李 响 马海群

(1.黑龙江大学信息管理学院 哈尔滨 150080；2.黑龙江大学信息资源管理研究中心 哈尔滨 150080)

为确保美国免受外国对手进行的间谍活动和其他破坏性情报活动的影响，美国自2005年至今颁布六版《国家反情报战略》。现有对美国《国家反情报战略》的研究都为定性研究，如粟锋[1]对美国最新版《国家反情报战略》报告的分析等。本文从定量定性相结合的角度出发，综合六个版本，对美国反情报战略的演进过程进行分析，从中吸取经验、总结教训，以期对我国反情报工作体系建设有所启示。

1 美国反情报战略出台背景及主要内容

1.1出台背景根据1947年美国《国家安全法》的定义，反情报是“为了防止外国政府或其成员、外国组织或外国人或其代表进行间谍活动、其他情报活动、破坏或暗杀而收集的信息和活动，或者国际恐怖活动。”1981年12月4日，美国总统里根颁布的第12333号行政命令，对于反情报的定义也是相同[2]。可以看出，此前美国对反情报任务的认识主要局限在反间谍层面。但美国过去的反间谍行动通常只局限于“抓住间谍”，基本上是等待外国特工对美国情报部门以及执法部门采取行动之后，才开始自己的应对行动。但是间谍被抓住之前已经对美国造成了很大损失，这种认识也使美国的反情报工作停滞不前。直到1991年“冷战”结束，美国成为世界上唯一的超级大国，世界格局变为多极化进程中的“一超多强”，美国的安全环境发生重大变化，美国的反情报工作也迎来了新的挑战。因此，从20世纪90年代开始，美国开始对反情报机构进行调整。2001年9月11日，由于美国航空公司拒绝让情报部门插手安检事宜，美国情报部门百密一疏。正是这个安全漏洞，一群恐怖极端分子劫持民航客机，致使世贸中心与美国华盛顿的美国国防部五角大楼局部结构损坏并坍塌。此次恐怖袭击事件对美国民众造成的心理影响极为深远，美国民众对经济及政治上的安全感均被严重削弱。“9·11”事件之前，美国没有建立起理论体系完整的国家层面的反情报战略[3]。美国过去的反情报工作分散在FBI、CIA和其他机构等，不同机构之间反情报措施各不相同，缺乏统一战略目标。各机构分治不仅浪费大量的资源，而且会降低工作效率。构建一个统一高效的反情报界，是反情报转型的必然。整合各情报机构，构建高效统一的反情报系统，是“9·11”事件后美国的反情报调整转型的应有之举[4]。2002年，美国总统布什签署《2002年反情报增强法案》，指示国家反情报执行局每年制定一项针对美国政府反情报项目和活动的战略。2005年3月1日，布什批准了美国《国家反情报战略》，这是根据《2002年反情报增强法案》颁布的第一个国家反情报战略，也标志美国反情报工作开始转型。

1.2主要内容2005年，美国国家反情报执行办公室正式公布了《国家反情报战略》报告[5]，阐述了美国在广泛的国家安全目标和面临的外国情报威胁背景下的国家反情报战略。这是美国第一次对外公开国家反情报战略，也是美国第一次将战略反情报作为保护与增强国家安全的手段之一。

随后，该机构于2007年[6]、2008年[7]、2009年[8]公布了三个内容几乎一致的反情报战略。2014年更名为国家反情报与安全中心后[9]，根据当时国际局势与特点，对战略目标进行阶段调整，该机构于2016年公布了第五个反情报战略[10]。

2020年2月11日，美国国家反情报与安全中心公布了《2020-2022国家反情报战略》[11]，该战略阐述了外国情报实体对美国构成的威胁日益严峻，以及应对这些威胁要采取更主动的反情报和保密举措。该战略旨在对美国进行大规模保护，免受国外情报实体威胁。

表1根据2005、2007、2008、2009、2016、2020-2022六版美国国家反情报战略整理而得。2007-2009年的三版国家反情报战略报告都以2005年报告为母本，三版战略具有高度一致性(本文统一以2009版战略为例进行研究)。

