2020年2月10日美國國家反間諜與安全中心發布了新戰略，闡述了美國所面對的日益嚴峻的情報威脅以及美國需如何應對這些威脅，其內容如下：

[[321108]]

國外情報威脅形勢

外國情報機構對美國構成的威脅變得更加復雜，多樣，并損害了美國利益。外國情報參與者(包括國家，組織和個人)正在采用傳統間諜，經濟間諜活動以及供應鏈和網絡攻擊的創新組合來獲得關鍵基礎設施的訪問權，竊取敏感信息，包括各種研究，技術和工業機密。他們利用網絡攻擊，媒體操縱，秘密行動以及政治顛覆來分裂美國社會，破壞美國對民主制度的信心，削弱了美國的聯盟。外國情報參與者已變得更加危險，因為他們可以利用先進技術來以較低風險威脅更廣泛的目標。總體而言有三個主要趨勢。

(1) 針對美國的情報人員數量正在增加。俄羅斯和中國在全球開展業務，利用所有國家力量工具瞄準美國，并具有先進情報能力。其他的對手還有，古巴，伊朗和朝鮮國家級威脅，黎巴嫩**黨，***國和****等非國家情報人員;跨國犯罪組織和具有意識形態動機的團體，例如黑客主團體，泄密主義者和公開披露組織，也構成了重大威脅。此外，沒有正式身份的外國公民與外國情報機構聯合竊取敏感數據和知識產權。

(2) 情報人員擁有越來越復雜的能力手段，可以用新的方式攻擊美國。新興智能技術在全球范圍內使用，例如生物識別設備，無人系統，高分辨率圖像技術，技術增強型監視設備，高級加密和大數據分析，以及未經授權的美國網絡工具披露使資金充足的情報機構擁有更為復雜的情報獲取功能手段。這些技術為給對手提供了新的機會，使他們可以將信息情報作為其實現經濟安全目標的戰略資源，并在其競爭對手中發揮重要作用。

(3) 攻擊者正在挖掘擴展更多的目標和漏洞。 外國情報機構的目標是美國政府部門和機構，甚至沒有國家安全任務的機構，以及國家實驗室，金融部門，美國工業基地以及其他私營部門和學術機構。 一些對手正在進行情報行動攻擊破壞美國，以及可在危機期間破壞美國及相關的關鍵基礎設施和軍事的能力。他們還試圖通過各種情報活動來影響和利用美國的經濟。美國及相關的公共輿論也是他們的目標。

不斷變化的技術格局可能會加速這些趨勢，威脅美國人民的安全和國家的經濟，軍事，全球技術優勢。人工智能，量子計算，納米技術，先進材料，高級加密技術，機器人技術和物聯網等新興技術將可能使對手發展出針對美國的先進情報能力，并使他們的活動更加難以防御。這些情報活動使美國關鍵基礎設施面臨風險，并可能危害美國軍事行動和軍事能力，削弱美國在包括太空在內的多個領域的優勢，損害美國產品和服務的完整性，可信賴性和真實性。他們使美國面臨反情報能力不足的戰略風險。因此必須調動美國政府，公共資源，合作伙伴，外國盟友和機構以及美國公眾采取更積極的反情報安全態勢，阻止對手開展情報活動，這些情報活動使美國人民，經濟，信息，系統，知識產權面臨風險。

國家反情報戰略戰略目標

這些戰略目標不是按優先級排序。它們代表了外國情報機構對國家安全利益造成最大危害的領域，在能力和資源方面的建設對于推進反情報和安全態勢是必不可少的。美國政府將繼續應對反情報任務：識別，評估和消除在美國和國外的外國情報活動和能力，保護美國的國家機密(即敏感和機密信息)和敏感設施免受技術滲透或間諜活動。這些任務包括**外國情報部門在美國境內進行間諜活動，暗殺任務，以及減輕內部存在的威脅。

為了應對外國情報人員日益嚴峻的挑戰，美國需要采用政府整體的反情報和安全方法，有效地整合進攻和防御措施并利用美國的所有力量。美國還必須繼續建立必要的基礎知識能力，了解對手的情報服務結構，能力和資源，以及傳統間諜活動。

