2020年2月10日美國國家反間諜與安全中心發(fā)布了新戰(zhàn)略，闡述了美國所面對的日益嚴峻的情報威脅以及美國需如何應(yīng)對這些威脅，其內(nèi)容如下：

[[321108]]

國外情報威脅形勢

外國情報機構(gòu)對美國構(gòu)成的威脅變得更加復(fù)雜，多樣，并損害了美國利益。外國情報參與者(包括國家，組織和個人)正在采用傳統(tǒng)間諜，經(jīng)濟間諜活動以及供應(yīng)鏈和網(wǎng)絡(luò)攻擊的創(chuàng)新組合來獲得關(guān)鍵基礎(chǔ)設(shè)施的訪問權(quán)，竊取敏感信息，包括各種研究，技術(shù)和工業(yè)機密。他們利用網(wǎng)絡(luò)攻擊，媒體操縱，秘密行動以及政治顛覆來分裂美國社會，破壞美國對民主制度的信心，削弱了美國的聯(lián)盟。外國情報參與者已變得更加危險，因為他們可以利用先進技術(shù)來以較低風(fēng)險威脅更廣泛的目標?？傮w而言有三個主要趨勢。

(1) 針對美國的情報人員數(shù)量正在增加。俄羅斯和中國在全球開展業(yè)務(wù)，利用所有國家力量工具瞄準美國，并具有先進情報能力。其他的對手還有，古巴，伊朗和朝鮮國家級威脅，黎巴嫩**黨，***國和****等非國家情報人員;跨國犯罪組織和具有意識形態(tài)動機的團體，例如黑客主團體，泄密主義者和公開披露組織，也構(gòu)成了重大威脅。此外，沒有正式身份的外國公民與外國情報機構(gòu)聯(lián)合竊取敏感數(shù)據(jù)和知識產(chǎn)權(quán)。

(2) 情報人員擁有越來越復(fù)雜的能力手段，可以用新的方式攻擊美國。新興智能技術(shù)在全球范圍內(nèi)使用，例如生物識別設(shè)備，無人系統(tǒng)，高分辨率圖像技術(shù)，技術(shù)增強型監(jiān)視設(shè)備，高級加密和大數(shù)據(jù)分析，以及未經(jīng)授權(quán)的美國網(wǎng)絡(luò)工具披露使資金充足的情報機構(gòu)擁有更為復(fù)雜的情報獲取功能手段。這些技術(shù)為給對手提供了新的機會，使他們可以將信息情報作為其實現(xiàn)經(jīng)濟安全目標的戰(zhàn)略資源，并在其競爭對手中發(fā)揮重要作用。

(3) 攻擊者正在挖掘擴展更多的目標和漏洞。 外國情報機構(gòu)的目標是美國政府部門和機構(gòu)，甚至沒有國家安全任務(wù)的機構(gòu)，以及國家實驗室，金融部門，美國工業(yè)基地以及其他私營部門和學(xué)術(shù)機構(gòu)。 一些對手正在進行情報行動攻擊破壞美國，以及可在危機期間破壞美國及相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施和軍事的能力。他們還試圖通過各種情報活動來影響和利用美國的經(jīng)濟。美國及相關(guān)的公共輿論也是他們的目標。

不斷變化的技術(shù)格局可能會加速這些趨勢，威脅美國人民的安全和國家的經(jīng)濟，軍事，全球技術(shù)優(yōu)勢。人工智能，量子計算，納米技術(shù)，先進材料，高級加密技術(shù)，機器人技術(shù)和物聯(lián)網(wǎng)等新興技術(shù)將可能使對手發(fā)展出針對美國的先進情報能力，并使他們的活動更加難以防御。這些情報活動使美國關(guān)鍵基礎(chǔ)設(shè)施面臨風(fēng)險，并可能危害美國軍事行動和軍事能力，削弱美國在包括太空在內(nèi)的多個領(lǐng)域的優(yōu)勢，損害美國產(chǎn)品和服務(wù)的完整性，可信賴性和真實性。他們使美國面臨反情報能力不足的戰(zhàn)略風(fēng)險。因此必須調(diào)動美國政府，公共資源，合作伙伴，外國盟友和機構(gòu)以及美國公眾采取更積極的反情報安全態(tài)勢，阻止對手開展情報活動，這些情報活動使美國人民，經(jīng)濟，信息，系統(tǒng)，知識產(chǎn)權(quán)面臨風(fēng)險。

