2020年2月10日美国国家反间谍与安全中心发布了新战略,阐述了美国所面对的日益严峻的情报威胁以及美国需如何应对这些威胁,其内容如下:
国外情报威胁形势
外国情报机构对美国构成的威胁变得更加复杂,多样,并损害了美国利益。外国情报参与者(包括国家,组织和个人)正在采用传统间谍,经济间谍活动以及供应链和网络攻击的创新组合来获得关键基础设施的访问权,窃取敏感信息,包括各种研究,技术和工业机密。他们利用网络攻击,媒体操纵,秘密行动以及政治颠覆来分裂美国社会,破坏美国对民主制度的信心,削弱了美国的联盟。外国情报参与者已变得更加危险,因为他们可以利用先进技术来以较低风险威胁更广泛的目标。总体而言有三个主要趋势。
针对美国的情报人员数量正在增加。俄罗斯和中国在全球开展业务,利用所有国家力量工具瞄准美国,并具有先进情报能力。其他的对手还有,古巴,伊朗和朝鲜国家级威胁,黎巴嫩**党,***国和****等非国家情报人员;跨国犯罪组织和具有意识形态动机的团体,例如黑客主团体,泄密主义者和公开披露组织,也构成了重大威胁。此外,没有正式身份的外国公民与外国情报机构联合窃取敏感数据和知识产权。
情报人员拥有越来越复杂的能力手段,可以用新的方式攻击美国。新兴智能技术在全球范围内使用,例如生物识别设备,无人系统,高分辨率图像技术,技术增强型监视设备,高级加密和大数据分析,以及未经授权的美国网络工具披露使资金充足的情报机构拥有更为复杂的情报获取功能手段。这些技术为给对手提供了新的机会,使他们可以将信息情报作为其实现经济安全目标的战略资源,并在其竞争对手中发挥重要作用。
攻击者正在挖掘扩展更多的目标和漏洞。 外国情报机构的目标是美国政府部门和机构,甚至没有国家安全任务的机构,以及国家实验室,金融部门,美国工业基地以及其他私营部门和学术机构。 一些对手正在进行情报行动攻击破坏美国,以及可在危机期间破坏美国及相关的关键基础设施和军事的能力。他们还试图通过各种情报活动来影响和利用美国的经济。美国及相关的公共舆论也是他们的目标。
不断变化的技术格局可能会加速这些趋势,威胁美国人民的安全和国家的经济,军事,全球技术优势。人工智能,量子计算,纳米技术,先进材料,高级加密技术,机器人技术和物联网等新兴技术将可能使对手发展出针对美国的先进情报能力,并使他们的活动更加难以防御。这些情报活动使美国关键基础设施面临风险,并可能危害美国军事行动和军事能力,削弱美国在包括太空在内的多个领域的优势,损害美国产品和服务的完整性,可信赖性和真实性。他们使美国面临反情报能力不足的战略风险。因此必须调动美国政府,公共资源,合作伙伴,外国盟友和机构以及美国公众采取更积极的反情报安全态势,阻止对手开展情报活动,这些情报活动使美国人民,经济,信息,系统,知识产权面临风险。
国家反情报战略战略目标
这些战略目标不是按优先级排序。它们代表了外国情报机构对国家安全利益造成最大危害的领域,在能力和资源方面的建设对于推进反情报和安全态势是必不可少的。美国政府将继续应对反情报任务:识别,评估和消除在美国和国外的外国情报活动和能力,保护美国的国家机密(即敏感和机密信息)和敏感设施免受技术渗透或间谍活动。这些任务包括**外国情报部门在美国境内进行间谍活动,暗杀任务,以及减轻内部存在的威胁。
为了应对外国情报人员日益严峻的挑战,美国需要采用政府整体的反情报和安全方法,有效地整合进攻和防御措施并利用美国的所有力量。美国还必须继续建立必要的基础知识能力,了解对手的情报服务结构,能力和资源,以及传统间谍活动。
保护国家关键基础设施
