2020年2月10日,美国国家反情报与安全中心发布新战略,阐述了美国面临的日益严峻的情报威胁以及美国需要如何应对这些威胁。内容如下:外国情报威胁态势外国情报机构对美国构成的威胁变得更加复杂、多样,并且损害了美国的利益。包括国家、组织和个人在内的外国情报人员正在采用传统间谍活动、经济间谍活动、供应链和网络攻击的创新组合,以获取对关键基础设施的访问权并窃取敏感信息,包括各种研究、技术和工业机密.他们利用网络攻击、媒体操纵、秘密行动和政治颠覆来分裂美国社会,破坏美国人对我们民主制度的信心,并削弱美国的联盟。外国情报人员变得更加危险,因为他们可以利用先进技术以更低的风险威胁更广泛的目标。总体而言,存在三个主要趋势。(1)针对美国的情报人员数量不断增加。俄罗斯和中国在全球范围内开展业务,以国家力量的所有工具瞄准美国,并拥有先进的情报能力。其他对手包括古巴、伊朗和朝鲜国家级威胁;黎巴嫩伊斯兰党、美国、共产党等非国家情报机构;跨国犯罪组织和出于意识形态动机的团体,如黑客大师团体、泄密者和公开披露团体,也构成了重大威胁。此外,没有官方身份的外国人与外国情报机构联手窃取敏感数据和知识产权。(2)情报人员以新的方式攻击美国的能力越来越高。生物识别设备、无人系统、高分辨率图像技术、技术增强型监控设备、高级加密和大数据分析等新兴智能技术的全球使用,以及美国网络工具的未经授权披露,使得资金雄厚的情报机构具有更复杂的情报获取功能手段。这些技术为对手提供了新的机会,可以将信息情报作为战略资源来实现经济安全目标,并在其竞争对手中发挥重要作用。(3)攻击者正在挖掘以扩大更多的目标和漏洞。外国情报机构的目标是美国政府部门和机构,甚至那些没有国家安全任务的部门和机构,以及国家实验室、金融部门、美国工业基地和其他私营部门和学术机构。一些对手正在开展情报行动,以攻击美国及其在危机期间破坏美国及其相关关键基础设施和军队的能力。他们还试图通过各种情报活动影响和利用美国经济。美国和相关舆论也是他们的目标。不断变化的技术格局可能会加速这些趋势,威胁到美国人民的安全以及国家的经济、军事和全球技术优势。人工智能、量子计算、纳米技术、高级材料、高级加密、机器人技术和物联网等新兴技术可能会让对手发展出针对美国的高级情报能力,并使他们的活动更难防御。这些情报活动使美国的关键基础设施面临风险,并可能危及美国的军事行动和能力,削弱美国在包括太空在内的多个领域的优势,并损害美国产品和服务的完整性、可信度和真实性。它们使美国面临反情报能力不足的战略风险。因此,当务之急是动员美国政府、公共资源、合作伙伴、外国盟友和机构以及美国公众采取更积极的反情报安全态势,以阻止对手开展使美国人民、经济、信息、系统陷入困境的情报活动。和知识产权面临风险。国家反间谍战略战略目标这些战略目标没有优先顺序。它们代表外国情报机构对国家安全利益构成最大威胁的领域,建设能力和资源对于推进反情报和安全态势至关重要。美国政间谍。这些任务包括外国情报机构在美国境内的间谍活动、暗杀任务以及减轻内部存在的威胁。为了应对外国情报人员日益增长的挑战,美国需要一种政府整体的反情报和安全方法,有效地整合进攻和防御措施,并利用美国的所有能力。美国还必须继续建立必要的基础知识能力,以了解对手情报服务的结构、能力和资源,以及传统的间谍活动。保护国家的关键基础设施免受外国情报机构试图利用或破坏国家关键基础设施的侵害,并保护国家的民用、商业、国防和政府基础设施。外国情报机构正在开发利用、破坏或破坏世界各地关键基础设施的能力。旨在让关键基础设施容易受到破坏,并在危机时期影响美国的决策。关键基础设施的分散化和数字化造成了漏洞,外国情报机构可以利用这些漏洞来攻击能源和金融市场、电信服务、政府职能和国防设施网络。对美国关键基础设施的破坏会以多种方式破坏国家安全、经济以及公共健康和安全。例如,对手可能会攻击电网,导致大规模停电,影响日常生活的许多方面;通过扰乱个人和公司的金融交易可能扰乱美国经济。必须与盟友和合作伙伴合作,以识别和减轻关键基础设施中的外国情报威胁。响应:扩大与州、地方、部落和地区政府、私营部门和盟国的关键基础设施信息交换,以共享有关潜在威胁、事件、漏洞和风险的数据。培养和培训政府官员识别和应对美国关键基础设施面临的威胁,能够及时发布安全警告,增强威胁意识和信息共享,更快地应对外国情报威胁。开发新工具以可视化威胁和漏洞,对威胁进行分类,并利用有限的反情报资源解决高级别威胁。减少对美国主要供应链的威胁,并防止外国企图破坏美国购买并整合到政府、国防工业基地和私营部门的产品和服务的完整性、可信度和真实性。对手对关键供应链的利用,尤其是与网络入侵和内部威胁活动相协调时,对具有战略重要性的经济体和关键基础设施构成了复杂的威胁。对手试图通过将恶意软件插入重要的网络和通信系统来从多个角度访问关键的国家供应链。对外国硬件、软件和服务以及网络技术(包括与物联网相关的技术)的日益依赖在供应链中造成了漏洞。利用这些漏洞,对手可能会损害支撑政府和美国工业的产品和服务的完整性、可信度和真实性,甚至在危机时期破坏关键网络和系统以及武器平台。