1.2　情報周期

在深入研究情報周期理論之前，我認為有必要通過所謂的知識金字塔（見圖1.2）來展示一下數據、知識和情報實踐之間的關系。在金字塔中，我們可以看到如何通過測量將事實轉換成數據，并在處理這些數據時從中提取信息。當將它們放在一起分析時，它們就可以轉化為知識。這種知識與我們自己的經驗相互作用，形成了我們所說的智慧的基礎。這種終極智慧正是我們決策時所依賴的精髓。

如圖1.2所示，我們可以將知識金字塔與廣為人知的情報周期的一部分過程交織在一起。

圖1.2　DIKW金字塔

簡而言之，從這里我們可以推斷，情報分析師必須處理數據，將其轉換為智慧（情報），并最終指導行動（決策）。

傳統上認為情報流程是由分為六個階段的周期（見圖1.3）組成，這六個階段分別為計劃與確定目標、準備與收集、處理與利用、分析與生產、傳播與融合、評價與反饋。每個階段都有其自身的特殊性和所面臨的挑戰。

圖1.3　情報周期

1.2.1　計劃與確定目標

第一步是確定情報需求（Intelligence Requirement，IR）。決策者需要但又不夠了解的任何信息都屬于這一類。

在此階段，重要的是確定組織的關鍵資產、為什么組織可能成為被關注的目標，以及決策人員的安全顧慮是什么。

識別潛在的威脅、可以優先采取哪些緩解措施（通過稱為威脅建模的過程），以及建立收集框架和確定收集優先級也很重要。

1.2.2　準備與收集

在此階段可以定義和開發收集方法，以獲取有關前一階段建立的需求的信息。

重要的是要記住，我們不可能回答所有問題并滿足所有的情報需求。

1.2.3　處理與利用

一旦收集了計劃中的數據，下一步就是對其進行處理以生成信息。處理方法通常并不完美，情報團隊能夠處理的數據量總是低于已收集的數據量。數據沒有經過處理就相當于沒有收集，因為它們沒有起到情報作用。

1.2.4　分析與生產

到目前為止，收集到的信息必須經過分析才能生成情報。有幾種技術可用于情報分析和防止因分析師的偏見而導致的偏差。網絡威脅情報分析師必須學會如何在分析時過濾其個人觀點和意見。

1.2.5　傳播與融合

在這個階段，已經生產的情報被分發到必要的部門。在分發之前，分析師必須考慮各種情況，比如收集到的情報中最緊迫的問題是什么，誰應該收到報告，情報有多緊急，接收者需要多少細節，報告是否應該包括預防建議等。有時，可能需要針對不同的受眾創建不同的報告。

1.2.6　評價與反饋

這是最后一個階段，也可能是最難實現的階段，主要原因是通常缺乏情報接收者的反饋。通過建立良好的反饋機制，可以幫助情報生產者評價已經生成的情報的有效性，以免他們一次又一次地重復這個流程，而不做出必要的調整來使產生的情報與接收者更加相關。作為情報生產者，我們希望自己的情報是相關的，即能幫助決策者做出明智的決策。如果不收集反饋信息，我們將不知道是否正在實現自己的目標，也不知道應該采取哪些步驟來進行改進。

這一模式已被廣泛接受和采用，特別是在美國，盡管得到了廣泛認可，但也有一些人對這種模式提出了直言不諱的批評。

一些人指出，目前的模式過度依賴于收集到的數據，而且技術進步使我們能夠收集大量的數據。這個無止境的收集過程和更好表達所收集數據的能力，讓我們相信這個過程足以讓我們理解正在發生的事情。

對于情報周期，已經有了不同的建議。戴維斯（Davies）、古斯塔夫森（Gustafson）和里根（Ridgen）于2013年發表了一篇特別有趣的文章，題為“The Intelligence Cycle Is Dead，Long Live the Intelligence Cycle：Rethinking Intelligence Fundamentals for a New Intelligence Doctrine”（https://bura.brunel.ac.uk/bitstream/2438/11901/3/Fulltext.pdf），其中詳細描述了被貼上“英國情報周期”標簽的內容，如圖1.4所示。

圖1.4　情報的核心功能（JDP 2-00）（第3版）

現在，我們來學習如何定義和確定情報需求。