保護國家關鍵基礎設施

阻止企圖利用或破壞國家關鍵基礎設施的外國情報機構，保護國家的民用，商業，國防和政府基礎設施的安全。

外國情報機構正在開發利用，破壞或降級全球關鍵基礎設施的能力。旨在使關鍵基礎設施處于易受破壞風險中，在危機時期影響美國決策。關鍵基礎設施的分散化和數字化造成了漏洞，外國情報機構利用這些漏洞攻擊能源和金融市場，電信服務，政府職能和國防設施網絡。對美國關鍵基礎設施的破壞可以多種方式破壞國家安全，經濟，公共健康和安全。例如，對手可能會攻擊電網，從而導致大規模停電，從而影響日常生活的許多方面;可能會通過干擾個人和企業金融交易來破壞美國經濟。必須與盟國和合作伙伴一起找出并緩解外國情報在關鍵基礎設施中的威脅。

應對措施：

• 擴大與州，地方，部落和地區政府、私營部門以及盟國的關鍵基礎設施信息交換，共享潛在威脅、攻擊事件、漏洞和風險數據。
• 發展、培訓政府官員，識別應對美國關鍵基礎設施受到的威脅，能夠及時發出安全警告，增強威脅意識和信息共享，對外國情報威脅做出更敏捷的反應。
• 開發新工具使威脅和漏洞可視化，劃分威脅等級，利用有限反情報資源處理高級別威脅。

減少對美國主要供應鏈的威脅

減少對美國主要供應鏈的威脅，防止外國企圖損害美國已購買整合到政府，國防工業基地和私營部中的產品和服務的完整性，可信賴性和真實性。

對手對關鍵供應鏈的利用，尤其是在與網絡入侵和內部威脅活動配合時，對具有戰略意義的經濟和關鍵基礎設施構成了復雜的威脅。對手試圖通過將惡意軟件插入重要的網絡和通信系統中，從多個角度訪問國家關鍵供應鏈。

對國外的硬件，軟件、服務的依賴日益增加，包括與物聯網相關技術在內的網絡技術在供應鏈中造成了漏洞。利用這些漏洞，對手可能會破壞支撐政府和美國工業產品和服務的完整性，可信賴性和真實性，甚至在危機時刻破壞關鍵的網絡和系統和武器平臺。

應對措施：

• 增強檢測和響應供應鏈威脅的能力。開發獲取信息來源的途徑，增強分析能力，了解和評估對手意圖以及利用美國供應鏈的能力。實施新流程識別對經濟和國家安全構成風險的可疑或高風險供應商，產品，軟件和服務。
• 提高政府供應鏈完整性和安全性。把供應鏈風險管理和流程整合到政府運營中，保護采購和部署的技術和服務。創建供應鏈風險評估共享存儲庫，解決采購流程中的缺陷，并簡化機構排除高風險供應商。
• 擴大針對供應鏈威脅，風險管理活動。持續與州，地方，部落和地區政府以及私營部門建立并加深合作伙伴關系，共享供應鏈威脅信息，在美國關鍵基礎設施領域采取緩解措施。

反制對美國的經濟攻擊

反制對美國的經濟攻擊，保護美國在世界市場上的競爭優勢和技術領先地位，確保經濟繁榮和安全。

許多國家都把美國作為目標國，因為它是高科技研究，技術和創新的全球中心。為了獲得重要的信息和技術，外國情報機構已將美國國家實驗室，學術機構等作為目標。對手使用前沿公司，合資企業，并購，直接投資和人才招聘計劃來獲取和利用美國技術和知識產權，影響和利用美國經濟和財政政策以及貿易關系。這些活動使美國損失了數千億美元。敏感技術，研究和知識產權的泄露損害了美國在世界范圍內的經濟，技術和軍事優勢。使美國的創新和美國公司在世界市場上的競爭力降低。

應對措施：

• 改進國家創新基地威脅感知。 獲得新的信息來源，增強分析能力，了解和評估這些威脅。
• 增強外國情報對美經濟威脅的認識。 與美國學術界，關鍵行業和關鍵基礎設施部門共享威脅信息和緩解策略。
• 識別并打擊在美構成國家安全威脅的外國投資。與私營部門合作，跟蹤在美國外國投資，減輕由這些投資引起的反情報問題。

