สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม
ทำความรู้จักงาน Black Hat สักเล็กน้อย
Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่เพิ่งจัดไปล่าสุด คือ Black Hat Asia 2016 ซึ่งจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ งานจะจัดขึ้นเป็นระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานสัมมนาที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัพเดทเทคโนโลยีใหม่ๆ อีกด้วย
ลักษณะการจัดงาน
งาน Black Hat Asia 2016 จัดขึ้นเป็นระยะเวลา 4 วัน แบ่งออกเป็น 3 ส่วนหลัก คือ Training, Briefings และ Business Hall โดย 2 วันแรกจะเป็นในส่วนของ Training และ 2 วันที่เหลือจะเป็น Briefings และ Business Hall
- Training: คอร์สอบรมและ Workshop โดยจะเน้นไปทางด้าน Offensive Security ตั้งแต่ระดับพื้นฐานไปจนถึงระดับสูง เช่น การใช้เครื่องมือสำหรับเจาะระบบเบื้องต้น การแฮ็คอุปกรณ์บนระบบเครือข่าย การเจาะระบบโมบายล์แอพพลิเคชัน และการทำ Reverse Engineering เป็นต้น แต่ละการอบรมจะใช้เวลา 2 วันเต็ม โดยราคาแต่ละคอร์สจะอยู่ที่ $2,500 – $3,500 หรือประมาณ 87,000 – 125,000 บาท
- Briefings: งานสัมมนาที่รวบรวมงานวิจัย เทคโนโลยี และแนวคิดใหม่ๆ ทางด้าน Security ไว้ด้วยกัน ผู้บรรยายมาจากหลายหน่วยงาน แต่ส่วนใหญ่จะเป็น Vendor หรือบริษัทด้าน Security โดยแบ่งออกเป็นรอบ รอบละ 1 ชั่วโมง ซึ่งทุกรอบจะประกอบด้วย 3 เซสชัน ผู้เข้าร่วมงานสามารถเลือกฟังบรรยายเซสชันไหนก็ได้ รวม 2 วันจะสามารถเข้าร่วมได้ทั้งหมด 11 เซสชัน (รอบ) จาก 29 เซสชัน
- Business Hall: ห้องรวมเหล่า Vendor ทางด้าน Security ที่เป็นสปอนเซอร์ของงานไว้ด้วยกัน นอกจากจะสามารถสอบถามและอัพเดทเทคโนโลยีใหม่จากทาง Vendor ไดัแล้ว ใน Business Hall ยังแบ่งโซนย่อยออกเป็น 2 ส่วน คือ Arsenal ซึ่งเป็นโซนสำหรับให้นักวิจัยหรือ Vendor ได้สาธิตผลงานหรือผลิตภัณฑ์ของตนเอง และ Presentation ซึ่งเป็นโซนให้สปอนเซอร์ได้นำเสนอเนื้อหาทางด้าน Security อื่นๆ เช่น แนวโน้มภัยคุกคาม กลยุทธ์ในการรับมือกับการโจมตีออนไลน์ หรือสัมภาษณ์ผู้เชี่ยวชาญในหัวข้อต่างๆ เป็นต้น
เนื้อหาในส่วน Briefings
Briefings เป็นส่วนที่ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมตลอด 2 วันในงาน Black Hat Asia 2016 ซึ่งจากที่ฟังบรรยายพบว่าเนื้อหาของ Briefings แบ่งออกเป็น 2 ประเภทหลักๆ คือ เนื้อหาทั่วไป และงานวิจัยวิชาการ
- เนื้อหาทั่วไป: เป็นเนื้อหาที่นำเสนอจากประสบการณ์ของผู้บรรยายเอง เช่น แนวคิดใหม่ การแฮ็คหรือเจาะระบบแบบใหม่ ช่องโหว่ใหม่ สถิติที่ตนเองหรือบริษัทต้นสังกัดรวบรวมมา หรือการทำ Reverse Engineering เป็นต้น ซึ่งเนื้อหาประเภทนี้มีทั้งน่าสนใจและไม่น่าสนใจ บางเรื่องก็เนื้อหาอ่อนเกินไปจนไม่คิดว่าจะเป็นเนื้อหาที่ถูกเลือกให้นำเสนอในงานสัมมนาระดับนานาชาตินี้
