欧盟威胁应对中的“全政府-全社会”路径
——基于情报合作的分析

欧阳洛奇

(南京大学国际关系研究院 南京 210023)

0 引 言

2014年乌克兰危机以来,欧洲地缘政治环境发生变化,欧盟相应地逐渐调整了其威胁认知,愈益关注包括混合威胁、网络威胁、虚假信息传播在内的多重威胁。2022年俄乌冲突爆发后,欧盟进一步认为自身处在一个充满战略竞争和复合安全威胁的时代,即“一切皆被武器化”。基于对其地缘敏感性和脆弱性的新认识,欧盟近年来强调了对于各类威胁的整体反应,逐步在联盟层面建立起“全政府”和“全社会”路径。可以说,该路径是欧盟在现今大国竞争朝着“泛安全化”方向发展的选择,也是欧盟面对愈益多样化和复杂化的安全威胁的回应方式。

情报合作作为欧盟共同安全与防务政策(CSDP)的组成部分,在欧盟新的威胁应对路径影响下,其作用也得到了重新审视。欧盟的情报合作不再像过去那样仅偏重于执法层面,而是同欧盟的整体安全战略建立了更紧密联系,其广度和深度进一步提升。对于欧盟相关进程的分析,不仅可帮助我们进一步认识欧盟情报合作的内在逻辑及其发展动向,而且有助于对大国竞争背景下欧盟的地缘政治转向的理解。

1 文献回顾与问题提出

目前国内外学界有关欧盟威胁应对中的“全政府-全社会”路径的研究相对较少,国外学者的研究主要集中在与“混合威胁”(hybrid threat)相关的领域。有学者研究了欧盟CSDP下的“情报融合”(intelligence fusion)努力,认为它满足了欧盟对于情报的整体性和全源性需求,但成员国与欧盟之间的情报分享仍是其主要障碍之一[1]。有学者认为“全社会”路径是欧盟应对混合威胁的最佳方式,为此欧盟应成为成员国之间分享信息和最佳实践(best practice)的平台[2]。有学者认为欧盟和北约应通过“全政府”或“全社会”的方式建立更紧密的合作,从而更好地调动双方包括情报在内的重要资源[3]。

国内有关“全政府-全社会”的研究主要被放在美国对华战略的框架下,重在探究美国政府内部横向和纵向的战略互动与协同。国内有关欧盟情报合作的研究则主要分析了某些具体进程。赵晓琳梳理了欧盟情报一体化的历史发展线索,从成员国、外部和民意三个方面分析了其障碍和动力[4]。张记炜根据欧盟军事行动的发展情况,从政治战略、军事战略、作战行动和战术执行四个层面分析了情报力量的运用情况[5]。肖军分析了反恐背景下欧盟在警务领域的情报合作,重在通过提炼欧盟经验来为我国的反恐工作提供借鉴和启示[6]。

综上所述,国内外学界总体上将“全政府-全社会”路径与欧盟情报合作的研究区分开来,形成了两个相对独立的研究领域。鉴于此,本文将首先梳理欧盟对于“全政府-全社会”路径的认知,之后分析在此背景下欧盟情报合作的相关对策及其特征,最后讨论欧盟情报合作面临的挑战。

2 欧盟视阈下的“全政府-全社会”概念

2.1 “全政府-全社会”概念的起源及其应用

“全政府”是近年来流行于欧美公共行政管理和组织学的概念。所谓“全政府”,指的是为解决或应对公共行政领域的某一具体问题,两个或多个政府职能部门通过一定机制或组织形式,就制定和实施相关政策相互协调、相互配合和联合行动[7]。“全政府”概念的兴起主要源于两方面需要:第一,加强政府职能部门间的横向协调,减少公共管理中过于侧重于纵向协调、部门设置碎片化以及政府控制力下降等问题。第二,适应更加复杂多样的安全环境。“9·11”事件后,西方愈发关注国际性的危机、灾难和威胁事件,认识到政府避免矛盾结果和确保部门间信息分享的重要性[8]。

