)部威脅防護(hù)標(biāo)準(zhǔn)。為加強(qiáng)關(guān)鍵技術(shù)和供應(yīng)鏈領(lǐng)域的內(nèi)部威脅防范,2019年重組的國(guó)防反情報(bào)與安全局是隸屬“國(guó)家工業(yè)安全計(jì)劃”的國(guó)防部關(guān)鍵實(shí)體,承擔(dān)聯(lián)邦政府背景調(diào)查、人員安全和工業(yè)安全職能。聯(lián)邦調(diào)查局作為司法部所轄的國(guó)內(nèi)情報(bào)安全機(jī)構(gòu),負(fù)有拒止內(nèi)部威脅、審判泄密違法人員的職責(zé),經(jīng)常以“釣魚執(zhí)法”形式主動(dòng)出擊內(nèi)部威脅。

第四,監(jiān)督部門是美國(guó)情報(bào)界內(nèi)部威脅防范的合法性審查機(jī)構(gòu)。出于維護(hù)聲譽(yù)和“責(zé)任最小化”的訴求,情報(bào)機(jī)構(gòu)容易對(duì)內(nèi)部威脅“秘而不宣”。美國(guó)國(guó)會(huì)情報(bào)委員會(huì)每年通過《情報(bào)授權(quán)法》對(duì)內(nèi)部威脅防護(hù)活動(dòng)進(jìn)行外部監(jiān)督,對(duì)情報(bào)界提交的《涉密人員安全審查報(bào)告》進(jìn)行核驗(yàn)。情報(bào)界自身則以監(jiān)察長(zhǎng)為首、各情報(bào)機(jī)構(gòu)監(jiān)察長(zhǎng)為成員、監(jiān)察長(zhǎng)論壇為磋商平臺(tái)進(jìn)行內(nèi)部監(jiān)督[14]。

2.3 創(chuàng)新面向內(nèi)部威脅的情報(bào)技術(shù)應(yīng)用

美國(guó)情報(bào)界近年來高度重視內(nèi)部威脅的技術(shù)因素,把創(chuàng)新技術(shù)知識(shí)和技能作為內(nèi)部威脅防護(hù)建設(shè)的關(guān)鍵一環(huán),投入大量資金和人力成本提高技術(shù)防范能力,不斷推進(jìn)內(nèi)部威脅防護(hù)的情報(bào)技術(shù)研發(fā)、應(yīng)用和合作。

a.由國(guó)防高級(jí)研究計(jì)劃局(DARPA)、情報(bào)高級(jí)研究計(jì)劃局(IARPA)主導(dǎo)推進(jìn)內(nèi)部威脅預(yù)警技術(shù)研發(fā)計(jì)劃,跨越從基礎(chǔ)研究邁向軍事情報(bào)業(yè)務(wù)應(yīng)用的“死亡之谷”。為實(shí)現(xiàn)安全防護(hù)手段從被動(dòng)走向主動(dòng),情報(bào)界整合政產(chǎn)學(xué)研優(yōu)勢(shì)力量,把技術(shù)“預(yù)見性情報(bào)”作為突破口。其中最具代表性的是DARPA“孵化”的“多尺度異常檢測(cè)”項(xiàng)目(ADAMS),對(duì)內(nèi)部大規(guī)模數(shù)據(jù)集進(jìn)行特征化和異常檢測(cè),其子課題“利用圖形分析主動(dòng)發(fā)現(xiàn)內(nèi)部威脅”(PRODIGAL)的研究成果已在部分涉密企業(yè)和國(guó)防承包商中啟用。此外,DARPA資助的“網(wǎng)絡(luò)內(nèi)部威脅計(jì)劃”(CINDER)和“霧計(jì)算”項(xiàng)目,以及IARPA資助的“網(wǎng)絡(luò)安全威脅自動(dòng)預(yù)警系統(tǒng)”(CAUSE),緊貼內(nèi)部威脅“早期檢測(cè)、情報(bào)預(yù)警和應(yīng)急響應(yīng)”的現(xiàn)實(shí)需求,使情報(bào)界對(duì)內(nèi)部威脅保持壓倒性的技術(shù)優(yōu)勢(shì)。