表1 美国历年反情报战略主要内容

2 战略演进分析

2.1反情报威胁对象“9·11”事件后，美国政府先后出台一系列反恐文件及措施，向全球恐怖主义宣战。2002年9月，美国公布了布什总统上台后的第一份美国《国家安全战略》，首次正式提出了向恐怖分子和敌对国家发动主动进攻的“先发制人”战略。2005版《国家反情报战略》中着重提出，外国情报机构与恐怖主义威胁着国家安全，损害美国国家安全利益，反情报是用来击败这些威胁的关键工具。

2009版《国家反情报战略》中提到，美国面临广泛的安全威胁，包括外国情报机构、恐怖组织以及非传统敌对势力的情报活动威胁，较之前突出强调了网络间谍。网络环境为敌人的活动提供绝好机会，国家对信息系统的高度依赖，而这个系统却是充满漏洞的。2009版《国家情报战略》中也提到要加强网络安全，情报机构应该了解、发现乃至消除对手的网络威胁，保护国家信息基础设施的安全。情报机构应打击非常规目标的网络威胁，加强网络任务管理[12]。

2016版《国家反情报战略》由于与上一版战略间隔时间较长，美国面临的反情报威胁也发生较大变化。战略做出较大调整，主要围绕FIE(外国情报实体)展开，在内容上提高了对打击网络间谍活动的关注，同时提出要侦测、削弱并阻止来自可接触敏感信息和资产的内部人员的威胁，及早发现内部威胁对保护敏感信息和资产至关重要。2014版《国家情报战略》同样进一步扩大了网络情报的范围和作用，“网络情报”替代了“网络安全”一词成为工作新重点。情报界为美国联邦政府提供信息以及专业知识，用以保护国家关键网络不受破坏[13]。基于此，美国政府于2015年成立网络威胁与情报整合中心(Cyber Threat Intelligence Integration Center或CTIIC)，将由国家情报总监领导，负责分析和整合各政府机构所收集到的情报，以协调整合各政府部门的情报力量，提高美国防范和应对网络攻击的能力。随着网络技术迅猛发展，网络情报将在美国情报界发挥更重要的战略意义。

2020-2022年《国家反情报战略》沿用制裁“外国情报实体”(FIE)的策略。同2019版《国家情报战略》[14]一样，明确指出俄罗斯、中国所谓“大国对手”在全球开展行动，利用所有国家力量部门瞄准美国，且情报经验丰富。其他国家对手，例如古巴、伊朗和朝鲜；黎巴嫩真主党，伊斯兰国和基地组织等非国家行为体；跨国犯罪组织和具有意识形态动机的实体，例如黑客主义者、泄漏主义者和公开披露组织也构成了重大威胁。此外，与外国情报机构没有正式联系的外国公民会窃取敏感数据和知识产权。该版报告针对中国的定位发生了变化，是首次把中国列为战略环境的不稳定因素。美国情报机构之一的联邦调查局官方网站的关联界面中，有中国威胁主题相关网页。网页写到中国的反情报和经济间谍威胁是对美国信息和知识产权以及经济活力的最大的长期威胁。与之前几版反情报战略相比，该战略淡化了美国面临的恐怖主义威胁与非传统敌对势力的情报活动威胁，重点放在其他国家对美国各个领域的情报威胁。这点早在2017版《国家安全战略》[15]可窥见，该战略认为中国和俄罗斯等大国寻求利用技术、宣传及胁迫塑造一个与美国利益与价值相悖的世界，影响了美国在世界的地位。

2.2反情报工作任务目标2005版《国家反情报战略》任务主要集中在以下方面：第一是在非传统领域识别并压制外国势力、恐怖组织、国际犯罪组织情报活动。2002年布什政府的《国家安全战略》[16]中指出恐怖主义是美国面临的主要威胁。打击恐怖主义，防止大规模毁灭性武器的扩散成为维护美国国家安全的首要任务。第二，注重信息分析能力，战略提到要保护美国的情报收集和分析能力不受对手的否认、渗透、影响或操纵。第三，在经济相关领域保护重要的国家安全秘密、关键资产和技术、寻求确保公平的经济竞争环境。与同年颁布的《国家情报战略》[17]相同，反情报任务涵盖领域较广，不仅看重国家安全利益，“先发制人”战略更是将美国霸权主义野心体现的淋漓尽致。

