情報分析紅隊研判法研究范文

本站小編為你精心準(zhǔn)備了情報分析紅隊研判法研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《情報科學(xué)雜志》2015年第十一期

隨著社會數(shù)字化、信息化的高速發(fā)展，從海量信息中獲取情報的難度與日俱增，情報分析工作的重要性凸顯。然而，情報分析工作者往往受到個體認(rèn)知水平的限制，出現(xiàn)個體認(rèn)知偏差，以致出現(xiàn)情報分析偏誤。近年來，情報分析中的個體認(rèn)知偏差引起了國內(nèi)外學(xué)者的關(guān)注，其研究的重點是對傳統(tǒng)的情報分析方法加以調(diào)整，而對情報分析認(rèn)知偏差糾偏專門方法的研究相對較少。紅隊研判法，英文稱為RedTeaming是克服個體認(rèn)知偏差的一種專用的情報分析法，主要運(yùn)用批判性思維來挑戰(zhàn)本組織的計劃、方案和假設(shè)，以此來檢測情報分析中的問題，正是這種自我挑戰(zhàn)的方式，將紅隊研判法與其他方法區(qū)分開來。目前該方法在西方國家逐步應(yīng)用起來，而我國對此方法的理論研究與實踐應(yīng)用較為罕見。因此，本文將對紅隊研判法的由來、實施與應(yīng)用案例等加以介紹。

1紅隊研判法的由來

1.1來源紅隊研判法起源于19世紀(jì)德國軍事戰(zhàn)略家開發(fā)的戰(zhàn)爭游戲法（wargame），該方法基于規(guī)則來模擬戰(zhàn)爭，并提供訓(xùn)練和測試?yán)碚摗⒂媱澋臋C(jī)會【1】。當(dāng)決策者面臨壓力、沖突時，會站在對手的角度，運(yùn)用替代性分析方法及批判性思維來挑戰(zhàn)已有的假設(shè)，以此來加深對決定和行動的理解，這種思維與方法皆可稱為紅隊研判【2】。20世紀(jì)的80年代末到90年代初，一些高科技企業(yè)尋求一種方法，來檢測其公司事先沒有考慮到的安全漏洞，以確保公司的環(huán)境安全，由此將紅隊研判法引入了非軍事領(lǐng)域。在2010年出版的外交政策雜志中，馬克•佩里指出“在9•11恐怖襲擊后，美國所有的情報機(jī)構(gòu)都要求有一個紅隊【3】。”目前，在國外紅隊研判法已經(jīng)廣泛用于政府和企業(yè)中，來進(jìn)行情報分析及決策制定。

1.2定義對于什么是紅隊研判法，不同的機(jī)構(gòu)和學(xué)者觀點有所不同，本文列舉幾種常見的說法。（1）機(jī)構(gòu)定義。2003年美國國防科學(xué)委員會在《美國國防部紅隊活動角色和地位》報告中提出：紅隊研判法是一種可以補(bǔ)充并且告知情報收集和分析情況的技術(shù)，它能在對手采取行動之前發(fā)現(xiàn)自身的弱點，且對已顯現(xiàn)的行動設(shè)想進(jìn)行挑戰(zhàn)。同時紅隊研判法可以抑制成功之后的自滿情緒【4】；2010年英國國防部在《紅隊研判法指南》中指出：紅隊研判法是一門藝術(shù)，它運(yùn)用獨(dú)立結(jié)構(gòu)性思維和文化敏感另類思維換位思考，來挑戰(zhàn)假設(shè)和全面探索可替代的結(jié)果，以此來降低情報分析的風(fēng)險及增加機(jī)會【5】；美國的互聯(lián)網(wǎng)安全公司SANS研究所指出紅隊技術(shù)是一個過程，它模擬攻擊者的身份去攻擊系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫，以此來檢測網(wǎng)絡(luò)和系統(tǒng)的漏洞以測試其安全性【6】。（2）學(xué)術(shù)定義。加拿大學(xué)者指出：紅隊技術(shù)是一個組織過程，它可以支持由靈活的、適應(yīng)性強(qiáng)的、獨(dú)立的專家團(tuán)隊領(lǐng)導(dǎo)的活動。這個領(lǐng)導(dǎo)團(tuán)隊致力于在復(fù)雜的安全環(huán)境中，通過挑戰(zhàn)競爭對手眼中的假設(shè)、設(shè)想、計劃、行動、組織和能力來創(chuàng)建一個相互協(xié)作的學(xué)習(xí)關(guān)系【7】；Longbine指出紅隊研判法是通過扮演對手的角色、進(jìn)行脆弱性的估計或者運(yùn)用分析技術(shù)來改善情報評估的技術(shù)方法【8】。縱觀上述定義，雖表述不同，但揭示了紅隊研判法的本質(zhì)，它指導(dǎo)人們從對手或競爭者的角度來審視問題，克服固有的認(rèn)知偏差，提高對問題空間的全面理解，擴(kuò)大潛在的決策空間，以此來提高遠(yuǎn)見能力和領(lǐng)導(dǎo)者制定決策的水平。

