提到首爾,你也許會(huì )想到傳統的韓屋和現代的首爾塔,也許還會(huì )想到韓式的美味拌飯和初雪天的啤酒炸雞。值此仲夏,我們雖無(wú)暇行走于首爾的大街小巷,品她的茶,覽她的江,卻與來(lái)自世界各地的應急響應組織來(lái)了一場(chǎng)如韓劇般夢(mèng)幻的邂逅。
FIRST組織的全稱(chēng)是Forum of Incident Response Security Teams,其成員包括來(lái)自學(xué)術(shù)界的安全團隊,全球知名企業(yè)的應急響應CERT小組和各國事件響應協(xié)調小組。自1990年成立以來(lái),FIRST組織已經(jīng)處理過(guò)千余起涉及全球百萬(wàn)臺電腦的漏洞攻擊事件。作為一個(gè)非盈利組織,平時(shí)除了郵件列表進(jìn)行信息分享和討論之外,最隆重的就是每年一次的年度會(huì )議。
近日,第28屆FIRST年度大會(huì )在韓國首爾汝矣島港麗酒店舉行,會(huì )議地點(diǎn)毗鄰首爾IFC與汝矣島生態(tài)公園。大會(huì )包括Keynote演講、技術(shù)論壇、高層會(huì )談、展覽展示等活動(dòng),讓每一位參會(huì )者都感受到了輕松愉悅的技術(shù)交流氛圍。
▲FIRST2016注冊接待臺
大會(huì )開(kāi)幕致辭
可容納上千人的主會(huì )場(chǎng)座無(wú)虛席,FIRST主席Margrete Raaum致開(kāi)幕詞,對來(lái)自65個(gè)國家參加本屆FIRST年度大會(huì )的670名與會(huì )嘉賓致以最熱烈的歡迎,并對贊助商致以最誠摯的感謝。華為安全作為鉆石贊助商大力支持FIRST年度大會(huì )的順利舉行。
▲FIRST主席Margrete Raaum致開(kāi)幕詞
華為專(zhuān)家發(fā)表演講
大會(huì )第一天,華為首席應急響應專(zhuān)家周斌代表華為安全發(fā)表演講。周斌強調,華為產(chǎn)品漏洞應急響應團隊PSIRT(Product Security Incident Response Team)自2010年加入FIRST組織以來(lái),一直與全球各產(chǎn)品/計算機安全事件應急響應小組CSIRT(Computer Security Incident Response Team)、PSIRT團隊一道,溝通探討高效的漏洞管理方法以及面臨的全新挑戰,積極響應和跟蹤最新的安全漏洞并發(fā)布補丁。
即便漏洞方?jīng)]有發(fā)布官方補丁,華為的安全產(chǎn)品也可以通過(guò)簽名庫更新實(shí)時(shí)阻斷針對該漏洞的攻擊,第一時(shí)間為華為產(chǎn)品和華為客戶(hù)提供最新的安全防護。獲得不少在座嘉賓的認同,他們表示愿意同華為進(jìn)一步溝通交流相關(guān)經(jīng)驗。
此外,周斌在演講中為各位國際友人傳授了一個(gè)小竅門(mén),讓所有人都知道了如何搞定HUAWEI的英文發(fā)音——快速地讀出“Who-Are-We”,讓新老成員都記住了華為PSIRT團隊。
▲華為首席應急響應專(zhuān)家周斌發(fā)表演講
華為韓國代表處CSO Choi Un Ho先生在本屆FIRST年度大會(huì )的媒體發(fā)布會(huì )上發(fā)言,并在FIRST官網(wǎng)上發(fā)布了PODCAST。
Choi Un Ho先生首先介紹了華為的整體業(yè)務(wù)格局,近年來(lái)華為在全球業(yè)務(wù)飛速發(fā)展的同時(shí)也高度重視網(wǎng)絡(luò )安全,無(wú)論在安全應急響應能力和安全產(chǎn)品與解決方案研發(fā)能力上,都仰賴(lài)持續創(chuàng )新與奮斗精神而得到迅速提升。華為將繼續改善和采用開(kāi)放透明的方法,與各方利益相關(guān)人合作推進(jìn)網(wǎng)絡(luò )安全(包括應急響應)的發(fā)展。
華為展臺概覽
▲華為展臺概覽與現場(chǎng)交流
華為展臺人氣爆棚,前來(lái)咨詢(xún)華為安全產(chǎn)品和解決方案的客戶(hù)絡(luò )繹不絕。他們尤其對展出的華為下一代防火墻獲得NSSLabs推薦級、獲得通用準則(CC,Common Criteria)最高級別認證證書(shū)-EAL4+級認證非常感興趣,紛紛詢(xún)問(wèn)兩個(gè)權威推薦認證的測評標準。
通用準則(CC,Common Criteria)及評估保證級別(EAL,Evaluation Assurance Level)等級,主要用于評估IT產(chǎn)品或解決方案的安全性、可靠性,以及對信息隱私的保護,是目前公認的全球標準。政府和機構在建設IT解決方案時(shí),CC認證可作為產(chǎn)品安全性評估的重要依據。在CC認證的評估過(guò)程中,會(huì )對產(chǎn)品的安全性、脆弱性等各方面進(jìn)行針對性的評估和測試。作為目前網(wǎng)絡(luò )產(chǎn)品可獲得的最高評級,EAL4+級的評估程序更為嚴謹,甚至包括產(chǎn)品的代碼審視。
通過(guò)認證的USG和Eudemon系列是華為的網(wǎng)絡(luò )安全旗艦產(chǎn)品,為各種規模的企業(yè)、機構及運營(yíng)商提供全面、高效、一體化的安全保護,具有完備的安全功能、簡(jiǎn)單易用的管理、精細的管控和業(yè)務(wù)加速能力。
還有安全專(zhuān)家咨詢(xún)華為針對未知威脅防護具體有什么應對措施。華為APT防御解決方案,識別潛在威脅,保護敏感核心數據,提高數據機密性。此外,我們還為各國專(zhuān)家介紹了其他華為網(wǎng)絡(luò )安全解決方案如何從網(wǎng)絡(luò )、用戶(hù)、業(yè)務(wù)、數據四方面全面保護企業(yè)安全:
1.華為園區網(wǎng)絡(luò )安全解決方案,從邊界,傳輸,到用戶(hù)提供全面的安全管控,在管理方面提升管理效率和精細度,改善基礎網(wǎng)絡(luò )安全有效性。
2.華為云安全解決方案,為客戶(hù)提供一個(gè)安全真實(shí)的云網(wǎng)絡(luò )環(huán)境,使其業(yè)務(wù)和數據在云里更安全。
3.華為BYOD移動(dòng)辦公解決方案,為客戶(hù)提供端到端的移動(dòng)安全管理和靈活的應用發(fā)布能力。從移動(dòng)終端安全、網(wǎng)絡(luò )傳輸安全、應用安全、敏感數據安全,以及安全管理五個(gè)維度對移動(dòng)辦公進(jìn)行全方位防護,幫助企業(yè)在移動(dòng)辦公的高效率與信息安全之間找到最佳平衡點(diǎn)。
▲FIRST2016大會(huì )參會(huì )材料豐富多彩
我們每一位參會(huì )者都收到一個(gè)印有FIRST2016年度大會(huì )Logo以及華為L(cháng)ogo的紀念包包,除了吸收了的技術(shù)知識還得到了首爾特色明信片、創(chuàng )意文具等,收獲滿(mǎn)滿(mǎn)!
華為安全在韓國首爾的夢(mèng)幻之旅結束了,但是我們在網(wǎng)絡(luò )安全和安全應急響應領(lǐng)域的探索與創(chuàng )新從未結束,華為安全始終堅持第一時(shí)間為華為產(chǎn)品和華為客戶(hù)提供最新的安全防護。
關(guān)于FIRST
FIRST主辦的每年一度計算機安全事件處理大會(huì )也是在全球非常有影響的專(zhuān)業(yè)性國際會(huì )議(簡(jiǎn)稱(chēng)FIRST大會(huì ))。這個(gè)會(huì )議專(zhuān)注于計算機安全事件處理與響應領(lǐng)域。考慮到計算機用戶(hù)、服務(wù)提供商、網(wǎng)絡(luò )社區和企業(yè)所面臨的共同的計算機網(wǎng)絡(luò )安全問(wèn)題是一個(gè)全球性的問(wèn)題,因此FIRST大會(huì )每年是在世界的不同地方舉行。年會(huì )中的講座也是全球范圍的,包括事件響應與防范的新技術(shù)、漏洞分析以及關(guān)于計算機安全的各個(gè)方面。另外,年會(huì )也是通過(guò)觀(guān)點(diǎn)、主張和信息共享來(lái)提高全球范圍內的計算機安全意識的一個(gè)平臺。
