从9月16日至10月7日，为期四个星期，美国国土安全部下属的网络与基础设施安全局（CISA）的年度全国网络安全峰会举办，每星期三举行一系列网络研讨会。第三届年度全国网络安全峰会将汇聚来自世界各地的基础设施利益相关者，并提供一个论坛，就网络安全议题进行有意义的对话和讨论。

每个系列都有一个不同的主题，重点是CISA的“捍卫今天，确保明天”的使命，邀请来自政府，学术界和行业领袖发表演讲。

今年的主题是：

9月16日：重要的网络见解

9月23日：领导数字化转型

9月30日：网络安全的多样性

10月7日：捍卫民主

9月16日，会议首日，邀请联邦调查局局长Christopher Wray发表主题演讲，Wary演讲题目为《Addressing Threats Through Partnerships》。Wary的演讲传达了三个方面的主要信息。

一是用现实的风险和后果威慑对手，强调网络空间对抗的持久性和“功成不必在我”的理念。演讲推出了FBI当前应对网络威胁的新战略，就是将风险和后果强加给网络对手。简单说就是让黑客和罪犯做他们正在做的事情更加困难和痛苦。明确表示了网络空间威胁对抗是一场持久的战斗，强调了“功成不必在我”的理念。

二是强调各层次协同与合作以及威胁情报共享的重要作用，突出FBI下属NCIJTF的核心枢纽地位，营造全社会参与的“人民战争”氛围。经过多年的动作，FBI已构建了以国家网络调查联合工作组（NCIJTF）为核心的协同工作机制，包括创立国防网络联盟，加强与国防工业部门的协作。NCIJTF包括来自情报部门和执法部门的几十个机构。FBI已经将自己的大量操作和分析能力投入NCIJTF，加强其作为国家网络战略核心元素的作用。2020年调整了NCIJTF本身的工作重点，使它现在能够协调多机构的行动，以打击最重要的网络威胁和对手。

三是突出FBI执法机构的强力属性及其在全球的影响力，不断创新突破，换档思维，全力对抗网络威胁。利用FBI强大的权力组合及其在全球的影响力，形成一个完整的网络生态系统，且FBI在这个生态系统中扮演着核心的角色，使得“施加风险和后果”能够起到现实的影响和后果。

Christopher Wray演讲中提到的这个国家网络调查联合工作组（NCIJTF），是个什么样的机构，在对抗网络空间威胁中发挥了哪些关键作用？以下进行简要介绍。

2008年1月8日，时任总统签署了总统指令NSPD-54/HSPD-23。它授权国家网络调查联合工作组(NCIJTF)成为所有政府机构的联络机构，并协调、整合和共享与所有国内网络威胁调查相关的信息。联邦调查局负责发展和支持网络调查联合工作组，目标是预测和预防未来将发生的事情，并追查网络攻击背后的企业。NCIJTF当时与大约24名成员机构代表签署谅解备忘录(谅解备忘录)，允许与NCIJTF共享网络威胁信息(包括机密CTIs)。时至今日，NCIJTF已将来自执法部门、情报界和国防部的30多个合作机构纳入协调体系，中央情报局(CIA)、国防部(DOD)、国土安全部(DHS)和国家安全局(NSA)均位列其中。

NCIJTF主要负责协调、整合、支持网络威胁和共享信息调查、供应，支持社区决策者、情报分析以持续努力对抗网络威胁。NCIJTF还将共同努力的重点放在识别、追踪和击败真正的恐怖分子、间谍和企图利用美国系统的犯罪分子上。为了实现这一目标，特别工作组利用其成员单位的集体权威和能力，并与国际和私营部门伙伴合作，利用一切可用资源打击国内网络威胁及其作恶者。

通过NCIJTF的协调、协作和分享，美国政府各部门的成员致力于将网络罪犯绳之以法，并将他们从美国的网络中清除出去。NCIJTF遵循法律的规约和精神，确保所有美国人的隐私权在整个调查和协调支持的努力过程中得到保护。

NCIJTF已形成了成熟的情报共享机制，用于向作为NCIJTF成员的适当联邦实体共享分类CTIs。NCIJTF的威胁追踪办公室分析收集的网络威胁数据，并提供泄露数据报告，并与成员机构共享。战役协调办公室促进了与战役任务相关的机密CTIs和DMs在各参与机构之间的共享。NCIJTF还向联邦实体和非联邦实体提供机密的威胁简报，包括经批准的私营部门代表。简报会是根据特别情况决定的。

