（一）FIRST介紹

FIRST成立于1990年，是全球網(wǎng)絡(luò )安全應急響應領(lǐng)域的聯(lián)盟。FIRST現有成員520個(gè)，來(lái)自美國、俄羅斯、英國、德國、澳大利亞、中國、巴西等95個(gè)經(jīng)濟體，是預防和處置網(wǎng)絡(luò )安全事件的國際聯(lián)合會(huì )，通過(guò)向成員提供可信的聯(lián)系渠道、分享最佳實(shí)踐和工具等途徑，促進(jìn)成員間對網(wǎng)絡(luò )安全事件的快速響應。

FIRST按照其制定的運行原則和規章開(kāi)展工作，對其成員的組織運行等不存在任何控制權力。FIRST下設董事會(huì )和秘書(shū)處。董事會(huì )由10人組成，任期兩年，由成員選舉產(chǎn)生，負責日常運作的政策、程序和相關(guān)事務(wù)的修訂和決策。秘書(shū)處負責網(wǎng)站、郵件列表的維護，財務(wù)管理，以及年會(huì )的籌辦等工作。CNCERT于2002年成為FIRST的正式成員。

（二）APCERT介紹

APCERT成立于2003年，是亞太地區計算機應急響應組織的聯(lián)盟。APCERT現有成員30個(gè)，來(lái)自中國、澳大利亞、日本、韓國、馬來(lái)西亞等21個(gè)經(jīng)濟體，其目標是通過(guò)國際合作幫助建立亞太地區安全、干凈、可信的網(wǎng)絡(luò )空間。

APCERT按照其制定的運行原則和規章開(kāi)展工作，對其成員的組織運行等不存在任何控制權力。APCERT下設指導委員會(huì )和秘書(shū)處。指導委員會(huì )由7個(gè)成員組織組成，任期兩年，由成員選舉產(chǎn)生，負責日常運作的政策、程序和相關(guān)事務(wù)的修訂和決策。秘書(shū)處負責網(wǎng)站、郵件列表的維護等工作。CNCERT是APCERT的發(fā)起組織之一，現任APCERT副主席職務(wù)、APCERT指導委員會(huì )委員，是APCERT信息共享組的負責人。

近年來(lái)隨著(zhù)世界各國更加深入地認識到網(wǎng)絡(luò )安全對國家安全的重要影響力，以及跨境網(wǎng)絡(luò )安全事件呈現日益增多的趨勢，政府層面也開(kāi)始從國家角度關(guān)注CERT組織的建設和發(fā)展，各國政府紛紛指定和建立本國的國家級CERT組織，作為國內外的主要聯(lián)絡(luò )點(diǎn)，負責協(xié)調處置涉及本國的網(wǎng)絡(luò )安全事件和威脅。如2017年新西蘭成立的NCSC-NZ。

多數國家指定一個(gè)CERT作為本國的國家級CERT，也有一些國家有兩個(gè)國家級CERT，其中“CERT”負責國家的基礎網(wǎng)絡(luò )安全，而“GovCERT”負責政府的網(wǎng)絡(luò )安全。近年來(lái)，新出現不同于“CERT”或“GovCERT”的國家級CERT名稱(chēng)：“NCSC”（National Cyber Security Center，國家賽博安全中心）。如荷蘭的NCSC-NL、芬蘭的NCSC-FI、英國NCSC、澳大利亞ACSC（澳大利亞網(wǎng)絡(luò )安全中心）。

多數國家的國家級CERT隸屬于本國的通信信息主管部門(mén)，如日本JPCERT、韓國KrCERT、新加坡SingCERT、馬來(lái)西亞Cybersecurity Malaysia、印度尼西亞ID-SIRTII、柬埔寨CamCERT、哈薩克斯坦KZ-CERT、烏茲別克斯坦CERT.UZ、德國CERT-Bund、西班牙CERTSI、羅馬尼亞CERT-RO、巴西CERT.br。也有部分國家的CERT比較特殊，如美國CISA隸屬于美國國土安全部，俄羅斯GOV-CERT.RU隸屬于俄羅斯聯(lián)邦安全局。

