英国皇家三军研究所发布评论文章:如何开启国家安全战略

2021年11月5日，英国皇家三军研究所（RUSI）网站发布长篇评论文章，题为《如何开启国家安全战略》，作者是大卫·奥曼德爵士（杰出研究员）和苏珊·雷恩（受托人）。文章认为英国国家安全机构存在重大的结构性改革机遇，并提出了实现必要进展的5种方法。

2021年9 月 19 日，议会国家安全战略联合委员会报告了英国的国家安全机制。它认定在处理国家安全的政府结构中存在着严重弱点——这可从应对大流行病和从阿富汗撤军中得到证明。

这些结构涵盖外交政策、国防、安全和情报等领域，它们必须完成2021年《综合评审》。其中包括，重新进行国家安全风险评估，建立新的情况中心和新的国家紧急告警系统，以及建立新的民间预备队和新的国家安全学院。作为主计大臣，彭妮·莫当特还宣布制订2022年国家弹性战略。

然而，所有这些加起来还不足以成为系统性活动，系统性活动是使整体大于各部分之和。新的国家安全顾问已经审查了相关的流程和结构，但我们还未看到他有一个关于良好的21世纪国家安全体系的蓝图，该体系应能利用长期机遇并管理《综合评审》中已经确定的风险。

有5把钥匙可以开启进步：一个连贯的国家结构；技能和人才计划；明确责任分工；世界一流的风险识别和告警系统；不懈地专注于重要的事情，而不仅仅是紧急的事情。获取更多前沿科技 研究进展 访问：https://byteclicks.com

一个连贯的国家结构

任何改革最重要的驱动力，是所有相关人员从战略层面到实际事务都全心全意地予以支持。他们必须明白面对未来威胁为什么需要改革，并对一个连贯、资源充足的计划抱以绝对信任。这不仅需要说服那些内部人士，他们已经看到了许多大张旗鼓地宣布但未能落实的举措，还要说服许多不同的公共和私营部门组织（每个组织都有自己的优先事项和文化），这些组织是重要的参与者，能对以下方面做出独特贡献。例如，CONTEST反恐战略已经这样实施了近 20 年。它提供了一个共同的战略目标和行动计划，其中涉及所有能为减少公众遭受恐怖主义风险做出贡献的各种要素。这超出了那些直接参与追捕恐怖主义网络的人员，还包括应急服务培训、私营部门对关键基础设施的保护、在地方层面进行投资以提高弹性以及与海外合作伙伴合作。今天的国家安全议程更加广泛，但我们需要同样明确的任务和跨领域计划，以落实《综合评审》的各个组成部分。例如，可以将《综合评审》中的想法汇集在一起，以创建一个对抗数字颠覆破坏的框架。

需要加强战略思维和风险管理的核心能力。不是要将执行职责集中起来，或在现有能力的地方设置新能力，而是要在集中指导下产生共同的经历、语言和过程。所有政府部门和评估机构都有战略思维，但并不总是有效地汇集在了一起。目前没有一个能充分利用各部门和分析机构智力火力的中心，并且存在着大量重复。思考与决策的接线图不清楚。解决之道是完善结构，从而形成一个能使各部门和机构的相关工作适应国家安全决策的中心，并避免在各个支柱内做出次优选择。

技能和人才计划

将愿景转化为结果的第二个关键因素是拥有正确经验、技能和热情的人，他们真正了解拉动中央杠杆时可能发生的事情，以及能够实现这一目标的人。现在需要的许多这类人员可能在政府某个机构从事与国家安全相关的工作，或者最近在那里服务过。他们中的许多人感到沮丧，并且认为在解放他们上还有更多的工作要做，以使其能够贡献经验并降低阻止公务员巨大潜能释放的静态噪声。

如果今天的人才分布与未来国家安全议程的需求相匹配，那将是令人惊讶的。取得进展的关键必须是“人才计划”，它要重新配置人才以应对当前的优先事项并提高技能和经验能力。过去私营和公共部门重大改革的教训是，当事后诸葛亮时，遗憾的是没有更多地关注迅速让合适的人担任合适的职位，并继续进行积极的职业管理来发展未来的经验基础，从而确保工作人员经过适当培训并有资格胜任他们所担任的职位。这并非是偶然发生的。

