2026-05-08 05:47:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该报告由RUSI与CETaS联合发布，分析公开可用信息(PAI)和开源情报(OSINT)在英国国家安全中的战略价值与发展路径。报告指出数据爆炸性增长、非政府行为体参与及成本优势是主要驱动力，同时面临技能缺口、文化偏见和法律政策障碍。建议建立统一平台、加强技能培训、优化投资分配并澄清法律框架，以充分发挥OSINT潜力。 综合评分： 85 文章分类： 威胁情报,安全建设,技术标准,政策法规,解决方案

cover_image

【资料】英国国家安全开源情报的未来

原创

丁爸丁爸

丁爸情报分析师的工具箱

2026年5月6日 23:50 四川

在小说阅读器读本章

去阅读

该报告由皇家联合军种研究院（RUSI）与新兴技术安全中心（CETaS）联合发布，探讨公开可用信息（PAI）和开源情报（OSINT）在英国国家安全中的未来发展。随着数据量指数级增长、非政府行为体的贡献及显著成本优势，PAI的战略价值日益凸显。报告分析了主要数据源（如遥感影像、社交媒体）与先进分析技术（如机器学习），并指出理想的开源调查单元应由信息专业人员、数据科学家和领域专家协同构成。然而，推广OSINT面临多重障碍，包括技能专业度不足、对“秘密”标签的过度依赖，以及跨部门合作与资源瓶颈。此外，相关法规与政策之间存在脱节，影响了实践运用。报告最终提出一系列建议，包括建立统一的跨政府平台、加强技能培训并改善公私合作，以充分释放开源情报的潜力，维持英国在情报领域的竞争优势。

1、报告基本信息与背景

1.1发布机构

RUSI：成立于1831年，是全球最古老的防务与安全智库，也是英国领先的防务安全研究机构。

CETaS：位于阿兰·图灵研究所（英国国家数据科学与人工智能研究院）内的政策研究中心，专注于通过跨学科研究为英国安全政策提供依据。

1.2研究背景

报告撰写期间正值2022年俄罗斯入侵乌克兰，这一事件极大凸显了公开可用信息（PAI）和开源情报（OSINT）在冲突环境中的重要作用：

英国国防部通过社交媒体定期发布乌克兰局势更新，并附开源佐证。

卫星图像频繁出现在传统媒体报道中。

公众通过高质量开源报告”看到”的内容比以往任何时候都多，这改变了政府关于解密和分享秘密情报的风险计算。

2、核心概念界定

2.1关键术语定义

2.2历史渊源

报告追溯了PAI用于国家安全的最早记录——1941年成立的外国广播监测处（Foreign Broadcast Monitoring Service），该机构负责监测和分析轴心国宣传，二战后并入CIA。

3、五大驱动因素

报告识别了推动PAI在当今情报环境中日益重要的五个核心因素：

3.1加速的数据曲线（The Accelerating Data Curve）

数据量爆炸式增长：全球数据创建量从2010年的约2 ZB增长到2025年预计的180+ ZB；

操作层面：”隐藏”变得更困难，”搜寻”变得更容易；

分析层面：传统技能、系统和流程难以应对”信号过多”的环境；

政府应对：英国内阁办公室正在开发INDEX平台（信息与数据交换平台），旨在成为查找、关联和推广开源材料的共享空间。

3.2非政府行为体的贡献

Bellingcat、BBC Africa Eye、纽约时报等机构在开源调查领域取得重大进展。

这些组织能够：追踪俄罗斯在乌克兰边境的军事集结、记录缅甸人权侵犯、追踪朝鲜制裁规避者；

影响：政府不再是公众接触情报循环的最终仲裁者，扩大了国家被问责的途径；

典型案例：2018年BBC Africa Eye的《解剖一场杀戮》（Anatomy of a Killing）调查，通过精确且可复制的证据，证明了两名妇女和两名儿童在喀麦隆被处决的具体地点、时间和责任人，最终导致士兵被捕。

