在资安即国安的前提下，网络安全成为总统重要政见之一，更已经成为全民共识。然而，面对层出不穷的资安事件，到底应该如何因应与改善，这样的议题也成为当务之急。

因此，不论是-或是企业的场域，都开始出现各种不同因应资安事件的单位或组织，目的都是希望可以在第一时间解决当前面临的资安难题。

这些常见的因应资安事件的组织，包括：电脑紧急应变小组（Computer Emergency Response Team，CERT），电脑资安事件应变小组（Computer Security Incident Response Team，CSIRT），以及产品资安事件应变小组（Product Security Incident Response Team，PSIRT）。

什么是CERT？

美国联邦-为了因应网络蠕虫的盛行，早在1988年便成立CERT/CC，并由美国卡内基美隆大学软件工程研究所（Software Engineering Institute，SEI）负责维运，主要的目的是针对资安事件提供各种资安事件通报和紧急应变的协助，也同时帮助其他组织可以建立电脑紧急应变小组，担任协调中心（Coordination Center）角色并进行相关的资讯分享，在此同时，其他国家也仿效成立电脑紧急应变小组。

到了2003年，美国国土安全部成立US-CERT，主要目的则是打造美国的国家资安预警系统，借此强化国家对于各种资安事件的紧急应变与协调能力；而从2006年起，US-CERT也协助-、关键基础设施（包括能源、交通、电信等）和企业，进行大规模资安演练，称之为网络风暴（Cyber Storm）。

而在台湾，成立这类组织的风气，最早可追溯至1998年，这一年的9月由中山大学成立TWCERT/CC，直到2000年1月，转由台湾网络资讯中心（ TWNIC）负责维运，2014年8月则由中山科学院接手，之后到了2019年1月，再由台湾网络资讯中心二度接手维运。

目前成立CERT的单位，可以分成国家级、领域级（包括关键基础设施），以及关键基础设施服务提供者建置的CERT，台湾除了最早建立的TWCERT/CC之外，还包括：国家电脑事件处理中心（TWNCERT）、国家资通安全应变中心（NCERT）、国家通讯传播委员会电脑危机处理中心（NCC-CERT）及经济部电子商务资安通报服务中心（EC-CERT），也扩及教育机构台湾学术网络危机处理中心（TACERT）等领域。

整体而言，不论是国家级或是领域级的CERT，成立的目的就是要针对资安事件能够有即时对应和处置，透过交换讯息达到区域联防的效果。

什么是CSIRT？

相较-和产业打造的CERT，电脑资安事件应变小组（Computer Security Incident Response Team，CSIRT）更像是企业第一线处理资安事件的团队，也有些企业把CSIRT团队定义为单纯做资安事件处理小组（IR Team）。

然而，不论是CSIRT或是IR Team，都没有明文规定需要有多少成员。事实上，当企业打造CSIRT团队，就意味着，企业已经具备处理资安事件的能量和能力。

欧美国家针对CSIRT制定了相关的标准，像是美国国家标准技术研究所（NIST）则针对CSIRT制定相关的标准规范；至于欧盟网络资讯安全局（ENISA）先前除了制定CSIRT相关策略和团队守则，在武汉肺炎疫情期间，因为欧洲许多国家采取封城手段，民众对于网络服务的依赖日深，但相对地，面对的资安威胁风险也越大的情况下，欧盟网络资讯安全局也提供一种交互式地图的网站服务，名为CSIRT网络地图（https://csirtsnetwork.eu/），协助遭到网络攻击和资安威胁的企业和消费者，可以在CSIRT地图中，找到适合提供协助处理资安事件的CSIRT团队。

而我们的邻国日本，对于企业打造CSIRT也采取鼓励的态度。许多叫得出名号的大型企业，不仅会自行建置企业的CSIRT团队，也会加入日本JPCERT/CC和日本CSIRT协会（Nippon CSIRT Association，简称NCA）的会员，有些大企业也会一并加入国际性的资安事件处理团队FIRST。

相形之下，台湾企业对于打造CSIRT团队的观念仍不普及。近年来，有些公司开始设置这类组织，例如，在2019年11月，台湾银行成为第一家自建CSIRT团队的金融业者；其他打造CSIRT团队的，有不少是提供资安服务的业者，例如，趋势科技打造跨国CSIRT，协助各国客户进行资安事件的鉴识和调查。

在今年1月，中山科学研究院资讯通信研究所也成立ICRD-CSIRT，这个单位除了整合国防领域厂商，完善国防领域资讯安全联防体系，也提升国防领域厂商资安意识，增强资安自主防护能量，最终则要做到介接国内外资安情资，即时掌握网络威胁态势，促进国防领域厂商资安事件应变效率。

企业打造CSIRT团队的目的，除了扮演企业和资安社群的连接窗口外，同时，也会进行资安威胁的侦测；一旦爆发资安事件，也会进行资安事件鉴识与调查；找出资安事件的根因后，除了强化企业的资安防护能力外，也会分析与网络犯罪有关的事件和威胁，提出行动计划以降低风险。

什么是PSIRT？

相较于协助企业处理各种资安事件，产品资安事件应变小组（PSIRT）的设置相当特别，这个组织的存在，往往只专注于企业内产品所面临的各种资安威胁所带来的资安事件，也就是说，PSIRT主要目的就是，针对产品、解决方案、零组件，以及服务，所面临的资安漏洞和引发的相关资安风险，专注于识别、评估和处理。

虽然PSIRT专注在产品安全性上，但也不能置外于其他部门运作，反而应该要和其他部门有良好的协调和沟通的合作模式。严格来说，PSIRT团队会和企业产品的维护阶段相关，因为多数产品一旦爆发安全漏洞，导致发生资安事件的同时，往往会造成产品品质下降。所以，PSIRT目的就是要解决产品引发资安问题，并且把对产品带来资安风险的部分，经过修正后，再重新纳入安全开发生命周期（SDLC）。

无论产品是软件或硬件，国外有许多业者为了提升产品的安全性，像是AMD、IBM等，都在企业内部成立PSIRT团队；台湾近年来，也陆续有企业开始关注产品因为资安漏洞造成的资安事件，造成客户对品牌和产品安全性的不信任，而决定在企业内部成立PSIRT，透过专门的团队，持续关注企业产品面临的资安威胁，以及对产品带来的影响，像是群晖科技、威联通以及合勤科技等，都已经在内部打造专门的PSIRT团队负责产品安全性。

而First国际资安组织也在今年初，针对企业成立PSIRT的需求，推出PSIRT服务框架1.1版（PSIRT Services Framework ver.1.1）供各界参考。

相关报导：台厂面对资安议题，将包袱转成资产，PSIRT团队变身企业竞争力