明确责任分工

连贯的工作包的所有权和责任必须由个人来承担，责权与推动履职相一致。只有做出战略设计，规定政府应如何分析和管理其风险和机遇，这才是有可能的。设计必须简单且对所有相关人员都易于理解。必须揭示个人和部门责任中不可避免的重叠并通过辩论取得共识。绝对应该弄清楚谁对什么负责：目标必须是让每项任务只在一个地方执行一次。

这是引入系统性改革的难得机遇，而不是遵循前几代人添加更多零碎活动的模式，从而也冒着不同的风险。必须始终设计新的组织和流程，以便能有连接到现有结构的适当插头和插座。一个例子是联合情报委员会（JIC），它成立于 1936 年，但它现在所服务的客户部门是从那时起逐渐发展起来的，因此实际上无法绘制用于理解和决策的接线图。即使是前任国家安全顾问所创建的受欢迎的“高层负责人”（SRO）情况也很复杂，因为在某些情况下，不清楚SRO是否也能真正成为“风险所有者”。在创建一所国家安全学院时，从一开始就必须明确它如何增强而不是重复已经存在于其它机构的重叠学科活动，例如外交部的国际学院、国防学院、情报评估学院和各个机构和民政部门的培训组织。未能及早厘清这些荨麻会导致原始愿景的清晰度消散。

条令是一个国防用语，用于描述军队指导其行动以支持目标的基本原则。出于同样的原因，我们需要现代国家安全学说。这将成为新的国家安全学院教学大纲的核心。该学说将描述一个周期，在这个周期里政府设定优先战略目标、进行信息收集、组织和分析信息、考虑信息，然后制定和提出政策建议，从而及时做出决策并采取行动。我们并没有低估提出英国国家安全方式的难度，它可能与我们的经验主义传统看起来背道而驰，并且在此过程中会有很多争论。但是，单靠此项努力即可证明基于普遍认可的丘吉尔原则的结果的合理性，即最有价值的是规划而不是计划本身。

世界级的风险识别和告警系统

现代安全大多是管理风险而不是消除风险。在私营部门，这就是成功企业的运作方式。但目前，中央政府没有风险管理流程；各部门有自己的风险管理系统来管理部门风险，但国家安全战略与监控和减轻对该战略的威胁之间的联系是复杂的。我们被告知“主要政府部门负责风险管理，包括定期评审风险概况、进行地平线扫描、完成规划和准备工作”。这等于假设了这种情况，即牵头政府部门有足够的资源来实施适当的风险管理所需的那种监测和缓解。英国政府跟踪了100多个国家风险并为此做出应对准备。其中大多数都涉及交叉职责。如果内阁办公室没有一个获得授权的中央风险办公室，它不仅要为每个风险指定主要风险负责人，而且应知道如何监控、减轻这些风险并为此做好应对准备，以及需有什么样的警告系统和由谁负责告警。需要的不仅仅是识别可能的未来风险。需要通过将警报输入到有效的告警过程中来监控和评估风险，从而确保采取风险缓解决策，而如果不采取行动，则是经过深思熟虑所决定的结果。

就传统的风险管理“三道防线”而言，英国政府最紧迫的问题是第一道防线的质量：风险的识别、监控、缓解和预警。但第二道防线（可能由首席风险官进行监督）和第三道防线（独立保证）也至关重要。一个功能齐全的风险管理系统将包括：

• 战略计划和战略风险记录表。其中包含那些对于政府最为重要的事情，这些事情之所以重要，要么因为它们威胁或危害国家想要保护的对象（如其公民、基础设施或经济），要么因为未经检查将使政府不可能实现其战略目标。

