【资料】政府用开源情报采购指南

admin 2026-07-02 05:45:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该指南系统介绍政府开源情报(OSINT)采购框架,涵盖音视频分析、社交媒体监控、暗网情报等7大应用场景,通过DeepMedia.AI检测深度伪造、Sayari追踪芬太尼网络等案例展示解决方案实效。详细说明6种政府采购渠道及2024年OSINT战略等政策法规,强调AI技术整合与数据标准化趋势。 综合评分: 78 文章分类: 解决方案,政策法规,威胁情报,数据安全,安全运营


cover_image

【资料】政府用开源情报采购指南

原创

丁爸 丁爸

丁爸 情报分析师的工具箱

2026年7月1日 06:30 四川

在小说阅读器读本章

去阅读

这是Carahsoft公司发布的《政府用开源情报采购指南》(OSINT Buyer’s Guide for Government),旨在帮助政府机构了解、采购和部署开源情报(OSINT)解决方案。以下是文章的主要内容:


一、概述与背景

开源情报(OSINT)是现代政府运营的关键要素,使机构能够收集和分析公开信息以支持决策。然而,有效利用OSINT面临重大挑战:

  • 数据量庞大且多样:互联网和社交媒体每日产生海量信息,难以筛选识别相关内容。
  • 数据来源复杂:包括社交媒体、新闻网站、公共记录等,收集分析过程复杂。
  • 数据质量与可靠性:虚假信息和错误信息泛滥,难以确定来源可信度。
  • 标准化需求:OSINT实践的标准化在当今快速变化的世界中日益重要。

Carahsoft的解决方案:提供全面的OSINT解决方案组合,包括AI和机器学习技术、实时监控工具、与现有IT基础设施的无缝集成,以及数据验证工具和质量控制措施。


二、OSINT应用场景分类

1. 音视频分析(Audio & Visual)

从卫星图像、社交媒体、新闻 footage 等公开来源收集分析视觉数据,采用地理定位、反向图像搜索、元数据提取等技术,支持实时事件分析和态势感知。

涉及厂商:Alteryx、Elastic、Clarifai、Dataiku、DeepMedia.AI、Fenix Insight、Graphika、NICE、Palantir、PenLink、Resemble.AI、Veritone等

2. 社交媒体情报(Social Media)

从Twitter、Facebook、Instagram等平台收集分析数据,采用情感分析、网络映射、关键词监控等技术,监测趋势、评估公众情绪、检测新兴威胁。

涉及厂商:Accrete、Oracle、Babel Street、Meltwater、Seerist、Blackbird.AI、Dataminr、Verity、Flashpoint、Palantir、Google Cloud、PenLink等

3. 暗网情报(Dark Web)

从传统搜索引擎未索引的互联网部分(包括加密和匿名网络)收集信息,采用网络爬虫、数据挖掘、自然语言处理等技术,发现隐藏论坛、市场和通信。

4. 网络威胁情报(Cyber Threat Intelligence)

从公开数字来源收集分析数据,采用网络分析、威胁情报收集、漏洞评估等技术,监测和缓解潜在网络风险。

5. 金融监控(Financial Monitoring)

收集分析公开金融数据,采用交易分析、市场监控、数据聚合等技术,检测欺诈、确保合规、做出明智金融决策。

6. 数据市场与商业可用信息(CAI)

政府机构共享、访问和购买数据集的平台,促进人口统计、经济统计、环境数据等交换。

7. 托管归因(Managed Attribution)

使用匿名化工具、安全浏览器、VPN等技术 disguise 分析师身份和位置,保护数字足迹,确保行动安全。


三、成功案例

案例1:DeepMedia.AI — 深度伪造检测(空军加密办公室)

  • 挑战:空军加密办公室(AFCO)面临大规模多语言公开信息分析的训练和扩展挑战
  • 解决方案:DeepMedia设计并实施了定制平台,满足AFCO对速度、准确性和媒体情报的需求
  • 成果:指数级提升检测和分析多语言公开信息中深度伪造错误信息的能力

案例2:Sayari — 追踪芬太尼网络

  • 背景:合成阿片类药物每年导致数万名美国人死亡,2023年拜登-习近平峰会后中国承诺打击卖家
  • 方法:结合社交媒体情报和OSINT技术与公共记录,识别前体化学品供应商;使用Sayari Graph风险情报平台验证发现
  • 成果:帮助监管机构、执法部门和调查人员更好地理解芬太尼贩运网络以 dismantle 这些网络

案例3:Flashpoint — 融合中心效率提升

  • 挑战:分析师团队精简、预算考虑、需要实时信息、过度依赖表面网络搜索引擎

  • 解决方案:Flashpoint提供广泛的公开来源数据访问,包括社交媒体、新闻文章和非法社区信息

  • 成果

  • 效率提升:新分析师上手时间从约2周缩短至2小时

  • 准确性提升:更快更准确地识别威胁,帮助预防潜在犯罪(如纽约犹太教堂枪击事件)

