美章网 资料文库 情报分析红队研判法研究范文

情报分析红队研判法研究范文

时间:2022-12-05 09:32:17

情报分析红队研判法研究

《情报科学杂志》2015年第十一期

随着社会数字化、信息化的高速发展,从海量信息中获取情报的难度与日俱增,情报分析工作的重要性凸显。然而,情报分析工作者往往受到个体认知水平的限制,出现个体认知偏差,以致出现情报分析偏误。近年来,情报分析中的个体认知偏差引起了国内外学者的关注,其研究的重点是对传统的情报分析方法加以调整,而对情报分析认知偏差纠偏专门方法的研究相对较少。红队研判法,英文称为RedTeaming是克服个体认知偏差的一种专用的情报分析法,主要运用批判性思维来挑战本组织的计划、方案和假设,以此来检测情报分析中的问题,正是这种自我挑战的方式,将红队研判法与其他方法区分开来。目前该方法在西方国家逐步应用起来,而我国对此方法的理论研究与实践应用较为罕见。因此,本文将对红队研判法的由来、实施与应用案例等加以介绍。

1红队研判法的由来

1.1来源红队研判法起源于19世纪德国军事战略家开发的战争游戏法(wargame),该方法基于规则来模拟战争,并提供训练和测试理论、计划的机会【1】。当决策者面临压力、冲突时,会站在对手的角度,运用替代性分析方法及批判性思维来挑战已有的假设,以此来加深对决定和行动的理解,这种思维与方法皆可称为红队研判【2】。20世纪的80年代末到90年代初,一些高科技企业寻求一种方法,来检测其公司事先没有考虑到的安全漏洞,以确保公司的环境安全,由此将红队研判法引入了非军事领域。在2010年出版的外交政策杂志中,马克•佩里指出“在9•11恐怖袭击后,美国所有的情报机构都要求有一个红队【3】。”目前,在国外红队研判法已经广泛用于政府和企业中,来进行情报分析及决策制定。

1.2定义对于什么是红队研判法,不同的机构和学者观点有所不同,本文列举几种常见的说法。(1)机构定义。2003年美国国防科学委员会在《美国国防部红队活动角色和地位》报告中提出:红队研判法是一种可以补充并且告知情报收集和分析情况的技术,它能在对手采取行动之前发现自身的弱点,且对已显现的行动设想进行挑战。同时红队研判法可以抑制成功之后的自满情绪【4】;2010年英国国防部在《红队研判法指南》中指出:红队研判法是一门艺术,它运用独立结构性思维和文化敏感另类思维换位思考,来挑战假设和全面探索可替代的结果,以此来降低情报分析的风险及增加机会【5】;美国的互联网安全公司SANS研究所指出红队技术是一个过程,它模拟攻击者的身份去攻击系统、网络数据库,以此来检测网络和系统的漏洞以测试其安全性【6】。(2)学术定义。加拿大学者指出:红队技术是一个组织过程,它可以支持由灵活的、适应性强的、独立的专家团队领导的活动。这个领导团队致力于在复杂的安全环境中,通过挑战竞争对手眼中的假设、设想、计划、行动、组织和能力来创建一个相互协作的学习关系【7】;Longbine指出红队研判法是通过扮演对手的角色、进行脆弱性的估计或者运用分析技术来改善情报评估的技术方法【8】。纵观上述定义,虽表述不同,但揭示了红队研判法的本质,它指导人们从对手或竞争者的角度来审视问题,克服固有的认知偏差,提高对问题空间的全面理解,扩大潜在的决策空间,以此来提高远见能力和领导者制定决策的水平。

1.3类型红队研判法有两种基本形式,分别是:①描述性红队(又称决策支持红队),通过对现实世界详细、准确的描述来展现现实世界,是对现实世界的还原。该类型的红队研判可用在结构化和非结构化环境中,例如用于合作、圆桌会议讨论或一对一的对话中。②模拟性红队(又称威胁仿真红队)是一个建设性、戏剧性或基于表演的活动,是对竞争者有意识的扮演。这种扮演不只是对竞争者简单地模仿,而是对现实做到尽可能准确、细致描述的展现,它可应用在高度结构化的环境中,例如在教育教学、实训领域【9】。

2红队研判法的实施

2.1影响因素在特定的条件下,红队研判法是高效率的,能够协助制定更好的计划,做出正确的决策。但若条件短缺或者出现限制性因素,也会成为红队研判法的绊脚石,致使情报分析的失误。影响红队研判法成功的因素如图1所示。

