計算機應急響應小組

計算機應急響應小組(英語:Computer Emergency Response Team,縮寫CERT),又名計算機安全事件應急響應小組(英語:Computer Security Incident Response Team,縮寫CSIRT),是對一個固定範圍的客戶群內的資訊安全事件進行處理、協調或提供支持的一個團隊 [1],有可能是政府機構、民間機構、商業組織所成立。

簡介

1988年11月,發布到因特網上的莫里斯蠕蟲病毒導致當時互聯網中十分之一的計算機被感染而癱瘓,數據和資料遭大量損毀。隨後,美國國防部高級研究計劃局(DARPA)資助卡內基·梅隆大學成立了計算機應急響應小組(Computer Emergency Response Team,縮寫CERT),設在卡內基·梅隆大學內。該小組是因特網安全的「監督者」,致力於確保適當的技術和系統管理實踐的組織,抵禦對網絡系統的攻擊並限制損害[2][3]

此後,世界各國家和地區紛紛建立計算機應急響應小組,如日本的JPCERT/CC、德國的CERT-BUND、英國的UKCERT、美國的US-CERT。1990年,應急響應與安全組論壇(FIRST)成立,到2012年8月初,該論壇已成為超過57個國家,264個成員參與的國際性組織。

20世紀末開始,中華人民共和國陸續建起計算機應急響應機構,主要有國家計算機網絡應急技術處理協調中心(CNCERT/CC)、CERNET應急響應組(CCERT)、中國移動的CMCERT/CC、華為的HuaweiNSRIT等[3]

參考文獻

  1. ^ 章燕翼. 现代电信名词术语解释(第二版). 人民郵電出版社. 2009年. 
  2. ^ 计算机应急响应小组——一种可能的模式. 搜狐. 2011-09-22. (原始內容存檔於2017-12-21). 
  3. ^ 3.0 3.1 姜政偉、劉寶旭、賈磊雷,部分國家CERT的工作概況與啟示,信息網絡安全2013(3):93-96