作为“全政府”概念的一个重要补充,国外学界后又提出了“全社会”的概念,旨在强调政府以外的私人部门的作用,更加注重个人、私人机构与政府之间的相互配合。就一国而言,“全政府”战略更多侧重于政府主要部门之间的广泛联合和协作,而“全社会”战略则更加突出私人部门及个人、社区、宗教等机构相互之间及它们与政府部门之间的广泛配合[9]。

西方部分国家已经在安全领域中运用了“全政府-全社会”或类似概念,并赋予其战略的高度。例如美国在对华战略中就明确提出要以“全政府”方式来应对所谓来自中国的“挑战”。在欧盟国家中,芬兰和瑞典较早在安全领域中实践了“全社会”概念。芬兰政府2017年发布了《社会安全战略》,将安全行为体定义为“参与协调安全工作或密切支持安全活动的所有行为体”。中央政府、企业经营者、地区和市政当局、大学、研究机构、其他组织机构和个人等行为体一起,形成了一个“综合安全”(comprehensive security)网络。在该网络中,信息分享、共同目标的设定和合作承诺可以通过灵活的方式进行[10]。瑞典则在民防领域提出了“全面防卫”(total defence)的概念,将所有相关的社会功能定义为“全面防卫”的一部分,包括议会、政府主管部门、市政当局、私营企业、志愿防卫组织以及个人[11]。芬兰和瑞典的经验受到了欧盟的特别关注,并对其相关实践产生了重要影响。

2.2 欧盟对于“全政府-全社会”概念的认识

随着欧洲地缘环境的变化,欧盟近年来逐渐将应对“混合威胁”作为其安全战略中的首要议程之一。在欧盟的定义中,“混合威胁”是强制行动和颠覆活动的混合,使用常规和非常规方法,由国家或非国家行为体协调行动以实现特定目标,同时保持在正式宣战的门槛下。欧盟对于混合威胁的关注始于2014年的乌克兰危机。在欧盟看来,俄罗斯在危机中综合运用了军事行动、网络攻击、虚假信息传播、扶持代理人等多重手段,是“混合战争”的典型案例。此外,欧盟认为俄罗斯干涉了2016年美国总统选举,多次发动针对欧盟成员国的网络攻击和虚假信息传播行动,暴露了西方对于这些威胁的应对不足[12]。

在欧盟官方和欧洲学者看来,混合威胁通常具有“跨部门”特征,且并不局限于防务领域。混合威胁的许多潜在攻击目标,如一些关键基础设施,掌握在私人部门手中,因此在设计对策时必须采用广泛方法,而“全政府-全社会”路径很好地满足了这一要求[13]。欧盟对于这一概念并不陌生,且在安全和防务中已部分运用了类似理念。2013年12月,欧盟在一份联合通讯中提出了应对外部冲突和危机的“综合方法”,表示将通过运用欧盟所有工具和资源,以及“共同的战略分析和愿景”,从而让欧盟的对外行动更一致、更有效和更具战略性。2016年6月,《欧盟外交与安全政策的全球战略》进一步提出应在冲突和危机中运用“集成方法”,强调了多维度、多阶段、多层次和多向度四个层面的行动[14]。

在应对混合威胁的框架下,欧盟更加明确地提出要采取“全政府-全社会”方法。2016年4月,欧盟出台“应对混合威胁的联合框架”,提出应以“全政府”方式来应对混合威胁,增强欧盟、各成员国以及国际合作伙伴的韧性[15]。2020年7月,欧盟出台《欧盟安全联盟战略》,进一步提出要以“全社会”方式协调应对快速变化的威胁形势,其共同目标为:第一,建立早期发现、预防和快速应对危机的能力和职责;第二,建立以审慎的威胁和风险评估为基础的绩效驱动战略。这需要欧盟明确和应用正确的规则和工具,且需要可靠的战略情报作为欧盟安全政策的基础;第三,通过共同努力将公共部门和私人部门的所有参与者联系起来,特别是分享与安全相关的信息[16]。

欧盟对于混合威胁和“全政府-全社会”路径的关注也提高了它对于情报合作的要求。因为混合威胁的发起者通常会运用其情报能力来支持计划中或正进行中的威胁行动,亦或试图影响目标国家的情报行动。情报合作被认为是应对混合威胁的核心所在,从追踪网络攻击到监管恐怖主义融资,情报机构通常是率先采取行动的。其他侦查力量,如警察和检察机关,严重依赖于它们。然而,情报工作涉及多个行为体,包括军队、警察、国家情报机构、国家网络安全机构、私人公司和媒体等[17]。为加强情报合作,欧盟势必要在情报领域也引入“全政府-全社会”概念,以更加充分地调动多方力量和资源。

