《防患未然：实施情报先导的信息安全方法与实践》——2.7 古往今来的情报

本节书摘来自华章计算机《防患未然：实施情报先导的信息安全方法与实践》一书中的第2章，第2.7节,作者：[美] 艾伦利斯卡（allan liska） 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

情报作为单独学科是相对较新的现象，但是从早期人类的部族冲突开始情报就已经存在。尽管人们没有意识到这一点，但是一些最著名的先驱提出的情报理论今天还在应用。在进入网络威胁情报领域之前，先了解一些历史教训是很重要的。

2.7.1　孙子

没有一个人对情报学科的影响能够超过孙子。几乎没有一位情报专家不曾读过《孙子兵法》，许多人还直接引用其中的论述。关于孙子的生平有许多争议，但是大部分学者相信他生活在公元前5世纪，曾在吴国担任将军。人们相信，《孙子兵法》是根据他成功的将军生涯，对其战争思维的概括。然而，《孙子兵法》是由孙子自己一个人编写的还是由多位作者合著的有一些争论。

不管《孙子兵法》的来源如何，书中孙子提出了许多今人仍然遵循的战略和情报思路。根据孙子（2012b）的说法，军事活动有5个方面：

故经之以五事，校之以计，而索其情：一曰道，二曰天，三曰地，四曰将，五曰法。

孙子所说的“道”指的是政治，确保整个王国在活动中的团结。孙子知道，即使在国王统治下的一个行省中，没有民意的支持，战争也没有成功的可能。国民必须坚信统帅能够有效地发动战争，才可能愿意承担战争带来的危险和牺牲。

“天”和“地”指的是气候和地形。全面了解计划攻击的地区的气候模式很重要。德国在1941年冬季向莫斯科推进的行动往往被视为不了解气候模式的一个好例子。德国军队没有配备能够应对俄罗斯冬季的装备，他们因为统帅糟糕的计划而遭受沉重打击。了解军队需要穿越的地形也同样重要，不仅要了解与敌军的距离，还要了解地形情况，是否是山区？是否有山谷？军队是否要涉过沼泽地？交战地区是开阔地，还是部队容易隐蔽的地形？这些都是将军在交战之前必须提出并得到答案的问题。

“将”指的是领导部队参战的人。根据孙子的说法，为将者必须明智、仁慈、真诚、勇敢和严格。但是除此之外，孙子还指出了统治者和指挥官之间的特殊差异，鼓励统治者放手，不要干扰将军的指挥，他说：

将能而君不御者胜。

统治者是参与制定战略的人，他代表着人民的呼声，在大部分时候，他决定向谁发动攻击。指挥官负责的是战术。指挥官确保部队处于正确的心态，了解敌军的长处和弱点，并进行作战计划。

最后，“法”指的是战争的操作层面。指挥官必须确保部队获得粮草，保持供应顺畅，合理分配供应，奖罚分明，并解决维护军队运作的其他问题。比起维护不良、训练质量低下的部队，维护得当、训练有素的军队更有机会获得成功。

孙子也承认作战中d&d的重要性，他这样写道：

兵者，诡道也。

故能而示之不能，用而示之不用，近而示之远，远而示之近。

这些战术在今天仍然为全世界军事指挥官和情报组织所运用。孙子还注意到情报收集的其他方面：使用指标监测敌军的行动。这段论述如下：

鸟起者，伏也；兽骇者，覆也。

孙子帮助指挥官们观察道路，在没有看到敌人的情况下确定其位置。

孙子还鼓励在战争中运用间谍，他写道：

故明君贤将所以动而胜人，成功出于众者，先知也。

……

故明君贤将，能以上智为间者，必成大功。此兵之要，三军之所恃而动也。

孙子用一整节的篇幅讨论间谍，包括何时运用间谍、如何招募当地间谍、如何策反敌军间谍和向已知的间谍传递虚假信息的建议。

《孙子兵法》篇幅很短（不到60页），且很容易理解。孙子在2500多年前概述的步骤在今天仍然值得仔细阅读和思考。

2.7.2　凯撒大帝

凯撒大帝毫无疑问是世界历史上最伟大的军事指挥家之一。他的成功、战术技能和果断，使其成为历史上最经常被书籍引用和研究的军事指挥家之一。不能否认，凯撒的成功很大程度上归功于罗马军队的优势，罗马军队在当时是世界上最大规模的职业军队。但是在他的著作中，将成功部分归功于情报收集。