（一）美國CISA

網(wǎng)絡(luò )安全和基礎設施安全局（CISA）是國家的風(fēng)險顧問(wèn)機構，與合作伙伴一道捍衛網(wǎng)絡(luò )安全威脅，并合作建立更安全，更具彈性的基礎設施。CISA提供網(wǎng)絡(luò )安全和基礎設施安全支持和實(shí)踐，實(shí)現風(fēng)險管理，保護國家的基本資源。2018年11月特朗普總統簽署了《 2018年網(wǎng)絡(luò )安全和基礎設施安全局法》，提高了國土安全部（DHS）內前國家保護和計劃局（NPPD）的使命，并建立了CISA ，其中包括國家網(wǎng)絡(luò )安全和通信集成中心（NCCIC）。在CISA成立之前，NCCIC在2017年調整了組織結構，整合了以前由美國計算機應急準備小組（US-CERT）和工業(yè)控制系統網(wǎng)絡(luò )應急小組（ICS-CERT）獨立執行的職能。

（二）英國NCSC

2017年英國國家網(wǎng)絡(luò )安全中心（NCSC）經(jīng)女王伊麗莎白二世揭幕宣告正式成立。該中心是為了《網(wǎng)絡(luò )安全戰略》和《英國數字化戰略》的指導工作而生，由三個(gè)網(wǎng)絡(luò )安全組織合并而成，分別是網(wǎng)絡(luò )評估中心、計算機應急響應小組和情報機構政府通信總部的信息安全小組。此外，它也涉及國家基礎設施保護中心與網(wǎng)絡(luò )相關(guān)的部分工作。英國NCSC從事以下各類(lèi)項目：增強電子郵件的安全性；掃描公共組織的系統漏洞；鼓勵創(chuàng )新身份認證模式；開(kāi)展默認安全伙伴計劃；自動(dòng)過(guò)濾實(shí)現網(wǎng)絡(luò )保護；完善軟件生態(tài)系統；減少攻擊和應對安全事件以及在研究、創(chuàng )新和技能上提升網(wǎng)絡(luò )安全能力等。

（三）澳大利亞ACSC

澳大利亞網(wǎng)絡(luò )安全中心（ACSC）于2014年開(kāi)始運營(yíng)。作為2017年獨立情報評估的一部分，澳大利亞政府指出需要提供增強的網(wǎng)絡(luò )安全能力，以及對網(wǎng)絡(luò )安全的建議和支持。2018年7月1日，聯(lián)合網(wǎng)絡(luò )安全計劃將與CERT Australia一起過(guò)渡到ACSC，并將成為ACSC與行業(yè)合作的重要項目，ACSC擴大并正式成為澳大利亞信號局（ASD）的一部分。ACSC總部設在堪培拉，在全國各地設有辦事處。ACSC是澳大利亞政府在國家網(wǎng)絡(luò )安全方面的牽頭機構，具體職能包括：作為澳大利亞計算機應急響應小組（CERT）應對網(wǎng)絡(luò )安全威脅和事件；與私營(yíng)和公共部門(mén)合作，共享有關(guān)威脅的信息并增強抵御能力；與政府，行業(yè)和社區合作，提高網(wǎng)絡(luò )安全意識；為所有澳大利亞人提供信息，建議和幫助。

