【BlackHat2016】 黑帽网络运营中心内部场景一瞥
酒店的默认网络要迎接普通厂商的展会应该是绰绰有余,但要应对Black Hat黑帽大会就完全是另一码事了。
每一年,Black Hat黑帽大会都会在两天会程当中发布一系列立足安全领域的惊人发现。这些通报内容需要一系列发布载体的配合——包括大量负责传授硬件、软件与网络黑客(以及抵御黑客攻击)知识的上手课堂。利用酒店自有网络建立此类课程显然不太现实,因此会议举办方需要自行设置独立网络。在此背景之下,网络运营中心(简称NOC)成了多家安全厂商联合打造的解决方案,更有大量行业资深人士作为志愿者参与其中。虽然E安全无法进入其中一探究竟,但仍能够透过玻璃围墙饱饱眼福。
Fortinet公司高级安全战略师Aamir Lakhani为我们做出了快速说明。整套网络与酒店共享同一互联网接入通道,但除此之外两套体系完全独立并行。“参与课堂的与会者将在这里学习黑客技术,”Lakhani解释道。“我们不希望在酒店网络上组织这些活动,而且我们也不可能让这套网络影响到酒店的其它连接。”他指出,这套网络经过高度细分,因此任何不属于演习内容的黑客行为都会被轻松识别出来。Fortinet公司高级技术战略师James Cabe披露称,该网络的分析结果表明,目前已经有90%用户利用VPN进行连接——这一比例远高于上年的60%左右。
作为本届大会的官方硬件供应商,Fortinet公司负责提供网络交换机、防火墙、课堂内无线接入点以及网络分析软件等。角落处的大屏幕中则展示着各类分析工具——这里虽然是网络运营中心,但同时也为各厂商提供了宣传自己的机会。RSA为此次大会的主要安全分析服务供应商,而除课堂之外的其它区域则由Ruckus提供无线接入方案。
笔者向Cabe询问了此网络运营中心的内部团队到底在做些什?他表示在初始设置完成之后,他们并不需要持续监控网络活动。当然,这并不是说黑帽大会上提供的连接就百分之百安全。如果Pwnie Express上公布的Karma攻击活动出现,那么用户将无法接入黑帽网络。一旦出现任何网络故障或者攻击状况,内部团队都会马上行动起来。此运营中心内设有一套沙发,对着屏幕盯了太久的团队成员可以到这里小憩片刻。
一台硕大的显示器负责显示最为活跃的网段、用户波动及其接入线路。经验丰富的小组成员们一眼就能够发现其中的异常活动。事实上,这里的显示器也并不都用于展示这些高科技内容——星战风暴兵手办下方的显示器就在连续播放着以黑客为主题的电影。
要对网络运营中心内的氛围加以总结,笔者想应该是警觉、友善和一点点蠢萌——下图中这位眼睛放着光的守门猩猩就很好地证明了最后一项。Cabe解释称,一旦会议进程结束,整座网络运营中心都会被撤下并打包运送至欧洲乃至新加坡黑帽大会现场,负责更多后续工作。
当然,前面提到的仅仅是Black Hat黑帽网络运营中心的一些宏观叙述,毕竟我们无法透过玻璃墙了解更为具体的技术细节。如果大家对技术内容抱有兴趣,则不妨参阅Aamir Lakhani在博文中做出的本年度黑帽大会网络运营中心设置流程评述。
相关阅读:
E句话:黑客大会背后的暗战也同样精彩!