1.2　网络安全应急响应的历史背景

网络安全应急响应是伴随着因特网的攻击事件发展起来的。1988年的第一个基于网络传播的蠕虫病毒—莫里斯蠕虫爆发，美国卡内基梅隆大学的软件工程研究所在美国国防部的资助和支持下，成立了计算机应急响应组／协调中心（Computer Emergency Response Team/Coordination Center，CERT/CC），这是最早的网络安全应急响应组织。后来更大规模、更广层面的CERT不断出现。

中国最早的网络安全应急响应组织是清华大学在1999年成立的中国教育和科研计算机网应急响应组（简称CERNET CERT），2001年8月，中国国家计算机网络应急技术处理协调中心（简称CNCERT/CC）成立，是中国计算机网络应急处理体系中的牵头单位。作为国家级应急中心，CNCERT/CC的主要职责是开展网络安全事件的预防、发现、预警和协调处置等工作，运行和管理国家信息安全漏洞共享平台（CNVD），维护公共网络安全，保障关键信息基础设施的安全运行。

在国际上，应急响应与安全组论坛（Forum of Incident Response and Security Teams，FIRST）是规模最大、成员最广的国际性网络安全应急响应组织，CNCERT/CC是FIRST的正式会员。

网络安全与信息安全是相近的概念，自从网络安全法实施以来，网络安全的提法更加普遍，在本书中，如果没有特殊说明，网络安全与信息安全不再专门区分。