NCIJTF的重点不是减少网络漏洞，而是通过追踪企图利用互联网的恐怖分子、间谍和犯罪分子，使互联网更加安全。由于NCIJTF在全球多个司法管辖区开展行动，因此，NCIJTF的合作对于确保利用一切可用的法律手段和资源追踪、查明这些网络威胁并采取行动，最终将国际网络罪犯绳之以法并将其逐出全球网络至关重要。

NCIJTF在追踪国内网络威胁方面做出了重大贡献——无论犯罪者是居住在美国境内，还是从国外攻击美国境内的计算机。NCIJTF与工业界和私营部门保持广泛的伙伴关系，以提高对威胁的认识，并主动识别新出现的危险。NCIJTF建立了与网络犯罪受害者合作的预测，或获得法庭命令来获取跟踪威胁所需的信息。NCIJTF的独特功能使美国能够利用技术、战术和伙伴关系来最佳地应对全球网络威胁。

以下是FBI局长Christopher Wray讲话编译。

下午好。在平常的日子里举办这样的活动是很有挑战性的，而今天肯定不是平常的日子。因此，非常感谢CISA的合作伙伴举办这次活动，让我们有机会分享信息和对抗不断演变的网络威胁的新方法。我们都必须寻找新的运营方式。

在联邦调查局，我们正在寻找新的方法来执行我们的任务，同时保证我们的人民的安全，就像你们所有人一样。因为我们面临的威胁没有停止，即使是在疫情大流行期间。所以工作也不能停止。但在很多方面，我们在局里已经有点习惯了。当事情变得艰难时，我们需要不断适应、创新、进化。

我们用同样的方法保护美国不受外国网络行动的影响，打击重大的网络犯罪。当然，不仅仅是联邦调查局。整个网络空间已经适时演化以应对这种不断变化的威胁。我们都知道，解决网络威胁的旧方法一次一案不起作用。相反，我们需要从不同的角度来看待它。

我们必须采取一种企业的方法——一种包括美国和全世界的政府机构、私营企业、研究人员和非营利组织的方法。我们必须利用各自的优势，朝着一个共同的目标努力:在一个数字连接的世界中，保持我们国家的安全、网络的安全和自信。

今天，我想谈谈FBI新的网络战略。想谈谈我们是如何通过关注各级伙伴关系来实现这一战略的。最后，我想谈谈我们如何共同应对我们所面临的一些威胁。

施加风险和后果的威慑

让我先从联邦调查局的网络新战略开始，趁我还能引起你们的注意。我知道有些人一听到“战略”这个词就开始心不在焉。“它已经成为了一种企业流行词，我们用得太多，以至于有点被稀释了。”但它真正的含义是对一个大问题进行全面的审视，并找出解决它的最佳方法，有目的、有计划。

我们已经与网络威胁作战多年了，而这常常是打鼹鼠的游戏。我们调查了一起黑客事件，结果又发现了一起。我们瓦解了一个以我们的基础设施和知识产权为目标的民族国家对手，而另一个对手又点亮了我们的警告地图。有时候，这似乎是一场永无休止的战斗。

所以我们想看看是否能以一种新的方式来看待这场战斗，用一种新的眼光，包括仔细看看FBI能给这场战斗带来什么其他人不能带来的东西。简而言之，我们的战略就是将风险和后果强加给网络对手。简单地说，我们想让黑客和罪犯做他们正在做的事情更加困难和痛苦。而我们做到这一点的最佳方式就是利用我们独特的权威、我们世界级的能力和我们持久的伙伴关系，并利用这三者为更大的网络社区服务。

这是一种心态的转变。我们希望建立在创新的基础上，这种创新帮助FBI适应和发展，以应对过去一个世纪不断变化的威胁。从20世纪20年代的跨州犯罪到70年代和80年代的有组织犯罪集团，再到今天的恐怖主义威胁。我们必须改变犯罪分子和民族国家的成本效益计算，他们认为他们可以破坏美国的网络，窃取美国的金融和知识产权，并使我们的关键基础设施处于危险之中——而他们自己却不承担任何风险。

