1.2　網絡安全應急響應的歷史背景

網絡安全應急響應是伴隨著因特網的攻擊事件發展起來的。1988年的第一個基于網絡傳播的蠕蟲病毒—莫里斯蠕蟲爆發，美國卡內基梅隆大學的軟件工程研究所在美國國防部的資助和支持下，成立了計算機應急響應組／協調中心（Computer Emergency Response Team/Coordination Center，CERT/CC），這是最早的網絡安全應急響應組織。后來更大規模、更廣層面的CERT不斷出現。

中國最早的網絡安全應急響應組織是清華大學在1999年成立的中國教育和科研計算機網應急響應組（簡稱CERNET CERT），2001年8月，中國國家計算機網絡應急技術處理協調中心（簡稱CNCERT/CC）成立，是中國計算機網絡應急處理體系中的牽頭單位。作為國家級應急中心，CNCERT/CC的主要職責是開展網絡安全事件的預防、發現、預警和協調處置等工作，運行和管理國家信息安全漏洞共享平臺（CNVD），維護公共網絡安全，保障關鍵信息基礎設施的安全運行。

在國際上，應急響應與安全組論壇（Forum of Incident Response and Security Teams，FIRST）是規模最大、成員最廣的國際性網絡安全應急響應組織，CNCERT/CC是FIRST的正式會員。

網絡安全與信息安全是相近的概念，自從網絡安全法實施以來，網絡安全的提法更加普遍，在本書中，如果沒有特殊說明，網絡安全與信息安全不再專門區分。