在《高卢战记》中，凯撒（1869）概述了在高卢的不同地区运用情报为战争作准备的情况。

通过巡逻队，凯撒立刻意识到这一点，但是因为害怕埋伏—他还没有发现敌军离开的原因，所以将其步兵和骑兵留在军营中。黎明时分，巡逻队确认了情报，他派出骑兵骚扰敌军的后方。

凯撒大帝很谨慎，只要可能，他就会通过多种来源确认情报，在确定掌握所有信息之前他不行动。《高卢战记》中充斥着听取巡逻队的报告和从准备征服的地区招募间谍的奇闻轶事。

凯撒大帝向其下属灌输间谍技术的重要性。和现代情报机构一样，简单地收集信息是不够的。数据要成为情报必须符合某种标准，凯撒强调评估来源和了解哪些信息有价值、哪些没有价值的重要性。

凯撒还在通信中使用代码，在内尔维战争期间和希思罗通信时，他写道：

然后，他用很高的报酬诱使一名高卢骑兵给希思罗送一封信。这封信用希腊文字写成，是因为担心如果信件被拦截，敌人就会发现我们的措施。他告诉这名骑兵，如果无法进入军营，就用皮带将信固定在长矛上投入防御工事之中。

通过以希腊文字进行通信，凯撒掩盖了通信的内容。sheldon认为，凯撒还在通信中使用了单一字母替代密码。这意味着，通信的内容被翻译成希腊文，并在此基础之上编码（sheldon，2005）。

凯撒还在罗马经营一个间谍网，因为他知道了解城里发生的情况和了解其他国家发生的情况一样重要。遗憾的是，凯撒没有及时接收到最重要的情报。罗马城中的间谍网已经收集到罗马政府中阴谋背叛他的人的名单，凯撒被刺杀时已经收到名单，但是还没来得及阅读。

从凯撒大帝那里学到的最后一个有关情报的教训是，情报的寿命有限。为了让情报产生效果，不仅应该及时制作和传播情报，情报消费者也应该及时阅读并采取行动。如果这些条件不能满足，最重要的情报也会变得毫无用处。

2.7.3　乔治•华盛顿

在美国独立战争开始时，乔治•华盛顿对情报已经不陌生。他曾经在法印战争期间担任巡逻兵，因此很熟悉强大情报计划的好处。华盛顿吸取法印战争中的教训，在独立战争期间建立了情报能力（walton，2010b）。实际上，华盛顿建立了正规的情报收集和传播系统，以至于他被称为第一任中情局局长。

华盛顿依赖于情报是出于必要，他面对的是规模更大、训练有素的英国军队，他深深知道自己需要尽可能地获得每一点优势。遍及整个殖民地的间谍网很有用，不仅能够跟踪英国军队的行动，还能够向英国军队提供虚假信息。华盛顿利用间谍，对英国发动了多次d&d行动。

华盛顿创立的最著名的间谍网是纽约的“卡博间谍网”。在华盛顿管理独立战争期间的所有情报活动时，他同时任命本杰明•塔尔梅奇少校为纽约的军事情报局局长，并命令他招募间谍。塔尔梅奇在纽约建立了由20多名间谍组成的网络，这个间谍网络被称作“卡博帮”。

在塔尔梅奇领导下，卡博帮中的特工只向他报告，相互不认识，也不和华盛顿通信—实际上，华盛顿不知道谁是卡博帮的成员。和华盛顿一样，塔尔梅奇曾为卡博帮的成员们设定标识，在通信中从不使用他们的真名。