（四）韓國KrCERT

KrCERT/CC設立在韓國互聯(lián)網(wǎng)振興院（KISA），是韓國未來(lái)創(chuàng )造科學(xué)部指導下的國家級網(wǎng)絡(luò )安全應急組織，負責韓國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件的監測響應，致力于創(chuàng )造一個(gè)安全可靠的互聯(lián)網(wǎng)使用環(huán)境，為韓國互聯(lián)網(wǎng)和通信服務(wù)發(fā)展提供安全防護。韓國互聯(lián)網(wǎng)振興院（KISA）是2009年由韓國信息安全部門(mén)、韓國國家互聯(lián)網(wǎng)發(fā)展部門(mén)和韓國IT國際合作部門(mén)等三個(gè)機構合并而成的一家公共機構，致力于促進(jìn)韓國互聯(lián)網(wǎng)發(fā)展，維護韓國互聯(lián)網(wǎng)安全。其主要業(yè)務(wù)范圍包括：互聯(lián)網(wǎng)安全監測、事件投訴和處置、安全漏洞分析和處理、關(guān)鍵基礎設施和重要信息系統安全防護、網(wǎng)絡(luò )安全技術(shù)普及和意識宣傳、PKI服務(wù)、下一代互聯(lián)網(wǎng)應用、網(wǎng)絡(luò )安全國際交流、網(wǎng)絡(luò )安全培訓和咨詢(xún)服務(wù)。

（五）馬來(lái)西亞Cybersecurity Malaysia

Cybersecurity Malaysia是隸屬于馬來(lái)西亞科學(xué)技術(shù)創(chuàng )新部的國家網(wǎng)絡(luò )安全專(zhuān)門(mén)機構。1997年，它作為馬來(lái)西亞應急響應組織（MyCERT）開(kāi)始運作，1998年成為國家ICT安全和應急響應中心（NISER），2007年NISER又經(jīng)歷一次轉型，更名為Cybersecurity Malaysia。其主要職責是：運行面向馬來(lái)西亞互聯(lián)網(wǎng)用戶(hù)的Cyber999TM幫助中心；提供網(wǎng)絡(luò )安全領(lǐng)域的安全提示、咨詢(xún)和專(zhuān)門(mén)服務(wù)，如數字取證和無(wú)線(xiàn)網(wǎng)絡(luò )安全等；運行專(zhuān)業(yè)的認證培訓機構，并且是ISO15408通用標準在馬來(lái)西亞的唯一認證機構。

（六）中國CNCERT

國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（CNCERT/CC），成立于2001年8月，為非政府非盈利的網(wǎng)絡(luò )安全技術(shù)中心，是中國計算機網(wǎng)絡(luò )應急處理體系中的牽頭單位。作為國家級應急中心，CNCERT的主要職責是：按照“積極預防、及時(shí)發(fā)現、快速響應、力?；謴汀钡姆结?，開(kāi)展互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件的預防、發(fā)現、預警和協(xié)調處置等工作，維護公共互聯(lián)網(wǎng)安全，保障關(guān)鍵信息基礎設施的安全運行。

各國國家級CERT組織作為本國網(wǎng)絡(luò )安全威脅和事件的應急聯(lián)絡(luò )點(diǎn)，在國內和國際兩個(gè)層面開(kāi)展協(xié)調和溝通工作。一方面，作為國內網(wǎng)絡(luò )安全應急體系中的牽頭單位，通過(guò)組織網(wǎng)絡(luò )安全企業(yè)、學(xué)校、社會(huì )組織和研究機構，協(xié)調運營(yíng)商、域名服務(wù)機構和其他應急組織等，構建本國的網(wǎng)絡(luò )安全應急體系，共同處理各類(lèi)互聯(lián)網(wǎng)重大網(wǎng)絡(luò )安全事件，分析本國的網(wǎng)絡(luò )安全威脅態(tài)勢。另一方面，在國際上作為本國的網(wǎng)絡(luò )安全應急聯(lián)絡(luò )點(diǎn)，分享網(wǎng)絡(luò )安全威脅信息，協(xié)調處置跨境網(wǎng)絡(luò )安全事件，凈化互聯(lián)網(wǎng)環(huán)境。國際網(wǎng)絡(luò )安全應急響應體系由各國的網(wǎng)絡(luò )安全應急響應組織共同協(xié)調工作組成，主要具有以下職能：

