کدخبر :288447 پرینت
16 آذر 1402 - 09:15

نقش پژوهشکده امنیت پژوهشگاه ICT در مواجهه با تهدیدهای سایبری فناوری‌های نوین

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، گفت: این پژوهشکده به واسطه رشد روز افزون فناوری‌های حوزه ارتباطات و فناوری اطلاعات و تهدیدهای موجود در این حوزه و گسترش فناوری، ایجاد شد تا این موضوعات از منظر امنیت مورد بررسی قرار گیرد و چاره اندیشی شود.

متن خبر

به گزارش سیتنا، دکتر رضا کلانتری، رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفت‌وگو با خبرنگار ماهنامه نسل چهارم پیرامون عملکرد این پژوهشکده، گفت: پژوهشکده امنیت در سال 1385 در این پژوهشگاه ایجاد شد. پیش از این، موضوع امنیت در قالب یک گروه پژوهشی مورد تحقیق قرار می گرفت و به واسطه جامعیت موضوعات این حوزه از حالت گروه پژوهشی به پژوهشکده با سه گروه پژوهشی و یک آزمایشگاه تبدیل شد که گروه های پژوهشی شامل فناوری امنیت شبکه، فناوری امنیت اطلاعات و سامانه ها و امنیت جامعه اطلاعاتی که بعدا به ارزیابی امنیت شبکه و سامانه ها تغییر نام داد.

وی، ادامه داد: این پژوهشکده به واسطه رشد روز افزون فناوری‌های حوزه ارتباطات و فناوری اطلاعات و تهدیدهای موجود در این حوزه و گسترش فناوری، ایجاد شد تا این موضوعات از منظر امنیت مورد بررسی قرار گیرد و چاره اندیشی شود و مهمترین ماموریت هایی که برای پژوهشکده تعریف شده است عبارتند از تحقیق و پژوهش در حوزه فناوری های نوین و خدمات امنیت فضای تبادل اطلاعات، تدوین و ارائه نظام‌های کلان مرتبط با حوزه افتا به مراجع ذیصلاح کشور، توسعه ظرفیت های ملی مورد نیاز این فضا به خصوص در بخش نیروی انسانی، کمک به سطح علمی کشور در حوزه دانش و فناوری‌های حوزه افتا، حمایت از تولید سامانه های کلیدی کشور و انتقال دانش فنی و مشاوره کلان به دستگاه های حاکمیتی و اجرایی مخصوصا وزارت ارتباطات.

کلانتری، اظهار کرد: از زمان تاسیس پژوهشکده تا کنون، سلسله فعالیت های متعدد و نظام مندی انجام شده از تدوین نظام ها و اسناد مورد نیاز کشور در حوزه امنیت تا بحث بومی سازی سامانه های امنیتی مواردی بوده که به آن پرداخته شده و دستاوردهای شاخصی هم داشته ایم.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، گفت: در هر کدام از گروه های پژوهشکده امنیت محورهای فعالیتی تعریف شده است، از جمله فعالیت هایی که ذیل گروه پژوهشی فناوری امنیت شبکه انجام می شود، تحقیق و پژوهش در زمینه فناوری‌های نوین، راهبری، مشاوره، توسعه و اقدامات لازم در زمینه ایجاد تجهیزات و شبکه‌های امن در کشور با نگرش بومی‌سازی است. در این گروه پروژه های متعددی در زمینه امنیت شبکه ملی اطلاعات انجام گرفته است.

وی، ادامه داد: در گروه فناوری امنیت اطلاعات و سامانه ها، بحث توسعه فناوری های حفاظت در برابر کدهای مخرب و فناوری امنیت اطلاعات و داده ها، امن سازی سامانه های اطلاعاتی و ارتباطی همراستا با فناوری های نوین و حمایت از شرکت های دانش بنیان در خصوص تولید سامانه های امنیتی بومی مانند HIPS در دستور کار قرار دارد. امنیت حوزه های مختلف فناوری های نوین مانند اینترنت اشیاء، کوانتوم، داده های عظیم و بلاکچین نیاز به بررسی و تحلیل و تحقیق و ارائه راهکار دارد که ذیل این گروه پژوهشی به این موضوعات پرداخته می شود.

کلانتری، افزود: در گروه ارزیابی شبکه و سامانه ها بحث توسعه افزارهای ارزیابی امنیتی، ارزیابی و تحلیل مخاطرات امنیتی سامانه ها و شبکه های مخابراتی و همچنین تدوین اسناد الزامات، استانداردهای ملی و بین المللی، چارچوب ها و رهیافت های نوین فناورانه و دستورالعمل های ارزیابی و ممیزی امنیتی جزو فعالیت های این گروه است.

وی، ادامه داد: در کنار گروه های پژوهشی، اداره آزمایشگاه های امنیت را داریم که خدمات امنیتی را در سه حوزه برنامه‌های کاربردی، تجهیزات شبکه و تجهیزات صنعتی-سایبری ارائه داده و به عنوان آزمایشگاه مرجع در سطح کشور ارائه خدمت می کند.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، گفت: در ساختار نظام ارزیابی امنیتی محصولات و خدمات آزمایشگاه پژوهشکده با سازمان فناوری اطلاعات، مرکز راهبردی افتا و همچنین سازمان پدافند غیرعامل کشور همکاری داریم و محصولاتی که در زیرساخت ارتباطی و اطلاعاتی کشور مورد نیاز است در این آزمایشگاه مورد تست و ارزیابی قرار می گیرد. 

