وب‌نوشت, اقتصاد, فناوری, زیرساخت

همایش ملی سیستم عامل و امنیت

گزارش در قالب: دیدگاه‌ها، چالش‌ها، راهکارها، تجربیات، پرسش و پاسخ؛ نتیجه‌گیری

سعید علی‌حسینی

همایش روز سه‌شنبه 13 اسفند 1387 در دانشگاه علم و صنعت با یک ربع تأخیر نسبت به برنامه شروع شد و مشکل کمبود وقت اختصاصی به بخشهای مختلف برنامه و گذر سخنرانان از وقت اختصاصی به ناچار باعث اختصاص وقت کمتر به سایر بخشها و کوتاه شدن مطالب ارائه شده گردید؛ سایر موارد خیلی خوب و منظم و برنامهریزی شده اجرا شد؛ عنوان همایش نیز بهتر بود به صورت " همایش سیستم عامل و امنیت ملی " انتخاب گردد.

موضوعات و مطالب زیر توسط سخنرانان همایش ارائه شد:

 تأثیر جنگ سایبری بر امنیت ملی

سخنران: سردار دکتر جلالی، رئیس سازمان پدافند غیر عامل کشور
تغییر مفاهیم جنگ، مدل کلی جنگ: از بین بردن زیرساخت
ها > ایجاد مشکل (اقتصادی و روانی) در مردم  <تحریک به اغتشاش و انقلاب > اقدام تکمیلی نظامی و سرنگونی حکومت > تجربه موفق در یوگسلاوی و عراق؛ جنگ 33 روزه لبنان و حمله به اهداف غیر نظامی شامل مدارس، پلها و جادهها
در حوزه
IT: استفاده از فناوری اطلاعات در اطلاع رسانی، ترافیک شهری و جادهای، کنترل فضا، تجارت داخلی و خارجی، امور بانکی < زیرساخت IT در تمامی نیازمندیهای مردم تنیده شده است.
طبقه
بندی نیازمندیها: 1- حیاتی 2- حساس 3- مهم
هدف: تأمین نیازهای حیاتی در شرایط تهدید باید تضمین شده باشد
تعریف استقلال کشور: بتواند خوداتکا در شرایط تهدید خودش را اداره کند و نیازهایش را برآورده کند.
استقلال در حوزه
IT: اگر دشمن حوزه IT ما را تهدید کرد، چگونه میتوانیم استقلال خود را حفظ کنیم!؟ در شرایط فعلی پاسخ وحشتناک است.
مهم
ترین موضوع در استقلال IT از نظر ایشان سیستم عامل میباشد. در ادامه بر امکانپذیری تولید سیستم عامل بومی با فرض وجود اراده قوی تأکید شد؛ در این مورد توانایی ساخت موشک مثال زده شد: در اواخر جنگ ما موشک از لیبی وارد میکردیم و حتی شلیک آن را باید یک کارشناس لیبیایی انجام میداد، الان خودمان موشک را راحتتر از پیکان میسازیم.

 چالشهای امنیتی سیستم عاملهای متن بسته و مقایسه با سیستم عاملهای متن باز

سخنران: دکتر ربیعی، عضو هیأت علمی دانشگاه صنعتی شریف
ایشان ابتدا در مورد مفاهیم متن باز (Open Sourceمتن باز و آزاد (Free & Open Source) و متن بسته صحبت کردند و وجود رخنه یا درب پشتی (backdoor) را از نیازمندیهای اجباری (Design requirements) هر متن بستهای برشمردند؛ سپس تغییر الگوها (پارادایم شیفت = Paradigm Shift) را مطرح نمودند.

  •  در زمینهی سخت­افزار: تغییر الگوها عبارت از استانداردسازی بود. IBM درک و قبول کرد و باقی ماند؛ Dell قبول نکرد و نماند
  •  در زمینهی نرمافزار: تغییر الگوها توجه به کامپیوترهای رومیزی و کاربران خانگی بود. میکروسافت درک کرد و ماند؛ IBM قبول نکرد و نماند.
  •  الگوی فعلی مفهوم متن باز است: میکروسافت آن را قبول و مورد تأکید قرار داده است! اما جهت رعایت حال شرکای تجاری و برنامهنویسان ویندوز، پیوستن به آن را به تعویق انداخته است.

ایشان همچنین در مورد مزایای نرمافزارهای متن باز از ابعاد سیاسی - امنیتی، اقتصادی، اجتماعی و فنی صحبت کردند. از نظر ایشان:

  •  نرمافزار آزاد (Free) یک فلسفه است و نرمافزار متن باز یک راهکار است (که با رایگان تفاوت دارد)
  • اثرات ممنوعیت نرمافزارهای متن باز: کاهش امنیت و کارایی، افزایش هزینهها
  • پیشنیاز مهاجرت: شرکت در انجمنها و اجتماعات (Community ها)، کنفرانسهای منطقهای و جهانی، سرمایهگذاری و همافزایی
  • عدم رعایت قانون مالکیت معنوی باعث شده به دست خودمان خود را در انحصار چند شرکت خاص قرار دهیم.

