负责情报的前英国皇家空军副司令肖恩·科比特（Sean Corbett）

一段时间以来，开源情报（OSINT）一直是研究朝鲜人士广泛使用的一个术语，不仅在政府中，而且在学术界和智库中。然而，OSINT这个术语似乎有多种定义，其中一些对其使用的理由提出了质疑。OSINT到底是什么？对于朝鲜这样的“硬目标”，它的用途和局限性是什么？记者与肖恩·科比特（Sean Corbett）就这些问题进行了讨论，重点是利用卫星图像加强我们对朝鲜的了解。2018年9月，肖恩作为一名二星上将从皇家空军退役，此前他担任了30年的专业情报官。他在军队的最后一次任命是在华盛顿特区，作为美国主要情报机构的第一位非美籍副局长。他目前是简氏国家安全顾问委员会（Janes National Security Advisory Board ）主席，也是皇家联合军种研究所（RUSI - Royal United Services Institute）的高级副研究员。

记者：OSINT有着悠久的历史，但近年来似乎成为了一个更流行的主题。你对OSINT的定义是什么？

肖恩·科比特：在某种程度上，我不想让这篇文章成为一篇关于OSINT定义的文章，答案取决于你如何在国家安全背景下定义更广泛的“情报”一词。

对我来说，情报包括道德和法律上的收集和分析，这些信息通常是不完整的，需要验证的“可支持行动”信息。它还为决策提供信息，使实施决策的机构受益，并深入了解工作对象不想透露的问题。我喜欢用一个比喻来做一个拼图，其中有几块缺失，还有几块混合了来源不同的拼图，还有几块拼图表面的图像已经被斑驳陆离了。

区分信息和情报是很重要的。收集的信息必须应用于特定的问题集或需求，如果没有研究、分析和评估，这些问题集或需求就不能得到充分的解决或回答。情报必须为原始信息展现的东西提供附加价值：“那又怎样？（指解决so what的专业情报分析 - 小编注）例如，军事营地地区的商业卫星图像可能会显示存在的军用车辆的数量甚至类型。然而，要被描述为真正的情报，它需要评估，例如，这些车辆的整体能力，准备状态，甚至部署的意图。

简单地说，OSINT来源于所有人都可以公开或商业获得的信息。收集和分析信息可能需要付费，或者需要专门的策略、技术和程序（TTPs），但任何公众都必须能够访问源信息。负责任的OSINT也必须通过合乎法律和道德的手段获得，并以合乎法律和道德的方式加以应用。在这些定义中，有一种隐含的必要性，即OSINT必须服从严格的情报技术和分析标准。

记者：“开源情报”的定义最近似乎受到了一些挑战，有些人甚至断言没有OSINT这样的东西。你对此有何看法？

肖恩·科比特：这是一个很好的问题，正如你所指出的，并不像乍看起来那么容易回答。OSINT作为一门情报学科，目前还没有普遍接受的定义，尽管情报界现在已经更新并公布了它的定义（美国国家情报总监办公室发布新的开源情报标准！（附下载）），这是有帮助的。这可能部分是因为，与其他单一信息来源的情报学科（例如，信号情报（SIGINT）、地理空间情报（GEOINT）和人力情报（HUMINT））不同，它包含了每个情报学科的元素，不同之处在于它来源于公开或商业上可用的信息。这就是为什么有些人仍然不承认OSINT是一个单独的情报类别；相反，他们将各自的情报专业与机密的对应对象联系起来，例如，GEOINT下的商业图像分析。甚至有人认为，要想将数据集定义为情报，它必须来自机密来源，并受到政府的直接控制。

然而，在我看来，OSINT不仅是一个合法的情报专业，而且越来越重要。现在可以获得的非机密级别的大量信息实在是太大了，不容忽视，而且可以提供比机密情报更广阔的视角，并向更广泛的受众提供信息。在未来的某个阶段，开源情报的使用可能会常态化，并完全融入政府组织。我们已经开始看到这种迹象，比如美国国家情报总监办公室（Office of the Director of National Intelligence）刚刚发布的新指导意见。（美国国家情报总监办公室发布新的开源情报标准！（附下载））

