CERT协调中心
CERT协调中心 CERT Coordination Center | |
---|---|
公司类型 | 美国联邦政府赞助的研发中心(是软体工程学院的一部份) |
成立 | 1988年 |
代表人物 | US AF Brigadier General (ret) Gregory J. Touhill 执行董事 |
总部 | 美国宾夕法尼亚州匹兹堡 |
产业 | 软体和网路安全 |
网站 | sei |
CERT协调中心(CERT/CC)是软体工程学院中,电脑紧急应变团队(CERT)的协调中心。CERT协调中心研究可能影响软体安全及网路安全的软体错误,发布其发现的资料以及研究成果,并且和企业及政府合作,提升软体和网路的安全。
历史
[编辑]CERT协调中心是第一个电脑紧急应变的组织,依国防高等研究计划署的政策,因应莫里斯蠕虫事件,于1998年11月在匹兹堡成立[1]。CERT协调中心目前是软体工程学院中电脑紧急应变团队部门(CERT Division)的一部份,电脑紧急应变团队部门中有超过150名网路安全的专家,参与主动式维护系统安全的计划。CERT计划和政府、企业、执法单位以及学术界合作,为了对抗大规模、复杂的网路威胁,发展先进的对应方法以及技术。
CERT计划是软体工程学院的一部份,属于美国联邦政府赞助的研发中心,在卡内基·梅隆大学内。CERT是卡内基·梅隆大学的注册商标[2]。
和US-CERT及其他CERT的关系
[编辑]美国国土安全部在2003年和卡内基·梅隆大学合作,成立了US-CERT[3]。US-CERT是美国的计算机应急响应小组(CSIRT)。US-CERT常会和CERT协调中心混淆,两者有关系,而且都在卡内基·梅隆大学,但二个组织是不同的。US-CERT处理有关美国国家安全的事件,CERT/CC则处理一般性的事件,多半是国际性的事件。
CERT协调中心会协调US-CERT及其他电脑安全事件响应团队(其中有些也授权使用CERT的名称)的资讯[4]。虽然这些组织从卡内基·梅隆大学取得使用CERT名称的授权,这些组织是在不同国家建立的独立组织,不是CERT/CC运作的组织。
CERT协调中心建立了事件响应及安全团队论坛(Forum of Incident Response and Security Teams,FIRST)[5],目的是要促进各国的CERT和企业的产品安全事件响应团队(product security incident response team,PSIRT)合作,并且交流彼此的资讯。
工作范围
[编辑]CERT协调中心的研究中心分为许多不同的工作领域[6],其中包括有:
- 各国电脑紧急应变团队(CERT)及企业产品安全事件响应团队(PSIRT)的协调。
- 知识库(Knowledge Base)以及漏洞笔记(Vulnerability Notes)的建立
- 漏洞分析工具
- 训练。
争议
[编辑]在2014年时,有一个由美国联邦政府资助的CERT研究是Tor“去匿名化行动”的核心。FBI从CERT取得的讯息也用来关闭丝绸之路2.0。 FBI否认他们有资助卡内基·梅隆大学从事用户的去匿名化[7] 卡内基·梅隆大学也否认有为了符合政府的传票而接受政府的基金[8]。
参见
[编辑]- CERT程式撰写标准
- 电脑紧急应变团队(CERT)
- 计算机安全
参考资料
[编辑]- ^ About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015]. (原始内容存档于2003-02-19).
- ^ Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014]. (原始内容存档于2017-10-07).
- ^ U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014]. (原始内容存档于2016-03-04).
- ^ National CSIRTs. Carnegie Mellon University. [March 9, 2015]. (原始内容存档于2014-03-30).
- ^ first.org. [2024-01-11]. (原始内容存档于2024-05-26).
- ^ CERT/CC. The CERT Division. [March 9, 2015]. (原始内容存档于1997-12-10).
- ^ FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015 [2024-01-11]. (原始内容存档于2024-01-09).
- ^ US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016.