1.3類型紅隊研判法有兩種基本形式，分別是：①描述性紅隊（又稱決策支持紅隊），通過對現(xiàn)實世界詳細(xì)、準(zhǔn)確的描述來展現(xiàn)現(xiàn)實世界，是對現(xiàn)實世界的還原。該類型的紅隊研判可用在結(jié)構(gòu)化和非結(jié)構(gòu)化環(huán)境中，例如用于合作、圓桌會議討論或一對一的對話中。②模擬性紅隊（又稱威脅仿真紅隊）是一個建設(shè)性、戲劇性或基于表演的活動，是對競爭者有意識的扮演。這種扮演不只是對競爭者簡單地模仿，而是對現(xiàn)實做到盡可能準(zhǔn)確、細(xì)致描述的展現(xiàn)，它可應(yīng)用在高度結(jié)構(gòu)化的環(huán)境中，例如在教育教學(xué)、實訓(xùn)領(lǐng)域【9】。

2紅隊研判法的實施

2.1影響因素在特定的條件下，紅隊研判法是高效率的，能夠協(xié)助制定更好的計劃，做出正確的決策。但若條件短缺或者出現(xiàn)限制性因素，也會成為紅隊研判法的絆腳石，致使情報分析的失誤。影響紅隊研判法成功的因素如圖1所示。

2.1.1積極因素①學(xué)習(xí)氛圍：在紅隊研判法實施過程中，核心是學(xué)習(xí)，隊員們通過互動，學(xué)習(xí)他人的優(yōu)勢，同時善于發(fā)現(xiàn)自身的不足，做到揚(yáng)長避短，最終在整個紅隊中形成善于學(xué)習(xí)的氛圍；②容忍力：要能容忍并重視內(nèi)部的批評和挑戰(zhàn)，這與其自我挑戰(zhàn)的實施方式密切相關(guān)，容忍力能夠促使分析結(jié)果具有客觀性、獨(dú)立性、說服力；③團(tuán)隊交流：紅隊成員之間的充分互動是必要的，有助于找到嚴(yán)謹(jǐn)?shù)膯栴}解決方案；④預(yù)見性：情報分析過程中，應(yīng)對未來不確定的假設(shè)、機(jī)會、漏洞進(jìn)行有效預(yù)測，這關(guān)乎到分析結(jié)果的準(zhǔn)確性；⑤及時性：紅隊需在主要問題發(fā)生之前和主要資源支出之前投入到規(guī)劃工作中，以便有效地促進(jìn)初始階段的決策；⑥客觀性：紅隊?wèi)?yīng)如實的反映分析結(jié)果，根據(jù)所掌握的信息來挑戰(zhàn)本組織的決策，以此找出漏洞，避免迎合管理者的意愿；⑦人才：紅隊中應(yīng)包括各方面的專家和富有經(jīng)驗的員工；⑧洞察力：紅隊成員需要對競爭者文化、觀念、動機(jī)、目標(biāo)、誘因和人為因素有著敏銳的判斷能力和深刻的理解能力。

2.1.2消極因素①群體思維：在從眾心理和團(tuán)隊一致的要求下，紅隊成員會隱藏個人的想法，選擇謹(jǐn)慎態(tài)度。這限制了思維的個性化和創(chuàng)造性。②鏡像思維：紅隊隊員們將自己的觀點想當(dāng)然的應(yīng)用于對方，通過類比自己來對別人的行為加以評估和預(yù)測，從而導(dǎo)致分析判斷的失誤。③先入為主思維：第一印象通常會成為紅隊成員們分析問題時的主要依據(jù)，這種思維方式極有可能使一些重要的情報得不到重視。④目光短淺：紅隊成員不能準(zhǔn)確把握環(huán)境變化而帶來的信息改變，將目光只停留在當(dāng)前。這會使情報分析因缺少最新的數(shù)據(jù)資源而出現(xiàn)情報失察。⑤思維定勢：在情報分析過程中，盲目的遵從事先制定的分析計劃，對新出現(xiàn)的問題或可能的沖擊視而不見。⑥文化誤解：不同紅隊活動的文化背景是各異的，而隊員們雖然知道文化的存在，但是不能了解其真正意義。⑦過度樂觀和悲觀：在情報分析過程中，隊員們不根據(jù)具體的分析情況，而對分析結(jié)果抱著過度樂觀或過度悲觀的態(tài)度，這影響到情報分析的準(zhǔn)確性和效率。⑧簡單狹隘的視野：在面對有多變量的復(fù)雜問題時，特別是受到時間的限制，紅隊不能給出一個全面的觀點，這將導(dǎo)致盲從和未經(jīng)檢驗的假設(shè)【10】。