这不是我们任何一个人可以独自解决的问题，无论我们坐在哪里。因此，我们的战略的核心是FBI作为一个不可或缺的伙伴所发挥的作用，对我们的联邦同行、我们的外国伙伴和我们的私营部门伙伴都是如此。我们希望确保我们正在尽一切努力帮助我们的合作伙伴做他们需要做的事情。这意味着，我们作为联邦执法和情报机构的领导者，不仅要继续我们自己的行动，还要使我们的合作伙伴能够保卫网络，查明恶意活动，制裁不良行为，并打击我们在海外的对手。

为我们的伙伴创造机会，让他们参与我们共同的斗争，这意味着如果我们能以另一种方式更有力地打击威胁，我们可能会放弃执法行动，比如逮捕或起诉。谁的行动会带来这样的影响并不重要。

我的一位导师，前司法部副部长拉里·汤普森(Larry Thompson)经常引用这句话:“当你不在乎功劳是谁的时候，你所能完成的事情是惊人的。”在网络威胁的今天，更是如此。谁获得荣誉并不重要，我们只需要一起达到目标。

与合作伙伴协同应对威胁

从其他政府机构到各种规模的公司，从大学到非政府组织，这种团队合作方式是我们如何与公共和私营部门合作的核心。我们已经创建了独特的中心，在那里网络社区的成员可以一起工作并建立长期的关系。我们正在努力建立一种信任和合作的氛围，这种氛围只有在与你认识的人坐在桌子对面，真正解决问题的时候才会产生。

在政府内部，这个中心是国家网络调查联合工作组(NCIJTF)。NCIJTF由美国联邦调查局(FBI)领导，包括来自情报部门和执法部门的30多个设在同一地点的机构。我们已经将我们自己的大量操作和分析能力投入NCIJTF，以加强其作为国家网络战略核心元素的作用。今年，我们邀请其他机构的高级主管领导那里新的针对威胁的任务中心。我们还重新调整了NCIJTF本身的工作重点，使它现在能够协调多机构的行动，以打击最重要的网络威胁和对手。

但我们知道，政府不能靠我们自己来完成。这场斗争需要全社会的参与——政府和私营部门，共同应对我们国家安全和经济安全面临的威胁。这就是为什么我们创建了另一个与国防工业合作的中心，国防网络联盟，在那里来自联邦调查局的专家和国防承包商坐在一起，实时共享情报。这就是为什么我们与工业、学术界和金融部门的合作伙伴在一起，作为匹兹堡和纽约国家网络取证和培训联盟的一部分。

这就是为什么联邦调查局每一个外勤办公室的特工都要花大量的时间去他们所在地区的公司和大学，在问题出现之前建立关系，提供威胁情报来帮助防御。这包括我们从敏感来源获得的信息。我相信你们能理解有些时候我们无法分享我们想要分享的东西，但我们正在努力变得更好更聪明，这里的“我们”，我指的是情报界的所有人。

我们可能无法准确地告诉您我们是如何知道自己遇到麻烦的，但是我们通常可以找到一种方法来告诉您准备或终止攻击所需的知识。与公司或大学领导者之间已经存在的关系总是可以帮助我们更快地做到这一点。对于私营部门的领导者来说，在问题发生之前与我们交谈可以帮助您了解我们的实际运作方式，如何保护在重大入侵后面临众多挑战的受害者所提供的信息，以及我们如何努力工作 不去干扰他们的运作。

这类信息在形势平静的时候更容易消化，而不是在危机中。它能帮助你更好地了解我们可以如何帮助你。联邦贸易委员会(FTC)、证券交易委员会(SEC)和各州AGs等监管机构经常想知道某家公司是否与执法部门合作，如果有公司要求我们这样做，我们很乐意表示协助。

理想情况下，我们可以创建双向的信息流，这样我们也可以获得有用的信息。我们可能会遇到一个知道一个用来攻击他们的IP地址的受害者公司，但不知道另一个。如果他们告诉我们第二次袭击，我们不仅可以做更多的事情来帮助他们，我们也可能能够阻止下一次袭击。我们致力于就你们与我们分享的内容提供反馈——这是一条双向通道。

我们和所有的伙伴都在一起。我们都面临着同样的危险，我们不可能在各自做自己的事情上取得任何进展。因为我们的对手依赖于我们社区中的漏洞，他们更喜欢我们不分享信息——当一个玩家不信任另一个玩家时。

他们渴望那些日子，那时我们在国家安全与刑事调查之间筑起高墙，在国内外当局之间发生戏剧性冲突。通过NCIJTF等中心以及与政府和私营部门合作伙伴的密切关系，我们缩小了这些差距，并使我们的对手的工作更加艰难。

