跳转到内容

CERT协调中心

维基百科,自由的百科全书
CERT协调中心
CERT Coordination Center
公司类型美国联邦政府赞助的研发中心英语FFRDC(是软件工程学院英语Software Engineering Institute的一部分)
成立1988年
代表人物US AF Brigadier General (ret) Gregory J. Touhill
执行董事
总部美国宾夕法尼亚州匹兹堡
产业软件和网络安全
网站sei.cmu.edu/about/divisions/cert/index.cfm

CERT协调中心(CERT/CC)是软件工程学院英语Software Engineering Institute中,电脑紧急应变团队(CERT)的协调中心。CERT协调中心研究可能影响软件安全网络安全软件错误,发布其发现的资料以及研究成果,并且和企业及政府合作,提升软件和网络的安全。

历史

[编辑]

CERT协调中心是第一个电脑紧急应变的组织,依国防高等研究计划署的政策,因应莫里斯蠕虫事件,于1998年11月在匹兹堡成立[1]。CERT协调中心目前是软件工程学院中电脑紧急应变团队部门(CERT Division)的一部分,电脑紧急应变团队部门中有超过150名网络安全的专家,参与主动式维护系统安全的计划。CERT计划和政府、企业、执法单位以及学术界合作,为了对抗大规模、复杂的网络威胁,发展先进的对应方法以及技术。

CERT计划是软件工程学院英语Software Engineering Institute的一部分,属于美国联邦政府赞助的研发中心英语FFRDC,在卡内基·梅隆大学内。CERT是卡内基·梅隆大学的注册商标[2]

和US-CERT及其他CERT的关系

[编辑]

美国国土安全部在2003年和卡内基·梅隆大学合作,成立了US-CERT英语US-CERT[3]。US-CERT是美国的计算机应急响应小组(CSIRT)。US-CERT常会和CERT协调中心混淆,两者有关系,而且都在卡内基·梅隆大学,但二个组织是不同的。US-CERT处理有关美国国家安全的事件,CERT/CC则处理一般性的事件,多半是国际性的事件。

CERT协调中心会协调US-CERT及其他电脑安全事件响应团队(其中有些也授权使用CERT的名称)的资讯[4]。虽然这些组织从卡内基·梅隆大学取得使用CERT名称的授权,这些组织是在不同国家建立的独立组织,不是CERT/CC运作的组织。

CERT协调中心建立了事件响应及安全团队论坛(Forum of Incident Response and Security Teams,FIRST)[5],目的是要促进各国的CERT和企业的产品安全事件响应团队(product security incident response team,PSIRT)合作,并且交流彼此的资讯。

工作范围

[编辑]

CERT协调中心的研究中心分为许多不同的工作领域[6],其中包括有:

  • 各国电脑紧急应变团队(CERT)及企业产品安全事件响应团队(PSIRT)的协调。
  • 知识库(Knowledge Base)以及漏洞笔记(Vulnerability Notes)的建立
  • 漏洞分析工具
  • 训练。

争议

[编辑]

在2014年时,有一个由美国联邦政府资助的CERT研究是Tor“去匿名化行动”的核心。FBI从CERT取得的讯息也用来关闭丝绸之路2.0。 FBI否认他们有资助卡内基·梅隆大学从事用户的去匿名化[7] 卡内基·梅隆大学也否认有为了符合政府的传票而接受政府的基金[8]

参见

[编辑]

参考资料

[编辑]
  1. ^ About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015]. (原始内容存档于2003-02-19). 
  2. ^ Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014]. (原始内容存档于2017-10-07). 
  3. ^ U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014]. (原始内容存档于2016-03-04). 
  4. ^ National CSIRTs. Carnegie Mellon University. [March 9, 2015]. (原始内容存档于2014-03-30). 
  5. ^ first.org. [2024-01-11]. (原始内容存档于2024-05-26). 
  6. ^ CERT/CC. The CERT Division. [March 9, 2015]. (原始内容存档于1997-12-10). 
  7. ^ FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015 [2024-01-11]. (原始内容存档于2024-01-09). 
  8. ^ US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016. 

外部链接

[编辑]