2009年《国家反情报战略》与2009年《国家情报战略》中的任务和组织目标保持一致并提供支持，特别是针对《国家情报战略》4个任务目标中强调的4个反情报重点领域。第一，检测内部威胁，发现试图利用其授权访问权损害美国国家安全利益的内部人员。第二，美国面临着国家和非国家情报组织构成的众多威胁，在美国防范这些威胁同时，还必须采取积极主动措施渗透敌对的外国情报部门，以确定他们的意图、能力和活动，以此来应对这些威胁。第三，将反情报工作与计算机网络、劳动力发展、教育和意识计划等各个方面整合，在整个网络领域中使用反情报来保护关键基础设施。第四，确保美国的供应链免受外国情报的利用。

2016年《国家反情报战略》的5个任务目标概述了识别、检测、利用、破坏和消除FIE(外国情报实体)和内部威胁，以及保护美国的国家资产(包括网络空间)所需的关键活动，较之前尤其提高了对打击网络间谍活动的关注。2014版《国家情报战略》同样进一步扩大了网络情报的范围和作用，“网络情报”替代了“网络安全”一词成为工作新重点。情报界为美国联邦政府提供信息以及专业知识，用以保护国家关键网络不受破坏。基于此，美国政府于2015年成立网络威胁与情报整合中心，将由国家情报总监领导，负责分析和整合各政府机构所收集到的情报，以协调整合各政府部门的情报力量，提高美国防范和应对网络攻击的能力。随着网络技术迅猛发展，网络情报将在美国情报界发挥更重要的战略意义。

2020-2022《国家反情报战略》为美国如何有效应对外国情报威胁提供了一个新的视角，5个任务目标涉及外国情报机构针对美国的最关键领域。包括保护国家的关键基础设施、减少对美国关键供应链的威胁、反击美国经济的剥削、捍卫美国民主免受外国影响，以及反制外国情报网络行动和技术行动。该战略确定了外国可能对美国国家经济安全造成损害的领域，以及需要投入注意力和资源的领域，还描述了目前正在进行或计划的对抗外国对手(adversaries)威胁的活动。

可以看出美国政府一直执行其基本的核心反情报任务，如识别、评估和消除在美国的外国情报活动和能力；减轻内部威胁；打击外国情报机构的间谍活动；保护美国敏感信息、资产设施免遭技术渗透或间谍活动等。但随着国际时空场的转换，国家反情报战略体系具体关注点也在不断调整更改。

2.3反情报工作组织建设组织建设的目的是保证反情报任务目标得以成功实现，它为国家反情报力量的建设和资源的利用制定了原则，并为建立一个综合的、消息灵通的情报界提供了战略指导。

2.3.1 构建国家反情报体系 进入21世纪，美国的反情报能力不断发展，但未能形成系统的反情报组织，2005版《国家反情报战略》首次提出构建一个国家反情报体系，为国家提供更全面的保护。在首版《美国国家情报战略》中也提出要针对美国本土面临的威胁建立一体化的情报能力。2009版《国家反情报战略》写到，国家的反情报部门将作为一个统一、连贯的团体运作，并将根据各自的能力和权限共同开展进攻和防御活动。2012年P.Hank出版的CounterintelligenceTheoryandPractice一书[18]，探索与国家安全、军事、执法以及企业私人事务相关的问题，解释真正的反情报技术的理论基础和实际应用，标志着美国反情报理论和实践体系真正建立。

2.3.2 规划反情报资源 反情报工作对敏感技术开发或国家安全计划的成功等方面都能发挥作用，但在过去反情报缺少甚至没有资金支持，几乎没有考虑到工作需求或成本。2005版《国家反情报战略》要求对反情报和安全需求的资金进行合理规划，并设定预算程序，以求根据战略对资源进行最佳利用。2016版《国家反情报战略》也强调美国政府部门和机构必须规划和资助反情报项目和活动，以确保反情报工作人员有适当的资源来执行他们的职责。

