CERT協調中心
CERT協調中心 CERT Coordination Center | |
---|---|
公司類型 | 美國聯邦政府贊助的研發中心(是軟件工程學院的一部份) |
成立 | 1988年 |
代表人物 | US AF Brigadier General (ret) Gregory J. Touhill 執行董事 |
總部 | 美國賓夕法尼亞州匹茲堡 |
產業 | 軟件和網絡安全 |
網站 | sei |
CERT協調中心(CERT/CC)是軟件工程學院中,電腦緊急應變團隊(CERT)的協調中心。CERT協調中心研究可能影響軟件安全及網絡安全的軟件錯誤,發佈其發現的資料以及研究成果,並且和企業及政府合作,提升軟件和網絡的安全。
歷史
[編輯]CERT協調中心是第一個電腦緊急應變的組織,依國防高等研究計劃署的政策,因應莫里斯蠕蟲事件,於1998年11月在匹茲堡成立[1]。CERT協調中心目前是軟件工程學院中電腦緊急應變團隊部門(CERT Division)的一部份,電腦緊急應變團隊部門中有超過150名網絡安全的專家,參與主動式維護系統安全的計劃。CERT計劃和政府、企業、執法單位以及學術界合作,為了對抗大規模、複雜的網絡威脅,發展先進的對應方法以及技術。
CERT計劃是軟件工程學院的一部份,屬於美國聯邦政府贊助的研發中心,在卡內基·梅隆大學內。CERT是卡內基·梅隆大學的註冊商標[2]。
和US-CERT及其他CERT的關係
[編輯]美國國土安全部在2003年和卡內基·梅隆大學合作,成立了US-CERT[3]。US-CERT是美國的計算機應急響應小組(CSIRT)。US-CERT常會和CERT協調中心混淆,兩者有關係,而且都在卡內基·梅隆大學,但二個組織是不同的。US-CERT處理有關美國國家安全的事件,CERT/CC則處理一般性的事件,多半是國際性的事件。
CERT協調中心會協調US-CERT及其他電腦安全事件響應團隊(其中有些也授權使用CERT的名稱)的資訊[4]。雖然這些組織從卡內基·梅隆大學取得使用CERT名稱的授權,這些組織是在不同國家建立的獨立組織,不是CERT/CC運作的組織。
CERT協調中心建立了事件響應及安全團隊論壇(Forum of Incident Response and Security Teams,FIRST)[5],目的是要促進各國的CERT和企業的產品安全事件響應團隊(product security incident response team,PSIRT)合作,並且交流彼此的資訊。
工作範圍
[編輯]CERT協調中心的研究中心分為許多不同的工作領域[6],其中包括有:
- 各國電腦緊急應變團隊(CERT)及企業產品安全事件響應團隊(PSIRT)的協調。
- 知識庫(Knowledge Base)以及漏洞筆記(Vulnerability Notes)的建立
- 漏洞分析工具
- 訓練。
爭議
[編輯]在2014年時,有一個由美國聯邦政府資助的CERT研究是Tor「去匿名化行動」的核心。FBI從CERT取得的訊息也用來關閉絲綢之路2.0。 FBI否認他們有資助卡內基·梅隆大學從事用戶的去匿名化[7] 卡內基·梅隆大學也否認有為了符合政府的傳票而接受政府的基金[8]。
參見
[編輯]- CERT程式撰寫標準
- 電腦緊急應變團隊(CERT)
- 計算機安全
參考資料
[編輯]- ^ About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015]. (原始內容存檔於2003-02-19).
- ^ Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014]. (原始內容存檔於2017-10-07).
- ^ U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014]. (原始內容存檔於2016-03-04).
- ^ National CSIRTs. Carnegie Mellon University. [March 9, 2015]. (原始內容存檔於2014-03-30).
- ^ first.org. [2024-01-11]. (原始內容存檔於2024-05-26).
- ^ CERT/CC. The CERT Division. [March 9, 2015]. (原始內容存檔於1997-12-10).
- ^ FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015 [2024-01-11]. (原始內容存檔於2024-01-09).
- ^ US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016.