值得注意的是，将OSINT与其他类型的情报进行比较是错误的。OSINT包括上面列出的每一个情报类别，只是其信息来源是公开或商业层面。然而，OSINT的具体优势是显而易见的：它包含的数据源范围比机密领域内的数据源要广泛得多，而且非机密（并不一定意味着不敏感）可以更容易地传播和共享。这包括政府机构的传播，这些机构可能希望与“非传统”伙伴分享评估，而不泄露高度机密的来源或技术。值得强调的是，OSINT不是机密情报的替代品，而是一种补充，机密情报来源于精细和高度机密的收集能力。

记者：OSINT的流程或周期是什么样的？例如，你会通过什么过程来制作一份关于朝鲜武器生产设施的情报报告？

肖恩·科比特：这又是一个很有见地的问题，因为传统的情报生命周期模式现在正受到大量可用数据和我们获取数据的方式的挑战。

传统上，情报生命周期是情报管理的方式。（情报工作流程大公开！）这是一个被普遍认可的模型，直到今天，它提供了一个有用的、标准化的框架，通过这个框架来描述执行情报工作的功能。理论上，它已被国际上的情报机构以及许多执法部门和其他与安全相关的机构所采用。顾名思义，它包括一个循环的、可重复的过程，包括四个基本步骤：指导、收集、处理和传播（分发）。虽然这些表述方式有细微差别，但它们可以应用于任何形式的情报，并且适用于OSINT和其他学科。（见本文后面的注释1）

至于你提到的朝鲜武器生产设施的具体例子，这个问题意味着该设施是已知的，尽管在现有设施上经常有新的建设，而且建造新设施并不罕见。

如果我把它作为一个新的情报目标，我将首先审查所有可用的现有原始数据和报告，以确定已知的内容，并评估特定设施的功能和产出。一旦你对已经存在的数据有了很好的理解，更重要的是要搞清楚已知知识和情报任务间的差距，当然数据源验证和现有内容是绝对基础的。不管现有分析的信息来源是什么，只看报告的表面价值是不够的。每一份报告都需要经过严格的评估。

你可能听我说过很多次，由于朝鲜政权和社会的封闭和控制性质，朝鲜可以说是最难的情报目标（见本文后的注释2 - 全文已经上载到本号的知识星球）。这使得可靠、确认的数据源具有额外的价值，分析师需要特别小心循环引用（即，引用相同的少数报告并将其视为新材料）。具体来说，从卫星图像的角度来看，朝鲜非常擅长反监视和掩盖自己的所作所为，以至于他们的许多比较敏感的设施都隐藏在地下。朝鲜的地下和掩埋设施规模非常大。然而，对于像武器生产设施这样的东西，即使建在地下，也会有诸如入口、通风点和道路等泄密迹象，可能还有相关的防空地点，所有这些都可以在商业卫星图像上识别出来。当然，对于未暴露的设施，挑战更为直接，尽管它仍然需要高度的专业图像分析技术、对武器制造过程的理解、以及对各自功能区和组成建筑的布局的熟悉。

此外，孤立地分析单个设施只能帮助您描述特定功能。端到端的系统方法----从原材料和组件进口到生产、测试和列装，以及对其他相关设施的分析，将使您更好地了解整体能力。

记者：让我们把卫星图像的线索放在朝鲜的背景下。卫星图像在朝鲜研究中的应用是什么？卫星图像如何补充其他类型的朝鲜情报？

肖恩·科比特：正如我上面提到的，朝鲜是一个极其困难的情报挑战，它提供了两个主要的公开信息来源：a)该政权允许通过其宣传渠道传播的内容；b)通过商业地球观测能力（主要是天基）收集的情报。在非机密层面上，相当数量的基础情报也来自历史上的叛逃者报告，其中许多现在已经非常过时，或者像大多数人力情报一样，并不总是可靠的，因此，不能再依赖。

近年来，商业卫星遥感能力的加速对OSINT从业者大有裨益。图像分辨率、覆盖频率（重访率）和传感器类型的增加都是关键。例如，合成孔径雷达（SAR）的进步在众所周知的多云地区尤其有用，比如朝鲜。高光谱和红外传感器的未来发展也将提供新的前景。尽管朝鲜的大气条件不利，但仍然有很多可以从卫星图像中确定的东西，而且这个国家经常被（商业卫星）广泛覆盖。这有助于我们创建一个全面的图像基线。有了它，我们就可以专注于新的东西或变化的东西。