3 “全政府-全社会”下的欧盟情报合作变革

在“全政府-全社会”路径的影响下,欧盟的情报合作较之以往有了较大变化,形成了一些新特点,具体来看主要分为以下五个方面:

3.1 全面整合各项情报工具

“全政府-全社会”路径要求欧盟全面动员所有相关的内部和外部的政策工具,既包括民事工具,也包括军事工具。在宏观层面,欧盟将包括情报合作在内的多项政策工具整合进诸如“工具箱”的框架内,如“欧盟混合工具箱”“外国信息操纵与干扰工具箱”和“网络外交工具箱”等。这些工具箱将所有可供欧盟采取的措施整理成索引,并在此基础上推动新措施的制定,以便在一个综合框架内协调不同层级的部门。此外,部分情报项目被整合在“永久结构性合作”(PESCO)的框架下,包括欧盟联合情报学院,网络威胁和事件响应信息分享平台,未来联合情报、监视和侦察的电子战能力和互操作性计划等。上述整合工作有助于欧盟综合运用多项政策工具来推动情报合作。

欧盟在情报部门内部也加强了各项努力的整合。自2009年《里斯本条约》生效以来,欧盟情报和形势中心(EU INTCEN)同欧盟军事参谋部情报司(EUMS INT)在欧盟“单一情报分析能力”(SIAC)的支持下运作,代表了整合努力的明确迹象。近年来,欧盟还借鉴了类似于美国“融合中心”的概念,在情报部门内部建立了“融合小组”。该小组可以理解为一个大型数据交换所,用于收集、整理、存储、审查、解释和分析相关信息,并最终转化为情报,旨在最大限度地提高组织检测、识别、预防、调查和响应安全威胁的能力。欧盟在应对混合威胁的机制中率先实践了“融合小组”的概念。欧盟情报和形势中心在其内部创建了一个“欧盟混合融合小组”(EU Hybrid Fusion Cell),专门用于收集、分析和分享有关混合威胁的机密信息和开源信息。

3.2 增强社会韧性

欧盟在“全社会”层面的努力通常与所谓的“韧性”建设问题联系起来。根据欧盟的定义,“韧性”指的是“一种在内外危机恢复中进行国家与社会改革的能力”,这种国内能力建设涵盖全个体及全社会,涉及安全、经济、民主和环境等不同领域[18]。这种“社会韧性”的建设要求欧盟加强公私合作,特别是让私人部门也具备一定识别、监测和应对相关安全威胁的能力,从而发挥这些部门在威胁应对上的“第一道防线”作用。

欧盟目前在信息领域更加强调了践行“全社会”路径和增强“社会韧性”的重要性。在网络安全上,欧盟扩展了网络威胁情报共享机制。欧盟网络安全局(ENISA)积极推动民间信息共享组织建设,先后发布《网络和信息安全教育中的公私合作关系》《信息分享和分析中心》和《公私合作关系》等专题报告[19]。在打击虚假信息传播上,欧盟吸纳了来自媒体、社交平台及学术界的代表,建立了打击假新闻和网上虚假信息的高级别专家小组(HLEG),旨在通过收集各类意见,讨论在欧盟层面可采取哪些行动,从而为民众提供有效工具以识别可靠的且经验证的消息[20]。

欧盟还让一些公私合作的部门参与相关重要概念的规划。2017年4月,欧盟协助成立了“欧洲应对混合威胁卓越中心”(Hybrid CoE),其成员包括来自欧盟、北约、私人部门及学术界的从业人员和专家,主要任务是通过分享最佳实践、提供建议以及测试新想法和新方法,以建设各参与国预防和应对混合威胁的能力。该中心还同欧盟委员会合作,开发了用于分析混合威胁的概念模型。2023年4月,Hybrid CoE和欧盟联合研究中心(JRC)发布了《混合威胁:综合韧性生态系统》报告,进一步完善了从“全社会”角度预测混合威胁、评估其影响并指导应对措施的行动框架[21]。

