北方乌鸦情报收集计划的经验教训

2024年6月28日，西点军校现代战争研究所刊登美国第66军事情报旅（战区）指挥官克里斯蒂娜·本贝内克上校和该旅全源控制部情报官切尔斯·米克塔上尉共同撰写的文章《盟国与开源：北约历史上最大的情报收集行动“北方乌鸦”计划的经验教训》。文章梳理了“北方乌鸦”计划的发展历程，分析了计划的融合优势与不足，并提出了启示性建议，值得参考借鉴。现编译如下。

2024年5月，11个国家的30名分析人员齐聚芬兰，在“北方乌鸦”计划支持下，根据6个月前制定的收集计划开展为期一周的开源情报收集行动，这是北约历史上最大的一次开源情报收集行动，旨在搜集俄军作战行动和意图。

“北方乌鸦”计划可追溯到2019年，当时，美国第66军事情报旅（战区）人员与波兰情报机构在波兰比得哥什会面，开展针对俄罗斯网络攻击的开源情报收集行动。这次行动展示了合作伙伴在整合能力后所能达到的强大效果：波兰方面提供语言能力，而美国方面则利用数据挖掘工具来简化收集工作。随后美国与加拿大、芬兰、克罗地亚和罗马尼亚的伙伴进行了更多双边交流。到2023年，“北方乌鸦”计划已经扩展到包括人员访问、培训和开源情报技巧最佳实践研讨会在内的一系列活动。

尽管“北方乌鸦”计划的参与国越来越多，但该计划以美国为中心的辐射结构并不鼓励其他参与国之间进行交流。为了最大限度提高效率和利用合作伙伴的收集优势，“北方乌鸦”需要制定共同目标，并使网络可操作化，将所有人集中在同一屋檐下，开展联合收集行动，利用所有成员的专业知识，并对情报周期所有步骤（计划和指导、收集、处理和利用、分析和制作、传播和评估）进行整合。

融合11个国家的情报重点、收集方法和分析技术需要精心策划。2023年12月，美国第66军事情报旅（战区）开源情报部队—陆军欧洲开源中心在威斯巴登主持了一个合作伙伴工作组会议，明确并指导了收集需求，制定了首个“北方乌鸦”常态化收集计划，明确了2024财年需求。合作伙伴从一开始就将互操作性融入情报活动中，而不是在行动期间临时调和针对不同优先事项的收集工作。

在工作组会议结束后的几个月里，合作伙伴定期交流收集结果。他们共享信息需求，完善收集计划，并将相关结果上传到国家地理空间情报局的受保护互联网交换PIX网站。这种例行合作机制将情报共享从临时交流转变为官方持久合作，侧重共同需求。

2024年5月，11个北约国家的分析师齐聚芬兰里希迈基，参加终极联合收集行动。根据预先分配需求将人员划分成5个收集小组。每个组的人员结构都体现了各种技能、国籍和收集能力。可以使用非标准工具（如人工智能驱动的巴别塔街洞察平台/Babd Street Insights）的人员被安排在不同小组中，每个小组都配备至少一名俄语人员。大多数欧洲伙伴获准使用一次性手机在社交媒体平台上创建账户，这极大增强了该小组向指挥官提供重要信息的能力。组织结构明显扁平化：参与者以动态团队的形式运作，测试和即兴使用最佳技术进行情报收集、处理和开发工作。

例如，当一位合作伙伴偶然发现一乌克兰军事博主在Telegram上发帖反映俄罗斯军队正在卸载装备的城镇时，他将地点告诉了小组中一名网络防御部队的成员。程序员出身的情报官利用自编Python脚本，提取出与该地区Telegram账户相关的用户名和照片（有几张照片上的士兵身着军装，他们的部队标志清晰可见）。该合作伙伴将用户名输入其他俄罗斯社交媒体平台，以收集更多信息，然后将照片传给另一位同事，后者继续对一些建筑物进行地理定位。在进行了更多搜索后，该合作伙伴在3个确定地点发现了同一部队的视频，证实了其同事之前的发现。有了这些信息，该小组就能绘制出向哈尔科夫移动的部队的后勤和运输路线。

通过利用合作伙伴的互补优势（包括地区知识、语言能力和专业工具），“北方乌鸦”计划创造出了强大的协同效应。数月的规划培养了信任感和对行动总目标的统一认识。所有人的主动意识使团队行动敏捷、适应性强，能够针对实时事态发展制定协调一致的应对措施。

