安天安全研究与应急处理中心（简称安天CERT）组建于2003年，是国内最早的企业侧应急响应组织之一。在重大应急响应、境外APT攻击溯源方面取得了一系列成果，有应急之魂的美誉。
2016年习近平总书记视察安天总部期间，听取了安天关于发现分析溯源外方威胁的报告，与部门负责人李柏松同志亲切互动，并与同志们合影留念。安天CERT以“第一时间启动，同时应对多线威胁”为自我要求，在“红色代码”“口令蠕虫”“魔波”“心脏出血”“魔窟（WannCry）”等重大网络安全事件的应急响应中发挥了关键作用。
安天CERT持续监测、跟踪40多个国家和地区、556个网空威胁行为体，向主管部门呈送报告200多篇，公开发布近百篇。其中“海莲花”报告是国内首次披露境外APT组织对我方的攻击活动；“方程式”报告为全球独家曝光美方针对Sorlaris的病毒；“白象”报告是我国安全厂商首次溯源定位到APT组织自然人；部分报告被新华社、焦点访谈等媒体引用，为国家积累了重要战略博弈素材。
安天CERT参与了2005年后历次国家重大政治于社会活动安保工作。参与了2015年后包括载人航天、探月工程、空间站对接、火星探测、空间站等重点飞行任务网络安保工作，参与重大会议活动安保工作，例如两会、党的十八大、十九大、二十大、冬奥会、大运会等。
安天CERT长期向网信办、CNCERT等主管部门和执法部门报送网络安全相关数据和事件信息，积极响应、参与主管部门的应急响应任务和重要活动。

李柏松，现任安天科技集团股份有限公司 技术委员会常务副主任，高级工程师（副高）。
李柏松长期从事计算机病毒、网络安全威胁对抗技术的研究工作，全面掌握计算机反病毒技术及网络安全威胁（包含高级持续性威胁，即APT）检测、处置及追踪溯源技术，参加过多项国家242信息安全计划课题，具有国家级网络安全项目建设经验。
曾获：中共哈尔滨市委“优秀共产党员”、“端管云一体化协同认知的工业物联网态势安全关键技术及应用项目”科学技术进步奖二等奖（教育部）、黑龙江省科学技术奖一等奖（进步）、“冰城好网民”、第十批“哈尔滨市有突出贡献的中青年专家”、“松北区（哈尔滨新区）大工匠”、“哈尔滨市青年五四奖”、“第十二届黑龙江省劳动模范”、“哈尔滨大工匠”、“哈尔滨市第35届劳动模范”称号。

安天安全研究与应急处理中心（简称安天CERT）组建于2003年，是国内最早的企业侧应急响应组织之一。在重大应急响应、境外APT攻击溯源方面取得一系列成果，有应急之魂的美誉。
一、重大网络安全事件的应急响应
安天CERT以“第一时间启动，同时应对多线威胁”为自我要求，在“红色代码”“口令蠕虫”“冲击波”“震荡波”“魔波”“熊猫烧香”“心脏出血”“破壳”“魔窟（WannaCry）”等重大网络威胁事件应对中发挥了关键作用。
2003年，安天CERT率先捕获发现“口令蠕虫”，获得国家领导批示。并配合主管部门排查了境内4万7千个感染节点，形成感染传播链，初步判断了病毒来源。
2017年5月，使用永恒之蓝漏洞的“魔窟”全球爆发，次日凌晨发布首篇深度分析报告，进行了近30天持续响应，研发了免疫工具、专杀工具、内存解密工具，发布“内网开机解决方案”，为有效遏制威胁做出贡献。并在6月6日，将来源技术证据闭合于某行为体，获得了国家主管部门肯定。
2023年 “LockBit组织”攻击美国波音公司事件，安天CERT通过针对波音勒索事件进行精细复盘深度分析RaaS+定向勒索案例，有效赋能客户、刷新认知误区、建立对RaaS+定向勒索的防护思路。
二、境外APT攻击追踪溯源
安天持续监测、跟踪分析超过40多个国家的556多个网空威胁行为体。针对 “方程式”“白象”“海莲花”“绿斑”等几十个境外APT组织进行重点分析，向主管部门呈送分析报告200多篇，公开发布分析报告近百篇，为国家积累了重要战略博弈素材。
2010年起，在震网、毒区、火焰系列事件分析中，取得猜测并证实“震网”和“毒曲”同源性关系，解密还原震网USB摆渡控制策略等分析成果。分析复盘了相关高级恶意代码工程框架，并以此为工作基础，2013年起，开始持续分析美对我网络攻击活动，2015年，发布报告方程式组织组织针对硬盘固件的攻击，2017年，全球独家披露曝光分析了，美方针对Linux和Sorlaris的病毒样本，并对美恶意代码原子化模块进行了首个图谱拼图；
2015年，发布越南相关攻击组织分析报告，指出相关攻击组织使用了美国厂商出品的商用攻击平台；同年12月，发布“乌克兰停电事件分析报告”，被国家能源局称为关于此事件全球最好的报告；
2016年，发布报告“白象的舞步——来自南亚次大陆的网络攻击”，成功溯源到“白象”攻击组织部分成员的真实身份，系我国安全厂商首次锁定境外APT组织自然人；
2018年，发布“绿斑”报告，揭露一个长达十年对我方进行攻击的组织，同年10月《焦点访谈》对安天专访披露相关攻击活动；
2019年，团队发布长篇报告——“方程式组织”攻击 SWIFT 服务提供商EastNets 事件复盘分析，完整披露美情报机构对中东最大金融服务机构的入侵活动。
2021年，发布针对我国和南亚次大陆等国家的钓鱼攻击活动分析报告，被环球网转发，具有较好的传播效果和影响力，在业内形成良好的口碑和品牌形象。
2022年，发布报告披露新APT组织“暗象”潜藏十年的网络攻击，特别是针对我国重点单位的网络渗透，团队最终的溯源发现暗象组织的攻击者与印度某地方警局警员有关联。
2023年，发布报告“量子”系统击穿苹果手机——方程式组织攻击IOS系统的历史样本分析，曝光了美方NSA下属的方程式组织使用量子（QUANTUM）系统攻击受害者iOS系统，植入DoubleFantasy武器谱系的mvld后门，报告作为对方程式组织武器库在操作系统平台全覆盖能力的证据拼图。
2024年，黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生大量寻呼机（BP机）爆炸事件。经安天综合研判，初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。
三、重点安全保障
安天CERT参与了2005年后历次国家重大政治于社会活动安保工作。2008年北京奥运期间，团队及时发现并处置了赛事相关网站安全漏洞，团队9名工程师获“奥运网络安保功臣”荣誉称号，其中一人荣获“一等功”。
2021年神舟十二号载人飞行任务期间，及时发现并协助处理网络安全隐患，为保障发射任务的圆满成功做出了贡献，获得感谢信。
2023年某重点装备保障期间，安天CERT及时发现并协助处理网络安全隐患，为保障重点装备试航任务做出了贡献，获得感谢信。