3.3 建立基于情报的共同威胁认知

“全政府-全社会”路径高度强调各组织间的协调、合作及联合行动。欧盟作为一个大型的国际多边组织,若想实现更加一体化的情报合作,就必须建立一个共同的战略文化和威胁认知。而情报分享的广度和深度,在很大程度上也取决于盟友间对于威胁的共同看法。欧盟非常重视共同威胁认知的塑造。早在2003年欧盟发布的首份安全战略报告中,就提出“共同威胁评估是共同行动的最佳基础,这就需要在成员国之间和同合作伙伴更好地分享情报”[22]。

2020年6月,欧盟引入了“战略指南针”进程,旨在加强对于共同的战略文化和威胁认知的塑造,其首要任务是对欧盟今后可能面临的威胁和挑战进行基于情报的“全面、360度”的独立分析[23]。2020年11月,欧盟情报和形势中心、欧盟军事参谋部情报司和各成员国情报部门一同完成了这一分析,出台了欧盟首份威胁分析报告——《欧盟威胁分析》。报告主要概述了欧盟在全球、区域以及国家/非国家行为体三个层面的威胁,其新颖之处在于:它不是一份政治协定文件,成员国无权对情报官员的结论提出异议或修正,保持了情报分析的独立性。2022年3月,欧盟发布“战略指南针”的正式报告,进一步提出从2022年末起,欧盟“单一情报分析能力”将与成员国情报部门至少每三年审查一次《欧盟威胁分析》。若不断变化的战略和安全环境需要,这种审查可提前进行[24]。

3.4 重视“态势感知”和全源情报的收集

在欧盟看来,面对日益增长的国际风险和挑战,欧盟的决策将比以往任何时候都更加依赖于充分和及时的“态势感知”,即行为体要了解在一定环境下(包括地理环境和网络空间)发生的、可能影响其安全的相关发展、事件和威胁。“态势感知”被认为对于欧盟成员国意识到挑战、为决策层提供信息和发展共同的战略文化至关重要。为做到这点,欧盟提出需要及时获得全来源的信息、情报和分析,以创建和维护态势感知的过程[25]。

欧盟现已在多个领域强调了建立基于情报的“态势感知”的重要性,包括应对混合威胁、网络威胁和虚假信息等。欧盟委员会和欧盟对外行动署还在“综合政治危机应对机制”(IPCR)下定期起草“综合态势感知和分析”(ISAA)报告,旨在为决策者提供对形势的共同理解[26]。2021年9月,欧盟委员会主席冯德莱恩(Von der Leyen)在“盟情咨文”中进一步提出建立“联合态势感知中心”的构想。她认为欧盟需要建立集体决策的基础,即“态势感知”。若在同一地区开展活动的成员国不在欧盟层面上分享信息,那么欧盟就无法实现共同决策。因此,欧盟加强情报合作至关重要,但这不仅仅指的是狭义上的情报,而是要汇集全部门和全来源的知识[27]。

尽管该中心尚未建立起来,但欧盟混合融合小组已部分承担了这方面职能。该小组致力于全源情报的收集和分析,且同决策层建立了良好联系。此外,欧盟现已拥有一套较为完整的情报能力,包括:图像和地理空间情报(欧盟卫星中心)、国际犯罪信息(欧洲刑警组织和欧盟边境管理局)、网络威胁情报(欧盟计算机应急反应小组和欧盟网络安全局)、开源情报和社交媒体情报(欧盟联合研究中心)、军事情报(欧盟军事参谋部情报司)等。可以说,欧盟的情报系统日臻完善,覆盖了多种类型的情报。

3.5 深化与北约的情报合作

欧盟与北约的合作被认为是践行“全社会”路径的重要一环,两个组织可以利用各自的“工具箱”进行互补,发挥各自在民事力量和军事力量上的优势。近年来,欧盟与北约间的合作意识逐渐增强。2016年7月,双方发布了首份联合声明,承诺在混合威胁的分析、预防和早期发现方面进行合作。两个组织将及时分享信息并在可能的范围内分享国家间的情报,以及在战略传播和应对方面进行合作[28]。根据这份声明,欧盟和北约基于各自成员国提供的情报开展了“平行和协调评估”,目的是确保“对于威胁形势的共同愿景”。2020—2022年间,双方共制定了四份“平行和协调评估”,特别是关注安全部门和情报部门的改革。

