安天安全研究与应急处理中心（简称安天CERT）组建于2003年，是国内最早的企业侧应急响应组织之一。在重大应急响应、境外APT攻击溯源方面取得一系列成果，有应急之魂的美誉。

2016年习近平总书记视察安天总部期间，听取了安天关于发现分析溯源外方威胁的报告，与部门负责人李柏松同志亲切互动，并与同志们合影留念。安天CERT以“第一时间启动，同时应对多线威胁”为自我要求，在“红色代码”“口令蠕虫”“魔波”“心脏出血”“魔窟（WannCry）”等重大网络安全事件的应急响应中发挥了关键作用。

安天CERT持续监测、跟踪30多个国家、300多个网空威胁行为体，向主管部门呈送报告350多篇，公开发布数百篇。部分报告被新华社、焦点访谈等媒体引用，为国家积累了重要战略博弈素材。

2010年起，在震网、毒区、火焰系列事件分析中，取得猜测并证实“震网”和“毒曲”同源性关系，解密还原震网USB摆渡控制策略等分析成果。分析复盘了相关高级恶意代码工程框架，并以此为工作基础，2013年起，开始持续分析美对我网络攻击活动，2015年，发布报告方程式组织组织针对硬盘固件的攻击，2017年，全球独家披露曝光分析了美方针对Linux和Sorlaris的病毒样本，并对美恶意代码原子化模块进行了首个图谱拼图；

2014年，基于样本同源+情报扩线工作思路，发现印方对我重点高校攻击，于专业媒体披露。

2015年，发布越南相关攻击组织分析报告，指出相关攻击组织使用了美国厂商出品的商用攻击平台；同年12月，发布“乌克兰停电事件分析报告”，被国家能源局称为关于此事件全球最好的报告；

2016年，发布报告“白象的舞步——来自南亚次大陆的网络攻击”，成功溯源到“白象”攻击组织部分成员的真实身份，系我国安全厂商首次锁定境外APT组织自然人；

2018年，发布“绿斑”报告，揭露一个长达十年对我方进行攻击的组织，同年10月《焦点访谈》对安天专访披露相关攻击活动；

2019年，团队发布长篇报告，完整披露美情报机构对中东最大金融服务机构的入侵活动。

安天CERT参与了2005年后历次国家重大政治于社会活动安保工作。参与了2015年后包括载人航天、探月工程、空间站对接、火星探测、空间站等重点飞行任务网络安保工作。

安天CERT长期向网信办、CNCERT等主管部门和执法部门报送网络安全相关数据和事件信息，积极响应、参与主管部门的应急响应任务和重要活动。