汇集合作伙伴的技能和最佳做法，扩大和加强了情报收集和处理能力，还突出了将新兴技术较好融入开源情报工作的必要性。“北方乌鸦”计划为活动结合提供了独特机会，可提高与合作伙伴的互操作性，并采用新技术来收集和评估开源信息。为此，合作伙伴正在软件开发者平台上创建知识库，使成员能够创建、存储、管理和共享代码，这样，合作伙伴就能交换工具和技术数据，包括软件、地图层、人工智能模型和开源情报源清单。其目的有两个：一是通过资源共享提高效率；二是利用通用格式交换数据，提高互操作性。该平台还可作为各种技术的试验平台，这些技术有可能释放出更深、更广的数据驱动型洞察力。利用“北方乌鸦”计划日益扩大的丰富网络资源，北约盟国可以利用现有措施来开发和利用新能力。

虽然现在就“北方乌鸦”做法对伙伴国家的影响做出定论还为时过早，但已经有了几个初步启示：

首先，仅共同制定需求和收集计划是不够的。为了增加认同感，美国必须授权合作伙伴在对其情报体系特别重要的领域开展收集工作。这种方法以合作伙伴为中心，让其致力于自身优先事项（他们可能拥有特殊专长的领域），同时也优化了收集能力，可对更大任务量进行分摊。

其次，合作伙伴必须在其领导层中树立对“北方乌鸦”计划的主动意识，并确保资源安全。尽管美陆军欧洲开源中心为多国开源情报提供了架构和可预测性，使其流程和规划正规化，但计划的长期成功将取决于资金的持续性和组织的支持。随着各北约成员国在其军队内部设立永久性开源情报机构，“北方乌鸦”可以作为所有分析人员定期协调和沟通的统一行动，但这也需要规划性、预测性预算。

第三，从美陆军角度来看，陆军开源情报必须制定一个严格框架来评估“北方乌鸦”不断制定的一系列计划的有效性。要做到这一点，美陆军欧洲开源中心就必须阐明其愿景目标，并明确将“北方乌鸦”活动与愿景目标相联系的因果关系。

第四，为了满足这种合作伙伴全面参与方式的要求，开源情报团队可能还需要为其士兵设立新的角色和职责。美陆军欧洲开源中心设立了一个新职位—合作伙伴整合主管，负责加密合作伙伴的PIX和Digital Globe账户，还设立了一个传播经理职位，负责改善多国产品的覆盖面并跟踪其流通情况。为缓解合作伙伴培训不足的问题，美陆军欧洲开源中心开发了可输出的开源情报课程，可针对一对一和虚拟学习环境量身定制培训课程。

这类活动不仅为美国士兵提供了独特而有意义的机会，还为他们提供了一个目标，增强了在陆军服役的决心。接触新型工具和数据实践还拓展了开源情报技能知识，而与合作伙伴的频繁互动则使他们做好了在文化多元联盟环境中开展行动的准备。“北方乌鸦”也是一种留住人才的激励措施。

在不到一年时间里，“北方乌鸦”计划已经从一系列双边合作发展成为贯穿整个情报周期的持久合作。该计划增强了部队战备状态，参与国可迅速撰写供整个北约使用的开源情报报告。合作伙伴利用真实网络上的真实数据进行培训，可在整个欧洲建立开源情报能力，使美国更接近每个盟友都是传感器的世界。

最后，“北方乌鸦”发展成为与日常行动密不可分的多层面计划，为专业人员成长创造了机会，而接触合作伙伴的分析技术则能提高每位参加行动的分析人员的技能。

尽管合作壁垒依然存在，但合作关系不再局限于实际接触，各合作伙伴统一在多国团队中规划、培训和行动。随着美国和北约军事规划日趋一体化，充分利用合作伙伴专业知识，将国家层面的进程整合为单一行动的能力越来越重要。通过开源情报了解敌情不仅是情报部门的工作，也是情报团队的核心目标。

免责声明：本文转自国防科技要闻，原作者尹海燕。文章内容系原作者个人观点，本公众号编译/转载仅为分享、传达不同观点，如有任何异议，欢迎联系我们！

推荐阅读

转自丨国防科技要闻

作者丨尹海燕

研究所简介

国际技术经济研究所（IITE）成立于1985年11月，是隶属于国务院发展研究中心的非营利性研究机构，主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题，跟踪和分析世界科技、经济发展态势，为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号，致力于向公众传递前沿技术资讯和科技创新洞见。

地址：北京市海淀区小南庄20号楼A座

电话：010-82635522

微信：iite_er