کلانتری، خاطرنشان کرد: ما از لحاظ ساختاری زیرمجموعه وزارت ارتباطات و فناوری اطلاعات و از لحاظ آیین نامه های اداری و استخدامی تابع وزارت علوم هستیم و در حال حاضر 11 عضو هیات علمی، دانشیار، استادیار و مربی و 20 پژوهشگر کارشناسی ارشد و دکتری داریم و در انجام فعالیتهای پژوهشی با دانشگاه ها و شرکت های دانش بنیان همکاری داریم.

وی، ادامه داد: ما همچنین طی تفاهم نامه ای که با ستاد کل نیروهای مسلح داریم در انجام فعالیت های پژوهشی با سربازان نخبه وظیفه هم همکاری داریم.

کلانتری، افزود: علاوه بر قرارداد پژوهشی با دانشگاه ها، با دانشجویان دانشگاه های برتر در قالب همکار پروژه در پروژه های پژوهشی همکاری داریم. در کنار این طرحی جهت حمایت از پایان نامه های دانشجویی مقاطع تحصیلات تکمیلی در پژوهشگاه  وجود دارد که در حوزه امنیت هم با تعدادی از دانشگاهها قرارداد بسته شده است.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، گفت: فعالیت های پژوهشی در پژوهشگاه بدین گونه است که از رصد و پایش فناوری ها شروع می کنیم و در ادامه ممکن است به طراحی معماری برسیم و سپس تولید محصول نمونه و بعد انتقال دانش فنی و ارائه محصول تجاری با همکاری شرکت های خصوصی داشته باشیم. به عنوان نمونه محصول ضد بدافزار پادویش که به همین ترتیب و با همکاری بخش خصوصی تولید شد و در حال حاضر به عنوان یک محصول بومی حجم بازار بسیار خوبی در سطح کشور دارد.

وی، ادامه داد: محصول دیگر SIEM است که مطالعات پژوهشی آن را از سال 1390 شروع کردیم و این محصول را به طراحی و تولید نمونه اولیه رساندیم و با کنسرسیومی با دانش بنیان ها و دانشگاه ها جلو بردیم و به محصول اولیه رسیدیم و سپس تجاری سازی کردیم و هم اکنون در بسیاری از سازمانها این محصول در مراکز عملیات امنیت در حال استفاده می باشد.

کلانتری، ادامه داد: محصول دیگر که با موضوعات پدافندی و تداوم کسب و کار مرتبط است، سامانه پدسا است که با رویکرد خود ارزیابی به ارزیابی سامانه های زیرساختی می پردازد و بارها از سوی سازمان پدافند غیرعامل کشور و پدافند وزارت ارتباطات مورد تقدیر قرار گرفته ایم و نسخه جدید آن در حال طراحی می باشد. 

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات، گفت: در نظام عملیات امنیت که وضعیت شبکه های ارتباطی و اطلاعاتی را مدیریت می کند لایه های بالاتر سامانه SIEM، سامانه ISAC و ISAS قرار می گیرند که  هر دو این سامانه ها مطالعات طراحی و معماری و تولید نمونه اولیه انجام شده و در حال تجاری سازی می باشند.

کلانتری، اظهار کرد: در بحث تدوین نظام ها، در سال گذشته فعالیت هایی در پژوهشکده داشتیم، از بین آنها می توانم به تدوین پیش نویس طرح تحول و برنامه ملی هویت فضای مجازی اشاره کنم که برای طراحی معماری آن ما سعی کردیم با همه ذینفعان این موضوع طراحی اعم از مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، ثبت احوال و وزارت صمت تعامل داشته باشیم.

وی، افزود: فعالیت دیگر طی یک سال اخیر، پروژه ظرفیت سازی و توانمندسازی نیروی انسانی حوزه سایبری را داشتیم، چراکه با کمبود نیروی انسانی متخصص مواجه ایم و برای انجام خیلی کارها هم بخش دولتی و هم بخش خصوصی دچار مشکل شده اند و در این مسیرمطالعات خوبی انجام شده و این مشکل به دلیل رشد سریع فناوری در تمام دنیا وجود دارد و در همین راستا سندی را در راستای توانمندسازی نیروی انسانی سایبری تهیه کردیم.
وی، ادامه داد: در بحث حریم خصوصی، پیش تر کار کردیم و اگر تکلیفی شود در این حوزه هم توانمندی داریم.

کلانتری افزود: همانطور که پیشتر عرض کردم در آزمایشگاه خدمات امنیتی، در سه حوزه برنامه‌های کاربردی، تجهیزات شبکه و تجهیزات صنعتی-سایبری ارائه می دهیم و به عنوان آزمایشگاه مرجع در سطح کشور شناخته شده هستیم.

[node:title]
وی، ادامه داد: عمده مشتریان خدمات آزمایشگاهی ما حوزه های زیرساختی کشور می باشند. فرایند کار بدین صورت است که شرکت هایی که محصول دارند به آزمایشگاه  ما مراجعه و یا از مسیر پنجره واحد، خدمات ارزیابی امنیتی درخواست می کنند.

کلانتری، اظهار کرد: ما در آزمایشگاه پژوهشکده حجم کار بالایی داریم و به دلیل ارائه خدمت به حوزه های زیر ساختی در دهمین همایش ملی پدافند غیر عامل کشور که اخیرا برگزار شد مورد تقدیر قرار گرفتیم. 

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.