2.2主要步驟情報分析是一個復(fù)雜的過程，包括情報收集、情報分析、情報整合等諸多環(huán)節(jié)，紅隊研判法主要應(yīng)用于情報分析與情報整合，它包含診斷階段、創(chuàng)新階段、挑戰(zhàn)階段三個主要步驟，每個步驟下有細(xì)化的工作，如圖2所示【11】。同時，為了提高情報分析準(zhǔn)確性，紅隊研判的全過程可不斷循環(huán)反復(fù)進(jìn)行，直到分析出可行的結(jié)果。

2.2.1診斷階段在診斷階段，其主要作用就是對已獲取的信息、數(shù)據(jù)進(jìn)行檢查并對提出的假設(shè)進(jìn)行診斷，分析其是否符合邏輯，為其后打下基礎(chǔ)。主要任務(wù)有：（1）識別錯誤的假設(shè)。當(dāng)信息搜集不全或者分析員理解不到位的時候，就會出現(xiàn)信息空白，這時需要提出假設(shè)來彌補(bǔ)。但是假設(shè)本身具有不確定性，同時受到肯定假設(shè)的影響。肯定假設(shè)是分析人員根據(jù)直覺或先入為主的印象在分析過程中不斷加以證實的思維模式【12】，這種思維方式很容易限制分析人員的思維。因此在這一階段，紅隊成員們需要挑戰(zhàn)基礎(chǔ)假設(shè)，確定隱含的、無效的、不必要的假設(shè)。（2）識別信息分析的空白。由于認(rèn)知思維、分析能力或者特定環(huán)境的影響，情報分析人員往往會遺漏一些關(guān)鍵性的信息。這種情況下，情報分析人員應(yīng)特別警惕影響分析結(jié)果的認(rèn)知因素，比如先入為主思維、鏡像思維等，以察覺未發(fā)現(xiàn)的信息。

2.2.2創(chuàng)新階段在創(chuàng)新階段，主要在原有信息的基礎(chǔ)上，通過拓寬思路、考慮替代性選擇、運(yùn)用非限制性思維來分析信息、假設(shè)、預(yù)期結(jié)果，以此加強(qiáng)對分析任務(wù)的全面了解，同時提供多種分析思路。主要任務(wù)有：（1）應(yīng)用替代性分析觀點。紅隊需充分考慮來自各方的觀點，以了解個性化的分析特點，從而挖掘各種潛在結(jié)果的可能性。這是因為每個隊員有著特定的文化背景，他們看問題的角度也是不同的，這也反映了紅隊成員需要不同文化背景的原因。（2）探索可選擇性的理論和結(jié)果。通過對各種假設(shè)的全面探索，使得分析結(jié)果變得多樣、復(fù)雜。因此紅隊不僅需要對淺顯的結(jié)論加以驗證，還需要對隱藏的結(jié)果進(jìn)行深入的探索。

2.2.3挑戰(zhàn)階段在挑戰(zhàn)階段，紅隊通過對前階段解決方案進(jìn)行嚴(yán)格檢查并不斷對它們進(jìn)行質(zhì)疑，以此來確保最終分析結(jié)果的效用。這一階段是確保情報分析質(zhì)量的重要環(huán)節(jié)，對前兩個階段的分析結(jié)果應(yīng)該嚴(yán)格把關(guān)。主要任務(wù)有：（1）挑戰(zhàn)思維和理論。情報分析人員往往受到群體思維的影響，被束縛在狹隘的思維中，無法對自身的不足作出準(zhǔn)確的評價，通過挑戰(zhàn)他們的想法，發(fā)現(xiàn)其中的問題，來提高分析理論的可靠性。（2）識別風(fēng)險、威脅和漏洞。挑戰(zhàn)階段的核心思想是運(yùn)用批判性思維揭露解決方法中的弱點和漏洞。在這一階段，紅隊會扮演對手或者競爭者的身份，對本系統(tǒng)進(jìn)行攻擊，以此來發(fā)現(xiàn)漏洞。

2.3技術(shù)支持盡管紅隊研判法有很多優(yōu)勢，但它不是一個全能型的分析工具，需要有其他分析工具進(jìn)行輔助分析，這些輔助性技術(shù)可分為診斷技術(shù)、反轉(zhuǎn)技術(shù)、想象思維技術(shù)三類，如表1所示。

