安天研发部门阅兵——安全研究与应急处理中心

在安天发布的各类网络安全事件分析报告中，出现过很多分析小组的名字，不同研发部门的通力合作形成了安天的核心能力——工程体系能力，造就了安天的企业文化：工程师文化。

多年来，安天一直秉承着重要的文化传统：每个研发部门都有专属的动物图腾和部门徽章，不同的图腾有不同的含义，具象又多样的体现着以“工程师文化”为主导，和安天“正直、彪悍、专业、协作”的团队风格。

今天将为大家介绍安天安全研究与应急处理中心。

安天安全研究与应急处理中心

核心能力

2003年安天建立病毒分析组，后更名为安天安全研究与应急处理中心，即安天CERT，依托“第一时间启动，同时应对多线威胁，三体系联动，四作业面协同”的工作思路，针对APT攻击、定向勒索攻击、黑灰产犯罪等威胁事件和背后行为体持续捕获、跟踪、分析，推动威胁分析成果转化为安天引擎和产服的检测防御能力，将对威胁事件与趋势的判断，转化为政府与公众了解威胁活动的知识成果。推动威胁检测共性能力和分析基础设施的迭代改进，支撑安天安全服务和其他场景的深度安全分析需求。

历史工作成果

安天CERT在境外APT攻击溯源、重大应急响应方面取得一系列成果。

安天CERT标定和跟踪了超过550个威胁行为体的行为活动，针对“红色代码”、“震荡波”、“冲击波”、“魔窟”等重大蠕虫，针对“破壳”、“心脏出血”等严重漏洞，针对“方程式”、“白象”、“海莲花”、“绿斑”等APT攻击活动的分析与工作取得关键成果。包括率先发布方程式组织Solaris、Linux、iOS样本分析报告、破解其加密算法、完整复盘还原其针对EastNets攻击全过程等独家成果。2024年安天针对CrowdStrike导致大规模系统崩溃事件、黎巴嫩寻呼机（BP机）事件进行了研判和机理分析，并提供深度分析报告、应急解决方案和临时处置工具。截止目前，累计发布公开分析报告400多篇，其中重大分析报告百余篇。分析成果被新华社、中央电视台（新闻联播、焦点访谈）、人民日报、环球时报等央媒报道引用70余次。

部门徽章

图腾形象：东北豹

安天CERT部门图腾是东北豹，嗅觉敏锐凶猛彪悍，行动快捷、每战必胜，代表CERT团队敏捷的应急响应能力与彪悍的团队作风，以及“万马军中取上将首级”的作战能力。

相关文章

国庆75周年之际，安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理，推出专题【安全行动，只为中国】。

安全行动，只为中国（一）—— 分析响应重大蠕虫与僵尸网络事件篇

安全行动，只为中国（二）—— 勒索攻击等黑产活动分析响应处置篇

安全行动，只为中国（三）—— 重大事件分析研判与高危漏洞响应篇

安全行动，只为中国（四）—— 移动安全威胁分析响应处置篇

安全行动，只为中国（五）—— APT捕获分析溯源篇

   

往期回顾