（一）威脅和事件發(fā)現

部分能力較強的網(wǎng)絡(luò )安全應急響應組織可實(shí)現對網(wǎng)絡(luò )安全威脅和事件的自主監測。大部分組織還通過(guò)與國內外合作伙伴進(jìn)行數據和信息共享，以及通過(guò)事件接受渠道等接收國內外用戶(hù)的網(wǎng)絡(luò )安全事件報告等多種渠道發(fā)現網(wǎng)絡(luò )攻擊威脅和網(wǎng)絡(luò )安全事件。

（二）預警通報

網(wǎng)絡(luò )安全應急響應組織通過(guò)對掌握的網(wǎng)絡(luò )安全威脅和事件資源的綜合分析，實(shí)現網(wǎng)絡(luò )安全威脅的分析預警、網(wǎng)絡(luò )安全事件的情況通報、宏觀(guān)網(wǎng)絡(luò )安全狀況的態(tài)勢分析等，為其用戶(hù)提供互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢信息通報、網(wǎng)絡(luò )安全技術(shù)和資源信息共享等服務(wù)。

（三）應急處置

對于發(fā)現和接收到的事件及時(shí)響應并積極協(xié)調處置，每個(gè)組織都有各自規范的事件處置流程，大體包括事件投訴、受理、處置和反饋幾個(gè)環(huán)節。

（四）信息共享

網(wǎng)絡(luò )安全應急響應組織間相互共享掌握的網(wǎng)絡(luò )安全威脅和事件信息。部分國家級CERT組織還承擔著(zhù)本國網(wǎng)絡(luò )安全信息共享的中樞職能，收集各企業(yè)、基礎設施部門(mén)、政府部門(mén)的相關(guān)威脅和事件信息，進(jìn)行分析研判等工作。同時(shí)，各網(wǎng)絡(luò )安全應急響應組織還通過(guò)國際或區域應急響應聯(lián)盟的聯(lián)系渠道或雙邊的聯(lián)系方式就重大的跨境網(wǎng)絡(luò )安全威脅和事件進(jìn)行及時(shí)溝通、信息共享和等工作。

（五）人才培養和意識提升

部分有能力的網(wǎng)絡(luò )安全應急響應組織注重人才培養和意識提升工作，每年定期舉辦活動(dòng)提高本機構或本國的網(wǎng)絡(luò )安全意識水平和技術(shù)能力。包括舉辦網(wǎng)絡(luò )安全年會(huì )、技術(shù)培訓、應急演練、大賽等。

隨著(zhù)信息技術(shù)的飛速發(fā)展和廣泛應用，互聯(lián)網(wǎng)深入到政治、社會(huì )、經(jīng)濟、國計民生的每一個(gè)領(lǐng)域。與此同時(shí)，網(wǎng)絡(luò )安全事件頻發(fā)，網(wǎng)絡(luò )安全形勢不容樂(lè )觀(guān)。習總書(shū)記深刻指出，“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”。網(wǎng)絡(luò )安全事關(guān)國家安全和國家發(fā)展，事關(guān)廣大人民群眾工作生活。網(wǎng)絡(luò )安全應急工作作為網(wǎng)絡(luò )安全工作的重要一環(huán)，已納入國家網(wǎng)絡(luò )安全頂層設計。做好網(wǎng)絡(luò )安全事件應急工作，快速、有效處置網(wǎng)絡(luò )安全事件，預防和減少網(wǎng)絡(luò )安全事件帶來(lái)的損失和危害，是維護國家安全和社會(huì )穩定的現實(shí)需要。

