電腦緊急應變團隊

電腦緊急應變團隊(英語:Computer Emergency Response Team,縮寫CERT),又名電腦安全事件應變團隊(英語:Computer Security Incident Response Team,縮寫CSIRT),是對一個固定範圍的客戶群內的資訊安全事件進行處理、協調或提供支援的一個團隊 [1],有可能是政府機構、民間機構、商業組織所成立。

簡介

1988年11月,發布到網際網路上的莫里斯蠕蟲病毒導致當時網際網路中十分之一的電腦被感染而癱瘓,資料和資料遭大量損毀。隨後,美國國防部進階研究計劃局(DARPA)資助卡內基·梅隆大學成立了電腦緊急應變團隊(Computer Emergency Response Team,縮寫CERT),設在卡內基·梅隆大學內。該小組是網際網路安全的「監督者」,致力於確保適當的技術和系統管理實踐的組織,抵禦對網路系統的攻擊並限制損害[2][3]

此後,世界各國家和地區紛紛建立電腦緊急應變團隊,如日本的JPCERT/CC、德國的CERT-BUND、英國的UKCERT、美國的US-CERT。1990年,應急回應與安全組論壇(FIRST)成立,到2012年8月初,該論壇已成為超過57個國家,264個成員參與的國際性組織。

20世紀末開始,中華人民共和國陸續建起電腦應急回應機構,主要有國家電腦網路應急技術處理協調中心(CNCERT/CC)、CERNET應急回應組(CCERT)、中國移動的CMCERT/CC、華為的HuaweiNSRIT等[3]

參考文獻

  1. ^ 章燕翼. 现代电信名词术语解释(第二版). 人民郵電出版社. 2009年. 
  2. ^ 计算机应急响应小组——一种可能的模式. 搜狐. 2011-09-22. (原始內容存檔於2017-12-21). 
  3. ^ 3.0 3.1 姜政偉、劉寶旭、賈磊雷,部分國家CERT的工作概況與啟示,資訊網路安全2013(3):93-96