【采集、分析、分享】美军作者谈美国政府的开源情报问题及解决方案

当俄罗斯于2022年2月24日凌晨发起对乌克兰的最新入侵时，我们作为美国欧洲司令部信息行动和特殊活动部门的信息行动规划人员正在工作。作为陆军预备役人员，我们于2021年9月抵达欧战司令部，并很快被派遣帮助制定应对俄罗斯入侵的应急计划。当入侵发生时，我们的任务转变为迅速实施这些计划。这些努力包括与政府机构合作，在入侵前后打击俄罗斯的虚假信息，帮助向国际受众传达俄罗斯的活动，一些人认为这是美国信息战努力的“升级”。

在整个过程中，我们经常面临最大化开源信息价值的挑战。更具体地说，在三个方面遇到问题：收集、审核和分析，以及分享内容。我们尝试了几种方法来解决这些问题，但效果参差不齐，我们的经历揭示了一个根本性的真理：为确保美国和盟友的信息战能力能应对未来的危机，需要更好的解决方案。

开源挑战

随着战争的开始，收集、快速审核并分享支持美国和伙伴传播努力的开源内容至关重要。其中一部分任务涉及与欧战法官长的合作——收集、审查和正确存储可能作为俄罗斯战争罪证据的内容。将在线内容作为国际法庭上的证据还是相对较新的做法，而快速收集这些内容很快成为我们工作的一部分，虽然这些内容有时显得令人厌恶。与法官长合作还有助于我们在处理日内瓦公约相关的限制时，我们的领导强调了这一点。

在我们着手收集、审核和分享信息时，我们很快意识到我们在这三个方面面临的挑战范围。

问题一，收集

在入侵前，有关俄罗斯活动的内容已经在社交媒体上泛滥，而一旦入侵发生，这些内容的数量迅速增长。收集这些内容的工具广泛可用，而且通常免费或非常低廉。不幸的是，任何曾使用过政府计算机的人都可以证明，在官方计算机上加载社交媒体和相关软件很少是一个选择。相反，我们不得不依赖于情报支援的请求，尽管我们的情报团队和政府机构的其他成员进行了巨大努力，我们收集到的内容只是所需的一小部分。这并不令人意外——面对自二战以来的最大规模欧洲战争，情报能力的需求非常高。然而，这并没有减少我们从设施走出，打开手机后，发现比我们在工作站上拥有的更多（而且更相关）的开源内容的挫败感。

在我们的个人笔记本电脑上，使用我们在民间工作生活中的系统和做法，访问这些内容并不困难。最基本的级别是在Twitter和其他社交媒体上关注新的消息源。更高级别的级别则涉及自动化网络抓取和文本分析。但我们仍然遇到了挑战——一是因为数据量非常大，而另一个与语言有关。首先，内容如此之多，涉及到如此之多的渠道，以至于需要使用自动化工具来收集和存储信息——开源收集远远超出了仅仅指派几名分析员来监视订阅源的范畴。其次，内容很少是英文的。为了正确捕捉相关内容，工具（以及培训工具的人）需要理解目标语言——在这种情况下是乌克兰语和俄语，但未来的案例可能涉及到中文、韩语或其他一系列语言。

我们最终收到了一些内容，但与可用内容相比仅占一小部分。我们所收到的内容引发了第二个问题——分析和审核。

问题二，审核

第二个问题出现在收到似乎相关的内容时——如何分析以确定真实性？尽管欧战情报和国家地理空间情报机构（NGA）的合作伙伴能够为此任务投入一些资源（我们非常感激），但这不是他们的主要任务。不幸的是，尽管我们非常努力地寻找支持，但似乎没有一家组织将这作为其首要任务。也许比没有内容更令人沮丧的是，有些视觉和图像恰好与传播目标完美契合，但我们无法对其进行审核，因此无法使用。虽然一部分审核过程可以自动完成，但这通常需要人工（或数十名人员）介入，正如Bellingcat和战争研究所在对乌克兰战争的分析中所展示的那样。虽然几乎没有人会建议欧战（或其他任何）信息行动局应该负责审核开源内容，但是需要有人来做。组织和指挥需要获得一种有效的机制，用于分析各种内容（推文、文本、视频、图像等），以供传播活动使用。