华盛顿和塔尔梅奇使用简单的密码通信，每个领导人都有一个密码本。密码采用数字替换方法，常用的词语被替换成数字，例如，同盟者（ally）被替换为25，将军（general）被替换为235，汇款（remittance）被替换为579。此外还有一个用数字密码写出不包含在原始密码中词语的机制（allen，2004）。

华盛顿取得巨大成功的原因之一是他知道需要提出的合适问题。华盛顿的问题深刻而详细，在必要时还会提出后续的问题。特异性水平对于得到有效情报是至关重要的，也是情报消费者经常失败的一个领域。对情报提出的问题类似于旧的编程格言“输入是垃圾，输出也就是垃圾”。如果没有提出合适的问题，就不可能得到正确的答案。训练情报消费者提出正确的问题，是情报专家的责任。

尽管华盛顿相信情报的力量，但是从未建立反情报计划，也没有集中反情报活动。相反，他将这部分工作留给地方指挥官们，这些指挥官不仅有更好的开源情报收集机制（例如旅馆老板等），也更擅长辨别所在地区忠诚和支持英国的人。华盛顿还创建了监测与反阴谋委员会，紧密结合充斥着保守党间谍的纽约地区的情报渠道。约翰•杰伊是该委员会的第一位负责人，该委员会成为美国第一个反间谍机构。约翰•杰伊后成为美国最高法院的大法官，并于1997年被cia授予“美国反情报之父”的称号。

华盛顿建立了专业的情报组织，实践严格的间谍技术并在必要时传播信息。他所使用过的许多技术和方法尽管原始，但是仍然被今天的情报机构所运用。

2.7.4　布莱奇利庄园

毫不夸张地说，如果没有布莱奇利庄园，第二次世界大战的结局将大有不同。温斯顿•丘吉尔曾经有句名言：“我们赢得战争要感谢‘超级’团队”。布莱奇利庄园的影响不止于二战，这一团队对全世界的情报机构带来了深远的影响，美国情报系统仍然沿用布莱奇利庄园团队的模式。除了策略之外，布莱奇利庄园对过去70年全世界科技的发展也有很大的影响。在二战中，布莱奇利庄园团队的目标是拦截和解密轴心国军队的信息。该团队不仅必须拦截和抄录信息，还必须破解轴心国军队使用的密码，及时地将数据传送到全世界的使用者手里。

在这方面，他们取得了惊人的成功，包括破解enigma密码机的编码，并且保守密码已被破解这一秘密。世界上第一台电子计算机“巨人”（clossus）也是二战期间在布莱奇利庄园开发的。

开始，布莱奇利庄园的新成员对自己参与的是哪类活动一无所知，不同的团队被分配到各个“小屋”，只有少数人了解整个行动（hinsley和stripp，1993）。

拦截通信、解密和传播数据的过程代号为“超级”（ultra）。在高峰期，布莱奇利庄园团队有8000人，约有80%的工作人员是女性，每天解密4000条信息。

布莱奇利庄园面对的最大挑战之一是信息的传播。如果考虑了通过“超级”行动收集的信息，许多战役（如德军的阿登-阿登反击战）的进行可能会更有效。因为这类情报收集的范围和特性对于许多盟军指挥官都很陌生，分析师制作的fintel并不都能引起他们的重视。

习惯于传统情报收集来源的指挥官们对这些来源有锚定偏见，因此更多地倚重传统来源。幸运的是，许多盟军指挥官没有这种偏见，这些指挥官能够使用布莱奇利庄园收集的数据，发动更有效的战役。

“超级”的早期成功案例之一是1941年2月出现的。因为及早解密了意大利军队的密码，“超级”团队得以提供信息，在北非击败了意大利军队。1941年3月，通过收集到的密码和意大利及德国军队的解密信息，英国海军了解到意大利人计划攻击护航舰队。英国命令护航队转向，在马塔潘海岬战役中向意大利海军发动攻击。英军击败意大利军队，保持了对地中海的控制权，这要部分归功于“超级”团队的能力。