美日国家级CERT的工作概况与启示

http://1.johnhome.sinaapp.com/?p=221

【摘要】:介绍了CERT(计算机应急响应组)的产生、发展与主要工作，总结了两个典型的CERT组织：美国US-CERT、日本JPCERT/CC的概况与主要项目，提出了国家级CERT的建设与发展的几点建议。

    【关键词】:计算机应急响应组织/协调中心；网络安全；启示

1 引言

    计算机应急响应组(Computer Emergency Response Team)是专门处理计算机网络安全问题的组织，其响应的对象是计算机或网络所存储、传输、处理的信息安全事件，这些事件可能来自自然界、主机或网络系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。

    1988年莫里斯蠕虫导致当时互联网中1/10的计算机被感染而瘫痪，大量数据和资料被损毁，此次事件暴露了大众依赖程度日趋加深的计算机网络的严重脆弱性，计算机科学界意识到有必要成立计算机网络安全的应急响应与协调组织。因此，美国国防部高级研究计划署资助卡耐基·梅隆大学CMU建立了第一个计算机应急响应组及协调中心CERT/CC。随后，多个国家及地区成立了一大批应急响应组织，如日本的JPCERT/CC，英国的UKCERT，德国CERT-BUND，美国的US-CERT。1990年应急响应与安全组论坛FIRST成立，至2012年8月初，已发展成一个超过57个国家，264个成员的国际性组织。2003年，亚太计算机应急响应组APCERT成立，至2011年底，有来自19个国家或地区的28个成员。

    中国于20世纪末起陆续建立计算机应急响应机构，目前主要有国家计算机网络应急技术处理协调中心CNCERT/CC，CERNET应急响应组CCERT，中国移动的CMCERT/CC，华为的HuaweiNSRIT，以及台湾的TWCERT/CC,TWNCERT。

    本文首先介绍了CERT的产生与主要工作，之后以两个典型的组织US-CERT，JPCERT/CC为例，介绍了其结构与项目情况，并指出对于我国计算机应急响应组织建设的启示。

2 CERT组织的主要工作

    通过查阅对应的官方网站，可以发现世界各国计算机应急响应机构所提供的服务基本相同，如应急响应，安全咨询，系统评估或风险评估，入侵检测，发布安全公告，发布漏洞信息，提供补丁下载，教育与培训，追踪与恢复，组织各种形式的学术交流活动等等。不过，有些CERT有不同的侧重点，如US-CERT与JPCERT/CC有较多的研发工作，英国的UKCERT着重于学术交流，印度CERT-in注重网络监控。

体现在计算机应急响应的网站上，CERT提供的功能通常有：

(1)网络安全预警：实时提供当前的信息安全问题描述，漏洞信息与攻击防范警报。

(2)网络安全公告：漏洞信息、网络安全问题的周期性总结，并加上对应的补丁或加固方案。

(3)网络安全建议：针对普通的家庭或企业用户，提供保证计算机安全的一些指导文档。

(4)事件在线受理：提供事件的在线提交入口。

    第1,2项一般可以通过邮件或RSS订阅，很多