阻止企图利用或破坏国家关键基础设施的外国情报机构,保护国家的民用,商业,国防和政府基础设施的安全。
外国情报机构正在开发利用,破坏或降级全球关键基础设施的能力。旨在使关键基础设施处于易受破坏风险中,在危机时期影响美国决策。关键基础设施的分散化和数字化造成了漏洞,外国情报机构利用这些漏洞攻击能源和金融市场,电信服务,政府职能和国防设施网络。对美国关键基础设施的破坏可以多种方式破坏国家安全,经济,公共健康和安全。例如,对手可能会攻击电网,从而导致大规模停电,从而影响日常生活的许多方面;可能会通过干扰个人和企业金融交易来破坏美国经济。必须与盟国和合作伙伴一起找出并缓解外国情报在关键基础设施中的威胁。
应对措施:
(1)扩大与州,地方,部落和地区政府、私营部门以及盟国的关键基础设施信息交换,共享潜在威胁、攻击事件、漏洞和风险数据。
(2)发展、培训政府官员,识别应对美国关键基础设施受到的威胁,能够及时发出安全警告,增强威胁意识和信息共享,对外国情报威胁做出更敏捷的反应。
(3)开发新工具使威胁和漏洞可视化,划分威胁等级,利用有限反情报资源处理高级别威胁。
减少对美国主要供应链的威胁
减少对美国主要供应链的威胁,防止外国企图损害美国已购买整合到政府,国防工业基地和私营部中的产品和服务的完整性,可信赖性和真实性。
对手对关键供应链的利用,尤其是在与网络入侵和内部威胁活动配合时,对具有战略意义的经济和关键基础设施构成了复杂的威胁。对手试图通过将恶意软件插入重要的网络和通信系统中,从多个角度访问国家关键供应链。
对国外的硬件,软件、服务的依赖日益增加,包括与物联网相关技术在内的网络技术在供应链中造成了漏洞。利用这些漏洞,对手可能会破坏支撑政府和美国工业产品和服务的完整性,可信赖性和真实性,甚至在危机时刻破坏关键的网络和系统和武器平台。
应对措施:
(1)增强检测和响应供应链威胁的能力。开发获取信息来源的途径,增强分析能力,了解和评估对手意图以及利用美国供应链的能力。实施新流程识别对经济和国家安全构成风险的可疑或高风险供应商,产品,软件和服务。
(2)提高政府供应链完整性和安全性。把供应链风险管理和流程整合到政府运营中,保护采购和部署的技术和服务。创建供应链风险评估共享存储库,解决采购流程中的缺陷,并简化机构排除高风险供应商。
(3)扩大针对供应链威胁,风险管理活动。持续与州,地方,部落和地区政府以及私营部门建立并加深合作伙伴关系,共享供应链威胁信息,在美国关键基础设施领域采取缓解措施。
反制对美国的经济攻击
反制对美国的经济攻击,保护美国在世界市场上的竞争优势和技术领先地位,确保经济繁荣和安全。
许多国家都把美国作为目标国,因为它是高科技研究,技术和创新的全球中心。为了获得重要的信息和技术,外国情报机构已将美国国家实验室,学术机构等作为目标。对手使用前沿公司,合资企业,并购,直接投资和人才招聘计划来获取和利用美国技术和知识产权,影响和利用美国经济和财政政策以及贸易关系。这些活动使美国损失了数千亿美元。敏感技术,研究和知识产权的泄露损害了美国在世界范围内的经济,技术和军事优势。使美国的创新和美国公司在世界市场上的竞争力降低。
应对措施:
(1)改进国家创新基地威胁感知。 获得新的信息来源,增强分析能力,了解和评估这些威胁。
(2)增强外国情报对美经济威胁的认识。 与美国学术界,关键行业和关键基础设施部门共享威胁信息和缓解策略。
(3)识别并打击在美构成国家安全威胁的外国投资。与私营部门合作,跟踪在美国外国投资,减轻由这些投资引起的反情报问题。
