به گفته شهریار پورآذین، طراح سامانه فایروال و رئیس هیئتمدیره شرکت مهندسی سپهر صدرای تهران که از شرکتکنندگان در رقابت فایروال نسل جدید است، مدیریت فناوری در کشور مغفول ماندهاست.
۰
حضور سپهر صدرای تهران در رقابت فایروال نسل جدید
پورآذین: مدیریت فناوری در کشور مغفول ماندهاست
علیرضا صالحی
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی با هماهنگی کانون هماهنگی دانش و صنعت و بازار افتا ، تولید محصول فایروال نسل جدید به رقابت گذاشته شد و پنج شرکت منتخب فعال در زمینه تولید فایروالها پای به میدان این رقابت نهادند. فایروالها ایجادکننده سد مستحکمی بین شبکه خصوصی و شبکه عمومی اینترنت هستند و از همین رو نقش مهمی در امنیت سایبری ایفا میکنند که نادیده انگاشتن آن میتواند تهدید بزرگی برای افراد، سازمانها و حتی زیرساختهای حیاتی یک کشور محسوب شود. نام شرکت سپهر صدرای تهران نخستین و قدیمیترین شرکت تولیدکننده محصولات امنیت درگاههای ارتباط با اینترنت در کشور (فایروال) که دارای گواهی ثبت اختراع برای تولید محصولات تامین امنیت شبکه در ایران و رمزنگاری در آمریکا نیز هست در میان این پنج شرکت قرار دارد.
شهریار پورآذین، طراح سامانه فایروال و رئیس هیئتمدیره شرکت مهندسی سپهر صدرای تهران درباره حضور این شرکت در رقابت تولید فایروال نسل جدید گفت: تیم فنی این شرکت به مدت بیش از ۲۶ سال در زمینه طراحی فایروالی که به مدت طولانی و با استحکام زیاد کار میکند، سابقه دارد. ما پس از دریافت اطلاعیه فراخوان، اعلام آمادگی کردیم. کارشناسان مسئول این رویداد برای ارزیابی شرکت مدارکی خواستند و احتمالا بهدلیل پذیرش مدارک، همانند سایر شرکتکنندگان برای بازدید به محل شرکت آمدند. کارها به خوبی پیش میرود. شرکت مهندسی سپهر صدرای تهران مشغول فعالیت روزمره خود برای بهبود و گسترش تواناییهای سامانههای خویش است و در زمان تعیین شده برای ارزیابی، محصول خود را همانطور که هست، ارائه خواهد کرد. البته ما مساعدتی دریافت نکردهایم و امیدواریم اگر مساعدتی انجام شده باشد، به شرکتهای کوچکتر باشد تا آنها نیز بتوانند در رقابت موفق باشند.
وی به عنوان یک فعال در صنعت درباره اثربخشی برگزاری چنین رقابتهایی اظهار کرد: بدون تردید انجام چنین رویدادهایی در صورت وجود فناوری بومی، بسیار مفید خواهد بود. اگرچه اگر این کار بر اساس برنامههای متنباز انجام شود، چندان مفید نیست و به نوعی اسراف در بودجه است چون این برنامههای متنباز قبلا در کشورهای دیگر ارزیابی شدهاند. البته ما در این مورد با احتیاط رفتار میکنیم چون نگران هستیم فردی درخواست ریاست در یک آزمایشگاه جدید را بدهد و اسم آن را هم بگذارند «آزمایشگاه اندازهگیری میزان بومی بودن نرمافزار». بعد ارگان بانی این آزمایشگاه جدید، بگوید بودجه خود را از شرکتها بگیرید. به نظر میرسد تعداد ارگانهایی که با دریافت وجوه مرتبط به ارزیابی شرکتها و محصولات امرار معاش میکنند به تدریج بیش از این شرکتها شود. لذا ما در مورد اعلام نیاز به بومی بودن واقعی محصولات، سخنی نخواهیم گفت. انجام این مسابقات نیازمند در اختیار داشتن ابزارهای آزمون مناسب است. تا جایی که ما اطلاع داریم، این ابزارها با روشهای دون شأن متخصصان کشور، خریداری میشود و بعد از مدتی کار کردن نیز غیرفعال میشوند.
پورآذین ادامه داد: ما به مسئولان این مسابقه پیشنهاد دادهایم که ابزار آزمایش محصولات را در اختیار آنها قرار دهیم که در
این مورد هنوز پاسخی دریافت نکردهایم. بدیهی است این ابزار آزمون باید قبل از ارزیابی نهایی در اختیار شرکتکنندگان قرار گیرد و آنها بتوانند با استفاده از این ابزار، فایروال خویش را قبل از آزمون نهایی، ارزیابی کنند و با اصلاحات لازم، کیفیت رقابت را بالاتر ببرند.
اغلب کارشناسان معتقدند، مجموعه قابلیتهای فنی درخوست شده در جداول مورد نظر مسئولان رویداد باعجله تهیه شده است و به نظر میرسد با توجه به اهمیت این موضوع باید فعالیتهای عمیقتری انجام شود. این قابلیتها درشتدانهگی مشابه ندارند و بعضی از آنها به تنهایی به بزرگی گروه متعددی از بقیه موارد هستند و احتمالا اینطور به نظر میرسد که قابلیتها از متن بروشورهای محصولات خارجی برداشت شدهاست. شاید بهتر بود با سازندگان این محصولات قبلاً مشورت میشد تا سختی اجرای بعضی قابلیتها مشخص شود. در اینصورت امتیاز مناسبی به قابلیتهای پیچیدهتر داده میشد تا مسابقه قدری منطقیتر انجام گیرد و شرکتی که دانش فنی واقعی را دارد مورد حمایت مؤثری قرار گیرد.