2.3.3 信息共享 同各版《国家情报战略》一样，无论反情报战略文本中内容如何变化，信息共享始终是整个战略的关键词。首版《国家反情报战略》提到建立新的信息共享渠道，与私营企业和外国合作伙伴共享信息。但在共享信息的同时也必须确保情报共享与潜在风险相权衡，确保敏感的情报来源、方法和行动得到保障。2009版《国家情报战略》要求情报界成员确保能够在需要时获取需要的信息，同年的反情报战略就提出需要加强情报共享，打破信息壁垒。同时，必须保护这些敏感信息的安全，保证信息只能传递到有授权的单位。2016版及2020-2022《国家反情报战略》中信息共享也是高频出现，美国《国家反情报战略》以《国家情报战略》为指导，2009版以及2014版《国家情报战略》当中，“信息共享”也是以战略目标的形式反复提出。美国情报界先后发布了《情报界信息共享战略》和《美国情报界信息共享战略意图2011-2015》等文件，信息共享为有效整合反情报实践提供了基础，未来美国反情报战略中共享仍会是重点[19]。

2.4反情报战略全文本高频共现词分析将六版战略的部分内容分别提取出来，利用Python程序进行分词、统计词频。在统计词频时对文本进行预处理，要考虑标点符号、数字、大小写字母等。以及对可能影响重点分析内容的英语时态、词性等进行还原处理，对部分不表达实际意义的词语建立停用词库。同时，人工挑选战略文本中的常用词组，便于直观观看理解词频统计结果。利用Excel电子表格统计各版本战略高频词汇，并将各版本战略高频词汇词频汇总，生成共现矩阵，以可视化图表展示，通过定量方法来对战略演进特点定性分析，见图1。

2.4.1 对经济领域反情报工作重视逐渐凸显 2005版《国家反情报战略》首先提出美国的反情报行动将寻求公平的经济竞争环境，使商业和工业不会因外国情报活动而处于不利地位。由于一些敏感的商业秘密和专有信息的外泄，侵蚀了美国的经济优势，损害了国家安全。且随着美国的经济转向依赖于信息技术和网络数据系统，美国经济国家安全可能会受到外国情报入侵和网络系统操纵的攻击。但美国反情报界只是查明针对美国商业和工业的外国情报行动，作为一个信息提供者，工商企业需自行采取风险预防措施。该战略是被动应对经济领域方面威胁，且仅局限于商业与工业，未进一步扩大范围。

图1 美国国家反情报战略共现关键词变化趋势

2007、2008、2009年的三版《国家反情报战略》中提到要求反情报界保护美国的经济优势、贸易安全。报告中举例说明，美国国内自动化程度较高的民用设施如水电设施、金融市场、民航塔台控制系统等都是敌对势力的目标，反情报组织将保护美国重要的国家资产免受与情报有关的攻击。这三版战略中的经济领域反情报工作较上一版涵盖范围更广，涉及到关键基础设施、敏感技术、关键资源等。但仅仅是涉及范围的扩大，且是进行协助识别保护这些重要资产，同样也是被动的向重要资产所有者提供威胁信息和警告等。

2016年《国家反情报战略》中5个任务目标均有涉及到美国国家利益以及敏感信息和资产。战略称“要进一步了解外国情报机构针对美国国家利益以及敏感信息和资产的计划、意图、能力、间谍情报技术和间谍活动，对可能的威胁进行破坏。也要侦测、削弱并阻止来自可接触敏感信息和资产的内部人员的威胁。识别并对抗外国情报机构利用美国网络企图破坏、使用或偷窃敏感信息的网络活动”。该战略着重关注外国情报实体对美国国家利益和敏感信息和资产的威胁，在经济领域也开始从被动的防御型战略转向主动的进攻型战略，与美国“先发制人”军事战略有同工之意。