• 排定风险的优先次序。

• 对风险周期的各个方面进行授权和委托，明确由谁负责风险的识别、监控、缓解、应对准备和以及将风险上报到中央告警系统。

• 由资源充足的分析团队分析风险变化。

• 中央告警（或战略告警）系统，由它确保高层对感知到的重大风险变化给予足够的关注（一直到有权向国家安全委员会提出风险问题的国家安全顾问）。

• 明确由谁管理针对突出风险的缓解、响应和恢复。

• 针对已识别风险进行演习的计划。

• 定期集中对风险如何变化进行战略评审，应与响应保持一致。

英国前财政部主计长认为，“我们需要考虑加强整个系统来识别和管理风险，发展我们预测、预防、响应和恢复的整体能力，并在我们的文化和我们的投资中重视这项工作。我们需要就政府的角色和责任采取行动”。联合反恐分析中心（JTAC）是在意识到告警失败后沿着这些路线建立的。它可以访问整个政府持有的有关恐怖主义威胁的所有信息，并通过运行恐怖主义告警功能在更广泛的风险管理系统中发挥作用。然而，关键的方面是角色和职责绝对明确，这会使各部门能够相互支持，而不是相互竞争。

运作风险管理系统最为困难的部分，是何时发出风险发生的可能性正在上升到真正令人担忧的程度。即使是缓慢的危机，也有达到告警门槛值的临界点。这种告警必须及时、具有权威性并且足够清楚地说明为什么它对决策者很重要——它必须被听到和被倾听。告警的责任通常由评估或分析机构承担，重要的是它们能够自主运作，无论告警对决策者来说可能有多么不受欢迎。告警必须能够形成对可能的响应选项及其优缺点进行快速政策分析的基础。

在可能的情况下（例如，包括对生物安全或供应链的威胁），分析机构应对此类告警负责。对于尚无以任务为重点的告警机构的国家安全风险，这一角色可能由联合情报组织（JIO）和联合情报委员会（JIC）或由JIC的一个小组来承担。如果JIC主席被视为列席国家安全委员会的资深且经验丰富的公正人物，则由其承担传统的告警责任，但应根据当前需要进行更换，这对于协调、识别和分析不同类别的潜在威胁和相关危害似乎是合适的，它在JIC结构内对国家安全构成了风险，而必要时应进一步加强此项工作。将继续基于秘密和开源情报进行相关分析。政策工作人员将收到风险上升的告警并为大臣们准备选项，使情报分析与政策建议保持距离。

如果告警系统包括提请注意风险不断升级的方式，例如（在适当情况下）带有正式预警指标通知的JIO文件，则该预警系统对用户将更加友好。这将确保负责这些风险的部门注意到该文件，它们将采取适当的行动或说明不采取行动的原因。如果 JIO 决定这样做，它要持久保持下去就需要标准化、受控并具有权威（而且大多数时候是正确的）。事后标记风险升级要比当时容易得多。JTAC 模型提供了一个可能的比较装置；国家风险登记表将提供一个起点，即确定哪些问题属于JIC的职责范围，在这个职责范围内JIC应寻求提供预警指标，如果JIC不负责此项工作，则其它机构将负责类别更为广泛的风险。

保持专注

掌握世界一流的分析和评估能力，即实现优先级排序和响应的良性循环，需要对所寻求的结果进行不懈的关注并有着明确的目的。对威胁、危险和机遇的分析需要能够同时处理“开源”信息和密级更高的情报。这意味着需要组织和访问的结构化和非结构化数据，涉及从现在可用的大量数据以及告警成败之间可能微小的差异中进行推论。在这些资源受限的情况下，机器学习和数据科学可能会加快分析速度或覆盖人力资源不足的领域，但它只是充当增强器而不是熟练分析师的替代品。

结论

最后，我们要让拥有实现这一切所需的各种技能的人回归：数据分析师、主题专家和经验丰富的政策官员。最佳团队由各种思想和技能的混合体组成，而分析过程必须旨在阻止从众思维并为富有想象力的思考创造空间。必须跨学科展开风险评估，从而识别机遇并对威胁进行监控和预警。如果在正确的结构中正常运行流程，那么分析团队就能满意地了解它们所负责传达的威胁或危害的变化方式，并且其工作直接促进了公众的安全和保障。