欧盟和北约在混合威胁应对框架下的情报合作已趋于完善。欧盟混合融合小组、北约混合分析处和Hybrid CoE保持频繁联系,并在工作层面建立了稳固关系。北约官员会定期向欧盟对外行动署、欧洲议会和欧盟委员会通报相关情况,而欧盟对外行动署则受邀向北约通报欧盟战略传播工作组的工作概况,特别是有关虚假信息的应对。在态势感知上,欧盟“单一情报分析能力”和北约“情报与安全联合部”各自的地理和专题提案集之间建立了部际讨论,现定期通过每月视频电话会议的方式进行。此外,双方工作人员之间还定期进行“战略远见”讨论[29]。

4 欧盟情报合作面临的挑战

可以预见在“全政府-全社会”路径下,欧盟情报合作的广度和深度将持续增加,这也是出于欧盟力图成为一个“全球参与者”和“安全提供者”的需要。然而,欧盟情报合作的未来发展仍面临着种种挑战。

4.1 成员国的贡献程度有限

尽管在“全政府-全社会”路径的推动下,欧盟的情报一体化有了较大进展,但其早先遇到的问题依然存在,即部分成员国以维护国家主权为由拒绝深化合作。从法律的角度看,欧盟开展情报活动的权力仍掌握在各成员国手中。根据《欧洲联盟条约》(TEU)第4条第2款规定,欧盟“应尊重成员国基本的国家职能”,特别是“国家安全仍是各成员国的唯一责任”,而情报活动被认为属于这一范畴[30]。在实践中,参与多边情报合作的国家特别担心所谓“脆弱性”的增加,即参与国在合作过程中有暴露其情报方法和情报来源的可能,且有“遭背叛”的风险。参与国也可能贡献少于它们的份额,在情报合作中“搭便车”,或提供有偏见的信息[31]。

目前来看,欧盟在情报收集上仍依赖于成员国所谓的“自愿贡献”。例如在欧盟“网络外交工具箱”的适用性问题上,若成员国认为这方面的信息分享有悖于其国家安全,它们就没有义务向欧盟分享相关信息。部分成员国仍将网络空间视为国家利益的关键领域,并不总是相信欧盟或北约应在其中发挥作用,不愿分享有关网络事件的威胁情报或技术信息,以及有关本国网络漏洞和网络攻防能力的信息,也不愿将其技术能力和情报能力用于共同处置网络事件[32]。

此外,欧盟开展情报合作的一大制约因素在于参与国家众多,难以协调各国的利益。在传统上,欧盟成员国的情报部门和安全部门更青睐于通过欧盟框架以外的渠道进行非正式交流(主要是双边交流),例如“伯尔尼俱乐部”等非正式组织,因为这些组织的制约因素较小,且更能将利益相关的国家集合起来。尽管欧盟近年来加强了对于共同的战略文化和威胁认知的塑造,以加强欧盟在情报上的集体行动能力,但这些努力尚未解决所有问题。成员国之间尚未就威胁的共同看法和共同分类达成一致,这也阻碍了它们在情报分享上的努力。

4.2 缺乏基本的情报资源

缺乏基本的情报资源也是欧盟情报合作中存在的一个主要问题。在2016年英国脱欧后,欧盟成员国中现只有法国和德国拥有可以在全球范围内运作的情报机构,但它们的表现尚未达到英国的水平。而欧盟作为一个整体,在情报领域的能力仍较为薄弱。因此,欧盟成员国在情报领域仍或多或少地依赖于与美国的合作。对于部分成员国来说,这种依赖尤其严重。而美国的战略是通过与其欧洲盟国开展情报合作,以增强其对欧洲的领导力。自2021年秋俄乌局势急剧升温以来,美欧之间的情报协调进一步提升,其情报分享水平被认为是“前所未有”的,但也在一定程度上削弱了欧盟的自主性[33]。

