CERT协调中心

CERT协调中心 CERT Coordination Center
公司类型	美国联邦政府赞助的研发中心（英语：FFRDC）（是软件工程学院（英语：Software Engineering Institute）的一部分）
成立	1988年
代表人物	US AF Brigadier General (ret) Gregory J. Touhill 执行董事
总部	美国宾夕法尼亚州匹兹堡
产业	软件和网络安全
网站	sei.cmu.edu/about/divisions/cert/index.cfm

CERT协调中心（CERT/CC）是软件工程学院（英语：Software Engineering Institute）中，电脑紧急应变团队（CERT）的协调中心。CERT协调中心研究可能影响软件安全及网络安全的软件错误，发布其发现的资料以及研究成果，并且和企业及政府合作，提升软件和网络的安全。

历史[编辑]

CERT协调中心是第一个电脑紧急应变的组织，依国防高等研究计划署的政策，因应莫里斯蠕虫事件，于1998年11月在匹兹堡成立^[1]。CERT协调中心目前是软件工程学院中电脑紧急应变团队部门（CERT Division）的一部分，电脑紧急应变团队部门中有超过150名网络安全的专家，参与主动式维护系统安全的计划。CERT计划和政府、企业、执法单位以及学术界合作，为了对抗大规模、复杂的网络威胁，发展先进的对应方法以及技术。

CERT计划是软件工程学院（英语：Software Engineering Institute）的一部分，属于美国联邦政府赞助的研发中心（英语：FFRDC），在卡内基·梅隆大学内。CERT是卡内基·梅隆大学的注册商标^[2]。

和US-CERT及其他CERT的关系[编辑]

美国国土安全部在2003年和卡内基·梅隆大学合作，成立了US-CERT（英语：US-CERT）^[3]。US-CERT是美国的计算机应急响应小组（CSIRT）。US-CERT常会和CERT协调中心混淆，两者有关系，而且都在卡内基·梅隆大学，但二个组织是不同的。US-CERT处理有关美国国家安全的事件，CERT/CC则处理一般性的事件，多半是国际性的事件。

CERT协调中心会协调US-CERT及其他电脑安全事件响应团队（其中有些也授权使用CERT的名称）的资讯^[4]。虽然这些组织从卡内基·梅隆大学取得使用CERT名称的授权，这些组织是在不同国家建立的独立组织，不是CERT/CC运作的组织。

CERT协调中心建立了事件响应及安全团队论坛（Forum of Incident Response and Security Teams，FIRST）^[5]，目的是要促进各国的CERT和企业的产品安全事件响应团队（product security incident response team，PSIRT）合作，并且交流彼此的资讯。

工作范围[编辑]

CERT协调中心的研究中心分为许多不同的工作领域^[6]，其中包括有：

• 各国电脑紧急应变团队（CERT）及企业产品安全事件响应团队（PSIRT）的协调。
• 知识库（Knowledge Base）以及漏洞笔记（Vulnerability Notes）的建立
• 漏洞分析工具
• 训练。

争议[编辑]

在2014年时，有一个由美国联邦政府资助的CERT研究是Tor“去匿名化行动”的核心。FBI从CERT取得的讯息也用来关闭丝绸之路2.0。 FBI否认他们有资助卡内基·梅隆大学从事用户的去匿名化^[7] 卡内基·梅隆大学也否认有为了符合政府的传票而接受政府的基金^[8]。

参见[编辑]

• CERT程式撰写标准
• 电脑紧急应变团队（CERT）
• 计算机安全

参考资料[编辑]

外部链接[编辑]

• 官方网站