【培训资料】情报分析师的书架

之前给大家推荐过一些情报书籍，今天再给大家推送一些情报分析相关的培训资料。

1、《数字开源情报和国际安全：入门》

情报是治国之道的关键和不断变化的实践。虽然这种做法在历史上一直由国家、商人和神职人员主导，但20世纪末见证了情报和监视设备的私有化以及情报概念的扩大。今天，互联网、社交媒体、智能手机和数据分析都促进了有关紧急情况和危机事件的关键信息的更多，。l·5swc、光和传播，从而促进了新闻、秘密和泄密的更快传播。从广义上讲，情报是为了安全或利益而有系统地收集和分析关键信息的实践。虽然与间谍活动或秘密行动同义，但情报主要集中在系统地收集、处理和分析可用的信息，而不是使用秘密方法通过窃取来获取这些信息。这种收集更多更好信息的动力一直是国家安全的基石，这在历代治国之道的政治论著中得到了充分的证明，因为经常被引用的《孙子兵法》第13章——间谍的使用:“因此，使明智的君主和优秀的将军能够打击和征服，并取得常人无法企及的事情，就是预知。”

对情报的传统理解是有系统地收集高价值的信息，从而为决策者带来比较优势这些信息可以是关于外国的能力，一般的全球事件，或一个国家的国内事务。虽然大多数人倾向于将情报等同于军事或安全事务，但这是一个非常狭隘的定义，忽略了情报在贸易，金融，文化和教育事务中的价值，以在和平时期获得长期优势。尽管这种对情报的传统定义并没有过时，但随着技术的进步，更重要的是，随着技术的广泛应用，情报的定义被拓宽了纵观历史，掌握情报需要掌握技术和对人类行为的研究，这两者最终使情报成为其他功能(军事、政治、经济)的力量倍增器。现代情报的传统功能是减少错误决策，除了这一功能外，它的受众正在超越国家或企业领导层，向公众扩展。它不再仅仅是一种预警机制，而是在突发危机时解决问题的知识储备和应急池。

尽管情报研究是外交、安全和政治领域中最令人兴奋的研究领域之一，但由于这种做法的秘密性质，情报研究一直很困难。有系统的信息收集、建立和维持收集网络以及可靠的“信息管道”一直是一些最关键的安全领域，但缺乏相应的科学和学术严谨性这主要是由于没有历史情报记录，或者研究数据超出了一个狭窄的情报社区。然而，在冷战即将结束时，这一领域逐渐向民间学术专家开放，主要是在美国。这在很大程度上要归功于20世纪80年代美国和英国对二战情报文件的解密，其中最重要的文件属于战略情报局(OSS)和英国信号情报文件以前，民间情报学者只能处理一小部分已清除的文件，而现在，他们有了一个大得多的数据库。有了这些数据的可用性，就出现了一些关于情报在国家安全中不断变化的功能以及它如何适应不断变化的技术和通信方法的第一批理论。

广义地说，情报包含四个主要过程。

首先是收集;主要是指一个国家获取、分类和收集与安全和/或相对政策优势有关的有意义的、高价值信息的能力。虽然从历史上看，情报收集能力绝对需要广泛的人力和物理访问网络，但在20世纪，它也开始大量包括技术能力，并不断适应通信和信息学的技术进步。

第二个过程是传输，这涉及建立和多样化可靠的渠道，将关键信息从目标地区传回情报核心，并从那里跨越国内安全机构。情报传输既需要一个高质量的人际信任网络，形成从地面到机构的信息提取和传递链，也需要能够快速传递数字情报的数字传输结构。在处理数字数据(图像、音频、文本)的情报类型中，传输需要高水平的加密和解密，以确保这些数据的存储和传输安全。

第三是理解，这意味着情报界对决策者需求的理解和决策者对关键决策环境中情报价值的理解。在组织文化中，如果情报界和决策群体的优先事项不匹配，或者政治领导层不信任情报界，理解成分就会受到损害，从而阻碍了危机场景中关键情报的有效处理和传递。

最后，机构必须有“选择性欺骗”的能力，在这种情况下，它可以可靠地误导竞争对手提供错误或遗漏的信息。这对于保持相对于其他情报竞争对手的比较优势是必要的，因为它会不断分散对手的注意力，让他们在战场上浪费资源和时间。

情报也因文化而异，因为国家有不同的威胁感知、信息寻求和保密处理动态。为此，情报不应该被认为是一种单一的标准做法;相反，利用大量信息收集机制，存在政治和文化上的偶然性方法来最大化决策优势。情报文化的一个主要决定因素是政权类型，民主国家、混合国家和威权政府通过不同的官僚机制以及法律和立法监督机制来处理和管理信息。

