情报界 （IC） 和商业企业历来依靠专用网络来提供各种信息安全保护。但情报界的安全保护可以说是最严格的，通常被称为气隙（air gap，就是安全隔离），因此形成了多个域——“低端”和“高端”（非密和秘密）。随着情报界消除了由于不必要的气隙而错误地提供的隔离，它拓宽了从一系列可公开访问的实体收集和分析公开可用数据源（开源数据）的大门。为了有效地使用这种新的运营方式，情报界必须管理商业、开源和公共部门数据源之间的健康数据流。跨领域工作会带来巨大的损失——成本增加、效率降低、劳动力挑战和运营复杂性。

目前的情报生产活动侧重于利用可信赖的生产链——情报界拥有整个流程以及执行该过程的所有工具和基础设施。实施气隙是建立和维护该生产流水线及其产生的情报产品的信任以及保护有关流程本身（数据源和方法）的渠道信息的重要组成部分。但是，维护这些生产流水线也意味着情报机构通常必须拥有一切——这是一项昂贵而复杂的任务。因此，拥有流程中每个步骤的成本和复杂性限制了情报机构可以管理的生产流水线的数量和多样性，而“需要知道”意味着在这些流水线之间进行协作或共享几乎没有可能。每一项都成为关键资产，保护该资产对于持续运营至关重要，但其实每个新的数据源在开始时都会给情报机构带来某些风险，所以不应该因噎废食，仅仅因为对现行生产过程的部分不适配而否定新数据源的全部价值。在运营方面，不仅由于运营的孤立性造成效率低下，而且由于处理气隙的额外障碍而导致效率更加下降——包括交付延迟或需要额外的工具和人员来通过 CDS 或 DTO 推送数据，或者在多个且通常不同的部署位置复制系统。每一个气隙都为降低效率提供了机会（而这些机会很多不可避免地会实现）,这些降低效率的机会分布在工作流程、配置、元数据、版本管理、标准以及运行 IT 系统所需的所有基础设施之中。当然，分段网络域仍然有用，不能完全放弃：纵深防御仍然可以发挥重要作用和保障措施。在一场大国竞争中，在气隙的拖累下，保持领先于我们的对手要困难得多。

情报界现在能够扩展的唯一方法是技术和预算。情报界经常构建工具来促进数据和情报收集，而不了解数据对决策者的价值和效用在哪里。而与此同时，商业企业越来越多地构建内省工具，以了解其业务结构、变化的影响，并寻求效率或获得竞争优势。顺便说一句，商业部门收集了大量不同的数据，可以自由地探索和尝试新的数据源和应用。他们可以而且确实部署了庞大的物联网、传感器和设备，这些资源会产生可利用的机会，特别是使用具有无监督训练方法的新一代机器学习。情报界需要利用现有的商业数据的规模和访问权，从非传统来源获取信息和信号。通过利用这些因竞争压力而优化了的现有商业能力，他们可以避免重复建设，以提高业务效率。在 EO 14028 零信任授权的视角下，很明显，气隙已成为网络安全的拐杖，导致投资不足和弱点。这导致了声称气隙可以保护其他安全控制措施，从而放弃了更强大的安全控制。

这种拐杖的存在导致对潜在更好的工具和技术的需求信号降低，而更专业工具的开发也相应减少。同样的情况是，对气隙的感知也并不真实，气隙也不是灵丹妙药。气隙一直很有用，但最终是虚构的：以各种方式存在大量相互联系，以方便收集和分析；尽管被广泛使用，但即使是最好的CDS也无法完全保护气隙另一端的系统免受各种类型的攻击，而且人类和人性已经通过简单的方法规避了这些技术保护。幸运的是，零信任方法也是答案的一部分。由数字原住民组成的未来情报界的劳动力也不会容忍在气隙和随之而来的负担后面工作。千禧一代和Z世代已经习惯了使他们不断与周围世界保持联系的技术。虽然以使命吸引人才是一回事，但留住年轻一代的人才库将通过提供新的自由来实现，例如远程工作选择和限制较少的现场环境。情报机构人才稀缺挑战是情报界领导者和支持情报界的公司日益关注的问题。解决这个问题的最初努力是通过使用新技术和乒乓球桌对 SCIF（Sensitive Compartmented Information Facility ，敏感信息隔离设施）空间进行现代化改造来解决这个问题，但这并不能解决问题。员工并不高度重视这些福利——他们想要的是具有影响力和生产力的灵活性。为了留住人才，情报机构及其支持公司需要消除新一代所寻求的灵活性的空白和障碍。摆脱气隙运营模式将意味着转向通过分布式情报社区和它们之间的信息流来工作和组织。如前所述，大量的情报正等待着通过商业和开源渠道进行收集。各机构已经意识到开源情报（OSINT）和其他公开数据源的价值。如果情报界要消除繁琐且容易泄漏的气隙，那么它就需要更多地转向与现行的开源情报开发模型不同的模型来执行收集和分析。当情报界需要对目标进行收集时，他们可以利用商业和公共资源代表他们进行收集，同时仍然保持其收集需求具有混淆性而不被对手察觉。在开发情报产品时，需要有一个值得信赖和保护的供应链，以确保产品在分析过程中没有被泄露或篡改。情报公司必须从世界各地获取源代码，并确保所有代码都符合严格的要求，不包含恶意代码，并维护企业所依赖的安全供应链。将情报公司多年来采用的开源情报模型应用于专业情报机构，可以更快地收集和分析开源数据。当前复杂的模型允许不受控制/未知的情报泄漏。

消除气隙将彻底改变分析能力，无需将大量原始数据传输到“高端”网络。将分析与收集的数据放在一起，可以消除不必要的数据传输，并对数据进行处理。此外，情报机构还可以通过混淆目标收集和分析技术更好地测量并控制数据泄漏。其结果是一个受控的、完全托管的信息流系统，该系统支持数据局部性，从而情报机构可以快速访问这些可支撑行动的情报。有一系列解决方案可以使情报机构继续成为我们国家决策者情报产品的卓越提供商，而无需依赖气隙。其中许多解决方案将需要从根本上改变情报界的运作方式。回报是值得的，我们数据环境不断变化的性质需要它。新方法甚至适用于情报界最珍贵的分析工具和流程。这些变化并不容易，需要重新评估情报界的信任和风险模型。然而，情报界不应该回避风险。