跳至內容

CERT協調中心

維基百科,自由的百科全書
CERT協調中心
CERT Coordination Center
公司類型美國聯邦政府贊助的研發中心英語FFRDC(是軟體工程學院英語Software Engineering Institute的一部份)
成立1988年
代表人物US AF Brigadier General (ret) Gregory J. Touhill
執行董事
總部美國賓夕法尼亞州匹茲堡
產業軟體和網路安全
網站sei.cmu.edu/about/divisions/cert/index.cfm

CERT協調中心(CERT/CC)是軟體工程學院英語Software Engineering Institute中,電腦緊急應變團隊(CERT)的協調中心。CERT協調中心研究可能影響軟體安全網路安全軟體錯誤,發佈其發現的資料以及研究成果,並且和企業及政府合作,提升軟體和網路的安全。

歷史

[編輯]

CERT協調中心是第一個電腦緊急應變的組織,依國防高等研究計劃署的政策,因應莫里斯蠕蟲事件,於1998年11月在匹茲堡成立[1]。CERT協調中心目前是軟體工程學院中電腦緊急應變團隊部門(CERT Division)的一部份,電腦緊急應變團隊部門中有超過150名網路安全的專家,參與主動式維護系統安全的計劃。CERT計劃和政府、企業、執法單位以及學術界合作,為了對抗大規模、複雜的網路威脅,發展先進的對應方法以及技術。

CERT計劃是軟體工程學院英語Software Engineering Institute的一部份,屬於美國聯邦政府贊助的研發中心英語FFRDC,在卡內基·梅隆大學內。CERT是卡內基·梅隆大學的註冊商標[2]

和US-CERT及其他CERT的關係

[編輯]

美國國土安全部在2003年和卡內基·梅隆大學合作,成立了US-CERT英語US-CERT[3]。US-CERT是美國的計算機應急響應小組(CSIRT)。US-CERT常會和CERT協調中心混淆,兩者有關係,而且都在卡內基·梅隆大學,但二個組織是不同的。US-CERT處理有關美國國家安全的事件,CERT/CC則處理一般性的事件,多半是國際性的事件。

CERT協調中心會協調US-CERT及其他電腦安全事件響應團隊(其中有些也授權使用CERT的名稱)的資訊[4]。雖然這些組織從卡內基·梅隆大學取得使用CERT名稱的授權,這些組織是在不同國家建立的獨立組織,不是CERT/CC運作的組織。

CERT協調中心建立了事件響應及安全團隊論壇(Forum of Incident Response and Security Teams,FIRST)[5],目的是要促進各國的CERT和企業的產品安全事件響應團隊(product security incident response team,PSIRT)合作,並且交流彼此的資訊。

工作範圍

[編輯]

CERT協調中心的研究中心分為許多不同的工作領域[6],其中包括有:

  • 各國電腦緊急應變團隊(CERT)及企業產品安全事件響應團隊(PSIRT)的協調。
  • 知識庫(Knowledge Base)以及漏洞筆記(Vulnerability Notes)的建立
  • 漏洞分析工具
  • 訓練。

爭議

[編輯]

在2014年時,有一個由美國聯邦政府資助的CERT研究是Tor「去匿名化行動」的核心。FBI從CERT取得的訊息也用來關閉絲綢之路2.0。 FBI否認他們有資助卡內基·梅隆大學從事用戶的去匿名化[7] 卡內基·梅隆大學也否認有為了符合政府的傳票而接受政府的基金[8]

參見

[編輯]

參考資料

[編輯]
  1. ^ About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015]. (原始內容存檔於2003-02-19). 
  2. ^ Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014]. (原始內容存檔於2017-10-07). 
  3. ^ U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014]. (原始內容存檔於2016-03-04). 
  4. ^ National CSIRTs. Carnegie Mellon University. [March 9, 2015]. (原始內容存檔於2014-03-30). 
  5. ^ first.org. [2024-01-11]. (原始內容存檔於2024-05-26). 
  6. ^ CERT/CC. The CERT Division. [March 9, 2015]. (原始內容存檔於1997-12-10). 
  7. ^ FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015 [2024-01-11]. (原始內容存檔於2024-01-09). 
  8. ^ US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016. 

外部連結

[編輯]