利用FBI的强大能力来打击威胁

考虑到这些，我想谈谈我们如何在网络战线上对抗一些最危险的威胁。从中国政府以我们的知识产权为目标，到俄罗斯以我们的关键基础设施为目标，再到日益复杂的网络犯罪集团，以及两者之间的许多危险。鉴于这些威胁的严重性，政府使用了一个完整的网络生态系统。在联邦调查局，我们在这个生态系统中扮演着核心的角色，这就是“施加风险和后果”的想法起作用的地方。

我们正在利用我们独特的权力组合来调查攻击和入侵，确定谁的责任——一直到谁在键盘上操作——来收集和分享情报，并为我们的国内和国际合作伙伴创造机会。

我们正在充分利用我们在国内外的强大影响力。我们在每一个FBI驻地办公室都有网络小分队与跨部门合作伙伴，在世界各地的大使馆也有网络特工，与外国执法部门和情报机构共享情报并建立伙伴关系。

我们有一支精锐的快速反应部队，我们的网络行动小组，随时随地准备应对重大事件，我们利用了FBI几十年的经验。例如，我们的反情报部门拥有在美国本土抗击各种外国情报威胁的专家。我们的反恐部门帮助我们预测恐怖分子可能会如何发展技能并计划在网络上伤害我们。我们的刑事调查部门帮助我们阻止大规模的网络犯罪计划和集团。

我们正在采取所有这些手段，并把它们带到谈判桌上，以便我们能够共同抗击这一威胁。只是几个突出的例子。我们与CISA和美国国防部的合作伙伴一起，确定了被中国选定为目标的特定研究COVID-19疫苗和治疗方法的公司，并将其列为重点保护目标，我们正在向这些公司提供他们需要保护自己的信息。

在俄罗斯方面，我们和美国NSA（国家安全局）的合作伙伴发现并曝光了由俄罗斯军事情报部门开发的高度复杂的恶意软件。我们利用刑事程序，并与外国合作伙伴密切合作，以获取信息，帮助我们更好地了解恶意软件，补充我们的情报部门同事在国家安全局所做的伟大工作。这些信息使我们得以发布一份非机密报告来警告那些搞破坏的人，而公开发布对一个众所周知的对手来说是一种痛苦的打击。这让俄罗斯付出了实实在在的代价，因为他们花了大量的时间和金钱来开发的恶意软件被我们曝光了。

只要我们能齐心协力把这些坏蛋赶尽杀绝，那就是胜利。

最后，针对这些天我们所有人最关心的威胁——外国干预选举:我们正在采取同样的方法，努力增加我们对手的成本，使我们的合作伙伴有能力。我们正与我们的政府伙伴密切合作，特别是国土安全部和国家情报总监办公室（ODNI）。

但我们也与选举官员、竞选团队、政党委员会和社交媒体公司合作，分享信息，增强韧性。你可能看过,Twitter和Facebook账户与俄罗斯相关影响运动试图雇佣不知情的美国记者和政治广告。重要的是，根据我们的外国影响特别工作组提供的信息，Twitter和Facebook在这样做之前，还没有建立起一个新的追随者。

今年到目前为止，我们还没有看到针对选民登记数据库或任何涉及初选投票的系统的网络攻击。据我们所知，没有任何外国政府试图篡改美国的选票计数。

但我们一直在警惕对我们民主基础的任何威胁。

总结

在FBI，我们从112年的历史中汲取了很多灵感。我们已经建立了能够应对新的危险威胁的跟踪记录。就像9/11之后我们在反恐斗争中换档思维时一样。我说我们“改变了齿轮”，但实际上，我们是从一档换到了五档。

有很多噪音，大量的烟雾，和一些干扰因素，但倦怠使我们达到了需要的水平。动态变化的能力有助于我们适应不断变化的威胁。

它帮助我们与老盟友和新伙伴建立牢固的关系。它帮助我们找到那种独立思考、干劲十足、有创造力的人，让我们不断前进。

它给了我们在网络世界对抗对手的优势。在我们面对每一个新的威胁、每一个新的对手时，我们共同努力寻找更有效、更灵活、更有弹性的方法，使我们的对手更难取得成功。

正如我告诉我在局里伙伴的那样，我们需要跳出框框思考。在规则里面，但在盒子外面。我相信，我们可以一起实现这一目标。

谢谢你们今天邀请我。