  • 协作增强:与其他执法机构更容易共享信息

  • 预算缓解:以更少资源做更多工作,提高分析师生产力

案例4:Blackbird.AI — 叙事风险情报

  • 背景:生成式AI与社交媒体、聊天应用、暗网结合,创造了叙事攻击新途径
  • 挑战:传统政府沟通方式侧重于事后危机管理,无法应对叙事攻击
  • 解决方案:Constellation平台提供早期威胁预警、主动风险缓解、数据驱动决策、增强协作
  • 关键数据:错误信息和虚假信息每年给全球经济造成约780亿美元损失

四、采购渠道(合同工具)

Carahsoft及其经销商合作伙伴提供六种主要采购渠道:

  1. 陆军OSINT合同:允许陆军采购IT服务、软件和分析能力
  2. 德克萨斯州DIR合同:供德州州、地方和教育机构使用
  3. GSA多项授予计划(MAS):合同号47QSWA18D008F,涵盖从社交媒体分析到商业可用信息的各类OSINT解决方案
  4. ITES-SW2:支持陆军、国防部及所有联邦机构的企业IT基础设施目标
  5. NASA SEWP V:为所有联邦机构提供最新IT产品和基于产品的服务
  6. NASPO ValuePoint合作采购组织:自1993年以来一直是NASPO的合作采购部门,聚合所有50个州、哥伦比亚特区和美国领土的需求

五、OSINT政策框架

1. 情报界OSINT战略(2024年3月)

由ODNI和CIA发布,CIA局长担任OSINT职能经理(OSFM),开源企业主任(D/OSE)负责日常实施。

四大战略重点领域

  • 协调开源数据获取与扩展共享:扩大PAI和CAI在IC内的可用性,建立集中化多领域数据目录
  • 建立综合开源收集管理:避免浪费敏感收集能力获取可从开源信息获得的情报
  • 推动OSINT创新交付新能力:加速AI、机器学习和人类语言技术 efforts,在非机密系统上测试新能力
  • 发展下一代OSINT workforce和工艺:OSINT社区在测试生成式AI使用方面走在IC前列,为OSINT专业人员和全源分析师提供培训

2. 商业可用信息框架(2024年5月)

规定CAI访问和收集的一般原则,要求:

  • 确定CAI数据集原始来源
  • 评估数据是否存在偏见
  • 确保数据非为歧视目的收集
  • 敏感CAI(含大量PII)需经采购流程、任务需求评估、法律授权审查、隐私/公民自由风险评估
  • 增强保护措施:基于属性的访问控制、查询审计程序、高级执行官书面批准、数据挖掘搜索批准、传播限制、隐私增强技术、删除美国人信息程序

3. 情报界标准206-01(2024年12月2日)

由ODNI发布,更新并建立PAI、CAI和OSINT报告的通用术语,指导分析师如何引用来源,包括生成式AI等新型来源。

4. 国会动态

2025年2月7日,众议院常设情报特别委员会(HPSCI)成立开源情报小组委员会,国会日益关注利用技术释放OSINT潜力。


六、即将举行的活动

  • Potomac Officers Intel峰会:2024年9月19日,弗吉尼亚州McLean
  • OsmosisCon:2024年10月20-22日,内华达州拉斯维加斯(第10届OSINT技能建设会议)
  • DoDIIS Worldwide 2024:2024年10月27-30日,内布拉斯加州Omaha(第20届)
  • SOFWeek 2025:2025年5月5-9日,佛罗里达州Tampa(2024年吸引超过19,000人)
  • OSINT Foundation Tech Expo:2025年5月2日,Carahsoft会议中心

七、其他厂商产品简介

  • SpyCloud:提供来自犯罪地下世界的身份情报数据,270亿+明文密码、1090亿+PII数据资产、14亿+恶意软件暴露身份
  • Cellebrite Smart Search:在线工具,收集开源数据、分析社交媒体、公共记录和网络提及,提供全面数字足迹视图,无需专业知识
  • PenLink:为民事、国防和情报社区提供AI驱动的数字情报,覆盖开放、深度和暗网
  • Graphika ATLAS:提供开源情报和数据源,涵盖中国、俄罗斯、中东、生成式AI等主题
  • DarkOwl:暗网数据、监控和威胁情报,针对国际和国内恐怖主义、犯罪活动与网络犯罪、国家安全威胁

总结

该指南全面展示了美国OSINT市场的生态系统,从技术解决方案应用案例采购渠道政策法规,为政府机构提供了完整的OSINT采购决策参考框架。核心趋势包括:AI和生成式AI的深度整合、从收集向分析转型、跨机构数据共享、以及OSINT workforce的专业化建设。

相关资料已上传知识星球

长按识别下面的二维码可加入星球

里面已有万余篇资料可供下载

续费五折优惠


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:丁爸 情报分析师的工具箱 丁爸 丁爸《【资料】政府用开源情报采购指南》

评论:0   参与:  0