此外，与专制国家相比，民主国家的情报机构往往拥有更大的自主权，也往往有更基于绩效的招募和晋升计划，使这些机构的行动更具合法性，并拥有更多样化的技能，以应对多种威胁。强大的监督机制也倾向于最大限度地减少腐败、资源浪费和管理不善——允许民主检查的情报机构在国内享有更大的政治忠诚。

此外，专制国家倾向于夸大国内和国外的威胁，迫使浪费的情报机构分散在多个模糊的信息战线上。另一个决定因素是制度的历史和文化。后帝国国家(即曾经是前帝国核心的国家)和那些不是前帝国核心的国家的情报实践和领土意识明显不同。这些后帝国主义国家继承了更悠久的情报传统，往往在更广阔的领土空间内运作，通常是在它们前帝国领土的现状下。

最后，接近正在发生的冲突是至关重要的。与没有发生国内冲突的国家相比，那些正在战斗或临近国内冲突的国家，其制度文化是不同的。大多数组织和官僚模式的情报根据国家参与活跃或冻结的冲突，或参与外国和平行动而有所不同。

2、《情报分析心理学》

我赞赏中央情报局的情报研究中心，因为它使理查德·j·豪雅(richard J. Heuer, Jr.)在情报分析心理学方面的研究成果可供新一代情报从业者和学者使用。Dick Heuer关于如何改进分析的想法侧重于帮助分析人员弥补人类思维在处理复杂问题时的局限性，这些问题通常涉及模棱两可的信息、多个参与者和不稳定的环境。在动荡的冷战后世界，这种多方面的评估挑战激增。

豪雅给分析师的信息可以通过引用本书第四章中的两句话来概括:情报分析人员应该对自己的推理过程有自我意识。他们应该考虑如何做出判断和得出结论，而不仅仅是判断和结论本身。

豪雅的想法适用于任何分析性的努力。在这篇导言中，我集中讨论了他的影响——以及其他情报分析领域的先驱思想家在中央情报局的影响，因为这是豪雅和他的前任以及我自己最了解的机构，我们的大部分情报工作都是在那里度过的。

分析质量的主要贡献者情报分析人员在寻求作出合理判断时，总是受到挑战，因为他们所处理问题的复杂性以及对他们的及时性和产量的要求。在过去的几十年中，有四名机构人员在如何应对这些对分析质量的挑战方面做出了突出贡献。我列出的对中央情报局的分析产生最大积极影响的人的简短名单包括谢尔曼·肯特、罗伯特·盖茨、道格拉斯·麦克艾钦和理查兹·豪尔。我的选择方法很简单。我问自己:在我40年的分析实践、教学和写作中，谁的见解对我影响最大?

3、《心理学与情报分析：世界政治中预测准确性的驱动因素》

这篇论文研究了心理学方法和概念在情报分析领域的应用。研究者们通过一项地缘政治预测比赛，评估了743名参与者对199个事件的150,000多个预测的准确性。参与者在智力和政治知识方面高于普通人群。研究发现，个人在预测能力上的差异是显著的，且预测技能在时间上具有较好的一致性。预测准确性的关键因素包括认知能力、政治知识和开放思维等个人特质，以及概率推理培训和团队协作等情境因素。

4、《情报分析结构化运用分析技术案例》

• 谁毒死了卡琳娜·莫斯卡连科？

• 炭疽杀手

• 网络、水

• 李文和是间谍吗?

• 与古巴争夺马蒂电台

• 通往塔林的路

• 谁谋杀了乔纳森·卢纳?

• 暗杀贝娜齐尔·布托

• 西南部的死亡

• 亚特兰大奥运会爆炸事件

• DC狙击手

• 哥伦比亚革命武装力量袭击美国国土

• 了解革命组织

• 捍卫孟买恐怖袭击

• 伊朗干涉巴林

• 乌克兰的橙色阴影

• 贝尔格莱德爆发暴力冲突
  

5、《情报分析的应用思维-从业人员指南》

这本书被设计成一个参考文本，以支持对进入澳大利亚皇家空军（RAAF）的情报分析人员进行批判性思维和分析技术的入门培训。本书所描述的知识和方法是实用的，适用于广泛的情报问题，并与分析师相关，无论我们是单独运作，还是作为团队的一部分。其目的是向初级分析师介绍知识和概念。