國家反情報戰(zhàn)略戰(zhàn)略目標

這些戰(zhàn)略目標不是按優(yōu)先級排序。它們代表了外國情報機構(gòu)對國家安全利益造成最大危害的領(lǐng)域，在能力和資源方面的建設(shè)對于推進反情報和安全態(tài)勢是必不可少的。美國政府將繼續(xù)應(yīng)對反情報任務(wù)：識別，評估和消除在美國和國外的外國情報活動和能力，保護美國的國家機密(即敏感和機密信息)和敏感設(shè)施免受技術(shù)滲透或間諜活動。這些任務(wù)包括**外國情報部門在美國境內(nèi)進行間諜活動，暗殺任務(wù)，以及減輕內(nèi)部存在的威脅。

為了應(yīng)對外國情報人員日益嚴峻的挑戰(zhàn)，美國需要采用政府整體的反情報和安全方法，有效地整合進攻和防御措施并利用美國的所有力量。美國還必須繼續(xù)建立必要的基礎(chǔ)知識能力，了解對手的情報服務(wù)結(jié)構(gòu)，能力和資源，以及傳統(tǒng)間諜活動。

保護國家關(guān)鍵基礎(chǔ)設(shè)施

阻止企圖利用或破壞國家關(guān)鍵基礎(chǔ)設(shè)施的外國情報機構(gòu)，保護國家的民用，商業(yè)，國防和政府基礎(chǔ)設(shè)施的安全。

外國情報機構(gòu)正在開發(fā)利用，破壞或降級全球關(guān)鍵基礎(chǔ)設(shè)施的能力。旨在使關(guān)鍵基礎(chǔ)設(shè)施處于易受破壞風(fēng)險中，在危機時期影響美國決策。關(guān)鍵基礎(chǔ)設(shè)施的分散化和數(shù)字化造成了漏洞，外國情報機構(gòu)利用這些漏洞攻擊能源和金融市場，電信服務(wù)，政府職能和國防設(shè)施網(wǎng)絡(luò)。對美國關(guān)鍵基礎(chǔ)設(shè)施的破壞可以多種方式破壞國家安全，經(jīng)濟，公共健康和安全。例如，對手可能會攻擊電網(wǎng)，從而導(dǎo)致大規(guī)模停電，從而影響日常生活的許多方面;可能會通過干擾個人和企業(yè)金融交易來破壞美國經(jīng)濟。必須與盟國和合作伙伴一起找出并緩解外國情報在關(guān)鍵基礎(chǔ)設(shè)施中的威脅。

應(yīng)對措施：

• 擴大與州，地方，部落和地區(qū)政府、私營部門以及盟國的關(guān)鍵基礎(chǔ)設(shè)施信息交換，共享潛在威脅、攻擊事件、漏洞和風(fēng)險數(shù)據(jù)。
• 發(fā)展、培訓(xùn)政府官員，識別應(yīng)對美國關(guān)鍵基礎(chǔ)設(shè)施受到的威脅，能夠及時發(fā)出安全警告，增強威脅意識和信息共享，對外國情報威脅做出更敏捷的反應(yīng)。
• 開發(fā)新工具使威脅和漏洞可視化，劃分威脅等級，利用有限反情報資源處理高級別威脅。

減少對美國主要供應(yīng)鏈的威脅

減少對美國主要供應(yīng)鏈的威脅，防止外國企圖損害美國已購買整合到政府，國防工業(yè)基地和私營部中的產(chǎn)品和服務(wù)的完整性，可信賴性和真實性。

對手對關(guān)鍵供應(yīng)鏈的利用，尤其是在與網(wǎng)絡(luò)入侵和內(nèi)部威脅活動配合時，對具有戰(zhàn)略意義的經(jīng)濟和關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了復(fù)雜的威脅。對手試圖通過將惡意軟件插入重要的網(wǎng)絡(luò)和通信系統(tǒng)中，從多個角度訪問國家關(guān)鍵供應(yīng)鏈。