این سخنرانی بیانگر موضوعات بسیار جالب و قابل توجه بود که به دلیل کمبود وقت خیلی از مطالب پیشبینی شده ارائه نشد و حاضرین را به بازدید از سایت انجمن ملی نرم افزارهای آزاد / متن باز دعوت کردند.

الگوی توسعه سیستم عامل بومی

سخنران: دکتر عزمی، عضو هیأت علمی دانشگاه الزهراء

سخنرانی ایشان در مورد انواع روشهای تولید سیستم عامل شامل تولید از پایه، و یا انواع ترکیبات استفاده از سیستم عاملهای متن باز موجود (نسخههایی از لینوکس) و بومیسازی آنها بیان شد.

تجربههای عملی داخلی در طرح مهاجرت به سیستم عامل متن باز

سخنران: دکتر اکرمیفر، معاونت پژوهش دفتر همکاریهای فناوری ریاست جمهوری
چکیده
ی مطالب: مهاجرت به متن باز یک هدف نیست، بلکه یک راهبرد برای رسیدن به یک هدف دیگر است (افزایش امنیت ملی < کاهش وابستگی < حفظ استقلال کشور)
ضرورت توسعه
ی فنآوری اطلاعات:

  • سیادت جهانی = توسعه یافتگی = توسعهی IT
  • عدم توسعهی IT = عدم توسعه یافتگی = عدم پاسخگویی به نیازهای اجتماعی و اقتصادی کشور = تهدید داخلی امنیت ملی

ایشان تجربه عملی مهاجرت در حوزهی کاری خودشان را با ذکر مراحل اجرای راهبرد در دفتر همکاریهای فناوری شامل تصمیم مدیریت ارشد، علاقهمندی و توجیه کامل مدیران و طرح تحول ارائه نمودند.

تجربههای سایر کشورها در طرح مهاجرت

سخنران: دکتر خوانساری، عضو هیأت علمی دانشگاه صنعتی شریف
ایشان
توضیحاتی در مورد انواع سیستم عاملهای لینوکس و فهرستی از کشورهای مختلف و دلایل و انگیزهها و دستاوردهای هر یک در مهاجرت به سیستم عامل متن باز را با بررسی جزئیات در مورد هند، مونیخ آلمان و لینوکس اکسترومادورای اسپانیا و کشورهای همسایه ایران (ترکیه و اعراب) ارائه نمودند.

  • هند: تنها راه حفظ فرهنگها و زبانهای متفاوت، مهاجرت به متن باز است.
  • LiMux: لینوکس مونیخ - برنامهریزی پنج ساله برای مهاجرت 14000 کامپیوتر با هزینه 35 میلیون یورو (%40 هزینه صرف آموزش و توجیه کاربران و افراد شده است). نتیجه: نرمافزار آزاد، مجانی نیست!
  • اکسترومادورای اسپانیا : از فقیرترین و محرومترین بخشهای اروپا، با مهاجرت به سیستمهای متن باز ضمن جلوگیری از بروز شکاف دیجیتالی در مناطق مختلف خود، به یکی از پیشروان و صادر کنندگان خدمات متن باز تبدیل شد.
  • نتیجه: برای استقلال از نرمافزار سیستم عامل، نرمافزارهای جدید باید بر اساس مدل چند لایه و مبتنی بر وب باشند.

ماشینهای بزرگ و سیستم عاملهای آنها

سخنرانان: مهندسین شرکت داده پردازی ایران
جدول مقایسه
ای از کاربرد سیستم عاملهای مختلف در انواع ماشینها ارائه شد، سیستم عامل ویندوز بازار %90 کامپیوترهای شخصی را در اختیار دارد اما در ماشینهای رده متوسط و بزرگ از سیستمهای غیر-ویندوزی (میکروسافتی) و نسخههای متفاوت سیستم عامل متن باز لینوکس استفاده میشود؛ دو روش عمده استفاده از لینوکس (استفاده در شبکهای از کامپیوترهای کوچک، و اجرای چندین سیستم روی یک ماشین بزرگ با استفاده از مجازیسازی) توضیح داده شد.
تجربه عملی شرکت IBM
در انتقال از 4000 کامپیوتر کوچک در 6 مکان مختلف به 30 ماشین بزرگ در 4 مکان مختلف بررسی شد.
خلاصه:

  • یکی از راههای مهاجرت دادن افراد و سازمانها به سیستمهای متن باز تأکید سازمانها و نهادهای دولتی بر استفاده از متن باز در RFP میباشد.
  • هیچ نرمافزار متن باز دارای ضمانت نمیباشد، باید جهت پشتیبانی با یک شرکت قرارداد ببندید.