虽然本书假定读者对情报这一学科有一定程度的熟悉，但这里描述的分析原理可以应用得更广泛。实际上，所讨论的大多数概念、方法和技术并非专门用于情报分析领域。由于情报分析涉及多个领域的问题，本文借鉴了广泛的相关领域的研究，包括运筹学，心理学，社会学，行为经济学，数学，哲学和政治学。

本书为我们分析师如何思考，我们遇到的问题类型以及我们面临的一些挑战和限制提供了基本的基础。此外，本文还向分析人员介绍了一些基本的技术和方法，旨在帮助我们的分析判断更加审慎、稳健和透明，并有助于处理不确定性。因此，本文为与情报分析有关的决策和判断提供基础。正是这种做出合理且得到支持的判断的能力，对分析师的发展至关重要。这就引出了这本书的标题，《情报分析的应用思维》。

我所谓的应用思维是什么意思。应用思维是关于特定问题的推理，旨在产生有形的结果。这一具体成果是一种分析性判断，可采取决定、简报或正式报告的形式。然后这本书被设计成理论与实践的结合，鼓励我们仔细思考我们正在做的分析。

6、《面向英国国家安全的开源情报的未来》

英国皇家联合服务研究所(RUSI)和艾伦·图灵研究所(Alan Turing Institute)新兴技术和安全中心旨在建立一个独立的证据库，为未来的政府政策发展提供信息，内容涉及为国家安全目的使用公开信息(PAI)和开源情报(OSINT)。调查结果基于与来自学术界、民间社会、商业组织、执法部门和英国政府的利益攸关方的深入磋商。

本文探讨了公共可用信息（PAI）的日益增多以及利用公共可用信息开发开源情报（OSINT）的工具的更广泛可访问性在多大程度上改变了人们对现代情报的看法。以此为基础了解英国国家安全利益相关者的商业、文化、政策和技术意义。

本文强调了在冲突环境中使用公开可得信息(PAI)和开源情报(OSINT)。政府社交媒体账户一直在开源证实下定期发布乌克兰最新情况，而卫星图像则一直出现在传统媒体专栏中。利用公开可得信息(PAI)进行决定性联系并在公众中提供关键见解，已开创了一个重要的先例。随着公众通过高质量的开源报告“看到”比以往任何时候都多，政府解密和分享更多秘密情报的风险计算也发生了变化。保守情报秘密的理由（这里称为“合理的保密门槛”）已明显提高。

已经接受了公开可得信息(PAI)和开源情报(OSINT)提供的机会的政府利益攸关方现在必须应对在长期保持短期成功所需的挑战。对公开信息的投资必须跟上其日益增长的价值，以维持有效的国家安全态势。

研究确定了在当今情报环境中促使公开可得信息(PAI)的重要性的五个中心因素：

1.数据曲线加速：数据的指数增长对安全界管理风险和积极应对新出现的安全威胁的方法提出了严峻挑战。同时，这一增长有助于制定解决调查问题的独特办法。

2.非政府行为者对开源情报(OSINT)空间的贡献：这些利益攸关方正在开展调查并得出结论，这些结论以前仅限于政府大楼并以有限的能力分发。这种开放的竞争环境正在刺激开源交易技术的快速发展，并为政府利益相关者创造了积极的外部效应。

3.一个有利的成本等式:收集和分析公开信息的成本越来越低，而秘密收集、验证和传播的成本却在增加。

4.可公开获得的信息（PAI）与机密信息之间的相互调查关系：前者可提供第一层情报知识，后者可增强这一基础情报，填补空白，并回答该信息的“那又怎样”问题。相反，可公开获得的信息(PAI)可以通过与其他来源的确证提供最后一层验证。加速数据曲线正在增加可加强这种调查关系的路径数量。

5.同时使用可公开获得的信息（PAI）作为证据：如果法律考虑因素允许，可公开获得的信息（PAI）可有助于证实和汇集从秘密来源收集到的见解，增加提供给盟友和广大公众的详细程度，同时保护秘密资产和方法。随着来自公开可用信息(PAI)的洞察力的可用性和价值的增加，随着秘密能力被更有效地定向，对真实秘密的洞察力的价值也增加。

一系列数据源可用于为开源情报目的利用公共可用信息，如新闻、社交媒体和其他用户生成的内容、遥感数据、商业和第三方数据源以及灰色文献（如学术文章和书籍）。免费提供的软件工具以及利用数据科学和机器学习技术增强分析能力，也是利用公开可得信息的关键。为了有效地利用这些资源和技术，必须开发某些角色和技能集。理想的开源调查单位将包括信息专家、数据科学家、分析师和主题专家。