最新版2020-2022《国家反情报战略》聚焦的5个重点领域中，就有3个涉及产业及经济方面：关键基础设施、核心供应链、美国经济，充分体现特朗普政府对经济领域外国情报威胁的重视。商人出身的特朗普也曾明确表示“经济安全就是国家安全”，对经济领域的情报工作抱有很大的热忱[20]。该战略中提到美国政府将增强与合作伙伴共享威胁、事件、漏洞和风险数据的能力，包括为关键基础设施所有者和运营者提供可行的信息和安全最优方法，识别并反制在美国境内构成国家安全威胁的外国投资。美国认为中国在全球开展业务，利用所有国家力量工具针对美国，已经对其造成威胁。中美贸易战以来，美国对华为多次制裁，对华为的原料、零件进口、产品出口设置障碍。华为公司掌握领先的5G技术，涉及工业互联网、物联网、人工智能等技术的核心，领先于欧美的诺基亚、爱立信。美国“先发”对华为制裁，是为压制华为发展，缩小美国技术上的差距[21]。这正是《战略》中提出要反制对美国的经济攻击，保护美国在世界市场上的竞争优势和技术领先地位，这也是在经济领域与联邦、州和地方政府等进行联合反情报工作。

2.4.2 反情报界日益注重联合 由于美国各部门需要完成为国家反情报任务提供战略方向、全面威胁评估、资源和绩效测量、情报预警过程等一系列任务，工程量之巨远超任何单个部门或机构的能力。且反情报组织的结构是支离破碎的，过于以战术为导向，无法为国家提供全面的保护。所以需要协调、整合政府反情报部门的活动，并进行战略协调。2005年《国家反情报战略》开始提出要构建全国性的反情报系统，来指导和加强美国的反情报活动，以支持国家安全决策。跨机构和跨学科工作的设施。

2006年，国家情报总监任命国家反情报执行官作为反情报的“任务主管”，美国的国家反情报执行官和国家反情报执行办公室将指导反情报界的整合[22]，将形成一个统一的国家反情报计划，以此指导所有的美国反情报活动的开展。2007-2009版《国家反情报战略》中提出，国家反情报执行官将与情报界的各单位以及政府机关、执法部门、私人团体、学术机构接洽，共同挫败针对美国的情报威胁。由于缺少安全保卫和执法的部门，反情报组织还必须紧密地与安全部门和执法部门联合起来，并且通过与政府的合作，保护美国重要的国家资产。

2016的《国家反情报战略》提出为了保护日益复杂的网络和技术，抵御21世纪复杂的威胁，需要一种无缝和良好协调的四管齐下的防御方法，将反情报、安全、信息保障和网络安全专业人员联合进行工作。该战略也是首次提出对信息技术进行保护，联合安全和反情报组织创建协同任务，并将这些协同作用扩展到网络空间领域，以求提供更稳定的网络防御态势。

新版2020-2022《国家反情报战略》中指出美国国家和经济安全利益将继续面临强大的外国情报威胁，虽然应对各种各样的威胁并向美国公众通报是整个美国政府的一项核心业务，但美国情报机构目前不能单独解决这些国家安全挑战。战略延续了2016版的《国家反情报战略》，着重提出要在整个政府、私营部门和美国公众中开展工作以增强信息共享机制并实施更有效的防御措施。强化推进反情报、安全和网络界的整合以更好地侦测、威慑和反制来自外国情报网络行为者的威胁[23]。

2.4.3 逐渐重视网络信息领域安全 由图1可看出cyber一词的频率是逐年上升的。2005《国家反情报战略》首先提出外国情报机构中有网络入侵者等利用秘密活动损害美国国家安全利益。美国经济逐渐依赖于信息技术和网络数据系统，经济福祉和国家安全可能会受到外国情报的入侵。要提高美国反情报能力，识别、理解并击败这些外国情报的威胁。

2007-2009三版《国家反情报战略》提出，将进一步扩展在网络空间的反情报能力。报告中举例提到美国民用基础设施的信息网络遭受到黑客间谍攻击，目的可能是为窃取美国的知识产权或操纵信息。因为国家对信息系统的高度依赖，极可能造成金融或后勤混乱。相较于上一版战略，更强调了外国情报活动已经突破了传统的方式。其攻击目标已经逐渐扩大，涉及到私营部门和学术界，甚至企业、大学和普通公民每天使用的网络也成为敌对情报组织活动的目标。