响应:增强检测和响应供应链威胁的能力。开发对信息源的访问,增强分析能力,理解和评估对手的意图,以及利用美国供应链的能力。实施新流程以识别对经济和国家安全构成风险的可疑或高风险供应商、产品、软件和服务。提高政府供应链的完整性和安全性。将供应链风险管理和流程整合到政府运营中,以保护采购和部署的技术和服务。创建供应链风险评估的共享存储库,解决采购流程中的差距,并简化机构对高风险供应商的排除。扩大针对供应链威胁的风险管理活动。继续建立和深化与州、地方、部落和地区政府以及私营部门的伙伴关系,以共享有关供应链威胁的信息,并在美国关键基础设施领域实施缓解措施。反击对美国的经济攻击反击对美国的经济攻击可以保护美国在世界市场上的竞争优势和技术领先地位,并确保经济繁荣和安全。许多国家都将美国作为目标,因为它是全球高科技研究、技术和创新中心。外国情报机构已将美国国家实验室、学术机构等作为目标,以获取重要信息和技术。对手利用前沿公司、合资企业、并购、直接投资和人才招聘计划来获取和利用美国的技术和知识产权,并影响和利用美国的经济和财政政策以及贸易关系。这些活动使美国损失了数千亿美元。敏感技术、研究和知识产权的泄露破坏了美国在世界范围内的经济、技术和军事主导地位。降低美国创新和美国公司在世界市场上的竞争力。对策:提高国家创新基地的威胁感知能力。获得新的信息来源并增强分析能力以了解和评估这些威胁。提高外国情报机构对美国经济威胁的认识。与美国学术界、关键行业和关键基础设施部门共享威胁信息和缓解策略。识别并打击对美国构成国家安全威胁的外国投资。与私营部门合作,追踪在美国的外国投资,并减轻这些投资引起的反情报担忧。DefendingAmericanDemocracyAgainstForeignInfluence捍卫美国免受外国影响,保护美国的民主制度和进程,并维护开放文化。外国情报机构正在美国开展影响行动,破坏人们对民主制度和程序的信心,分裂社会,削弱联盟。影响公众对美国政府政策的看法,改变公众认知,放大阴谋论。对手正在使用各种通信媒体进行隐蔽的影响活动,使用虚构的美国人物,开发和运营社交媒体网站和其他论坛,吸引美国观众的注意力,传播错误信息,并传递分裂信息。回应:加强反情报能力和活动,以发现、阻止和对抗外国影响活动。加强美国政府部门和机构之间的伙伴关系;与州、部落和地区政府以及私营部门合作。加强与社交媒体提供商、技术公司和学术界的伙伴关系,以提高对外国影响力运动的认识,更好地了解威胁,并及时发出警告。深化现有和发展新的外国伙伴关系。加强与外国伙伴的合作,分享经验教训和做法,为应对威胁的决策提供信息。打击外国情报网络技术行动,打击损害美国利益的外国情报网络技术行动。外国对手有能力对世界各地的美国目标进行网络攻击,并继续在这些领域开发新的、更有效的能力。先进的网络和技术工具为他们提供了低成本、高效率、可否认和高收益的手段来实现他们的目标。物联网、5G、量子计算、人工智能等下一代技术的发展,将继续为外国情报机构提供新的机遇。美国政府必须采取更加综合的网络反情报态势,抵御涉及供应链、网络、技术和内部攻击的混合攻击方法。需要利用创新技术,招募、培养和留住网络、反情报和安全技术专家,并与联邦、州和地方政府以及私营部门建立更牢固的伙伴关系。响应:推进反情报、安全和网络社区的整合,以更好地检测、阻止和响应来自外国对手的威胁。更有效地整合这些学科,以提高对对手网络和技术威胁意图和能力及其自身漏洞的理解。与政府、私营部门和美国公众合作,加强信息共享机制并实施更有效的防御措施。培养、培训和留住网络反情报和技术安全专家,以便能够更快地识别威胁和漏洞,并采取更灵活的对策和方法来对抗网络攻击。增强的网络反情报工具包。开发新的能力来跟踪和应对针对美国的外国网络和技术攻击,利用与私营部门的伙伴关系制定有效的对策。实施国家反情报战略指南美国国家和经济安全利益将继续面临强大的外国情报威胁。应对各种威胁并让美国公众了解情况是整个美国政府的核心义务。但美国情报机构目前无法单独应对这些国家安全挑战,不仅要依靠联邦政府的协调行动,还要依靠盟友和合作伙伴、私营部门的支持以及知情公众的积极参与。该战略为通过伙伴关系、信息共享和创新有效整合反情报实践奠定了基础。此外,美国政府部门和机构负责根据本战略的目标调整其反情报优先事项和资源,并评估进展情况。应遵循以下指导:伙伴关系和信息共享建立对外国情报威胁的共同理解,并提供及时、实质性和可操作的情报,增强国家减轻和应对威胁的能力。加强反情报部门、工业界和学术界之间的合作将加深对外国对手意图和能力的了解,并增强检测和防御威胁的联合能力。创新地开发和部署关键技术和解决方案,以增强反情报能力。开发反情报信息库、显示警告并减轻潜在威胁。制定更加快速完善的技术对策方案,跟上技术发展步伐。所有已实施的战略、计划和指南都与这五个目标保持一致,使反情报工作更加牢固地结合在一起。确定资源需求,确保与这些目标相关的反情报任务活动在规划、规划和预算周期中得到充分反映和优先考虑。评估绩效并根据战略目标评估工作进度。
