国际网络安全应急响应体系介绍

2024年1月15日发(作者：)

F网事焦点eature国际网络安全应急响应体系介绍文│ 国家计算机网络应急技术处理协调中心

徐原国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提供有计划的、全面技术支持的队伍。如今各国政府、企业和高校建立的CERT组织已成为各国网络安全保障领域不可或缺的专业队伍，在全世界活跃着数百支各类事件响应组织。为了加强国际交流与合作，CERT组织一方面通过双边的联系渠道，C开展交流和合作；另一方面由各国CERT组织自主EST发起成立了国际事件响应与安全组织（FIRST）、亚IN太地区应急响应合作组织（APCERT）、欧盟的事C件响应组织工作组（TF-CSIRT）等国际组织开展多边交流与合作。另外，联合国、国际电信联盟（ITU）、亚太经合组织（APEC）、上合组织等国际政府间合作组织，也都已经将CERT组织合作纳入到有关工作或文件。一、国际和区域组织（一）FIRST介绍FIRST成立于1990年，是全球网络安全应急响应领域的联盟。FIRST现有成员520个，来自美国、俄罗斯、英国、德国、澳大利亚、中国、巴西等95个经济体，是预防和处置网络安全事件的国际联合会，通过向成员提供可信的联系渠道、分享最佳实践和工具等途径，促进成员间对网络安全事件的快速响应。FIRST按照其制定的运行原则和规章开展工作，对其成员的组织运行等不存在任何控制权力。FIRST下设董事会和秘书处。董事会由10人组成，任期两年，由成员选举产生，负责日常运作的政策、程序和相关事务的修订和决策。秘书处负责网站、邮件列表的维护，32

/

2020.03财务管理，以及年会的筹办等工作。CNCERT于2002年成为FIRST的正式成员。（二）APCERT介绍APCERT成立于2003年，是亚太地区计算机应急响应组织的联盟。APCERT现有成员30个，来自中国、澳大利亚、日本、韩国、马来西亚等21个经济体，其目标是通过国际合作帮助建立亚太地区安全、干净、可信的网络空间。APCERT按照其制定的运行原则和规章开展工作，对其成员的组织运行等不存在任何控制权力。APCERT下设指导委员会和秘书处。指导委员会由7个成员组织组成，任期两年，由成员选举产生，负责日常运作的政策、程序和相关事务的修订和决策。秘书处负责网站、邮件列表的维护等工作。CNCERT是APCERT的发起组织之一，现任APCERT副主席职务、APCERT指导委员会委员，是APCERT信息共享组的负责人。二、国家级CERT情况近年来随着世界各国更加深入地认识到网络安全对国家安全的重要影响力，以及跨境网络安全事件呈现日益增多的趋势，政府层面也开始从国家角度关注CERT组织的建设和发展，各国政府纷纷指定和建立本国的国家级CERT组织，作为国内外的主要联络点，负责协调处置涉及本国的网络安全事件和威胁。如2017年新西兰成立的NCSC-NZ。多数国家指定一个CERT作为本国的国家级CERT，也有一些国家有两个国家级CERT，其中“CERT”负责国家的基础网络安全，而“GovCERT”负责政府的网络安全。近年来，新出现不同于“CERT”或CERT名称：“NCSC”（National “GovCERT”的国家级