3.3 PAI与机密信息的成本方程

PAI成本下降：收集和分析成本越来越低；

机密成本上升：电子连接环境普及、中等级别行为体获得数据分析技术、网络安全能力快速发展、可利用的漏洞减少；

成本含义：包括财务成本（物理监视行动昂贵）和实用性/便利性成本（访问机密系统繁琐）。

3.4 PAI与机密信息的互惠调查关系

第一层关系：PAI提供情报知识的第一层——从预怀疑到识别嫌疑人和初步理解活动；高质量传统情报收集则增强这一基础情报，填补空白，回答”那又怎样”的问题。

第二层关系：传统情报学科提供基础情报，PAI通过与其他来源的交叉验证提供最终验证层。

3.5 平行证据（Parallel Evidencing）

定义：PAI用于证实和三角验证从秘密来源收集的洞察，同时保护隐蔽资产和方法。

乌克兰案例：PAI能详细展示俄罗斯军队集结，但无法解释其意图（是谈判筹码还是直接军事准备）；政府利用秘密情报了解意图，同时用PAI让公众”亲眼看到证据”。

结果：提高了”合理保密门槛”（reasonable threshold of secrecy）——保密的理由变得更加严格。

4、当前与新兴能力

4.1数据来源与技术

4.1.1. 新闻、社交媒体和用户生成内容

突发新闻首次出现在社交媒体上的可能性与政府简报室一样高；

Google Dorking：使用特定修饰符在Google服务上定位有价值内容；

案例：2022年初通过TikTok视频对车臣部队在乌克兰基辅外小镇进行地理定位，识别特定军事单位和动向。

重要警告：并非所有”社交媒体数据”都是开源的。需要登录用户账户才能查看的页面，执法或情报机构需要相关法律授权。

4.1.2. 遥感数据

商业卫星图像：精度高、成本相对较低，传统上由少数国家收集并列为最高机密；

合成孔径雷达（SAR）：可昼夜穿透云层收集数据；

案例：乌克兰副总理发推请求商业卫星运营商提供实时SAR数据；

RUSI的”砂岩项目”（Project Sandstone）利用卫星图像和船舶自动识别系统数据，证明朝鲜船只在中国水域违反制裁。

培训要求：国防情报国家地理空间情报中心的图像分析师需完成16周国防图像情报分析课程。

4.1.3. 其他商业和第三方数据源

智能手机位置数据：通过Orbital Insight计算基辅入侵前夜人口约540万，10小时后下降20%至440万；

企业数据库：如英国公司注册处（Companies House），曾用于揭露违反联合国对朝制裁的英国幌子公司；

4.2 分析能力工具

QGIS和Google Earth Pro：查看、编辑和绘制地理空间数据；

SunCalc：通过阴影长度和存在判断图像拍摄时间（时间定位）；

AI/机器学习：

自然语言处理（NLP）：自动摘要、实体和关系提取、机器翻译；

认知自动化：减少分析师在文本关键词搜索或图像模式识别上的时间；

局限性：ML可回答”是什么”，但无法替代人类回答”那又怎样”、”为什么”和”如果怎样”的能力。

4.3理想开源调查单位的构成

报告提出了四类核心角色的整合模型：

信息专业人员（Information Professional）：解构客户需求，发现相关数据源；

分析师（Analyst）：查询数据，运用创造力和判断力得出洞察；

数据科学家（Data Scientist）：收集、转换和可视化数据源；

主题专家（Subject-Matter Expert）：提供文化、地理、政治和社会背景支持。

5、进展障碍

5.1. 技艺障碍（Tradecraft Barriers）

5.1.1验证与分析严谨性

最大风险：错误信息（misinformation，无意传播）和虚假信息（disinformation，有意欺骗）；

深度伪造威胁：技术检测能否跟上内容操纵技术的发展速度；

数据投毒风险：对手可能了解英国国家安全社区感兴趣的数据类型，并在收集前影响这些数据。

5.1.2 OSINT技艺缺口

三种主要保证活动：

来源验证；

单条信息验证（如地理定位、时间定位）；

建立稳健的分析技艺生成和检验分析判断。

核心发现：分析秘密信息的结构经过数十年发展已深入英国安全社区的制度记忆，但OSINT尚未达到同等水平。分析师个人承担在互联网上定位信息的可靠性和精确性检查责任。

5.1.3 良好实践案例：

证据文档：100-150页，包含注释、截图和转录，记录每个数据点的进入；

红队（Red Teaming）：团队外部代表挑错；

同行评审：特别是可能用于法律诉讼的调查；

5.1.4 法律证据语境中的PAI验证

Hunchly等开源工具可记录调查过程，自动数据库化访问页面信息，创建审计追踪；

叙利亚档案（Syrian Archive）和缅甸见证（Myanmar Witness）等倡议帮助记录战争罪行，保存法庭可采纳证据。

5.2. 文化障碍（Cultural Barriers）

5.2.1偏向机密信息和内部数据集的偏见