2.1.1积极因素①学习氛围:在红队研判法实施过程中,核心是学习,队员们通过互动,学习他人的优势,同时善于发现自身的不足,做到扬长避短,最终在整个红队中形成善于学习的氛围;②容忍力:要能容忍并重视内部的批评和挑战,这与其自我挑战的实施方式密切相关,容忍力能够促使分析结果具有客观性、独立性、说服力;③团队交流:红队成员之间的充分互动是必要的,有助于找到严谨的问题解决方案;④预见性:情报分析过程中,应对未来不确定的假设、机会、漏洞进行有效预测,这关乎到分析结果的准确性;⑤及时性:红队需在主要问题发生之前和主要资源支出之前投入到规划工作中,以便有效地促进初始阶段的决策;⑥客观性:红队应如实的反映分析结果,根据所掌握的信息来挑战本组织的决策,以此找出漏洞,避免迎合管理者的意愿;⑦人才:红队中应包括各方面的专家和富有经验的员工;⑧洞察力:红队成员需要对竞争者文化、观念、动机、目标、诱因和人为因素有着敏锐的判断能力和深刻的理解能力。

2.1.2消极因素①群体思维:在从众心理和团队一致的要求下,红队成员会隐藏个人的想法,选择谨慎态度。这限制了思维的个性化和创造性。②镜像思维:红队队员们将自己的观点想当然的应用于对方,通过类比自己来对别人的行为加以评估和预测,从而导致分析判断的失误。③先入为主思维:第一印象通常会成为红队成员们分析问题时的主要依据,这种思维方式极有可能使一些重要的情报得不到重视。④目光短浅:红队成员不能准确把握环境变化而带来的信息改变,将目光只停留在当前。这会使情报分析因缺少最新的数据资源而出现情报失察。⑤思维定势:在情报分析过程中,盲目的遵从事先制定的分析计划,对新出现的问题或可能的冲击视而不见。⑥文化误解:不同红队活动的文化背景是各异的,而队员们虽然知道文化的存在,但是不能了解其真正意义。⑦过度乐观和悲观:在情报分析过程中,队员们不根据具体的分析情况,而对分析结果抱着过度乐观或过度悲观的态度,这影响到情报分析的准确性和效率。⑧简单狭隘的视野:在面对有多变量的复杂问题时,特别是受到时间的限制,红队不能给出一个全面的观点,这将导致盲从和未经检验的假设【10】。

2.2主要步骤情报分析是一个复杂的过程,包括情报收集、情报分析、情报整合等诸多环节,红队研判法主要应用于情报分析与情报整合,它包含诊断阶段、创新阶段、挑战阶段三个主要步骤,每个步骤下有细化的工作,如图2所示【11】。同时,为了提高情报分析准确性,红队研判的全过程可不断循环反复进行,直到分析出可行的结果。

2.2.1诊断阶段在诊断阶段,其主要作用就是对已获取的信息、数据进行检查并对提出的假设进行诊断,分析其是否符合逻辑,为其后打下基础。主要任务有:(1)识别错误的假设。当信息搜集不全或者分析员理解不到位的时候,就会出现信息空白,这时需要提出假设来弥补。但是假设本身具有不确定性,同时受到肯定假设的影响。肯定假设是分析人员根据直觉或先入为主的印象在分析过程中不断加以证实的思维模式【12】,这种思维方式很容易限制分析人员的思维。因此在这一阶段,红队成员们需要挑战基础假设,确定隐含的、无效的、不必要的假设。(2)识别信息分析的空白。由于认知思维、分析能力或者特定环境的影响,情报分析人员往往会遗漏一些关键性的信息。这种情况下,情报分析人员应特别警惕影响分析结果的认知因素,比如先入为主思维、镜像思维等,以察觉未发现的信息。

2.2.2创新阶段在创新阶段,主要在原有信息的基础上,通过拓宽思路、考虑替代性选择、运用非限制性思维来分析信息、假设、预期结果,以此加强对分析任务的全面了解,同时提供多种分析思路。主要任务有:(1)应用替代性分析观点。红队需充分考虑来自各方的观点,以了解个性化的分析特点,从而挖掘各种潜在结果的可能性。这是因为每个队员有着特定的文化背景,他们看问题的角度也是不同的,这也反映了红队成员需要不同文化背景的原因。(2)探索可选择性的理论和结果。通过对各种假设的全面探索,使得分析结果变得多样、复杂。因此红队不仅需要对浅显的结论加以验证,还需要对隐藏的结果进行深入的探索。

