文章总结： 该文档是美国空军研究实验室发布的情报分析认知框架指南，核心是帮助分析师与客户实现意义共享。它系统阐述了从问题定义到产品交付的十个关键步骤，强调通过写作作为思考工具、强制使用系统2思维来克服认知偏差，并重点讲解了如何通过分析原发者意图、习惯与结构来赋予信息意义，最终产出以客户为中心的决策支持情报产品。 综合评分： 85 文章分类： 威胁情报,实战经验,安全运营,其他

【资料】如何开展全源情报分析：情报分析的认知框架

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年5月4日 16:03 四川

在小说阅读器读本章

去阅读

今天给大家推送的是由美国空军研究实验室发布的情报分析指南，旨在为情报分析师提供一个系统、灵活、端到端的认知与操作框架。

1 核心主旨

情报分析的价值最终取决于能否与客户实现“意义共享”（shared meaning）。客户不是被动接收信息，而是用自己的“心智工具”（mindware：背景知识、信念、目标、所处结构等）主动解读信息。分析师的核心认知挑战是：跨越自身视角，精准重构信息，使客户基于你的分析形成一致的判断，并用于决策。

1.1 出发点

• 情报分析的核心是揭示隐藏的意图、能力和计划，即“发现别人不想让你知道的东西”。
• 现有情报文献过于关注“分析师应该做什么”，而忽略了“如何做”的认知过程。
• 大多数分析失败源于“错误思维”，而非资源不足。

1.2 核心认知基础

• 系统1思维（Type 1）：自动、快速、省力，是默认模式，但容易导致认知偏差。
• 系统2思维（Type 2）：缓慢、理性、需主动调用，能抑制系统1的偏差。
• 强调强制性使用系统2思维，并通过写作作为思考工具（epistemic writing）来实现。

2 情报分析的核心流程（十个关键步骤）

这是一套完整分析流程，覆盖从问题定义到产品交付的全过程。以下是每一步的详细操作指南：

2.1 分析师的自我认知（Analysts as Individuals）

• 了解自己的思维模式：认知偏差、思维倾向、信念、知识、目标。
• 写作即思考：通过写作外化思维，便于反思、修正和共享。
• 认知偏差清单：如确认偏误、锚定效应、过度自信等，需主动识别和抑制。

2.2 制定情报问题陈述（Developing Intelligence Issue Statements）

• 三类问题来源：

• 外部指派（External Issue）

• 自我发起（Self-Initiated Issue）

• 责任区域问题（AOR Issue）

• 双重视角框架：

• 客户视角：谁提出的？目的是什么？如何使用分析结果？

• 目标视角：客户想了解什么？问题的紧迫性、是否可解？

• 产出：明确的情报问题陈述，包含目标、范围、约束、相关文献。

2.3 制定分析计划（Setting a Direction: The Analysis Plan）

• 明确分析领域：基于问题陈述，识别需要分析的实质性领域（如能力、动机、决策过程）。
• 识别关键里程碑：任务截止时间、决策时间点。
• 列出活动与资源：谁做什么？需要哪些协作？是否需要额外资源？
• 制定时间表：结合客户时间需求与内部能力。

2.4 制定信息计划（Developing the Information Plan）

• 确定搜索主题：基于分析领域，列出需要获取信息的关键词、实体、事件。
• 选择信息来源：如GEOINT、SIGINT、HUMINT、OSINT等。
• 选择信息存储与检索系统：如Intelink、JWICS、互联网资源等。
• 分配任务与时间安排：谁负责搜索？何时完成？

2.5 信息获取（Information Acquisition）

• 构建搜索策略：使用布尔逻辑（AND, OR, NOT）等。
• 执行与迭代：先精确后宽泛，记录搜索日志，识别新词、新实体。
• 判断相关性：信息是否与问题有关？若是，保留。
• 管理与存储：去重、标准化、便于后续分析。

2.6 分析技术（Analysis Techniques）

• 结构化分析技术（SATs）：如SWOT、ACH、社会网络分析、场景规划等。

• 分类：

• 模式识别（如时间线、地理分析）

• 思维验证（如假设检验、主观概率）

• 多元化思维（如头脑风暴、红队分析）

• 预测技术（如预测市场、德尔菲法）

2.7 意义赋予（Assignment of Meaning）

• 核心理念：信息的意义由接收者赋予，但情报分析的独特之处在于理解信息原发者的意图。

• 三大分析基础：

• 原发者意图：重建对方的思维结构（mindware）

• 习惯：人是习惯性动物，过去行为可预测未来

• 结构：所有行为都存在于某种结构（如组织、文化、流程）中

• 操作步骤：

• 获取上下文信息（人物、地点、事物）

• 回答“做了什么”（what）和“为什么做”（why）

• 识别线索（clues），形成初步假设

• 将信息转化为证据，支持或反驳假设

• 最终形成信念（beliefs）

2.8 评估（Assessment）

• 整合信念：将初步信念整合为中间信念，最终形成整体信念。

• 预测：

• 分类：已决策执行/已准备未决策/未准备未决策

• 使用历史类比、里程碑、指标进行预测

• 表达不确定性：

• 不确定性是主观感受，难以完全量化

• 建议使用语言表达（如“很可能”、“可能性中等”）

• 强调从客户角度表达不确定性

2.9 分析表征（Analysis Representation）

• 目的：将所有分析过程、数据、信念、判断系统化记录下来，形成一个仅供分析师本人使用的完整档案。
• 内容：包括问题陈述、分析计划、信息计划、信息获取记录、意义赋予过程、评估与预测等。
• 作用：便于自我批判、为他人批判提供基础、支持客户产品撰写。

