CERT協調中心
CERT協調中心(CERT/CC)是軟體工程學院中,電腦緊急應變團隊(CERT)的協調中心。CERT協調中心研究可能影響軟體安全及網路安全的軟體錯誤,發佈其發現的資料以及研究成果,並且和企業及政府合作,提升軟體和網路的安全。
CERT協調中心 CERT Coordination Center | |
---|---|
公司類型 | 美國聯邦政府贊助的研發中心(是軟體工程學院的一部份) |
成立 | 1988年 |
代表人物 | US AF Brigadier General (ret) Gregory J. Touhill 执行董事 |
總部 | 美國賓夕法尼亞州匹兹堡 |
产业 | 軟體和網路安全 |
网站 | sei |
歷史
CERT協調中心是第一個電腦緊急應變的組織,依國防高等研究計劃署的政策,因應莫里斯蠕虫事件,於1998年11月在匹兹堡成立[1]。CERT協調中心目前是軟體工程學院中電腦緊急應變團隊部門(CERT Division)的一部份,電腦緊急應變團隊部門中有超過150名網路安全的專家,參與主動式維護系統安全的計劃。CERT計劃和政府、企業、執法單位以及學術界合作,為了對抗大規模、複雜的網路威脅,發展先進的對應方法以及技術。
CERT計劃是軟體工程學院的一部份,屬於美國聯邦政府贊助的研發中心,在卡内基·梅隆大学內。CERT是卡内基·梅隆大学的註冊商標[2]。
和US-CERT及其他CERT的關係
美國國土安全部在2003年和卡内基·梅隆大学合作,成立了US-CERT[3]。US-CERT是美國的计算机应急响应小组(CSIRT)。US-CERT常會和CERT協調中心混淆,兩者有關係,而且都在卡内基·梅隆大学,但二個組織是不同的。US-CERT處理有關美國國家安全的事件,CERT/CC則處理一般性的事件,多半是國際性的事件。
CERT協調中心會協調US-CERT及其他電腦安全事件響應團隊(其中有些也授權使用CERT的名稱)的資訊[4]。雖然這些組織從卡内基·梅隆大学取得使用CERT名稱的授權,這些組織是在不同國家建立的獨立組織,不是CERT/CC運作的組織。
CERT協調中心建立了事件響應及安全團隊論壇(Forum of Incident Response and Security Teams,FIRST)[5],目的是要促進各國的CERT和企業的產品安全事件響應團隊(product security incident response team,PSIRT)合作,並且交流彼此的資訊。
工作範圍
CERT協調中心的研究中心分為許多不同的工作領域[6],其中包括有:
- 各國電腦緊急應變團隊(CERT)及企業產品安全事件響應團隊(PSIRT)的協調。
- 知識庫(Knowledge Base)以及漏洞筆記(Vulnerability Notes)的建立
- 漏洞分析工具
- 訓練。
爭議
在2014年時,有一個由美國聯邦政府資助的CERT研究是Tor「去匿名化行動」的核心。FBI從CERT取得的訊息也用來關閉丝绸之路2.0。 FBI否認他們有資助卡内基·梅隆大学從事用戶的去匿名化[7] 卡内基·梅隆大学也否認有為了符合政府的傳票而接受政府的基金[8]。
参见
- CERT程式撰寫標準
- 電腦緊急應變團隊(CERT)
- 计算机安全
参考资料
- . Software Engineering Institute. Carnegie Mellon University. [March 9, 2015].
- . Software Engineering Institute. Carnegie Mellon University. [December 7, 2014].
- . SEI Press Release. Carnegie Mellon University. September 15, 2003 [December 7, 2014].
- . Carnegie Mellon University. [March 9, 2015].
- first.org
- CERT/CC. . [March 9, 2015].
- . Ars Technica. November 14, 2015.
- . The Guardian. February 25, 2016.