b.美國(guó)情報(bào)界與時(shí)俱進(jìn)地提升防范內(nèi)部威脅的裝備和技術(shù),從防電磁泄漏技術(shù)(TEMPEST)和技術(shù)反竊密對(duì)策(TSCM)兩個(gè)維度實(shí)施技術(shù)和信號(hào)安全反制。依據(jù)第13587號(hào)行政命令成立的高級(jí)信息共享和安全防護(hù)指導(dǎo)委員會(huì),旨在筑牢美國(guó)內(nèi)部威脅防護(hù)的科技屏障,促使計(jì)算機(jī)網(wǎng)絡(luò)涉密信息分享和安全防護(hù)技術(shù)達(dá)到跨部門、跨機(jī)構(gòu)的水準(zhǔn)[15]。在此基礎(chǔ)上,美國(guó)情報(bào)界基于防電磁泄漏技術(shù),推動(dòng)政府網(wǎng)絡(luò)系統(tǒng)設(shè)置HTTPS加密,應(yīng)用新一代智能防火墻系統(tǒng),重點(diǎn)對(duì)內(nèi)部數(shù)據(jù)批量導(dǎo)出進(jìn)行限制、對(duì)核心敏感字段進(jìn)行加密?；诩夹g(shù)反竊密對(duì)策,時(shí)任國(guó)家情報(bào)總監(jiān)詹姆斯·克拉珀認(rèn)為授權(quán)調(diào)查內(nèi)部人員社交媒體使用記錄尤有必要。2016年國(guó)防部“內(nèi)部威脅管理與分析中心和國(guó)防部?jī)?nèi)部威脅記錄系統(tǒng)”上線運(yùn)行,對(duì)內(nèi)部人員、設(shè)備和工作狀況進(jìn)行全程監(jiān)控和記錄追蹤,通過比對(duì)正常人員行為基線和潛在風(fēng)險(xiǎn)指標(biāo)識(shí)別內(nèi)部威脅。

c.美國(guó)情報(bào)界重視公私部門的情報(bào)信息共享和技術(shù)合作,通過政府購(gòu)買、情報(bào)外包等形式滿足情報(bào)用戶削減內(nèi)部威脅的產(chǎn)品需求。情報(bào)界公私合作有助于解決效率低下、官僚主義等問題,在滿足情報(bào)機(jī)構(gòu)迫切的技術(shù)技能需要的同時(shí),促使多元社會(huì)力量參與內(nèi)部威脅治理問題。美國(guó)情報(bào)界與情報(bào)承包商Applied Insights等知名公司密切合作,陸軍網(wǎng)絡(luò)司令部曾在2018年簽訂一項(xiàng)650萬美元的合同,與情報(bào)承包商就“用戶活動(dòng)監(jiān)控計(jì)劃”(UAM)開展情報(bào)合作。美國(guó)情報(bào)公私合作模式并非盡善盡美,軍工復(fù)合體和旋轉(zhuǎn)門機(jī)制進(jìn)一步擴(kuò)大情報(bào)“知情范圍”,容易陷入依賴性合作的惡性循環(huán)。

2.4 提升面向內(nèi)部威脅的全民安全素養(yǎng)

美國(guó)情報(bào)界認(rèn)為政府、軍隊(duì)、企業(yè)、學(xué)校、科研機(jī)構(gòu)以及每位公民都可能遭遇內(nèi)部威脅,必須塑造一個(gè)團(tuán)結(jié)的反情報(bào)共同體協(xié)力應(yīng)對(duì)內(nèi)部威脅,特別是通過實(shí)施對(duì)象化的內(nèi)部威脅意識(shí)宣傳教育和培訓(xùn)。

a.制定差異化的內(nèi)部威脅意識(shí)培養(yǎng)舉措。美國(guó)情報(bào)界內(nèi)部威脅防護(hù)的宣傳教育和培訓(xùn)認(rèn)證富有針對(duì)性。第一類是針對(duì)社會(huì)公眾,美國(guó)反情報(bào)與安全中心利用官方網(wǎng)站、社交媒體或電視廣播等途徑進(jìn)行宣傳教育,對(duì)風(fēng)險(xiǎn)較高的目標(biāo)群體如商務(wù)人士、出國(guó)旅游人士、科研人員和留學(xué)生編制個(gè)性化的內(nèi)部威脅防護(hù)手冊(cè)。第二類是針對(duì)情報(bào)界內(nèi)部人員,國(guó)家內(nèi)部威脅工作小組面向各個(gè)情報(bào)機(jī)構(gòu)開展內(nèi)部威脅教育和培訓(xùn)認(rèn)證,國(guó)防反情報(bào)與安全局面向國(guó)防系統(tǒng)和工業(yè)系統(tǒng)提供內(nèi)部威脅培訓(xùn)和認(rèn)證。第三類是針對(duì)企業(yè)和私營(yíng)部門,卡內(nèi)基梅隆大學(xué)軟件工程實(shí)驗(yàn)室(CERT)側(cè)重對(duì)企業(yè)防范內(nèi)部威脅提供專業(yè)技術(shù)培訓(xùn)。知名情報(bào)智庫(kù)情報(bào)與國(guó)家安全聯(lián)盟(INSA)發(fā)布內(nèi)部威脅相關(guān)培訓(xùn)系列報(bào)告,如《內(nèi)部威脅培訓(xùn)的高效要素》《內(nèi)部威脅數(shù)據(jù)分析技術(shù)評(píng)估報(bào)告》等。

