Skip to content
知识

/knowledge/intelligence-analysis

情报分析与 OSINT

把信息变成某人能据以行动的判断。不是「数据说了什么」,而是「它意味着什么、我们有多确定、我们该做什么」——以严谨对抗那些骗过每一位分析师的偏见。

学于
情报分析与 OSINT实务 · 政府情报
时间
CBS · SAPOL · OSINT 认证
应用于
职业操守情报
阅读 / 复习
约 15 分钟阅读2026-06-25

当一个真实的决策悬于其上、而图景从不完整时,数据工作就成了情报分析。它是把 零碎的、有时相互矛盾的信息,变成一份决策者能据以行动的评估——并对那份评估配得上 多少信心保持诚实——的学科。本板块其余部分的数学与模型是它使用的工具;而这门学科本身,关乎 不确定性下的判断。

它是我当前政府工作的核心,且有它自己的专业技艺(tradecraft)——一套方法体系,其 建立恰恰是因为一位分析师面对的最难的对手,不是分析的对象,而是他们自己的头脑可预测地把 事情弄错的那些方式。这一页就是那门技艺,讲明白了。

01

附着着一个决策的数据

情报的决定性特征是它的目的:它的存在是为了给一个具体的决策、给一个会据以行动的 具体的人提供信息。这使它区别于出于好奇而做的分析。一份情报产品被评判的,不是它 有多聪明,而是它有没有帮某人在不完美的信息下——在时间压力之下、带着后果——做出更好的 决断。

所以情报从根本上关乎不确定性下的评估。你几乎永远不会拥有全部事实;这份工作是从你 所有的之中,做出你能做到的、最有支撑的判断,说明它能承受多大的分量,并及时把它交出去以 派上用场。确定性不在供应之列;校准过的判断才是。

02

情报循环

情报工作运行在一个公认的循环——情报循环——之上,它让努力始终系于它所服务的 那个决策:

  • 方向——决策者究竟需要知道什么?驱动一切的需求。
  • 采集——从可用的来源收集相关信息。
  • 处理——把原始材料变成可用、有组织的形式。
  • 分析——核心:评估它意味着什么、权衡各种假设、形成一个判断。
  • 分发——把评估清晰、及时地交付给决策者。

数据科学生命周期一样,它是一个循环, 而非一条直线——分发会引出新的问题,反馈回方向。同样的教训也适用:分析至多与顶端的那个 问题一样好,而且只有当它以决策者能用的形式抵达他们时才有意义。

方向采集处理分析分发
情报循环。决策者的需求驱动采集、处理与分析,汇成一份完成的评估——它一旦交付,便引出下一个问题。一个循环,始终系于一个决策。

03

情报 vs 数据分析

情报与数据分析有重叠,但侧重点的差别值得点明。数据分析常问数据显示了什么?情报 则坚持下一步:它对决策意味着什么,因此我们该做什么?那个「那又如何」不是可选的润色——它就是 产品本身。

情报也常常从不完整、不可靠的信息出发推理,那里一个干净的数据集是你得不到的奢侈品。 所以它较少依赖单一的数字,而更多依赖权衡相互竞争的解释、为每个来源能被信任多少分级,并对 缺口直言不讳。本板块其余部分的定量工具箱当然有帮助——但核心技能是疑云之下的结构化推理。

04

敌人是你自己的头脑

现代情报技艺的核心洞见令人谦卑:对一份可靠评估最大的威胁不是坏数据——而是分析师自己的认知偏差。人的头脑会走捷径,那些捷径在草原上帮过我们,却在难题上背叛我们:

  • 确认偏差——只看到契合你既有理论的证据,而对其余打折扣。
  • 锚定——对你最先拿到的那条信息赋予过高的权重。
  • 过早收口——太早就定下一个答案、停止了搜寻。

你无法靠更努力来关掉它们——意志力修不好一个线路问题。管用的是方法:迫使你去考虑 那些你本会跳过的东西的结构化流程。这正是结构化分析技术存在的全部理由。

05

结构化分析技术

结构化分析技术(SATs)是把推理外化的正式方法——把它从你的头脑里取出来,放到 纸面上,让它的瑕疵显形。它们让分析更严谨、更透明、更经得起辩护。最重要的那个,是这门技艺 的主力:

另外两个每天都值回票价的:一次关键假设检查——把你的判断所依赖的每一个假设 写下来,并问每一个若是错的会怎样——以及严格地把报告与你的解释分开:让「来源 说了什么」与「我认为它意味着什么」泾渭分明,好让读者确切地看到事实在哪里结束、你的判断从 哪里开始。

06

OSINT 与来源分级

开源情报(OSINT)是从公开可得的信息中提取的情报——新闻、公开记录、社交媒体、 公司备案、影像。它浩瀚而强大,而它恰恰是这门学科最要紧之处,因为开源往往相互矛盾、不完整, 有时还蓄意欺骗。

所以你从不按表面价值接受一个来源——你在两条独立的轴上为它分级:这个来源有多可靠(它的过往记录与获取渠道),以及这一条特定的信息有多可信(它是否契合 其他已知之事、是否得到佐证)?一个可靠的来源仍可能传递一个可疑的说法,而一个不可靠的来源 偶尔也会是对的——把这两种判断分开,才是这门纪律。跨独立来源相互佐证,把说法追溯到其源头, 并对核实问题保持警觉:同一个假故事在十个网站上回响,仍然是一条说法,而非十条。

07

置信度的语言

因为情报经手的是不确定性,你如何表达信心,是产品的一部分。含糊的词语会辜负读者: 「很可能」对一个人也许意味着 55%,对另一个人则意味着 90%。好的做法使用一套一致的概率标尺——一道从「极小」经「五五开」到「几乎确定」的、有定义的阶梯——并把那种 估计性的可能性,与你对底层证据的信心分开(一个建立在单薄来源上的高可能性判断,与 一个建立在扎实来源上的,是两码事)。

这是统计那条「对不确定性诚实」的教训,化为有 纪律的语言。校准过的措辞——既不虚假地精确,也不无用地含糊其辞——正是让一位决策者能正确地 掂量评估的东西。

08

廉正与法律

情报工作,尤其在政府与警务中,运行在刚性的伦理与法律界限之内。采集必须合法且相称;处理必须尊重隐私与治理;而分析师 肩负一份廉正的义务——诚实、公正、严谨,恰恰因为这些评估能影响到人的生命与 自由。这门纪律不只关乎正确;而关乎以一种可辩护、可追溯、公平的方式正确。

09

它在我工作中的体现

10

60 秒回顾

本页上的技艺反映了既有的情报分析参考(CIA/情报界关于结构化分析技术的《技艺入门》、OSINT 实践),以及亲身的政府工作。