无论区域或兴趣点如何，图像分析的原则都是相同的，经过尝试和测试的方法是使用Hamshaw-Thomas技术，该技术侧重于八个因素：位置，大小，形状，阴影，颜色和色调，纹理，图案和相关对象。对朝鲜进行分析的一个特别挑战是，朝鲜的设备往往过时且不标准，而且国防工业基础有其特殊性。这可能会使确定身份变得困难。这方面的一个极好的例子是设法查明其重工业场址的工序和产出。由于材料和设备的利用可以有多种用途，这些都是很难的课题，而由于国际制裁和其他进口限制，它们的大部分建设都是定制的，这就更加困难了。然而，在战略层面上，描述国家基础设施提供了对国防能力的宝贵见解。通过采用系统方法并关注可能的过程，例如，识别原材料及其与加工过程（加热，分馏，干燥，包装）的联系，可以建立可能的生产能力的图片。（Hugh Hamshaw Thomas是英国植物学家，一战时他加入了皇家空军，利用空中摄影做侦察工作，他那篇奠定了空中摄影侦察的文章发表于1920年，全文已经上载到本号的知识星球 - 小编注）

然而，地球观测能力只能揭示这么多，正如前面所说，朝鲜非常了解对手的监视。总的来说，在对任何能力进行评估时，依赖单一数据源是危险的，需要考虑并权衡每一条信息的准确性和相关性。

记者：有前途的OSINT分析师需要什么样的培训？

肖恩·科比特：对严格的、可审计的情报技术和分析标准的追求应该是所有分析人员共同的，情报界和工业界之间的技术和程序的一致性将大大有助于将“可信的”商业开源情报整合到“主流”情报中。

情报界内部有一场辩论，开始反映在行业中，涉及所需的技能和培训。例如，现在是拥有一个对所考虑的地区或国家的地缘政治、经济、军事和文化形势有深刻理解的“主题专家”更好，还是拥有一个了解分析技术、数据分析以及如何最好地使用大型语言模型以充分利用大量可用数据的人更好？当然，在一个完美的世界里，答案是两者兼而有之，但同时拥有这些技能的人或能够学习这些技能的人少之又少。

就具体培训而言，负责任的OSINT远远不只是学习如何有效地搜索互联网；它涉及大量不同的活动。互联网搜索显然是其中一个因素，但分析人员需要接受培训，才能有效地、安全、合法地进行搜索（对在线数据源的全谱数据进行挖掘的能力），并且不会受到潜在的敌对情报机构或不良行为者的损害。

一旦收集了数据（通常是以自动化的方式），就需要对其进行（可信性）确认，并且必须过滤掉错误信息、虚假信息和不良数据。需要对其进行甄别和分类，以便对最适用的数据进行分析。为了有效地完成，所有这些都需要专业培训和使用不断扩展的工具和应用程序。

例如，在分析和解释地球观测方面需要进一步的专门培训。这不是一个简单的“看图像”的工作。情报界的基本图像分析课程通常包括长达数月的强化培训，以及额外的SAR和红外图像（IR）分析等主题的专业培训。只有当所有这些都进行了之后，才能开始进行“那又怎样”（so what）的分析性工作。这需要应用结构化的分析技术，如重构、预测和回溯，尽管还有许多其他技术。最后，在负责任的OSINT行为中进行法律和道德约束方面的教育是必不可少的。底线是，作为一个有效的和可信的OSINT分析师需要大量的专业培训。

注释1：虽然情报生命周期以一种容易理解的方式描述了情报生产过程中涉及的步骤，但作为一种过于简单化的模型，它受到了相当多的批评，因为它假设情报挑战存在于一个闭环环境中。这个周期始于消费者深思熟虑的、有意识的、主动的需求信号。这与长期的常规和深思熟虑的情报问题集有关，在这种情况下，需求者是主动的，专注于需求，周期各个过程的元素可以被审查、调整和重复。然而，当更紧迫的安全挑战可能需要迅速作出反应时，它就不那么适应了。即便是在经过深思熟虑的情报过程中，在一个政治家、政策制定者和规划人员对即时信息有着无限胃口的时代，情报周期也可能迅速被事件所取代。信息请求（RFIs - Requests for information）可以在任何时候提交，情报感兴趣的主题可能迅速转移。在某种程度上，这种情况一直存在，因为流程，特别是在信息搜集阶段，可能滞后于情报消费者的交付要求，这也可能在情报生命周期的任何一个阶段发生变化。这种情况虽然可以简单地看作是对情报周期各过程完成速度的限制，但本质上，把这个情报生命周期看作是一个情报工作的螺旋式上升而不是一个简单循环可能更恰当。