CERT協調中心

CERT協調中心
CERT Coordination Center
CERT協調中心; CERT Coordination Center
公司類型	美國聯邦政府贊助的研發中心（英语：FFRDC）（是軟體工程學院（英语：Software Engineering Institute）的一部份）
成立	1988年
代表人物	US AF Brigadier General (ret) Gregory J. Touhill; 执行董事
總部	美國賓夕法尼亞州匹兹堡
产业	軟體和網路安全
网站	sei.cmu.edu/about/divisions/cert/index.cfm

CERT協調中心（CERT/CC）是軟體工程學院（英语：Software Engineering Institute）中，電腦緊急應變團隊（CERT）的協調中心。CERT協調中心研究可能影響軟體安全及網路安全的軟體錯誤，發佈其發現的資料以及研究成果，並且和企業及政府合作，提升軟體和網路的安全。

歷史[编辑]

CERT協調中心是第一個電腦緊急應變的組織，依國防高等研究計劃署的政策，因應莫里斯蠕虫事件，於1998年11月在匹兹堡成立^[1]。CERT協調中心目前是軟體工程學院中電腦緊急應變團隊部門（CERT Division）的一部份，電腦緊急應變團隊部門中有超過150名網路安全的專家，參與主動式維護系統安全的計劃。CERT計劃和政府、企業、執法單位以及學術界合作，為了對抗大規模、複雜的網路威脅，發展先進的對應方法以及技術。

CERT計劃是軟體工程學院（英语：Software Engineering Institute）的一部份，屬於美國聯邦政府贊助的研發中心（英语：FFRDC），在卡内基·梅隆大学內。CERT是卡内基·梅隆大学的註冊商標^[2]。

和US-CERT及其他CERT的關係[编辑]

美國國土安全部在2003年和卡内基·梅隆大学合作，成立了US-CERT（英语：US-CERT）^[3]。US-CERT是美國的计算机应急响应小组（CSIRT）。US-CERT常會和CERT協調中心混淆，兩者有關係，而且都在卡内基·梅隆大学，但二個組織是不同的。US-CERT處理有關美國國家安全的事件，CERT/CC則處理一般性的事件，多半是國際性的事件。

CERT協調中心會協調US-CERT及其他電腦安全事件響應團隊（其中有些也授權使用CERT的名稱）的資訊^[4]。雖然這些組織從卡内基·梅隆大学取得使用CERT名稱的授權，這些組織是在不同國家建立的獨立組織，不是CERT/CC運作的組織。

CERT協調中心建立了事件響應及安全團隊論壇（Forum of Incident Response and Security Teams，FIRST）^[5]，目的是要促進各國的CERT和企業的產品安全事件響應團隊（product security incident response team，PSIRT）合作，並且交流彼此的資訊。

工作範圍[编辑]

CERT協調中心的研究中心分為許多不同的工作領域^[6]，其中包括有：

各國電腦緊急應變團隊（CERT）及企業產品安全事件響應團隊（PSIRT）的協調。
知識庫（Knowledge Base）以及漏洞筆記（Vulnerability Notes）的建立
漏洞分析工具
訓練。

爭議[编辑]

在2014年時，有一個由美國聯邦政府資助的CERT研究是Tor「去匿名化行動」的核心。FBI從CERT取得的訊息也用來關閉丝绸之路2.0。 FBI否認他們有資助卡内基·梅隆大学從事用戶的去匿名化^[7] 卡内基·梅隆大学也否認有為了符合政府的傳票而接受政府的基金^[8]。

参见[编辑]

参考资料[编辑]

^ About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015].
^ Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014].
^ U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014].
^ National CSIRTs. Carnegie Mellon University. [March 9, 2015].
^ first.org
^ CERT/CC. The CERT Division. [March 9, 2015].
^ FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015.
^ US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016.

外部連結[编辑]

官方网站

[1] About Us: The CERT Division. Software Engineering Institute. Carnegie Mellon University. [March 9, 2015].

[2] Trademarks and Service Marks. Software Engineering Institute. Carnegie Mellon University. [December 7, 2014].

[3] U.S. Department of Homeland Security Announces Partnership with Carnegie Mellon's CERT Coordination Center. SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014].

[4] National CSIRTs. Carnegie Mellon University. [March 9, 2015].

[5] rst.org

[6] CERT/CC. The CERT Division. [March 9, 2015].

[7] FBI: 'The allegation that we paid CMU $1M to hack into Tor is inaccurate'. Ars Technica. November 14, 2015.

[Guardian2016-02-25-8] US defence department funded Carnegie Mellon research to break Tor. The Guardian. February 25, 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]