對國外的硬件，軟件、服務(wù)的依賴日益增加，包括與物聯(lián)網(wǎng)相關(guān)技術(shù)在內(nèi)的網(wǎng)絡(luò)技術(shù)在供應(yīng)鏈中造成了漏洞。利用這些漏洞，對手可能會破壞支撐政府和美國工業(yè)產(chǎn)品和服務(wù)的完整性，可信賴性和真實性，甚至在危機時刻破壞關(guān)鍵的網(wǎng)絡(luò)和系統(tǒng)和武器平臺。

應(yīng)對措施：

• 增強檢測和響應(yīng)供應(yīng)鏈威脅的能力。開發(fā)獲取信息來源的途徑，增強分析能力，了解和評估對手意圖以及利用美國供應(yīng)鏈的能力。實施新流程識別對經(jīng)濟和國家安全構(gòu)成風(fēng)險的可疑或高風(fēng)險供應(yīng)商，產(chǎn)品，軟件和服務(wù)。
• 提高政府供應(yīng)鏈完整性和安全性。把供應(yīng)鏈風(fēng)險管理和流程整合到政府運營中，保護采購和部署的技術(shù)和服務(wù)。創(chuàng)建供應(yīng)鏈風(fēng)險評估共享存儲庫，解決采購流程中的缺陷，并簡化機構(gòu)排除高風(fēng)險供應(yīng)商。
• 擴大針對供應(yīng)鏈威脅，風(fēng)險管理活動。持續(xù)與州，地方，部落和地區(qū)政府以及私營部門建立并加深合作伙伴關(guān)系，共享供應(yīng)鏈威脅信息，在美國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域采取緩解措施。

反制對美國的經(jīng)濟攻擊

反制對美國的經(jīng)濟攻擊，保護美國在世界市場上的競爭優(yōu)勢和技術(shù)領(lǐng)先地位，確保經(jīng)濟繁榮和安全。

許多國家都把美國作為目標國，因為它是高科技研究，技術(shù)和創(chuàng)新的全球中心。為了獲得重要的信息和技術(shù)，外國情報機構(gòu)已將美國國家實驗室，學(xué)術(shù)機構(gòu)等作為目標。對手使用前沿公司，合資企業(yè)，并購，直接投資和人才招聘計劃來獲取和利用美國技術(shù)和知識產(chǎn)權(quán)，影響和利用美國經(jīng)濟和財政政策以及貿(mào)易關(guān)系。這些活動使美國損失了數(shù)千億美元。敏感技術(shù)，研究和知識產(chǎn)權(quán)的泄露損害了美國在世界范圍內(nèi)的經(jīng)濟，技術(shù)和軍事優(yōu)勢。使美國的創(chuàng)新和美國公司在世界市場上的競爭力降低。

應(yīng)對措施：

• 改進國家創(chuàng)新基地威脅感知。 獲得新的信息來源，增強分析能力，了解和評估這些威脅。
• 增強外國情報對美經(jīng)濟威脅的認識。 與美國學(xué)術(shù)界，關(guān)鍵行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施部門共享威脅信息和緩解策略。
• 識別并打擊在美構(gòu)成國家安全威脅的外國投資。與私營部門合作，跟蹤在美國外國投資，減輕由這些投資引起的反情報問題。

捍衛(wèi)美國民主抵抗外國影響

捍衛(wèi)美國不受外國影響，保護美國的民主體制和進程，維護開放文化。

外國情報機構(gòu)正在美國開展影響力活動，破壞人們對民主體制和進程的信心，分裂社會，削弱聯(lián)盟。使公眾輿論對美國政府的政策產(chǎn)生影響，改變公眾的看法，擴大陰謀論。對手正在使用各種傳播媒體來開展秘密影響力活動，使用虛構(gòu)美國人物，開發(fā)和運營社交媒體網(wǎng)站和其他論壇，引起美國受眾的注意，散布錯誤信息并傳遞分裂信息。

應(yīng)對措施：

• 增強反情報能力和活動，發(fā)現(xiàn)，制止和抵抗外國影響活動。
• 加強美國政府各部門和機構(gòu)之間的合作關(guān)系; 與州，部落和地區(qū)政府，私營部門合作。 加強與社交媒體提供商，科技公司和學(xué)術(shù)界的伙伴關(guān)系，提高對外國影響活動的認識，更好地了解威脅，及時作出警告。
• 深化現(xiàn)有并發(fā)展新的外國伙伴關(guān)系。加強與外國合作伙伴的合作，分享經(jīng)驗教訓(xùn)和做法，為應(yīng)對威脅提供決策依據(jù)。