b.注重全民化的內(nèi)部威脅意識(shí)培養(yǎng)方式。為了使美國(guó)民眾認(rèn)識(shí)到內(nèi)部威脅問題的嚴(yán)重性和緊迫性,美國(guó)情報(bào)界開展“間諜博物館”和主題活動(dòng)月等系列全民科普性活動(dòng)。美國(guó)間諜博物館(Spyscape)于2002年設(shè)立,并于2019年啟動(dòng)大規(guī)模擴(kuò)建,設(shè)置沉浸式的游戲化主題宣教模塊,如“小間諜”闖關(guān)項(xiàng)目為9～13歲兒童定制“間諜培訓(xùn)”,體驗(yàn)如何破譯密碼、找出同伴中的“說謊者”?！伴g諜博物館”緊扣“游樂場(chǎng)+情報(bào)科普”的運(yùn)營(yíng)定位,使美國(guó)民眾更加深入了解情報(bào)文化、認(rèn)識(shí)內(nèi)部威脅危害,拓展內(nèi)部威脅宣傳教育的受眾與成效。美國(guó)自2019年起還從國(guó)家層面推行“內(nèi)部威脅意識(shí)月”主題活動(dòng)(NITAM),每年9月由國(guó)家反情報(bào)與安全中心、國(guó)家內(nèi)部威脅工作小組、國(guó)防情報(bào)與安全次長(zhǎng)辦公室、國(guó)防反情報(bào)與安全局以及國(guó)土安全部聯(lián)合策劃系列活動(dòng),創(chuàng)建“內(nèi)部威脅意識(shí)月”網(wǎng)站,發(fā)布游戲包、工具包等應(yīng)用軟件,以富有創(chuàng)造力的主題活動(dòng)廣泛吸引公民參與。

3 美國(guó)情報(bào)界內(nèi)部威脅防護(hù)對(duì)我國(guó)的啟示

作為軍隊(duì)和情報(bào)機(jī)構(gòu),筑牢內(nèi)部威脅防護(hù)堡壘是維護(hù)國(guó)家安全和發(fā)展,保證能打仗、打勝仗的必然要求。面對(duì)日趨復(fù)雜、逆風(fēng)逆水的外部環(huán)境,我國(guó)要注意汲取美國(guó)情報(bào)界內(nèi)部威脅防護(hù)的經(jīng)驗(yàn)教訓(xùn),切實(shí)加強(qiáng)內(nèi)部威脅防護(hù)、增進(jìn)內(nèi)部安全。

3.1 以黨的領(lǐng)導(dǎo)為根本保證,夯實(shí)內(nèi)部威脅防護(hù)的政策制度保障

構(gòu)建中國(guó)特色的內(nèi)部威脅防護(hù)工作體系,必須毫不動(dòng)搖堅(jiān)持黨對(duì)軍隊(duì)和情報(bào)工作的絕對(duì)領(lǐng)導(dǎo),切實(shí)扎牢法治、行政與社會(huì)三維立體的內(nèi)部威脅防護(hù)網(wǎng)。

一是堅(jiān)持黨的領(lǐng)導(dǎo),優(yōu)化面向內(nèi)部威脅的情報(bào)法律保障。國(guó)家政策法規(guī)是引導(dǎo)情報(bào)機(jī)構(gòu)開展內(nèi)部威脅防護(hù)工作的指揮棒。近幾年,我國(guó)相繼出臺(tái)或修訂《國(guó)家情報(bào)法》《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《反間諜法》等,情報(bào)工作實(shí)現(xiàn)從無法可依到有法可依的時(shí)代跨越。但是我國(guó)現(xiàn)有法律并未明確提及“內(nèi)部威脅”概念,主要通過國(guó)家安全、公安、外交、保密和反間諜等法律條例進(jìn)行內(nèi)部威脅防護(hù)的職能分配,這種分散型的授權(quán)方式和工作機(jī)制存在“九龍治水”的監(jiān)管困境。應(yīng)當(dāng)借鑒美國(guó)面向內(nèi)部威脅的情報(bào)政策法規(guī),統(tǒng)一編制中國(guó)內(nèi)部威脅工作戰(zhàn)略規(guī)劃、標(biāo)準(zhǔn)和白皮書。