制度惯性：改变”一直以来的做法”具有挑战性，尤其是与收集、验证和分析内部数据集相关的基础设施；

访问限制：由于监管和技术限制，情报分析师可能比私人公民更难进行开源信息收集；

类比：安全许可的情报分析师坐在堡垒中，虽免受外部攻击，但也屏蔽了信息渗透；如同气象预报员被最新技术和大数据模型包围，却无法看到窗外的倾盆大雨；

5.2.2″机密”标签的力量

现象：带有”机密”印章的情报在分析过程中可能比搜索引擎找到的内容获得更多关注。

原因：

对OSINT的信任和验证挑战
假设”机密”情报会提供更有趣的信息

关键误解：”机密”分类通常关乎来源的敏感性，而非信息的价值。

历史教训：情报史上充满高度不准确和不可靠的”机密”来源案例。

5.2.3培训与技能提升方法不足

现状：当前培训方法不足以应对挑战和机遇的规模

建议方向：

将OSINT视为核心情报技能而非专业技能；

优先考虑不承担保密基础设施和运营成本的用户培训；

培养理解代码的分析师和为分析师构建定制解决方案的数据科学家；

5.2.4活动碎片化

现状：政府内部开源活动呈现”令人鼓舞的局部活动，但未必构成连贯整体”的混乱图景；

协作障碍：不同部门收集的卫星图像类型可能截然不同；不同机构对数据和技术的复制意愿不同；不同分类级别的权限和访问限制；

中央机构问题：一些评论者（主要在国外）提议建立中央化OSINT机构，但报告认为目前对英国国家安全社区而言这不是最佳选择，可能产生意外后果（如进一步孤立OSINT能力）。

5.3. 资源与伙伴关系障碍

5.3.1投资与采购挑战

投资不足：分析工具和数据资源投资不足，危及英国技术竞争力；

价值比较：应询问”花在PAI上的1英镑是否比花在传统行动上的1英镑更有用”；

能力分布：由英国情报社区驱动的投资不一定惠及其他政府部门（包括警务部门）；

动态采购：需要短期合同实现供应商”轮换”，以跟上最新创新；

5.3.2与外部利益相关者的伙伴关系

A商业部门：

安全担忧：使用非机密云架构可能让对手通过监控数据集上的查询类型来推断国家安全优先事项；

锁定效应：安全机构可能偏爱传统国防承包商而非中小企业；

数据治理：政府利益相关者的低风险偏好往往无法实现商业部门新工具的潜力；

B民间社会组织：

单向信息流：民间调查员向政府提供洞察时，没有明确的互惠或额外背景路径;

C声誉风险：

对民间组织：被视为与国防或情报社区密切合作可能损害其可信度或中立性;

对政府：扩大伙伴关系使行动面临未来风险。

6、法律、伦理与政策背景

6.1四大观察

6.1.1. “法律”与”政策”之间的脱节

现象：立法限制、内部政策解释、组织文化解释之间存在差异。

结果：造成不确定性，鼓励预防性原则——从业者因合规担忧而倾向于不使用某些方法或数据集。

建议：《2016年调查权力法》（IPA 2016）的五年审查是解决这些问题的重要机会。

6.1.2. 跨部门和跨领域法律门槛差异

差异：私营部门和第三部门可自由访问和使用的某些PAI，政府机构需根据《2000年调查权力规管法》（RIPA）或IPA申请授权。

部门间差异：中央政府部门、执法机构、情报机构的可接受活动各不相同。

政府PAI监测服务：关注高层战略主题。

警察：需要足够细节以逮捕和指控特定个人。

军事指挥官：需要极高置信度信息才能进行直接行动。

6.1.3. 隐私法规变化

趋势：一些社交媒体平台以用户隐私名义限制第三方可查看或访问的信息量；

影响：今天被视为开源的内容，未来可能因公司自我监管或政府指导而变为封闭源；

案例：针对利用社交媒体平台访问权限的流行在线OSINT工具的法律行动，导致这些工具关闭。

6.1.4. 必要性和比例性原则的相关性

法律依据：《1998年人权法》要求任何干涉个人隐私权的活动必须仅为履行机构法定职能所必需，并需进行持续的人权比例性评估；

关键原则：如果信息可通过公开搜索引擎而非更具侵入性的隐蔽技术找到，则有法律义务使用侵入性较小的选项；

意义：为开源技术在国家安全领域获得更多关注和资源提供法律依据。

6.2透明度影响：风险与回报？

核心辩论：开源方法和调查中详细技术的公开是否给威胁行为者带来优势，使未来成功更难持续？

已知影响：世界各国军队已接到简报，要对数字足迹更加谨慎（回应民间社会组织的详细报道）

执法暴露：公开调查中可能暴露执法能力和限制，如区分警察能拦截和不能拦截的特定在线平台。

6.3对比视角：

政府：担忧暴露行动和技艺能力；

民间社会：最大透明度是可信度基础，缺乏会损害信誉；

开源社区原则：可复制性和迭代发展是信任基础，确保分析严谨，且形成分析的信息和技术可被他人重现。

结论：公开方法和信息的净优势可能超过对手更好理解调查技术的风险。

7、主要发现与建议

报告提出七大建议集群：

建议一：解决定义碎片化，提升OSINT地位

问题：政府内部开源调查活动碎片化，导致PAI和OSINT的定义、解释和认知各异，阻碍技艺专业化和跨政府标准化。

建议A：各部门应支持INDEX平台的推广，建立机制构建和维持跨政府能力;

