由于讯号具有通讯内容,所以外国装备讯号情报(FISINT)是通讯情报(COMINT)的子集,而通讯情报(COMINT)又是“SIGINT”的子集。即“SIGINT”是通讯情报(COMINT)、电子情报(ELINT)和外国装备讯号情报(FISINT)的集合。 美国国家安全局是主要负责信号情报(SIGINT)的部门,其对“SIGINT”的解释是:从外国目标使用的电子讯号和系统(例如通讯系统、雷达和武器系统)所获得的情报,了解外国对手的能力、行动和意图,并提供给美国政府的高级文职和军事官员等,作为决策和行动的参考依据。 关联此解释,“SIGINT”不再是简单的“信号情报”,而是对电子讯号、通讯信息和数据系统的采集(侦听),并经过甄别、处理、分析后投送的有引导性作用(并能够被用于继续跟踪目标)的情报。 照此解释,随着信息环境的发展以及斗争态势的变化,从知彼和对标的角度,对术语“SIGINT”(Signal Intelligence)理解为“线索情报”更为妥切。 “线索情报”在基础情报学科中主要分类和重叠性质的关联,可以参考下图: 二、六个“技术定律” 即被称为“克兰茨伯格定律”的“一系列真谛”(a series of truisms)。 梅尔文•克兰兹伯格(Melvin Kranzberg)是美国技术史学会(Society for the History of Technology)的创建者之一,曾任该学会主席。1985年,他在技术史学会年会上发表主席致辞的演讲中,解释“克兰茨伯格定律”(即六个定律)是“源于对技术发展及其与社会文化相互作用和变革的长期深入研究”之总结。六个“技术定律”是: 1、技术第一定律:技术没有好与不好之分,但也不是中立的。(First Law: Technology is neither good nor bad; nor is it neutral.) 2、技术第二定律:每一项技术创新往往都需要附加的技术进步,才能使其完全有效。(Second Law: Every technical innovation seems to require additional technical advances in order to make it fully effective.) 3、技术第三定律:当今复杂的(技术)机制,通常涉及多个流程和组成部分。(Third Law: The fact is that today's complex mechanisms usually in volve several processes and components.) 4、技术第四定律:技术上“领先”(Sweet)的解决方案,并不总是能够战胜政治的力量和社会的效应。(Fourth Law: Technologically ‘sweet’ solutions do not always triumph over political and social forces.) 5、技术第五定律:今天的大多数研究者(和学生),完全忽视了历史对现在及未来的重要性。(Fifth Law: Many of today's students simply do not see the relevance of history to the present or to their future.) 6、技术第六定律:技术的功能是为人类所使用,但有时却被滥用和误用。(Sixth Law: the function of the technology is its use by human beings and sometimes, alas, its abuse and misuse.)三、信息和通信技术(ICT)供应链 信息和通信技术(简称ICT,Information and Communications Technology)的供应链安全,是目前全球共同面临的一个严重问题和严峻挑战。ICT供应链是一个全球互联、动态且复杂的生态系统,涵盖了ICT硬件、软件和管理服务的整个生命周期以及广泛的实体,包括第三方供应商、制造商、服务提供商和承包商。 美国已经自上而下地针对ICT开展了全面性和系统性的风险管理和控制。美国国家标准与技术研究院(简称NIST,National Institute of Standards and Technology)目前对相关术语和词汇的定义介绍如下,供大家参考。请注意,术语的定义在不断修正中,以适应现实和发展的需要。 1、ICT供应链(Supply Chain) ICT供应链是采购方、集成商和供应商之间相互关联的资源和流程的集合。从ICT产品和服务的设计开始,一直延伸到ICT产品和服务的开发、定购、制造、处理以及交付采购方。 其中:ICT的供应链包括,供应商、制造设备、物流提供商、配送中心、分销商、批发商和其他参与产品制造、加工、设计和开发、处理和交付的单位或团体,以及参与服务运营、管理和交付服务的提供商。 2、ICT供应链的基础结构(Infrastructure) 在组织(国家、行业、企业等)边界内,由集成组件(包括:硬件、软件和工作流程)所构成的环境,以实施系统的开发或制造、测试、部署、维护、退役或报废。 3、ICT供应链的物流(Logistics) ICT产品和服务的维护、安置和迁移,包括材料和组件(硬件和软件)。 4、ICT供应链的安全风险(Risk) 由于信息或信息系统的保密性、完整性和可用性的丧失,所产生的安全风险,造成对组织的活动(包括使命、职能、形象或声誉)、组织的资产、民众、其他组织以及国家的潜在不利影响。 5、ICT供应链的安全风险管理(Management) 对与ICT产品和服务供应链相关的全球性和分布式安全风险,识别、评估和缓解的过程。简称:SCRM(供应链安全风险管理)。 6、ICT供应链安全风险管理的控制(Control) 管理ICT供应链安全风险的各种手段,包括政策、程序、指南、实践或组织结构,其中具有行政、技术、管理和法律的属性。 7、ICT供应链的漏洞(Compromise) ICT供应链的安全漏洞是基于在供应链中存在的缺陷。安全漏洞被敌对方利用,就可能损害某个系统的保密性、完整性和可用性,或危及系统处理、存储和传输的信息。产品和服务的系统在开发和应用的周期内,随时随处都可能发生ICT供应链的漏洞。 其中,包括物理系统、电子系统以及机构、人员、技术、活动、信息和资源所形成的的网络系统,还包括构建系统的网络组件。在ICT供应链的背景下,系统包含贯穿ICT供应链的结构体系,以及所涉及组织(国家、行业、企业等)ICT供应链的基础结构。 其中:ICT供应链是一个完整的系统,将自然资源、原材料和组件转变为从供应商交付给最终客户的ICT产品或服务成品。 其中:ICT产品和服务开发与应用的周期主要包括:设计、制造、生产、分销、购置、安装、操作、维护和报废。四、与SIGINT相关联但概念滞后的术语 有四个关键词,曾被广泛关联使用于计算机网络攻防的应用方案中,即计算机网络作战(简称CNO),计算机网络攻击(简称CNA),计算机网络防御(简称CND),计算机网络突破(简称CNE)。2010年11月发布的“美国国防部军事术语词典”(JP1-02)中定义: