提到首爾，你也許會想到傳統(tǒng)的韓屋和現(xiàn)代的首爾塔，也許還會想到韓式的美味拌飯和初雪天的啤酒炸雞。值此仲夏，我們雖無暇行走于首爾的大街小巷，品她的茶，覽她的江，卻與來自世界各地的應(yīng)急響應(yīng)組織來了一場如韓劇般夢幻的邂逅。

　　FIRST組織的全稱是Forum of Incident Response Security Teams，其成員包括來自學(xué)術(shù)界的安全團(tuán)隊(duì)，全球知名企業(yè)的應(yīng)急響應(yīng)CERT小組和各國事件響應(yīng)協(xié)調(diào)小組。自1990年成立以來，F(xiàn)IRST組織已經(jīng)處理過千余起涉及全球百萬臺電腦的漏洞攻擊事件。作為一個非盈利組織，平時除了郵件列表進(jìn)行信息分享和討論之外，最隆重的就是每年一次的年度會議。

　　近日，第28屆FIRST年度大會在韓國首爾汝矣島港麗酒店舉行，會議地點(diǎn)毗鄰首爾IFC與汝矣島生態(tài)公園。大會包括Keynote演講、技術(shù)論壇、高層會談、展覽展示等活動，讓每一位參會者都感受到了輕松愉悅的技術(shù)交流氛圍。

　　▲FIRST2016注冊接待臺

　　可容納上千人的主會場座無虛席，F(xiàn)IRST主席Margrete Raaum致開幕詞，對來自65個國家參加本屆FIRST年度大會的670名與會嘉賓致以最熱烈的歡迎，并對贊助商致以最誠摯的感謝。華為安全作為鉆石贊助商大力支持FIRST年度大會的順利舉行。

　　▲FIRST主席Margrete Raaum致開幕詞

　　大會第一天，華為首席應(yīng)急響應(yīng)專家周斌代表華為安全發(fā)表演講。周斌強(qiáng)調(diào)，華為產(chǎn)品漏洞應(yīng)急響應(yīng)團(tuán)隊(duì)PSIRT(Product Security Incident Response Team)自2010年加入FIRST組織以來，一直與全球各產(chǎn)品/計(jì)算機(jī)安全事件應(yīng)急響應(yīng)小組CSIRT(Computer Security Incident Response Team)、PSIRT團(tuán)隊(duì)一道，溝通探討高效的漏洞管理方法以及面臨的全新挑戰(zhàn)，積極響應(yīng)和跟蹤最新的安全漏洞并發(fā)布補(bǔ)丁。

　　即便漏洞方?jīng)]有發(fā)布官方補(bǔ)丁，華為的安全產(chǎn)品也可以通過簽名庫更新實(shí)時阻斷針對該漏洞的攻擊，第一時間為華為產(chǎn)品和華為客戶提供最新的安全防護(hù)。獲得不少在座嘉賓的認(rèn)同，他們表示愿意同華為進(jìn)一步溝通交流相關(guān)經(jīng)驗(yàn)。

　　此外，周斌在演講中為各位國際友人傳授了一個小竅門，讓所有人都知道了如何搞定HUAWEI的英文發(fā)音——快速地讀出“Who-Are-We”，讓新老成員都記住了華為PSIRT團(tuán)隊(duì)。

　　▲華為首席應(yīng)急響應(yīng)專家周斌發(fā)表演講

　　華為韓國代表處CSO Choi Un Ho先生在本屆FIRST年度大會的媒體發(fā)布會上發(fā)言，并在FIRST官網(wǎng)上發(fā)布了PODCAST。

　　Choi Un Ho先生首先介紹了華為的整體業(yè)務(wù)格局，近年來華為在全球業(yè)務(wù)飛速發(fā)展的同時也高度重視網(wǎng)絡(luò)安全，無論在安全應(yīng)急響應(yīng)能力和安全產(chǎn)品與解決方案研發(fā)能力上，都仰賴持續(xù)創(chuàng)新與奮斗精神而得到迅速提升。華為將繼續(xù)改善和采用開放透明的方法，與各方利益相關(guān)人合作推進(jìn)網(wǎng)絡(luò)安全（包括應(yīng)急響應(yīng)）的發(fā)展。

　　▲華為展臺概覽與現(xiàn)場交流

　　華為展臺人氣爆棚，前來咨詢?nèi)A為安全產(chǎn)品和解決方案的客戶絡(luò)繹不絕。他們尤其對展出的華為下一代防火墻獲得NSSLabs推薦級、獲得通用準(zhǔn)則（CC，Common Criteria）最高級別認(rèn)證證書-EAL4+級認(rèn)證非常感興趣，紛紛詢問兩個權(quán)威推薦認(rèn)證的測評標(biāo)準(zhǔn)。

　　通用準(zhǔn)則(CC，Common Criteria)及評估保證級別(EAL，Evaluation Assurance Level）等級，主要用于評估IT產(chǎn)品或解決方案的安全性、可靠性，以及對信息隱私的保護(hù)，是目前公認(rèn)的全球標(biāo)準(zhǔn)。政府和機(jī)構(gòu)在建設(shè)IT解決方案時，CC認(rèn)證可作為產(chǎn)品安全性評估的重要依據(jù)。在CC認(rèn)證的評估過程中，會對產(chǎn)品的安全性、脆弱性等各方面進(jìn)行針對性的評估和測試。作為目前網(wǎng)絡(luò)產(chǎn)品可獲得的最高評級，EAL4+級的評估程序更為嚴(yán)謹(jǐn)，甚至包括產(chǎn)品的代碼審視。

　　通過認(rèn)證的USG和Eudemon系列是華為的網(wǎng)絡(luò)安全旗艦產(chǎn)品，為各種規(guī)模的企業(yè)、機(jī)構(gòu)及運(yùn)營商提供全面、高效、一體化的安全保護(hù)，具有完備的安全功能、簡單易用的管理、精細(xì)的管控和業(yè)務(wù)加速能力。

　　還有安全專家咨詢?nèi)A為針對未知威脅防護(hù)具體有什么應(yīng)對措施。華為APT防御解決方案，識別潛在威脅，保護(hù)敏感核心數(shù)據(jù)，提高數(shù)據(jù)機(jī)密性。此外，我們還為各國專家介紹了其他華為網(wǎng)絡(luò)安全解決方案如何從網(wǎng)絡(luò)、用戶、業(yè)務(wù)、數(shù)據(jù)四方面全面保護(hù)企業(yè)安全：

　　1.華為園區(qū)網(wǎng)絡(luò)安全解決方案，從邊界，傳輸，到用戶提供全面的安全管控，在管理方面提升管理效率和精細(xì)度，改善基礎(chǔ)網(wǎng)絡(luò)安全有效性。

　　2.華為云安全解決方案，為客戶提供一個安全真實(shí)的云網(wǎng)絡(luò)環(huán)境，使其業(yè)務(wù)和數(shù)據(jù)在云里更安全。

　　3.華為BYOD移動辦公解決方案，為客戶提供端到端的移動安全管理和靈活的應(yīng)用發(fā)布能力。從移動終端安全、網(wǎng)絡(luò)傳輸安全、應(yīng)用安全、敏感數(shù)據(jù)安全，以及安全管理五個維度對移動辦公進(jìn)行全方位防護(hù)，幫助企業(yè)在移動辦公的高效率與信息安全之間找到最佳平衡點(diǎn)。

　　▲FIRST2016大會參會材料豐富多彩

　　我們每一位參會者都收到一個印有FIRST2016年度大會Logo以及華為Logo的紀(jì)念包包，除了吸收了的技術(shù)知識還得到了首爾特色明信片、創(chuàng)意文具等，收獲滿滿！

　　華為安全在韓國首爾的夢幻之旅結(jié)束了，但是我們在網(wǎng)絡(luò)安全和安全應(yīng)急響應(yīng)領(lǐng)域的探索與創(chuàng)新從未結(jié)束，華為安全始終堅(jiān)持第一時間為華為產(chǎn)品和華為客戶提供最新的安全防護(hù)。

　　FIRST主辦的每年一度計(jì)算機(jī)安全事件處理大會也是在全球非常有影響的專業(yè)性國際會議（簡稱FIRST大會）。這個會議專注于計(jì)算機(jī)安全事件處理與響應(yīng)領(lǐng)域�？紤]到計(jì)算機(jī)用戶、服務(wù)提供商、網(wǎng)絡(luò)社區(qū)和企業(yè)所面臨的共同的計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個全球性的問題，因此FIRST大會每年是在世界的不同地方舉行。年會中的講座也是全球范圍的，包括事件響應(yīng)與防范的新技術(shù)、漏洞分析以及關(guān)于計(jì)算機(jī)安全的各個方面。另外，年會也是通過觀點(diǎn)、主張和信息共享來提高全球范圍內(nèi)的計(jì)算機(jī)安全意識的一個平臺。