2.2.3挑战阶段在挑战阶段,红队通过对前阶段解决方案进行严格检查并不断对它们进行质疑,以此来确保最终分析结果的效用。这一阶段是确保情报分析质量的重要环节,对前两个阶段的分析结果应该严格把关。主要任务有:(1)挑战思维和理论。情报分析人员往往受到群体思维的影响,被束缚在狭隘的思维中,无法对自身的不足作出准确的评价,通过挑战他们的想法,发现其中的问题,来提高分析理论的可靠性。(2)识别风险、威胁和漏洞。挑战阶段的核心思想是运用批判性思维揭露解决方法中的弱点和漏洞。在这一阶段,红队会扮演对手或者竞争者的身份,对本系统进行攻击,以此来发现漏洞。

2.3技术支持尽管红队研判法有很多优势,但它不是一个全能型的分析工具,需要有其他分析工具进行辅助分析,这些辅助性技术可分为诊断技术、反转技术、想象思维技术三类,如表1所示。

3红队研判法应用案例

红队研判法在我国的应用甚少,但是在国外,特别是美国,它在军事、民用领域均有涉及。比如商业领域的IBM公司、政府机构的美国中央情报局、桑迪亚国家实验室,经常应用红队研判法来提高组织分析决策能力【13】。本文以美国航空安全管理局(TSA)的案例来展示红队研判的实施。9•11恐怖袭击事件后,美国运输安全管理局(TSA)采取了很多举措来保证航空安全。在TSA的安全系统中,运用红队研判法来识别恐怖分子,以此来保障航空安全。其主要程序包括识别基础信息、开拓新思路、挑战决策假设三个阶段【2】。

3.1诊断阶段:识别基础信息诊断乘客的基础信息、假设是TSA识别恐怖主义分子,实施安全保障的第一步。TSA在机场设置安监处,通过行李输送与安检联动系统对乘客的行李进行检查,通过安检门或者安检棒来对乘客身体进行扫描,以此来鉴别危险物品和危险人物。并且根据乘客办理登机手续所需的基本证件,掌握乘客的身份信息。TSA的工作人员通过这些可得到的数据来分析诊断信息的真伪。同时,TSA需要根据以往的经验提出有效的假设,弥补各种因素导致的信息短缺,人为地制造一些可疑对象,并通过假设来验证信息的准确性,力求在第一时间发现危险信号。

3.2创新阶段:开拓新思路在未发现明显可疑人物时,TSA运用替代性分析,开拓思维,为决策者提供对手和TSA航空安全系统的环境、问题、潜在解决方案和漏洞的不同角度看法,掌握恐怖分子爆炸飞机的可能性。例如为防止恐怖分子登机,根据掌握的乘客信息来划分为风险高、中、低三类,以便TSA从不同的角度来分析这些乘客,使得TSA和美国国土安全部的反恐资源重点放在对航空安全具有高风险的乘客身上,促进TSA更加全面且有条理地掌握恐怖分子及其适应能力的情况,尽可能使考虑结果假设最大化,以此来提高预见性,进而提高航空安全。

3.3挑战阶段:挑战决策假设最后阶段,TSA根据上一阶段的分析,总体掌握了所有可能的假设,但是这个结论并不确定。因此,决策支持红队鼓励决策制定者运用批判性思维挑战原有观点,通过模拟竞争对手即恐怖分子来攻击TSA航空安全系统,识别TSA安全系统中的假设、漏洞和脆弱点,将它们记录下来并对此提出相应的对策意见,以此加强安全防卫,同时开发新的安全举措对已经做出的假设进行挑战,克服对当前工作的过度自信而导致问题分析的不全面。如果认为这些分析结果不具有说服力和可行性,那么TSA将会回到第一阶段,对已有信息假设进行重新诊断。

4结语

随着各领域信息化水平的提升,信息、情报作为一种必需资源,在组织中具有举足轻重的地位,情报分析相应成为各类组织日常的工作。一方面,信息的多样性、复杂性、不确定性程度越来越高,另一方面情报分析人员会受制于个体认知的水平,主客观因素导致情报分析失误的屡屡发生。红队研判法作为一种高效的分析工具在情报分析的认知偏差干预方面体现了突出的优势,在实践中也取得了显著的成效。因此,我国的相关组织与机构在从事情报分析工作中应合理借鉴与利用这种情报分析工具,以提高组织情报分析的实效性。

作者:严贝妮 范丽红 单位:安徽大学 管理学院

被举报文档标题:情报分析红队研判法研究

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/kejizazhi/qbkxzz/683276.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)

精品推荐