二是推進(jìn)新時(shí)代黨的建設(shè)新的偉大工程,強(qiáng)化軍隊(duì)和情報(bào)機(jī)構(gòu)的思想建設(shè)和制度建設(shè)。盡管美國(guó)情報(bào)界大力整飭內(nèi)部威脅,但是情報(bào)泄露事件仍然層出不窮,其物質(zhì)基礎(chǔ)在于美國(guó)情報(bào)界與軍工復(fù)合體長(zhǎng)期的“暗中媾和”。要一如既往地發(fā)揮黨和軍隊(duì)思想政治工作優(yōu)勢(shì),嚴(yán)管厚愛廣大官兵和情報(bào)工作人員,糾治網(wǎng)絡(luò)時(shí)代“無密可?！钡腻e(cuò)誤認(rèn)知與和平積弊。軍隊(duì)和國(guó)家情報(bào)機(jī)構(gòu)可試點(diǎn)設(shè)立內(nèi)部威脅管理的專職主管官員,常態(tài)化開展內(nèi)部威脅培訓(xùn)和教育認(rèn)證,建設(shè)一支具有職業(yè)發(fā)展路徑的內(nèi)部威脅工作隊(duì)伍,鼓勵(lì)“以績(jī)提薪”“以技提薪”打破職業(yè)天花板。

三是堅(jiān)持黨的群眾路線,深化人民群眾防范內(nèi)部威脅的安全意識(shí)。人民安全是總體國(guó)家安全觀的宗旨,內(nèi)部威脅防護(hù)必須緊緊依靠人民群眾、廣泛動(dòng)員人民群眾。要逐漸破除人民群眾對(duì)“情報(bào)”神秘面紗的固有印象,依托4·15全民國(guó)家安全教育日等主題活動(dòng)廣泛宣傳內(nèi)部威脅典型案例,重點(diǎn)面向與國(guó)家安全相關(guān)的企業(yè)職工、科研人員以及出國(guó)旅游留學(xué)人員等群體印發(fā)《內(nèi)部威脅防護(hù)常識(shí)指南》,引導(dǎo)群眾通過國(guó)家安全機(jī)關(guān)舉報(bào)受理平臺(tái)提供內(nèi)部威脅的有關(guān)情報(bào)線索。

3.2 以反情報(bào)工作為現(xiàn)實(shí)統(tǒng)領(lǐng),制定內(nèi)部威脅防護(hù)的體系化反制措施

美國(guó)情報(bào)專家艾布拉姆·舒爾斯基認(rèn)為反情報(bào)包括拒止、偵查、欺騙三個(gè)環(huán)節(jié),即情報(bào)威脅防御與安全保障、間諜發(fā)現(xiàn)與案件分析處置、實(shí)施戰(zhàn)略欺騙誤導(dǎo)敵方?jīng)Q策[16]。構(gòu)建中國(guó)特色的內(nèi)部威脅防護(hù)工作體系要遵循反情報(bào)工作的具體特點(diǎn)和規(guī)律,通過積極塑造情報(bào)安全態(tài)勢(shì)、保持監(jiān)督懲處高壓態(tài)勢(shì)、采取進(jìn)攻性反情報(bào)手段對(duì)內(nèi)部威脅進(jìn)行體系化反制。

一是兼顧技術(shù)與非技術(shù)防范,筑牢內(nèi)部威脅防護(hù)“中國(guó)墻”。維護(hù)情報(bào)安全是防御性反情報(bào)的基本目標(biāo),是使內(nèi)部威脅處于全面潛隱或消弭的狀態(tài)。利用技術(shù)遏制內(nèi)部威脅是數(shù)字化時(shí)代賦予的巨大機(jī)遇。但是我國(guó)同樣面臨從基礎(chǔ)研究向情報(bào)科技應(yīng)用的“死亡之谷”問題,如國(guó)家自科、社科等重大專項(xiàng)與現(xiàn)實(shí)情報(bào)需求存在差距。深入挖掘內(nèi)部威脅的情報(bào)實(shí)戰(zhàn)需求,追蹤國(guó)外情報(bào)前沿技術(shù)應(yīng)用趨勢(shì),從信息流約束、主體行為約束構(gòu)建覆蓋內(nèi)部威脅生命周期的技術(shù)防護(hù)機(jī)制。對(duì)于非技術(shù)防范,要根據(jù)“事前預(yù)防、事中監(jiān)控、事后審計(jì)”原則對(duì)內(nèi)部人員做好政治審查和背景調(diào)查,建立我國(guó)正常人員行為基線與潛在風(fēng)險(xiǎn)指標(biāo)體系。

