为了自身安全而付出一定代价是值得的，这也正是计算机应急反应工作队(CERT)组建协调中心的初衷。该组织于本周四向外界宣布，任何机构只要愿意付钱给他们，该组织就会把它提供的与计算机病毒、黑客信息以及其他麻烦事有关的建议向他们公开。

　　该组织将与电子工业联合会(EIA)和Carnegie Mellon大学的软件工程学院合作，共同向国际上各种形式的机构和团体提供有关计算机安全隐患方面的信息和建议，并落实一个项目以确保这些机构的计算机网络的安全。参加这个项目的单位将按照他们各自的规模每年缴纳2500到70000美元的费用，以换取比其他人提前45天得知互联网上的安全隐患方面的信息。

　　这个45天的规定起源于2000年10月该组织宣布的一项政策，即不再提前向外界公布所有的安全隐患信息，因为这样做有可能会缩短它们的发作周期，特别是对于那些特别严重的隐患或已经有了明确应对办法的威胁而言。

　　在该领域占据领先地位的CERT、SEI和EIA的联手后将以“互联网安全联合会”即ISA的名义开展工作。这三家机构在本周三曾发表一份联合声明，说他们的目标是为了“对电子商务发展所引发的经济上的安全隐患做出反应。”从本意上说，这个新成立的组织将全力对抗威胁着政府、企业和消费者安全的计算机病毒、程序漏洞和黑客袭击。电子商务作为一个尚未成熟但却有着数十亿美元利润的行业将成为该组织的首要关注对象。

　　新成立的ISA还准备花费自己的部分资金来提高美国的计算机安全防护水平，因此包括纳斯达克证券市场、AIG公司和Mellon Financial公司都已签约加入该联合会。

　　CERT是在80年代末创建的，它曾经专门致力于针对政府部门的安全防护。该组织通常会在得知一项互联网上的威胁之后等上45天再向消费者发出警告，然而CERT研究人员会立即向美国政府机构提供详细的警示，因为美国政府每年都要为CERT注入350万美元的资金。

　　这项工作在网络时代的早期似乎已经够了，但随着网络攻击日渐频繁和严重，与这些威胁做斗争的成本不断增加，因此许多机构要求CERT进入商业运作以加大他们在预报威胁方面的资金投入。这对政府机构来说无疑是件好事，因为他们无须增加投资就可得到更有效的安全保障。ISA仍将坚持优先向政府部门和加入该联合会的机构提供早期预警服务。

　　本周四，另一家位于马萨诸塞州的沃尔特汉姆市的安全企业Guardent公司也在一份声明中宣布加入该组织，同时表达了对ISA的支持。

　　该公司负责研发工作的副总裁杰里·布雷迪说：“ISA为整个行业提供了十分必要的协作机会。Guardent公司相信，ISA不但将成为一个安全信息共享的中心，还将对互联网中存在的隐患从跨行业的角度提出建议。”

　　有些人批评CERT没有实现以前人们对它的预期，而且说这项联合并不会产生太大的效果。专门提供黑客信息的Attrition.org网站的经营者布莱恩·马丁星期四在给InternetNews Radio的电子邮件中说：“CERT的表现远远落后于人们对它的预期，这并不是一个把提前获取的信息延迟发布的问题。他们常常是在威胁发生的同时通过bugtraq或其他公开论坛发布消息。有时候CERT在威胁过去一年之后才提出建议。”马丁还说CERT的建议并不能帮助系统管理员解决问题，除非这些问题凑巧与软件开发商的建议系统或已经有补丁修复。

　　但是Guardent公司的布雷迪却在得知马丁的评论后告诉InternetNews.com网站：“CERT当然不是没有缺点，但他们在收集和传播信息方面做得很好。而且在这样一个瞬息万变的行业中，任何人都很难做好。他们专工于此已经12年了，而且他们也不是为了让所有人满意。所有的网络安全企业如Attrition.org公司都想得到全面的信息和解决办法，这就需要有一个专门的组织来进行协调。”

　　虽然ISA是一个新成立的组织，但它绝不是第一家为安全信息收费的机构。2001年2月，经营互联网域名服务软件的软件联盟(ISC)就开辟了供企业和软件制造商共享产品安全漏洞信息的服务。同ISA一样，他们也为自己提供的安全信息而向参加该项目的成员收费。