尽管这些技术和技能有可能彻底改变国家安全领域利用公开信息的方式，但本研究发现了阻碍进展的三大障碍：

1.信息壁垒：制定严格的程序来评估任何信息输出的真实性是至关重要的。尽管公开信息核查（PAI）和保密信息核查（clearedinformationforpublicavailableinformation，PAI）分别有一些共同的原则，但研究发现，用于分析、管理和传播秘密信息的现有结构随着时间的推移得到了广泛的发展，并渗透到英国安全界的机构记忆中。对于OSINT来说，还不能这么说——填补这个在tradecraft上的空白应该是一个优先策略。

2.文化障碍：来自机构因素（如惯性和基础设施因素）的偏爱机密信息和内部数据集STEM，这些因素限制了对非机密来源的访问，“秘密”标签的感知力量进一步增强了这种偏爱。与此同时，目前为更好地利用公共信息对安全界进行培训和提高技能的办法不足以应对如此巨大的挑战和机遇。开源活动在政府各部门的分散性也导致了对公开可得信息（PAI）和开源情报（OSINT）的不同定义、解释和看法，从而增加了凝聚和标准化的难度。

3.资源和伙伴关系障碍：对数字工具和数据资源的投资不足对联合王国的技术竞争力构成风险。在某些情况下，政府内部的个人需要更多的授权，以建立最佳的技术解决方案。在其他国家，动态采购开源情报(OSINT)工具对于利用市场创新是必要的。虽然由于声誉和法律方面的考虑，政府利益攸关方和民间社会利益攸关方之间的协作具有挑战性，但必须支持政府本身进行有针对性的协作。

7、《开源情报技术》第九版

本书是许多大学课程，大学学位和政府培训学院的必读物。这本书包含了几百个信息来源和软件，这些软件可以隐藏关于你所调查的任何人的个人信息。所有的资源都是100%面向公众的，只有一些小的例外。文中对每种方法进行了说明，并阐述了任何涉及资源的动态搜索技术。在适当的情况下，提供了实际案例来说明该方法的可行性。

8、《开源调查手册》

半岛电视台媒体研究所出版的开源情报调查手册。

网络工具

9、《联合结构化分析技术》

在协作数据处理的分析阶段，如重复或联合需求评估，必须确保听到所有声音。这涉及为讨论和理解同意以及围绕数据阅读的异议以及可以支持或加强分析的相关假设和信息创造空间。联合结构化分析技术（JSAT）提供了一种集体探索和挑战分析论点和心态、激发创造力和管理不确定性的结构。它们提供了心理工具，以透明和系统的方式将内部思想外化，以进行更仔细的审查，将重点从思考什么转移到如何思考，以提高分析的质量，提高客观性和减少偏见。

本技术概要可作为一个起点：它提供了一个促进技术的工具箱，并讨论了如何使用它们来启用和提升联合分析过程。它还利用其他领域，即情报界的经验教训作为指导。它以广泛的文献综述为基础，应用为此目的专门开发的分析框架，并使用数据输入和探索平台（DEEP）标记文本。然后对标记内容进行合成、分析，并与制作过程中的联合分析步骤联系起来。

10、《谷歌黑客：适用于渗透测试人员》

利用谷歌语法实现高级搜索，使用语法和不使用语法将有很大的区别。

11、《地理空间情报起源与演化》

这本书讲述了当前地理空间知识时代如何从古老的起源演变成全球日常生活中无处不在。

地理空间情报（GEOINT）作为一个实体的爆炸性发展遵循与互联网几乎相同的模式，具有类似的变革性效果。互联网起源于几个国家的科学家和工程师需要共享研究成果，它依赖于技术（计算机和通信）的综合。地理空间情报（GEOINT）的历史更复杂，远早于它的名字本身；但它在国防部和美国情报界（Intelligence Community）的一项倡议打破了几十年分裂和合并的测绘和成像组织后，获得了广泛的国际关注。这一合并使测绘、成像和地理定位实践与信息技术相结合，创造了我们现在称为地理空间情报（GEOINT）的政府和商业现象。

地理空间情报（GEOINT）的历史是关于自组织成部落以来一直伴随着我们的三件事物的故事：战争、商业和税收。从古代图表的起源到今天，我们在情报手机、汽车和最近的手表中随身携带地理空间信息。

影响深远的增长尚未结束。近年来，地理空间情报(GEOINT)的许多应用得到了发展。