捍卫美国民主抵抗外国影响
捍卫美国不受外国影响,保护美国的民主体制和进程,维护开放文化。
外国情报机构正在美国开展影响力活动,破坏人们对民主体制和进程的信心,分裂社会,削弱联盟。使公众舆论对美国政府的政策产生影响,改变公众的看法,扩大阴谋论。对手正在使用各种传播媒体来开展秘密影响力活动,使用虚构美国人物,开发和运营社交媒体网站和其他论坛,引起美国受众的注意,散布错误信息并传递分裂信息。
应对措施:
(1)增强反情报能力和活动,发现,制止和抵抗外国影响活动。
(2)加强美国政府各部门和机构之间的合作关系; 与州,部落和地区政府,私营部门合作。 加强与社交媒体提供商,科技公司和学术界的伙伴关系,提高对外国影响活动的认识,更好地了解威胁,及时作出警告。
(3)深化现有并发展新的外国伙伴关系。加强与外国合作伙伴的合作,分享经验教训和做法,为应对威胁提供决策依据。
反制外国情报网络技术行动
打击有害于美国利益的外国情报网络和技术行动。
外国对手有能力针对世界各地的美国目标进行网络攻击,并持续在这些领域开发新的更有效的能力。先进的网络和技术工具为他们提供了成本低,效率高,可否认且收益高的手段来实现攻击目标。物联网,5G,量子计算和人工智能等下一代技术的发展将继续为外国情报机构提供新的机会。
美国政府必须采取更综合的网络反情报态势,防御涉及供应链,网络,技术和内部攻击的混合攻击方法。需要利用创新技术,招聘培养和保留网络,反情报,安全领域的技术专家,并与联邦,州和地方政府以及私营部门建立更牢固的伙伴关系。
应对措施:
(1)推进反情报,安全和网络社区的整合,更好地检测,阻止和应对来自外国攻击者的威胁。更有效地整合这些学科,加深对对手的网络和技术威胁意图和能力以及自身漏洞的了解。在整个政府,私营部门和美国公众中开展工作,增强信息共享机制并实施更有效的防御措施。
(2)培养培训和保留网络反情报和技术安全专家,能够更快地认识威胁和漏洞,采取更加敏捷的应对措施和方法来对抗网络攻击行动。
(3)增强网络反情报工具包。开发新功能,追踪应对针对美国的外国网络和技术攻击,利用与私营部门的合作伙伴关系制定有效的对策。
实施国家反情报战略指南
美国国家和经济安全利益将继续面临强大的外国情报威胁。应对各种各样的威胁并向美国公众通报是整个美国政府的一项核心义务。但是美国情报机构目前不能单独解决这些国家安全挑战,不仅要依靠联邦政府的协调行动,还要依靠盟国和合作伙伴,私营部门的支持以及知情公众的积极参与。该战略为通过伙伴关系,信息共享和创新有效整合反情报实践提供了基础。此外,美国政府部门和机构负责将其反情报工作重点和资源与本战略中的目标保持一致,评估工作进展。应遵循以下指导意见:
(1)合作伙伴关系和信息共享可对外国情报威胁达成共识,并提供及时,实质性和可操作的情报,增强国家缓解和应对威胁的能力。反情报部门,行业和学术界加强协作将加深对外国对手意图和能力的了解,增强联合能力发现并防御威胁。
(2)创新开发和部署关键技术和解决方案,提高反情报能力。开发反情报信息存储库,显示警告和缓解潜在威胁。制定更加快速和完整的技术反制计划,与技术发展保持同步。
(3)所有实行的战略,计划和指导与五个目标保持一致,使反情报工作更加牢固地融合在一起。
(4)确定资源需求,确保与这些目标相关的反情报任务活动在计划,规划和预算周期内得到充分反映并确定优先顺序。
(5)评估绩效,对照该策略目标评估工作进度。
*参考来源:dni,由Kriston编译,转载请注明来自FreeBuf.COM