建议B：内阁办公室应通过其情报评估专业负责人，积极领导PAI在全源评估中的专业开发，旨在将OSINT提升为”核心”情报学科，确保其完全融入高级决策者的分析产品。

建议二：建立标准化OSINT技艺基础设施

问题：缺乏支持PAI分析的更广泛标准化基础设施；分析、策划和分发秘密信息的结构历史悠久且劳动密集，而PAI routinely 未获同等对待。

建议A：国家安全学院、情报评估学院和国防部开源卓越中心应牵头开发通用开源调查课程，使当前培训能力跨部门开放。

建议B：内阁办公室应探索如何安全跨组织共享相关模块，并建立借调机会，使从业者从其常规领域外获得专业经验。

建议三：澄清法律与政策关系

问题：立法、内部政策解释和组织文化解释之间存在摩擦，造成不确定性，鼓励潜在适得其反的预防性原则。

建议：内政部和国家警察局长委员会应分别发布政府和警务内部指南，澄清：

PAI的处理与敏感信息在法律和监管条款上的区别；

收集PAI需要RIPA或IPA授权的情况。

建议四：优化投资分配，反映成本方程变化

问题：PAI变得更便宜、更易获得，而秘密收集成本（广义上）在增加。

建议：英国政府对PAI收集和分析的投资分配，应有效权衡向不承担维护秘密能力和基础设施成本的部门和机构倾斜。但英国情报社区应充分配备与OSINT专家合作并整合其信息的能力。

建议五：建立公共开源洞察平台

问题：PAI和OSINT使国家安全社区能够更开放透明，但目前这些洞察主要通过私人媒体简报、政策官员一次性声明或危机期间政府社交媒体帖子传达——没有平台以连贯方式收集、整理和传播这些洞察。

建议A：外交、联邦和发展事务部（FCDO）与国防情报应联合建立一个专门发布及时开源洞察简报的平台，以可消化格式面向公众，由公共和战略传播的明确政策目标驱动。

建议B：英国政府应委托公众调查，确保该平台借鉴俄罗斯入侵乌克兰期间公众参与的经验教训。

建议六：促进政府内部系统协作

问题：政府与民间社会利益相关者的协作因声誉和法律考虑而存在问题，但政府的核心竞争优势之一是其协作能力。

建议：国家安全秘书处和内阁办公室联合情报组织应：

确保OSINT分析有明确的任务分配和优先排序，与秘密收集的现有流程并行；

倡导项目资金，鼓励部门联合竞标共享OSINT分析能力；

推动认证政策对齐，使OSINT工具可跨多部门推广。

建议七：建设专业采购能力，促进敏捷合作

问题：政府内部个人可能了解并能开发最佳技术解决方案，但受权限和赋权不足阻碍；外部采购需要动态流动方法，但需尽职调查；安全机构倾向传统国防承包商而非中小企业，存在锁定效应风险。

建议：所有在采购利用PAI进行情报的工具和数据集方面发挥作用的政府部门，应投资建设具有数据和技术领域专业知识的商业官员队伍。这应是长期努力的一部分，旨在：

演变安全认证系统；

利用隐私增强技术潜力，实现与非政府利益相关者的更敏捷合作。

8、结论

报告以俄罗斯入侵乌克兰为例，强调研究发现和建议的相关性。指出英国政府面临重大机遇：

鼓励分析师创造性思考PAI在调查中的使用。
拥抱更高的保密门槛。
利用技术创新的快速步伐（AI/ML、卫星图像、新闻和社交媒体内容、商业数据集）。
克服三大障碍：技艺障碍、文化障碍、资源与伙伴关系障碍。
应对法律、政策和伦理差异。

报告最后将建议定位为”积极的行动号召”，鼓励广泛利益相关者的最佳实践，并概述下一步措施。如果充分采纳，将对PAI和OSINT在英国安全社区的最佳利用方式产生切实影响。

这份报告全面分析了开源情报在英国国家安全领域的现状、挑战和未来方向，特别强调乌克兰冲突作为转折点的影响，以及需要在技艺专业化、文化转变、资源投资和法律政策澄清方面采取系统性行动。

原文已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸情报分析师的工具箱丁爸丁爸《【资料】英国国家安全开源情报的未来》