3紅隊研判法應(yīng)用案例

紅隊研判法在我國的應(yīng)用甚少，但是在國外，特別是美國，它在軍事、民用領(lǐng)域均有涉及。比如商業(yè)領(lǐng)域的IBM公司、政府機(jī)構(gòu)的美國中央情報局、桑迪亞國家實驗室，經(jīng)常應(yīng)用紅隊研判法來提高組織分析決策能力【13】。本文以美國航空安全管理局（TSA）的案例來展示紅隊研判的實施。9•11恐怖襲擊事件后，美國運(yùn)輸安全管理局（TSA）采取了很多舉措來保證航空安全。在TSA的安全系統(tǒng)中，運(yùn)用紅隊研判法來識別恐怖分子，以此來保障航空安全。其主要程序包括識別基礎(chǔ)信息、開拓新思路、挑戰(zhàn)決策假設(shè)三個階段【2】。

3.1診斷階段：識別基礎(chǔ)信息診斷乘客的基礎(chǔ)信息、假設(shè)是TSA識別恐怖主義分子，實施安全保障的第一步。TSA在機(jī)場設(shè)置安監(jiān)處，通過行李輸送與安檢聯(lián)動系統(tǒng)對乘客的行李進(jìn)行檢查，通過安檢門或者安檢棒來對乘客身體進(jìn)行掃描，以此來鑒別危險物品和危險人物。并且根據(jù)乘客辦理登機(jī)手續(xù)所需的基本證件，掌握乘客的身份信息。TSA的工作人員通過這些可得到的數(shù)據(jù)來分析診斷信息的真?zhèn)巍Ｍ瑫r，TSA需要根據(jù)以往的經(jīng)驗提出有效的假設(shè)，彌補(bǔ)各種因素導(dǎo)致的信息短缺，人為地制造一些可疑對象，并通過假設(shè)來驗證信息的準(zhǔn)確性，力求在第一時間發(fā)現(xiàn)危險信號。

3.2創(chuàng)新階段：開拓新思路在未發(fā)現(xiàn)明顯可疑人物時，TSA運(yùn)用替代性分析，開拓思維，為決策者提供對手和TSA航空安全系統(tǒng)的環(huán)境、問題、潛在解決方案和漏洞的不同角度看法，掌握恐怖分子爆炸飛機(jī)的可能性。例如為防止恐怖分子登機(jī)，根據(jù)掌握的乘客信息來劃分為風(fēng)險高、中、低三類，以便TSA從不同的角度來分析這些乘客，使得TSA和美國國土安全部的反恐資源重點放在對航空安全具有高風(fēng)險的乘客身上，促進(jìn)TSA更加全面且有條理地掌握恐怖分子及其適應(yīng)能力的情況，盡可能使考慮結(jié)果假設(shè)最大化，以此來提高預(yù)見性，進(jìn)而提高航空安全。

3.3挑戰(zhàn)階段：挑戰(zhàn)決策假設(shè)最后階段，TSA根據(jù)上一階段的分析，總體掌握了所有可能的假設(shè)，但是這個結(jié)論并不確定。因此，決策支持紅隊鼓勵決策制定者運(yùn)用批判性思維挑戰(zhàn)原有觀點，通過模擬競爭對手即恐怖分子來攻擊TSA航空安全系統(tǒng)，識別TSA安全系統(tǒng)中的假設(shè)、漏洞和脆弱點，將它們記錄下來并對此提出相應(yīng)的對策意見，以此加強(qiáng)安全防衛(wèi)，同時開發(fā)新的安全舉措對已經(jīng)做出的假設(shè)進(jìn)行挑戰(zhàn)，克服對當(dāng)前工作的過度自信而導(dǎo)致問題分析的不全面。如果認(rèn)為這些分析結(jié)果不具有說服力和可行性，那么TSA將會回到第一階段，對已有信息假設(shè)進(jìn)行重新診斷。

4結(jié)語

隨著各領(lǐng)域信息化水平的提升，信息、情報作為一種必需資源，在組織中具有舉足輕重的地位，情報分析相應(yīng)成為各類組織日常的工作。一方面，信息的多樣性、復(fù)雜性、不確定性程度越來越高，另一方面情報分析人員會受制于個體認(rèn)知的水平，主客觀因素導(dǎo)致情報分析失誤的屢屢發(fā)生。紅隊研判法作為一種高效的分析工具在情報分析的認(rèn)知偏差干預(yù)方面體現(xiàn)了突出的優(yōu)勢，在實踐中也取得了顯著的成效。因此，我國的相關(guān)組織與機(jī)構(gòu)在從事情報分析工作中應(yīng)合理借鑒與利用這種情報分析工具，以提高組織情報分析的實效性。

作者：嚴(yán)貝妮 范麗紅 單位：安徽大學(xué) 管理學(xué)院