捍衛美國民主抵抗外國影響

捍衛美國不受外國影響，保護美國的民主體制和進程，維護開放文化。

外國情報機構正在美國開展影響力活動，破壞人們對民主體制和進程的信心，分裂社會，削弱聯盟。使公眾輿論對美國政府的政策產生影響，改變公眾的看法，擴大陰謀論。對手正在使用各種傳播媒體來開展秘密影響力活動，使用虛構美國人物，開發和運營社交媒體網站和其他論壇，引起美國受眾的注意，散布錯誤信息并傳遞分裂信息。

應對措施：

• 增強反情報能力和活動，發現，制止和抵抗外國影響活動。
• 加強美國政府各部門和機構之間的合作關系; 與州，部落和地區政府，私營部門合作。 加強與社交媒體提供商，科技公司和學術界的伙伴關系，提高對外國影響活動的認識，更好地了解威脅，及時作出警告。
• 深化現有并發展新的外國伙伴關系。加強與外國合作伙伴的合作，分享經驗教訓和做法，為應對威脅提供決策依據。

反制外國情報網絡技術行動

打擊有害于美國利益的外國情報網絡和技術行動。

外國對手有能力針對世界各地的美國目標進行網絡攻擊，并持續在這些領域開發新的更有效的能力。先進的網絡和技術工具為他們提供了成本低，效率高，可否認且收益高的手段來實現攻擊目標。物聯網，5G，量子計算和人工智能等下一代技術的發展將繼續為外國情報機構提供新的機會。

美國政府必須采取更綜合的網絡反情報態勢，防御涉及供應鏈，網絡，技術和內部攻擊的混合攻擊方法。需要利用創新技術，招聘培養和保留網絡，反情報，安全領域的技術專家，并與聯邦，州和地方政府以及私營部門建立更牢固的伙伴關系。

應對措施：

• 推進反情報，安全和網絡社區的整合，更好地檢測，阻止和應對來自外國攻擊者的威脅。更有效地整合這些學科，加深對對手的網絡和技術威脅意圖和能力以及自身漏洞的了解。在整個政府，私營部門和美國公眾中開展工作，增強信息共享機制并實施更有效的防御措施。
• 培養培訓和保留網絡反情報和技術安全專家，能夠更快地認識威脅和漏洞，采取更加敏捷的應對措施和方法來對抗網絡攻擊行動。
• 增強網絡反情報工具包。開發新功能，追蹤應對針對美國的外國網絡和技術攻擊，利用與私營部門的合作伙伴關系制定有效的對策。

實施國家反情報戰略指南

美國國家和經濟安全利益將繼續面臨強大的外國情報威脅。應對各種各樣的威脅并向美國公眾通報是整個美國政府的一項核心義務。但是美國情報機構目前不能單獨解決這些國家安全挑戰，不僅要依靠聯邦政府的協調行動，還要依靠盟國和合作伙伴，私營部門的支持以及知情公眾的積極參與。該戰略為通過伙伴關系，信息共享和創新有效整合反情報實踐提供了基礎。此外，美國政府部門和機構負責將其反情報工作重點和資源與本戰略中的目標保持一致，評估工作進展。應遵循以下指導意見：

• 合作伙伴關系和信息共享可對外國情報威脅達成共識，并提供及時，實質性和可操作的情報，增強國家緩解和應對威脅的能力。反情報部門，行業和學術界加強協作將加深對外國對手意圖和能力的了解，增強聯合能力發現并防御威脅。
• 創新開發和部署關鍵技術和解決方案，提高反情報能力。開發反情報信息存儲庫，顯示警告和緩解潛在威脅。制定更加快速和完整的技術反制計劃，與技術發展保持同步。
• 所有實行的戰略，計劃和指導與五個目標保持一致，使反情報工作更加牢固地融合在一起。
• 確定資源需求，確保與這些目標相關的反情報任務活動在計劃，規劃和預算周期內得到充分反映并確定優先順序。
• 評估績效，對照該策略目標評估工作進度。