反制外國情報網(wǎng)絡(luò)技術(shù)行動

打擊有害于美國利益的外國情報網(wǎng)絡(luò)和技術(shù)行動。

外國對手有能力針對世界各地的美國目標進行網(wǎng)絡(luò)攻擊，并持續(xù)在這些領(lǐng)域開發(fā)新的更有效的能力。先進的網(wǎng)絡(luò)和技術(shù)工具為他們提供了成本低，效率高，可否認且收益高的手段來實現(xiàn)攻擊目標。物聯(lián)網(wǎng)，5G，量子計算和人工智能等下一代技術(shù)的發(fā)展將繼續(xù)為外國情報機構(gòu)提供新的機會。

美國政府必須采取更綜合的網(wǎng)絡(luò)反情報態(tài)勢，防御涉及供應(yīng)鏈，網(wǎng)絡(luò)，技術(shù)和內(nèi)部攻擊的混合攻擊方法。需要利用創(chuàng)新技術(shù)，招聘培養(yǎng)和保留網(wǎng)絡(luò)，反情報，安全領(lǐng)域的技術(shù)專家，并與聯(lián)邦，州和地方政府以及私營部門建立更牢固的伙伴關(guān)系。

應(yīng)對措施：

• 推進反情報，安全和網(wǎng)絡(luò)社區(qū)的整合，更好地檢測，阻止和應(yīng)對來自外國攻擊者的威脅。更有效地整合這些學(xué)科，加深對對手的網(wǎng)絡(luò)和技術(shù)威脅意圖和能力以及自身漏洞的了解。在整個政府，私營部門和美國公眾中開展工作，增強信息共享機制并實施更有效的防御措施。
• 培養(yǎng)培訓(xùn)和保留網(wǎng)絡(luò)反情報和技術(shù)安全專家，能夠更快地認識威脅和漏洞，采取更加敏捷的應(yīng)對措施和方法來對抗網(wǎng)絡(luò)攻擊行動。
• 增強網(wǎng)絡(luò)反情報工具包。開發(fā)新功能，追蹤應(yīng)對針對美國的外國網(wǎng)絡(luò)和技術(shù)攻擊，利用與私營部門的合作伙伴關(guān)系制定有效的對策。

實施國家反情報戰(zhàn)略指南

美國國家和經(jīng)濟安全利益將繼續(xù)面臨強大的外國情報威脅。應(yīng)對各種各樣的威脅并向美國公眾通報是整個美國政府的一項核心義務(wù)。但是美國情報機構(gòu)目前不能單獨解決這些國家安全挑戰(zhàn)，不僅要依靠聯(lián)邦政府的協(xié)調(diào)行動，還要依靠盟國和合作伙伴，私營部門的支持以及知情公眾的積極參與。該戰(zhàn)略為通過伙伴關(guān)系，信息共享和創(chuàng)新有效整合反情報實踐提供了基礎(chǔ)。此外，美國政府部門和機構(gòu)負責(zé)將其反情報工作重點和資源與本戰(zhàn)略中的目標保持一致，評估工作進展。應(yīng)遵循以下指導(dǎo)意見：

• 合作伙伴關(guān)系和信息共享可對外國情報威脅達成共識，并提供及時，實質(zhì)性和可操作的情報，增強國家緩解和應(yīng)對威脅的能力。反情報部門，行業(yè)和學(xué)術(shù)界加強協(xié)作將加深對外國對手意圖和能力的了解，增強聯(lián)合能力發(fā)現(xiàn)并防御威脅。
• 創(chuàng)新開發(fā)和部署關(guān)鍵技術(shù)和解決方案，提高反情報能力。開發(fā)反情報信息存儲庫，顯示警告和緩解潛在威脅。制定更加快速和完整的技術(shù)反制計劃，與技術(shù)發(fā)展保持同步。
• 所有實行的戰(zhàn)略，計劃和指導(dǎo)與五個目標保持一致，使反情報工作更加牢固地融合在一起。
• 確定資源需求，確保與這些目標相關(guān)的反情報任務(wù)活動在計劃，規(guī)劃和預(yù)算周期內(nèi)得到充分反映并確定優(yōu)先順序。
• 評估績效，對照該策略目標評估工作進度。