2.10 情报产品（Customer Product）

• 两大组成部分：

• 简明评估：一句话或几句话说清楚结论

• 评估叙述：详细阐述判断、证据、推理、不确定性

• 受众分析：理解客户的认知结构、习惯、目标、环境，从客户视角讲故事。

• 写作建议：

• 不要过度论证

• 明确指出假设与他人的判断

• 表达动态环境与不确定性

• 避免多人协作导致风格不一

3 关键内容结构摘要

3.1 为何传达是认知挑战

信息无固定含义；客户决定意义。分析师需完成从“目标视角”到“客户视角”的认知转换，建立共享信念。

格式、语法、机构规范、审核流程等由组织内部政策决定，本文假设读者已具备基础写作能力。

3.2 如何复用分析成果

分析表示（Analysis Representation）是写给自己的思维地图；客户产品需重构。利用已有的问题陈述、客户/目标视角指南、评估与不确定性分析，但必须按受众需求调整篇幅、框架与表述。

3.3 受众分析（关键前置步骤）

区分隐含特征（组织/文化默认假设）与明确特征（客户具体目的、角色、背景）。需系统分析受众的心智工具、行为习惯、所处决策结构、环境、对议题的解读及与写作者的关系。强烈建议将受众分析结果书面化。

3.4 写作准备

明确产品目的、期望受众反应、支撑的决策。信息过少则结论无力，过多则焦点涣散，均不可取。

3.5 情报产品两大组成

① 简明评估（Concise Assessment）：结论先行，高度凝练。用于吸引注意、定调。需先起草，写完叙事后再精修。 ② 评估叙事（Assessment Narrative）：按受众视角重构的“证据-逻辑-结论”故事。包含：信念、证据、假设、他人判断、环境/背景、不确定性。无需严格按时间顺序，但必须逻辑自洽、支撑结论。

3.6 写作技巧与警示

语言精准；避免过度论证；预判受众疑问；必要时说明分析的时间/范围限制。警惕“迎合客户预期”而软化或扭曲核心结论（Schum称叙事为“必要但危险”的工具）。协作撰写建议由1-2人深度协同，而非多人拼凑。

3.7 审查清单

用附录问题交叉验证：结论与叙事是否一致？证据是否充分/已溯源？不确定性是否透明？逻辑是否严密？是否过长或过度论证？最终目标：客户读后能共享你的判断，并据此行动。

4 实战核心原则

4.1结论先行，叙事支撑

客户首先关注“What’s the bottom line?”，简明评估必须清晰、无歧义。

4.2 受众即意义过滤器

动笔前必须完成书面受众分析，明确其决策场景、知识盲区与关注优先级。

4.3 不确定性必须透明化

明确区分来源可靠性不确定性、证据缺失不确定性、判断概率性不确定性，并说明其对决策的影响。

4.4 绝不牺牲分析真实性

叙事是框架工具，不是修饰工具。不得因客户偏好、政治压力或“好听的故事”而改变核心判断。

4.5 审查优于初稿

用结构化清单逐条核对证据链、假设边界、逻辑跳跃点与受众适配度。

5 关键原则与方法论总结

| 原则 | 说明 | | — | — | | 写作即思考 | 所有分析阶段都应以书面形式记录思维过程，便于反思与共享。 | | 系统2优先 | 主动调用理性思维，抑制直觉偏差。 | | 问题驱动 | 先彻底理解问题，再开始信息获取与分析。 | | 上下文优先 | 不理解背景，就无法理解信息的意义。 | | 原发者意图 | 不是“我认为这是什么”，而是“他想表达什么”。 | | 习惯与结构 | 通过过去行为预测未来，识别行为背后的结构。 | | 线索→假设→信念 | 分析是从线索出发，逐步形成可验证的假设，最终建立信念的过程。 | | 多层分析 | 不仅要分析直接相关信息，还要分析与之相关的人物、地点、事物。 | | 不确定性表达 | 不确定性是主观的，需从客户角度清晰表达。 | | 客户中心 | 产品不是展示你多聪明，而是帮助客户做决策。 |

6 核心贡献

这不是一本操作手册，而是一个认知框架，它：

• 填补了传统情报文献中“如何思考”而非“应该做什么”的空白；
• 强调写作作为认知工具，贯穿始终；
• 提出从问题到产品的完整流程，兼顾系统性与灵活性；
• 强调分析师自我认知、认知偏差管理、结构化分析技术；
• 将意义赋予作为分析的核心，强调原发者意图、习惯、结构；
• 明确情报产品的撰写方法，强调受众分析与共享意义。

如果你是一名情报分析师，该文档提供了一套可操作、可迭代、可反思的分析方法，帮助你从问题出发，系统性地获取信息、赋予意义、做出评估，并最终有效传达给情报用户。

原文及机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料供下载

续费五折优惠

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：丁爸 情报分析师的工具箱 《【资料】如何开展全源情报分析：情报分析的认知框架》