问题三，分享

我们遇到的第三个问题是，一旦我们收集到一段内容，就没有现成的方式将其存储并与国防部、政府机构和国际伙伴共享。例如，当有人（或某个系统）公布了一条可能有用的信息时，我们需要一个共享空间来存储它。在共享空间中，我们可以：

记录材料（内容、使用的语言、日期、来源、位置等）；

指示内容是否经过审核（以及在有问题的情况下由谁审核）；

提供签出功能，以指示是否有机构正在审核它，并在审核通过后指示哪个机构在使用它进行传播（以避免多个机构无意间发布相同内容）；

对发布的内容提供反馈（例如，有多少人点赞或转发），以便收集和审核内容的人员可以根据这些反馈量化成功并改进他们的工作。

这样的系统和流程将随着时间的推移为公共事务人员、心理行动部队和其他美国政府组织以及国际伙伴创建一个可搜索的目录内容的数据库。该数据库还将支持法律工作，以记录可能的战争罪证据。

最初，我们没有拥有这样的功能的系统，而民间组织却拥有远远不及国防部和情报界资金的资源，却能够快速地通过众包、迭代和验证内容的真实性来创建实用的互动式报告系统和地图。

解决方法的寻找

电子邮件分发

随着战争的爆发，我们与合作伙伴合作制定了一种通过电子邮件共享未经审核的、可能相关的内容的方法。收集方面的合作伙伴（主要是情报机构）会将开源内容、推文、图像或视频附件到电子邮件中；我们会将这些内容转发给消息方面的合作伙伴。然后，我们将自己排除在中间，并创建一个电子邮件分发列表，使双方可以直接互动。

战争的爆发还吸引了其他美国政府和国际伙伴的额外关注和支持。对此，我们心存感激，但也突显了两个关键问题：（一）需要一个易于使用、可共享的内容存储库；（二）一些组织对开源内容尚不了解或不适应。

后一点的一个特别显著的例子是美国一家情报机构定期通过最高机密系统JWICS提供有用的、相关的内容，但只是通过最高机密系统。即使内容是非机密的，将其从JWICS传送到非机密网络也需要书面请求，这使得这个过程变得耗时且在程序上要求，尤其在大规模情况下。考虑到内容最初是开源的，并且我们需要用于公开传播，使用NIPRNet（非机密系统）进行传送将更加高效。但当我们要求这样做时，该机构拒绝了。很难想象还有比仅在机密系统上提供社交媒体内容更无用的分发方式，而且没有任何使其机密化的分析或情报。

总体而言，在这个早期阶段，我们主要的发现是美国国防部2018年发布的“在信息环境中运作的联合概念”的远见。它将美国军队描述为一支“受其政策、习惯、文化心态和信息方法限制的力量”，这些力量构筑起了阻碍适应和协调信息战的壁垒。正是这些壁垒成为我们面临的问题。

SharePoint

在会议和要求寻找更好解决方案之后，我们尝试创建一个解决方案。在我们的民间职业生涯中，我们进行市场营销活动，教授公共政策中的数据分析，并且熟悉基于云的软件工具和众包项目迭代。通过搜索与军方和政府系统相关的选项，我们发现可以在未经分类的Intelink上创建一个SharePoint站点。尽管受到Intelink陈旧版本SharePoint的限制，但这个现有的、免费的解决方案使我们能够快速创建一个用于目录、存储和共享内容的系统，特别包括大视频文件。该系统立即对我们的美国政府合作伙伴开放。

这项努力完全是众包完成的——没有一个人或组织被指派来创建或管理SharePoint站点（欧战信息行动和特殊活动部门的成员作为额外的职责担任这个角色），也没有任何组织被指派来收集、分析或使用这些内容。我们看到了需求，利用了现有资源与合作伙伴协同合作，然后呼吁使用它。我们获得了支持，并且该站点的功能很快开始运作。

不幸的是，该系统的临时性质——没有任何组织被指派来收集、分析或提供反馈——是一个关键的弱点。那些收集和编目内容的人只能在有空时才能这样做。那些能够进行分析的人不是因为任务要求，而是在其他任务允许的情况下这样做。那些在传播活动中使用内容的人发出的一致信号是，内容具有价值，但在没有正式支持机制的情况下，我们无法推动收集或分析。我们所能做的只是乞求和说教。

前进的道路

我们可以看到除了停滞不前的状态之外，还有两个广泛的选项——停滞不前实际上意味着其他人将继续遇到我们所遇到的相同的挑战和限制，从我们的角度来看，这是行不通的。第一个选项是将开源材料交给私营部门处理。到目前为止，私人部门在利用开源内容方面已经证明自己比政府机构更具活力、灵活和能力。例如，在我们自己的办公室里，我们的合同评估团队提供了传统媒体和社交媒体的情绪和热门话题的优秀分析。通过对资金和合同要求进行一些改变，这可能已经解决了我们收集问题的一部分（审核可能需要更大的合同变更）。采用这种解决方案，政府机构将主要依赖私人实体进行开源收集、审核和共享。虽然这种解决方案可能快速实施，可能也很高效，但也存在问题——其中一个问题是，许多领先的开源从业者是主动远离政府的公民社会组织。此外，主要依赖外部资源，而不是自己内部开发能力，意味着公共和私人部门之间的知识差距只会不断扩大，从而导致后续的问题出现在程序监督、管理和需求评估上。

第二个选项是适应，即联邦政府明确指定一个组织来承担开源的领导角色、资金和职责。从学术、组织理论的角度来看，开源收集、分析和共享需要成为一个机构的“组织本质”。这个机构需要具备强大的外语和数据分析能力的人员，但在远程工作偏好成为常态的后COVID时代，与主要处理机密材料的组织相比，它可能在招募方面具有优势。创建一个新的情报机构，这令人难以想象——可能美国军方或政府最不需要的就是创造更多的官僚机构。然而，有理由做这样的论证：建立一个新的开源情报机构。有人、某个机构需要在开源情报方面发挥带头作用，如果不是一个全新的机构，也许可以按照美国中央情报局（CIA）的前外广播信息服务或更充实的开源中心/企业的方式进行。另一个可能的模式是跨组织，类似于911委员会建议成立的国家反恐中心，用作确保联邦政府在打击恐怖主义方面统一努力的手段。

除了如何适应的问题之外，从RAND到战略与国际研究中心以及其他研究该问题的专家，普遍一致认为需要改进开源情报。我们上面概述的挑战既不是新问题，也不是仅针对俄罗斯入侵乌克兰和持续战争的问题。

我们主张采取适应的选项，并提出以下建议，这些建议来自我们在欧战的经验，与之前引用的组织和媒体的专家做出的建议相一致：

为避免在本文及其他地方所概述的问题，需要指派一个组织来专门开展开源内容的收集、分析和共享。美国政府具备这些活动能力的机构是存在的，但它们通常处于单独的领域内，或者开源情报不是它们的首要任务。这个新组织将管理上述共享数据库，与其他机构协调审核相关内容，并为用户在危机期间快速创建需求提供突发能力。准备役组织可以并且应该为这种突发能力提供帮助。

通过Intelink的众包SharePoint站点受到了好评，类似的功能应该继续，但需要一个允许国际伙伴访问的系统（Intelink通常只用于美国实体）。

在使用一段内容进行传播时，无论是政府间合作伙伴、公共事务办公室、心理行动单位还是其他组织，都需要提供反馈，包括受欢迎程度（点赞、转发等）和其他反馈。这对于两个原因至关重要：评估对各种受众最具吸引力的内容，并向收集单位发出有关改进需求的信号。如果正确运作，这将为现代信息战所需的快速、强大、数据驱动的参与循环创造条件。

作为对俄罗斯最新入侵乌克兰的回应，欧战信息行动和特殊活动部门及其合作伙伴迅速创建了一个用于收集、审核和共享可以支持入侵前规划目标的公开内容的系统。这个系统是通过手中的资源，利用现有的人员和技术能力创建的。然而，由于缺乏专门的收集和分析资源、过时的技术工具、缺乏评估成功并改进需求的反馈机制以及无法整合国际伙伴，这个系统的有效性受到了限制。

对于开源情报，在许多只有很少一部分国防部和情报界可用资金的小型私人组织比得上美国政府机构的情况下，从RAND到战略与国际研究中心以及其他研究该问题的专家已经达成广泛的共识。通常在数据新闻的框架下，传统媒体组织还展示了超越政府的能力，而资金只是政府组织的一小部分。

根据我们的军事职业经验，根据我们目击的问题的解答，我们做出以下结论：在信息环境中开展开源情报的方式需要改进。我们所概述的挑战既不困难也不昂贵——私人组织每天都能以廉价和有效的方式开展这些活动。信号表明需要做出改变。是时候对此做出回应了。