近年來(lái)，我國高度重視網(wǎng)絡(luò )安全應急工作，將網(wǎng)絡(luò )安全應急工作上升到國家戰略高度，并在體制、機制和立法等方面取得了一定進(jìn)展。一是我國將網(wǎng)絡(luò )安全應急工作上升到國家戰略高度。2016年12月，我國發(fā)布首份《國家網(wǎng)絡(luò )空間安全戰略》。戰略中明確規定，“??完善網(wǎng)絡(luò )安全監測預警和網(wǎng)絡(luò )安全重大事件應急處置機制”。這就為我國網(wǎng)絡(luò )安全應急工作指明了方向和重點(diǎn)，作出了重要戰略部署。二是出臺《中華人民共和國網(wǎng)絡(luò )安全法》，從立法高度明確網(wǎng)絡(luò )安全應急工作機制。三是，我國網(wǎng)絡(luò )安全事件應急預案體系初步建立。近年來(lái)，我國各地區各行業(yè)紛紛制定了地區和行業(yè)的網(wǎng)絡(luò )安全事件應急預案，為網(wǎng)絡(luò )安全應急處置工作提供了標準和依據。四是，我國網(wǎng)絡(luò )安全應急演練普遍開(kāi)展。為檢驗網(wǎng)絡(luò )安全應急預案的有效性，細化網(wǎng)絡(luò )安全事件應急處置流程，各地區各行業(yè)定期或不定期開(kāi)展了網(wǎng)絡(luò )安全應急演練。

國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（CNCERT/CC），作為中國計算機網(wǎng)絡(luò )應急處理體系中的牽頭單位，通過(guò)組織網(wǎng)絡(luò )安全企業(yè)、學(xué)校、社會(huì )組織和研究機構，協(xié)調骨干網(wǎng)絡(luò )運營(yíng)單位、域名服務(wù)機構和其他應急組織等，構建中國互聯(lián)網(wǎng)安全應急體系，共同處理各類(lèi)互聯(lián)網(wǎng)重大網(wǎng)絡(luò )安全事件。CNCERT還發(fā)揮行業(yè)聯(lián)動(dòng)合力，發(fā)起成立了國家信息安全漏洞共享平臺（CNVD）、中國反網(wǎng)絡(luò )病毒聯(lián)盟（ANVA）和中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅治理聯(lián)盟（CCTGA），與國內的基礎電信企業(yè)、增值電信企業(yè)、域名注冊服務(wù)機構、網(wǎng)絡(luò )安全服務(wù)廠(chǎng)商等建立漏洞信息共享、網(wǎng)絡(luò )病毒防范、威脅治理和情報共享等工作機制，加強網(wǎng)絡(luò )安全信息共享和技術(shù)合作。同時(shí)，CNCERT開(kāi)展網(wǎng)絡(luò )安全國際合作，致力于構建跨境網(wǎng)絡(luò )安全事件的快速響應和協(xié)調處置機制。截至2019年，CNCERT已與78個(gè)國家和地區的260個(gè)組織建立了“CNCERT國際合作伙伴”關(guān)系。CNCERT還是國際事件應急響應和安全組織FIRST的成員，以及亞太應急組織APCERT的副主席，還積極參加亞太經(jīng)合組織、國際電聯(lián)、上合組織、東盟、金磚等政府層面國際和區域組織的網(wǎng)絡(luò )安全相關(guān)工作。通過(guò)構建的國內國外網(wǎng)絡(luò )安全應急響應聯(lián)系體系，CNCERT成功處置了wannacry勒索病毒、某電商服務(wù)器遭受持續性DDoS攻擊、中國某些銀行無(wú)法訪(fǎng)問(wèn)的事件等，極大降低了我國政府部門(mén)、企業(yè)和公眾的損失，同時(shí)增進(jìn)國家間的互信，促進(jìn)國際社會(huì )對我國互聯(lián)網(wǎng)管理政策和思路的理解和認識，樹(shù)立我大國負責任形象。

網(wǎng)絡(luò )安全應急工作是一項系統性、綜合性工作，應在國家、地方、行業(yè)密切配合、相互協(xié)同，社會(huì )公眾和社會(huì )力量的廣泛參與的基礎上，通過(guò)強化網(wǎng)絡(luò )安全事件應急的體制、機制和法制建設，應急技術(shù)提升、人才隊伍建設，以及應急培訓、演練、意識提升活動(dòng)等基礎性工作，加快提升我國網(wǎng)絡(luò )安全事件預防和應急處置能力，為我國的國家安全保駕護航。