CERT協調中心

CERT協調中心
CERT Coordination Center
CERT協調中心; CERT Coordination Center
公司類型	美國聯邦政府贊助的研發中心（英語：FFRDC）（是軟體工程學院（英語：Software Engineering Institute）的一部份）
成立	1988年
代表人物	US AF Brigadier General (ret) Gregory J. Touhill; 執行董事
總部	美國賓夕法尼亞州匹茲堡
產業	軟體和網路安全
網站	sei.cmu.edu/about/divisions/cert/index.cfm

CERT協調中心（CERT/CC）是軟體工程學院（英語：Software Engineering Institute）中，電腦緊急應變團隊（CERT）的協調中心。CERT協調中心研究可能影響軟體安全及網路安全的軟體錯誤，發佈其發現的資料以及研究成果，並且和企業及政府合作，提升軟體和網路的安全。

歷史

CERT協調中心是第一個電腦緊急應變的組織，依國防高等研究計劃署的政策，因應莫里斯蠕蟲事件，於1998年11月在匹茲堡成立^[1]。CERT協調中心目前是軟體工程學院中電腦緊急應變團隊部門（CERT Division）的一部份，電腦緊急應變團隊部門中有超過150名網路安全的專家，參與主動式維護系統安全的計劃。CERT計劃和政府、企業、執法單位以及學術界合作，為了對抗大規模、複雜的網路威脅，發展先進的對應方法以及技術。

CERT計劃是軟體工程學院（英語：Software Engineering Institute）的一部份，屬於美國聯邦政府贊助的研發中心（英語：FFRDC），在卡內基·梅隆大學內。CERT是卡內基·梅隆大學的註冊商標^[2]。

和US-CERT及其他CERT的關係

美國國土安全部在2003年和卡內基·梅隆大學合作，成立了US-CERT（英語：US-CERT）^[3]。US-CERT是美國的計算機應急響應小組（CSIRT）。US-CERT常會和CERT協調中心混淆，兩者有關係，而且都在卡內基·梅隆大學，但二個組織是不同的。US-CERT處理有關美國國家安全的事件，CERT/CC則處理一般性的事件，多半是國際性的事件。

CERT協調中心會協調US-CERT及其他電腦安全事件響應團隊（其中有些也授權使用CERT的名稱）的資訊^[4]。雖然這些組織從卡內基·梅隆大學取得使用CERT名稱的授權，這些組織是在不同國家建立的獨立組織，不是CERT/CC運作的組織。

CERT協調中心建立了事件響應及安全團隊論壇（Forum of Incident Response and Security Teams，FIRST）^[5]，目的是要促進各國的CERT和企業的產品安全事件響應團隊（product security incident response team，PSIRT）合作，並且交流彼此的資訊。

工作範圍

CERT協調中心的研究中心分為許多不同的工作領域^[6]，其中包括有：

各國電腦緊急應變團隊（CERT）及企業產品安全事件響應團隊（PSIRT）的協調。
知識庫（Knowledge Base）以及漏洞筆記（Vulnerability Notes）的建立
漏洞分析工具
訓練。

爭議

在2014年時，有一個由美國聯邦政府資助的CERT研究是Tor「去匿名化行動」的核心。FBI從CERT取得的訊息也用來關閉絲綢之路2.0。 FBI否認他們有資助卡內基·梅隆大學從事用戶的去匿名化^[7] 卡內基·梅隆大學也否認有為了符合政府的傳票而接受政府的基金^[8]。

參見

參考資料

^ About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015]. （原始內容存檔於2003-02-19）.
^ Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014]. （原始內容存檔於2017-10-07）.
^ U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014]. （原始內容存檔於2016-03-04）.
^ National CSIRTs. Carnegie Mellon University. [March 9, 2015]. （原始內容存檔於2014-03-30）.
^ first.org. [2024-01-11]. （原始內容存檔於2024-05-26）.
^ CERT/CC. The CERT Division. [March 9, 2015]. （原始內容存檔於1997-12-10）.
^ FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015 [2024-01-11]. （原始內容存檔於2024-01-09）.
^ US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016.

外部連結

官方網站

[1] About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015]. （原始內容存檔於2003-02-19）.

[2] Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014]. （原始內容存檔於2017-10-07）.

[3] U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014]. （原始內容存檔於2016-03-04）.

[4] National CSIRTs. Carnegie Mellon University. [March 9, 2015]. （原始內容存檔於2014-03-30）.

[5] rst.org. [2024-01-11]. （原始內容存檔於2024-05-26）.

[6] CERT/CC. The CERT Division. [March 9, 2015]. （原始內容存檔於1997-12-10）.

[7] FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015 [2024-01-11]. （原始內容存檔於2024-01-09）.

[Guardian2016-02-25-8] US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]