二是兼顧監(jiān)督懲處與協(xié)同防范,劃定內(nèi)部威脅防護(hù)“高壓線”。我國(guó)要落實(shí)“長(zhǎng)牙齒”的內(nèi)部威脅防護(hù)政策法規(guī),關(guān)鍵在于能否高質(zhì)量執(zhí)行。目前我國(guó)軍隊(duì)和情報(bào)機(jī)構(gòu)難以對(duì)地方工作機(jī)構(gòu)或人員實(shí)施內(nèi)部威脅監(jiān)管和審查,缺乏對(duì)現(xiàn)役人員以外的內(nèi)部威脅進(jìn)行監(jiān)督懲處的強(qiáng)力手段。要深入實(shí)施軍地融合發(fā)展戰(zhàn)略,在國(guó)家層面建立反情報(bào)領(lǐng)導(dǎo)機(jī)構(gòu)和內(nèi)部威脅跨部門協(xié)同機(jī)制,加強(qiáng)軍地聯(lián)合檢查、偵查和執(zhí)法,協(xié)力應(yīng)對(duì)政治、軍事、經(jīng)濟(jì)、社會(huì)、文化、網(wǎng)絡(luò)等各個(gè)安全領(lǐng)域的內(nèi)部威脅。

三是兼顧戰(zhàn)略欺騙與知覺管理,激活內(nèi)部威脅防護(hù)“傳感器”。欺騙是通過偽裝、投放誘餌等手段向?qū)κ轴尫盘摷傩畔?高水平的欺騙需要運(yùn)用“知覺管理”,采取復(fù)合欺騙手段把相互印證的特定虛假信息傳遞給敵方。2022年美國(guó)國(guó)防部成立影響力與認(rèn)知管理辦公室(IPMO),國(guó)家情報(bào)總監(jiān)辦公室成立外國(guó)惡意影響中心(FMIC),以信息戰(zhàn)和認(rèn)知戰(zhàn)來影響敵對(duì)國(guó)家及其民眾的思想、態(tài)度和價(jià)值觀,從美西方在俄烏沖突中的情報(bào)披露可見一斑[17]。在內(nèi)部威脅潛隱階段,采用“釣魚執(zhí)法”的形式主動(dòng)出擊,使內(nèi)部威脅自動(dòng)暴露;在內(nèi)部可疑人員被認(rèn)定以后,主動(dòng)提供虛假信息,既防止對(duì)方獲取真實(shí)情報(bào),又根據(jù)其反應(yīng)調(diào)整欺騙方案;自導(dǎo)自演一場(chǎng)內(nèi)部威脅,披露于我有利的機(jī)密信息、形成情報(bào)威懾。

4 結(jié) 語

美國(guó)情報(bào)界內(nèi)部威脅的發(fā)展史也是世界情報(bào)活動(dòng)史的一個(gè)縮影。從兩次世界大戰(zhàn)到美蘇冷戰(zhàn),再到21世紀(jì)互聯(lián)網(wǎng)時(shí)代的大國(guó)競(jìng)爭(zhēng),美國(guó)情報(bào)界的內(nèi)部威脅由被忽視走向常規(guī)化、白熱化,情報(bào)機(jī)構(gòu)內(nèi)部威脅已然成為世界各國(guó)情報(bào)戰(zhàn)線不得不嚴(yán)陣以待的治理難題。要結(jié)合我國(guó)具體實(shí)際,批判性借鑒美國(guó)以問題導(dǎo)向完善內(nèi)部威脅防護(hù)體系的經(jīng)驗(yàn)做法,毫不動(dòng)搖地堅(jiān)持黨對(duì)軍隊(duì)和情報(bào)工作的絕對(duì)領(lǐng)導(dǎo),進(jìn)一步夯實(shí)內(nèi)部威脅防護(hù)的政策制度保障,遵循反情報(bào)工作的特點(diǎn)和規(guī)律,對(duì)內(nèi)部威脅進(jìn)行體系化反制。當(dāng)今世界百年未有之大變局加速演進(jìn),要從統(tǒng)籌國(guó)家安全與發(fā)展的高度認(rèn)識(shí)內(nèi)部威脅防護(hù),加快構(gòu)建具有中國(guó)特色的內(nèi)部威脅防護(hù)工作體系,為實(shí)現(xiàn)中華民族偉大復(fù)興扎牢內(nèi)部威脅防護(hù)網(wǎng)、提供堅(jiān)固的情報(bào)安全保障。