پرسش و پاسخ (تعدادی از پرسش‌ها)

آیا ارزیابی از میزان افزایش امنیت (روش و آمار) وجود دارد؟

بر اساس دو منطق تحلیلی و آماری عمل میکنیم؛ بر اساس تحلیلی میدانیم که امنیت بیشتری داریم؛ آماری دقیقی هنوز در دست نداریم. میتوان از سایت www.top500.org اطلاعاتی در مورد بیشترین سیستمهای مورد استفاده به دست بیاورید.
 

آیا برنامه مدونی برای طرح مهاجرت وجود دارد؟

خیر، در هیچ دستگاه اجرایی وجود ندارد؛ امیدواریم پس از تصویب طرح راهبردی، در برنامه پنجم توسعه وارد شود.
 

مسئولیت مهاجرت بر عهدهی کیست؟

وظیفه حمایت از صنایع بر عهدهی وزارت صنایع است و صنعت نرمافزار هم جدا از سایر صنایع نیست، وزارت ارتباطات باید فقط حامی آن باشد؛ با توجه به اختلافاتی که در این زمینه وجود دارد، هنوز کارگروه IT در هیئت دولت تشکیل نشده است.
 

وضعیت لینوکس فارسی (ملی) چگونه است؟

این طرح از ابتدا قرار نبوده است خروجی داشته باشد، هر سه هدف تعیین شده (بومیسازی، آموزش و تولید محتوا) انجام شده است.

نتیجه

  1. علت گرایش به سیستمهای متن باز صرفاً ارزانتر بودن آن نیست، هدف اصلی تأمین و حفظ امنیت دادههاست؛ این مورد به دلیل نوع روابط ایران و آمریکا از اهمیت صد چندانی برخوردار است و عمدهی تأکید طرفداران طرح مهاجرت بر این موضوع است.
  2. امنیت یک زنجیره است و هر کدام از حلقهها باید درست انجام شود، سیستم عامل هم فقط یک حلقه است.
  3. سیاستگذاری: قبل از تصمیمگیری واقدام در مورد سیستمهای متن باز یا بسته باید ابتدا حوزه‌ی موضوع و مرزها و محدودیتها را مشخص کرد و تعیین کنیم با شرایطی که ما داریم آیا باید به متن باز مهاجرت کنیم یا متن بسته و همه چیز را خودمان بسازیم؟
  4. هر سیستمی دارای مزایا و معایب خود هست، بررسی محیطهای متن باز نشاندهندهی وجود مشکلات قابل توجه چه از نظر کاربرد و توسعه و چه از نظر امنیتی و قابلیت اطمینان بودن همانند سیستمهای متن بسته میباشد؛ عدم سیاستگذاری و مدلسازی درست و حرکت برنامهریزی نشده و غیر ساختیافته میتواند منجر به نتایج غیر قابل جبران گردد.
  5. تغییر الگوها توسط تمامی شرکتها و سازمانها پذیرفته شده است و در راستای آن حرکت میکنند بنابراین قابل انتظار است که در آیندهی نزدیک به جای سیستمهای متمایز باز و بسته شاهد همگرایی دو نوع سیستم و یا خصوصیت همعملکردی (Interoperability) آنها باشیم؛ این موضوع بر این نکته تأکید میکند که قبل از آن که به ابزارها (برجستهسازی یکی و نفی دیگری) فکر کنیم باید بر سیاستها و هدفگذاریها تمرکز کنیم.
  6. اجبار اشخاص و نهادها در راستای مهاجرت به متن باز کار بیهوده و غیر قابل قبولی است و صرفاً منجر به اتلاف منابع و تضعیف موقعیت ملی در عرصهی متن بسته میگردد، استفادهی ترکیبی از هر دو نوع سیستم گزینهی مناسبتری خواهد بود؛ به نظر میرسد سرمایهگذاری در زمینه متن باز در سازمانهای بزرگ مثل نهادهای دولتی و نظامی از استقبال خوبی برخوردار گردد به خصوص که در این نهادها به دلیل انحصار تولیدات نرمافزاری و تحریمهای تحمیلی از نسخههای قدیمی و غیر کاربر پسند این نرمافزارها استفاده میشود.
  7. تعیین نقشهی راه (Road Map): برای تعیین مدل درست مهاجرت و سیاستگذاری و برنامهریزی مدون باید نسبت به ترسیم نقشهی راه فنآوری اقدام کرد و با پیشگیری از اقدامات پراکنده با تمام قوا در راستای رسیدن به هدف نهایی عمل کرد.

سعید، علی‌حسینی
پنج‌شنبه 15 اسفند 1387

یادداشت: فهرستی از ابزارها و راهنمایی‌ها درباره امنیت فضای مجازی

I noticed you shared the Wikipedia page on cybersecurity so I figured you might also be interested in our list of tools and resources that we’ve published here - https://www.comparitech.com/antivirus/guides/cybersecurity-resources-and-tools/.