وی گفت: ما اعتقاد داریم که بهترین راه حمایت از صنعت فناوری اطلاعات، تعطیلی یا کنترل سازمانها و آزمایشگاهها و مراکز تحقیقاتی دولتی ناهماهنگ است و شاید بهتر از هر کاری این باشد که به جای داشتن ده نفر بلندگو به دست و یک پاروزن، ده پاروزن داشته باشیم و یک هماهنگکننده بلندگو به دست. شاید این موضوع بسیار آشوبگرایانه به نظر برسد، اما اغلب صاحبنظران اطمینان دارند که دولت بدترین تاجر است و وقتی قرار باشد که دولت یک تجارت را ساماندهی کند، حتما آن را نابود خواهد کرد. این رویداد میتواند برای آزمایشگاههایی که به دلیل فرار متخصصان و کسادی صنعت فناوری اطلاعات، قدری بیکار شدهاند منبع درآمد باشد. بدیهی است که چنین فعالیتی میتواند این آزمایشگاهها را خوشحال کند و آنها را از انتقاد و درگیری با مسئولان دور کند. البته این وظیفه دولت است که برای این آزمایشگاهها که خود آنها را تأسیس کرده است، کار تعریف کند. در این صورت رویدادهای دیگری را نیز میتوان توصیه کرد که به سایر بخشهای دولتی نیز )در کنار این آزمایشگاهها) یاری رساند. بزرگترین فایده این رویداد حمایت از آزمایشگاهها است.
پورآذین گفت: همانطور که میدانید، فایروالهای سنتی در لبه فناوری قرار ندارند و در حال حاضر، سامانههای دیگری مورد توجه طلایهداران این فناوری در جهان هستند. به صورت معمول در ایران مدیریت فناوری مغفول است و وقتی صحبت از آن میکنیم تنها با تأسیس یک دانشکده، کار را تمام شده میپندارند. با کمال تأسف در کشور ما، مدیریت فناوری در زمینه امنیت شبکه بسیار دور از سطح مورد انتظار است. دلایل و شواهد این امر عبارتاند از: اتکای نابخردانه به متنباز، باعث تنبلی فناوران و وابستگی آنان به سامانههای موجود و دوری از نوآوری شدهاست.
رئیس هیئتمدیره شرکت مهندسی سپهر صدرای تهران افزود: دنبالهروی فناورانه به عنوان یک نتیجه بدیهی برای استفاده از متن باز در کشور ما نهادینه شده است. ما در شورای عالی فضای مجازی، در سازمان فناوری اطلاعات، در مرکز تحقیقات مخابرات و در سایر بخشها افرادی را داریم که برای پاسخ به توطئه، برای جلوگیری از یک حرکت خصمانه، برای ساختن چیزی که دیگران دارند، برای اعلام اطلاع از یک فناوری فعالیت میکنند. این روش برای مدیریت فناوری اطلاعات در کشور، بسیار ناامیدکننده است. ما نمیدانیم که چگونه تفوق در فناوری اطلاعات را کسب کنیم. گاهی با یک فراخوان بسیار سطحی )فراخوان دریافت نظر از فرهیختگان(، کوشش شده است تا اینطور القا شود که برای تفوق فناوری کوشش کردهایم. اما همه میدانند که ظرف باید لایق مظروف باشد. به فرض هم که چنین کاری به دریافت نظر درست منتهی شود، آیا دریافتکننده نظر، آن را به درستی میفهمد؟ اگر فهمید، میتواند آن را اجرا کند؟
وی ادامه داد: امنیت فناوری اطلاعات خود به تنهایی معنا ندارد. امنیت باید درباره یک سامانه یا ساختار تعریفشده، معنا شود. راهبرد صحیح امنیت فناوری اطلاعات، باید ناظر بر ساختارهای نوین در فناوری اطلاعات باشد و به عبارت دیگر باید برای امنسازی سامانههای نوین مطرح باشد. اگر سامانه نوینی نداشته باشیم و فکری هم در این مورد نکرده و دنبالهرو باشیم باید ببینیم چه چیزی را دیگران میسازند تا ما ابزار امن کردن آن را بسازیم. این هم خوب است اما در شأن کشوری نیست که داعیه استقلال دارد. ما چه ساختار فناورانهای را به صورت راهبردی برای دولت، سامانههای خدمات خصوصی و دولتی و بسیاری موارد دیگر داریم که بخواهیم برای امنسازی این سامانهها دورخیز کنیم. اگر چنین راهبردی نباشد یا این راهبرد مثل همیشه با ترجمه یک کتاب یا متن آمریکایی قدیمی تهیه شود، همیشه باید به دنبال دیگران بدویم. استفاده از متنباز، استفاده از موتورهای جستوجو و انفعال سازمانیافته نیروی متخصص، ما را بر آن میدارد که به وضع موجود و ایفای نقش به عنوان یک دنبالهرو و تابع همیشگی طلایهداران فناوری اطلاعات، ادامه دهیم.
کد مطلب : 18541
https://aftana.ir/vdcizwaz.t1av52bcct.htmlaftana.ir/vdcizwaz.t1av52bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