欧盟情报资源的缺乏也体现在其情报收集方式上。欧盟在情报收集中更倾向于“软情报”,并依赖于开放的信息来源(如社交媒体,外交报告等)。对于“硬情报”),即高技能特工开展的秘密行动,欧盟仍缺乏能力。传统的“人力情报”行动主要是在国家层面,而不是在欧盟层面实施的[34]。上述缺陷被认为难以适应欧盟当今面临的威胁形势。例如,荷兰国际关系研究所的一份研究报告指出,由于混合威胁充斥着模糊和无形的情报数据,若欧盟无法掌握高度敏感的机密信息,就几乎不可能进行情报分析,因为很难对相关信息进行分享和验证[35]。

4.3 相关整合难度过大

“全政府-全社会”路径提高了欧盟对于情报收集、情报分析和情报机构的整合要求,但这也给其相关实践带来了困难。首先,欧盟在情报合作上覆盖的领域非常宽泛,要收集和分析的情报包括混合威胁、网络威胁、虚假信息传播、恐怖主义、跨国有组织犯罪和公共卫生安全等。更何况欧盟愈发强调各种威胁之间的相互联系,使得情报收集和分析工作的开展变得更加困难。海量的信息可能会产生所谓的“信噪比”现象,导致真正有价值或高优先级别的情报被淹没在大量“噪声”之中。

其次,欧盟现拥有大量具有情报功能的政策工具,但还需要一个更加高效的机制将这些工具整合起来予以协调运用。早在2014年,莱顿大学教授阿扬·博因等人的一项研究就发现,欧盟有多达84套致力于收集、分析和分享信息的系统和工具,但缺乏中央指导或总体理论[36]。而在欧盟愈发强调混合威胁的背景下,相关的情报政策工具只会更多。此外,情报部门如何同决策部门以及大量的执行部门建立联系仍是个问题,极大地考验着欧盟高效调动多方力量的能力。

4.4 “全社会”层面的挑战

尽管欧盟提出要以“全政府-全社会”的方式来应对各类威胁,且在近年来愈发强调“全社会”层面,但从实际情况来看,欧盟的行动仍主要集中在“全政府”层面,而在“全社会”层面则是指出了一个总体行动方向。Hybrid CoE承认,“全社会”方法需要政治、民间和军事领域之间的密切合作。虽然欧盟已经在推进这种合作,但至少在联盟层面,相关进程还处于“最初阶段”[37]。

私营部门与政府部门之间建立合作关系的可能性还取决于欧盟各成员国的实际国情。在一些所谓公民社会结构较为薄弱,或政治多元化程度较低的成员国,私营部门在应对安全威胁方面的作用,以及同政府部门建立合作关系的程度会比较有限。此外,安全和情报问题仍被认为是要求高度保密的领域,相关政府部门对于在这方面建立公私合作依旧有所抵触。在许多情况下,公私合作是不平衡且片面的,因为政府部门并不认为私营部门有能力解决安全问题。

最后,欧盟在情报领域践行“全社会”路径还缺乏系统的理论建构。正如部分学者所言,需要重新评估情报实践的定义。传统上,情报的作用被认为是及早发现、警告并在必要时打击对于国家安全的威胁。而随着混合威胁的兴起,威胁的性质发生着深刻转变,因而需要一种完全不同的情报方法,特别是要改革过去情报部门那种集中式和等级式的机构设置和管理模式。且考虑到数字虚假信息已成为全球性威胁,建立一种“全社会”参与的情报路径尤为迫切[38]。

5 结 语

欧盟威胁应对中的“全政府-全社会”路径也给我国提供了重要启示,因为相关理念同我国的总体国家安全观有许多共通之处。总体国家安全观即强调了“大安全理念”,要求涵盖政治、军事、国土、经济、金融、文化、社会、科技和网络等诸多领域。为此,要形成落实党的领导的纵到底、横到边、全覆盖的工作格局。这反映了我国的威胁认知也朝着全方位的方向发展,认识到各种威胁间的相互联系。在此基础上,我国还需参考借鉴包括欧盟在内的多国经验,建立起一套包括情报在内的成体系的反应机制,特别是加强政府、私人部门和个人间的联系,以更好地维护我国的国家安全。