2016年美国地区发生多起数据泄露事件。2016版《国家反情报战略》提出根据对数据泄露事件的观察，外国情报实体继续利用计算机网络操作从美国政府和私营部门窃取敏感数据、信息和资产，有可能对经济、技术、科学和国家安全造成重大危害，产生网络安全漏洞[24]。为应对这一现象，要通过加强政府、学术机构和私营部门之间的联系和信息共享来发现、阻止并破坏外国情报机构威胁，识别并对抗外国情报机构利用美国网络企图破坏、使用或偷窃包括个人身份信息在内的敏感信息的网络活动。

2020-2022《国家反情报战略》中“cyber”一词出现频次多达23次。报告陈述物联网、5G数字通信和人工智能等下一代技术的发展将继续为外国情报实体提供新的机会来收集情报，并针对美国及其盟友实施网络行动。外国对手对具有战略意义的美国经济部门和关键基础设施构成了复杂且日益严重的威胁，试图将恶意软件植入重要的信息技术网络和通信系统中，从概念到设计、制造等多个方面入侵美国的主要供应链。报告要求美国政府必须采取更为综合的网络反情报措施以防御打击危害美国利益的外国情报网络和技术行动。

3 对我国的启示

3.1加快我国反情报相关法律法规出台除已经颁布的六版国家反情报战略，美国还有多部支撑反情报工作的专门法案。但我国尚未推出公开的反情报战略。提到反情报，往往公众就会认为其等同于反间谍，实际上反间谍工作与反情报工作属于种属关系，反间谍相关立法无法覆盖反情报工作范围。所以我国要加快推进非涉密反情报战略的出台，为了防范、制止和惩治外国情报机构威胁，维护国家安全，还要根据宪法制定反情报领域法律法规。只有依法治国，才是国家长治久安的必要保障。

3.2树立全民反情报意识现今境外间谍情报机关和其他敌对势力正瞄准国家的经济领域的尖端技术与知识产权，或利用互联网对我国公民进行收买、拉拢、引诱等行为，进而对国家进行政治渗透、分裂颠覆、勾连策反，窃取机密情报等活动。国家安全和每一位公民都息息相关，必须要在全社会形成维护国家安全的集体意识，加强国家安全的宣传和防范教育，并协调有关国家面临情报威胁的信息的公开传播。为能更好地完成识别、评估和应对国家面临的情报威胁的任务，树立起全民反情报意识，让敌对分子在互联网内外都寸步难行。

3.3在总体国家安全观指导下推进反情报工作美国反情报战略工作重点涵盖多个关键领域，同美国相似，我国关键领域安全也已成为国家安全的重要目标。反情报工作要以总体国家安全观为依托，既重视传统安全，又重视非传统安全，构建集政治反情报、军事反情报、经济反情报、科技反情报、信息反情报于一体的全领域国家反情报体系。在总体国家安全观的指导下，建立统一协调的反情报工作机制，促进反情报机构间的交流合作。并在确保信息安全的前提下促进信息共享，让各机构最大限度地利用信息沟通，打破信息壁垒。

4 结 语

美国自2002年的《反情报增强法案》后，至今已颁布了六版《国家反情报战略》。本文对美国反情报战略的威胁对象、任务目标、组织建设进行定性分析，并借助定量方法对各版战略文本进行分析，利用统计结果分析其演进过程。可以看出，美国反情报战略涉及范围领域越来越广，也逐渐从“被动”防御的状态转为主动的抢占优势，即“美国优先”。美国反情报战略报告值得关注，我们必须看到，我国的反情报工作体系建设道路还很长。要吸收国外部分反情报工作经验，同时结合我国古代反情报智慧与目前国家现实状况，联合社会各界力量，健全经济社会、网络安全等领域的反情报机制。坚持党的领导，坚持总体国家安全观，构建有中国特色的国家情报工作制度。