- งานวิจัยเชิงวิชาการ: เป็นเนื้อหาที่นำเสนอโดยยึดขั้นตอนการทำวิจัยเชิงวิชาการหรือหลักวิทยาศาสตร์ กล่าวคือ มีการเกริ่นนำ มีการรีวิวงานวิจัยที่เกี่ยวข้อง มีการออกแบบขั้นตอนการวิจัย มีการทดลอง วิเคราะห์ และสรุปผล ซึ่งเนื้อหาประเภทนี้จะมีความเข้มข้น และแม่นยำ แต่อาจเข้าใจได้ยาก เพราะเนื้อหาจะลงลึกถึงระดับแนวคิดและอัลกอริธึม เหมาะสำหรับนักวิจัยและ R&D ด้าน Security
รายละเอียดและบทคัดย่อของ Briefings: https://www.blackhat.com/asia-16/briefings.html
เนื้อหาที่นำเสนอเหล่านี้ ต่างจากงานสัมมนาวิชาการตรงที่ไม่มี Peer Review ที่เข้มข้นเพียงพอ จึงไม่สามารถการันตีความถูกต้องแม่นยำของเนื้อหาได้ 100% แต่บางเนื้อหาก็ได้รับการยอมรับจากองค์กรหรือสถาบันที่มีชื่อเสียงระดับโลก เช่น US-Cert หรือ NIST เป็นต้น ดังนั้น จึงกล่าวได้ว่าเนื้อหาที่นำเสนอภายในงานถูกการกลั่นกรองว่าเชื่อถือได้และน่าสนใจในระดับหนึ่ง
ตัวอย่างเนื้อหาในงานสัมมนาที่สรุปโดย TechTalkThai: https://www.techtalkthai.com/?s=black+hat+asia+2016
การลงทะเบียนและค่าเข้าร่วมงาน
ผู้ที่สนใจเข้าร่วมงาน Black Hat ในส่วน Briefings สามารถลงทะเบียนได้ผ่านทางเว็บไซต์ ซึ่งงาน Black Hat Asia 2016 แบ่งการลงทะเบียนออกเป็น 3 ช่วง คือ
- ลงทะเบียนล่วงหน้า $999 หรือประมาณ 35,000 บาท
- ลงทะเบียนปกติ $1,349 หรือประมาณ 47,500 บาท
- ลงทะเบียนหน้างาน $1,499 หรือประมาณ 52,500 บาท
สำหรับนักศึกษาที่ลงทะเบียนล่วงหน้า จะได้รับส่วนลดเหลือ $549 หรือประมาณ 21,000 บาท แต่ถ้าจะเข้าชมเฉพาะ Business Hall สามารถลงทะเบียนเพื่อเข้าร่วมงานได้ฟรี
ราคาเหล่านี้รวมอาหารว่างช่วงสายและช่วงบ่าย และอาหารกลางวันแบบบุฟเฟ่ต์เป็นที่เรียบร้อย หลังจากลงทะเบียนแล้ว สามารถไปรับบัตรได้ที่หน้างาน ซึ่งจะได้รับกระเป๋าเป้และโบรชัวร์ระบุตารางเวลาและบทคัดย่อของแต่ละห้วข้อที่จะบรรยยายด้วย
สถานที่จัดงานและอาหารกลางวัน
Black Hat Asia 2016 จัดที่ Marina Bay Sands ในส่วน Expo & Convention Center (ไม่ใช่ในโรงแรม) ซึ่งถูกออกแบบมาให้เป็นสถานที่สำหรับจัดงานประชุมขนาดใหญ่โดยเฉพาะ ภายในอาคารจะแบ่งออกเป็นห้องประชุมใหญ่และห้องประชุมย่อยมากมาย ซึ่ง Keynote เปิดงานและ Locknote ปิดงานจะจัดในห้องประชุมใหญ่ ส่วนเซสชันที่จัดแต่ละรอบจะจัดในห้องประชุมย่อย จากการประมาณด้วยสายตา จำนวนผู้เข้าร่วมงาน Black Hat Asia 2016 ครั้งนี้มีไม่น้อยกว่า 500 คน จากหลากหลายประเทศทั่วโลก ถ้านับผู้ที่เข้าร่วมเฉพาะ Business Hall เข้าไปด้วย อาจมีมากถึง 1,000 คน

ภายในงานจะแบ่งช่วงพักออกเป็น 3 ช่วง คือ พักรับประทานของว่างช่วงเช้า พักรับประทารอาหารกลางวัน และพักรับประทานของว่างช่วงบ่าย โดยทั้งของว่างและอาหารกลางวันจะอยู่ในรูปบุฟเฟ่ต์อาหารนานาชาติ แต่จะเน้นที่อาหารในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ หรือก็คืออาหารที่พวกเราคุ้นเคยกันเป็นอย่างดี พูดง่ายๆ อร่อยถูกปากคนไทยแน่นอน ที่สำคัญคือ ค่าอาหารทั้งหมดรวมอยู่ในค่าลงทะเบียนเข้าร่วมงานเป็นที่เรียบร้อย (ต้องกินให้คุ้ม)
งานนี้เหมาะกับใคร
Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยเนื้อหาจะแบ่งออกเป็น 14 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Defense, Enterprise, Exploit Development, Forensics/Incident Response, Hardware/Embedded, Internet of Things, Malware, Mobile, Network, Panel, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering
นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้
คุ้มค่าที่จะเข้าร่วมไหม
สำหรับผู้ที่อยู่สิงคโปร์ (หรือประเทศที่จัดงานในขณะนั้น) แนะนำให้เข้าร่วมงานในส่วนที่เป็น Business Hall เนื่องจากฟรี และบางครั้งจะเจอเนื้อหาน่าสนใจที่ทาง Vendor หรือ Sponsor นำมาเสนอ ซึ่งทางทีมงาน TechTalkThai เองก็เจียดเวลาตอนช่วงรับประทานอาหารกลางวันไปเข้าร่วมฟังเซสชันหนึ่ง ซึ่งเป็นการสัมภาษณ์ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเกี่ยวกับสายงานด้าน Security และ Certificate
สำหรับการเข้าร่วมงานประชุมในส่วน Briefing ถึงแม้จะลงทะเบียนล่วงหน้า ราคา $999 ก็เรียกได้ว่าสูงมากในความเห็นของทีมงาน เนื่องจากเนื้อหาภายในงานสัมมนาไม่ได้หนักหรือสามารถนำไปต่อยอดให้เกิดประโยชน์ต่อการทำงานในไทยได้ถึงขนาดนั้น ยิ่งเมื่อรวมกับค่าที่พักและค่าเดินทางด้วยแล้ว อาจจะต้องพิจารณากันพอสมควรเลยทีเดียว แต่สำหรับหน่วยงานที่เน้นเรื่องการทำ R&D และมีทีมวิจัยทางด้าน Security โดยเฉพาะ (ซึ่งแทบไม่มีในไทย) ก็อาจนับได้ว่าคุ้มค่าที่จะเข้าร่วมงาน
ในกรณีที่เป็นนักศึกษา ค่าลงทะเบียนร่วมงานจะลดเหลือ $599 ซึ่งเรียกได้ว่าคุ้มค่าราคามาก ถึงแม้ว่าเนื้อหาจะไม่ไช่งานวิจัยที่เป็น Academic เต็มรูปแบบ แต่ก็เป็นเนื้อหาที่การวิจัยในมหาวิทยาลัยทั่วๆ ไปอาจทำได้ยาก เนื่องจากขาด Resource และเครื่องมือต่างๆ รวมทั้งงานวิจัยที่นำเสนอในงานมักเป็นงานวิจัยที่อ้างอิงจากเทคโนโลยีหรือผลิตภัณฑ์ในปัจจุบันที่หลายองค์กรทั่วโลกใช้งานอยู่จริง สามารถนำเอาไปต่อยอดให้เกิดประโยชน์กับงานวิจัยของตนเองได้ นอกจากนี้ มหาวิทยาลัยส่วนใหญ่มักมีทุนศึกษาดูงานต่างประเทศอยู่แล้ว จึงช่วยลดภาระค่าใช้จ่ายลงไปได้พอสมควร
สำหรับคอร์ส Training ขอไม่พูดถึง เนื่องจากไม่ได้เข้าร่วมเลยไม่ทราบว่าคอร์สดีแค่ไหน แต่ถ้าเจอ 2 วันราคาเริ่มต้น 87,000 บาท แนะนำให้หาคอร์สเรียนในไทยดีกว่า ศูนย์อบรมทางด้าน Security ในไทย ที่ได้รับการยอมรับตามมาตรฐานสากลมีให้เลือกมากมาย และราคาต่อคอร์สก็ไม่แพงถึงขนาดนั้นด้วย ไม่ว่าจะเป็น ACIS Professional หรือ ACinfotec เป็นต้น
ถ้าสนใจร่วมงาน งานถัดไปคืองานไหน
สำหรับผู้ที่สนใจงานสัมมนากึ่งวิชาการรูปแบบนี้ งานถัดไปที่น่าสนใจที่จะจัดขึ้นแถวประเทศไทยคือ RSA Conference Asia Pacific & Japan 2016 โดยจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ (ที่เดียวกับงาน Black Hat Asia 2016) ในวันที่ 20 – 22 กรกฎาคม 2016 ซึ่งขณะนี้อยู่ระหว่างช่วงลดราคาสำหรับผู้ลงทะเบียนล่วงหน้า บุคคลทั่วไปเสียค่าเข้าร่วมงานที่ S$750 หรือประมาณ 20,000 บาท ดูรายละเอียดเพิ่มเติมได้ที่: http://www.rsaconference.com/events/ap16/register